? Pwn2Own 2024: Новейшие эксплойты и уязвимости ?

На конкурсе Pwn2Own 2024 хакеры показали, как можно взломать кучу систем и обосрать всю их безопасность. Вот что они откопали:

? Tesla:
Команда Synacktiv взломала Tesla и урвала $100,000, использовав три уязвимости нулевого дня, чтобы получить root-доступ к модему. Но это не все! Они также нашли баг с переполнением целого числа в ECU, что позволило контролировать CAN BUS тачки, за что им насыпали еще $200,000 и новенький Tesla Model 3.

? Firefox:
Манфред Пол срубил $100,000 за эксплойт, который позволил удаленно выполнить код и выйти из песочницы в Firefox. Этот баг также зацепил Chrome и Edge, так что веселье еще то.

? VMware:
Команда Theori наколдовала эксплойты для VMware Workstation, использовав цепочку багов, что дало возможность выполнить код на хосте Windows с системными привилегиями. За это им дали $130,000.

? Docker:
Star Labs SG получили $60,000 за единственный эксплойт для Docker. Этот баг показал, как легко облажаться с конфигурацией контейнеров.

? OpenSSH:
Уязвимость regreSSHion позволила хакерам делать удаленные атаки на сервера OpenSSH. Хотя массовый взлом маловероятен, баг уже привлек кучу внимания.

Если вы знакомы с инструментами команды ProjectDiscovery, возможно, слышали о фреймворке Katana. Если нет, давайте вас ознакомим.

⚒ Katana - это удобный инструмент для краулинга, парсинга и поиска информации, аналогичный режиму Spider в Burp Suite, но CLI

1️⃣ Сканирование веб-сайтов: - Стандартный режим: $ katana \-u http://example1.com - Режим без отображения интерфейса: $ katana \-u http://example2.com \-hl - Краулинг JavaScript-файлов: $ katana \-list url_list.txt \-jc2️⃣ Фильтрация результатов: - Показывать только пути: $ katana \-u http://example3.com \-fields path - Показывать только файлы: $ katana \-u http://example4.com \-fields file - Сопоставление расширений файлов: $ katana \-u http://example5.com \-em php,js,txt - Фильтрация выходных данных по расширениям: $ katana \-u http://example6.com \-ef png,gif,woff3️⃣ Сохранение результатов: - Вывод в файл: $ katana \-u http://example7.com \-o out - Вывод в JSON: $ katana \-u http://example8.com \-j \-o out.json - Тихий режим: $ katana \-u http://example9.com \-silent4️⃣ Настройка параметров: - Конкурентность и параллелизм: $ katana \-u http://example10.com \-d 10 \-c 5 - Задержка: $ katana \-list targets.txt \-p 5 \-delay 12 - Ограничение скорости: $ katana \-u http://example11.com \-rl 205️⃣ Дополнительные опции: - Обход определенной строки URL: $ katana \-u http://example12.com \-cs images - Исключение указанной строки URL: $ katana \-u http://example13.com \-cos admin - Сканирование всего домена: $ katana \-u http://example14.com \-fs fqdn6️⃣ Полезные настройки: - Глубина сканирования: $ katana \-u http://example15.com \-depth 10 - Таймаут: $ katana \-u http://example16.com \-timeout 20 - Использование прокси: $ katana \-u http://example17.com \-proxy http://127.0.0.1:8080

GitHub

GitHub - projectdiscovery/katana: A next-generation crawling and spidering framework.

A next-generation crawling and spidering framework. - projectdiscovery/katana

🥔 Coerced PotatoНовая тулка для повышения привелегий на виндовсных машинах. Плюс-минус работает на свежих версиях винды

⚙️ Тулка:https://github.com/hackvens/CoercedPotato

📝 Документация:https://blog.hackvens.fr/articles/CoercedPotato.html