Fsecurity | HH

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/articles/859060/

🔗Ссылка: https://habr.com/ru/articles/859148/

🔗Ссылка: https://habr.com/ru/articles/859174/

🔗Ссылка: https://opennet.ru/62241/

🔗Ссылка: https://opennet.ru/62240/

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

From forgetful to forgetful (Part 2) #forgetful2forgetful #sqlmap 🔺 cmd.poxek.cc 🔺 Когда-то я написал пост, который назвал from forgetful to forgetful. Смысл его был в том, что я постоянно забывал, как быстро установить и накатить свои настройки oh-my-zsh и тогда родился тот пост. Этот же пост порождён был моим учеником с менторства, который постоянно забывает как корректно составлять команду перед её запуском. Поэтому данный проект по сути является интерактивным сайтов для генерации команды. На данный я сделал это только для sqlmap, далее планирую сделать для nmap. Инструменты выбираю по принципу, где много аргументов и где люди по моему опыту чаще всего факапят. Сайт очень простой, его код будет доступен всегда на 📱 Github. Сайт написан на NextJS и всё. Только клиентская часть, без какого либо логгирования того, что вы вводите. Так что пользуйтесь с кайфом. Если будут предложения по коду, кидайте 📱 PR, обсудим. кто-то скажет "о новый таргет" - я скажу "удачи") Надеюсь проект будет полезен. Хороших выходных! ➡️ Ссылка на сайт: cmd.poxek.cc 📱 Github 🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

Вчера внезапно получаю такое письмо и моментально теряю навык сна. Всё потому, что я понятия не имею, о какой компании идет речь. Не знаю, какой именно у них случился инцидент, но точно понимаю, что это мой IP-адрес, который они нашли в логах аж с февраля! Я уже начал представлять, как буду составлять алиби и объяснять, что, вообще-то, ничего не делал и катался на сноуборде в это время 🤣 Но потом резко вспомнил, что занимался ресерчем в начале года. Много сканил. И, вероятнее всего, нашел их уязвимый сервис, но даже не знал, что у ребят есть bug bounty. Так баг и пролежал почти год, пока кто-то другой не зарепортил его. Но повезло, что это инцидент в формате bug bounty, а не в формате data breach 🙊

С днем рождения !!!! Сегодня Proxy Bar исполняется 3 года *** Много воды утекло, но вектор канала сохранился, изменения коснулись чата группы, а именно: # был перестроен чат # набралась команда админов (хорошие специалисты и прекрасные люди) # В рамках чата начали формироваться конкурсы и авторские статьи (+ source code) * Ну и по поводу дня рождения хотим поделиться в Вами некоторыми нашими сервисами: заходите на proxy-bar.org там есть краткое описание, из основного это секция Soft, Send, Secnote, PrivateBin, Jabber (много кто просил) и библиотека * С праздником, и Вас и Нас ! 😜 * Если Вам нравится то что мы делаем, Вы можете нас поддержать: *** Donate: Bitcoin bc1qmrt229eghjyj9wqa7nmr9j8zuq6khz6km2pker #lденьрождения #админы #всевсевсе

Шифруем payload с помощью алгоритма DFC (Decorrelated Fast Cipher) * WriteUP SourceCode Demo

🔗Ссылка: https://www.group-ib.com/blog/stealthy-attributes-of-apt-lazarus/

🏃 psobf v1.0 Powershell Obfuscator Инструмент для обфускации PoSh скриптов, написан на 🖼️ Go Установка:

go install github.com/TaurusOmar/psobf@latest

Запуск:

psobf -i .\revsh.ps1 -o revsh_obf.ps1 -level 1

На вход подаем оригинальный скрипт, на выход получаем обфусцированный и указываем уровень обфускации, всего их 5 Примеры:

# Original
Write-Host "Hello, World!"

# Obfuscated level 1
$obfuscated = $([char[]]("`W`,`r`,`i`,`t`,`e`,`-`,`H`,`o`,`s`,`t`,` `,`"`,`H`,`e`,`l`,`l`,`o`,`,` `,`W`,`o`,`r`,`l`,`d`,`!`,`"`") -join ''); Invoke-Expression $obfuscated

# Original
Write-Host "Hello, World!"

# Obfuscated level 2
$obfuscated = [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String('V3JpdGUtSG9zdCAiSGVsbG8sIFdvcmxkISI=')); Invoke-Expression $obfuscated

# Original
Write-Host "Hello, World!"

# Obfuscated level 3
$e = [System.Convert]::FromBase64String('V3JpdGUtSG9zdCAiSGVsbG8sIFdvcmxkISI='); $obfuscated = [System.Text.Encoding]::UTF8.GetString($e); Invoke-Expression $obfuscated

# Original
Write-Host "Hello, World!"

# Obfuscated level 4
$compressed = 'H4sIAAAAAAAAC+NIzcnJVyjPL8pJUQQAlRmFGwwAAAA='; $bytes = [System.Convert]::FromBase64String($compressed); $stream = New-Object IO.MemoryStream(, $bytes); $decompressed = New-Object IO.Compression.GzipStream($stream, [IO.Compression.CompressionMode]::Decompress); $reader = New-Object IO.StreamReader($decompressed); $obfuscated = $reader.ReadToEnd(); Invoke-Expression $obfuscated

# Original
Write-Host "Hello, World!"

# Obfuscated level 5
$fragments = @(
'Write-', 
'Output "', 
'Hello,', 
' Wo', 
'rld!', 
'"'
); 
$script = $fragments -join ''; 
Invoke-Expression $script

🖥 Home #soft #powershell #obfuscator #psobf ✈️ Pentest HaT 🎩

🔗Ссылка: https://blog.exploit.org/caster-bipolar-disorder

Всем привет! С каждым днем лица людей на улице все более сердитые и угрюмые, кое-где успел выпасть снег, а некогда теплые осенние вечера сменились тоскливыми снежными сумерками. В такое время очень не хватает хорошего списка LPE эксплойтов под винду. К великому сожалению, я не смог обнаружить актуальный поддерживаемый список сплойтов 2023-2024 годов, впрочем, благодаря каналу 1N73LL1G3NC3, который был предательски снесен администрацией Telegram, у меня получалось достаточно оперативно пополнять свой небольшой лист с гитхабовскими POC. Поэтому я принял решение о создании своего списка с LPE сплойтами под винду. Получилось собрать практически все POCи, которые выходили с 2023 года. Ознакомиться можно тут: https://github.com/MzHmO/Exploit-Street

🔗Ссылка: https://www.securitylab.ru/news/553934.php

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://opennet.ru/62234/

Очень хороший материал про Process Injection в Linux. С кодом, схемами и картами памяти) https://www.akamai.com/blog/security-research/the-definitive-guide-to-linux-process-injection #redteam #maldev