Fsecurity | HH

🔗Ссылка: https://opennet.ru/63223/

🔗Ссылка: https://portswigger.net/research/exploiting-xss-in-hidden-inputs-and-meta-tags

🔗Ссылка: https://www.securitylab.ru/blog/personal/SimlpeHacker/355215.php

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://blog.doyensec.com/2025/05/08/scim-hunting.html

💻 💻 ZSH + Oh My Zsh + powerlevel10k 📌Увеличиваем эффективность работы в консолe. ‼️ Внимание! После установки omz и p10k возвращаться обратно в bash будет невероятно сложно 😃 💻 В Kali Linux zsh используется по умолчанию, можно начинать установку сразу с omz. Проверяем командой

echo $SHELL

⚙️ Установка:

sudo apt install zsh -y && sh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"

git clone https://github.com/zsh-users/zsh-syntax-highlighting.git ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-syntax-highlighting

git clone https://github.com/zsh-users/zsh-autosuggestions ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-autosuggestions

sed -i 's/plugins=(git)/plugins=(git zsh-syntax-highlighting zsh-autosuggestions)/g' ~/.zshrc

🎩 Здесь ставим 2 очень полезных плагина, подсветки синтаксиса и автозавершения команд на основе вашей истории. Sed'ом добавляем их в ~/.zshrc и включаем. Шелл меняется командой:

chsh -s /usr/bin/zsh

Теперь ставим p10k:

git clone --depth=1 https://github.com/romkatv/powerlevel10k.git ${ZSH_CUSTOM:-$HOME/.oh-my-zsh/custom}/themes/powerlevel10k

Меняем ZSH_THEME="powerlevel10k/powerlevel10k" в ~/.zshrc Дефолтную комментируем Заканчиваем настройку:

exec zsh
p10k configure

Для полного погружения ставим дополнительные шрифты Включится wizard, настраиваете по вкусу. У меня на скриншоте Lean Style (минимализм) 💻 Oh my Zsh 💻 Powerlevel10k #zsh #omz #ohmyzsh #p10k #linux #manual ✈️Whitehat Lab

🔗Ссылка: https://opennet.ru/63218/

Пентестер Пентестер — это этичный хакер, который легально взламывает системы, приложения и сети, чтобы найти уязвимости до того, как это сделают злоумышленники. Его цель — не навредить, а помочь устранить дыры в безопасности. Чем занимается пентестер? Он имитирует действия злоумышленника, но с разрешения владельца системы. В отличие от AppSec или DevSecOps, он не разрабатывает защиту, а ищет слабые места в уже работающих системах. Основные направления пентеста: 1. Веб-приложения (Web Pentest) — поиск уязвимостей типа SQL-инъекций, XSS, CSRF (по стандарту OWASP Top 10). 2. Сети и инфраструктура (Network/Infra Pentest) — взлом серверов, маршрутизаторов, VPN. 3. Мобильные приложения (Mobile Pentest) — анализ iOS/Android-приложений на недостатки шифрования, логики работы. 4. Социальная инженерия — фишинг, телефонные атаки (vishing), проверка сотрудников на устойчивость к манипуляциям. 5. Физический пентест — попытки проникнуть в офис/ЦОД (например, под видом курьера). --- Почему пентестеры важны? - Обнаруживают то, что пропускают автоматические сканеры (логические уязвимости, 0-day). - Помогают соответствовать стандартам (PCI DSS, ISO 27001 требуют регулярных пентестов). - Предотвращают финансовые и репутационные потери (например, утечку данных клиентов). --- Как может выглядеть рабочий день пентестера? 1. Планирование: - Обсуждение скоупа (что можно тестировать, какие методы запрещены). 2. Разведка: - Пассивная: сбор данных через Google Dorks, Shodan, WHOIS. - Активная: сканирование портов (Nmap), поиск поддомов (Amass). 3. Атака: - Использование инструментов (Metasploit, Burp Suite, Cobalt Strike). - Попытки эксплуатации уязвимостей (например, через известные CVE). 4. Пост-эксплуатация: - Закрепление доступа, перемещение по сети. - Доказательство уязвимости (скриншоты, дампы данных). 5. Отчетность (репортинг): - Описание уязвимостей, их критичности (CVSS-скоринг). - Рекомендации по исправлению (например, "Обновить Apache до нужной версии"). 6. Повторная проверка (ретест): - Убедиться, что уязвимости устранены. --- Как стать пентестером? 1. Базовые навыки: - Сети (TCP/IP, DNS, HTTP), ОС (Linux, Windows). - Основы программирования (Python, Bash). - Понимание OWASP Top 10, MITRE ATT&CK. 2. Знание базовых инструментов - Сканирование: Nmap, Nessus, OpenVAS. - Веб: Burp Suite Pro, OWASP ZAP, SQLmap. - Взлом сетей: Metasploit, Cobalt Strike, Impacket. - Wi-Fi: Aircrack-ng, Wireshark. - Социнженерия: SET (Social-Engineer Toolkit), Gophish. - Отчетность: Dradis, Faraday, LaTeX-шаблоны. 3. Практика: - Лабы: Hack The Box, TryHackMe, Vulnhub. - Bug Bounty 4. Сертификации: - OSCP (Offensive Security) — золотой стандарт для пентестеров. - CEH (Ethical Hacker) — для базового понимания. - eJPT — для новичков. 5. Софт-скиллы: - Умение объяснять суть уязвимостей и тактики их эксплуатации как разработчикам, так и бизнесу. - Креативность (поиск неочевидных векторов атаки). --- Суммируем Пентестер — это "белый хакер", сочетающий технические навыки, креативность и этику. Пожалуй, это самая романтизированная роль, которая еще и у всех на слуху. Ну кто не мечтал в детстве стать хакером? А тут и легально, и денег на жизнь хватать будет. Пентест можно также использовать для входа в мир кибербезопасности, чтобы осознать, как работает наступательная безопасность, как может действовать злоумышленник и какие инструменты он для этого использует. Ну а позже уже можно либо расти в навыках, масштабируя свой доход карьерно и через БагБаунти, либо перемещаться на сторону защиты, в тот же AppSec. #ликбез 👨‍🏫 Менторство ИБ | Чат

Earth Kasha Updates TTPs in Latest Campaign Targeting Taiwan and Japan Фокус: Тайвань и Япония Методы: фишинг, ROAMINGMOUSE, ANEL (BOF), NOOPDOOR (DoH), SharpHide Kill Chain & TTPs: Initial Access:

spear-фишинг с OneDrive-ссылками на ZIP-архив. Внутри — Excel с макросами. Примеры тем писем: «修正済み履歴書» (Revised Resume) «臺日道路交通合作...» (Taiwan-Japan Transport Report) «應徵研究助理...» (Research Assistant Application)

Execution & Dropper:

Макрос-дроппер

ROAMINGMOUSE

(теперь Excel, не Word) Распаковывает ZIP → дропает: Легитимный EXE (например,

JSLNTOOL.exe

, подписан JustSystems) DLL

JSFC.dll

(loader ANELLDR) Зашифрованный ANEL payload Выполняется через WMI:

explorer.exe legitimate.exe

Defense Evasion & Persistence:

DLL sideloading (EXE +

JSFC.dll

в одном каталоге) Если обнаружен McAfee — автозапуск через

.bat

в startup

SharpHide

: скрытный запуск NOOPDOOR через

hstart64.exe

и

MSBuild.exe

Примеры команд:

cmd /c C:\Windows\Microsoft.NET\Framework64\v4.0.30319\MSBuild.exe C:\ProgramData\ctac.xml C:\WINDOWS\system32\msiexec.exe action=create keyvalue="C:\ProgramData\hstart64.exe" arguments="/NOCONSOLE \"C:\Windows\Microsoft.NET\Framework64\v4.0.30319\MSBuild.exe C:\ProgramData\ctac.xml\""

Payload (Stage 1) — ANEL:

Декодируется и исполняется в памяти (AES-256 + LZO) Версия теперь зашифрована Добавлена поддержка

BOF (Beacon Object File)

исполнения

Recon & Target Check:

ANEL выполняет:

tasklist /v net localgroup administrators net user

Скриншоты. Цель — убедиться, что жертва соответствует интересам.

Payload (Stage 2) — NOOPDOOR:

Вторичная RAT Earth Kasha с 2021 Новая версия поддерживает

DNS over HTTPS (DoH)

Использует Google, Cloudflare, DGA и HTTPS для скрытого разрешения C2-доменов После выполнения — удаление следов:

rd /s /q "C:\Users\<REDACTED>\AppData\Local\Microsoft\Media Player\Transcoded Files Cache\<RANDOM>" rd /s /q "C:\Users\<REDACTED>\AppData\Local\Microsoft\Windows\<RANDOM>"

Detection & Hunting Tips:

• Запуск

MSBuild.exe

с

ctac.xml

из

ProgramData

• Внезапное появление

hstart64.exe

• Нетипичные вызовы DoH к

dns.google

/

cloudflare-dns.com

• DLL sideloading от JustSystems

Рекомендации:

• Zero trust к OneDrive-ссылкам в почте • Отключение макросов из интернета • Мониторинг DoH • Использование EDR/XDR с охватом на sideloading и скрытые процессы

🔗 https://www.trendmicro.com/en_us/research/25/d/earth-kasha-updates-ttps.html 🦔 THF

🔗Ссылка: https://www.securitylab.ru/news/559145.php

🔗Ссылка: https://www.securitylab.ru/news/559157.php

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/articles/898924/

🚨Очередная критическая RCE уязвимость в модулях Bitrix (BDU:2025-03006) На этот раз уязвимость нашли в плагинах «Экспорт/Импорт товаров в Excel». Эксплуатация уязвимости позволяет выполнять произвольные команды на сервере путём отправки специально сформированного POST-запроса. Данной RCE уязвимости потенциально подвержены более 6000 веб-ресурсов. Критичность - 8,8/10 CVSS 3.0 Подробнее рассказал тут #bitrix #rce 💫 @pentestnotes

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/ruvds/articles/879626/

🔍 Linkook — инструмент OSINT для поиска связанных аккаунтов Linkook — это мощный инструмент для автоматического поиска связанных аккаунтов в соцсетях и связанных email по одному username. Полезен для OSINT-расследований, аудита и мониторинга цифрового следа. ▪ Основные возможности • Поиск аккаунтов по заданному username на множестве популярных платформ • Рекурсивное обнаружение альтернативных никнеймов и связанных аккаунтов • Проверка email на утечки через HudsonRock’s Cybercrime Intelligence Database или API Have I Been Pwned • Экспорт данных в JSON (совместим с Neo4j для визуализации графа связей) ▪ Установка

# Быстрая установка через pipx
pipx install linkook

# Или установка из исходников
git clone https://github.com/JackJuly/linkook
cd linkook
python setup.py install

▪ Быстрый старт и ключевые опции

linkook <username>
• --show-summary — вывод сводки после завершения сканирования
• --concise — компактный вывод
• --check-breach — проверка email через HudsonRock DB (отмечает «(breach detected)»)
• --hibp — проверка через Have I Been Pwned (API-ключ обязателен)
• --neo4j — экспорт в neo4j_export.json для Neo4j
• Другие: --silent, --scan-all, --print-all, --no-color, --browse, --debug, --output, --local, --version, --update

▪ Чем отличается от Sherlock? В отличие от Sherlock, который ищет аккаунты только по идентичному username, Linkook: • Автоматически ищет связанные аккаунты даже при смене никнеймов • Собирает взаимосвязи между аккаунтами и email • Поддерживает экспорт в Neo4j для построения графов связей и глубокого анализа ▪ Техническая информация • Язык: Python (100%) • Лицензия: MIT • Актуальная версия: v1.1.2 (5 марта 2025) • GitHub: ★ 693 Forks 69 🔗 GitHub

🔗Ссылка: https://www.securitylab.ru/news/559154.php

watchtowr Сегодня вышел еще один классный ресерч у watchtowr. На самом деле очень люблю читать их ресерчи, очень близок их подход к написанию и в целом то, как они показывают весь процесс поиска уяз https://labs.watchtowr.com/sysowned-your-friendly-rce-support-ticket/ #web #research

🔗Ссылка: https://habr.com/ru/articles/755034/