Fsecurity | HH

🔗Ссылка: https://habr.com/ru/articles/868622/

🔗Ссылка: https://www.securitylab.ru/news/554982.php

🔗Ссылка: https://spy-soft.net/flipper-zero-stealing-passwords/

🔗Ссылка: https://github.com/DarkSkull777/DarkCool

🔗Ссылка: https://github.com/xaitax/SploitScan

Когда пользуешься пиратским бурпом, акунетиксом, нессусом

EDR Remote Kill! Krueger: Proof of Concept (PoC) .NET tool for remotely killing EDR with WDAC

Krueger is a Proof of Concept (PoC) .NET post-exploitation tool for remotely killing Endpoint Detection and Response (EDR) as apart of lateral movement procedures. Krueger accomplishes this task by utilizing Windows Defender Application Control (WDAC), which is a built in Microsoft created application control utility that has the ability to block code at the user and kernel-mode levels. Using Krueger with administrative permissions over a target remote device, an adversary can quickly place a WDAC policy to disk and perform a remote reboot, preventing the EDR service from starting on boot.

Read More 🔗 @hackern0tes

Много же кто знает про софт, вроде DefenderCheck, который позволяет узнать, какие именно сигнатуры в вашей нагрузке не нравятся антивирусу) Вот еще одна альтернатива, написанная на golang: https://github.com/gatariee/gocheck #av #maldev

🆕 Обновление инструмента для поиска canary Ссылка на 💻 GitHub — ТЫК Я существенно улучшил инструмент SneakPeeker – теперь это не просто сканер подозрительных URL в PDF и архивах, а мощный инструмент с расширенной функциональностью: 🟢 Новые форматы: Добавлена поддержка .txt и .html (помимо уже существующих .pdf, .zip, .docx, .xlsx, .pptx); 🟢 Итоговый JSON-отчёт теперь включает размер файла, время обработки, список найденных URL и сводку по всем проверенным файлам, для быстрого добавления к вашему сиему/иной системе; 🟢 Режим “dry-run” – проверка файлов, не внося изменений; 🟢 Добавлена параллельная обработка файлов через воркеры; 🟢 Добавлена возможность создания резервных копий, перед удалением ссылок из файлов; 🟢 Verbose-режим для красивых и понятных логов.

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/articles/814495/

Бывают случаи, когда вы получаете доступ к Gitlab'у в рамках пентест проекта. Но что делать кроме клона доступных репозиториев? Если у нас есть права в рамках gitlab или репозитория, вы можете зарегистрировать gitlab runner и сделать hijack в репозиторий, куда запулят во время работы скрипта. Дальше вы получите в grabbed_data.json с токенами. Большим плюсом является то, что джоба не падает, что позволяет не привлекать не нужное внимание разработчика или тем более appsec/devsecops. Безуслоно техника не новая, но полезно о ней помнить) ⭐️ Github 💎 Cheatsheet от snovvcrash ⭐️ Ресерч от индуса 🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

🔗Ссылка: https://opennet.ru/62441/

Релиз моего исследования о пивотинге на Windows с использованием Nebula. Работая над этой статьей, я вдохновлялся трудами философа Фридриха Ницше, поэтому посвящаю этот ресерч его памяти. Его философия, насыщенная стремлением к пониманию сути вещей и преодолению внутренних трудностей, оказала на меня влияние и подарила силы на поиск решения множества проблем, с которыми я сталкивался по ходу написания этой работы. Caster - Philosophy of Nietzsche Genre: Offensive, Experimental Label: exploit.org Release Date: 20 December 2024 Performed by: Caster Written by: Magama Bazarov Mastered by: Magama Bazarov Cover Man: Magama Bazarov (Sony ILCE-7M3, f/3.2, 1/100 sec, ISO 320) https://blog.exploit.org/caster-philosophy-of-nietzsche

🔄 📞 uutils coreutils 0.0.27 Это кроссплатформенная реализация GNU coreutils переписанная на Rust Реализовано более 100 утилит. Проект стремится работать на как можно большем количестве платформ, чтобы иметь возможность использовать одни и те же утилиты на 🐧 Linux, 💻 Mac, 💻 Windows и других платформах. Это гарантирует, что скрипты могут быть легко перенесены между платформами

cargo install coreutils
~/.cargo/bin/coreutils

Установка via 💻 winget:

winget install uutils.coreutils

💻 Project 💬 Docs 🖥 Install #coreutils #soft #rust ✈️ Pentest HaT 🎩

Короче... Как-то так 🤔 🔗Ссылка: https://xakep.ru/2024/12/19/youtube-slowing-down-more/

Всё чаще на проектах встречаю 2FA на критичных серверах , на которые хочется войти именно по RDP, например, Kaspersky Security Center. Наиболее популярное решение, встречаемое мною, это Multifactor. На одном из последних проектов с коллегой мы попали как раз в такую ситуацию - у нас уже были права админа домена, но по RDP не зайти, пришлось искать пути обхода. А ларчик то просто открывался. Идём на сайт продукта в раздел документации и видим интересный параметр NetworkBypassList. Да, все верно, он определяет с каких ip можно ходить, игнорируя 2FA. С помощью reg.py можем записать в реестр на нужном сервере исключение и без проблем подключиться игнорируя Multifactor.

reg.py domain.local/pentest@ksc01 -k -no-pass add -keyName 'HKCR\CLSID\{7a6b350e-2fb5-4b07-bcc2-7413ced94def}' -v 'NetworkBypassList' -vt REG_SZ -vd 10.10.10.11,10.10.8.22

Мораль: очень часто не нужны глубокие ресерчи, а просто достаточно почитать документацию :)

Notify is a Go-based assistance package that enables you to stream the output of several tools (or read from a file) and publish it to a variety of supported platforms. https://github.com/projectdiscovery/notify 🪳@bugxplorer

🔗Ссылка: https://habr.com/ru/companies/ozontech/articles/854872/