- 16
- 7 762
Michał Walkowski
Poland
เข้าร่วมเมื่อ 7 พ.ค. 2011
Cześć, nazywam się Michał Walkowski. Na moim kanale TH-cam poświęconym cyberbezpieczeństwu i testom penetracyjnym, aktualnie pracuję nad serią "Wprowadzenie do Testów Penetracyjnych z Burp Academy by Port Swigger". W tej serii, krok po kroku, pokazuję rozwiązania zadań z Akademii Burpa, jednocześnie wyjaśniając, dlaczego dana podatność jest możliwa do wykorzystania.
Celem tego projektu jest pokazanie, jak można za darmo rozpocząć swoją przygodę z testami penetracyjnymi, korzystając z dostępnych narzędzi i metod. Na moim kanale znajdziesz praktyczne porady, szczegółowe analizy i kompleksowe tutoriale, które pomogą Ci zrozumieć świat cyberbezpieczeństwa i nauczyć się skutecznie identyfikować oraz eliminować zagrożenia w systemach informatycznych.
Dołącz do mnie, aby zgłębiać tajniki cyberbezpieczeństwa i rozwijać kluczowe umiejętności. Subskrybuj, aby nie przegapić nowych odcinków. Zapraszam do nauki i odkrywania świata testów penetracyjnych razem ze mną!
Celem tego projektu jest pokazanie, jak można za darmo rozpocząć swoją przygodę z testami penetracyjnymi, korzystając z dostępnych narzędzi i metod. Na moim kanale znajdziesz praktyczne porady, szczegółowe analizy i kompleksowe tutoriale, które pomogą Ci zrozumieć świat cyberbezpieczeństwa i nauczyć się skutecznie identyfikować oraz eliminować zagrożenia w systemach informatycznych.
Dołącz do mnie, aby zgłębiać tajniki cyberbezpieczeństwa i rozwijać kluczowe umiejętności. Subskrybuj, aby nie przegapić nowych odcinków. Zapraszam do nauki i odkrywania świata testów penetracyjnych razem ze mną!
Burp Academy #8: Fałszowanie żądań między witrynami (CSRF)
W tym odcinku omawiam szczegółowo podatność na fałszowanie żądań między witrynami (CSRF), czyli Cross-Site Request Forgery. CSRF to rodzaj ataku, który umożliwia atakującemu skłonienie użytkownika do wykonania niezamierzonych działań na stronie, na której jest aktualnie zalogowany. W tym filmiku przedstawiam, czym jest CSRF, jak rozpoznać tę podatność oraz jak przygotować skuteczny exploit.
Podczas omawiania podstaw CSRF, wyjaśniam kluczowe elementy, które muszą być spełnione, aby atak CSRF był możliwy. Znajdziesz tu również trzy najczęściej stosowane metody obrony przed CSRF: użycie tokenów CSRF, ustawienie flagi SameSite dla ciasteczek oraz weryfikację za pomocą nagłówka Referer.
W części praktycznej pokazuje, jak ręcznie skonstruować atak CSRF i jak wykorzystać Burp Suite do przeprowadzenia testów. Zawiera to przygotowanie złośliwego kodu HTML, który może zmienić adres e-mail użytkownika bez jego wiedzy. Całość kończy się opisem rozwiązania laboratorium związanym z tym tematem.
Link do Laboratorium:
portswigger.net/web-security/csrf/lab-no-defenses
Dodatkowe Materiały:
CSRF Token: portswigger.net/web-security/csrf/bypassing-token-validation
SameSite: portswigger.net/web-security/csrf/bypassing-samesite-restrictions
Referer: portswigger.net/web-security/csrf/bypassing-referer-based-defenses
---
### Spis treści:
0:00 - 0:16 - Wstęp
0:17 - 0:31- Co to jest CSRF?
0:32 - 1:00 - Skutki ataku CSRF
1:01 - 2:18 - Kiedy atak jest skuteczny?
2:19 - 2:50 - Przykład żądania podatnego na atak
2:51 - 3:32 - Zasadza działania exploitu
3:33 - 3:50 - Inne przypadki CSRF
3:51 - 4:17 - Sposoby przygotowywania exploitu
4:18 - 5:28 - Jak atakujący dostarcza exploit?
5:29 - 6:04 - Podsumowanie teorii
6:05 - 6:57 - Opis zadania
6:58 - 9:36 - Omówienie podatnej witryny
9:37 - 12:22 - Przygotowanie i przetestowanie exploita
12:23 - 12:36 - Rozwiązanie zadania
12:37 - 14:07 - Najczęściej spotykane metody obrony
14:08 - 14:25 - Podsumowanie
---
#csrf #crosssiterequestforgery #burpsuite #BezpieczeństwoWebowe #TokenCSRF #samesite #referer #ObronaCSRF
Podczas omawiania podstaw CSRF, wyjaśniam kluczowe elementy, które muszą być spełnione, aby atak CSRF był możliwy. Znajdziesz tu również trzy najczęściej stosowane metody obrony przed CSRF: użycie tokenów CSRF, ustawienie flagi SameSite dla ciasteczek oraz weryfikację za pomocą nagłówka Referer.
W części praktycznej pokazuje, jak ręcznie skonstruować atak CSRF i jak wykorzystać Burp Suite do przeprowadzenia testów. Zawiera to przygotowanie złośliwego kodu HTML, który może zmienić adres e-mail użytkownika bez jego wiedzy. Całość kończy się opisem rozwiązania laboratorium związanym z tym tematem.
Link do Laboratorium:
portswigger.net/web-security/csrf/lab-no-defenses
Dodatkowe Materiały:
CSRF Token: portswigger.net/web-security/csrf/bypassing-token-validation
SameSite: portswigger.net/web-security/csrf/bypassing-samesite-restrictions
Referer: portswigger.net/web-security/csrf/bypassing-referer-based-defenses
---
### Spis treści:
0:00 - 0:16 - Wstęp
0:17 - 0:31- Co to jest CSRF?
0:32 - 1:00 - Skutki ataku CSRF
1:01 - 2:18 - Kiedy atak jest skuteczny?
2:19 - 2:50 - Przykład żądania podatnego na atak
2:51 - 3:32 - Zasadza działania exploitu
3:33 - 3:50 - Inne przypadki CSRF
3:51 - 4:17 - Sposoby przygotowywania exploitu
4:18 - 5:28 - Jak atakujący dostarcza exploit?
5:29 - 6:04 - Podsumowanie teorii
6:05 - 6:57 - Opis zadania
6:58 - 9:36 - Omówienie podatnej witryny
9:37 - 12:22 - Przygotowanie i przetestowanie exploita
12:23 - 12:36 - Rozwiązanie zadania
12:37 - 14:07 - Najczęściej spotykane metody obrony
14:08 - 14:25 - Podsumowanie
---
#csrf #crosssiterequestforgery #burpsuite #BezpieczeństwoWebowe #TokenCSRF #samesite #referer #ObronaCSRF
มุมมอง: 910
วีดีโอ
Burp Academy #7: DOM based XSS
มุมมอง 48121 วันที่ผ่านมา
W tym odcinku z serii Burp Academy by Portswigger pokażę, jak wykorzystać podatności typu DOM-based Cross-Site Scripting (XSS). Przeanalizuję trzy laboratoria, w których zademonstruję techniki ataków przy użyciu funkcji JavaScript takich jak `document.write`, `innerHTML` oraz jQuery. Dowiesz się, jak skutecznie manipulować DOM, aby przeprowadzać ataki XSS oraz jak różne "sinks" mogą prowadzić d...
Burp Academy #6: Bezpieczeństwo JavaScript: Zagrożenia eval i XSS
มุมมอง 306หลายเดือนก่อน
Witajcie w kolejnym odcinku serii Burp Academy by PortSwigger! Dziś zagłębimy się w świat zagrożeń związanych z użyciem funkcji eval w JavaScript oraz jak może to prowadzić do ataków typu DOM-based Cross-Site Scripting (XSS). Co znajdziesz w tym odcinku: * Wprowadzenie do DOM-based XSS: Wyjaśnimy, czym jest Document Object Model (DOM) i jak JavaScript interpretuje stronę internetową. * Analiza ...
Testy Penetracyjne: Od Czego Zacząć Testy Bezpieczeństwa Pierwszej Aplikacji
มุมมอง 9192 หลายเดือนก่อน
Cześć! W tym odcinku z serii "Burp Academy by PortSwigger" chciałbym wam przedstawić, jak wykonać swój pierwszy test penetracyjny. Na prośbę jednej z osób z Discorda, pokażę, od czego zacząć i jak się do tego zabrać, korzystając z przykładowej aplikacji Gin And Juice Shop od PortSwigger. Zanim jednak przystąpimy do naszego pierwszego testu penetracyjnego, przypomnę, czym jest test penetracyjny ...
Burp Academy #5: Jak wykraść sesję administratora za pomocą stored XSS?
มุมมอง 4022 หลายเดือนก่อน
W tym odcinku z serii Burp Academy by PortSwigger będziemy kontynuować naukę na temat wykrywania podatności XSS, czyli cross-site scripting. Tym razem skupimy się na stored XSS. Linki do laboratoriów: portswigger.net/web-security/cross-site-scripting/stored/lab-html-context-nothing-encoded portswigger.net/web-security/cross-site-scripting/exploiting/lab-stealing-cookies portswigger.net/web-secu...
Burp Academy #4: Twój pierwszy XSS!
มุมมอง 4432 หลายเดือนก่อน
W tym odcinku serii Burp Academy by PortSwigger skupimy się na Reflected XSS, jednym z najczęstszych ataków webowych. Przeanalizujemy trzy zadania z Burp Suite Academy, które pomogą nam zrozumieć, jak działa ten typ podatności i jak go wykorzystać. Pokażę, jak wykonać ataki typu cross-site scripting w różnych kontekstach HTML i JavaScript. Więcej informacji na temat XSS i cheat sheet znajdziesz...
Burp Academy #3: SQL Injection - Ataki UNION i ORDER BY
มุมมอง 5333 หลายเดือนก่อน
W tym odcinku z serii Burp Academy by PortSwigger kontynuujemy naszą przygodę z testami penetracyjnymi, koncentrując się na SQL Injection. Przedstawię trzy zróżnicowane zadania dla średnio zaawansowanych, które pomogą Ci zrozumieć, jak identyfikować i wykorzystywać podatności w różnych bazach danych. Przyjrzymy się kluczowym technikom, takim jak UNION oraz ORDER BY, i pokażę, jak mogą być one p...
Burp Academy #2: Jak ominąć funkcjonalność logowania dzięki SQL Injection?
มุมมอง 5613 หลายเดือนก่อน
W tym odcinku serii Burp Academy przyglądamy się kolejnemu przypadkowi podatności SQL Injection, gdzie omówimy, jak ominąć system logowania i uzyskać dostęp do panelu administratora bez znajomości hasła. Odkryj, jak błędy w implementacji SQL mogą prowadzić do poważnych wycieków danych i zmian w logice biznesowej aplikacji. 🔗 Link do laboratorium: portswigger.net/web-security/sql-injection/lab-l...
Burp Academy #1: Eksploatacja podatności SQL Injection w WHERE
มุมมอง 7274 หลายเดือนก่อน
W tym odcinku skupimy się na jednym z najczęściej spotykanych zagrożeń w aplikacjach internetowych - SQL Injection. Przyjrzymy się, jak taka podatność może wystąpić w klauzuli WHERE zapytania SQL i jakie niebezpieczeństwa niesie ze sobą, w tym nieautoryzowany dostęp do ukrytych danych i potencjalne uszkodzenie lub przejęcie kontroli nad bazą danych. Z pomocą przykładu laboratorium "SQL injectio...
Wprowadzenie do Testów Penetracyjnych z Burp Academy by PortSwigger
มุมมอง 1.8K4 หลายเดือนก่อน
Cześć! Zapraszam na pierwszy odcinek serii Burp Academy by Port Swigger, gdzie opowiem o podstawach testów penetracyjnych i narzędziu Burp Suite. Dowiesz się, jakie możliwości oferuje Burp Suite i jakie zadania na początek proponuje Port Swigger Academy dla początkujących. Zapraszam do oglądania i nauki razem ze mną! 👉 Chcesz dowiedzieć się więcej? Odwiedź mój blog pod adresem mwalkowski.com i ...
Rozwiązywanie nazw hosta w Burp: Czyli jak uniknąć edycji pliku /etc/hosts
มุมมอง 2925 หลายเดือนก่อน
W dzisiejszym wideo pokazuję, jak skutecznie wykorzystać funkcję Hostname resolution override w Burp Suite, aby ominąć konieczność edycji pliku /etc/hosts. Dzięki temu trickowi, nawet użytkownicy systemów Windows mogą łatwo manipulować rozwiązywaniem nazw hostów bez potrzeby posiadania uprawnień administratora. Wyjaśniam krok po kroku, jak skonfigurować Burp Suite, wykorzystując przykład maszyn...
CVE-2024-2465: Open redirect in CDeX
มุมมอง 785 หลายเดือนก่อน
Vulnerability detected by me in the CDeX software offered by the company of the same name. The vulnerability allows to redirect users to arbitrary websites via a specially crafted URL. Read more: mwalkowski.github.io/post/cve-2024-2465-open-redirection-in-cdex
CVE-2024-2464: Application users enumeration in CDeX
มุมมอง 825 หลายเดือนก่อน
Vulnerability detected by me in the CDeX software offered by the company of the same name. This vulnerability occurs during password recovery, where a difference in messages could allow an attacker to determine if the user is valid or not, enabling a brute force attack with valid users. Read more: mwalkowski.github.io/post/cve-2024-2464-application-users-enumeration-in-cdex/
CVE-2024-2463: Weak password recovery mechanism in CDeX
มุมมอง 1325 หลายเดือนก่อน
Vulnerability detected by me in the CDeX software offered by the company of the same name. The vulnerability allows the interception of the token used to reset the password of any user. Read more: mwalkowski.github.io/post/cve-2024-2463-weak-password-recovery-mechanism-in-cdex
Once again, ZAP Scripting, request encryption, and finally, signing
มุมมอง 445 หลายเดือนก่อน
🔐 Discover the power of RSA encryption and signing with ZAP Scripting! 🚀 In this video, we delve into the functionality of our custom scripts for encrypting and signing messages using RSA keys within ZAP. Curious to learn more? Check out our detailed blog posts for in-depth insights and examples: mwalkowski.github.io/post/dark-side-backend-side-requests-encryption-with-rsa-in-python-flask-part-...
Using Burp Python Scripts to encrypt requests with RSA keys
มุมมอง 1196 หลายเดือนก่อน
Using Burp Python Scripts to encrypt requests with RSA keys
Świetna robota. CSRF jest skomplikowaną podatnością. Wytłumaczyłeś to bardzo dobrze!
Dzięki!
Kolejny świetny odcinek😎
Dzięki!
Super odcinek
Dziękuję ;)
Super! Widać bardzo duże zaangażowanie w przygotowaniu filmiku 👏🏻💪🏻
Dziękuję :)
long time no see bro, hope your channel will grow up so fast and all the best to your family ❤❤❤
Thanks a lot! Great to hear from you again. I appreciate the support and best wishes. Sending warm regards and all the best to you and your family! ❤❤❤
10:50 - skąd wiedziałeś co wpisać w google? :) Rozumiem, że potrzebowaliśmy nazwy drugiego pola, ale jaki proces myślowy kierował akurat temu wyszukaniu i dlaczego `table_name`?
i skąd wiedziałeś, że dalej ma być `column_name`? Podejrzewam, że kłania się podstawowa wiedza o zapytaniach SQL ale jestem ciekaw co odpowiesz
Cześć, dzięki za komentarz. Wynika to w dużej mierze z mojego doświadczenia. Każdy serwer bazy danych posiada wbudowaną bazę/tabelę, w której przechowuje swoją konfigurację oraz informacje na temat innych baz danych, tabel, kolumn itp. Wiedząc, że muszę odpytać tabelę `all_tables`, skonstruowałem zapytanie zgodnie z zasadą: nazwa tabeli + typ bazy danych + typ informacji, jakiej szukam (w tym przypadku chodziło o informacje dotyczące kolumn). Jeśli chodzi o `table_name`, to przez analogię - nazwy zazwyczaj nie są wymyślane przypadkowo. Skoro `table_name` przechowuje nazwę tabeli, to analogicznie `column_name` prawdopodobnie zawiera nazwę kolumny. Gdyby jednak okazało się, że się mylę, pewnie poszukałbym tej informacji ponownie w Google.
@@mwalkowski Super, dziękuję.
Do usług ;)
Wohoo :) Dzięki :)
Miłego oglądania :)
@@mwalkowski a ciekawe, bo przy pierwszym labie, takie coś też działa: '">');<script>alert(0)</script>// Czyli generalnie z tego: function trackSearch(query) { document.write('<img src="/resources/images/tracker.gif?searchTerms='+query+'">'); } Robię to: function trackSearch(query) { document.write('<img src="/resources/images/tracker.gif?searchTerms=' '">');<script>alert(0)</script>//'">'); } I teraz, czy to jest zgodne ze sztuką, czy może np. sam lab jest słabo zaimplementowany?
@PaweDuzy Hej, jesteś tego pewny? Przeanalizuj jeszcze raz odpowiedź w historii Burp lub zajrzyj do kodu w przeglądarce za pomocą "Pokaż źródło". Porównaj to z tym co pokazuje Ci się w DOM inspektor. Wspominam o tym w filmiku, że inspektor DOM w przeglądarce będzie pokazywał co innego niż kod HTML. Tak właśnie działa podatność DOM-based XSS :) Co do samego payload, nie ma znaczenia jakiego użyjesz. Każdy będzie dobry, który będzie działał.
@@mwalkowski Widzę, że youtube chyba uznał mój komentarz za złośliwy. Zaraz znajdę coś do nagrywania PoC i podeślę na Discordzie.
@@mwalkowskiDobra, generalnie to znalazłem swoje rozwiązanie które też działało ale zastanawiałem się czy jest poprawne. Jednak Pan Walkowski mi dokładnie wszystko wytłumaczył, więc gra gitara :D Dzięki wielkie!
Wkońcu nowa dawka nauki😎
Jeśli masz pytania lub sugestie, śmiało pisz!
świetny materiał, Rób dalej to co robisz ponieważ naprawdę dobrze ci to idzie i można dowiedzieć się z tych materiałów dużo ważnych rzeczy.
Dzięki ;)
Z dodawaniem scope'a w Burpie zawsze jest trochę ambiwalencji. Z jednej strony dobrze go skonfigurować żeby uniknąć strzelenia w coś, co nie miało być celem. Warto też w tym celu żeby sobie zaznaczyć w ustawieniach proxy żeby nie przechwytywało ruchu spoza scope'u (odsieje to np. ruch jaki generują przeglądarki/wyszukiwarki itp.) Z drugiej strony czasem warto na początku zostawić otwarty scope i pasywnym przeklikiwaniem zobaczyć z czym komunikuje się aplikacja - można w ten sposób odkryć jakieś ukryte domeny, serwery API, czy inne komponenty, które nie były w początkowym scop'ie, a które warto wskazać klientowi i być może uwzględnić w testach. Pzdr
Dzięki za komentarz. Tak masz racje, zawsze trzeba popatrzeć z czym strona się komunikuje po za scope, tylko nie wolno tego atakować. Scope zawsze warto skonfigurować na początku, to z czym strona się komunikuje możesz zobaczyć już sterując filtrem w historii Burp. Po prostu na początku projektu nie zaznaczasz opcji "Show only in-scope items".
Świetne. Dziękuję.
Proszę :)
Dobrze oby tak dalej :)
Dzięki ;)
Bardzo dobrze wykonany materiał z którego naprawdę mogę się dużo nauczyć jako nastolatek. Bardzo dobrze wszystko tłumaczysz a przykłady które dajesz są naprawde bardzo przemyślane i przydatne bo dzięki nim mogę jeszcze bardziej zrozumieć o co chodzi. mam nadzieje że będzie więcej tego typu filmików :)
Dzięki! Właśnie taki jest plan, aby tłumaczyć wszystko najbardziej jak się da ;)
🤌
Thx ;)
Może w końcu zacznę się tego burpa uczyć :)
Team Burp 💪
Kolejny ciekawy filmik! Dzięki Michał! Widać też upgrade w oprawie graficznej 👏🏻💪🏻
Dzięki!
nareszcie! :)
staram się :)
Dzięki.
Proszę ;)
Gratuluję
Dziękuję ;)
Z filmiku na filmik jest coraz ciekawiej! Widać progres 💪🏻 Czekam na kolejne
dzięki!
Ciekawy content, dzięki Michał, niezłe uzupełnienie tego czego nie znalazłem w książce od sekuraka "Bezpieczeństwo aplikacji webowych".
Dzięki! Miło to słyszeć :)
Super, krótko, zwięźle i na temat. Czekam na następne !
dzięki!
Świetny materiał! Jak kolega wyżej, będę śledził (i oglądał oczywiście!)
Dzięki :)
b. d. pomysl na serię! wytrwalosci! bede ogladał.
Dzięki!
So amazing bro ❤❤❤
thank u!
Super!
Dzięki!