ЗЛОСТНЫЕ ТХТ-ФАЙЛЫ

Иногда, проверяя чужие свои сайты автоматическими тулзами, можно увидеть очень полезную информацию в txt-файлах, например, в readme.txt, которые могут находится в дебрях веб-приложения. Большинство админов забивают на это и не контроллируют наличие таких файлов, оставляя злоумышленнику хоть и минимальный, но шанс… (далее…)

SHODAN ДОЛЖЕН БЫТЬ ТВОИМ ДРУГОМ!

В первую очередь, Шодан создавался хакерами и для хакерских целей естественно. Во время проведения пентестов, в первую очередь бежишь смотреть на результаты Шодана, а только потом уже «заряжаешь» nmap =)
Можно конечно заюзать Шодановский веб, но это не очень интересно, особенно когда есть API, и библиотека на питоне.
pip install shodan — и консольный Шодан уже у нас в системе. Как видим, возможности у Шодана довольно-таки интересные и полезные. (далее…)

ЭКСПЛОЙТ ATLASSIAN CONFLUENCE 5.1/5.2/5.8.14/5.8.15 (CVE-2015-8399)

Проверял вчера периметр одной компании, наткнулся на вики-сайт компании, определил, что это Atlassian Confluence, у ребят есть более известный продукт Atlassian Jira (к сведению). Решил сходить в гугл и глянуть какие CVE есть, и что вообще известно о безопасности этого продукта. Нашёл CVE-2015-8399, и PoC к этой уязвимости https://www.exploit-db.com/exploits/39170/ , но довольствоваться браузерным вариантом LFI, как-то не хотелось, решено было накидать сплойт для более удобной работы. (далее…)

КАК ПРОБЬЮТ ВАШ ПЕРИМЕТР (НЕМНОГО ТЕОРИИ)

Если у компании достаточно большой «зоопарк» программно-аппаратных ресурсов, то вероятней всего, что часть из них смотрит в Мир, для большего удобства так сказать. Очень часто, можно встретить торчащие наружу RDP, SSH, VNC, Telnet, etc… и если я это вижу, то как говорится — «тут всё понятно с ИБ», ибо можно использовать брут, mitm (sniffing, spoofing), соц. инженерию, и перехватить доступы. Кое-кто конечно же может возвразить, мол, мы не используем телнет, а для SSH мы используем ключи, и для RDP у нас имеются OTP-брелки (one-time-password) и т.д. и т.п., подобное я слышал уже сотни раз. (далее…)

КОГДА «БОЛЬШОЙ БРАТ» ЗАБЛОКИРОВАЛ TOR-СЕТЬ

Как известно, в последнее время большинсво провайдеров «понаустанавливали» себе различных DPI, и развлекаются по-своему, пытаясь деанонимизировать пользователей террористов своей провайдерской сети.
И иногда, даже добропорядочным гражданам хочется протестировать свои скрипты через тор-сеть со своего домашнего локалхоста не пребегая к аренде VPS-сервера. (далее…)