Форум информационной безопасности - Codeby.net

Статья Управление поверхностью атаки: как инвентаризировать внешние активы и находить забытые точки входа

  • 25
  • 0
Распечатанный отчёт о разведке на кремовой бумаге с красными пометками от руки, обводящими забытые субдомены. Рядом планшет с радарной диаграммой активов в мягком дневном свете.


🔍 На пентесте финтех-компании скоуп содержал 12 доменов — passive recon вскрыл 47 забытых поддоменов: staging-API без аутентификации, Jenkins с дефолтными кредами, три dev-окружения с debug-режимом. Два актива дали initial access без единого эксплойта.

ASM-подход меняет логику работы: вместо nmap по выданному скоупу вы сами строите карту внешних активов через MITRE T1590, T1596, T1595. Subfinder агрегирует 40+ источников CT-логов и DNS-дампов, Amass строит граф связей через ASN и WHOIS — разница между ними 15–30% дополнительных поддоменов.

💡 Пентестер закрыл 12 доменов из скоупа — и не тронул 47 реальных точек входа. ASM — это не сканер, это смена вопроса.

Статья OT пентест критической инфраструктуры: kill chain от корпоративной сети до ПЛК

  • 22
  • 0
Распечатанная схема модели Пёрду на плотной бумаге с уровнями иерархии, обведёнными красными чернилами. Латунное пресс-папье и перьевая ручка в мягком дневном свете.


⚙️ На шести из восьми OT-пентестов путь от корпоративного VLAN до ПЛК насосной станции проходил через один неуправляемый коммутатор без ACL — никакого ICS-IDS, никакого файрвола, один L2-свитч и ты в одном broadcast-домене с контроллером.

Полный kill chain: пассивная разведка SCADA через Shodan/S7scan, ARP-спуфинг в плоской сети, захват S7comm-трафика в Wireshark — пароль CPU S7-300 восстанавливается тривиально. Финал — Modbus FC16 Write Multiple Registers напрямую на ПЛК без единого эксплойта, с маппингом на MITRE ATT&CK ICS T0836/T0855.

Claroty и Dragos развёрнуты на 15–20% объектов КИИ — остальные слепы.

💡 CrowdStrike на инженерной станции видит всё — и пропускает Modbus FC16, летящий мимо неё прямо в регистры контроллера.

Статья VNC без аутентификации в промышленных системах: от разведки Shodan до контроля HMI

  • 35
  • 0
Разрезанный пополам промышленный вентиль на чёрном мате с видимой коррозией внутри. На ободе выгравированы технические маркировки, жёсткий верхний свет подчёркивает детали излома.


🏭 40 секунд от Shodan до насосной станции: VNC без аутентификации на Wonderware InTouch открыл прямой доступ к HMI водоочистных сооружений — nmap -p 5900-5910 --script vnc-info, затем vncviewer, и физический процесс под контролем.

На реальном пентесте три VNC-сервера на портах 5900–5902 работали без пароля. Kill chain по MITRE ATT&CK: T1596.005 — разведка через Shodan с запросом port:5900 "Authentication: (1) None", T1133 — прямое подключение, T1113 — скриншоты мнемосхемы, T1489 — модификация уставок давления мышкой через GUI.

💡 IDS молчит — VNC-трафик легитимен. От initial access до физического воздействия один шаг, без C2 и payload.

Статья Отслеживание теневого флота AIS: пошаговая OSINT-методология раскрытия контрабанды через Ливию и Средиземноморье

  • 62
  • 0
Потёртый латунный компас с треснувшим стеклом лежит на тёмном мате поверх морской карты с ливийским побережьем. Призрачная красно-синяя стрелка указывает в сторону от основной — намёк на подмену ко...


🕵️ Танкер SKIPPER (IMO: 9304667) провёл 200 дней без AIS-передач, подделал позицию на 1 200 морских миль и «нарисовал» себя у Гайаны — пока грузился на венесуэльском терминале Сан-Хосе. Те же техники работают вдоль ливийского побережья и у банки Хёрдс близ Мальты.

Методология раскрытия: IMO-номер как единственный постоянный якорь идентичности → проверка через Equasis и IMO GISIS → выгрузка маршрутной истории за 90–180 дней в MarineTraffic → импорт треков в QGIS с временными метками. Ключевой индикатор — изменение осадки через AIS-разрыв: ушло в балласте, вернулось гружёным без легитимных портовых заходов.

💡 Транспондер молчит — судно работает. Разрыв в AIS это не баг покрытия, а сигнал.

Статья Уязвимости Connected Vehicle API: CVE-разбор и пентест автомобильных приложений

  • 101
  • 0
Модуль телематического блока управления на антистатическом коврике с гравировкой API-запроса. Рядом смартфон с интерфейсом Burp Suite, тиловое свечение экрана на тёмной поверхности.


🔐 Один HTTP-запрос с чужим VIN — и Burp вернул GPS, уровень топлива и статус замков. BOLA в REST API европейского OEM: backend не проверял, принадлежит ли VIN аутентифицированному пользователю. Тот же класс ошибок, что Curry et al. вскрыли в Kia в 2024-м.

Kill chain стартует с APK: jadx декомпилирует Retrofit-клиент, grep вытаскивает захардкоженные endpoint'ы и OAuth client_secret (T1552.001). Objection снимает certificate pinning, Burp перехватывает трафик. Цель — IDOR в /vehicles/{vin}/commands: unlock + engine start на произвольном VIN через BOLA (API1:2023, MITRE T1190).

💡 BOLA в automotive API — не утечка данных. Это физический доступ к чужому автомобилю в одном HTTP-запросе.

Статья Обход защиты macOS Gatekeeper: техники доставки и запуска пейлоадов при red team-операциях

  • 120
  • 0
Ноутбук на тёмном антистатическом коврике с открытым терминалом, где светится команда обхода карантина. Рядом — улика с иконкой образа диска и рука в нитриловой перчатке с кабелем.


🐧 Четыре итерации — и только четвёртая дала foothold: .app-бандл с Perl-шебангом через SMB без атрибута com.apple.quarantine обошёл Gatekeeper, XProtect и AMFI на Sonoma 14.x под MDM.

Gatekeeper — вертикальная конструкция: пробой одного звена обрушивает всё. Атрибут com.apple.quarantine — единственный триггер проверки, и любой процесс стирает его без спецправ. SMB-доставка, curl/wget без карантинного флага, вторичные дропперы — всё это T1553.001 и T1204.002 в связке.

AMFI встречает даже после отключения Gatekeeper: неподписанный бинарь на Apple Silicon валится с «code signature validation failed» в логах ядра.

💡 EDR видит процессы — но SMB-доставка без quarantine-атрибута проходит мимо Gatekeeper полностью.

Writeup Web | Конвертер | HackerLab

  • 164
  • 0
ConverterHackerLab.webp


🌐 ASCII-конвертер на первый взгляд — обычный инструмент. Первая гипотеза: CMD Injection. Проверка payload {{ 7*7 }} вернула 49 — перед нами Jinja2 и классический SSTI.

Server-Side Template Injection позволяет взаимодействовать с подклассами Python напрямую. Через {{ [].__class__.__base__.__subclasses__() }} получаем список доступных классов. На индексе 137 — os._wrap_close: класс из модуля os, через который открывается доступ к глобальной области видимости модуля и функциям popen() и system().

Payload {{ [].__class__.__base__.__subclasses__()[137].__init__.__globals__['popen']('ls -lah').read() }} показывает структуру файлов проекта. Финальный шаг — grep по app.py для вывода флага без лишнего кода приложения.

Цепочка: обнаружение шаблонизатора → перечисление подклассов → поиск os-модуля → RCE через popen().

💡 os._wrap_close — частая цель в SSTI на Jinja2: именно он даёт выход в os.popen без импортов.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

Статистика форума

Темы
52 215
Сообщения
346 377
Пользователи
149 625
Новый пользователь
Doug