نوشته‌ها

رایتاپ تصاحب حساب کاربری با IDOR بخش دوم

سلام خدمت دوستان عزیز

امروز با رایتاپ تصاحب حساب کاربری با IDOR بخش دوم، در خدمتتون هستم.

از طریق IDOR تونستم Account Takeover انجام بدم که در ویدیو توضیح دادم.

هفته گذشته یه رایتاپ مشابه این مورد منتشر کردم که اینجا می‌تونید مطالعه کنید.

رایتاپ تصاحب حساب کاربری با IDOR بخش دوم

در ضمن اگر استقبال خوب باشه بازم از این دست ویدیوها قرار میدم. 😉 

چون ممکنه یکسری از دوستان با این مورد آشنا نباشن، اول یه توضیح مختصر در مورد این آسیب‌پذیری داشته باشیم:

idor مخفف عبارت Insecure Direct Object References است.

این نوع آسیب پذیری زمانی رخ میده که توسعه‌دهنده، بدون پیاده سازی مکانیزم‌های کنترل سطح دسترسی و… ، دسترسی منبع/منابع به شئ/اشیاء داخلی برنامه یا سیستم را باز گذاشته باشد.

هکر با دستکاری مقادیر چنین ارجاعاتی میتواند به داده‌های مهم برنامه‌ی وب یا سرور دسترسی غیر مجاز داشته باشد.

برای انجام این حمله معمولا نیاز داریم که از ابزار burp suite هم کمک بگیریم.

نکته : چون گزارش این باگ مربوط به برنامه private از یک پلتفرم بود از سایت نام برده نشده.

 

 

“رایتاپ تصاحب حساب کاربری با IDOR بخش دوم”

 

 

مجموعه ۴ مطلب – شماره ۲۲

سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۲ در خدمتتون هستم.

اگر یادتون باشه در ۴ مطلب قبلی گفته بودم که این هفته، برای استراحت میرم یزد و از مشکلات کلاس‌ها گفتم.

تصمیم گرفتم که هر شب ساعت ۲۳ یه کلاس برگزار کنم، همه چیز عالی بود تا این که دیدم شارژر لپ تاپ یادم رفته 😆

هیچی دیگه دانشجوها لطف کردن و کلاس رو عقب انداختیم.

البته تعدادی از شاگردا قبل از این مشکل لطف کردن و قبول کردن که کلاسشون ۱ هفته عقب بیفته، وگرنه امکان اوکی کردن اصلا نبود.

 

 

۱- IDOR

آسیب پذیری idor

 

چند وقتیه که از این آسیب‌پذیری بیشتر صحبت می‌کنم.به نظرم آسیب‌پذیری ساده‌ای هستش و فقط نیاز به یکم توجه داره.

اول از همه یه مقاله اینجا قرار میدم که یه نمونه رایتاپ در موردش مطالعه کنید.

علاوه بر این یه ویدیو هم خودم رکورد کردم که مربوط به یکی از گزارش‌های خودم بوده که پیشنهاد می‌کنم حتما اینجا ببینید.

راستی تصویر بالا خیلی قشنگ idor رو توضیح داده.با دقت عکس رو ببینید.

۲- IDOR رو دست کم نگیر 😡 

IDOR

خیلی وقتا دیدم دانشجوها تا یه مورد رو نشون میدی که ساده هستش پیش خودشون میگن این به درد هر سایتی نمی‌خوره.

به خاطر همین یه مقاله اینجا براتون قرار میدم مربوط به فیسبوک که همین آسیب‌پذیری رو داشته و ۵۰۰۰ دلار هم بانتی داده.

من به همه جای کار فکر می‌کنم که نتونی یادگیری رو به بهانه‌های الکی رها کنی 😆 

 

۳- ۶۰۰۰۰۰ ردیاب GPS استفاده شده برای افراد و حیوانات خانگی بار رمز ۱۲۳۴۵۶

ردیاب GPS

محققان شرکت امنیتی Avast دریافتند که تخمین زده می شود ۶۰۰۰۰۰ ردیاب GPS که برای نظارت بر موقعیت کودکان، سالمندان و حیوانات خانگی استفاده می‌شوند، آسیب‌پذیراند.

در این مقاله در مورد این موضوع صحبت شده است.

 

۴- سایت Hackerone آسیب‌پذیری IDOR دارد!

این هفته داشتم جستجو میکردم دیدم خود سایت Hackerone که پلتفرم باگ بانتی است مشکل IDOR داشته.

لینک گزارش رو اینجا قرار میدم تا مشاهده کنید و باز هم تاکید می‌کنم که این آسیب‌پذیری رو دست کم نگیرید.

 

این هفته یه ویدیو در مورد این آسیب‌پذیری قرار دادم و یک رایتاپ خیلی خوبه که می‌تونید اینجا ویدیو رو ببینید.

همینجا قول میدم که تا هفته آینده یک ویدیو رایتاپ دیگه در مورد IDOR قرار بدم که بیشتر آشنا بشید.

 

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۲۲

 

 

 

 

مجموعه ۴ مطلب – شماره ۱۹

سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۱۹ در خدمتتون هستم.

در این ۴ مطلب قراه گزارش باگ‌های یکی از هکرهای اندونزی به نام Ajay رو بررسی کنیم.

گزارش باگ‌هایی که خیلی ساده هستن ولی شاید هرکسی به این نکات توجه نداشته باشه.

عاشق مطالعه این دست مقالات هستم، چون دیدم رو نسبت به موضوعات تغییر میده.

۱- ۱ گزارش باگ و ۲ جایزه

1 گزارش باگ و 2 جایزه

در این مقاله می‌بینید که Ajay ابتدا به کمک برنامه burp suite یک آسیب‌پذیری از اینستاگرام گزارش می‌دهد و مبلغ ۳۵۰۰ دلار بانتی دریافت می‌کند.

بعد از برطرف شدن آسیب‌پذیری متوجه می‌شود که هنوز هم امکان استفاده از آسیب‌پذیری به شکل دیگری وجود دارد.

در نتیجه دوباره ایمیل می‌زند و این مورد رو به بخش امنیتی فیسبوک گزارش می‌کند و جالب اینجاست که ۲۰۰۰ دلار دیگر دریافت می‌کند.

۲- جابه‌جا کردن پول

جابه‌جا کردن پول

در این مقاله می‌بینید که چقدر ساده با تغییر request می‌توانیم کارهای بزرگ انجام دهیم.

تغییر دادن request کار سخت و پیچیده‌ای نیست.کافیه از ابزاری همچون burp suite استفاده کنید.

راستی آموزش جامع burp suite رو قبلا در فرانش قرار دادم که می‌تونید استفاده کنید.

۳- بایپس انقضا جلسه در برنامه فیسبوک

شدیداً به این مورد اعتقاد دارم که جدای از بحث تجربه و مهارت، برای موفقیت در باگ بانتی نکته بین بودن موثره.

مثلا در این مقاله می‌بینید که فردی با دقت کردن به یک نکته ساده تونسته یه آسیب‌پذیری از یک برنامه وابسطه به فیسبوک پیدا کنه و ۱۵۰۰ دلار جایزه بگیره.

در کنار توضیحاتی که داده شده ویدیو نحوه انجام کار هم قرار داده که می‌تونید مشاهده کنید.

 

۴- ایرانی همیشه در صحنه

این هفته داشتم جستجو میکردم و دنبال مطلبی بودم که رسیدم به سایت Hackforum که تقریبا میشه گفت بزرگترین انجمن هک و امنیت دنیاست.

همینطور که داشتم بررسی میکردم، نام کاربری افراد به چشمم خورد.ببینید:

ایرانی همیشه در صحنه

خب حالا این که ایرانیا هر جایی که فکرش رو کنی حضور دارند که خیلی بد نیست ولی آخه نام کاربری kalampolo2 ؟؟؟ 😀 

قشنگ مشخصه خاصه هم خارجی به نظر بیاد هم اصالت ایرانیش رو حفظ کنه 😉 

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۱۹

 

 

 

 

مجموعه ۴ مطلب – شماره ۱۷

سلام من بهروزم و با مجموعه ۴ مطلب – شماره ۱۷ در خدمتتون هستم.

این هفته برای مطالعه مقاله وقت بیشتری گذاشتم و در نتیجه دست پر اومدم.

 

۱- گزارش باگ ساده

گزارش باگ در فیسبوک

 

همیشه وقتی حرف از باگ بانتی میشه، به بچه‌ها میگم سقف درآمدی حوزه هک و امنیت تو باگ بانتی خیلی بالاست و میشه درآمدای خیلی عالی داشت.

قشنگ احساس می کنم که یه تعدادیشون پیش خودشون میگن “ای بابا ما که نمی‌تونم آسیب پذیری پیدا کنیم”.

حالا این هفته یه گزارش باگ از فیسبوک رو توضیح میدم که ۵۰۰۰ دلار جایزه داشته، تا ببینید چقدر ساده میشه ضعف امنیتی پیدا کرد.

یه نفر به نام abdellah yaala به فیسبوک پیام داده و این باگ رو گزارش کرده.

حالا آسیب پذیری چی بوده؟ Information disclosure

بله افشای اطلاعات.

الان هنوز هیچی نگفتم پیش خودت نشینی فکر و خیال کنی که افشای اطلاعات محرمانه و خفنی بوده.نه عزیز من.

اگر دقت کرده باشین وقتی حساب فیسبوک داری مدام برات ایمیل‌های  notifications میاد که مثلا فلانی شمارو دنبال کرده و …

ابن بین بعضی مواقع ایمیل میاد که اگر دوست داری می‌تونی این قابلیت رو غیر فعال کنی.

حالا این دوستمون اون ایمیل رو باز کرده و کد html رو نگاه کرده.

یه همچین لینکی رو پیدا کرده :

https://www.facebook.com/o.php?k=AS3fdO_cSPoc5dlMxoE&u=userid&mid=midparameter

بعد متوجه شده اگر ایمیل دیگه‌ای رو داخل اون لینک بزاره، در صورتی که اون ایمیل در فیسبوک حساب داشته باشه به صورت نرمال لینک کارش رو انجام میده ولی اگر اون ایمیل در فیسبوک حساب کاربری نداشته باشه پیغام میاد که :

this page isn’t available

خب! خب همین دیگه.منتظر بقیشی؟؟تموم شد.

۵۰۰۰ دلار بهش دادن چون فیسبوک تایید کرده که این نشت اطلاعات حساب میشه.

پس این تفک که برای باگ بانتی باید معجزه کنی رو از سرت خارج کن. 😉 

 

۲- گزارش باگ ساده + ویدیو ۲ 😀 

از abdellah yaala داره کم کم خوشم میاد 😆 

یه باگ دیگه از فیسبوک ارائه کرده و ۱۰۰۰ دلار گرفته.

روال کار اینطوریه که فیسبوک یه بخشی داره به نام shop.

این دوستمون متوجه شده وقتی یک حساب کاربری بخش shop رو فعال می‌کنه، شخصی دیگه با استفاده از بررسی response خاصی در burp suite می‌تونه ایمیل شخصی اون کاربر رو به دست بیاره.

همین دیگه.بازم به نوعی افشای اطلاعات داره.

حالا هی بگو نمیشه از باگ بانتی پول به دست آورد.

این یکی رو فیلم هم گذاشته که می‌تونید اینجا مشاهده کنید.

 

۳- مراقب باشید

این مورد مربوط به افشای اطلاعات و علم osint میشه.

خیلی چیز پیچیده‌ای نیست پس سعی می‌کنم ساده توضیح بدم که راحت درکش کنید.

ببینید وقتی شما عکس میگیرید، حالا با گوشی یا با دورین فرقی نداره، ممکنه اطلاعات جغرافیایی هم داخل عکس ذخیره بشه.

البته چیزی نیست که روی عکس درج بشه.بلکه با استفاده از یکسری ابزار و وب‌سایت میشه این مورد رو دید.

برای نمونه این سایت : http://metapicz.com

من یک عکس از خودم رو. آپلود می کنم و نتیجه میشه این:

مجموعه 4 مطلب – شماره 17

 

الان تو این مورد خاص جز نوع گوشی اطلاعات مهم دیگه‌ای فاش نمیشه.البته پایین‌تر تاریخ دقیق گرفته شدن عکس هم زده بود(که بیشتر برای تحلیل در پرونده‌های اوسینتی مناسبه).

اما در نظر بگیرید اگر location هم مشخص میشد خیلی جالب نبود.

چون شاید من دوست نداشته باشم، شخصی بفهمه کجا زندگی می‌کنم.

حالا برای این که بیشتر این موضوع رو متوجه بشید این مقاله رو بخونید چون کامل‌تر توضیح داده شده.

 

۴- شاید یک شوخی

حالا که ۳ موضوع اول رو مقاله کار کردیم به نظرم بد نباشه که این مورد رو اختصاص بدیم به ایمیلی که پنجشنبه صبح دریافت کردم.

کار در بلاروس

 

وقتی ایمیل رو دیدم بیشتر به نظرم شوخی اومد تا درخواست!

آخه کجای دنیا وقتی شما سایت شرکت رو هک کنید میگن آفرین عجب پسری!!!بیا شرکت ما کار کن.

تازه اگر اینطوری هم باشه که نیست، شما قراره استخدام بشی نه من.

کاری که از اول بخواد با دروغ شروع بشه رو نمیپسندم حالا هر کاری می‌خواد باشه.

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۱۷

 

 

 

 

دوره آموزشی Burp suite

سلام خدمت شما با دوره آموزشی Burp suite در خدمتتون هستم.

Burp Suite نرم افزاری یکپارچه جهت بررسی و آزمایش امنیت نرم افزارهای موجود در شبکه.
 
نرم افزار Burp به راحتی قابل استفاده و بهره‌وری است، طوریکه کاربر برای اولین بار به آسانی از آن استفاده خواهد کرد.
 
این برنامه را میتوان در هر شرایطی استفاده نمود و دارای ویژگی‌های متعدد و کارآمدی برای کمک و یاری رساندن به اغلب کاربران حرفه‌ای و کار آزموده نیز میباشد.
 
نرم افزار Burp به شما قدرت کنترل کامل، ادغام تکنیک‌های اولیه با پیشرفته‌ترین ابزار خودکار، اجرای سریعتر و مفیدتر، و لذت بردن از کار را میدهد.
 

برخی قابلیت های نرم افزر Burp Suite

  • به شما امکان بازبینی و کاستن حجم داده‌ها بین مرورگر شما و برنامه‌ی هدف را میدهد
  • بازرسی مخفیانه، برای بررسی آرام و بی سروصدای محتوا و عملکرد برنامه‌ها
  • پویشگر پیشرفته شبکه، برای کشف و شناسایی انواع مختلف کاستی‌ها و ضعف‌ها
  • ابزار پاکسازی، برای حمله ی هدفمند و قدرتمند به اشکالات و رفع آسیب‌های غیر معمول
  • ابزار تکرار کننده، برای اجرای مجدد و فرستادن درخواست‌های بخصوص
  • ابزار تسلسل، برای آزمایش رندوم و تصادفی ورودی‌ها، توانایی ذخیره اعمال شما و ادامه دادن کار در زمانی دیگر
  • قدرت بسط پذیری، امکان اجرای ضمیمه‌های دلخواهتان، اجرای کارهای بسیار خاص و پیچیده در برنامه ی Burp
برای یادگیری این ابزار قدرتمند که در بحث باگ‌بانتی نیز کاربرد فراوان دارد ۲ پیشنهاد داریم:
 
مشاهده دوره زبان اصلی رایگان، که از این بخش امکان مشاهده وجود دارد.
 
استفاده از دوره فارسی آموزش جامع burp suite که بنده برای این مورد آماده کردم.
 
*نکته مهم : دوره زبان اصلی توسط خود مدرس در یوتیوب  آپلود شده و رایگان است(حقوق کپی رایت رعایت شده است).
 
 

دوره آموزشی Burp suite

گزارش باگ سایت‌های ایرانی – سری دوم

در گزارش باگ سایت‌های ایرانی – سری دوم قراره در مورد گزارش باگ سایت‌های داخلی کشور عزیزم ایران صحبت کنم و بانتی‌هایی که دریافت شده.

گزارش باگ سایت‌های ایرانی – سری اول

در گزارش باگ سایت‌های ایرانی (سری اول) قراره در مورد گزارش باگ سایت‌های داخلی کشور عزیزم ایران صحبت کنم و بانتی‌هایی که دریافت شده.