#Web #Google_CTF 2019 #Writeup
آخرین چالش CTF شرکت Google در سال 2019 که منجر به خوندن فایل
از نکات جالب این Payload میتوان به دور زدن مکانیزم #SOP اشاره کرد که در خصوص اعمال محدودیت برای درخواست های بیرون از Origin خود است. در نتیجه مهاجم بواسطه خواندن یک فایل
مرحله بعد از این Entity در راستای خواندن فایل
نکته آخر این هستش که آسیب پذیری بر بستر یک Request که با نوع محتوای
@Unk9vvN
آخرین چالش CTF شرکت Google در سال 2019 که منجر به خوندن فایل
passwd و flag شد.از نکات جالب این Payload میتوان به دور زدن مکانیزم #SOP اشاره کرد که در خصوص اعمال محدودیت برای درخواست های بیرون از Origin خود است. در نتیجه مهاجم بواسطه خواندن یک فایل
dtd پیشرفض بر روی local سیستم عامل، اقدام به تعریف Entity خودش کنه.مرحله بعد از این Entity در راستای خواندن فایل
passwd تعریف شده که اینجا با عوض کردن آدرس و اشاره به فایل Flag در آدرس root سیستم عامل، عملا پرچم هم کشف خواهد شد.نکته آخر این هستش که آسیب پذیری بر بستر یک Request که با نوع محتوای
json تعریف شده بود ارسال می شد که اینجا مهاجم با تعویض نوع Content-Type به نوع محتوای XML امکان برقراری با Endpoint رو پیدا کرده و آسیب پذیری XXE رو توانسته تست کنه و نهایتا بهره برداری کنه...@Unk9vvN
#Web #Developer VS #Web #Security #Expert
تفاوت نگاه یک برنامه نویس وب به موضوع امنیت سرویس های تحت وب، با یک متخصص پیشرفته امنیت وب در این است که برنامه نویس وب، آسیب پذیری های عمومی را مورد بررسی و ایمن سازی قرار میدهد اما متخصص امنیت وب بیش از 100 آسیب پذیری حساس در حوزه وب رو مورد بررسی و وا کاوی قرار میدهد.
نمونه ای از تحقیقات برتر متخصصین امنیت وب:
Abusing HTTP hop-by-hop request headers by Nathan Davison
Web Cache Deception Attack by Omer Gil
HTTP Desync Attacks: Request Smuggling Reborn by James Kettle
File Operation Induced Unserialization via the “phar://” Stream Wrapper by Sam Thomas
Remote Code Execution in CouchDB by Max Justicz
Prototype pollution attack in NodeJS application by Olivier Arteau
A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! by Orange Tsai
Timeless Timing Attacks by Tom Van Goethem & Mathy Vanhoef
How I Hacked Microsoft Teams and got $150,000 in Pwn2Own by Masato Kinugawa
@Unk9vvN
تفاوت نگاه یک برنامه نویس وب به موضوع امنیت سرویس های تحت وب، با یک متخصص پیشرفته امنیت وب در این است که برنامه نویس وب، آسیب پذیری های عمومی را مورد بررسی و ایمن سازی قرار میدهد اما متخصص امنیت وب بیش از 100 آسیب پذیری حساس در حوزه وب رو مورد بررسی و وا کاوی قرار میدهد.
نمونه ای از تحقیقات برتر متخصصین امنیت وب:
Abusing HTTP hop-by-hop request headers by Nathan Davison
Web Cache Deception Attack by Omer Gil
HTTP Desync Attacks: Request Smuggling Reborn by James Kettle
File Operation Induced Unserialization via the “phar://” Stream Wrapper by Sam Thomas
Remote Code Execution in CouchDB by Max Justicz
Prototype pollution attack in NodeJS application by Olivier Arteau
A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! by Orange Tsai
Timeless Timing Attacks by Tom Van Goethem & Mathy Vanhoef
How I Hacked Microsoft Teams and got $150,000 in Pwn2Own by Masato Kinugawa
@Unk9vvN
#Web #Penetration_Testing #Roadmap
در این ویدیو قرار است نقشه راه ورود به تخصص تست نفوذ وب از سطح مبتدی تا پیشرفته را با دو رویکرد خود آموز و آکادمیک، بررسی کنیم و تمامی نکات و فرایند های آنرا فرا گیریم. این ویدیو مناسب علاقمندانی است که می خواهند به این تخصص ورود نمایند.
⚠️ ادامه مطلب در لینک زیر
unk9vvn.com/2024/05/web-penetration-testing-roadmap/
@Unk9vvN
در این ویدیو قرار است نقشه راه ورود به تخصص تست نفوذ وب از سطح مبتدی تا پیشرفته را با دو رویکرد خود آموز و آکادمیک، بررسی کنیم و تمامی نکات و فرایند های آنرا فرا گیریم. این ویدیو مناسب علاقمندانی است که می خواهند به این تخصص ورود نمایند.
⚠️ ادامه مطلب در لینک زیر
unk9vvn.com/2024/05/web-penetration-testing-roadmap/
@Unk9vvN
Media is too big
VIEW IN TELEGRAM
#Help for #Web #Penetration_Testing #Course
برای اولین بار در ایران، کاملترین و جامع ترین دوره تست نفوذ وب در سطوح مبتدی، متوسط و پیشرفته که کاملا بومی بوده و کپی از هیچ دوره خارجی نیست.
1.برای هر موضوع سرفصل، یک کتاب اختصاصی نوشته شده است.
2.تمام مباحث تست نفوذ وب آموزش داده شده است، بیش از 140 آسیب پذیری.
3.تمامی موضوعات دارای آزمایشگاه عملیاتی است، بیش از 300 چالش.
4.سامانه ای هوشمند و اتوماسیون، مبتنی بر مرورگر.
5.هر موضوع بیش از 30 دقیقه محتوای تصویری و بیش از 10 ساعت محتوای مکتوب و بیش از 2 چالش عملیاتی دارد.
6.دوره به دو زبان فارسی و انگلیسی طراحی شده است.
7.هر آسیب پذیری دارای 5 بخش است: علت رخداد، کشف جعبه سیاه، جعبه سفید، مبهم سازی، بهره برداری.
8.دارای مدرک معتبر و حقوقی
9.دسترسی نامحدود زمانی.
10.سیستم احراز مدرک مکانیزه.
11.امکان ثبت نام اقساطی.
12.دارای چیت شیت اختصاصی تیم آنون.
13.دارای ماشین مجازی اختصاصی.
14.دارای آموزش های پیشنیازی.
15.برگزاری جلسات هفتگی.
16.دارای برگه تقلب، روش شناسی و چک لیست اختصاصی و عملیاتی.
unk9vvn.com/courses/web-penetration-testing/
@Unk9vvN
برای اولین بار در ایران، کاملترین و جامع ترین دوره تست نفوذ وب در سطوح مبتدی، متوسط و پیشرفته که کاملا بومی بوده و کپی از هیچ دوره خارجی نیست.
1.برای هر موضوع سرفصل، یک کتاب اختصاصی نوشته شده است.
2.تمام مباحث تست نفوذ وب آموزش داده شده است، بیش از 140 آسیب پذیری.
3.تمامی موضوعات دارای آزمایشگاه عملیاتی است، بیش از 300 چالش.
4.سامانه ای هوشمند و اتوماسیون، مبتنی بر مرورگر.
5.هر موضوع بیش از 30 دقیقه محتوای تصویری و بیش از 10 ساعت محتوای مکتوب و بیش از 2 چالش عملیاتی دارد.
6.دوره به دو زبان فارسی و انگلیسی طراحی شده است.
7.هر آسیب پذیری دارای 5 بخش است: علت رخداد، کشف جعبه سیاه، جعبه سفید، مبهم سازی، بهره برداری.
8.دارای مدرک معتبر و حقوقی
9.دسترسی نامحدود زمانی.
10.سیستم احراز مدرک مکانیزه.
11.امکان ثبت نام اقساطی.
12.دارای چیت شیت اختصاصی تیم آنون.
13.دارای ماشین مجازی اختصاصی.
14.دارای آموزش های پیشنیازی.
15.برگزاری جلسات هفتگی.
16.دارای برگه تقلب، روش شناسی و چک لیست اختصاصی و عملیاتی.
unk9vvn.com/courses/web-penetration-testing/
@Unk9vvN