AB
https://sourceforge.net/projects/phpmychat/files/phpMyChat_Plus/1.96/phpMyChat-Plus_1.96.zip/download
Скачать приложение и найти максимум уязвимостей. (Поверьте, их там хватит на всех)
После нахождения всех уязвимостей, необходимо написать отчёт. Форма отчёта произвольная, но в идеале было бы:
- Название уязвимости (SQLi, LFI, RCE, etc)
- пример эксплуатации/скриншот
- Описание зависимостей (Настройки php, операционная система и т.п.)
- Уязвимый участок кода (Указать имя файла, номер строк\строки)
- Рекомендации по устранению уязвимостей
2) Задача программиста:
Есть веб-приложение: https://sourceforge.net/projects/hape-pkh/files/latest/download
Есть публичный эксплойт: https://www.exploit-db.com/exploits/45593/
Нужно поженить их и написать автоматизированный эксплойт для данной уязвимости.
Язык программирования любой, который более удобен вам.
В идеале хотелось бы:
- скрипт\программа, которая принимает аргументом URL сайта и\или файл со списком URL
- Эксплойт сам авторизуется на сайте (возьмем для примера, что на всех сайтах дефолтные креды admin:admin)
- Заходит в админку и загружает файл по любому из вариантов, указанных в сплойте на exploit-db
- Возвращает URL загруженного файла
3) Задача исследователя:
Возьмите для исследования любое мобильное приложение в мире, желательно android.
И изучите его. Интересует всё, что может принести практическую пользу при аудите безопасности мобильного приложения.
- Методы API, зашитые в мобильное приложение
- Способы авторизации\аутентификации. Можем ли влиять на нее? Брут?
- Зашитые креды в приложении
- Как шифруются и шифруются ли креды при отправке их на сервер приложения
- Отправляются SMS? Можем влиять?
- Есть IDOR? Можем получить информацию третьих лиц подменяя идентификатор?
- и так далее. Чем больше инфы, тем лучше.
--------------------------------------------------------
Что может пригодиться:
- Студия и эмулятор android https://developer.android.com/studio/
- Burp Suite для запуска прокси перехвата данных с мобильного приложения https://portswigger.net/burp
- Скачиваем APK с google-play https://apk-dl.com/
- Декомпилируем APK для изучения исходных кодов: http://www.javadecompilers.com/apk, http://www.decompileandroid.com/
- бесплатный стат.анализатор для спагетти-кода на пхп - http://rips-scanner.sourceforge.net/
--------------------------------------------------------
Q: Какой срок?
А: Срок до 1 ноября. Ровно половина месяца. Срок более чем достаточный для тех, кто хочет попасть в ИБ и в частности на практику в ЦАРКА.
Q: Я должен решить все задачи?
А: Было бы круто, но мы реально смотрим на мир. Задач три, чтобы было больше возможностей их решить с разным уровнем подготовки. Решите столько, сколько сможете.
Q: Как будет происходить отбор?
А: Отбирать будут эксперты ЦАРКА по собственным впечатлениям от кандидата. Чем лучше поработаете, тем лучше сложится впечатление.
Q: А для чего мы всё это будем вообще делать?
A: Прошедшие отбор попадут на практику в ЦАРКА с перспективой устройства на официальную должность в офис ЦАРКА в г.Алматы.
Q: Ага, я сейчас найду все уязвимости бесплатно, а вы их продадите!!11
A: лол)
Q: А можно я проверю уязвимость на сайте в интернете?
A: нет. Мы ищем и обучаем пентестеров и ресёчеров, а не скрипт-киддисов. Но если что, товарищи майоры будут рады, а ты у мамы один такой пирожочек.
--------------------------------------------------------
!!!ВАЖНО!!!
Мы не ждём от вас решения всех задач на уровне senior-level пентестера.
Мы дали 3 разноплановых задачи, чтобы у вас было больше пространства для маневров и каждый нашел то, что ему по душе.
Задавайте правильные вопросы, старайтесь, стремитесь. И мы вас обязательно заметим.
Все решения писать в личные сообщения модератору этого мепроприятия: @alex_bezopasnikov
В ЧАТ РЕШЕНИЯ НЕ ПИСАТЬ!