Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

d3k4z

Потребители
  • Мнения

    200
  • Присъединил/а се

  • Последно посещение

  • Days Won

    26

d3k4z last won the day on Април 25

d3k4z had the most liked content!

Обществена Репутация

159 Excellent

7 Последователи

Относно d3k4z

  • Ранг
    Eleet Hacker

Последни посетители

1725 профилни разглеждания
  1. d3k4z

    MiTM Proxy

    Така, наскоро ми се случи да тествам някакви странни Microsoft Outlook plugins, които разменяха огромни SOAP XML съобщения със бекенд сървисите. Трябваше ми туул който да ми позволява да манипулирам в реално време заявките и реплейсвам много `values` в процеса на обработка и фъзинг. Мързелив съм и нямах намерение да минавам ръчно през всичките, така че ми трябваше удобно решение което позволява скриптинг, много от параметрите трябваше да се взаймно свътзани, това прави fuzzing-а още по-бавен. Решението ми беше mitmproxy (mitmproxy.org) `pip3 install mitmproxy` mitm% tree . ├── mitmproxy-ca-cert.pem └── fuzz.py 0 directories, 2 files където mitmproxy-ca-cert.pem трябва да бъде инсталиран в client-а, т.е. да се добави към trusted issuer authorities. Ако стартирате mitmproxy и пренасочите броузера си да преносочва трафика към 127.0.0.1:8080 и отидете на mitm.it, ще ви бъде предоставена възможност директно да си го инстлаирате. Намирам Burp също за много функционално tool-лище, затова винаги го слагам като upstream server, и нагласям неговия sock прокси в invisible mode. След това си отварям VS Code и започвам работа. Ето един примерен скрипт: from mitmproxy import http from mitmproxy import ctx import re class FastFrag: def __init__(self): self.num = 0 def request(self, flow): # Examples # flow.request.replace('hitit', flow.request.raw_content) # flow.request.replace('fuzzhere', str(dir(flow.request))) # flow.request.set_content(b"I am Groot beware!") #b is important # a = flow.request.get_content() # a = a + b'this makes me awesome' # flow.request.set_content(b'drop it') # flow.request.replace('300000007019377', "300000007019377; SELECT global_name FROM global_name;") # flow.request.replace('300000006661021', "300000006661021; SELECT global_name FROM global_name;") # # if flow.request.is_replay:a # return # flow = flow.copy() # # Only interactive tools have a view. If we have one, add a duplicate entry # # for our flow. # if "view" in ctx.master.addons: # ctx.master.commands.call("view.add", [flow]) # flow.request.path = "/changed" # ctx.master.commands.call("replay.client", [flow]) self.num = self.num + 1 ctx.log.info(str('Awesome')) return addons = [ FastFrag() ] Стартираме сървъра: mitm% mitmweb --mode upstream:127.0.0.1:8083 -k -s fuzz.py -v Web server listening at http://127.0.0.1:8081/ Loading script fuzz.py Можете и да не използвате web interface-a ами да си го стартирате стандартно с `mitmproxy` и след това същите параметри. Докато mitmproxy се изпълнява, всеки път щом save/Ctrl-S върху fuzz.py ще доведе до автоматичен reload на mitmproxy, което спестява време за скриктинга и увеличава гъвкавостта за фъзинг. И в крайна сметка логове се и в mitmproxy и в Burp. Така за 3 дни успях да намеря няколко параметъра уязвими към инжекции и xxe.
  2. @Avatara , гледам туловете и все не разбирам ... защо все по трудния начин. Цалата функционалност нужна за да се тестват странички, както и да се виждат всички динамични, статични елементи и лог от http requests и responses + всчкакви нови ws щуротии, може да бъде намерени в Kali дистрибуцията. Пусни си burp от Portswigger, това е стандарта за индустрията. А ако искате динамично инструментиране на заявките аз ползвам mitmproxy пред burp защото има мн добри python bindings, и е лесно за reloading и debugging на промените които правите. И web sniffer ми звучи също мн фенси, нека пробваме със локално socks proxy
  3. От моя страна мога да препоръчам https://beginners.re/ много добра книжка. Всичко в нея работи.
  4. d3k4z

    парола на заключен файл

    Ами качи поне един да го видим.
  5. d3k4z

    Избор на линукс дистрибуцуя

    С помоща не интернет вече всичко е възможно, преди 10г когато нямаше толкова мн туториали беше мн голям филм. Вече имат графични инсталации всички дистрибуции. Но определено ще се придобият нови знания от инсталацията на Arch.
  6. d3k4z

    Избор на линукс дистрибуцуя

    Ако искаш user oriented - Ubuntu Ако искаш лек - ArchLinux Ако искаш микс от 2те - Debian Jessie
  7. d3k4z

    CSRF защита или не

    И нека и още едно некомпетентно мнение от мен. CSRF се използва за да се предпазят форми със критични функции - например(примрите са до някаква степен фиктивни, a критични са в частен случай за уеб апликацията): - CSRF за логин забавя брутфорцинга и енумерацията на потребители на уеб сайта - но това не е добър пример; - ако например имаш уеб сайт с административен панел и ТИ си админ, ако функцията и форма 'Добави Администратор' не е предпазена и рекуеста се изпраща към ctf.bg/admin/adduser.php?u=d3k4z&pass=12345 някой може да те social engineer-не да кликнеш на линк и автоматично да добавиш новия администратор. Как става това - ако все още имаш кукито от последния ти login при посещение на ctf.bg ще бъдеш автоматично логнат, и следва изпълнение на функцията. Потобни критични функции са тези за: - Транзакции на пари; - Добавяне на потребители или изтриване на данни от базата; Fun Fact: Преди няколко години тествах една вътрешна система за HR и функцията за добраволно напускане не беше предпазена с CSRF т.е. ако накараш някой да кликне на линка и може да напусне компанията 'доброволно'.
  8. d3k4z

    Колко е сигурна паролата ми? - (Тест)

    Прегледах видеото, и да това е само за брутфорсинг атаки. Отдавна се пропагандира да бъдат използвани passphrases където можете, но и за тях си има лек. Ако се използва hashcat там имаш право да избереш няколко типа атаки: 1) bruteforce 2) dictionary 3) hybrid - това беше и комбинирано dictionary + masks Ако паролата ви е над 10-11 символа bruteforcing става безсилен. Препоръчва се и 3те гореспоменати видове атаки да се рънват срещу паролите който сте откраднали. Ако и след това не сте я открили паролата, се започва с Markov Chains и Rainbow tables. Password manager ще предпазят паролите ви на сигурно - но това е за лична употреба, трябва да съществува и лична хигиена за да не разчитате на service provider-a ви който 'може би' сторва всичко в plaintext
  9. d3k4z

    HITB 2018 / Slides

    Ще разгледам дали мога да събера от някъде чалинджите за CTF-a че беше on-side. 3ма човека отбор завършихме в топ10.
  10. d3k4z

    HITB 2018 / Slides

    https://conference.hitb.org/hitbsecconf2018ams/materials/ Ето ги материалите от миналата седмица - Hack in the Box @ Amsterdam
  11. d3k4z

    SSL Service testing

    Естествено че може да бъде засечена. Вече всеки браузър и повечето мобилни апликации проверяват сертификатите и ревът ако нещо не съответства - Common name, Signature verification, SNI, etc. Ако разцъкаш да провериш как работи SSLStrip ще видиш че той поставя собствен сертификат и мимикира както ssl клиент така и сървър за да направи връзката с например www.google.com и Иван. Ако този сертификат не е trusted или има някакво друго съответствие, browser-a ти ще започне да се оплаква. Някой уеб сайтове могът да бъдат достъпени с такъв сертификат, но например ако уеб сървъра използва Strict-Transport-Security (HSTS) няка да можеш да се свържеш с уеб сайта. Има и други частни случай за които не мога да се сетя сега.
  12. Ебем ти университетите, започнете с war games и CTF. Разцъйахте там, наберете малко скоророст.
  13. d3k4z

    използване на armitage

    Каквото може да нарпавиш с metasploit това може да правиш и с Armitage, само че с драг енд дроп, клик енд плей :)– а ето ти един подарък от мен. https://mega.nz/#!J4xj3LJB!Dk0IddIJn4O22YWsGlko1tUk46zZI2qWi4nVkj-OdQw това е the next level
  14. ..... и до там. За малко и аз да съм в списъка Крият се само тия които не са в индустрията. Няма как да си неизвестен за клиентите и да те наемат, duhhh! Преди 2 години имах едно специално обучение относно извличане на подобен тип информация. Разбиха ни митовете за James Bond филмите, след като ни казаха че всеки войник/агент се инструктира да започва да пее - по възможност(*но не е задължително) след 3тия ден. Сядам да се обогатявам с референцийте да видим кво полезно ще извлечем там.
  15. Миналата година с един колега репортнахме 2 уязвимости(не бяха RCE но се оказаха много legit ) в RTOS на Qualcomm Snapdragon. Изключително интересна тема са бейсбанд технологийте. Колкото до самата архитектура се използват така наречените VLIW(very long instruction words) със някакъв custom REX kernel за hardware multi-threading. Самия baseband firmware представлява 32битово ELF binary и интересното при него е че няма ASLR, но все пак тези multithreaded технологий са голям филм за exploitation поради същите тези VLIW и duplex(Hexagone) инструкцийте(тези инструкций пречат например за използването и намирането на ROP gadgets).
×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.