🔍 Как искать баги в багбаунти-программах, в скоуп которых входит опенсорсное ПО

Некоторые багбаунти-программы включают в скоуп опенсорсный соофт, что позволяет исследователям создавать полностью индивидуальное окружение для работы. А это иногда приводит к обнаружению интересных ошибок при минимальных затратах времени.

Под катом разбирается один из таких примеров публичных багбаунти-программ — библиотека libsoup в Gnome. Это HTTP-клиент/серверная библиотека для GNOME, которая интегрируется с библиотекой glib. Это простой выбор в рамках проекта, так как легко определить, какие данные могут поступать от пользователя.

👉 Читайте подробнее пример использования AFL++, afl-cov и базовых кастомных инструментов для поиска ошибки в libsoup

#pentest #bugbounty

🔥 Обзор и методы эксплуатации Ivanti Connect Secure RCE (CVE-2025-0282)

Ivanti действительно необходимо привлечь серьезных безопасников для настройки пайплайна фаззинга своих продуктов, поскольку такие типы уязвимостей неприемлемы для вендора продуктов secure edge с доходом более миллиарда 💰.

Новая уязвимость вызвана переполнением буфера в обработке блока clientCapabilities бинаря /home/bin/web. Проблема связана с неверным использованием функции strncpy, где размер исходного буфера используется вместо размера буфера назначения.

Уязвимость позволяет записывать данные за пределы буфера, что может привести к перезаписи адреса возврата и выполнению произвольного кода.

👉 Читать

#CVE #pentest

🔐 Как взломать 512-битный ключ DKIM менее чем за 8 долларов в облаке

RSA-ключи длиной менее 1024 бит уже некоторое время считаются небезопасными, но в некоторых местах они всё ещё используются.

В 2025 году для взлома 512-битного RSA с помощью 8 ядер потребуется всего 86 часов 🤷‍♂️

👉 Пошаговый процесс описан здесь

#hacking #redteam #pentest

👩‍💻 Chrome Extension Security — база знаний о безопасности расширений Chromium багхантера slonser

На данный момент не существует единого ресурса, который бы подробно освещал эту важную тему, несмотря на широкое распространение расширений, взаимодействующих с конфиденциальными данными и операциями.

В частности, расширения для криптовалютных кошельков и менеджеров паролей демонстрируют необходимость в повышении осведомлённости о безопасности.

👉 Этот туториал восполняет все пробелы, освещая вопросы создания собственного расширения, структуры расширения, хранения данных и многого другого

#tutorial #pentest #bugbounty

🤖 AIGoat — намеренно уязвимая инфраструктура ИИ, предназначенная для имитации OWASP ML Top 10

AI-Goat воспроизводит реальные окружения ИИ в облаке, но намеренно имеет баги для обеспечения реалистичной обучающей платформы. Внутри вас ждет несколько векторов атак, ориентированных на подход к тестированию методом чёрного ящика.

👉 GitHub

#pentest

⤵️ Open URL redirect: полное руководство по эксплуатации

Этот тип багов часто относится к «низко висящим фруктам». Однако по мере усложнения современных приложений усложняются и баги.

Это также позволяет превратить «низко висящие фрукты» в более серьёзные проблемы с безопасностью, например, в полный захват учётной записи.

Гайд от Intigriti погружается в тему и разбирает: что это за уязвимость, как ее найти, проэксплуатировать и повысить импакт.

👉 Читать гайд

#guide #bugbounty #pentest

🤌 Awesome Burp Suite Extensions

Коллекция расширений Burp Suite, которая достойна ваших заметок:

💚 сканеры;
💚 сбор информации;
💚 обход WAF;
💚 ведение логов/заметки;
💚 криптография и многое другое.

#tools #bugbounty #pentest