Многие хотят заниматься багхантингом и участвовать в программах Багбаунти, но боятся начать. Я Xail, днем пентестер в хакерской команде Red Team, по ночам багхантер. В этой короткой статье я поделюсь своим кейсом взлома сайта Tesla. Я покажу, как с легкостью смог найти уязвимость класса P1 и заработать на этом немного денег.
Надеюсь, мой опыт послужит для вас хорошим примером и будет мотивировать. Погнали!
Заранее предупреждаю, не ожидайте ничего особо умного. Это был низко висящий фрукт, который можно было сорвать без особых усилий и знаний, но в этом и заключается фишка, кто не хочет без труда сорвать бабла?!
Багбаунти не имеет никакого отношения к батончику с райским вкусом, — это программа, которую владелец сайта (web-приложения) проводит для привлечения сторонних специалистов в области ИБ к поиску уязвимостей. При участии в программе Bug Bounty нужно действовать этично и придерживаться установленных правил. Не забывайте, что несанкционированный взлом является незаконным и расценивается, как уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственность за ваши незаконных действия.
Взом WIFI через программу WPS WPA TESTER
Взломал сайт Tesla и получил 10.000$
26 февраля 2021 года в рамках программы багбаунти я сообщил об обнаруженной мною уязвимости на сайте Tesla. Уязвимость позволила мне получить доступ к конфиденциальной информации, наиболее важной из которых был общий ключ IKE, который можно было использовать для подключения к корпоративной сети Tesla.
Вот как все было. После поиска поддоменов и определения серверов на TCP-портах 80 и 443, я решил зарядить Dirbuster со стандартным списком слов.
Через нескольких часов сканирования, обнаружил интересную вещь. Было включено индексирование на:
Источник: spy-soft.net
Как я не сдал тест
Зимой прошлого года я со своей группой сдавал сессию. Сессия почти закрыта, предновогоднее настроение, только одно но, последний экзамен. Экзамен проводился в виде теста на компьютере. Почему не сдал? Добро пожаловать под кат
.
С чего все начиналось
Вся группа знала, что тест будет очень большим 1600 вопросов. Всем ( и мне тоже) хотелось набрать высокие баллы и получить хорошие оценки.
Вооружившись джентельментским набором флешкой, коробочкой «Раффаэлло» отправился на охоту в компьютерный класс.
Проявив все свое мастерство общения с девушками и потратив 30 минут времени все необходимое было у меня в кармане.
«Все необходимое»
На флешке оказались:
папка с программой SunRav TestOfficePro
папка «Материалы преподавателей»
В папке с программой SunRav TestOfficePro были компоненты tTester ( программа для запуска теста), tMaker (редактирование базы вопросов), tAdmin (статистика).
как взломать Пентагон
В папке «Материалы преподавателей» Списки групп и база с вопросами ( читай тот самый заветный файл).
Разбор
Открыть tAdmin не составило ни малейшего труда, пароль подобрал за 2 секунды 123
К сожалению, ничего нужного для себя я не нашел. Идем дальше…
tTester Сама программа. Пароль тот же 123 ничего нужного…
tMaker программа для редактирования тестов. Посмотрим.
Открываем нужный тест и… Первое препятствие. Наш пароль не подходит. Файл рсширения .SRT
Поискав немного на форумах убеждаемся, что это файл не субтитров.
Позже был найден измененный tMaker который сразу отображал пароль. На удивление пароль оказался 09876543211
Открываем базу с тестами и убеждаемся в огромном количестве вопросов ( 1600).
На этом все и закончилось.
Было несколько вариантов.
1. Выучить все (как вариант даже не рассматривался)
2. Изменить базу тестов
3.Сделать все ответы правильными под номером 1
Был еще один вариант
Не вижу смысла выкладывать исходники. Кто захочет — создаст свою программу, моей задачей было рассказать как можно обойти конкретный тест. Патчить ничего не нужно, да и не выйдет это, как правило заменить файл программы вам никто не даст. Просто создаётся своя программа, которая незаметно ни для кого работает.
Список API:
SendMessage — использовал для запроса текста.
FindWindow — для поиска главного окна программы тестирования FindWindow(0, «tTester — Информационная безопасность»). Возвращает ID окна.
GetWindow — возвращает, в зависимости от параметров (GW_HWNDNEXT, GW_CHILD) ID следующего окна на том же уровне либо ID дочернего окна.
GetClassName — позволяет определить класс окна по его ID
PostMessage — посылать в окно событие «клик мышки»
GetKeyState — функция для определения нажатой кнопки мыши.
Программа запущена, кликаю правой кнопкой мышки, начинает работать моя программа — получаем ID главного окна программы функцией FindWindow(0, «tTester — Информационная безопасность»), от него глядя в Microsoft Spy++, смотрим, как далеко от него находится окно с вопросом. С помощью функции GetWindow и различных параметров получаем ID окна с вопросом. Используя этот ID получаем текст вопроса функцией SendMessage с параметром WM_GETTEXT. Далее смотрел в текстовом файле правильные ответы и перебирая окона, искал нужный ответ и посылал «клик мышки» в checkbox напротив нужного ответа функцией PostMessage. Всё.
Нужный ответ отметился автоматически по клику на правую кнопку мыши 🙂 Преподаватель не видит. Тест сдан на «отлично».
Взято с форума xakep.ru
Последний идеально подходил. Правда совершенно не зная ни одного языка программирования ничего не вышло.
А тест я завалил.
Источник: habr.com
Как взломать советник для MT4?
Многие трейдеры которые предпочитают использовать автоматическую торговлю нарынке, не раз сталкивались с проблемой что вроде и нашли хороший советник в паблике, но вот незадача, бесплатно работет он только для демо счета, а для реала нужно его купить за несколько сотен долларов. Обидно! Советник то клёвый, график с тестера очень круто выглядит, да и на демо он играет отменно! Как же быть в такой ситуации?
Предлогаю 2 способа выхода из сложившейся ситуации:
Способ №1
Декомпилировать ex4 файл советника, постараться отыскать в коде фрагмент отвечающий за демо счет и удалить его. Обычно этот фрагмент содержит функцию IsDemo ();
Минусы данного способа : необходимы знания mql, возможно в паблике нет такой версии декомпилятора, защитный механизм может быть зашит в dll библиотеку постовляемую с советником и тогда скорее всего облом, так как dll не подлежит такой декомпелеции и взломать её могут только истинные гуру.
Плюсы данного способа : дорогой советник на халяву.
Способ №2
Если Вы внимательно осмотрелись на нашем блоге, то наверняа заметили бесплатное предложение для клиентов «Бесплатные Сигналы Форекс».
И так не большое техническое отступление: «Бесплатные сигналы» мы транслируем с нашего сервера где установлен терминал MT4, для приема сигналов необходим специальный советник который наши клиенты устанавливают себе и он начанает прием сигналов и торговлю по ним.
Таким образом с помощью использования нашей технологии можно установить советник, который Вы нашли но не взломали, к нам на сервер на демо счет и оттуда уже вести трансляцию сигналов на ваш РЕАЛ, сигналы будут приниматься уже Вашим терминалом с реальным счетом.
И так что нам для этого нужно: Транслятор торговых сигналов из терминала (есть у нас), приемник торговых сигналов ( тоже у нас и мы обязательно с Вами им поделимся), советник дорогой и прибыльный работающий к сожалению только на демо счете (должен быть у Вас =)))
За такую трансляцию мы бирем чисто символичискую сумму 9.9$ ежемесячно.
Минусы данного способа : -9.9$ в кармане;
Плюсы данного способа : дорогой советник практически на халяву.
Спасибо всем за внимание, ждем Ваших комментариев и с радосью ответим на все вопросы =).
Источник: strategy4me.ru