Fsecurity | HH
Ir al canal en Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Mostrar más2 009
Suscriptores
Sin datos24 horas
-27 días
-1230 días
Archivo de publicaciones
2 010
Repost from 1N73LL1G3NC3
CVE-2024-1086 Linux kernel LPE
Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 99.4% in KernelCTF images.
A full write-up of the exploit - including background information and loads of useful diagrams - can be found in the Flipping Pages blogpost.
2 010
Repost from Этичный Хакер
😈 STANDOFF: типичные ошибки Red Team
Red Team - это команда специалистов по кибербезопасности, которая имитирует действия хакеров для тестирования и оценки уязвимостей компьютерных систем. [для самых маленьких]
— В докладе собраны наиболее распространённые ошибки атакующих, которые приводят к быстрому и эффективному детекту командой синих.
#RedTeam #SOC | 🧑💻 Этичный хакер
2 010
Repost from Ralf Hacker Channel
Список DLL, которые использует группа Lazarus:
Missing DLL:
spoolsv.exe ➡️ ualapi.dll
Side-loaded:
mobsync.exe ➡️ propsys.dll
MDEServer.exe ➡️ winmde.dll
ComcastVNC.exe ➡️ version.dll
colorcpl.exe ➡️ colorui.dll
presentationhost.exe ➡️ mscoree.dll
CameraSettingsUIHost.exe ➡️ DUI70.dll
wsmprovhost.exe ➡️ mi.dll
SgrmLpac.exe ➡️ winhttp.dll
TieringEngineService.exe ➡️ ESENT.dll
WmiApSrv.exe ➡️ wbemcomn.dll
dfrgui.exe ➡️ SXSHARED.dll
SyncHost.exe ➡️ WinSync.dll
wmiprvse.exe ➡️ ncobjapi.dll
wmiprvse.exe ➡️ wbem\sspicli.dll
wmiprvse.exe ➡️ wbem\wmiclnt.dll
svchost.exe(IKEEXT) ➡️ wlbsctrl.dll
#apt #redteam #dllhijack #maldev
2 010
💰 Фаззинг поддоменов, который привел к вознаграждению $35000
🔍 Известный на BugCrowd исследователь Abdullah Nawaf поделился довольно простой цепочкой уязвимостей (Auth Bypass + RCE), которая началась с качественной разведки, а именно поиска уязвимого поддомена https://admintest.Target.com. Под катом он делится инструментами, которые использовал, и пруфами.
👉 Читайте на Medium или в PDF (файл в комментариях)
2 010
Repost from Standoff 365
Некоторые из вас угадали — ведущим нашего стрима 28 марта будет Юрий Ряднина аkа сircuit!
Юра багхантер вот уже как 10 лет, а также создатель телеграм-канала «Багхантер», спикер и автор мема про «сотни, а может быть, даже тысячи багхантеров». И любитель Бритни Спирс.
А теперь подробнее про стрим. Мы его назвали «Начинаем в багбаунти» (вариантов было много, но решили, что этот лучший) — он для тех багхантеров, которые носят гордое звание «начинающий».
1️⃣ Разберем самые крутые уязвимости и хакерские тактики, от которых был в шоке даже сам Юра.
2️⃣ Поищем баги в коде приложух, а еще проведем конкурс — может быть, даже два — на розыгрыш мерча.
3️⃣ В прямом эфире научим гостя багхантингу — чтобы уже к концу дня он смог поднять пару тысяч рублей на поиске уязвимостей.
4️⃣ И one more thing.
Стрим начнется 28 марта в 18:00. Если ты уже прошаренный багхантер — тоже заглядывай, чтобы обменяться опытом и провести уютный вечер с комьюнити.
Только не забудьте зарегистрироваться — сделать это можно вот здесь. За день до старта мы в канале еще поделимся ссылкой на YouTube, где и будет стрим.
2 010
Repost from Blue (h/c)at Café
⚙️ Возвращаемся к пентесту и DAST-у
У меня вновь появилась тяга к тыканью кавычек и проведению ресёрчей не только по SCA (этим занимался около 2-х последних месяцев).
Худший язык для сбора транзитивных зависимостей - python (за исключением модулей poetry), нашел замечательный выход из ситуации — venv + <инструмент про который скоро расскажу> + скрипт на Go (опционально)Так вот, к чему я это всё? Я начинаю перерабатывать список своих инструментов и новых возможностей в них (Да-да нуклеи, это я про тебя и твои возможности в 3.2). А сегодня предлагаю начать с чего-нибудь известного и того, что помогает мне в обнаружении SSTI (ещё CSTI, но в меньшей степени).
👩❤️👨 Для самых маленьких SSTI (Server-Side Template Injection) — это когда злоумышленник может вставить вредоносный код в шаблон на сайте, который затем выполняется сервером. Это как если бы вы дали кому-то возможность написать что-то на вашей доске объявлений, и вместо обычного сообщения они написали команду, заставившую вашу доску сделать что-то нехорошее.Да, вы не ошиблись, подобные сноски станут нормой, ведь нужно помогать новым людям в нашем сообществе получать новую информацию. 🤨 Так чем же нам искать SSTI ? Ручками TInjA - это CLI-инструмент для проверки веб-страниц на наличие уязвимостей инъекций шаблонов. Он поддерживает ✍️✍️ наиболее актуальных шаблонизатора (по состоянию на сентябрь 2023 года) для восьми различных языков программирования. Ссылка на GitHub 💻 — ТЫК 🤨 Так что же в нем такого, ведь у нас есть множество альтернатив Изначально я хотел сравнить в тестах TInjA и tplmap, но время и ограничение на количество символов в посте подкачали.
Интересный факт, TPLMap это сокращение от Template Mapper, а также это не просто инструмент для поиска и эксплуатации SSTI, но ещё и хороший помощник в раскрутки RCE через SSTIНачнем с установки и настройки нашего инструмента
go install -v github.com/Hackmanit/TInjA@1.1.3
Да в прочем-то и всё, он готов к работе... Но мы не забудем про настройки (он подходит даже для интеграции в пайплайн 💻)
--header/-H задает заголовки, которые должны быть добавлены к запросу.
--cookie/-c указывает cookie, которые должны быть добавлены в запрос.
--data/-d указывает POST-тело, которое должно быть добавлено к запросу.
💡 Но чем же он меня зацепил
А тем, что он написан на 💻, а также имеет функцию подгрузки конфига из JSON файла, что мне очень нравится. Нам всего лишь нужно выбрать специфичный флаг при запуске tinja jsonl -j "/path/to/file"
{
"request":{
"method":"POST",
"endpoint":"http://example.com/path",
"body":"name=admin",
"headers":{
"Content-Type":"application/x-www-form-urlencoded"
}
}
😜Также присутствует редкое сканирование CSTI через флаг --csti
Важно отметить, что для сканирования CSTI используется headless-браузер, что может увеличить использование оперативной памяти и процессора. Учитывайте это при работе с докерами 💻.
И, наконец, классное дополнение, если у Вас сложная сеть с проксями и подобным (или вам надо прогнать это через бурп) — настройка прокси
--proxyurl указывает URL и порт прокси-сервера, который будет использоваться для сканирования.
tinja url -u "http://example.com/" --proxyurl "http://127.0.0.1:8080"
--proxycertpath указывает сертификат CA прокси в формате PEM (необходим при сканировании HTTPS-адресов).
tinja url -u "http://example.com/" --proxyurl "http://127.0.0.1:8080" --proxycertpath "/path/to/file/cacert.pem"
Для сканирования HTTPS-адресов с помощью прокси необходим сертификат CA прокси в формате PEM. Сертификаты Burp Suite CA предоставляются, например, в формате DER и чтобы это нормально работало, делаем следующее:
openssl x509 -inform DER -outform PEM -text -in cacert.der -out cacert.pem
🤨 Так почему мы должны использовать именно его ?
Вкусовщина, но он облегчит вашу жизнь если:
➡️ У вас есть пайплайны(хорошо интегрируется и быстро работает)
➡️ Вы открыты новом инструментам в работе (Go инструмент с легкой настройкой)
➡️ Вы занимаетесь ББ (большое количество поддерживаемых шаблонизаторов)
#redteam2 010
Реализация Mimikatz на чистом Python. По крайней мере, ее часть :)
Работает на всех ОС, поддерживающих python>=3.6
🔗Ссылка:
https://github.com/skelsec/pypykatz/
2 010
Repost from PurpleBear
Две недели назад вышел новый релиз Nuclei v3.2.0 от
Project Discovery.
В новой версии добавили расширенную функциональность сканов с учетными данными, поддерживающую различные схемы аутентификации
nuclei -u http://example.com/ -secret-file example_auth.yamlAuthentication Types: ✅ Static Authentication - статичные креды (username и password) для
Basic Auth, API Key, Bearer Token, Custom Header, Cookie
✅ Dynamic Authentication - OAuth2.0, когда статичные креды (username и password) используются для получения Session Tokens/Cookie, Custom Header
Secret file содержит учетные данные для аутентификации для ресурсов по совпадению значений domains и domains-regex, без необходимости изменять уже существующие шаблоны
static:
# 1. Basic Auth based auth
- type: basicauth
domains:
- scanme.sh
username: test
password: test
# 2. Bearer Token based auth
- type: bearertoken
domains-regex:
- .*scanme.sh
- .*example.com
token: test
dynamic:
- template: /path/to/wordpress-login.yaml
variables:
- name: username
value: test
- name: password
value: test
type: cookie
domains:
- blog.example.com
cookies:
- raw: "{{wp-global-cookie}}"
- raw: "{{wp-admin-cookie}}"
- raw: "{{wp-plugin-cookie}}"
В следующих релизах авторы планируют также добавить интеграцию с HashiCorp Vault, AWS Secrets Manager и 1Password2 010
Repost from Caster
Caster - Witchhammer (WIP)
Я нашел новый способ проведения пивотинга против Windows, но в этот раз уже без использования виртуальной машины.
Моя идея заключается в разворачивании SoftEther на скомпрометированной машине Windows, затем для создания SoftEther-сервера создается виртуальный Hub и мост, куда помещается физический интерфейс скомпрометированной машины.
Этот метод хорош тем, что используется протокол EtherIP для создания туннеля, согласно RFC 3378 он может транслировать Ethernet-фреймы поверх IP, а также этот EtherIP инкапсулируется в TLS средствами SoftEther. И при этом не нужно перезагружать скомпрометированный хост, выключать Firewall.
Затем после создания сервера, атакующий на своей машине устанавливает SoftEther-клиент, создает TAP-интерфейс, подключается к серверу, и у него появляется возможность проведения атак канального уровня внутри туннеля против хостов в сегменте скомпрометированной машины, запуск Responder и других инструментов.
Это WIP-статья (WIP - Work In Progress), я опубликую её уже скоро
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
