ch
Feedback
Fsecurity | HH

Fsecurity | HH

前往频道在 Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

显示更多
2 009
订阅者
无数据24 小时
-27
-1230
帖子存档
Repost from 1N73LL1G3NC3
CVE-2024-1086 Linux kernel LPE Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 99.4% in KernelCTF images. A full write-up of the exploit - including background information and loads of useful diagrams - can be found in the Flipping Pages blogpost.

😈 STANDOFF: типичные ошибки Red Team Red Team - это команда специалистов по кибербезопасности, которая имитирует действия хакеров для тестирования и оценки уязвимостей компьютерных систем. [для самых маленьких] — В докладе собраны наиболее распространённые ошибки атакующих, которые приводят к быстрому и эффективному детекту командой синих. #RedTeam #SOC | 🧑‍💻 Этичный хакер

Список DLL, которые использует группа Lazarus: Missing DLL: spoolsv.exe ➡️ ualapi.dll Side-loaded: mobsync.exe ➡️ propsys.dll MDEServer.exe ➡️ winmde.dll ComcastVNC.exe ➡️ version.dll colorcpl.exe ➡️ colorui.dll presentationhost.exe ➡️ mscoree.dll CameraSettingsUIHost.exe ➡️ DUI70.dll wsmprovhost.exe ➡️ mi.dll SgrmLpac.exe ➡️ winhttp.dll TieringEngineService.exe ➡️ ESENT.dll WmiApSrv.exe ➡️ wbemcomn.dll dfrgui.exe ➡️ SXSHARED.dll SyncHost.exe ➡️ WinSync.dll wmiprvse.exe ➡️ ncobjapi.dll wmiprvse.exe ➡️ wbem\sspicli.dll wmiprvse.exe ➡️ wbem\wmiclnt.dll svchost.exe(IKEEXT) ➡️ wlbsctrl.dll #apt #redteam #dllhijack #maldev

💰 Фаззинг поддоменов, который привел к вознаграждению $35000 🔍 Известный на BugCrowd исследователь Abdullah Nawaf поделился
+2
💰 Фаззинг поддоменов, который привел к вознаграждению $35000 🔍 Известный на BugCrowd исследователь Abdullah Nawaf поделился довольно простой цепочкой уязвимостей (Auth Bypass + RCE), которая началась с качественной разведки, а именно поиска уязвимого поддомена https://admintest.Target.com. Под катом он делится инструментами, которые использовал, и пруфами. 👉 Читайте на Medium или в PDF (файл в комментариях)

Repost from Standoff 365
Некоторые из вас угадали — ведущим нашего стрима 28 марта будет Юрий Ряднина аkа сircuit! Юра багхантер вот уже как 10 лет, а
Некоторые из вас угадали — ведущим нашего стрима 28 марта будет Юрий Ряднина аkа сircuit! Юра багхантер вот уже как 10 лет, а также создатель телеграм-канала «Багхантер», спикер и автор мема про «сотни, а может быть, даже тысячи багхантеров». И любитель Бритни Спирс. А теперь подробнее про стрим. Мы его назвали «Начинаем в багбаунти» (вариантов было много, но решили, что этот лучший) — он для тех багхантеров, которые носят гордое звание «начинающий». 1️⃣ Разберем самые крутые уязвимости и хакерские тактики, от которых был в шоке даже сам Юра. 2️⃣ Поищем баги в коде приложух, а еще проведем конкурс — может быть, даже два — на розыгрыш мерча. 3️⃣ В прямом эфире научим гостя багхантингу — чтобы уже к концу дня он смог поднять пару тысяч рублей на поиске уязвимостей. 4️⃣ И one more thing. Стрим начнется 28 марта в 18:00. Если ты уже прошаренный багхантер — тоже заглядывай, чтобы обменяться опытом и провести уютный вечер с комьюнити. Только не забудьте зарегистрироваться — сделать это можно вот здесь. За день до старта мы в канале еще поделимся ссылкой на YouTube, где и будет стрим.

Repost from Blue (h/c)at Café
⚙️ Возвращаемся к пентесту и DAST-у У меня вновь появилась тяга к тыканью кавычек и проведению ресёрчей не только по SCA (этим занимался около 2-х последних месяцев).
Худший язык для сбора транзитивных зависимостей - python (за исключением модулей poetry), нашел замечательный выход из ситуации — venv + <инструмент про который скоро расскажу> + скрипт на Go (опционально)
Так вот, к чему я это всё? Я начинаю перерабатывать список своих инструментов и новых возможностей в них (Да-да нуклеи, это я про тебя и твои возможности в 3.2). А сегодня предлагаю начать с чего-нибудь известного и того, что помогает мне в обнаружении SSTI (ещё CSTI, но в меньшей степени).
👩‍❤️‍👨 Для самых маленьких SSTI (Server-Side Template Injection) — это когда злоумышленник может вставить вредоносный код в шаблон на сайте, который затем выполняется сервером. Это как если бы вы дали кому-то возможность написать что-то на вашей доске объявлений, и вместо обычного сообщения они написали команду, заставившую вашу доску сделать что-то нехорошее.
Да, вы не ошиблись, подобные сноски станут нормой, ведь нужно помогать новым людям в нашем сообществе получать новую информацию. 🤨 Так чем же нам искать SSTI ? Ручками TInjA - это CLI-инструмент для проверки веб-страниц на наличие уязвимостей инъекций шаблонов. Он поддерживает ✍️✍️ наиболее актуальных шаблонизатора (по состоянию на сентябрь 2023 года) для восьми различных языков программирования. Ссылка на GitHub 💻 — ТЫК 🤨 Так что же в нем такого, ведь у нас есть множество альтернатив Изначально я хотел сравнить в тестах TInjA и tplmap, но время и ограничение на количество символов в посте подкачали.
Интересный факт, TPLMap это сокращение от Template Mapper, а также это не просто инструмент для поиска и эксплуатации SSTI, но ещё и хороший помощник в раскрутки RCE через SSTI
Начнем с установки и настройки нашего инструмента
go install -v github.com/Hackmanit/TInjA@1.1.3
Да в прочем-то и всё, он готов к работе... Но мы не забудем про настройки (он подходит даже для интеграции в пайплайн 💻)
--header/-H задает заголовки, которые должны быть добавлены к запросу.

--cookie/-c указывает cookie, которые должны быть добавлены в запрос.

--data/-d указывает POST-тело, которое должно быть добавлено к запросу.
💡 Но чем же он меня зацепил А тем, что он написан на 💻, а также имеет функцию подгрузки конфига из JSON файла, что мне очень нравится. Нам всего лишь нужно выбрать специфичный флаг при запуске tinja jsonl -j "/path/to/file"
{
"request":{
    "method":"POST",
    "endpoint":"http://example.com/path",
    "body":"name=admin",
    "headers":{
        "Content-Type":"application/x-www-form-urlencoded"
    }
}
😜Также присутствует редкое сканирование CSTI через флаг --csti Важно отметить, что для сканирования CSTI используется headless-браузер, что может увеличить использование оперативной памяти и процессора. Учитывайте это при работе с докерами 💻. И, наконец, классное дополнение, если у Вас сложная сеть с проксями и подобным (или вам надо прогнать это через бурп) — настройка прокси
--proxyurl указывает URL и порт прокси-сервера, который будет использоваться для сканирования. 
tinja url -u "http://example.com/" --proxyurl "http://127.0.0.1:8080"

--proxycertpath указывает сертификат CA прокси в формате PEM (необходим при сканировании HTTPS-адресов).  
tinja url -u "http://example.com/" --proxyurl "http://127.0.0.1:8080" --proxycertpath "/path/to/file/cacert.pem"
Для сканирования HTTPS-адресов с помощью прокси необходим сертификат CA прокси в формате PEM. Сертификаты Burp Suite CA предоставляются, например, в формате DER и чтобы это нормально работало, делаем следующее:
openssl x509 -inform DER -outform PEM -text -in cacert.der -out cacert.pem
🤨 Так почему мы должны использовать именно его ? Вкусовщина, но он облегчит вашу жизнь если: ➡️ У вас есть пайплайны(хорошо интегрируется и быстро работает) ➡️ Вы открыты новом инструментам в работе (Go инструмент с легкой настройкой) ➡️ Вы занимаетесь ББ (большое количество поддерживаемых шаблонизаторов) #redteam

Вы BugBounty? 🤔
Anonymous voting

Реализация Mimikatz на чистом Python. По крайней мере, ее часть :) Работает на всех ОС, поддерживающих python>=3.6 🔗Ссылка: https://github.com/skelsec/pypykatz/

Repost from PurpleBear
Две недели назад вышел новый релиз Nuclei v3.2.0 от Project Discovery. В новой версии добавили расширенную функциональность сканов с учетными данными, поддерживающую различные схемы аутентификации
nuclei -u http://example.com/ -secret-file example_auth.yaml
Authentication Types: ✅ Static Authentication - статичные креды (username и password) для Basic Auth, API Key, Bearer Token, Custom Header, Cookie ✅ Dynamic Authentication - OAuth2.0, когда статичные креды (username и password) используются для получения Session Tokens/Cookie, Custom Header Secret file содержит учетные данные для аутентификации для ресурсов по совпадению значений domains и domains-regex, без необходимости изменять уже существующие шаблоны
static:
  # 1. Basic Auth based auth
  - type: basicauth
    domains:
      - scanme.sh
    username: test
    password: test
  # 2. Bearer Token based auth
  - type: bearertoken
    domains-regex:
      - .*scanme.sh
      - .*example.com
    token: test
dynamic:
  - template: /path/to/wordpress-login.yaml
    variables:
      - name: username
        value: test
      - name: password
        value: test
    type: cookie
    domains:
      - blog.example.com
    cookies:
      - raw: "{{wp-global-cookie}}"
      - raw: "{{wp-admin-cookie}}"
      - raw: "{{wp-plugin-cookie}}"
В следующих релизах авторы планируют также добавить интеграцию с HashiCorp Vault, AWS Secrets Manager и 1Password

Repost from Caster
Caster - Witchhammer (WIP) Я нашел новый способ проведения пивотинга против Windows, но в этот раз уже без использования вирт
Caster - Witchhammer (WIP) Я нашел новый способ проведения пивотинга против Windows, но в этот раз уже без использования виртуальной машины. Моя идея заключается в разворачивании SoftEther на скомпрометированной машине Windows, затем для создания SoftEther-сервера создается виртуальный Hub и мост, куда помещается физический интерфейс скомпрометированной машины. Этот метод хорош тем, что используется протокол EtherIP для создания туннеля, согласно RFC 3378 он может транслировать Ethernet-фреймы поверх IP, а также этот EtherIP инкапсулируется в TLS средствами SoftEther. И при этом не нужно перезагружать скомпрометированный хост, выключать Firewall. Затем после создания сервера, атакующий на своей машине устанавливает SoftEther-клиент, создает TAP-интерфейс, подключается к серверу, и у него появляется возможность проведения атак канального уровня внутри туннеля против хостов в сегменте скомпрометированной машины, запуск Responder и других инструментов. Это WIP-статья (WIP - Work In Progress), я опубликую её уже скоро

На нашем Discord-сервере нас уже 400! 🥳 Всем спасибо! Желаю всем здоровья! 👾