自
мб там не http запросы?
Size: a a a
2020 June 06
自
посмотри через tcpdump какие там запросы
н
не, https запросы к апи, поэтому и удивило что ошибки верификации нет
m
нелицеприятный
Можно ли как-то посмотреть в бурп/чарлес трафик из go приложения? В системе прокси бурпа настроен, но запросы идут «мимо» него, даже никаких ошибок верификации ссл и прочего, просто мимо
Через proxychains какой-нибудь проксируешь?
᠌
Пытаешься через переменные окружения типа http_proxy? Я когда-то тоже просто пытался и единственным выходом оказалась поддержка прокси на уровня самого приложения, врядли есть другой выход
н
Через proxychains какой-нибудь проксируешь?
Просто в настройках макоси прокси 😅 это может помочь?
н
Пытаешься через переменные окружения типа http_proxy? Я когда-то тоже просто пытался и единственным выходом оказалась поддержка прокси на уровня самого приложения, врядли есть другой выход
в самой проге точно нет, к сожалению
P
Материал по ссылке- по крайней мере пункты совпадают с главами в курсе, так что наверное актуально. Вообще где то был слитый в сеть pdf от awae.
Да, курс направлен в основном на whitebox тестирование. Я бы не был так категоричен по поводу того, что чаще- whitebox или blackbox. Хотя тебе твоя ситуация конечно виднее.
Никакого опыта работы для oswe у меня не проверяли.
Проходить курс "для трудоустройства", тем более за свои деньги- мне кажется оно того не стоит. У нас обычно положительно смотрят на сертификаты от offensive security, но "купить" хорошее рабочее место сертификат сам по себе тебе не сможет.
Да, курс направлен в основном на whitebox тестирование. Я бы не был так категоричен по поводу того, что чаще- whitebox или blackbox. Хотя тебе твоя ситуация конечно виднее.
Никакого опыта работы для oswe у меня не проверяли.
Проходить курс "для трудоустройства", тем более за свои деньги- мне кажется оно того не стоит. У нас обычно положительно смотрят на сертификаты от offensive security, но "купить" хорошее рабочее место сертификат сам по себе тебе не сможет.
Спасибо за развёрнутый ответ
᠌
А каким образом генерируется
biid для burp collaborator? Просто поднял для автоматизации, а снять с него данные похоже кроме бёрпа никто не можетBF
Кто-нибудь ещё сталкивался с багами типа subdomain takeover? Они, похоже, вымерли уже все. Щас нашёл один instapage, думал, зохаваю и сделаю денег, ага, на всём сервисе пофиксили такую возможность после того, как кто-то в 2016 так украл у h1 домен www.hacker.one. Обидно)
A
Кто-нибудь ещё сталкивался с багами типа subdomain takeover? Они, похоже, вымерли уже все. Щас нашёл один instapage, думал, зохаваю и сделаю денег, ага, на всём сервисе пофиксили такую возможность после того, как кто-то в 2016 так украл у h1 домен www.hacker.one. Обидно)
Где-то полгода назад сдавал. А вообще у старбакса вроде постоянно поддомены угоняют.
BF
Где-то полгода назад сдавал. А вообще у старбакса вроде постоянно поддомены угоняют.
Ты перепутал с Майкрософтом
A
Ты перепутал с Майкрософтом
Ну у этих тоже проблемы, да
BF
У Старбакса угоняют только потому что у них в программе делать нечего больше) большая часть поддоменов - 3rd party services либо вообще туфта на которой ничего нет, реальный скоуп уже, чем кажется
BF
А у мелкомягких просто идеальный пример того, как не нужно вести баунти. Все наиболее вкусные и эксплуатируемые баги продают не им, а в Zerodium, и целую уязвимость захвата поддоменов они исключают из скоупа, типа, она не опасная. В итоге шкеды сами заходят на х1, смотрят, какие уязвимости мелкософт вообще не принимает, и активно их эксплуатируют, ибо они не будут исправлены в ближайшем будущем
S
А у мелкомягких просто идеальный пример того, как не нужно вести баунти. Все наиболее вкусные и эксплуатируемые баги продают не им, а в Zerodium, и целую уязвимость захвата поддоменов они исключают из скоупа, типа, она не опасная. В итоге шкеды сами заходят на х1, смотрят, какие уязвимости мелкософт вообще не принимает, и активно их эксплуатируют, ибо они не будут исправлены в ближайшем будущем
шкеды?
BF
шкеды?
Skiddie
ЭК
Шкидди
M
Не совсем понимаю как работает раскрытие сенсетив инфы при измении ответа сервера (всякие параметры типо isAdmin и прочее) ?
Сервер же уже прислал тебе ответ, как твое изменение присланного ответа может раскрыть тебе что-то новое
Сервер же уже прислал тебе ответ, как твое изменение присланного ответа может раскрыть тебе что-то новое
A
Не совсем понимаю как работает раскрытие сенсетив инфы при измении ответа сервера (всякие параметры типо isAdmin и прочее) ?
Сервер же уже прислал тебе ответ, как твое изменение присланного ответа может раскрыть тебе что-то новое
Сервер же уже прислал тебе ответ, как твое изменение присланного ответа может раскрыть тебе что-то новое
Если ты про недавний райтап, то скорее всего там все сводится к уязвимой апишке.
Просто, когда прилетел isAdmin true, отрисовался админский UI или JS отправил какой-нибудь дополнительный запрос.
Просто, когда прилетел isAdmin true, отрисовался админский UI или JS отправил какой-нибудь дополнительный запрос.