Обложка канала

ANTICHAT Channel. Страница 3

7910 @antichat
Открыть

Официальный канал https://forum.antichat.ru одного из лучших форумов для специалистов в области IT

  • ANTICHAT Channel

    🔔 Last call: принимаем заявки на доклады до 3 июля Если вы хотите выступить на OFFZONE 2022 — сейчас самое время прислать нам тему и тезисы! Call for Papers закрывается уже в это воскресенье в 23:59 (мск). Как подать заявку, читайте на сайте.

  • ANTICHAT Channel

    #лайфхак В этом посте, вы узнаете как получать свежую информацию из Twitter прямо в Telegram. И тем самым, всегда быть на гребне своей информационной волны 😎 Для начала, что к чему. Twitter является глобальной платформой, где общаются и делятся информацией миллионы людей со всего мира. Если твиттер создавался социальной сетью и имеет глобальный поиск по публикуемому контенту. То телега, являясь мессенджером, такого себе не позволяет. Интересно конечно, почему 🤔 Но это скорее тема для другой сферы и другого поста. Так вот, у большинства представителей глобального информационного сообщества, принято твиты твитить. Информационную безопасность это тоже не обошло стороной. И зачастую, топовые новости, эксплоиты, ресёрчи и райтапы, выстреливают первыми там ⚡️ Можно подписаться на кучу известных людей, компаний, брендов или просто на аккаунты агрегаторы. Но многое из интересующего объять не получится. И при этом, придётся ещё поглащать достаточное количество побочного шлака. Например, такой мусор как: кто-то вкусно сегодня покушал или солидарен с педерастами 😕 Который, волей-неволей, будет в ленте и его нужно отфильтровывать. Столкнувшись с подобной потребностью, первым делом приходит мысль написать API to API решение 💡 Дёргаем апиху Twitter, забираем интересующие посты, пушим в API Telegram, повторяем N раз. Принято, сделано... нет, не сделано. Если вы не увлекаетесь спортивным программированием или не развиваете свои скилы, то перед тем как начать что-то пилить или ресёрчить, всегда стоит заглянуть в поиск. Так как, на примере текущего кейса, в гугле сразу же нашлось готовое работоспособное решение 🤷 Сейчас вот, будет похоже на рекламу, но хороший продукт, почему бы и не порекламить? @TwiTelegram_Bot - это отличное решение для поставленной выше задачи 👍 Бесплатный режим позволяет добавить до 5 источников: аккаунт, хэштег или поиск. Например: 
    https://twitter.com/hashtag/0day
https://twitter.com/hashtag/bugbounty
https://twitter.com/briankrebs
https://twitter.com/i_bo0om
https://twitter.com/search?q=nudes
    Скармливаем интересующие ссылки боту и получаем обновления (Latest твиты), в виде отдельных постов в телегу, каждый час. Хотите больше источников, нужно платить ☹️ Но выход есть. Иначе, что мы вообще в этом канале делаем? 🧐 Третий источник твитов, который поиск по Twitter, позволяет сильно расширить скоуп. Так как поддерживает точные вхождения, поисковой оператор OR и вообще очень мощный. И дорки вида: 
    "kernel exploit" OR "buffer overflow"
(from:justinbieber) OR (from:navalny)
"code injection" from:CVEnew
"to be" OR "not to be"
    Надеюсь, будут приносить вам свежайший и интересный контент. До какой глубины парсится выдача, не известно. Но правильно подтюнить запросы, под свои потребности, труда составить не должно. 🖖

  • ANTICHAT Channel

    На связи Индонезия. Ресёрчер mastomi рассказывает как эксплуатировал XXE атаку через XLIFF файл. 
    XLIFF (XML Localization Interchange File Format) - расширяемый платформенно-независимый стандарт обмена локализуемыми данными и сопутствующей информацией, основанный на языке разметки XML.
    Ничего сверхъестественного, но свою P1 на Bugcrowd он получил 😎 Full Local File Read via Error Based XXE using XLIFF File

  • Реклама

  • ANTICHAT Channel

    ​​⚙️ Умный поиск уязвимостей с Nuclei Как-то мимо меня прошло добавление в Nuclei флага -as или -automatic-scan, который с помощью wappalyzer определяет технологии, используемые на сайте и применяет только шаблоны, относящиеся к этим технологиям. Проще говоря, если инструмент видит, что перед ним, например, Atlassian Confluence, то он будет искать уязвимости конкретно для него. Это позволяет сократить число запросов к серверу и выполнять более целевые сканирования. При желании, можно так же добавить флаг -severity, и указать серьезность уязвимостей для поиска: nuclei -l live-domains.txt -severity critical,high,medium -as -o result.txt #web #tools

  • ANTICHAT Channel

    Advanced SQL Injection Cheatsheet MySQL Injection Cheatsheet • Error- or UNION-based SQLi • Routed queries (Advanced WAF Bypass) • Bypass Error: The used SELECT statements have a different number of columns • New attacking vectors (Bypassing WAF) • The Alternative way of using And 0 • The Alternative WAY of using Null • Boolean-based (content-based) Blind SQLi • Time Based SQLi • Stabilise & Whitespace Filter Bypass • Local File Inclusion (LFI) • Privilege Escalation PostgreSQL Injection Cheatsheet • Error- or UNION-based SQLi • Local File Inclusion (LFI) • Privilege Escalation Oracle Injection Cheatsheet • Error- or UNION-based SQLi MSSQL Injection Cheatsheet • Error- or UNION-based SQLi • Privilege Escalation

  • ANTICHAT Channel

    Интересный, интерактивный, но с довольно спорной подачей, гайд по SQL инъекциям для начинающих. Возможно, кому-то зайдёт 🤔 https://www.youtube.com/watch?v=_Y4MpvB6o7s
    UNLEASH THE POWER OF SQL INJECTION! | Beginners Guide to Hacking with SQLi

    Hey everyone, in this video I teach you everything you need to know about SQL injection! From 0 to hero! Using handcrafted animations, theory, practical, live demos, live coding and pwnage! We have it all! - See the timestamps to see really just how much there is ;) UNLEASH THE POWER OF SQL INJECTION!!!! ⏱️Timestamps/Steps: ➡️ 00:00 - SQL Injection Introduction ➡️ 00:18 - What is a database? ➡️ 00:24 - Database example/Animation ➡️ 00:40 - SQL Introduction (Structured Query Language) ➡️ 00:45 - SQL variants (postgresql/oracle/microsoft/mysql) ➡️ 00:55 - SQL theory (How SQL works) ➡️ 01:18 - SQL Query Animation ➡️ 02:00 - Live SQL demo - Selecting Data with SQL ➡️ 02:35 - Selecting specific Data with SQL (where clause) ➡️ 03:06 - Using UNION with SQL data ➡️ 03:45 - Dumping secret information with UNION ➡️ 04:00 - Using OR clause in SQL ➡️ 04:20 - Learning how SQL boolean(true/false logic) works (1=1) ➡️ 04:30 - Importance of special characters ➡️ 04:50 - SQL comments ➡️ 05:05 - Using comments to escape where clause ➡️ 05:45 - Live demo! - Error Based SQL injection ➡️ 05:55 - Understanding how our input is fed into the SQL query ➡️ 06:05 - Reviewing the SQL database ➡️ 06:12 - Understanding the importance of special characters ➡️ 06:30 - Manipulating the query using special characters and OR ➡️ 06:50 - Dumping all users using - 'or 1='1 ➡️ 07:00 - SQL authentication bypass ('or'1'='1) ➡️ 07:40 - Bypassing authentication to specific users ➡️ 07:43 - Pwning micheal scott (the office) ;) (dwight wont be happy ;) ➡️ 07:50 - Dumping the backend database using UNION SQL injection (SQLi) ➡️ 07:55 - Abusing "order by" to detemine number of columsn (SQLi) ➡️ 08:30 - Dumping database data + concatting it ➡️ 08:40 - Dumping database data ( database() ) ➡️ 08:47 - Dumping database data ( version() ) ➡️ 08:50 - Dumping database data ( CURRENT_USER() ) ➡️ 08:50 - Dumping database data ( @@datadir ) ➡️ 08:55 - Dumping table names via UNION SQL injection ➡️ 09:24 - Dumping column names via UNION SQL injection ➡️ 09:38 - Dumping username/passwords via UNION SQL injection ➡️ 09:40 - Escalating SQL injection to RCE ➡️ 10:00 - Getting RCE ➡️ 10:10 - BLIND SQL injection! (Live Demo!) ➡️ 10:11 - Understanding the application and its responses ➡️ 10:40 - Understanding the implicits behind our Blind SQL injection ➡️ 11:00 - Proving we have SQLi ➡️ 11:20 - Understanding AND/OR clauses ➡️ 11:50 - Escalating our injection to detemine database information ➡️ 12:20 - Using boolean logic to dump the name of the database ➡️ 12:45 - Using substring to dump each letter of Database info at a time ➡️ 12:55 - Dumping database data one character at a time (SQLi) ➡️ 13:25 - Automating SQLi dump with burp suite (intruder) ➡️ 13:55 - Dumping Database information with burp ➡️ 14:02 - LIVE CODE - Automating this process with python ➡️ 14:03 - Write python code to create SQLi payloads ➡️ 14:27 - Write python code to create SQLi payloads and send then via HTTP ➡️ 14:55 - Dump Students database characters automagically ➡️ 15:04 - Automating dumping of all characters (SQLi) ➡️ 15:30 - Dumping database name automagically ➡️ 15:40 - Dumping table name (blind SQLi) ➡️ 16:58 - Retrieving table name (blind SQLi) ➡️ 16:58 - Dumping column name (blind SQLi) ➡️ 17:10 - Retrieving column name (blind SQLi) ➡️ 17:10 - Dumping username/password (blind SQLi) ➡️ 17:54 - Outro / Please like/subscribe :) ⭐️My twitter: 🔗https://twitter.com/secaura_ ⭐️My gitbook: 🔗https://secaura.gitbook.io/hackthebox/ For more Cyber security/hacking/pentesting beginner based content, check out the rest of my channel covering: ⭐️Web application security: 🔗Web Fundamentals for Cyber Security Series https://youtube.com/playlist?list=PLwnDE0CN30Q9x3JMsHrRMGoLhpF8vZ1k 🔗HackTheBox | Web/OSWE https://youtube.com/playlist?list=PLwnDE0CN30Q8v96qSSUz2kKjQqvz6aE7k 🔗OSWE "Build and Break it" Guide (Offensive Security Web Expert) https://youtube.com/playlist?list=PLwnDE0CN30Q83Ym58wJdPkbdpTfnv36m9 - SQL injection, Server Side template Injection, XSS, remote code execution/Injection(RCE) XXE(XML…

    YouTube

  • ANTICHAT Channel

    GetSimple CMS RCE via Insecure Randomness <= 3.3.16 В продолжении темы забивания гвоздей микроскопом, вдруг вспомнилось. Более года назад, участник нашего форума, описал забавную цепочку - Играем в "Предсказателя" с GetSimple CMS. Суть заключается в атаке на механизм генерации пароля, результат которого, высылается на почту при сбросе. Ахилесовой пятой является то, что разработчик опирается на ГПСЧ и при этом устанавливает предсказуемый начальный сид с помощью srand. Что, впоследствии эксплуатации, позволяет подобрать новый пароль за пару десятков минут и залогинившись в админку, исполнить произвольный код встроенными средствами CMS. В статье довольно подробно описаны технические тонкости и нюансы этой уязвимости. PoC лежит тут. Благо, ресёрчеры люди занятые. Времени общаться по всяким пустякам, сами понимаете, нет. Поэтому уязвимость, всё ещё, не исправлена 😎 #antichat #0day

  • ANTICHAT Channel

    Несколько информативных карточек от практикующего багбаунтера 🧐 @

  • ANTICHAT Channel

    Я некоторое время назад обещал статьи про SQLI. Продолжаю исполнять обещания, на повестке подборка материалов для вката в смарт контракты и их ломание. 1.https://github.com/OffcierCia/DeFi-Developer-Road-Map роадмап по разработке от Oficer CIA оч крутой мужик , мейн языки Solidity, JS, Python, про гит и линукс молчу. Гуглим в инетах пет проекты и ебашим. Про IDE поговорим отдельно. 2. Если мы набили руку, то идем и гуглим DASP 10 или почему web 3 дырявый как антивир касперского (гыг типо щютка) 3. Если вы выполнили предыдущие 2 пункта, то этот для вас. Да ктф говно. Да я в курсе что я пидор. Да когда нибудь я выпущу материал про обфускацию. Но у вас нет других путей у вас нет. Подбор цтф тасок на смарт контракты, типо hack the box( будет пополняться) Capture the Ether • The Ethernaut • Etherhack • Security Innovation Blockchain CTF • Ciphershastra CTF • Defi Hack • Gacha Lab (BSC Testnet) • Cipher Shastra 3. Можете искать дыры теперь в смарт контрактах на бб площадке http://immunefi.com 4. Тулсет 1. Browser based Solidity IDE: [http://remix.ethereum.org/](http://remix.ethereum.org/) 2. Securify V2.0: [https://github.com/eth-sri/securify2](https://github.com/eth-sri/securify2) 3. Oyente: [https://github.com/enzymefinance/oyente](https://github.com/enzymefinance/oyente) 4. The Hydra Aplha: [https://github.com/IC3Hydra/Hydra](https://github.com/IC3Hydra/Hydra) 5. Porosity: [https://github.com/msuiche/porosity](https://github.com/msuiche/porosity) 6. Manticore: [https://github.com/trailofbits/manticore/](https://github.com/trailofbits/manticore/) 7. Etherplays: [https://github.com/crytic/ethersplay](https://github.com/crytic/ethersplay) 8. Online Solidity Decompiler: [https://ethervm.io/decompile](https://ethervm.io/decompile) 9. Mythril: [https://github.com/ConsenSys/mythril](https://github.com/ConsenSys/mythril) 10. Echidna: [https://github.com/crytic/echidna](https://github.com/crytic/echidna) 11. Slither: [https://github.com/trailofbits/slither](https://github.com/trailofbits/slither) 12. Плагин solidity для VSC 13. Плагин solidity для Vim и Emacs. Говорю сразу мне довольно тяжело писать свои статьи/заметки, поэтому поливать дерьмом меня не надо. Щас я сижу над 3 материалами, один из которых солью в паблик. В начале июля думаю постримить и разобрать основные уязвимости на твиче/ютубе. Я в курсе что обещал выпустить материал про реверс апк и про разбор одной из уязвимостей, но бля я стулент и только сдал сессию, а на неделе еще защита диплома.
    GitHub - OffcierCia/DeFi-Developer-Road-Map: DeFi Developer roadmap is a curated Web3.0 Developer handbook which includes a list of the best tools for DApps, development resources and lifehacks.

    DeFi Developer roadmap is a curated Web3.0 Developer handbook which includes a list of the best tools for DApps, development resources and lifehacks. - GitHub - OffcierCia/DeFi-Developer-Road-Map:...

    GitHub

  • ANTICHAT Channel

  • ANTICHAT Channel

    Этот скрипт используется для автоматизации некоторых монотонных действий. И влючает в себя следующую цепочку: ■ брут и поиск поддоменов таргета, используя assetfinder, Sublist3r, subfinder и amass ■ фильтрация живых доменов из полученного списка поддоменов ■ извлечение тайтлов с помощью httpx ■ сканирование на Subdomain Takeover с помощью nuclei ■ использование gauplus и gf для извлечения параметров и адресов ■ проверка на низко висящие XSS, SSTI, SSRF, SQLi и т.п. ■ сохранение всего этого дела в текстовый файл ■ уведомление об окончании работы Звучит многообещающе, будем посмотреть 🧐 https://github.com/R0X4R/Garud

  • ANTICHAT Channel 

    How would an attacker remotely take over a personal Linux or Android device? Send a malicious link and get code execution through the browser? Or target a messenger or an email client? Well, how about sending a series of network packets and owning the kernel directly 😋
    В статье описан метод фаззинга ядра Linux, в процессе работы с транспортными протоколами. Для поиска багов и впоследствии, если "повезёт", RCE уязвимостей. То, что для простого обывателя кажется фантастикой, тут обсуждается в обыденном ключе и даже вскользь упоминается такая уязвимость в прошлом 😱 Проще говоря, предлагается попробовать нафармить крякер интернета, на полном серьёзе 😎 Инфографика, много исходного кода, крутое оформление - их есть там. Просто мозгодробительный ресёрч 🤯
    🔍 Looking for Remote Code Execution bugs in the Linux kernel

    Using syzkaller to fuzz the Linux kernel network stack externally

    Andrey Konovalov

  • ANTICHAT Channel

    #людиработают 
    BugCrowd Triaged...
First P1...

Tips:
shodan:http://ssl.cert.subject.cn:"http://domain.com" ... then use filter...
    @

  • ANTICHAT Channel

    Владельцы хостов c PHP + PostgreSQL, не расслабляем булки. Помимо нашумевшей вчера PHP + MySQL уязвимости, Чарльз не забыл и про вас. apt-get и yum в руки и го обновляться 👍 Эксплоита пока нет, но, скорее всего, это вопрос времени. Потираем ручки и ждём PoC от PT SWARM? 🤔

  • ANTICHAT Channel

    20 лет проблем приема платежей 
    Электронные системы расчетов существуют в интернете уже давно, а баги на них встречаются двадцатилетней давности. Мы находили критические уязвимости позволяющие угнать деньги и накрутить баланс. Сегодня мы разберем типовые реализации приема платежей и связанные с ними проблемы безопасности.
    😎🤑💪🏼

  • Реклама

  • ANTICHAT Channel

    Раскрыта личность администратора известного ботнета RSOCKS

    «Это 35-летний проживающий за границей россиянин, который также является руководителем крупнейшего в мире спам-форума»

    SecurityLab.ru

  • ANTICHAT Channel

    Что может объединять веб-ресурсы таких брендов как: BestBuy, Starbucks, USAA, NAB Group, Regions Bank, Dell? Например: использование ADF Faces framework. В котором, два бравых ресёрчера Jang и Peterjson, нашил уязвимость произвольной десериализации объектов. Что ставит под RCE удар следующие продукты: 
    - Oracle Business Intelligence
- Oracle Enterprise Manager
- Oracle Identity Management
- Oracle SOA Suite
- Oracle WebCenter Portal
- Oracle Application Testing Suite
- Oracle Transportation Management
    Свежеиспечённый райтап можно почитать по адресу: peterjson.medium.com/miracle…d9edeea2

  • ANTICHAT Channel

    Как посмотришь расценки на уязвимости в смарт-контрактах или те суммы которые удаётся сорвать злоумышленникам, невольно начинает покруживаться голова. Наверно многие, в текущее время, хотели бы приобщиться к миру багов в Web 3.0. Именно для таких любознательных ребят, добрые люди из blockthreat.io, создали репозиторий. Где собирают всю значимую техническую информацию, в виде райтапов и разборов CTF заданий. А ещё есть ребята из decurity.io, отличные спецы. Прошли Web 2.0, основали фирму по анализу защищённости смарт-контрактов и принялись бомбить блокчейны. При этом не забывая делиться своими аудитами с общественностью. Рекомендую. Думается, что вкупе, это может позволить некоторым вкатиться в движуху и пополнить ряды крипто-специалистов.