en
Feedback
Fsecurity | HH

Fsecurity | HH

Open in Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Show more
2 011
Subscribers
+124 hours
No data7 days
-730 days
Posts Archive
😈 OSINT: подборка по поиску в сети TOR TOR может быть таким же отличным источником информации, как и Google. Главное — уметь
😈 OSINT: подборка по поиску в сети TOR TOR может быть таким же отличным источником информации, как и Google. Главное — уметь искать. В этом посте мы поделимся полезными и актуальными ссылками на различные ресурсы и утилиты, благодаря которым ты сможешь найти нужную информацию в сегменте .onion 1. IACA darkweb tools — стартовая страница для двух десятков поисковых систем, работающих с TOR и доступных из обычного веба. 2. SearchDemon, Phobos, Tor66, ExcavaTOR, Raklet, SeИtoЯ, Torch, OnionLand Search — поисковые системы, работающие внутри сети TOR. 3. Exonera Tor — база данных IP-адресов, которые были частью сети Tor. Поисковик отвечает на вопрос, работал ли ретранслятор Tor на этом IP-адресе в выбранную дату. 4. TorBot — удобный Onion краулер. Собирает адреса и названия страниц с кратким описанием, получает адреса электронной почты с сайтов, проверяет, активны ли ссылки, и сохраняет отчеты в JSON. Может быть запущен в Docker. 5. Katana-ds — Python-инструмент для автоматизации поиска с использованием Google Dorks и с поддержкой TOR. 6. OnionSearch — скрипт Python3 для автоматизации поиска в зоне .onion через общедоступные сервисы. 7. Devils Eye — это инструмент OSINT для поиска в Darkweb. Не требует установки TOR. Также может искать в сети i2p. Также прикрепляю другие полезные материалы по теме TOR: - Tor: от азов до продвинутого уровня - Размещаем свой TOR-сервис на .onion адресе - OSINT инструменты для теневой части интернета #TOR #OSINT #Recon | 🧑‍💻 Этичный хакер

Repost from Pentest HaT
🔐 Сравнение инструментов по идентификации хешей Рекомендую: Name That Hash (встроен в бота !hash) и HAITI pip3 install name-
🔐 Сравнение инструментов по идентификации хешей Рекомендую: Name That Hash (встроен в бота !hash) и HAITI
pip3 install name-that-hash
nth -t '5d41402abc4b2a76b9719d911017c592'
gem install haiti-hash
haiti 5d41402abc4b2a76b9719d911017c592
haiti --extended 5d41402abc4b2a76b9719d911017c592
💻 Name That Hash 💻 HAITI #namethathash #nth #haiti #hash ✈️ // Pentest HaT 🎩

Repost from PAINtest
Portswigger опубликовал голосование по выбору 10 лучших техник веб-хакинга 2023 года https://portswigger.net/polls/top-10-web-hacking-techniques-2023 В голосовании представлены крутые доклады от знакомых нам исследователей @BlackFan (HTTP Request Splitting vulnerabilities exploitation) @agrrrdog (How to break SAML if I have paws?) Набегать и голосовать можно до 31 января :)

🔥Kube-bench – инструмент, который может провести аудит безопасности К8-кластеров на соответствие рекомендациям международног
🔥Kube-bench – инструмент, который может провести аудит безопасности К8-кластеров на соответствие рекомендациям международного Центра интернет-безопасности CIS Kubernetes Benchmark. Kube-bench проверяет конфигурацию кластера и его компонентов, а также права доступа к ним, учетные записи, открытые порты, сетевые настройки. 🖍 Ссылка на GitHub #tool // nsis

Repost from AP Security
Обнаружен новый эксплойт для Outlook: CVE-2023-35636 приводит к краже паролей NTLM v2💻 CVE-2023-35636 - это уязвимость безопасности, обнаруженная в Microsoft Outlook, а именно в функции совместного использования календаря. Этот эксплойт позволяет злоумышленникам перехватывать хэши NTLM v2, которые используются для аутентификации в системах Microsoft Windows. NTLM v2, хотя и более безопасен, чем его предшественник, все еще подвержен автономным атакам перебора и повторной пересылке данных аутентификации. Эксплойт для Outlook заключается в добавлении определенных заголовков в письмо, что заставляет Outlook делиться содержимым и взаимодействовать с указанным компьютером. Эта манипуляция создает возможность для злоумышленников перехватить хэши NTLM v2 в процессе аутентификации. Эксплойт требует наличия двух заголовков: "Content-Class" и "x-sharing-config-url", которые указывают на машину злоумышленника. Помимо Outlook, злоумышленники могут использовать Windows Performance Analyzer (WPA) и Windows File Explorer для получения доступа к хэшам NTLM v2. Используя обработчики URI и специфические параметры, злоумышленники могут обманом заставить эти приложения раскрыть конфиденциальную информацию. Microsoft устранила уязвимость Outlook (CVE-2023-35636) с помощью патча, выпущенного 12 декабря 2023 года, отнеся его к категории "важных". Однако уязвимости, связанные с WPA и Windows File Explorer, были признаны Microsoft "умеренно серьезными". ➡️ Чтобы обезопасить свои системы и данные от атак NTLM v2, рассмотрите возможность применения следующих мер безопасности: 1. Подписание SMB: Включите функцию подписи SMB для защиты SMB-трафика от несанкционированного доступа и атак типа "человек посередине". Эта функция подписывает все SMB-сообщения цифровой подписью, что позволяет получателям обнаруживать и отклонять любые поддельные сообщения. 2. Блокировка исходящего NTLM v2: Начиная с Windows 11 (сборка 25951), можно блокировать исходящую аутентификацию NTLM, добавляя дополнительный уровень безопасности. 3. Принудительная аутентификация Kerberos: По возможности применяйте аутентификацию Kerberos и блокируйте NTLM v2 как на сетевом уровне, так и на уровне приложений. Это поможет предотвратить использование NTLM v2 там, где это не требуется. Приняв эти меры предосторожности, вы сможете значительно снизить риск стать жертвой атак NTLM v2 и обеспечить безопасность своих систем и данных.

Mindmap по пентесту AD. В зависимости от того, какие данные у вас есть, расписан каждый этап с готовыми командами и краткии описанием. 🔗Ссылка: https://orange-cyberdefense.github.io/ocd-mindmaps/

Repost from Hacker News
Админ BreachForums приговорен к 20 годам под надзором https://xakep.ru/2024/01/22/pompompurin-sentenced/

Repost from SecurityLab.ru
Конституционный суд поддержал родителя, осужденного за прослушку сына 😮Конституционный суд РФ признал законным использование родителями программ прослушки на смартфонах своих детей, если это необходимо для обеспечения их безопасности и защиты их прав. 😢 Решение суда было вынесено по жалобе жителя Владивостока, который был осужден за незаконную запись разговоров через приложение родительского контроля, установленное на смартфоне семилетнего сына. 😕 Решение суда вызвало разные реакции в обществе: некоторые считают, что это нарушает права детей на конфиденциальность, другие - что это дает родителям возможность контролировать и защищать своих детей от внешних угроз. #КонституционныйСуд #РодительскийКонтроль #ПраваДетей @SecLabNews

Repost from AP Security
#itnews #infosec #hackers Китайские хакеры незаметно использовали уязвимость нулевого дня VMware в течение 2 лет🏚 Передовая
#itnews #infosec #hackers Китайские хакеры незаметно использовали уязвимость нулевого дня VMware в течение 2 лет🏚 Передовая китайская группа кибершпионажа, ранее связанная с эксплуатацией недостатков безопасности в устройствах VMware и Fortinet, с конца 2021 года занимается использованием критической уязвимости в VMware vCenter Server в качестве уязвимости нулевого дня В отчете Google упоминается:
У UNC3886 есть опыт использования уязвимостей нулевого дня для незаметного выполнения своих задач, и этот последний пример еще раз демонстрирует их возможности
Речь идет об уязвимости CVE-2023-34048 (CVSS score: 9.8), которая представляет собой запись за пределы границ и может быть использована злоумышленником, имеющим сетевой доступ к vCenter Server. Она была исправлена компанией, принадлежащей Broadcom, 24 октября 2023 года

Repost from Pentest HaT
🔄 💻 Ghauri v1.3 🔺 Продвинутый кроссплатформенный инструмент, автоматизирующий процесс обнаружения и эксплуатации 🔥 SQL-ин
🔄 💻 Ghauri v1.3 🔺 Продвинутый кроссплатформенный инструмент, автоматизирующий процесс обнаружения и эксплуатации 🔥 SQL-инъекций. Если вкратце то SQLMap на минималках 😃 Проект интересный, если продолжит развиваться. С простенькими заданиями справился, что приятно удивило! Буду следить. ⚙️ Установка и запуск:
git clone https://github.com/r0oth3x49/ghauri.git

python3 -m pip install --upgrade -r requirements.txt

python3 setup.py install ghauri -u 'http://62.173.140.174:16015/user.php?login=asd&password=asd' --batch -v 2 --dbs 💻 Download #ghauri #sqli #sqlinjection #python #soft ✈️ // Pentest HaT 🎩

Это сестра Шерлока, современный блестящий CLI-инструмент, написанный с помощью Golang, который поможет вам: 🔎 Искать аккаунты в социальных сетях по имени пользователя в социальных сетях. https://github.com/TheYahya/enola