¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
Fsecurity | HH
Ir al canal en Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Mostrar más2 013
Suscriptores
Sin datos24 horas
-57 días
-930 días
Archivo de publicaciones
2 013
Repost from s0ld13r ch.
XiebroC2 - open-source аналог CobaltStrike из Китая 😏
XiebroC2 позиционируется как многофункциональный C2-фреймворк с телеграм-нотификациями и поддержкой скриптов на Lua. Аналог Cobalt Strike, но с открытым кодом и фишками под RedTeam задачи ⌨️
Фичи 👈
1️⃣Кроссплатформеннный имплант на Golang под популярные семейства ОС
2️⃣Управление через client: файлы, процессы, сетевой трафик, инъекции, скриншоты, reverse shell/reverse proxy
3️⃣Возможность автоматически уведомлять о новых сессиях в Telegram
Помимо 3 основных фич есть возможность писать собственные плагины, для расширения функциональности и многое другое 🚬
Едиственный минус который я для себя заметил, это то что клиент и сервер только под Windows, можно конечно обернуть под Wine но это уже будет совсем другая история 😔
🔗 Repo: https://github.com/INotGreen/XiebroC2.git
🔗 Plugins: https://github.com/INotGreen/Xiebro-Plugins
🔗 Demo: https://www.youtube.com/watch?v=iZpltGdu4Y4
@s0ld13r_ch
2 013
Repost from Pentest HaT
💻 ShadowDumper v2.0
Мощный инструмент, который позволяет сделать дамп памяти LSASS. Использует различные продвинутые техники, позволяя получить доступ к конфиденциальным данным.
.\ShadowDumper.exe 1
To dump lsass memory using unhooking technique to inject modified mimikatz binary [Token Elevation, SAM Dumping, Vault Credentials, Lsass Hashes Dumping].
.\ShadowDumper.exe 2
To dump lsass memory using unhooking technique to inject binary using direct syscalls with MDWD.
.\ShadowDumper.exe 3
To dump lsass memory using simple MiniDumpWriteDump API.
.\ShadowDumper.exe 4
To dump lsass memory using MINIDUMP_CALLBACK_INFORMATION callbacks and encrypt the dumps before writing on disk as per your choice.
.\ShadowDumper.exe 5
To dump lsass memory using process forking technique and encrypt the dumps before writing on disk as per your choice.
.\ShadowDumper.exe 6
To dump lsass memory using direct syscalls with MiniDumpWriteDump.
.\ShadowDumper.exe 7
To dump lsass memory using direct syscalls (native dump with needed streams for parsing offline).
.\ShadowDumper.exe 8
To decrypt the dump file before offline parsing with tools like (mimikatz or pypykatz).2 013
Repost from AP Security
#pentest
PoC CVE-2025-1094
В СУБД PostgreSQL обнаружена уязвимость внедрения SQL-кода, связанная с некорректной обработкой интерактивным инструментом PostgreSQL psql определенных недопустимых байтовых последовательностей в символах UTF-8. Затронуты все версии PostgreSQL до 17.3, 16.7, 15.11, 14.16 и 13.19.
Познакомиться с эксплойтом можно по следующей ссылке.
2 013
Repost from APT
🔑 lsassStealer
lsassStealer is a tool designed to dump the memory of the Windows process "lsass.exe". The dump is performed entirely in RAM, then compressed using the zlib library and fragmented for transmission via UDP packets disguised as NTP packets. This method helps reduce detection by security solutions such as Windows Defender and advanced Endpoint Detection and Response (EDR) tools.
🔗 Source:
https://github.com/Aur3ns/lsassStealer
#windows #lsass #edr #bypass
2 013
Repost from Pentest HaT
🔄 🖥️ Above v2.8 (Codename: Rubens Barrichello)
Обновление невидимого сетевого сниффера, предназначенного для поиска уязвимостей в сетевом оборудовании. Основан на анализе сетевого трафика, поэтому не создает никакого шума в эфире. Построен на библиотеке Scapy.
Данный инструмент будет полезен не только пентестерам, но и инженерам по сетевой безопасности.
Поддерживаемые сетевые протоколы:
MACSec (802.1X AE) EAPOL (Checking 802.1X versions) ARP (Host Discovery) CDP (Cisco Discovery Protocol) DTP (Dynamic Trunking Protocol) LLDP (Link Layer Discovery Protocol) VLAN (802.1Q) S7COMM (Siemens) (SCADA) OMRON (SCADA) TACACS+ (Terminal Access Controller Access Control System Plus) ModbusTCP (SCADA) STP (Spanning Tree Protocol) OSPF (Open Shortest Path First) EIGRP (Enhanced Interior Gateway Routing Protocol) BGP (Border Gateway Protocol) VRRP (Virtual Router Redundancy Protocol) HSRP (Host Standby Redundancy Protocol) GLBP (Gateway Load Balancing Protocol) IGMP (Internet Group Management Protocol) LLMNR (Link Local Multicast Name Resolution) NBT-NS (NetBIOS Name Service) MDNS (Multicast DNS) DHCP (Dynamic Host Configuration Protocol) DHCPv6 (Dynamic Host Configuration Protocol v6) ICMPv6 (Internet Control Message Protocol v6) SSDP (Simple Service Discovery Protocol) MNDP (MikroTik Neighbor Discovery Protocol) SNMP (Simple Network Management Protocol)В 🐧 Kali Linux находится в репозиториях и устанавливается одной командой:
sudo apt update && sudo apt install abovesudo apt-get install python3-scapy python3-colorama python3-setuptools
git clone https://github.com/casterbyte/above
cd above/
sudo python3 setup.py installHot mode - работа непосредственно с сетевым интерфейсом с возможностью включить захват пакетов по таймеру Cold mode - анализ дампов сетевого трафика
sudo above --interface eth0 --timer 120 --output above.pcap
above --input ospf-md5.cap2 013
Repost from 1N73LL1G3NC3
CVE-2025-21333 Windows Hyper-V LPE
Exploit for a zero-day vulnerability in Windows Hyper-V that enables attackers to gain SYSTEM privileges on affected Windows devices. The PoC demonstrates an attack targeting the vkrnlintvsp.sys driver, leveraging an overwrite in the I/O Ring buffer entry to gain arbitrary read/write capabilities in the Windows kernel.
