wr3dmast3r vs pentest

Этот год стал для меня настоящим испытанием. Я научился ценить моменты тишины и уединения, когда можно остановиться и оглянуться назад. В такие моменты понимаешь, что все трудности — это не просто преграды, а возможности для роста и самосовершенствования.

Каждый из нас сталкивается с вызовами, которые порой кажутся непосильными. Но именно в этих испытаниях мы находим свою силу и стойкость. Я верю, что каждый шаг, даже самый трудный, приближает нас к нашим мечтам и целям.

Пусть этот Новый год станет для нас временем новых начинаний и свершений. Давайте будем открыты к переменам, не бояться рисковать и стремиться к тому, что действительно важно.

Собираясь за праздничным столом, вспомните о своих достижениях и о том, что впереди нас ждёт ещё больше возможностей. Пусть каждый из нас найдет в себе силы двигаться вперёд, несмотря на все преграды.

С наступающим Новым годом! Пусть он принесет радость, вдохновение и множество приятных сюрпризов! 😐

Сегодня мы познакомимся с уязвимостью Insecure Deserialization на примере нескольких задач с PortSwigger и Standoff365 👨‍💻

В статье мы разберём, как устроены процессы сериализации и десериализации, а также напишем собственные эксплойты для реализации уязвимостей 😻

Подробнее

Рад представить вашему вниманию небольшой материал по теме безопасности фронтенда. В данном сборнике упомянуты многие темы, связанные с клиентскими атаками. Показаны примеры из Bug Bounty по ходу изучения и разобраны способы защиты от многих Client-Side уязвимостей 😊 😉

Например, вы подробнее познакомитесь с тем, как работают Same-Site, Cross-Site, Cross-Origin, Prototype Pollution, DOM Clobbering, CSS Injection, XSLeaks, а также узнаете о многих видах XSS. Вы также узнаете, как можно комбинировать уязвимости друг с другом, и поймете, почему клиентские уязвимости остаются актуальными по сей день 😘

Подробнее

Сегодня для меня произошло поистине волшебное событие — впервые я увидел море! 😌🐱🐱
Этот момент стал началом моего первого настоящего отпуска за последние 7 лет. Решив отложить все дела, я планирую погрузиться в полное отключение от интернета, посвятить время медитации и упорядочить свои мысли. Хоть на время я отойду от обычного ритма, знайте, что это лишь передышка перед тем, как я начну готовиться к OSWE и после приступлю к созданию своего проекта 😌

Последние полгода были наполнены самосовершенствованием: спортом, правильным питанием, работой над ментальным здоровьем, отказом от вредных привычек, здоровым сном. Это время показало мне, как важно верить в себя и быть несгибаемым локомотивом, несущимся через жизнь. Каждый момент нашей жизни ценен, и в простоте этих моментов кроется глубинный смысл, который многие перестают замечать. Никогда не тратьте своё время на бесполезные переживания, вместе мы огромная сила, которую не остановить даже вселенной! ☄️

Наконец-то дошли руки до повторной сдачи экзамена.
При первой попытке полгода назад в ходе решения у меня не получилось найти ни одной уязвимости, из-за чего было тяжело реабилитироваться.
Но эти полгода не прошли даром. После прохождения 90% лабораторных на PortSwigger экзамен поддался легко, и не без подводных камней. 😈

Большую часть экзамена я потратил на тупиковые векторы эксплуатации, и в сумме на них ушло более трёх часов, когда на задуманные векторы я потратил от силы полчаса.

Заметил у меня неожиданную ошибку во время сдачи экзамена - я пытался получить сессию администратора с помощью другой уязвимости, упуская из виду момент, что бот содержит только сессию обычного пользователя.
Поэтому обращайте внимание на потенциальную жертву на Exploit Server.
Напоследок дам совет: будьте внимательны и ни за что не опускайте руки. Cerca trova! 👀

Знакомимся с DOOM DOM Invader, или как найти DOM-XSS на Habr во время написания статьи 😔

Сегодня поговорим про инструмент DOM Invader, узнаем некоторые причины появления DOM-уязвимостей и проанализируем несколько примеров уязвимого JavaScript-кода 🖼️

Также вы узнаете, какой потенциальный импакт можно показывать команде BugBounty для получения выплаты за Client-Side уязвимость 👀

Подробнее

Знайте, что мир не заканчивается на информационной безопасности, и важно после работы и своей важной персоны оставаться человеком

Любой навык можно заработать и стать крутым специалистом, но ещё важнее прожить достойную жизнь и остаться внутри человеком, а не просто оболочкой которая выгодна кому-то в данный момент

Если ты понимаешь меня - будь уверен, я всегда рад тебе и готов поддержать 🥹

В поисках Self Blind XSS пришлось прилететь в Москву на PHDays 2, подходи помочь в поиске 😎

Если тебе всё ещё интересен экзамен академии PortSwigger, то я выпустил исправленную версию своей работы и рассказал немного о себе 😳

Подробнее

Сегодня мы познакомимся с уязвимостью Prototype Pollution, вспомним основы, а также посмотрим на практический пример эксплуатации данной уязвимости с использованием гаджетов и обходом фильтрации.

Дополнительно покажу несколько утилит, которые облегчат поиск и эксплуатацию данной уязвимости.

https://telegra.ph/Dirty-JavaScript--Prototype-Pollution-02-22

Пришло время поблагодарить каждого из вас за поддержку, которую вы оказываете, находясь в этом канале. Благодаря вашей поддержке, мне с каждым днём намного проще справляться с трудностями, которые возникают на моём пути.

С этих пор я открываю комментарии и готов к вашей критике или советам по улучшению контента в будущем, welcome

Вы когда нибудь задумывались, как может выглядеть гонка состояний на клиентской стороне в DOM-модели? 😳

Сегодня я постараюсь рассказать, как можно раскрутить Self-XSS, используя её в комбинации с CSRF, Race Condition и свойством window.opener, благодаря которому, в свою очередь, можно проводить фишинговые атаки на пользователей. 😈

https://telegra.ph/XSS-Advanced-Level-pt2-02-01

Многие оставляют недоработанными вектора атак с self-XSS или XSS, заблокированной CSP. Иногда стоит уделить достаточно внимания каждой такой находке и посмотреть на уязвимость с другой стороны 😈

В этой статье мы рассмотрим различные методы и техники, которые расширяют границы XSS-атак: эксплуатацию XSS через service-worker, self-XSS в один клик и другие сочетания уязвимостей 💎

https://telegra.ph/XSS-Advanced-Level-01-09

С наступающим Новым годом! Надеюсь этот год станет годом новых знаний, успешных проектов и надежных решений в области информационной безопасности. Ваша поддержка и активное участие в жизни канала помогают мне не терять мотивацию заниматься любимым делом. ❤️

В новом году желаю вам уверенности в каждом шаге, устойчивости перед лицом новых вызовов и, конечно же, надёжных паролей для ваших аккаунтов. Пусть ваши сети будут защищены, а данные — в безопасности.

Спасибо за то, что разделяете интерес к информационной безопасности. Вместе мы не только следим за последними трендами и новостями в мире кибербезопасности, но и вносим свой вклад в создание более безопасного цифрового пространства.

Счастливого Нового года и безопасности во всех её проявлениях! ❤️

Content-Security-Policy: способ борьбы с уязвимостями межсайтового скриптинга 🔒

Настройка, использование и способы обхода защиты 🐈

https://telegra.ph/Content-Security-Policy-10-31

Исследование уязвимостей IDOR и Broken Access Control: автоматизация их поиска с помощью расширения Autorize в Burp Suite и кейс из мира Bug Bounty📅

https://telegra.ph/IDOR-Autorize-BrokenAccessControl-09-27

В мире информационной безопасности постоянно появляются новые методы атак на приложения и системы. Одной из таких хитрых уязвимостей является SSRF (Server-Side Request Forgery) через DNS Rebinding, а точнее CVE-2022–4096 😯

https://telegra.ph/SSRF-via-DNS-Rebinding-CVE-20224096-08-22

Разгадывая Тайны Race Condition: Уязвимость, Скрывающаяся в Параллельной Обработке Данных

⚡️⚡️⚡️

https://telegra.ph/Race-Condition-08-15

Разбор уязвимостей встречающихся на экзамене.

https://telegra.ph/BSCP-step-Three-08-02

Дополнительно прикрепляю файл с подобранными мной обходами фильтрации.

Лабораторная работа которая когда-то сформировала понимание уязвимости XSS.

https://telegra.ph/XSS---Stored---filter-bypass---Root-Me-07-23