en
Feedback
Fsecurity | HH

Fsecurity | HH

Open in Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Show more
2 011
Subscribers
No data24 hours
No data7 days
-1030 days
Posts Archive
Вы знали, что есть целый сборник разной информации по ИБ на моем Github 🦑 Хочу также посоветовать: 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Новый ТГ канал [Ximera-Chan] который ведёт Ai

sticker.webp0.45 KB

Repost from Social Engineering
🌐 Список .onion ресурсов 2024. • Как уже стало понятно из названия, сегодня я поделюсь с вами ссылкой на различные и актуаль
🌐 Список .onion ресурсов 2024. • Как уже стало понятно из названия, сегодня я поделюсь с вами ссылкой на различные и актуальные ресурсы сегмента .onion. Список содержит полезные ссылки из следующих категорий: - Каталоги активных ресурсов в onion сегменте; - Поисковики; - Wiki; - Форумы по хакингу; - Социальные сети; - Новостные ресурсы; - Библиотеки; - Маркетплейсы; - Другие ресурсы, которые не вошли в перечисленные категории. ➡ https://github.com/darknet-book/tor-guide • Вот еще немного дополнительной информации, если интересуетесь данной темой: • 100 + форумов для этичных хакеров и социальных инженеров. • Онлайн книга. Tor: от азов до продвинутого уровня. - Служба Tor в Linux; - Опции тонкой настройки Tor; - Как сделать свой прокси с Tor’ом в Windows; - Подсказки по использованию браузера и службы Tor; - Как перенаправить весь трафик через сеть Tor в Linux; - Анонимные сканирования с Nmap, sqlmap и WPScan через Tor; - Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu); - Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста. S.E. ▪️ infosec.work ▪️ VT

Repost from OSINT HUNT
Какие сайты подглядывают за нами? Сайты собирают кучу информации о вас. Вплоть до того, что отслеживают перемещения мышки по
Какие сайты подглядывают за нами? Сайты собирают кучу информации о вас. Вплоть до того, что отслеживают перемещения мышки по экрану и записывают сеансы. Так что если хотите сохранить личную информацию личной — юзайте сервис Blacklight. Он показывает, какими данными вы делитесь с сайтами. Пользоваться им проще простого: вводим адрес сайта, а сервис определит, какие данные сайт собирает. Также сервис сообщает, на сколько результат запрашиваемого сайта совпадает со средним результатом. Так что если хотите понять, стоит ли доверять сайту в плане "конфиденциальности" — сервис мастхэв. #безопасность

HackTools Расширение браузера HackTools - это универсальный инструмент для команд Red Team веб-пентестеров. Оно облегчает про
HackTools Расширение браузера HackTools - это универсальный инструмент для команд Red Team веб-пентестеров. Оно облегчает проведение ваших тестов на проникновение в веб-приложения и включает в себя шпаргалки, а также все инструменты, используемые во время теста, такие как XSS-полезные нагрузки, обратные оболочки и многое другое. С помощью этого расширения вам больше не нужно искать полезные нагрузки на различных веб-сайтах или в вашем локальном хранилище, большинство инструментов доступны в один клик. HackTools доступен либо в режиме всплывающего окна, либо в целой вкладке в разделе Devtools браузера с помощью клавиши F12. Текущие функции: - Генератор динамических обратных оболочек (PHP, Bash, Ruby, Python, Perl, Netcat) - Спавнинг оболочки (спавнинг TTY Shell) - Построитель MSF Venom - XSS-полезные нагрузки - Базовые SQLi-полезные нагрузки - Полезные нагрузки для включения локальных файлов (LFI) - Кодирование данных - Обфускация файлов или информации - Генератор хэшей (MD5, SHA1, SHA256, SHA512, SM3) - Полезные команды Linux (перенаправление портов, SUID) - RSS-лента (Exploit DB, Советы по безопасности Cisco, CXSECURITY) - Поиск CVE-уязвимостей - Различные методы эксфильтрации данных и загрузки с удаленного компьютера Ссылка на GitHub Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint #рекомендация #рекомендации

🔥Wpscan - это сканер безопасности WordPress, используемый для тестирования установок WordPress и веб-сайтов на базе WordPres
🔥Wpscan - это сканер безопасности WordPress, используемый для тестирования установок WordPress и веб-сайтов на базе WordPress. Это инструмент командной строки, используемый в Kali Linux. Этот инструмент можно использовать для поиска любых уязвимых плагинов, тем или резервных копий, запущенных на сайте. 💬 Ссылка на сервис #tool // nsis

CVE-2024-21501 Недавно нашел прикольную уязвимость в пакете sanitize-html В чем суть, в библиотеке часто вендора разрешают использовать атрибут style Если она используется на бекенде - возможно энумерейтить файлы системы Для существующих и не существующих файлов - получим разные выводы ( в первом случае, тэг style будет отсутствовать) Удобно для энумерации зависимостей node проекта. PoC по ссылке

Repost from Blue (h/c)at Café
💻 Falco и то как его правильно настроить (Часть 2) Продолжаем тему защиты кубика. Не люблю так оставлять недоделанные посты, но бывает (я помню про вторую часть SBOM-ов, не нужно меня пинать 😬). На чем мы там остановились? Точно! На конфигурации сервера API. Как показано ниже, нам нужно создать конфигурационный файл webhook для передачи событий аудита на веб-сервер Falco. На этот файл будет сделана ссылка в конфигурации сервера API. Обязательно замените IP-адрес на кластерный IP-адрес службы Falco в вашей конфигурации. Вы можете получить этот IP-адрес, выполнив команду kubectl get svc -n falco.
apiVersion: v1
kind: Config
clusters:
- name: falco
  cluster:
    server: http://10.110.100.245:9765/k8s-audit
contexts:
- context:
    cluster: falco
    user: ""
  name: default-context
current-context: default-context
preferences: {}
users: []
Последние шаги включают в себя добавление следующих аргументов в конфигурацию сервера API. Поскольку API-сервер представляет собой pod, нам также нужно смонтировать папку аудита внутри pod-а.
yaml 
- --audit-policy-file=/etc/kubernetes/audit/policy.yaml
- --audit-webhook-config-file=/etc/kubernetes/audit/webhook.yaml
- --audit-log-format=json
volumeMounts:
- mountPath: /etc/kubernetes/audit
  name: audit
volumes:
- hostPath:
    path: /etc/kubernetes/audit
    type: DirectoryOrCreate
  name: audit
⚙️ Добавление правил Falco для Kubernetes Переходим к самому интересному и важному - к кастомным правилам и как с ними работать. Каждое правило Falco описывается в YAML-формате и включает в себя несколько ключевых компонентов: - rule: Имя правила. - desc: Описание того, что делает правило. - condition: Условие, при котором срабатывает правило. Это выражение, которое обычно анализирует системные вызовы и их аргументы. - output: Сообщение, которое будет выведено, когда правило сработает. Может включать переменные из условия. - priority: Уровень важности (INFO, WARNING, ERROR). Чтобы Falco использовал кастомные правила, вам нужно указать путь к файлу правил в конфигурационном файле Falco (falco.yaml) или передать его напрямую при запуске Falco через аргумент командной строки. 🔵 Изменение конфигурационного файла Откройте falco.yaml и найдите раздел rules_file. Добавьте путь к вашему файлу с кастомными правилами:
rules_file:   - /etc/falco/falco_rules.yaml   - /etc/falco/falco_rules.local.yaml   - /etc/falco/custom_rules.yaml  # Путь к вашему файлу с кастомными правилами
🔵 Использование аргумента командной строки: Вы также можете указать файл правил напрямую при запуске Falco, используя аргумент командной строки -r:
falco -r /path/to/your/custom_rules.yaml
Не забудьте перезапустить Falco после добавления правил 😜
Falco, безусловно, является неотъемлемым инструментом в арсенале специалиста по безопасности, предоставляя глубокие возможности для наблюдения и анализа контейнеров. #devsecops

sticker.webp0.31 KB

Repost from Caster
Последняя версия Above v2.4 уже доступна в Kali Linux
Последняя версия Above v2.4 уже доступна в Kali Linux

sticker.webp0.31 KB

XSStrike - это инструмент для тестирования на уязвимости XSS (межсайтовый скриптинг), который разработан на языке программирования Python. Он предоставляет функции для активного сканирования веб-приложений на наличие уязвимостей XSS и их эксплуатации. Вот некоторые ключевые особенности XSStrike: 🥷Активное сканирование: XSStrike предоставляет возможность проводить активное сканирование веб-приложений на наличие уязвимостей XSS. Он пытается определить уязвимые точки ввода и эксплуатировать их, чтобы проверить, может ли быть выполнен вредоносный JavaScript код на целевой странице. 🥷Поддержка разных типов XSS: XSStrike способен обнаруживать различные типы уязвимостей XSS, включая уязвимости на основе хранимых данных и уязвимости на основе нехранимых данных (DOM-based и рефлективные XSS). 🥷Анализ параметров: Инструмент анализирует параметры запросов и ответов веб-приложения, чтобы выявить потенциально уязвимые точки ввода, через которые может быть выполнен вредоносный JavaScript. 🥷Генерация эксплоитов: XSStrike может генерировать эксплоиты для обнаруженных уязвимостей, что облегчает демонстрацию и документирование уязвимостей. 🥷Интерактивный режим: Инструмент имеет интерактивный режим, который позволяет пользователям взаимодействовать с целевым веб-приложением и проверять уязвимости в реальном времени. 🥷Поддержка параметров атаки: Вы можете настраивать параметры атаки, такие как заголовки HTTP, методы HTTP, пользовательские скрипты и другие параметры, чтобы адаптировать сканирование к вашим потребностям. 🥷Отчеты: XSStrike может генерировать отчеты о результатах сканирования, включая информацию о найденных уязвимостях XSS. XSStrike является бесплатным и открытым исходным кодом проектом, и его исходный код доступен на GitHub. Он может быть полезным инструментом для разработчиков и тестировщиков безопасности, которые хотят проверить свои веб-приложения на наличие уязвимостей XSS. Исходный код XSStrike можно найти на GitHub по следующей ссылке: https://github.com/s0md3v/XSStrike

Вы знали, что есть целый сборник разной информации по ИБ на моем Github 🦑 Хочу также посоветовать: 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Новый ТГ канал [Ximera-Chan] который ведёт Ai