Olivia
Online
A D H A M 🇵🇸
@m4kr0
Offensive Security Engineer | CRTP | eWPTX
0.0.0.0
Joined January 2015
1.2K Following
507 Followers
1.3K Posts
While assessing an Android POS application, I reverse-engineered the APK and analyzed raw ISO 8583 traffic exchanged with the payment processor
https://t.co/90E2wbQr3a
#ISO8583 #POSSecurity #PaymentSecurity
كيف قدرت اكتشف ثغرات حرجة في اكبر شركة توصيل للطعام؟ فوق ال+20,000$
1- اختراق فوق ال380K الف مطعم
2- GraphQL Path Traversal Led to Modify Menu Price
3- سحب ارباح اي سائق في الشركه
حياكم الله ان شاء الله تستفيدون.
عند التعامل مع تارقت ضخم، اكبر خطأ هو انك تبدا مباشرة بالfuzzing او الريكون الغير مفهوم بدون فهم المنظومة. أول ما ركزت عليه هو اني افهم الـ Business Logic، لأن كثير من الثغرات الحرجة في المنتجات الكبيرة تكون منطقية اكثر.
الشركة عندها اكثر من نوع مستخدم: عميل يطلب (Customer)، سائق يوصل (Couriers)، مطعم يستقبل (Restaurant).
كل طرف له موقع وتطبيق خاص وAPIs مختلفه. عادة هذا يعني ان النظام معقد، ومع التعقيد تزيد الثغرات, وهذي افضل فرصة بالنسبة لك كبق هنتر انك تستعملهم كلهم عشان تطلع ثغره وهذا اللي صار.
-1 Stealing Money Allowing Withdrawal Of Couriers To Attacker. $3,000
زي ماهو واضح بالعنوان قدرت اني استغل الثغرة هذي بحيث ان فلوس سواق الشركه تتحول للبطاقتي.
بالبدايه بيجيكم تساؤل كيف قدرت القاها, للسواقين الشركه لهم تطبيق كامل قدرت اني ادخل على حسابي الي سويته وانا اتصفح التطبيق شفت شي غريب!
لفت انتباهي وجود ميزة مالية حساسة: “Fast Cash”. الفكرة بسيطة السائق يقدر يسحب أرباحه مباشرة على بطاقته بدل ما ينتظر التحويل المعتاد.
في اول ريكويست حاولت اسوي setup للمعلومات بطاقه بعدين جاني API غريب مربوط مع Stripe
عشان توضح الصوره Stripe يسوي Tokenize للبطايق للشركه هذي ويحفظها بسيرفر خاص ويعطي بطاقتك unique ID بحيث انها تكون محميه وهذا دايقرام بسيط يشرح الي يصير
زي ماهو موضح بالريسبونس عطانا توكن ايدي بناء على البطاقه طيب لو مشينا على الفلو حق التطبيق بنلاحظ الريكويست الثاني غريب جدا.
@the_IDORminator Once, I came across experts.json file, found that it contained PII and password hashes belonging to internal admins, they downgrade the severity to medium and received $200 :'
Me and a friend just landed a bounty for an RCE using a technique I addict it earlier and have kept refining ever since. Grateful for the results. Alhamdulillah.
More here:
https://t.co/rcXoFYE8r7 or https://t.co/1uaYDcSjFb
For Medium Readers:
https://t.co/jTwaYQ6mQ6
I just published a deep-dive into Play Integrity API & App Attestation & how to bypass it
the security layer behind most modern banking & fintech apps that protect against rooted devices
Read The Article:
https://t.co/IfNsDA4p2F
#AndroidSecurity #MobileSecurity #PlayIntegrity
كيف قدرنا نكتشف ثغرة؟
🔴Chaining Fortinet WAF Bypass and Microservice Architecture Exploitation to Compromise 6+ Internal Domains
With @Mohnad @stuipds
مساكم الله بالخير جميعا , مقالة اليوم عن استغلال عدة ثغرات وصلنا من خلاله بتحكم كامل على احد اكبر الشركات
- بيانات +40 ألف موظف وشركات متعاقدة (بكامل التفاصيل)
- فصل أي موظف وإغلاق بصمة الوجه وبطاقات الدخول للفروع
- Fortinet WAF bypass through path Confusion
- Microservice Compromise Lateral Movement to 10+ Internal Domains
# البداية
في بداية فحصنا طلعنا عدة ثغرات، وبعد وقت من الفحص صادفنا Error
والواضح من الخطأ إنه قاعد يستقبل الـ username كبراميتر ويحطه بالـ URL path الى Internal domain
فالي قاعد يصير إنه يستقبل المدخل من المستخدم،
والـ front-end API يرسل طلب
والـ back-end API يأخذ القيمة ويحطه بالمسار، ومن خلاله يرجّع معلومات المستخدم.
وبديهي أول سؤال بيجي ببالك هل ممكن نشوف معلومات شخص آخر؟
والإجابة ايه بمجرد ما نسوي path traversal راح نتخطى عملية التحقق الي تكون من ال front-end API ونجيب معلومات أي مستخدم بشكل كامل
لكن هذا ما يهمنا، كان هدفنا الأساسي إننا نوصل إلى Internal domain
وبعد عدة محاولات، توصلنا إلى إننا نوصل إلى مسار داخلي ويحتوي على Swagger Documentation تحتوي على مسارات لأكثر من عملية.
ومن خلال المسارات اللي وصلنا لها، قدرنا نطلع ثغرات حرجة وكثيرة جدًا، مثل ما راح نستعرض لكم الحين (;
But for Flutter apps, the usual tricks may not work
This article covers a different approach to bypass ssl: https://t.co/mSqzmV01AM
AlwaysTrustUserCerts Module from @NVISOsecurity :
https://t.co/YYGys0LSdD
Simple Tip to bypass all SSL Pinning
You don’t need Frida scripts anymore
You can use Magisk + AlwaysTrustUserCerts is enough
This module moves user certs to system certs store and it works great with most Java / React apps.
#AndroidPentest #MobileSecurity #BugBountytips
Congratulations to @m_thrupthi24225 @PriyavratU16 @amanyadav78 @akshu4875 and @m4kr0 for clearing our Certified Red Team Professional exam!
#ADLab #CRTP #AlteredSecurity cc @nikhil_mitt
https://t.co/Ieu8xslmiS
How to intercept HTTPS traffic in Flutter apps and bypass SSL verification when all Frida scripts fail
➡️ Full Article:
🔗 https://t.co/NBwBJeJche
#Android #MobileSecurity #Pentesting #flutter #frida #CyberSecurity #bugbountytip
many APIs are vulnerable to "JSON Patch" where you have access to the op, you can add, remove, replace, move, copy
example :
{ "op": "replace", "path": "/role", "value": "admin" },
more info :
https://t.co/OgPHtfsub1
https://t.co/0WR3aY9kJf
#BugBounty #bugbountytips
Advanced Frida Usage Part 9 – Memory Scanning In Android
#MobileSecurity #AndroidSecurity by @8kSec
https://t.co/sCrbsoMIBk
السلام عليكم ورحمة الله وبركاته
Hello, new hunters
It was a joy to read Zseano's Methodology for finding bugs. If you encounter any difficulty reading it, don't hesitate to save my mind-map notes
Notes: https://t.co/1c7DwLiHF2
Source: https://t.co/nB0DnYckuZ
Last Seen Users on Sotwe
pemburu janda🍑
Seen from Singapore
𝔾𝕣𝕒𝕟𝕕𝕡𝕒𝕤𝕃𝕠𝕧𝕖𝕣𝕤 ℂ𝕝𝕦𝕓
Seen from United Kingdom
Uncle
Seen from United States
Tanktop | 📍BKK | 🇻🇳 SGN 11/06 - 28/06 
Seen from Thailand
Samantha Li 🌸
Seen from Algeria
Ahmed Aa
Seen from France
GINGER TRADESMAN
Seen from Egypt
priapejant10600
Seen from Indonesia
blackecho
Seen from Turkey
Urfav🎀
Seen from United States
Most Popular Users
Elon Musk
@elonmusk
240.6M followers
Barack Obama
@barackobama
119.2M followers
Donald J. Trump
@realdonaldtrump
111.7M followers
Cristiano Ronaldo
@cristiano
110.5M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.6M followers
NASA
@nasa
92.2M followers
Justin Bieber
@justinbieber
90.9M followers
KATY PERRY
@katyperry
87.6M followers
Taylor Swift
@taylorswift13
81.5M followers
Lady Gaga
@ladygaga
73M followers
Virat Kohli
@imvkohli
69.8M followers
Kim Kardashian
@kimkardashian
69.8M followers
YouTube
@youtube
68.7M followers
Bill Gates
@billgates
63.9M followers
Neymar Jr
@neymarjr
62.6M followers
The Ellen Show
@theellenshow
62.4M followers
CNN
@cnn
61.9M followers
X
@x
60.8M followers
Selena Gomez
@selenagomez
60.7M followers