ZTE SSL Remote Code Execution
, , , , ,

Я хочу рассказать про уязвимость в ZTE роутерах, доступному по URI router_ip:443/web_shell_cmd.gch. Уязвимость заключается в том, что мы посылаем POST-запрос с ошибкой и ее типом, а в ней — код для выполнения.

Читать далее ZTE SSL Remote Code Execution

Cisco RV130W 1.0.3.44 — Remote Stack Overflow & RCE
,

Разберём свежий эксплойт для переполнения буфера Cisco RV130W версии 1.0.3.44. Переполнение буфера — это явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти буфера, и как правило, что записывается за пределами буфера называется — shellcode.

Shellcode — код запуска оболочки, это двоичный исполняемый код, который обычно передаёт управление командному процессору, например /bin/sh. Важно знать: один стек равен 4 байтам.

Читать далее Cisco RV130W 1.0.3.44 — Remote Stack Overflow & RCE

NSE или обратная сторона Nmap
, , , , , , , ,

Кролики — это не только ценный мех, но и три — четыре килограмма диетического, легкоусвояемого мяса.

Сегодня мы рассмотрим один из наиболее универсальных инструментов пентестера — Nmap — культовый кроссплатформенный сканер, который расшифровывается как «Network Mapper». Инструмент сам по себе довольно мощный, но его чаще всего используют в связке с другими утилитами, не предполагая, что, помимо способности сканировать сеть, Nmap имеет массу других возможностей. Основная из них — это использование скриптов с помощью NSE (Nmap Scripting Engine) — компонента Nmap, в основе которого лежит скриптовый язык Lua, напоминающий JavaScript. Именно NSE делает Nmap таким универсальным.

Допустим, мы просканировали хост и увидели открытые порты:

Читать далее NSE или обратная сторона Nmap

Сравниваем бесплатные версии WAF: NAXSI vs Nemesida WAF Free
, , , , , , ,

Сегодня мы хотим протестировать и сравнить работу двух бесплатных WAF: NAXSI и Nemesida WAF Free. В сравнении будут учитываться простота использования, качество предустановленных сигнатур, количество пропусков атак и частота ложных срабатываний.

NAXSI расшифровывается как Nginx Anti XSS & SQL Injection. Работает по принципу: всё, что не разрешено — запрещено. Каждый HTTP-запрос (GET|PUT|POST) проверяется на соответствие шаблонам запрещающих правил, заданных по умолчанию в файле naxsi_core.rules. Эти правила охватывают 99% всех возможных вариантов зловредных запросов. Например, по умолчанию запрещены все запросы, в URI которых содержится символ двойной кавычки. Если для нормальной работы приложения такой символ необходим, то вручную нужно внести соответствующие исключения в белый список. Но есть и обратная сторона медали — если разрешающие правила будут проработаны плохо, то NAXSI будет блокировать еще и часть легитимных запросов. Поэтому ответственность за конечный результат разработчики модуля целиком и полностью возлагают на администратора системы. Как и большинство модулей для Nginx, NAXSI из репозитория недоступен, поэтому его придется вручную скачивать и компилировать.

Nemesida WAF Free — бесплатная версия Nemesida WAF, представляющая собой динамический модуль для Nginx и обеспечивающая базовую защиту веб-приложения от атак класса OWASP на основе сигнатурного метода.

Отличительной особенностью Nemesida WAF Free является собственная база сигнатур, выявляющая атаки на веб-приложения при минимальном количестве ложных срабатываний, а также:

  • минимальные требования к аппаратным ресурсам;
  • обновление из репозитория;
  • установка и настройка за несколько минут;
  • обработка содержимого всех типов HTTP-запроса;
  • простота в обслуживании.

Читать далее Сравниваем бесплатные версии WAF: NAXSI vs Nemesida WAF Free

Релиз Kali Linux 2019.2 и Hydra 9.0
, ,

Kali Linux 2019.2

Состоялся релиз Kali Linux 2019.2, который несет в себе обновленную версию ядра 4.19.28, исправление множества ошибок, а также обновление пакетов. Обновление инструментов коснулось seclists, msfpc и exe2hex.

Kali Linux представляет собой дистрибутив, содержащий множество инструментов, предназначенных для проведения тестирования на проникновение. В состав дистрибутива входят инструменты как для поиска уязвимостей веб-приложений так и для взлома сетей и повышения привилегий в целевой системе.

Скачать последнюю версию Kali Linux можно на странице загрузок. Доступна загрузка как в виде ISO-файлов, так и образа для виртуальной машины. Также можно обновить текущий дистрибутив. Для начала проверьте актуальность репозиториев:

root @ kali: ~ # apt update && apt -y full-upgrade

Перед обновлением (apt -y full-upgrade) может потребоваться «перезагрузка»:

root @ kali: ~ # grep VERSION /etc/os-release 
VERSION = "2019.2" 
VERSION_ID = "2019.2" 

root @ kali: ~ # uname -a 
Linux kali 4.19.0-kali4-amd64 # 1 SMP Debian 4.19.28- 2kali1 (2019-03-18) x86_64 GNU / Linux

Hydra 9.0

Доступна новая версия инструмента — Hydra 9.0, основными особенностями которого стали обновленный модуль rdp, позволяющий использовать библиотеки FreeRDP, и обновление модуля http, позволяющего теперь выбирать тип аутентификации http. Помимо этого были добавлены модули memcached и Mongodb. Скачать последнюю версию инструмента можно по ссылке.

Корпоративные лаборатории Pentestit — от тестирования на проникновение до расследования инцидентов ИБ
,

Информационная безопасность стала очень популярной штукой. И может быть вы уже слышали о лабораториях тестирования на проникновение Test lab, которые мы публикуем в открытом доступе каждый год? Лаборатории, где любой желающий может проверить и закрепить свои навыки поиска и эксплуатации уязвимостей.

Читать далее Корпоративные лаборатории Pentestit — от тестирования на проникновение до расследования инцидентов ИБ

Фишинг: социальная инженерия через почту
,

Некоторое время назад на корпоративную почту пришло письмо. Оно содержало информацию о том, что закончился срок регистрации домена и необходимо произвести оплату.
Читать далее Фишинг: социальная инженерия через почту

Легкий взлом Wi-Fi с использованием Kali Linux и wifiphisher
, , ,

Информация предназначена исключительно для ознакомления. Не нарушайте законодательство.

В любой, даже самой защищенной системе, всегда есть слабое место. Зачастую, слабым местом является сам пользователь. Прочитав статью, я решил дополнить ее, тем более, что метод социальной инженерии является наиболее распространенным и продуктивным способом получения доступа к информации или информационным системам.

Читать далее Легкий взлом Wi-Fi с использованием Kali Linux и wifiphisher

Методы обхода WAF
,

Информация предназначена исключительно для ознакомления. Не нарушайте законодательство.

Web Application Firewall — популярный инструмент для противодействия атакам на веб-приложения. В этой статье я продемонстрирую несколько способов обхода WAF.

Читать далее Методы обхода WAF