Fsecurity | HH
Open in Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Show more2 010
Subscribers
-124 hours
+27 days
-1230 days
Posts Archive
2 010
2 010
Repost from PurpleBear
BlueToolkit
Тестирование беспроводных сетей в рамках комплексных pentest и red teaming проектов по дефолту включены в состав методологии практически у всех
offensive команд.
Но к сожалению, часто эти работы ограничиваются только Wi-Fi сетями, как наиболее вероятной потенциальной точкой входа, реже проводятся атаки MouseJacking и совсем редко эксплуатируются Bluetooth Classic и BLE уязвимости.
Поэтому сегодня хочу рассказать про интересный инструмент, позволяющий автоматизировать эксплуатацию подобных узявимостей.
BlueToolkit - это фреймворк, который содержит 43 эксплойта для ВТ/BLE уязвимостей с подробным описанием каждой баги, условий эксплуатации и необходимого оборудования. Устанавливается на Ubuntu/Debian или VM и позволяет стать Bluetooth ниндзей🥷
Я без проблем поставил на свой старенький Nexus 5X с Kali NetHunter, который обычно использую на таких проектах😎Во время тестов был очень удивлен количеством Bluetooth устройств вокруг в обычном многоквартирном доме 😂 телевизоры, принтеры, датчики и всякий разный IoT и даже дверной звонок соседей🙊
Обязательно расскажу про опыт использования в "боевых условиях", как подвернется соответсвующий проект.2 010
Repost from Cybred
https://github.com/sleeyax/burp-awesome-tls
Расширение для Burp Suite, которое модифицирует HTTP/S трафик и позволяет прикинуться любым браузером на уровне TLS-фингерпринтов.
Благодаря этому, можно обходить проверку на ботов у таких WAF, как CloudFlare, PerimeterX, Akamai, DataDome, и других.
2 010
Repost from SecuriXy.kz
🆕Все читали в новостях шумную новость про новый rockyou 2024🆕
https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/
Мы его скачали, немного отфильтровали, а теперь делимся с Вами результатами 😎
ZIP-архив в 45 гигов в распакованном виде выдаёт текстовый файл размером 155 ГБ.
При открытии с помощью
less будет уведомление, что он выглядит как бинарный файл. В нём по какой-то причине добавлено приличное количество мусора...
Вычистив его, получаем на выходе файл размером в 144 ГБ. Но даже в нём, достаточно бесполезных строк (Хотя если кому надо, можем выложить и его).
Отфильтровали ещё немного, оставив только строки без пробелов длиной от 8 до 40 символов и вуаля - 25 гигабайт приемлемого вордлиста).
Пользуйтесь 🔥2 010
Repost from Path Secure
На хабре вышла моя статья про автоматизацию отчетов с помощью PwnDOC.
Мне очень нравится, что удалось подсветить фундаментальную проблему ограниченного времени в контексте оформления отчетов. Достаточно много полезных и интересных ссылок в тексте, советую каждую протыкать и ознакомиться.
Статья получилась в необычном для меня формате - гайд по использованию и внедрению инструмента. Кажется, мне удалось достаточно подробно и пошагово рассказать о плюсах автоматизации и PwnDoc в частности. Удивительно, что так мало информации в русскоязычном поле.
Читайте, ставьте реакции :)
https://habr.com/ru/companies/radcop/articles/827660/
PS: Через несколько дней сдаю OSCP и по итогам будет большой-большой пост :)
Available now! Telegram Research 2025 — the year's key insights 
