ar
Feedback
Fsecurity | HH

Fsecurity | HH

الذهاب إلى القناة على Telegram
2 008
المشتركون
-124 ساعات
+27 أيام
-1230 أيام
أرشيف المشاركات
🥷 При использовании ffuf или других инструментов (которые отправляют User-Agent при каждом запросе) никто не задумывается, ч
🥷 При использовании ffuf или других инструментов (которые отправляют User-Agent при каждом запросе) никто не задумывается, что используемые по умолчанию HTTP-заголовки (Fuzz Faster U Fool в случае ffuf) могут блокировать WAF. Просто измените его на что-то вроде:
-H "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36"
#bugbounty #tips #recon

Sql Injection через GraphQL запрос к API. Кажется теперь я видел всё 🙈 PS: И не спрашивайте зачем такой сложный запрос постр
Sql Injection через GraphQL запрос к API. Кажется теперь я видел всё 🙈 PS: И не спрашивайте зачем такой сложный запрос построил. По другому оно не работало и лупило 403. Лучше спросите aws waf почему он в итоге такое решил пропускать 😁 И нет, это не лаба и не ctf.

Хочу также посоветовать: 1 - Наш discord сервер! Где можно пообщаться 👾 2 - Мой Github 🦑 Наш второй канал [Ximera-Chan]

Обновляемся Специалисты из JetBrains предупредили пользователей об исправлении критической уязвимости, позволяющей злоумышлен
Обновляемся Специалисты из JetBrains предупредили пользователей об исправлении критической уязвимости, позволяющей злоумышленникам получить доступ к токенам GitHub. Под влияние бага попали IDE на базе IntelliJ, которые работают с использованием встроенного плагина JetBrains GitHub. Проблема затронула все версии, начиная с 2023.1. До конца не понятно, как именно происходит процесс утечки. Большинство исследователей в своих публикациях ссылаются на слова руководителя группы поддержки безопасности JetBrains. Согласно официальному сообщению компании, причиной передачи токенов доступа на сторонний хост мог стать вредоносный контент, обрабатываемый IDE на базе IntelliJ в рамках запроса на включение к проекту GitHub. Интересно конечно, но представить не можем, как именно токены гита могут улететь на сторонний хост 🤷🏻‍♂️ НеКасперский

🤔
Anonymous voting

PowerView.py является альтернативой оригинальному скрипту PowerView.ps1. Большинство модулей, используемых в PowerView, доступны здесь (некоторые флаги изменены). Основная цель - обеспечить интерактивную сессию без необходимости повторной аутентификации в ldap. 🔗Ссылка: https://github.com/aniqfakhrul/powerview.py

Repost from BashMaster
⚙️ Утилита systemctl ✔️В Systemd есть специальный инструмент для управления службами в Linux - команда systemctl. Эта утилита
⚙️ Утилита systemctl ✔️В Systemd есть специальный инструмент для управления службами в Linux - команда systemctl. Эта утилита позволяет делать очень много вещей, начиная от перезапуска службы linux и проверки ее состояния, до анализа эффективности загрузки службы. list-units - посмотреть все службы (юниты) которые сейчас загружены в память, аналог опции -t list-sockets - посмотреть все сокеты служб, которые сейчас загружены в память list-timers - посмотреть список таймеров, загруженных в память start - запустить службу linux stop - остановить службу linux reload - попросить службу перечитать свою конфигурацию из файловой системы restart - перезапустить службу try-restart - перезапустить службу, только если она запущена reload-or-restart - попросить службу обновить свою конфигурацию, если не поддерживается просто выполнить перезапуск службы linux isolate - запустить только одну службу вместе с ее зависимостями, все остальные остановить kill - отправить сигнал завершения процессу используется вместе с опциями --signal и --kill-who clean - удалить все данные, которые касаются указанной службы, сюда входит кэш, логи, данные выполнения is-active - проверить запущена ли служба linux is-failed - проверить не завершилась ли служба с ошибкой status - посмотреть состояние и вывод службы show - посмотреть параметры управления службой в Linux cat - посмотреть содержимое юнит файла в текстовом виде reset-failed - очистить состояние failed для служб, которые завершились с ошибкой list-dependencies - посмотреть зависимости службы linux list-unit-files - вывести все установленные файлы служб enable - добавить службу в автозагрузку disable - удалить службу из автозагрузки is-enabled - проверить если ли уже служба в автозагрузке reenable - сначала выполнить disable потом enable для службы list-jobs - все выполняющиеся задачи Systemd. snapshot - сохранить состояние служб, чтобы потом восстановить daemon-reload - обновить конфигурацию юнитов для всех служб mask - сделать юнит недоступным unmask - вернуть файл службы linux link - добавить юнит файл, который расположен не в стандартной папке для юнитов revert - вернуть юнит до состояния по умолчанию edit - отредактировать параметры службы не изменяя основной файл юнита. 🔨 bash_help

🔍 Резюме канала для новичков ⏺ Привет, наш новый читатель! В этом посте мы собрали все основные темы, которые разбирали в эт
🔍 Резюме канала для новичков Привет, наш новый читатель! В этом посте мы собрали все основные темы, которые разбирали в этом канале, чтобы облегчить тебе путь в изучении информационной безопасности. Этот пост будет со временем дополнятся. 1️⃣ Основы ИБ Что такое информационная безопасность ∟Аудит ИБ ∟Виды компьютерных сетей ∟Вредоносное ПО ∟Кибератаки ∟Пентест ∟OSINT ∟OWASP ∟Биометрия ∟Социальная инженерия ∟DevSecOps ∟Редтиминг и пентест ∟Zeroday или уязвимость нулевого дня ∟BugBounty ∟Анонимность в сети ∟Веб-архивы ∟Регулирование в ИБ ∟Оценка и стратегии управления рисками ∟Этика в ИБ ∟APT-группировки ∟Прокси: что это и зачем? ∟Виртуальные хосты 2️⃣ Атаки ∟DoS ∟DDoS ∟Фишинг ∟SQL-инъекция ∟Ботнет ∟MITM ∟Криптоджекинг ∟Три «бытовые» атаки на Linux ∟Уязвимости Wordpress ∟Ложная точка доступа ∟Атаки на цепочку поставок ∟Blind XSS ∟RAT ∟Угрозы IoT ∟MaaS ∟Слепое внедрение команд ∟BaaS ∟SSRF (межсайтовое выполнение команд) ∟Модель RaaS ∟Сниффинг ∟Ransomware ∟Атака PtH ∟CEO мошенничество ∟brute-force атаки ∟Спуфинг ∟Сетевой Pivoting 3️⃣ Защита ∟Технологии защиты информации ∟Базовая безопасность в Linux ∟Файрволлы ∟IDS/IPS ∟Защити свой сайт от соучастия в киберпреступлении ∟TOR ∟I2P ∟Криптография ∟Шифрование и его типы ∟Дешифрование ∟DLP системы ∟Анти-DDoS ∟Защита веб-сервера на Kali Linux ∟Проактивная защита ∟Система SIEM ∟Проверки безопасности на Linux ∟Ограничение доступа к SSH ∟Настройка Fail2Ban на Linux ∟Защита SSH с помощью Port Knocking 4️⃣ИБ инструменты ∟Honeypot ∟Nmap ∟Burp Suite ∟Metasploit ∟Инструменты DevSecOps ∟tcpflow ∟Pompem ∟Pig ∟Zeek ∟OpenVAS ∟Инструменты обнаружения утечек данных ∟Утилиты для сбора информации ∟Security Onion ∟Denyhosts ∟Suricata ∟Netstumbler ∟Aircrack-ng ∟Nikto ∟Kube-bench 5️⃣ Подборки ∟Курсы по ИБ Ч.1 ∟Курсы по Пентесту ∟Книги по ИБ ∟Курсы по ИБ Ч.2 ∟Курсы по ИБ Ч.3

Repost from Kali Linux
💻 CVE-2024-4577 — сайты на PHP в эпицентре опасности Эксплойт доступен каждому, поэтому для защиты нужно срочно обновить PHP
💻 CVE-2024-4577 — сайты на PHP в эпицентре опасности Эксплойт доступен каждому, поэтому для защиты нужно срочно обновить PHP до последней версии. Исследователи безопасности из тайваньской компании DEVCORE обнаружили серьёзную уязвимость, затрагивающую установки PHP на Windows в режиме CGI. Получившая идентификатор CVE-2024-4577 (рейтинг CVSS пока не определён), проблема позволяет злоумышленникам производить подстановку аргументов командной строки, что способно привести к удалённому выполнению кода (RCE). Как сообщают специалисты DEVCORE, проблема «растёт» из другой уязвимости — CVE-2012-1823, так как свежевыявленный баг позволяет обойти внедрённую от неё защиту с помощью определённых последовательностей символов. CVE-2024-4577 затрагивает все версии PHP, установленные в операционной системе Windows, а именно: — с версии PHP 8.3 по 8.3.8; — с версии PHP 8.2 по 8.2.20; — с версии PHP 8.1 по 8.1.29. Из-за повсеместного использования PHP в веб-экосистеме, а также простоты использования уязвимости, специалисты классифицировали её как критическую и незамедлительно сообщили о ней официальной команде PHP. Отчёт об уязвимости был опубликован уже после выхода исправленной версии PHP, доступного для скачивания на официальном сайте. 🗄 Подробнее @linuxkalii

Repost from 1N73LL1G3NC3
CVE-2024-29855 Veeam Recovery Orchestrator Authentication Bypass Veeam Recovery Orchestrator is affected by an authentication bypass allowing an unauthenticated attacker to bypass the authentication and log in to the Veeam Recovery Orchestrator web UI with administrator privilges. the CVSS for this vulnerability is 9.0 Technical Analysis: https://summoning.team/blog/veeam-recovery-Orchestrator-auth-bypass-CVE-2024-29855/