*⚙️ *Топ 100 опенсорс проектов в сфере кибербезопасности.• Полезный и нужный рейтинг из 100 самых популярных инструментов с открытым исходным кодом для #ИБ специалистов и пентестеров: https://opensourcesecurityindex.io

• В удобной таблице можно найти ссылку на проект, кол-во звезд, краткое описание инструмента, автора, кол-во форков и другую полезную информацию.

#ИБ #Пентест #Tools

https://vmallet.github.io/ida-plugins/

Поисковик по плагинам для IDA Pro. C описанием, ЯП и разбивкой на категории. Обновляется часто.

https://sites.google.com/site/zhiniangpeng/blogs/Jumpserver

В доке random есть плашка, выделенная красным, — "The pseudo\-random generators of this module should not be used for security purposes". Не смотря на это, все продолжают использовать его, вместо безопасного secrets.

Одноименная функция реализует алгоритм "Вихря Мерсенна", для которого начальное состояние RNG довольно просто восстановить. Используется PID процесса или текущее время сервера — как, например, в Python для нашего модуля. Зная его, мы можем предугадать все предыдущие и последующие значения генератора.

Разработчики Jumpserver для генерации капчи решили использовать популярную библиотеку django-simple-captcha. Она генерирует сид (служащий RNG) на основе 32-битного целочисленного значения, которое легко перебирается, — это 4.2 миллиарда значений.

Но все оказалось проще и перебирать ничего не пришлось. Чтобы решить капчу, клиент должен отправить этот сид (он пришел ему от сервера) вместе с решением, которое, как мы выяснили, он может сгенерировать сам.

Помимо капчи, Jumpserver генерирует код для восстановления аккаунта тоже с помощью random, но уже без передачи сида. Если сид не передать, используется таймштамп или уже инициализированное значение из текущего контекста треда — это тот же самый сид, который использовался и для создания капчи.

Знае его, мы можем решить и саму капчу, и взломать любой аккаунт, предугадав код. Нужно запросить капчу, тут же запросить код и восстановить его, имея ликнутый сид от капчи.