Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group
-
Upload
mailrugroup -
Category
Internet
-
view
441 -
download
3
Transcript of Дмитрий 'bo0om' Бумов, Security Meetup 4 декабря 2014, Mail.Ru Group
#SecurityMeetUp
javascript:/*-->]]>%>?></script></title></textarea></noscript></style></xmp>">[img=1,name=/
alert(1)/.source]<img -/style=a:expression(/*'/-/*',/**/eval(na
me)/*%2A///*///);width:100%;height:100%;position:absolute;-ms-
behavior:url(#default#time2) name=alert(1) onerror=eval(name) src=1 autofocus
onfocus=eval(name) onclick=eval(name) onmouseover=eval(name) onbegin=eval(name)
background=javascript:eval(name)//>"
Уникальный чистый дизайн слайдов предоставлен LibreOffice
Блин, ну классный же дизайн слайдов? Мне нравится!
Как прокачаться до 90 уровня?
Захват флага (CTF) Пентесты Охота за ошибками
<~ Я не про quake!
И вообще минимализм рулит. Надо чаще делать белые страницы
Разведка — залог успеха!
Интересно, а кто-нибудь вообще читает надписи снизу?
Определяем scope
Здесь могла бы быть Ваша реклама. +794252352531
AXFR - поддомены одним запросом
А вообще, надо было ещё анимацию вставить, ну да ладно
А ещё нам нужно брутить
Блин, ещё и картинки маленькие. Надеюсь хоть что-нибудь видно
<~ dnsmapЕщё крутой
софт dnsenum
Выгребаем домены из поисковиков
<~ theharvesterрулит
Да и вообще, софт можно нагуглить, зачем я рассказываю
Robtex Swiss Army Knife Internet Toolrobtex.com
Хотя тут графики не нужны. На сайте есть няшные таблички
А ещё
Обратный резолвинг Поиск шаред-хостингов Рекурсивный брут интересных поддоменов Кравлинг страниц и поиск обращения к хостам
А там сейчас все такие на меня смотрят....
Домены есть и в ssl!
А вообще кто-нибудь в России пользуется yahoo?
SubjectAltName_Dumper https://github.com/BlackFan/
Блин, завтра ещё и день рабочий... :(((
Виртуальные хосты
Advanced Virtual Host BruteForcer https://github.com/BeLove/avhbf HTTP Virtual Host Brute Force Scanner http://www.rapid7.com/db/modules/auxiliary/scanner/http/vhost_scanner
Может анекдот рассказать? Все устали, вечер...
Shodan так же поможет нам!
Ой. Совсем забыл о трансляции! Всем привет!
Конечно же nmap!
А меня в микрофон слышно? Может я тихо говорю?
EasyHack
Memcached MongoDB ElasticSearch Redis FTP И много других непонятных слов слов...
Забыл вставить котиков в слайды. И сиськи :(
WhatWeb
А в офисах mail.ru уютно. Приятненько так.
Красим чёрный ящик в белый
I.IvanovAlex Kakashkin
E1ectroS3xyB0Y
Да и вы ребята тоже прикольные
А можно и так...
1) Выбираешь рандомный сервис 2) Регистрируешься, тыкаешь случайные странички
3) Ищешь баги … PROFIT!!1
Ну ща вопросы зададут и домой можно будет ехать
@Onsec_lab @i_bo0om
И такой финал в стиле минимализма.