Fsecurity | HH
前往频道在 Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
显示更多2 009
订阅者
+124 小时
+17 天
-730 天
帖子存档
2 009
🕵 VTScanner - это универсальный Python-инструмент, позволяющий выполнять комплексное сканирование файлов в выбранной директории для обнаружения и анализа вредоносных программ.
Он легко интегрируется с API VirusTotal и позволяет получить обширную информацию о безопасности ваших файлов. VTScanner совместим с Linux, что делает его ценным помощником как для людей, заботящихся о безопасности, так и для профессионалов.
git clone https://github.com/samhaxr/VTScanner.git
2 009
Repost from Белый хакер
Masscan — сканер с открытым исходным кодом, который создавался с одной целью — сканировать Интернет ещё быстрее (меньше, чем за 6 минут со скоростью ~10 млн пакетов/с).
Masscan использует асинхронную передачу. Однако он более гибок, когда речь идет о произвольных диапазонах портов и адресов.
⏺ Ссылка на материал
⏺ Скачать
P. S Рекомендуем
Белый хакер
2 009
👾 Хочу посоветоваться вам несколько интересных статьей
1 - Анализ реестра Windows
2 - Израильский стартап Sherlock превращает рекламу в инструмент слежки
3 - Что такое Spear Phishing и как от него защититься?
А также советую вступить в наш discord сервер! Где можно пообщаться и задать вопросы👾
Приятного чтения 👾📖
2 009
Ого ! Нас уже 401 👾🎉
Всем большое спасибо за подписку ! 🎊
Желаю счастья и здоровья!
Хочу кинуть спойлер для нового видоса 📝
Всем хорошего дня! 👾
2 009
⚡️ThemeBleed RCE: Proof-of-concept
Данный репозиторий содержит эксплойт на уязвимость, о которой мы писали выше☁️
📣Ссылка на репозиторий: https://github.com/gabe-k/themebleed
2 009
👾 Ещё немного и нас станет 400!
Хотел бы посоветовать вам:
1 - Проверить себя на утечки! 💧
2 - ТОП-5 ресурсов для улучшения навыков взлома👨💻
3 - Пентест. Думаем как злоумышленник (целых 3 части!)🥷
4 - Тут сможете найти мой Discord сервер, где можно пообщаться и мой Github 🦑
5 - Поиск уязвимостей с помощью NucleiFuzzer 💻
Приятного чтения 📖👾
2 009
Кастомизация Windows может стоить жизни вашей системе
Открывается калькулятор, когда выбираете тему? Автор эксплойта объясняет, почему это плохой знак.
Эксперт по кибербезопасности Гейб Киркпатрик опубликовал код эксплойта для новой уязвимости в визуальных стилях Windows, получившей название ThemeBleed. Этот дефект позволяет злоумышленникам удаленно выполнять произвольный код на атакуемом компьютере. Microsoft уже выпустила патч, но некоторые аспекты все еще вызывают вопросы.
ThemeBleed (или CVE-2023-38146) получила оценку 8.8 по шкале опасности (CVSS). Она активируется, когда пользователь открывает специально сформированный злоумышленниками файл с расширением.THEME. Интересно, что Киркпатрик обнаружил проблему, исследуя необычные форматы файлов в Windows, которые часто используются для кастомизации интерфейса.
Если в файле с расширением .MSSTYLES указан номер версии 999, возникает задержка между проверкой цифровой подписи DLL-библиотеки и моментом её фактической загрузки в систему. Именно это временное окно может быть использовано для атаки.
Эксплойт запускает стандартный калькулятор Windows, если пользователь открывает поддельный файл темы. Это может показаться незначительным багом, но именно этот момент – идеальный для запуска произвольного кода.
Киркпатрик указывает, что на экране появляется предупреждение «mark-of-the-web», когда пользователь скачивает из интернета файл темы. Однако, если этот файл «упаковать» в формат .THEMEPACK, предупреждение показано не будет.
2 009
Repost from no system is safe // cybersec
🔥Arkime - это крупномасштабная система с открытым исходным кодом, обеспечивающая полный захват пакетов, индексацию и работу с базами данных.
Система дополняет вашу текущую инфраструктуру безопасности для хранения и индексации сетевого трафика в стандартном формате PCAP, обеспечивая быстрый индексированный доступ.
🖍 Ссылка на GitHub
#tool // nsis
2 009
Repost from overbafer1
👨💻Я тебя по IP вычислю, по Telegram!
🔍Оказывается, ваш IP-адрес в Telegram может быть узнан относительно просто, и для этого даже не нужны навыки хакерства. Всё дело в протоколе STUN, который используется для определения публичного IP-адреса устройства.
⚙️Кодер создал bash-скрипт на Python, который, совершая звонок внутри телеги и получая ответ (или даже сброс звонка) от собеседника, перехватывает эти данные и извлекает IP-адрес.
🛡Чтобы усилить свою защиту конфиденциальности — рекомендуется запретить звонки от аккаунтов, которые не находятся в вашем списке контактов.
👉Посмотреть на GitHub можно — тут.
@overbafer1
2 009
Набор инструментов для криминалистической экспертизы цифровых изображений с открытым исходным кодом.
https://github.com/GuidoBartoli/sherloq
2 009
Самый необычный OSINT-гайд, который вы когда-либо видели. Репозиторий предназначен только для скучающих профессионалов.
https://github.com/OffcierCia/non-typical-OSINT-guide
2 009
Устали беспокоиться о безопасности своих данных? Эти телеграмм боты - идеальное решение для вас! Теперь вы можете проверить свои данные на утечку всего в несколько кликов. Данные боты сканирует множество источников и моментально сообщает вам, есть ли утечки или нет.
1. Глаз Дракона
2. PhoneLeaks
3. EmailLeaks
Опробуйте данных ботов прямо сейчас и проверь свою безопасность!
2 009
ТОП-5 ресурсов для улучшения навыков взлома
Практика необходима для овладения искусством. Хакерство - это в основном искусство, поскольку оно больше связано с тем, как вы используете инструменты. В этом посте отобраны топ-5 ресурсов для совершенствования ваших навыков.
1. Академия веб-безопастности от PortSwigger: Разработчики BurpSuite теперь предоставляют бесплатное онлайн-обучение безопасности веб-приложений. Тренинг содержит учебные пособия и лабораторные работы практически по каждой уязвимости, часто встречающейся в современных веб-приложениях.
2. HackTheBox: Это набор уязвимых приложений, каждая из которых уникальна, пользователь должен скомпроментировать ее и получить необходимые привилегии.
3. HackThisSite: Это место очень известно среди хакеров, вероятно, потому, что его основатель был арестован за незаконную кибердеятельность. HackThisSite универсален. Хакерские задачи на этом сайте называются “миссиями” и классифицируются следующим образом:
• Основные миссии
• Реалистичные миссии
• Прикладные миссии
• Криминалистические миссии
• Миссии по программированию
4. HellBound Hackers: На этом ресурсе есть статьи, учебные пособия, проблемы со взломом и форум. Вы можете практиковать веб-взлом, отслеживание электронной почты, взлом программного обеспечения, проблемы шифрования, стеганографию и даже социальную инженерию.
5. Vulnhub: Это центр уязвимых виртуальных машин. Он индексирует намеренно уязвимые машины, созданные экспертами из разных мест. Уязвимые машины можно загрузить и установить на своей платформе. VulnHub разнообразен, поскольку в нем размещаются уязвимые машины на основе банковских веб-приложений и CTF базового уровня.
2 009
Repost from Этичный Хакер
😡 EXIF - данные, метаданные.
Файлы EXIF(сменный формат файлов изображений) хранят важные данные о фотографиях. Почти все цифровые камеры создают эти файлы данных каждый раз, когда вы делаете новый снимок.
— Метаданные изображения относятся к конкретным деталям и информации, касающейся конкретного файла фотографии.
Инструменты для работы с EXIF:
1. Exiftool
2. Exifprobe
3. MetaData2Go
4. ExifMeta
5. OnlineExifViewer
Не уследив за метаданными, это может привести вас к неприятностям, как к примеру Джона Макафи однажды рассекретили Vice.
Журналисты Vice забыли одну важную деталь, что iPhone сохраняет в метаданных GPS-координаты. Они быстро изменили фотографию, выложили версию со стёртыми EXIF-полями, но было уже поздно.
#OSINT #EXIF | 💀 Этичный хакер
2 009
Repost from Не хакинг, а ИБ
🛠 OSINT для Нетсталкинга
Коллекция материалов по OSINT для нетсталкинга.
— Базовые знания
— Инструменты
— Гайды
— Реальные кейсы
Изучить ресурсы — линк.
// Не хакинг, а ИБ
2 009
👾Подборка из 3 частей:
1 - Пентест. Думаем как злоумышленник Часть 1. Угрозы извне
2 - Пентест. Думаем как злоумышленник. Часть 2: угрозы внутри
3 - Пентест. Думаем как злоумышленник. Часть 3: Эскалация привилегий и социнженерия
Приятного чтения 👾📖
Если вам понравилась подборка поставьте реакцию на пост!
2 009
Repost from no system is safe // cybersec
⚡️Новая уязвимость GitHub грозила угоном более 4000 проектов
Исследователь из Checkmarx обнаружил новый способ обхода защиты GitHub от злоупотреблений. Найденная им уязвимость позволяет захватить контроль над чужим репозиторием и уже пропатчена.
Согласно блог-записи авторов находки, при выполнении на хостинге операций по созданию репозитория и смене имени пользователя иногда возникает состояние гонки. Подобную ошибку можно использовать для проведения repojacking-атаки.
Во избежание подобных абьюзов на GitHub создали механизм удаления популярных, но устаревших пространств имен (связок имя пользователя / имя репозитория).
Эта контрмера пускается в ход, когда на момент переименования аккаунта число клонов opensource-проекта перевалило за сотню. Новая уязвимость позволяет обойти эту защиту.
Разработанный экспертами PoC-эксплойт выполняется следующим образом:
1. Владелец пространства имен victim_user/repo запускает процедуру смены имени пользователя.
2. Связка victim_user/repo сбрасывается как устаревшая.
3. Злоумышленник с юзернеймом attacker_user практически одновременно создает репозиторий с именем repo и меняет attacker_user на victim_user.
На последнем этапе используются API-запрос на создание репозитория и перехват запроса на смену имени пользователя.
По данным Checkmarx, выявленная уязвимость ставит под удар более 4000 пакетов кода на Go, PHP и Swift, а также GitHub Actions. Сотни затронутых проектов собрали как минимум по 1000 звезд.
Сообщение о новой проблеме было выслано оператору GitHub 1 марта. К началу текущего месяца возможность обхода защиты была закрыта.
#news // nsis
2 009
Этот инструмент проверит утечку конфиденциальных данных с помощью некоторых полезных шаблонов/регулярных выражений
https://github.com/Dheerajmadhukar/back-me-up/
