-60%

Оформить подписку на «Хакер»:

4000 руб

на 1 год

 920 руб

на 1 месяц

Хакер #306. OAuth от и до

Формы авторизации сейчас встречаются повсеместно, а под ними ты часто видишь кнопки входа через соцсети. Работают они благодаря протоколу OAuth, с устройством и уязвимостями которого мы познакомимся в этом номере. Разберем как базовые, так и продвинутые атаки на него, а затем рассмотрим более современную альтернативу — протокол OpenID Connect.

Также в номере:

  • Перехватываем и разбираем сигнал AIS — системы идентификации кораблей
  • Используем эмулятор Qiling при анализе малвари
  • Учимся составлять фишинговые письма для пентеста компаний
  • Делаем всё, чтобы снизить эффект от утечек персональных данных
  • Исследуем криптоподпись EdDSA и обходим ее
  • Настраиваем PowerShell, чтобы не завидовать линуксоидам
  • Разбираем прохождение 5 машин с Hack The Box
Содержание
(Подписчикам доступно 22 статьи)

COVER STORY

OAuth от и до

Изучаем протокол и разбираем базовые атаки на OAuth

Никакой сайт в современном вебе не обходится без формы авторизации, а под ней ты часто видишь кнопки входа через соцсети. Работают они благодаря протоколу OAuth, с устройством и основными уязвимостями которого я познакомлю тебя в этой статье. Для закрепления знаний пройдем несколько лабораторных работ.

OAuth от и до

Ищем цепочки уязвимостей при атаках на авторизацию

Сегодня разберем мисконфиги OAuth, которые встречаются в дикой природе и хоть сами по себе безобидны, в определенных условиях могут иметь серьезные последствия — вплоть до похека админских аккаунтов. В этой сатье я покажу, как искать такие цепочки уязвимостей.

После OAuth

Разбираем атаки на OpenID Connect

Протокол OpenID Connect — это наследник OAuth. Поскольку у OAuth есть множество проблем, в том числе с безопасностью, ему на смену приходит более совершенный вариант. Но и он при неправильном обращении может оставлять лазейку для злоумышленников. В этой статье мы разберем такие проблемы в OpenID Connect и покажем их на примере лабы PortSwigger.

ВЗЛОМ

Волшебный цилинь

Используем эмулятор Qiling при анализе малвари

Недавно мне попался вредонос семейства PikaBot, и при его изучении я наткнулся на старый, но по‑прежнему популярный прием API Hashing. Он позволяет скрывать возможности малвари как от средств защиты, так и от инструментов анализа. Сегодня мы при помощи эмуляции попробуем автоматизировать выявление функций, вызываемых через API Hashing.

EdDSA

Исследуем криптоподпись и учимся с ней бороться

В сегодняшней статье я хочу помучить тебя самым ненавистным для некоторых студентов предметом — высшей математикой. А именно рассказать о распространенном, но малоизвестном алгоритме криптоподписи EdDSA + SHA-512.

10 сентября 2024 года

Acunetix WVS

Ищем уязвимости в веб-приложениях на автомате

Автоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как использовать на практике один из самых известных сканеров — Acunetix.

Анатомия корпоративного фишинга

Учимся составлять фишинговые письма для тренировочных атак

Статья будет полезна пентестерам и безопасникам, которые хотят проверить, умеют ли сотрудники распознавать вредоносные письма. Мы поговорим о корпоративном о фишинге с использованием электронной почты.

Клочки по закоулочкам

Как устроена служба BITS в Windows и как ее атакуют

Сегодня мы с тобой подробно рассмотрим службу интеллектуальной передачи файлов в Windows, она же BITS (Background Intelligent Transfer Service). Помимо прямого предназначения она может помогать хакерам и пентестерам оставаться незамеченными при атаках на Windows. Заодно обсудим, как обезопасить систему от проникновения.

6 сентября 2024 года

HTB Skyfall

Добываем ключ SSH из HashiCorp Vault

Сегодня мы поработаем с системой хранения секретов HashiCorp Vault и извлечем из нее критичные данные. Также обойдем контроль доступа к странице на веб‑сервере и проэксплуатируем баг раскрытия данных в Minio, а при повышении привилегий используем неправильный контроль доступа к файлу в Linux.

HTB Mailing

Эксплуатируем новый баг в почтовом клиенте Outlook

В этом райтапе я покажу, как одновременно с фишингом эксплуатировать недавний баг в Outlook (CVE-2024-21413), позволяющий получить хеш пароля пользователя. Но сначала используем LFI, чтобы добыть данные сервисной учетки. При повышении привилегий проэксплуатируем уязвимость в LibreOffice.

HTB Intuition

Эксплуатируем баг в раннере Ansible для повышения привилегий

Сегодня я покажу, как повысить права в Linux через уязвимость в раннере Ansible. Но прежде нам понадобится заюзать XSS на сайте сначала для получения доступа к странице пользователя, а потом для повышения привилегий. Затем используем прошлогодний баг в библиотеке urllib, чтобы читать файлы на сервере, а для продвижения к другому пользователю изучим логи Suricata.

HTB BoardLight

Повышаем привилегии через баг в среде Enlightenment

Сегодня мы с тобой повысим привилегии в Linux, используя необычный баг — в довольно редко встречающейся оконной среде Enlightenment. А чтобы попасть на сервер, нам понадобится проэксплуатировать RCE-уязвимость в CRM/ERP-системе Dolibarr.

ПРИВАТНОСТЬ

Охота на крысу

Дмитрий Борощук о поиске утечек информации и сборе улик

Считается, что крысы — чрезвычайно умные и смышленые существа: они способны откликаться на собственное имя и даже обучаться простым трюкам. Но если крыса завелась в коллективе коммерческой фирмы, самое время расставлять капканы: такой сотрудник может нанести компании значительный финансовый и репутационный ущерб. В этой статье мы рассмотрим методы поиска утечек в корпоративной среде и приведем практический алгоритм расследования подобных инцидентов — с наглядными примерами.

Антислив

Снижаем эффект от утечек персональных данных

Если ты не нашел свои паспортные данные, адреса электронной почты, домашний адрес и номер телефона в слитых базах данных и телеграм‑ботах — значит, плохо искал. Уберечься от попадания твоей персональной информации в публичное пространство крайне непросто. Сегодня мы поговорим о том, что делать, если ты стал жертвой такого слива.

ADMIN

Power-моддинг

Настраиваем PowerShell, чтобы получать удовольствие от работы

Работа в командной строке должна приносить удовольствие, а не мучение от ввода длинных команд со множеством параметров, в которых легко ошибиться. В этой статье мы разберемся, как настроить оболочку PowerShell, чтобы сделать ее максимально комфортной.

В поисках секретов

Используем силу регулярок при атаке и защите

Представь, что код — это тайник, но вместо золота там лежат твои пароли, ключи от серверов и прочая конфиденциальная инфа. Но однажды ты случайно оставил его открытым, и теперь любой желающий может забрать все, что захочет. Так себе перспективка, верно? Поиск секретов как раз то, что поможет найти и закрыть такие дыры. В сегодняшней статье обсудим, как этот поиск автоматизировать.

GEEK

Эй, на борту

Перехватываем и разбираем сигнал AIS — системы идентификации кораблей

Представь, что существует радар, на котором отмечены все корабли, их груз, статус систем, количество человек на борту и еще куча информации. И такая система действительно есть! Сегодня мы поговорим про AIS — Automatic Identification System, которая повсеместно используется на море. Попробуем демодулировать и декодировать сигналы этой системы.

12 сентября 2024 года

Фишки Flux.1

Добиваемся лучших картинок от новой генеративной модели

Когда в августе этого года вышла модель FLUX.1 [dev], некоторые пользователи были разочарованы излишне «цифровым» видом изображений, отсутствие негативных ключевых слов накладывало серьезные ограничения на потенциал модели, а повышенные требования к железу огорчили владельцев видеокарт предыдущих поколений. Эти и многие другие ограничения были успешно преодолены — но появились новые.