Fsecurity | HH

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/pt/articles/854924/

Ролик на канале ! Вам не сложно написать комментарий к ролику, а мне приятно 👾 🔗Ссылка: https://youtu.be/qdlPxJq018c

🔗Ссылка: https://github.com/jaredthecoder/awesome-vehicle-security

🔗Ссылка: https://github.com/safedv/RustiveDump

🔗Ссылка: https://www.securitylab.ru/news/554159.php

JWT blacklist bypass Как вы все знаете, JWT самодостаточен. Именно это делает его таким удобным, но некоторые обычные вещи становятся невозможными, например завершение сессии пользователя. Если пойти в Google с вопросом об отзыве JWT, вы наткнётесь на кучу обсуждений и предложений. Обычно подход заключается в занесении его в blacklist, который хранится, например, в Redis. В интернете много рекомендаций вроде: когда нужно отозвать токен, сохраняешь его (или его хэш) в Redis, а когда запрос с токеном прилетает на сервер — проверяешь, нет ли его там. Во время пентеста я заметил интересную аномалию, природа которой описана в этой статье: Decoding the JWT anomaly. Если последний символ в подписи JWT заменить на смежный в алфавите, то сигнатура остаётся валидной, и сервер не замечает разницы. Пример:

eyJhbGciOiJIUzI1NiJ9.eyIxIjoxfQ.OUTJgV9NjeWLUPzLk0QzICm280pH00Zf54IpR5C4IFs

eyJhbGciOiJIUzI1NiJ9.eyIxIjoxfQ.OUTJgV9NjeWLUPzLk0QzICm280pH00Zf54IpR5C4IFt

Заменив в конце токена букву s на t, получаем валидный токен. Можете проверить сигнатуру на jwt.io (ключ — “key”). Отсюда появилась теория: если сервер ведёт blacklist JWT, сохраняя в него сам токен или его хэш, то, заменив последний символ, подпись останется валидной, но этого токена (или его хэша) не будет в blacklist. Теорию я проверил на bug bounty, и уже во второй программе смог «возрождать» отозванные токены. Если при разработке сервиса всё-таки необходимо отзывать JWT, то заносите в blacklist jti или другие уникальные идентификаторы токена.

💻 ADCS Attack Techniques Cheatsheet Отличная шпаргалка по атакам на ADCS Разобраны основные инструменты для проверки и эксплуатации уязвимостей 😹 Certipy 😹 Certify 😹 PSPKIAud 😹 LSmith 😹 BloodHound 😹 Certi 😹 Adalanche 😹 PingCastle 😹 impacket 😹 Metasploit 💻 Cheatsheet #adcs #active_directory #windows #esc ✈️ Pentest HaT

Ролик на канале ! Вам не сложно написать комментарий к ролику, а мне приятно 👾 🔗Ссылка: https://youtu.be/qdlPxJq018c

CVE-2024-48990: Linux LPE via needrestart PATCHED: Nov 19, 2024 PoC: https://github.com/makuga01/CVE-2024-48990-PoC Info: https://www.qualys.com/2024/11/19/needrestart/needrestart.txt P.S. Хоть для привеска и нужно дожидаться запуска needrestart (который стартует, например, при apt upgrade), патчу всего три дня, и он еще не добавлен во все репы Debian) #exploit #pentest #redteam #lpe #linux

🔗Ссылка: https://www.securitylab.ru/news/554181.php

🔗Ссылка: https://www.securitylab.ru/news/554150.php

Мы уже много раз говорили про проблемы с NetNTLMv1 (1, 2, 3), поэтому давайте сегодня разберемся все таки от куда они берутся и ответим еще на пару вопросов. Включение и отключение NetNTLMv1 аутентификации управляется через политику (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options -> Network security: LAN Manager authentication level). Политика может быть локальной или групповой, так же устанавливает значение реестра MACHINE\System\CurrentControlSet\Control\Lsa\LmCompatibilityLevel в 4,0 или 4,1 4,0 - Отправляет LM и NTLM ответы 4,1 - Отправляет LM и NTLM, использует NTLMv2 если поддерживается Следовательно, если есть возможность, то стоит прочитать данный ключ реестра через службу удаленного реестра на всех машинах в домене... но есть ли способ проще? На самом деле есть! В больших корпоративных сетях данная настройка скорее всего будет раскатываться через групповую политику, а групповая политика будет храниться на контроллерах домена и доступна для чтения всем пользователям. Более того, с помощью групповых политик можно применить данную настройку не ко всему домену, а например к маленькой группе машин, объеденных в OU. Специально для поиска таких GPO вы можете использовать инструмент GPOHunter https://github.com/PShlyundin/GPOHunter. P.S. инструмент еще будет дорабатываться, но уже сейчас, помимо NetNTLMv1, он поможет найти вам GPO хранящие пароль локальных УЗ (MS14-025), а так же выявит использование reversible encryption и к кому оно применяется.

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/ruvds/articles/859884/

🔗Ссылка: https://habr.com/ru/companies/selectel/articles/836960/

🔗Ссылка: https://opennet.ru/62272/