Упрощаем пентест GraphQL

У GraphQL есть механизм интроспекции, с помощью которого можно получить информацию о схеме API, включая доступные запросы и возможные аргументы. Однако, чаще всего разработчики его выключают в продакшн среде.

Это не проблема, поскольку некоторые серверы GraphQL, например Apollo Server, по умолчанию имеют механизм подсказок методов.

На первом скриншоте можно увидеть, как выглядят такие подсказки.

Как это можно использовать?

Существует готовое автоматизированное решение для восстановления схемы из подсказок — Clairvoyance.

Для удобной работы с полученной схемой можно использовать расширение InQL для Burp Suite.

Во вкладке InQL выбираем Scanner, указываем в строке URL эндпоинт GraphQL атакуемого веб-приложения, загружаем ранее полученный файл схемы и нажимаем Analyze.

В результате мы получим список методов, которые можно использовать для последующего анализа приложения.

Рассказываем о том, как развернуть свой Burp Collaborator 😋

https://telegra.ph/Svoj-BurpSuite-Collaborator-08-27

⚡ Недавно стало известно об уязвимости SSH с идентификатором CVE-2024-6387, которая может позволить потенциальному злоумышленнику получить удаленное выполнение кода на сервере.

Уязвимые версии:
• OpenSSH < 4.4p1
• 8.5p1 <= OpenSSH < 9.8p1.

Для этой уязвимости уже есть PoC:
https://github.com/acrono/cve-2024-6387-poc.

Как узнать версию?

dpkg -l | grep ssh

Как можно пофиксить данную уязвимость?

Вариант 1 - Обновиться:

```

apt update
apt install -y build-essential zlib1g-dev libssl-dev
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1/
./configure --prefix=/ --exec_prefix=/usr --sysconfdir=/etc/ssh
make
make install
service sshd restart

```

Вариант 2 - Если по каким-то причинам у вас не получится обновиться, то можно хотя бы не допустить RCE:

Для этого необходимо в файле sshd_config установить значение LoginGraceTime равное 0.
У этого метода есть недостаток:

```

Finally, if sshd cannot be updated or recompiled, this signal handler
race condition can be fixed by simply setting LoginGraceTime to 0 in the
configuration file. This makes sshd vulnerable to a denial of service
(the exhaustion of all MaxStartups connections), but it makes it safe
from the remote code execution presented in this advisory.
```

Первый пост сразу суперполезный ?

Делимся с вами ссылкой на статью о пентесте gRPC.
Эта статья - логическое продолжение доклада, с которым Илья выступал на OFFZONE 2023.

Приятного чтения!

Всем привет! ??‍♂️
Мы - команда пентестеров Deiteriy Lab.
Запускаем наш канал, в котором будем делиться своим опытом и рассказывать об интересных вещах из мира ИБ.