Fsecurity | HH

Открылся бесплатный набор в 🎓 PFS Academy! Успевайте! Все на нашем Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://www.securitylab.ru/news/556482.php

CVE-2025-21420: Windows LPE (cleanmgr.exe DLL sideload) PoC: https://github.com/Network-Sec/CVE-2025-21420-PoC P.S. LPE такая себе конечно, но sideload отметим) #lpe #git #exploit #pentest #redteam

🔗Ссылка: https://habr.com/ru/companies/piter/articles/881512/

🔗Ссылка: https://www.securitylab.ru/news/556478.php

Всем привет! Количество статей про Kerberos Relay увеличивается непропорционально слабо, в отличие от количества вопросов по этой теме. Поэтому я принял решение сделать небольшую карту, с помощью которой можно подобрать инструмент, подходящий именно вам, исходя из конкретной ситуации. Карту в полном формате и с кликабельными ссылками можно найти тут: https://github.com/CICADA8-Research/Penetration/tree/main/KrbRelay%20MindMap Всем удачного понедельника 🙂

Настало время уязвимостей Что-то модно (как уязвимости Next.js и GraphQL), что-то вышло из моды (как уязвимости для Adobe Flash Player), а что-то вечно (привет, Битрикс). Как вы уже догадались, сегодня мы поговорим про уязвимости. А точнее про то, как безопасники вообще следят за их трендами и тем, что сейчас их всего скопления CVE стоит их внимания, а что из этого уже можно забыть. Человечество уже давно подумало об этой проблеме, ведь новые уязвимости появляются каждый день, а актуальными они остаются разные периоды времени. Часть из них охватывает большие ландшафты (как было с log4j), а некоторые, хоть и критичные, не так страшны, из-за того, что уязвимые элементы не так распространены. Так вот, существуют специализированные платформы или сервисы, которые собирают, анализируют и предоставляют информацию о наиболее актуальных и опасных уязвимостях в сфере кибербезопасности. И да, к ним также подключаются решения класса TI, чтобы мониторить обстановку. Ну а вот и эти платформы-агрегаторы 👇 📂 CVE Crowd – один из самых популярных сервисов 📂 CVE Shield – один из самых старых агрегаторов 📂 Vulmon Vulnerability Trends – хороший агрегатор с историей за прошлые дни 📂 CVE Trends – топ10 обсуждаемых в интернетах уязвимостей за сутки 📂 Vulners – целый портал кибербезопасных инфоповодов, включая эксплойты, безопасность AI, BugBounty и прочее Их на самом деле намного больше, но половина из этих сервисов дублирует друг друга, да и я не уверен, что стоит пользоваться всеми. Что-то себе по вкусу вы из этого списка найти точно сможете. #BaseSecurity #AppSec #DevSecOps #Pentest 🧠 Твой Пакет Знаний | 🛍 Другие каналы

🌐 Baitroute — это библиотека, разработанная для создания реалистичных, но фиктивных уязвимых конечных точек в веб-приложениях! 🌟 Ее цель — выявлять попытки сканирования уязвимостей и вводить злоумышленников в заблуждение, предоставляя ложные положительные результаты. Библиотека поддерживает интеграцию с популярными веб-фреймворками на языках Go, Python и JavaScript, такими как net/http, Flask и Express. Она поставляется с набором готовых правил, которые можно настроить под конкретные требования, и позволяет отправлять оповещения при попытках доступа к фиктивным конечным точкам. 🔐 Лицензия: GPL-3.0 🖥 Github @linuxkalii

Открылся набор в 🎓 PFS Academy! Успевайте! Все на нашем Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://www.securitylab.ru/news/556457.php

🌎 Minecraft servers as a botnet for DDoS attack L7 Решил я значит спустя много лет просто поиграть в майкрафт на пиратских серверах, но видимо просто играть я не умею, в результате я случайно обнаружил уязвимость которая позволяет делать из серверов систему для DDoS атак. ♾ Plugin SkinsRestorer Данная уязвимость была обнаружена в плагине который позволяет сменить внешность персонажа, эксплуатация довольно простая, нужно всего лишь в чат написать команду /skin url ссылка_на_скин. Мне стало интересно, какие запросы вообще прилетают. Я вставил туда ссылку из interactsh и поймал пару запросов. В запросах ничего особенного, мое внимание привлекло то, что запросы отправляются с разных IP адресов, которые ничего общего с серверами не имеют, чем не классический DDoS? Подумал я и пошел проверять. Долго исследовать и шерстить код я не стал, мне был интересен импакт 🌳 DDoS Attack Оказалось в Minecraft серверах есть спам-боты и их устройство довольно простое: есть некий C2 сервер с которого они управляются, именно с него указывают на какой сервер заходить ботам, в каком количестве и какую команду или текст нужно спамить в чат. Их обычно используют малые сервера для похищения онлайна с более крупных серверов. По случайному стечению обстоятельств я познакомился человеком который владеет этим всем и я его попросить в качестве эксперимента устроить атаку на мой тестовый сайт с которого я потом и мониторил нагрузку. 🔥 Impact Мой тестовый сайт был без защит от DDoS атак. С 1 сервера где находились 20 спам-ботов, которые спамили команду на протяжении 30 минут, это нагрузило процессор на 18%. А вот суммарно 300 ботов, которые находились на 3 разных серверах смогли нагрузить процессор на 100% и в конечном итоге вывести мой сайт из строя 🐷 📌 Минусы Это трудозатратно и вряд-ли положит современное веб-приложение наподобие paypal, но при должном количестве ботов и сервером с такой уязвимостью, вполне себе сможет положить обыкновенный сайт ЧТНП | #блабла

🕷 Обход валидации URL — основная причина многочисленных багов, включая множество кейсов SSRF, мисконфига CORS и open redirection. Они работают, используя неоднозначные URL, чтобы вызвать расхождения в парсинге URL и обойти валидацию. Однако многие из этих методов плохо документированы и в результате игнорируются. Чтобы решить эту проблему, команда PortSwigger создала шпаргалку со всеми известными пэйлоадами. В итоге в вашем арсенале теперь есть интерактивное веб-приложение, которое автоматически настраивает свои параметры в зависимости от вашего контекста. ➡️ В настоящее время доступны три контекста: 1️⃣ Полностью определенный абсолютный URL — полезен в ситуации, когда URL используется в параметре запроса. 2️⃣ Только имя хоста — прямой ввод домена, например, в значении заголовка Host. 3️⃣ CORS Origin — где имя хоста должно использоваться в допустимом заголовке источника браузера. ➡️ Краткий обзор наиболее важных пэйлоадов: • Обход списка разрешенных доменов: разработан для атак с путаницей доменов. Вы можете настроить тестовые домены, введя разрешенные и атакующие домены соответственно. • Поддельные относительные URL-адреса: сюда входят допустимые браузером URL-адреса, которые могут быть неправильно проверены на стороне клиента. • Loopback Address: этот словарь включает различные представления адресов IPv4, IPv6 и их нормализации. ➡️ Подытожим: Не можете докрутить SSRF, мисконфиг CORS или open redirect ➡️ берете шпаргалку ➡️ выбираете нужные настройки (кодировки, кастомные параметры, имена хостов и т. д.) ➡️ копируете в Intruder ➡️ прогоняете и наслаждаетесь результатом #шпаргалки

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://opennet.ru/62722/

🔗Ссылка: https://habr.com/ru/articles/878236/

🔗Ссылка: https://habr.com/ru/companies/pt/articles/882154/

🔗Ссылка: https://habr.com/ru/companies/tuna/articles/881774/

🔗Ссылка: https://habr.com/ru/articles/882932/

🔗Ссылка: https://www.anti-malware.ru/news/2025-02-11-114534/45245

🔗Ссылка: https://xphantom.nl/posts/Offensive-Security-Lab/