Fsecurity | HH

Я начал работу над собственным блогом, где буду публиковать своё творчество: статьи, инструменты, тизеры и другие материалы. Уже добавил несколько достойных работ из прошлых релизов. https://caster0x00.com

Всем привет! Сегодняшним утром хотелось бы обратить внимание на новый способ утечки NetNTLM-хеша системы, даже если вы работаете от лица низкопривилегированной УЗ. Все основывается на глубинах RPC.... Что-ж! Разбираемся. В RPC есть обычные конечные точки (Well-Known Enpoints) и динамические. Динамические нужны, чтобы конечную точку RPC-серверу назначала сама система, а не он сам. Например, RPC-сервер просто говорит, что хочет работать поверх TCP, а порт назначается системой. Клиенты, чтобы узнать целевой порт для подключения, обращаются к специальной службе RPC Endpoint Mapper, которая и сообщает, что целевой сервер работает на таком-то порту. Теперь следует скорректировать некоторую неточность. RPC-сервер не весь регистрируется на динамической конечной точке, а его конкретный интерфейс. А в интерфейсе уже находятся методы, доступные клиентам для вызова. Подробнее этот механизм , с примерами кода, я разбирал в статье. А что если зарегистрировать свой интерфейс раньше, чем легитимный RPC-сервер? Таким вопросом задался исследователь из SafeBreach и нашел CVE-2025-49760 . Логика работы эксплойта заключается в том, чтобы обогнать регистрацию легитимного интерфейса службы Storage Service, а затем дождаться обращения другой службы — Delivery Optimization Service. Вторая служба дернет RPC-метод SvcGetStorageDeviceInfo(), а в ответе мы вернем UNC-путь! И служба Delivery Optimization Service пройдет по этому пути, оставив учетные данные компьютера. Презентацию с DEF CON 33 можно увидеть тут RTB

Кто забил или забыл обновиться на базе MS Windows, пока не наступила пятница - самое время сделать это. Уж больно много дыр латают именно после DefCon и других конф. Такие дыры как: CVE-2025-50154, CVE-2025-50167, CVE-2025-30406, CVE-2025-50171, CVE-2025-53772, CVE-2025-53773, CVE-2025-53783 и другая красота 35 RCE, 44 привеска и др. Хотя если смотреть статистику по CVSS Score, то заметен спад обнаружения высоких и критичных, каникулы небось или балы еще не расставили…

Пентест без пароля: как обходить механизмы аутентификации в реальных условиях #pentest #пентест #MFA #2FA

Системы аутентификации стали сложнее: к традиционным логину и паролю добавилось активное использование токенов, управление сессиями и интеграция комплексной бизнес-логики. Но чем сложнее механизм, тем больше шансов допустить ошибку. В реальных пентестах даже крупные компании сталкиваются с критическими уязвимостями в архитектуре и настройке систем аутентификации. Специально для Cyber Media Сергей Зыбнев, ведущий специалист отдела по работе с уязвимостями ИС Бастион, разбирает техники пентеста, которые позволяют отработать защиту на практике.

Рабочие техники обхода Один из самых устойчивых и эффективных методов обхода, который используют злоумышленники — атака на сессии. Предсказуемые идентификаторы и отсутствие XSS-защиты упрощают перехват или подделку токенов аутентификации. Особенно уязвимы WebSocket-соединения, где данные часто передаются без шифрования и валидации, что позволяет получить несанкционированный доступ к аккаунтам. Слабая конфигурация JWT — еще один частый вектор взлома. На практике все еще встречаются маркеры с алгоритмом “none”, предсказуемыми секретными ключами вроде “secret” или “123456”, а также с отсутствием валидации поля “kid”. Распространенный способ атаки — замена RS256 на HS256 с использованием публичного ключа как HMAC-секрета. Уязвимости проявляются и при несогласованности процессов. Например, сеанс начинается раньше, чем завершается проверка данных, особенно в микросервисной архитектуре. Отдельное внимание требует механизм восстановления доступа: в ряде случаев возможна повторная отправка одного и того же кода, либо отсутствует подтверждение принадлежности почты конкретному пользователю. 🔗Читать далее 🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK

⚙ BamboozlEDR Генератор различных событий (EventID) для тестирования EDR

Microsoft-Windows-Antimalware - Threat detection events (Event ID 48) Microsoft-Windows-Antimalware-RTP - Real-time protection events (Event IDs 27, 14) Microsoft-Windows-LDAP-Client - LDAP search and authentication events Microsoft-Windows-TCPIP - TCP/IP connection events Microsoft-Windows-WMI-Activity - WMI query and execution events (Event IDs 22, 11) Microsoft-Windows-AMSI - AMSI scan events Microsoft-Windows-Defender - Windows Defender events (Event IDs 5000, 5001, 1116, 1117) Microsoft-Windows-DotNETRuntime - .NET runtime events Microsoft-Windows-Crypto-DPAPI-Events - DPAPI access events Microsoft-Windows-Security-Auditing - Security audit events (Event ID 4688) Microsoft-Windows-PowerShell - PowerShell commandlet and AMSI events Microsoft-Windows-RPC - RPC function trace events (Event ID 14) Microsoft-Windows-CodeIntegrity - Code Integrity events (Event IDs 3023, 3036, 3076, 3077) Microsoft-Windows-AppLocker - AppLocker events (Event IDs 8003, 8004, 8006, 8007, 8021, 8022, 8024, 8025) Microsoft-Windows-NTLM - NTLM blocking events (Event ID 8001)

💻 Repo #edr #golang ✈️ Whitehat Lab 💬Chat

🔗Ссылка: https://habr.com/ru/articles/936334/

🔗Ссылка: https://opennet.ru/63726/

🔗 Ссылка: https://opennet.ru/63721/

🔗Ссылка: https://cymulate.com/blog/zero-click-one-ntlm-microsoft-security-patch-bypass-cve-2025-50154/

🔗Ссылка: https://github.com/offsecginger/koadic

🔗Ссылка: https://habr.com/ru/news/934070/

Три месяца назад было обновление скрипта certipy, а вот теперь вышло обновление и для Certify. Blog: https://specterops.io/blog/2025/08/11/certify-2-0/ Wiki: https://github.com/GhostPack/Certify/wiki/4-%E2%80%90-Escalation-Techniques #ad #pentest #redteam #adcs

Ghost Calls: Abusing Web Conferencing for Covert Command & Control 😎 Август выдался жарким не только по погоде — на Black Hat USA ресерчеры из Praetorian показали необычную технику, получившую название Ghost Calls 🔥 Она позволяет туннелировать трафик C2-агентов через сервисы видеоконференций (MS Teams, Zoom), маскируя его под обычные звонки 🎩 ❗️ Как работает? Red Team оператор использует протоколы и инфраструктуру звонков TURN серверов для передачи данных, благодаря чему трафик выглядит как легитимный VoIP-трафик. Даже внимательный SOC-аналитик может принять его за рабочую коммуникацию, что в свою очередь позволит коммуницировать с C2 в более тихом режиме и обходить системы обнаружения. 🔗 Research: https://www.praetorian.com/blog/ghost-calls-abusing-web-conferencing-for-covert-command-control-part-1-of-2/ 🔗 Tool: https://github.com/praetorian-inc/turnt P.S Доклад с BlackHat прикрепил в комментах к посту Eng. version This August was hot not just in weather — at Black Hat USA, researchers from Praetorian presented a new technique called Ghost Calls 🔥 It allows an attacker to tunnel C2 agent traffic through video conferencing services (MS Teams, Zoom), disguising it as legitimate calls 🎩 ❗️ How it works? Red Team operators leverage call protocols and infrastructure of TURN servers to transfer data, making traffic appear like normal VoIP communications. Even an experienced SOC analyst might mistake it for routine work traffic, this can allow to establish more evasive and silent C2 channels and bypass detection systems 🔗 Tool: https://github.com/praetorian-inc/turnt P.S Presentation from BlackHat is attached in comments 🧢 s0ld13r

🔗Ссылка: https://habr.com/ru/articles/650889/

🔗Ссылка: https://www.securitylab.ru/news/562038.php

🔗Ссылка: https://www.securitylab.ru/news/562321.php

🔗Ссылка: https://www.securitylab.ru/news/562321.php

🔄 🚩 💻Список площадок для оттачивания навыков этичного хакинга, подойдет для тренировок, CTF и не только UPD. Добавил пару площадок для SOC 😉 Hack The Box

Windows, *nix машины для самостоятельного пентеста. Во free тарифе всегда доступно 20 машин. Обучение, академия, лабы и т.д. Есть огромное количество CTF заданий в различных категориях. Возможность сдать экзамены и получить сертификаты CBBH (Certified Bug Bounty Hunter), CPTS (Certified Penetration Testing Specialist), CWEE (Certified Web Exploitation Expert) и CDSA (Certified Defensive Security Analyst), CAPE (Certified Active Directory Pentesting Expert)

😉 TryHackMe

Аналог HackTheBox без CTF заданий. Академия в наличии

😉 PortSwigger

Академия веб пентеста от создателей BurpSuite. Для сдачи экзамена необходима активная подписка на Burp Suite Professional, цена экзамена 99$

😉 CTFtime

Информацию почти обо всех прошедших и предстоящих CTF соревнованиях можно найти здесь

😉 HackerLab

Русскоязычная площадка 😎. Большое количество CTF задач в самых различных категориях, в наличии Windows и Linux машины

😉 CryptoHack

Один из лучших ресурсов с задачами по криптографии. Нравится криптография ? Вам сюда, от азов до сложнейших задач

😉 Standoff365

Киберполигон от компании Positive Technologies. Это виртуальная инфраструктура с реалистичными копиями IT-систем из разных отраслей

😉 TaipanByte CTF

Русскоязычная площадка от ребят из команды TaipanByte, большое кол-во задач во всех основных категориях

😉 pwn.college

Образовательная платформа, позволяющая изучать и практиковать основные концепции кибербезопасности. Рассчитана на новичков

😉 Kontra

Appsec тренировки, LLM, owasp top10, owasp api top10, aws top10 и т.д.

😉 Linux Journey

Путешествие в мир Linux, основные команды, лабы, руководства

😉 OverTheWire Bandit

Игра из 34 уровней для изучения Linux

😉 Crackmes

Большое количество (~4000) крякми для изучения. Подойдет реверсерам

😉 Pwnable

Для любителей бинарной эксплуатации (PWN)

😉 Cyber-Ed

Русскоязычная площадка. One task of the month - выкладывают по 1ой CTF задаче в месяц

😉 Root Me

Огромное (500+) кол-во заданий в самых разных категориях

😉 picoCTF

Площадка с CTF заданиями начального уровня, почти на все задания можно найти райтапы

😉 Exploit Education

ВМ Phoenix для изучения уязвимостей, разработки эксплойтов, отладки программного обеспечения и общих проблем кибербезопасности

😉 0xf.at

Парольные загадки (ребусы), например, пароль это сумма чисел от 1 до 446, соответственно надо написать простенькую автоматизацию и ввести в поле ввода

😉 Hacker Test

Простенький хакер квест состоящий из 20 уровней

Пара платформ для защитников: 😉 LetsDefend

Расследование реальных кибератак внутри смоделированного SOC

😉 Blue Team Training

Практическое обучение по кибербезопасности, а также развитие навыков в лабораториях CyberRange

⚠️ P.S. Если вы знаете подобные площадки, лично проверяли и они заслуживают внимания, пишите пожалуйста в чат - @whitehat_chat #crackmes #hacking #ctf #ethical ✈️ Whitehat Lab 💬Chat

🔗Ссылка: https://habr.com/ru/companies/mws/articles/931232/

Retbleed: Google показала как красть память любого процесса #google #AMD #Intel #CPU #hardware Исследователи Google продемонстрировали значительно улучшенный эксплойт уязвимости Retbleed, который позволяет читать память любого процесса на современных CPU AMD и Intel. Скорость кражи данных достигает 13 КБ/с даже из песочницы. Retbleed - это уязвимость в современных процессорах, обнаруженная в 2022 году исследователями ETH Zürich. Она использует спекулятивное выполнение инструкций - технологию, которая позволяет CPU предсказывать и выполнять команды заранее для повышения производительности. Что такое спекулятивное выполнение: Современные процессоры не ждут подтверждения каждой инструкции, а выполняют их "на опережение" основываясь на предсказаниях. Это как читать следующую страницу книги, пока обдумываете предыдущую. Если предсказание оказалось неверным, результат отбрасывается, но следы остаются в кэше процессора. ➡️Механизм атаки: Шаг 1: Обучение предсказателя Атакующий "тренирует" систему предсказания переходов процессора, заставляя её ожидать определенные адреса памяти при выполнении return-инструкций. Шаг 2: Спекулятивное выполнение Когда процессор встречает return, он спекулятивно выполняет код по предсказанному адресу, даже если этот адрес содержит данные жертвы. Шаг 3: Извлечение через кэш Хотя результат спекулятивного выполнения отбрасывается, данные остаются в кэше. Атакующий анализирует время доступа к памяти и восстанавливает украденную информацию. ➡️Улучшения Google: Оригинальный эксплойт Retbleed работал только в лабораторных условиях. Команда Google (Matteo Rizzo и Andy Nguyen) решила три критические проблемы: Обход KASLR: Kernel Address Space Layout Randomization рандомизирует расположение кода ядра в памяти. Исследователи использовали микроархитектурные side-channel атаки для определения реальных адресов. Создание идеальных гаджетов: Через спекулятивное ROP (Return Oriented Programming) они научились создавать оптимальные последовательности инструкций для утечки данных. ➡️Работа в песочнице: Эксплойт функционирует даже в строго ограниченной среде без привилегий, что делает его особенно опасным. ➡️Практические результаты: - Скорость утечки: ~13 КБ/с с высокой точностью - Работает из непривилегированного процесса в песочнице - Позволяет перечислить все запущенные процессы и VM - Может красть криптографические ключи и другие чувствительные данные - Работает из виртуальных машин для кражи данных хоста ➡️Интересные факты: Эксплойт работает против AMD Zen 2 процессоров, которые широко используются в облачных сервисах. Это означает, что один арендатор облака потенциально может читать данные других. Особенно опасно то, что атака работает из виртуальных машин - гость может красть данные хоста, что нарушает основы изоляции в облачных средах. ➡️Защитные меры: Существующие митигации дорогостоящие и значительно влияют на производительность: Микрокод процессора: AMD и Intel выпустили обновления микрокода, но они замедляют работу на 10-20%. Отключение спекулятивного выполнения: Радикальная мера, которая может снизить производительность на 30-50%. Изоляция процессов: Усиленная изоляция между процессами и виртуальными машинами. ➡️Проверка уязвимости:

# Проверка статуса митигаций Retbleed
cat /sys/devices/system/cpu/vulnerabilities/retbleed

# Проверка версии микрокода
grep microcode /proc/cpuinfo

➡️Настройки ядра:

# Включение всех митигаций (влияет на производительность)
echo "retbleed=auto" >> /etc/default/grub
update-grub

➡️Источники: Google Bug Hunters PoC 🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK