Fsecurity | HH

Попытались меня сейчас развести якобы от лица моего телефонного оператора Назвали мои данные: ФИО, номер телефона, СНИЛС, ИНН. Якобы закончился срок действия номера телефона и предложили или продлить, или заменить на другой. Я чёт как лопух во всё поверил, т.к. очень грамотно ссылались на законодательные акты о перс данных, случаях серых симок и т.д. Последнее, что остановило: СМС от госуслуг, где сука написано: Смена пароля и код для подтверждения, который нужно было назвать боту. Вот тут я уже трубку сбросил. Будьте бдительны и не видетесь на новую разводку ❤️

Всем привет! Помимо стандартных компонентов Windows, на системе могут работать службы от сторонних поставщиков: системы слежения, настройки, управления, игрушки. В большинстве своем они также предоставляют опасность, работая от лица NT AUTHORITY\SYSTEM. Причем, как я понимаю, подобные службы обновляться должны самостоятельно с помощью соответствующего фирменного ПО, что усложняет процесс управления уязвимостями и потенциально дает нам еще один вектор повышения привилегий. Есть достаточно много способов сбора информации о ПО на системе:

# Извлечение из реестра
Get-ChildItem "HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall" | Get-ItemProperty | Where-Object {$_.DisplayName -ne $null} | Select-Object DisplayName, DisplayVersion, Publisher, InstallDate

# wmi
wmic product get name,version,vendor  

# Seatbelt
.\SeatBelt.exe InstalledProducts

Хочу поделиться с вами небольшим списочком уязвимых служб, которые могут помочь взять систему на конечной тачке. Однозначно нужно интегрировать этот список в репозиторий Exploit-Street, но я что-то не могу придумать как. Может быть у вас есть идеи? ManageEngine ServiceDesk - https://github.com/horizon3ai/CVE-2021-44077 ManageEngine ADSelfService - https://github.com/synacktiv/CVE-2021-40539 - CVE-2022-47966 - CVE-XXXX-XXXX (с версии ADSelfService Plus 4.2.9, 2012 и до версии 6.3 Build 6301) UserManager - CVE-2023-36047 ITunes - CVE-2024-44193 Razer ( до 3.7.1209.121307) - RazerEoP Datacard XPS Card Printer Driver - CVE-2024-34329 AppGate - CVE-2019-19793 Seagate - CVE-2022-40286 AWS VPN Client - CVE-2022-25165 AIDA (уязвимы версии ниже 7.00.6742) - AIDA64DRIVER-EOP VboxSDS - CVE-2024-21111 TeamViewer - CVE-2024-7479 CVE-2024-7481 GamingService от XBOX - GamingServiceEoP - GamingServiceEoP5 Chrome Updater - CVE-2023-7261 Plantronics Desktop Hub - CVE-2024-27460

Sickle - это инструмент, который я изначально разработал, чтобы помочь себе быть более эффективным как в разработке, так и в понимании шеллкода. Однако в процессе разработки и использования он превратился в платформу для разработки полезной нагрузки. Хотя текущие модули в основном предназначены для сборки, этот инструмент не ограничивается шеллкодом. 🔗Ссылка: https://github.com/wetw0rk/Sickle

В этом документе описывается, как создать программу Purple Team - от специальных командных упражнений Purple до оперативного объединения в команду Purple и создания специальной команды Purple. Командные упражнения Purple - это эффективный метод тестирования, измерения и повышения устойчивости вашей организации к реальным кибератакам. Purple Teaming фокусируется на укреплении сотрудничества со всей вашей организацией, включая сотрудников, процессы и технологии (стек безопасности). 🔗Ссылка: https://github.com/scythe-io/purple-team-exercise-framework

🔗Ссылка: https://habr.com/ru/companies/bastion/articles/862168/

🔗Ссылка: https://habr.com/ru/articles/868864/

Ну... Как-то так 🤔 Я решил временно отдохнуть и временно ролик будут уже только в следующем году 🎄 🔗Ссылка: https://www.securitylab.ru/news/555033.php

Извлекает и расшифровывает данные браузера, поддерживает несколько типов данных, работает в различных операционных системах (macOS, Windows, Linux). 🔗Ссылка: https://github.com/moonD4rk/HackBrowserData

🔗Ссылка: https://github.com/m0nad/Diamorphine

🔗Ссылка: https://www.securitylab.ru/news/555021.php

🔗Ссылка: https://www.securitylab.ru/news/555016.php

👉🏻

Коллектор сессий из SCCM для BloodHound https://github.com/CrowdStrike/sccmhound #ad #pentest #bloodhound

🔗Ссылка: https://habr.com/ru/companies/beeline_cloud/articles/868650/

It's a series of articles all about web front-end security. https://aszx87410.github.io/beyond-xss/en/ 🪳@bugxplorer

🤔 Вы когда-нибудь задумывались, почему вы НИКОГДА не видите chunked ответов в Burp Suite? Ответ прост: настройки по умолчанию скрывают их! Перейдите в Settings > Network > HTTP > Streaming responses, чтобы исправить это 🔍 💡Chunked transfer encoding — механизм передачи данных в HTTP-протоколе, позволяющий надёжно доставлять данные от сервера клиенту без необходимости заранее знать точный размер всего тела HTTP-сообщения. Это достигается разбиением сообщения на небольшие части (chunks), а затем передачей каждой части с указанием только её размера (в шестнадцатеричном виде). Окончание передачи сообщения определяется наличием последней части с нулевой длиной. Такой механизм позволяет передать динамически сформированные объекты, для которых нельзя заранее определить размер. Он стал доступен только начиная с HTTP версии 1.1. Без механизма сhunked transfer encoding с каждым HTTP-пакетом необходимо указывать заголовок Content-Length, чтобы клиент мог найти конец передаваемого сообщения. #tips #tools

🔗Ссылка: https://habr.com/ru/post/767706/

🔗Ссылка: https://habr.com/ru/companies/selectel/articles/867228/

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/articles/867802/