Fsecurity | HH

Weakpass Ресурс с огромной коллекцией словарей для брутфорса от моего бывшего коллеги Ивана Юшкевича, который используют в своей повседневной работе многие пентестеры по всему миру😎 теперь позволяет удобно искать значения по хешам (NTLM,MD5,SHA1,SHA256) в удобном и приятном веб-интерфейсе🔥 Все это доступно любому желающему абсолютно бесплатно, без ограничений на количество и надоедливых капчей. К тому же стоит отметить что поиск осуществляется исключительно client-side, ничего не отправляется на backend приложения. У сервиса есть API для автоматизации и интеграции в собственные инструменты. А также ничего не мешает выгрузить все словари для создания внутренних инструментов для регулярных проверок на соответствие парольной политике вашей компании, чтобы больше никаких Companyname2024! или Winter2024! не использовались в качестве значений пароля для доменных учетных записей пользователей.

🔥 100 редтим-проектов: на заметку пентестеру и этичному хакеру Коллекция из 100 проектов, которые стоит внимательно изучить, чтобы стать настоящим профи. Выполните их на том языке программирования, который вам наиболее удобен. Проекты разделены на категории, от самых простых до продвинутых. 👉 GitHub #redteam #practice

🔗Ссылка: https://www.anti-malware.ru/news/2024-10-24-114534/44469

🔗Ссылка: https://www.kali.org/blog/end-of-i386-kernel-and-images/

🔗Ссылка: https://habr.com/ru/articles/852782/

🔗Ссылка: https://securelist.ru/lazarus-apt-steals-crypto-with-a-tank-game/110837/

🔗Ссылка: https://github.com/t3l3machus/PowerShell-Obfuscation-Bible

🔗 Ссылка: https://xakep.ru/2024/10/24/pwn2own-ireland-2024/

🔗Ссылка: https://klecko.github.io/posts/selinux-bypasses/

🔗Ссылка: https://www.securitylab.ru/news/553281.php

🔗Ссылка: https://www.anti-malware.ru/news/2024-10-23-121598/44463

🔗Ссылка: https://www.anti-malware.ru/news/2024-10-23-114534/44457

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🧅 Релиз Tor Browser 14.0 Выпущен специализированный браузер Tor Browser 14.0, который основывается на ESR-ветке Firefox 128 🦊 Этот браузер предназначен для обеспечения конфиденциальности и безопасности пользователей, направляя весь трафик исключительно через сеть Tor. Использование стандартных сетевых подключений операционной системы невозможно, так как это может привести к утечке информации. Пользователям рекомендуется использовать дополнительные меры защиты, такие как Whonix, чтобы предотвратить возможные атаки. Tor Browser доступен для Linux, Android, Windows и macOS. 🔐 Для усиленной защиты в Tor Browser включена функция «HTTPS Only», которая позволяет использовать шифрование трафика везде, где это возможно. Также для блокировки угроз, связанных с JavaScript, предустановлено расширение NoScript. Для защиты от блокировки и инспекции трафика используются fteproxy и obfs4proxy. Для создания защищенных каналов связи в средах, ограничивающих доступ к протоколам, кроме HTTP, предусмотрены альтернативные транспортные решения. 🔍 Для предотвращения отслеживания перемещений пользователя и отключения уникальных для каждого посетителя функций заблокированы или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation. Отключены функции передачи телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", а также изменены настройки libmdns. В новой версии: - Сделали переход на код Firefox 128 ESR (раньше был Firefox 115). Провели анализ изменений в Firefox и устранили более 200 потенциальных угроз, которые могли повлиять на конфиденциальность и безопасность. - В версии для Android добавили кнопку "New circuit" в меню для обновления цепочки узлов при доступе к определенному сайту. Теперь обновление выполняется через штатное меню Tor Browser, а не через уведомления в области уведомлений Android. - Также компания Mozilla решила продлить поддержку ESR-версии Firefox 115 до марта 2025 года. Аналогично было принято решение о продлении поддержки ветки Tor Browser 13.5, включающей поддержку Windows 7, 8 и 8.1, а также macOS 10.12, 10.13 и 10.14. Обновление до версии Tor Browser 14.0 будет доступно только для пользователей Linux, Windows 10+ и macOS 10.15+. 👉 Скачать можно здесь @linuxkalii

🔗Ссылка: https://www.securitylab.ru/news/553262.php

🔗Ссылка: https://habr.com/ru/articles/852760/

🔗Ссылка: https://rt-solar.ru/solar-4rays/blog/4795

#rpc #shell #rpcfilter Сегодня познакомимся с инструментом для выполнения кода с использованием уже имеющихся сервисов в системе - SCShell (https://github.com/Mr-Un1k0d3r/SCShell/). В репе есть пример реализации на C# и Python. Принцип работы прост, но отличается от PSExec и SMBExec. При запуска указывается имя сервиса (по умолчанию XblAuthManager), далее через svcctl (интерфейс служб) заменяет его бинарь (binary path) на 'C:\windows\system32\cmd.exe /c <команда>, запускает сервис. После выполнения возвращает исходное состояние сервиса. При таком обмене атакующий не получает вывода команды, но это позволяет не трогать жесткий диск. Ключевая особенность этого инструмента в том, что всё взаимодействие с целью происходит по DCERPC, а значит событий 5145 (доступ к шаре \PIPE\svcctl) не будет. Как в итоге ловить? Для анализа трафика RPC нам необходимо, например, настроить логгирование через ETW, либо настроить RPC фильтры. Для настройки RPC фильтров необходимо включить Аудит событий RPC (в категории подробное отслеживание) и настроить сам фильтр: Предположим нас интересует фильтр на доступ к svcctl через RPC, у него uuid будет 367abb81-9844-35f1-ad32-98f038001003 (из доки MS):

rpc filter
add rule layer=um actiontype=permit audit=enable
add condition field=if_uuid matchtype=equal data=367abb81-9844-35f1-ad32-98f038001003
add filter

Сохраняем это в файл, устанавливаем фильтр через netsh:

netsh -f rpcauditrule.txt

Далее в журнале ищем события с EventId 5712, это и будут наши обращения к svcctl через RPC. При таком методе мы не можем понять к каким именно функциям было обращение, это можно обогатить через трафик, а именно через поле OpNum. Аналогично при помощи RPC Filter можно ловить и другие интерфейсы, которые используют атакующие, детали в ссылках ниже. Ссылки: - Детальная статья по теории RPC и мониторингу: https://habr.com/ru/companies/rvision/articles/716656/ - Репа с другими сервисами RPC и их ловле: https://github.com/jsecurity101/MSRPC-to-ATTACK/

🔗Ссылка: https://habr.com/ru/companies/pt/articles/852654/

💻 Popping Android Vulnerabilities From Notification to WebView XSS #en #android #mobile #xss #webview Если вы всегда думали, что взлом Android-приложений сводится лишь к обходу проверки на root, SSL pinning'а или проксирования HTTP-запросов через Burp Suite для выявления уязвимостей в серверной части, возможно, пришло время изменить своё мышление. Хотя эти шаги действительно полезны, но они не раскрывают сущности всех уязвимостей Android-приложений. Автор, глубоко погрузившийся в безопасность мобильных приложений, может сказать, что настоящие уязвимости часто скрываются в самом Java-коде Android, а не только в API серверной части. В этой статье автор покажет вам пример вредоносной отправки расширенного уведомления, которое приводит к XSS-уязвимости при обработке в WebView. Это яркий пример того, как понимание внутренних механизмов Android-приложений может помочь обнаружить значимые уязвимости, которые в противном случае могли бы остаться незамеченными. ➡️Читать далее 🌚 @poxek | 📺 Youtube | 📺 RuTube | 📺 VK Видео | 🌚 Магазин мерча