Fsecurity | HH

🔗Ссылка: https://habr.com/ru/companies/astralinux/articles/829048/

🔗Ссылка: https://habr.com/ru/articles/832678/

🔗Ссылка: https://habr.com/ru/companies/ddosguard/articles/832560/

Mythic 3.3 Beta Пару недель назад был анонсирован релиз новой верии Mythic 3.3 Beta, которая включают в себя большое количество изменений относительно новой функциональности и фичей, призванных сделать работу Red Team оператора с С2 фреймворком еще более удобной😎 🔴 Eventing Автоматизация действий при наступлении определенных событий, например, запуск Situational Awareness скриптов когда прилетает новый callback или автоматические увеличение sleep time для всех агентов в конце рабочего дня и уменьшение с утра и прочая приятная автоматизация. 🔴 Command Augmentation В Сallback Configuration меню добавили возможность создания пресетов кастомных команд, которые можно исполнять на соответствующих агентами прямо из интерфейса С2 фреймворка 🔴 Auto Triage Tracking Теперь все файлы автоматически маркируется тегами (загруженные, просмотренные) для удобства триажа собранного лута 🔴 Custom Authentication and Invites Поддержка SSO (SAML и ADFS) и одноразовые invite ссылки для самостоятельной регистрации учеток для ваших тиммейтов 🔴 Dead Callback Estimation Долго не отвечающие агенты помечаются в UI как Dead Callbacks на основе времени последнего checkin и параметра sleep_info 🔴 Consuming Container Tracking Отдельный список контейнеров с возможностью загрузки/удаления файлов конфигурации прямо из интерфейса Mythic 🔴 Многое другое, полный список фич и фиксов можно посмотреть в Changelog Приятно видеть, что Mythic интенсивно развивается и поддерживается Cody Thomas aka its-a-feature, в отличии от большинства open source C2 фреймворков. Эта работа требует огромного количества времени и ресурсов, поэтому не поленитесь поставить звездочку проекту на github, особенно если используете Mythic на своих проектах🙏 #red_teaming #Mythic_C2

🔗Ссылка: https://habr.com/ru/companies/innostage/articles/831414/

🔗Ссылка: https://www.anti-malware.ru/news/2024-07-30-111332/43823

🔗Ссылка: https://xakep.ru/2024/07/30/aci-patch/

👩‍💻 Критическая уязвимость в GitLab ➡️ Недавно вышли обновления для GitLab: версии 17.1.2, 17.0.4 и 16.11.6. В них исправлены шесть уязвимостей, включая критическую (CVE-2024-6385).

🗣️ Эта уязвимость позволяет злоумышленнику запускать pipeline jobs от имени другого пользователя, получая доступ к внутренним репозиториям и закрытым проектам.

✔️ Для обновления выполните команды:

# For GitLab CE
sudo apt-get update
sudo apt-get install gitlab-ce=17.1.2-ce.0

# For GitLab EE
sudo apt-get update
sudo apt-get install gitlab-ee=17.1.2-ee.0

#pentest 📱 PoC Microsoft Outlook Remote Code Execution CVE-2024-21413 13 февраля 2024 года компания Microsoft выпустила предупреждение для своих пользователей о критической уязвимости в пакете Office, которая позволяет злоумышленникам удаленно выполнять вредоносный код. Уязвимость затрагивает несколько продуктов Microsoft Office, включая приложения 365 Enterprise, Office 2016 и 2019, а также Office LTSC 2021. ➡️ PoC на данную уязвимость: https://blog.injectexp.dev/outlook-cve-2024-21413-for-rce-hacking-through-a-letter/07/rce/ В строке 27 необходимо указать путь к файлу на вашем сервере. В описании к скрипту имеются комментарии. Об уязвимости: https://habr.com/ru/articles/798759/

🔗Ссылка: https://xakep.ru/2024/07/30/new-mandrake/

🔗Ссылка: https://www.anti-malware.ru/news/2024-07-29-111332/43820

🏃 adPEAS 0.8.24 Отличный инструмент для проведения enumeration в 🏠 Active Directory Полная версия имеет встроенный модуль SharpHound для сбора информации в 😉 Bloodhound adPEAS-Light отличается отсутствием модуля для BH, соответственно меньше вероятность детектирования антивирусом Стандартный запуск:

Import-Module .\adPEAS.ps1
Invoke-adPEAS

Доступные модули:

Domain - поиск базовой информации о контроллерах домена, сайтов, трастов и стандартных парольных политиках Rights - поиск различных прав, например LAPS, DCSync и т.д. GPO - базовая информация о групповых политиках ADCS - информация о центрах сертификации Creds - ASREPRoast, Kerberoasting, GroupPolicies, Netlogon скрипты, LAPS, gMSA и т.д. Delegation - поиск делегирования, например ограниченное делегирование, неограниченное делегирование и RBCD (Resource Based Constrained Delegation) для компьютеров и учетных записей Accounts - информация об аккаунтах Computer - AD DS, AD CS, Exchange серверы и т.д. BloodHound - сборщик данных для BH

Варианты запуска:

Invoke-adPEAS -Domain 'contoso.com' -Outputfile 'C:\temp\adPEAS_outputfile' -NoColor

Invoke-adPEAS -Domain 'contoso.com' -Server 'dc1.contoso.com'

Определенная УЗ:

$SecPassword = ConvertTo-SecureString 'Passw0rd1!' -AsPlainText -Force

$Cred = New-Object System.Management.Automation.PSCredential('contoso\johndoe', $SecPassword)

Invoke-adPEAS -Domain 'contoso.com' -Cred $Cred

Модули:

Invoke-adPEAS -Module Domain

Invoke-adPEAS -Module Rights

Invoke-adPEAS -Module GPO

Invoke-adPEAS -Module ADCS

Invoke-adPEAS -Module Creds

Invoke-adPEAS -Module Delegation

Invoke-adPEAS -Module Accounts

Invoke-adPEAS -Module Computer

Invoke-adPEAS -Module Bloodhound -Scope All

💻 Home #soft #powershell #activedirectory #enumeration ✈️ // Pentest HaT 🎩

Релиз моей статьи об осторожном пентесте сетевой инфраструктуры Caster - Stockholm Syndrome Genre: Offensive Label: exploit.org Release Date: 29 July 2024 Performed by: Caster Written by: Magama Bazarov Cover Man: Magama Bazarov (Sony ILCE-7M3, f/5.6, 1/3 sec) https://blog.exploit.org/caster-stockholm-syndrome

🔗Ссылка: https://www.securitylab.ru/news/550575.php

🔗Ссылка: https://www.securitylab.ru/news/550488.php

⏳ Обход аутентификации с помощью Race Condition, приводящий к полному захвату учетной записи Помните исследование Джеймса Кеттла про Race Condition? В данной статье будет пример реализации данного исследования на практике во время багхантинга и, как итог, захват любого аккаунта на сайте. Ссылка на статью #web #race #ato

🔗Ссылка: https://blog.dixitaditya.com/exploiting-docker-registry

📶 DNS, DHCP и NAT: шпаргалка по сетям для этичного хакера #network #fundamentals