Наблюдаю очень много вопросов "с чего начать, я теряюсь" - есть же общеизвестная методичка: MITRE Attack Matrix

[zdestuta]

И просто вывалить вагон информации со слвами - ты что дибил или осел?

я конкретно такие слова писал где-то?
ты сейчас приписываешь мне то, чего я НЕ писал - брат, это признак что у тебя реально психологическая проблема и ты проецируешь свою проблему на других.

а может ответ про "сделай сам" не понравился? ну так а как разобраться человеку в предмете без самостоятельных наблюдений (ну хотя бы чтение кода тестового таргета с целью понять "как испортить control flow в свою пользу") и опытов (дебаг, и собственно "ломка"), но именно с пониманием чего там на таргете то происходит - вот что важно! без понимания происходящего с обеих сторон (атакера и таргета) и структурирования знаний - это хаотичное "тыканье палочкой в таргет" превращается из науки в лотерею, это факт.

тема была заведена как раз с целью показать "дорожную карту" потому что довльно частно наблюдается (и у меня когда начинал в 90-е тоже наблюдалось, но тогда инфы достать было нереально нормальной, а сейчас она славадобрымлюдям есть и даже по конкретным ссылкам) "я тут подёргал за верёвочки, тут палочкой потыкал (хаотично разумеется) и застрял на знаю куда двигаться где ещё покопать" - это распростренённая проблема и с ней обращаются тут регулярно и в ЛС бывает, потому я и обратил внимание что есть такая замечательная методичка, причём не одна - зачем цепляешься к MITRE? я также приводил методичку от OWASP - там толково и с примерами причём, очень тренирует насмотренность если начать по ней обходить таргет, а не хаотично.
также обращаю внимание, что ещё привёл 2 ссылки где искать и конкретику (hack tricks они же "пэйлоады") для "роадмапов" и "методичек".
что не так? по ссылкам (MITRE, OWASP, HackTricks, payloadAllTheThings) "там всё неправильно" или что?
или надо было ссылки на готовые сплоиты какие-то 1-2 для "овладевания одной конкретной техникой" просто дать , а на методики ссылки тут давать "не принято" ?

методика обучения - очень важна. практика - тоже очень важна. но хаотичная практика - губит обучение. и вот поспорь, что "это не так".
сейчас наблюдаю как в 1-2-3 классах как детям мозг калечат учебником "окружающий мир" где на одной странице "флаги государств" и на следующей сразу "время года - весна" а потом ещё что-то вырванное из контекста - как это вообще связано? а никак, сюрприз, страдайте дети - вам учебник подогнали вот такой новый!
в СССР и пост-СССР было нормальное природоведение отдельно и остальное тоже отдельно и главное - струк-ту-ри-ро-ва-но!
сейчас население такое ощущение что нарочно отупляют выхваченными из контекста всякими case study и "интересными фактами" (выхваченными рандомно из контекста) - при таком подходе целостную картину мира в голове создать современному маленькому человечку не просто "сложно", а нереально просто!
боюсь даже предположить чего там дальше детей ждёт в средних и старших классах, если в начальных классах уже так мозг "апкаленку" прям ломают сходу.

вот предлагаю не ломать начинающим мозг хаотично выбранной одной чудо-методикой (какой именно кстати? предложи конкретику плиз со своей стороны), а нормальный последовательный план от тех же OWASP дать почитать.

 

[zdestuta]

Whisper ,
вот если ты считаешь что надо давать новичку только одну технику как в медитации (ну чтобы он не запутался от наплыва информации), то какую именно одну технику по твоему мнению? сможешь объяснить почему именно с этой техники надо начинать, а не с какой-то другой (из десятков существующих) ?
вдруг интересно узнать стало что ты считаешь волшебной "серебряной пулей" для новичков.

 

[Whisper]

Whisper ,
вот если ты считаешь что надо давать новичку только одну технику как в медитации (ну чтобы он не запутался от наплыва информации), то какую именно одну технику по твоему мнению? сможешь объяснить почему именно с этой техники надо начинать, а не с какой-то другой (из десятков существующих) ?
вдруг интересно узнать стало что ты считаешь волшебной "серебряной пулей" для новичков.

Хочешь серебряную пулю? Она есть у меня. Но готов ли ты? =) Мы можем даже экскремент эксперемент провести на данном ресурсе, новички которые хотят начать но незнают как найдутся. Я даю серебрянную методику как - для тебя и для нубов, а ты делаешь дорожную карту под методику, а нубы по этой карте идут соблюдая правила, смотрим прогресс вносим корекции по ходу дела. Это все не на слабо бро, это если действительно хочешь и можешь помогать, это ответственность и потраченное время которое не факт что окупится. Короче если сомневаешся то тебе это не нужно, ты и так наверное кому-то майндмапами помог, никто никому тут не обязан и не должен. Но если есть желание пиши в личку, обсудим детали.

 

[zdestuta]

Хочешь серебряную пулю? Она есть у меня. Но готов ли ты? =) Мы можем даже экскремент эксперемент провести на данном ресурсе, новички которые хотят начать но незнают как найдутся. Я даю серебрянную методику как - для тебя и для нубов, а ты делаешь дорожную карту под методику, а нубы по этой карте идут соблюдая правила, смотрим прогресс вносим корекции по ходу дела. Это все не на слабо бро, это если действительно хочешь и можешь помогать, это ответственность и потраченное время которое не факт что окупится. Короче если сомневаешся то тебе это не нужно, ты и так наверное кому-то майндмапами помог, никто никому тут не обязан и не должен. Но если есть желание пиши в личку, обсудим детали.

А просто назвать какой именно один вектор атаки за "серебряную пулю" ты считаешь - не вариант разве? Для удовлетворения любопытства (думаю не только моего) - тебе достаточно просто назвать эту чудесную технику, которую новичек может быстро изучить и успешно везде применять так, что ему будет пофиг на "методички" со 100500 другими техниками.
У меня вот есть сомнения что есть одна "универсальная техника ломать всё" (соц.инженерию и фишинг если не рассматривать конечно, а только технический хак в чистом виде) существует в природе, но ты прям заинтриговал, может дашь хотя бы название?

 

[zdestuta]

Я даю серебрянную методику как - для тебя и для нубов, а ты делаешь дорожную карту под методику

Ты ранее упоминал что новичкам давали одну технику медитации и у них получалось лучше, чем если бы они знали несколько вариантов.
И я так понял что ты топишь за один самый-самый "вектор атаки" (условно например "всё-всё ломается через SQLi, поэтому новичкам давать SQLi он покроет 90% кейзов" вот что я понял про "одну технику медитации", по аналогии ), а не за методику подразумевающую дофига вариантов векторов атак грубо говоря "по чеклисту".
Или я не так понял и у тебя методичка как от OWASP но в сокращении просто, а не одна какая-то техника она же "вектор атаки" ?

 

[Whisper]

А просто назвать какой именно один вектор атаки за "серебряную пулю" ты считаешь - не вариант разве? Для удовлетворения любопытства (думаю не только моего) - тебе достаточно просто назвать эту чудесную технику, которую новичек может быстро изучить и успешно везде применять так, что ему будет пофиг на "методички" со 100500 другими техниками.
У меня вот есть сомнения что есть одна "универсальная техника ломать всё" (соц.инженерию и фишинг если не рассматривать конечно, а только технический хак в чистом виде) существует в природе, но ты прям заинтриговал, может дашь хотя бы название?

Моя серебряная пуля не в каком то конкретном векторе атаки, она вообще не про атаки, она про то как помочь новичку начать, это про то как обучать и помогать.

 

[zdestuta]

Моя серебряная пуля не в каком то конкретном векторе атаки, она вообще не про атаки, она про то как помочь новичку начать, это про то как обучать и помогать.

Для этого методички и придумали, чтобы конкретику по методу из методички уже тут спросить, а не хаотично перебирать знакомые методы (SQLi и поиск файлов фаззером), которые могут ни один на таргете не сработать, а сработать именно другой "из методички" (например HTTP request smuggling, когда тебе просто валится по ошибке часть ответов сервера кому-то ещё с его куками и авторизацией - вот многие так ломали? чёт сомневаюсь, в основном на слуху SQLi, а в методичке и этот метод есть) который раньше игнорился в виду незнания о наличии этой самой методички

А обучаться разумеется надо обязательно подкрепляя теорию практикой, кто ж с этим спорит, просто одно дело "хаотичные метания" типа "о! новая техника есть! не знал, пойду изучать..." (и так чередой метаний составляется в голове карта конечно, которая правда в итоге ну 30% вариантов из методички OWASP может там и будет, это если новичку прям повезёт наткнуться на разные техники "шарясь по сети") , а совсем другое - это выверенный годами чеклист из структурированной профессионалами методички , причём с примерами.

Я "в детстве" очень был бы благодарен если бы мне по хаку методичку именно с роадмапом подсунули , а то дофига просто времени было потрачено на обрывочные куски инфы где с форумов типа руборды где с журналов "хакер" где из IRC чатов (хэллоу SprintNet 90-х в сетке X.25 по модему! с выходом оттуда в халявный интернет добытый старшими изредка и если повезёт , а в основном только внутренние IRC каналы по хаку и не только )

 

[Whisper]

Для этого методички и придумали, чтобы конкретику по методу из методички уже тут спросить, а не хаотично перебирать знакомые методы (SQLi и поиск файлов фаззером), которые могут ни один на таргете не сработать, а сработать именно другой "из методички" (например HTTP request smuggling, когда тебе просто валится по ошибке часть ответов сервера кому-то ещё с его куками и авторизацией - вот многие так ломали? чёт сомневаюсь, в основном на слуху SQLi, а в методичке и этот метод есть) который раньше игнорился в виду незнания о наличии этой самой методички

Имхо плоский взгляд на вопрос. Но давай будем считать что ты помог как и чем мог, сделал это искренне и желая новичкам добра, серьезно ты ведь хоть что-то сделал.

 

[zdestuta]

Имхо плоский взгляд на вопрос.

Ну тогда может объёмным взглядом на вопрос поделишься тут со всеми? ;-)

 

[Whisper]

Ну тогда может объёмным взглядом на вопрос поделишься тут со всеми? ;-)

Не бесплатно бро. Я делюсь, если людям нравиться они ставят лайкосы мне, если не нравится они ставят лайкосы тебе. Если у меня лайкосов больше то ты обязуешся воплотить помощь по моему плану(естественно без перегибов и вложений своих денег, но вот думать и тратить какое-то время придется), такова цена.

 

[zdestuta]

Не бесплатно бро. Я делюсь, если людям нравиться они ставят лайкосы мне, если не нравится они ставят лайкосы тебе. Если у меня лайкосов больше то ты обязуешся воплотить помощь по моему плану(естественно без перегибов и вложений своих денег, но вот думать и тратить какое-то время придется), такова цена.

Понятно:
- "народ, вот ссылки на методички, делюсь вдруг кому поможет сориентироваться с вектором атаки по его таргету"
VS
- "у меня супер-метод для обучения, там всё намного лучше чем в OWASP Testing Guide , но он скретный и я его никому в паблике не скажу!"

 

[Whisper]

Понятно:
- "народ, вот ссылки на методички, делюсь вдруг кому поможет сориентироваться с вектором атаки по его таргету"
VS
- "у меня супер-метод для обучения, там всё намного лучше чем в OWASP Testing Guide , но он скретный и я его никому в паблике не скажу!"

Не парься, я снимаю свое предложение. Во первых оно тебе имхо не нужно а во вторых ты не готов.

 

[DimmuBurgor]

я конкретно такие слова писал где-то?
ты сейчас приписываешь мне то, чего я НЕ писал - брат, это признак что у тебя реально психологическая проблема и ты проецируешь свою проблему на других.

а может ответ про "сделай сам" не понравился? ну так а как разобраться человеку в предмете без самостоятельных наблюдений (ну хотя бы чтение кода тестового таргета с целью понять "как испортить control flow в свою пользу") и опытов (дебаг, и собственно "ломка"), но именно с пониманием чего там на таргете то происходит - вот что важно! без понимания происходящего с обеих сторон (атакера и таргета) и структурирования знаний - это хаотичное "тыканье палочкой в таргет" превращается из науки в лотерею, это факт.

тема была заведена как раз с целью показать "дорожную карту" потому что довльно частно наблюдается (и у меня когда начинал в 90-е тоже наблюдалось, но тогда инфы достать было нереально нормальной, а сейчас она славадобрымлюдям есть и даже по конкретным ссылкам) "я тут подёргал за верёвочки, тут палочкой потыкал (хаотично разумеется) и застрял на знаю куда двигаться где ещё покопать" - это распростренённая проблема и с ней обращаются тут регулярно и в ЛС бывает, потому я и обратил внимание что есть такая замечательная методичка, причём не одна - зачем цепляешься к MITRE? я также приводил методичку от OWASP - там толково и с примерами причём, очень тренирует насмотренность если начать по ней обходить таргет, а не хаотично.
также обращаю внимание, что ещё привёл 2 ссылки где искать и конкретику (hack tricks они же "пэйлоады") для "роадмапов" и "методичек".
что не так? по ссылкам (MITRE, OWASP, HackTricks, payloadAllTheThings) "там всё неправильно" или что?
или надо было ссылки на готовые сплоиты какие-то 1-2 для "овладевания одной конкретной техникой" просто дать , а на методики ссылки тут давать "не принято" ?

методика обучения - очень важна. практика - тоже очень важна. но хаотичная практика - губит обучение. и вот поспорь, что "это не так".
сейчас наблюдаю как в 1-2-3 классах как детям мозг калечат учебником "окружающий мир" где на одной странице "флаги государств" и на следующей сразу "время года - весна" а потом ещё что-то вырванное из контекста - как это вообще связано? а никак, сюрприз, страдайте дети - вам учебник подогнали вот такой новый!
в СССР и пост-СССР было нормальное природоведение отдельно и остальное тоже отдельно и главное - струк-ту-ри-ро-ва-но!
сейчас население такое ощущение что нарочно отупляют выхваченными из контекста всякими case study и "интересными фактами" (выхваченными рандомно из контекста) - при таком подходе целостную картину мира в голове создать современному маленькому человечку не просто "сложно", а нереально просто!
боюсь даже предположить чего там дальше детей ждёт в средних и старших классах, если в начальных классах уже так мозг "апкаленку" прям ломают сходу.

вот предлагаю не ломать начинающим мозг хаотично выбранной одной чудо-методикой (какой именно кстати? предложи конкретику плиз со своей стороны), а нормальный последовательный план от тех же OWASP дать почитать.

Perhaps it's better to give more consideration to the respondents intent. Life has taught me that, sometimes, even though I am not 'wrong', it doesn't mean I am right. Hopefully that makes sense. I don't mean this as a personal attack, and appreciate all efforts to contribute to the community. Thanks.

 

[BLUA]

В итоге без знания методологии но "зато я знаю как заюзать sqlmap!" - получаем воросы "как мне заюзать тут SQLi" когда на ендпоинте SQLi нет и быть не может, зато там RCE через LFI (или HTTP request smuggling, или mass assignment и вход по царски админом срау, или .... - вот для этого надо знать разные методы) прям невооружённым глазом видно и эксплуатируется это вручную на раз-два давая шелл на серваке, разумеется не суперюзерный шелл но всё же, но ""люди, в совершенстве владеющие одним приёмом" упорото продолжаьт искать SQLi конечно же )) Ну да, зачем нам знать разные методы из attack marix, можно же одним SQLi овладеть и всё-всё ломать! Или по твоему Иранские центрифуги для обогащения урана (малварь stuxnet), у которых вообще air gap с внешним миром, сломали зная "один метод, но в совершенстве" ? через SQLi сломать sqlmap'ом их, как думаешь? :-D)))

Бро! Конечно, просто попробуй --tamper=space2comment

 

[zdestuta]

Бро! Конечно, просто попробуй --tamper=space2comment

я надеюсь это шутка? пробелы на комменты (вот cheatsheet удобный но можно и в консоли найти про space2comment) заменить в SQL чтобы WAF обойти это конечно интересно... а как это поможет если на таргете, например, prepared statements? из-за этих prepared statements сам запрос структура отдельно идёт, а потом параметрвы отдельно, причём на уровне протокола СУБД.
но отсутствие SQLi оно же не отменяет другие варианты, да? вплоть до, например, какого-нибудь банального file upload кривого когда вместо фотки заливаешь буквально что хочешь
и вот без "огласите весь список пжалста!" (методички) но зато владея "одним приёмом в совершенстве" - очень даже запросто мимо дыры размером с Луну пройти можно. с этой целью методички и опубликовал если кто растерялся чего в таргетом ещё сделать попробовать можно.
из благих побуждений опубликовал ссылки на лучшие методички, но видимо кому-то не понравилось, судя по комментам, что "сакральные знания" оказывается, сюрприз, в банальных методичках есть )))
кстати если есть методички получше где больше векторов атак собрано, я бы не отказался сам почитать с удовольствием. наличие выбора оно как-то получше отсутствия выбора кмк.

 

[Petrarka76]

По MITRE Attack Matrix можно строить уже конкретные "kill chain" в зависимости от таргета, данная "методичка" (roadmap) не ограничивается вебкой, а охватывает весь спектр APT (Advanced Penetration Testing) подходов и методов, правда без подробностей, на то это и roadmap.

Для любителей хакать (а хак это тестирование - просто продвинутое, рекомендую понять методики QA, даже поработать QA - это уже хороший опыт) именно вебку есть OWASP Testing Guide V4 - написано в 2014 но актуально будет ещё долго плюс обновляется и будут новые версии плюс старых версий есть перевод на русский. Хотя без инглиша я хз чего делать в пентесте - вся самая сочная свежая инфа именно на инглише выходит первой (DEFCON.com , BlackHat.com)

Определившись с kill chain, за конкретикой ("страшными заклинаниями" ) можно ходить на HackTricks или PayloadAllTheThings.

Мождно конечно и сразу брать в руки "заклинания вне Хогвардса" и лупить хаотично по таргету , но без понимания методологии - это всегда будет "чесание репы" и вопросы в стиле "с чего же тут начать та??!..."

"Библия учит возлюбить ближнего своего, а КамаСутра учит как конкретно это сделать!" (c)тырено с интернетов
Ну так вот инфа от MITRE и OWASP это библия, а всякие hack tricks это уже КамаСутра!

А ваше мнение о академии HTB? Вроде там методичка с практикой или не то?

 

[zdestuta]

А ваше мнение о академии HTB? Вроде там методичка с практикой или не то?

Методичек много, OWASP и MITRE просто известные уважаемые организации, у них толково написано, а так методичек много конечно и толковых и не очень - все не проверишь...

Практика это всегда хорошо, но по мне ломать лабы это как с резиновыми женщинаим спать. Я к тому что всё же живой настоящий таргет это куда веселее чем "синтетика" в виде лаб Но это чисто моё мнение не претендующее на правоту.

Методички же полезны для расширения кругозора ну типа что векторов атак их "стопицот", а не только всеми так любимые SQLi, LFI и XSS

 

[GetterSetter]

Я к тому что всё же живой настоящий таргет это куда веселее чем "синтетика" в виде лаб

Cказал человек, который, вероятно, не осилил решить любую машину уровня easy. Интересно, какие же ты таргеты ломаешь, что даже sqli для тебя уже не вектор. Красиво стелишь только вот на деле каков ты, проповедник методичек?

 

[BLUA]

я надеюсь это шутка? пробелы на комменты (вот cheatsheet удобный но можно и в консоли найти про space2comment) заменить в SQL чтобы WAF обойти это конечно интересно... а как это поможет если на таргете, например, prepared statements? из-за этих prepared statements сам запрос структура отдельно идёт, а потом параметрвы отдельно, причём на уровне протокола СУБД.
но отсутствие SQLi оно же не отменяет другие варианты, да? вплоть до, например, какого-нибудь банального file upload кривого когда вместо фотки заливаешь буквально что хочешь
и вот без "огласите весь список пжалста!" (методички) но зато владея "одним приёмом в совершенстве" - очень даже запросто мимо дыры размером с Луну пройти можно. с этой целью методички и опубликовал если кто растерялся чего в таргетом ещё сделать попробовать можно.
из благих побуждений опубликовал ссылки на лучшие методички, но видимо кому-то не понравилось, судя по комментам, что "сакральные знания" оказывается, сюрприз, в банальных методичках есть )))
кстати если есть методички получше где больше векторов атак собрано, я бы не отказался сам почитать с удовольствием. наличие выбора оно как-то получше отсутствия выбора кмк.

Бро, тебе нужно отдохнуть, это шутка была

 

[zdestuta]

Cказал человек, который, вероятно, не осилил решить любую машину уровня easy. Интересно, какие же ты таргеты ломаешь, что даже sqli для тебя уже не вектор. Красиво стелишь только вот на деле каков ты, проповедник методичек?

Вебшелл (ls -la для начала) методом LFI2RCE через PHP фильтры на сайте (кликабельно, только через цепочку прокси рекомендуется) минобороны Индии (отдел военных пенсий) - это тебя устроит в качестве небольшого примера? Скриншот прилагаю дабы не было вот этого вот "я не открываю непонятные ссылки"
А вот SQLi там что-то не наблюдается...