Nord Nord Sec #35

Moin, Hallo, Ahoi und Herzlich Willkommen zur neuesten Ausgabe von Nord-Nord-Sec.

Diese Woche fliegt euch wieder mal ein buntes Potpurri in die Inbox - unter anderem mit Bug Bounty Tips, aktuelle Entwicklungen beim Hackerparagrafen, Man-Page Aufhübschung und einem Selbstbau-Web-App Scanner.

Artikel

🦹 hakluke | Tipps um Crits bei Web Anwendungen zu finden Luke Stephens a.k.a. hakluke hat ein paar Tipps, wie Ihr bei Web Applikationen kritische Schwachstellen finden könnt:

• Nach dem anmelden, Passwort im Burp-Verlauf suchen. Prüfen, dass das Klartext-Passwort nirgendwohin gesendet wird, wo es nicht hingehört (z. B. zu einem Protokollierungsdienst).

• Führt eine Passwortvergessen-Anfrage durch. Vor dem zurücksetzen den Burp-Verlauf nach dem Token/Secret, durchsuchen. Wenn das bereits da ist, haben wir einen Account Takeover.

• Wenn eine MFA-Anfrage kommt, versucht direkt zum Dashboard zu navigieren, ohne den Token einzugeben.

• Versucht mehrere gültige OTPs zu generieren. Das könnte einen Brute Force Angriff auf die MFA möglich machen, selbst wenn vernünftige Rate Limits/Lockouts verwendet werden.

Neben diesen Tipps, gab es in den Kommentaren auch ein paar gute Anregungen zu holen 😉 

💅 Kalman Szenes | Pimp my man Ihr habt das sicher auch schon ab und an gehabt. Ihr versucht ein Tool neu zu nutzen - oder seit langem mal wieder - und versucht euch über man <tool> einen überblick zu verschaffen, wie die Syntax nochmal war. Oder welches Flag ihr braucht. Leider beschränkt sich das Highlighting auf fett und italic.

Kalman Szenes zeigt, wie sich das ganze auch ansprechender und farblich hervorgehoben darstellen lässt. Ein echter Gewinn, wenn ihr mich fragt 👍️ 

⛷️ 404 Media | Suspected Snowflake Hacker Arrested Die Kanadischen Behörden haben einen Verdächtigen in Gewahrsam genommen, der für die Snowflake-Hacks in diesem Jahr verantwortlich sein soll.

Journalisten von 404 Media standen seit einiger Zeit mit ihm im in Kontakt - allerdings sind seit Mitte Oktober keine Nachrichten mehr angekommen.

🥡 EdOverflow @ hackerone | A Guide To Subdomain Takeovers 2.0 Nachdem die erste Version jetzt über sechs Jahre alt war, hat EdOverflow eine aktualisierte Version veröffentlicht - direkt mit Beispielen! Freund*innen der automatisierunge bekommen mit einem praktischen Beispiel gezeigt, wie sich ein nuclei-Template für einen Vulnerablen Service erstellen lässt. Vergesst nicht, dass ihr eure DNS Einträge anpasst, wenn ihr euch dafür entscheidet einen Third-Party-Service nicht mehr zu nutzen. Stay Safe und so 👮 

Ergänzung: Auch wenn ihr den Artikel nicht lesen solltet, vermeidet bei Bug Bounty Programmen das Speichern eines Nachweises bei der Waybackmachine - und “potenzielle Takeovers” interessieren die meisten Programme ebenso wenig.

🧑‍⚖️ heise online | Hackerparagraf wird entschärft, aber nicht gestrichten Das Damoklesschwert der IT Sicherheits Forschenden soll endlich entschärft werden - aber leider trotzdem bleiben. Die “Gute Absicht” der Forschenden wird dann wohl in den ersten Verfahren geprüft und belebt werden müssen. Als nicht-Anwalt stimmt mich das jetzt initial nicht allzu zuversichtlich für die Rechtslage im #neuland 🇩🇪 

Video

💻️ Soft White Underbelly | Hacker Interview - Steve Sims Richtig cooles Interview mit Steve Sims. Dieser teilt seine Erfahrungen im Bereich Hacking und Cybersicherheit. Er erklärt, wie Hacker Schwachstellen ausnutzen, um Zugang zu Systemen zu erlangen, wie Steganografie funktioniert und versucht eine kurze Übersicht über das bekannte Darknet zu geben.

📦️ Ippsec | HackTheBox - PermX Schöne Box und - wie gewohnt - ein Klasse Video Walkthrough dazu von Ippsec. Von File Upload über unsicheres Credential Handling zu falschen File-Permissions. Unauthentifizierter Benutzer zu root in gut dreissig Minuten. Hat Tip. 🎩 

Tools und Co.

🤳 jaeles-project/jaeles Ein golang-Framework um sich einen schnellen und flexiblen Application-Scanner zu bauen. Super Interessantes Konzept - das sollte sich auch via Custom Workflow schön in Caido integrieren lassen.

🚦 woodruffw/zizmor Statische Analyse für Github Actions - Frisch aus der Feder von William Woodruff - dem Engineering Director bei Trail of Bits. Kuckt euch das mal an, wenn ihr Github Actions einsetzt. Mir fehlt dafür leider der Use Case, aber neugierig wäre ich schon 😄 

Das Zitat der Woche ist mir am Wochenende untergekommen - und Ich lass das einfach so unkommentiert hier stehen.

Macht es gut, wir lesen uns nächste Woche wieder.

Cheers,

Martin

PS: Euch gefällt was ihr hier lest? Schaut auch mal bei meinen Empfehlungen vorbei und meldet euch an. ❤️