Fsecurity | HH
Ir al canal en Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Mostrar más2 007
Suscriptores
Sin datos24 horas
-27 días
-1230 días
Archivo de publicaciones
2 007
Repost from PWN AI
У каждого человека есть несколько целей в жизни .. Родить семью, посадить дерево .. именно так стоило начать пост о карте по безопасности ИИ, которую я совсем недавно начал развивать. Вы уже могли видеть экспериментальный вариант, который содержал в себе задатки ... Активные подписчики и просто те люди, кто увидел это вариант - предложили хорошие идеи. И я приступил к реализации уже "не экспериментального" варианта.
Начнём с того, что теперь карта представляет из себя набор огромного количества ссылок(хотя так и есть) - набор полезных знаний, который может быть* необходим специалистам на разных направлениях. Я взял по классике несколько направлений из традиционной безопасности - AppSec, OffSec expert, Blue Team, paper security(хаха ну вы поняли). Решение с уровнями было гениальным, но в некоторых случаях пока что сложно оценить к какому уровню могут быть определены те или иные знания. Однако, я поделил, постарался как смог, прочитал множество источников. Практически на каждую роль приведены не только термины, и концепции - но и инструменты, которые уже существуют и их можно применить. За это прям отдельное спасибо awesome_mlsecops и Offsec ML Playbook. Есть блок с математикой.
Теперь карта имеет не только "пути" но и варианты, где потенциальный эксперт может получить новости, или почитать свежие исследования ( спорный момент, потому что стать исследователем может каждый, но я старался находить самых-самых).
Возможно стоило сделать карту исходя из бэкграунда человека, который решит её использовать(может быть как просто специалист по разработке ИИ или же классический безопасник, или же просто специалист по computer science) - но тогда сложно будет всё это привязать к ролям в кибербезе(красные, синие и т.д). Вообщем теперь каждый может обратится к этой карте, чтобы разрушить бастион незнаний. Получить быстро полезную инфу и понять куда можно следовать.
Кого нам стоит благодарить ...
Прежде всего, хочу поблагодарить ребят, которые предложили свои идеи - я указал их непосредственно в карте. Но думаю масштабирую это на гит.
@marshack44, Roman Lebed, @ivolake, Valery Kunavin, @Od1n28, Evgeniy Kokuykin, @conversational_cat.
Спасибо, братья. Не забудем вас )))
Конечно хотелось бы опять напопрошайничать репостов. За счёт репостов такие темы и развиваются, приходят новые люди и предлагают новые идеи.
Карту я уже опубликовал на git. Но pdf + png будет ниже.
2 007
Repost from PurpleBear
В продолжении темы про подготовку
Red Teaming инфраструктуры для проведения социо-технических этапов тестирований aka фишинга для получения первоначального доступа, обычно используется Evilgophish от fin3ss3g0d.
По сути это форк оригинальных Evilginx и Gophish с расширенной функциональностью, о котором я уже неоднократно писал и рассказывал. Этот инструмент прямо из коробки позволяет настроить использование Cloudflare Turnstile в качестве эффективного решения для противодействия ботам и автоматизированным сканерам, которое в отличии от классических решений CAPTCHA с выбором картинок и набором текста совсем не влияет на UX😎
В блоге автора подробно описано каким образом настроить Cloudflare Turnstile:
✅ Необходимо просто зарегать учетку Cloudflare (бесплатный уровень подписки), добавить домен фишинговой страницы и скопировать ключи для использования сервиса
./evilginx3 -feed -g ../gophish/gophish.db -turnstile <PUBLIC_KEY>:<PRIVATE_KEY>
✅ Поменять дизайн дефолтных страниц с антибот-проверкой evilginx3/templates/turnstile.html и 403 Forbidden evilginx3/templates/forbidden.html, LLM справится с этой задачей за 3 секунды🙈
✅ Let's go phishing🎣
К тому же злоумышленники уже давно используют эту технологию, поэтому по моему мнению очень важно проверить во время тестирований насколько используемые средства защиты и процессы в вашей организации позволяют противостоять подобным угрозам на практике.
#phishing #evilgophish #cloudflare_turnstile2 007
Repost from Cybred
https://github.com/YuriiCrimson/ExploitGSM/
Эксплойт для повышения привилегий через драйвер
n_gsm для версий ядра Linux 5.15 - 6.5.
Cтатья, которая была опубликована на английском The tale of a GSM Kernel LPE, и активно распространялась в сети, на самом деле перевод райтапа от Yurii Crimson, — студента, который пытался продать 0day, чтобы купить новый компьютер (на самом деле), и отправил подробности с PoC'ом до того, как ему перечислили $5 000.
Не совершаем ошибок:
— 0day.today
— zeronomi.com
— zerodium.com
— zerodayinitiative.com
— pwnables.com
— nsogroup.com
— ssd-disclosure.com2 007
Препарируем Wazuh. Часть 3: источники не из коробки
🔗Ссылка:
https://habr.com/ru/companies/otus/articles/807949/
2 007
Repost from Red Fox Security
Давненько не постил, но отчасти из-за того, что не было особо интересных вещей о которых можно было бы написать (ресерч с работой сложно совмещать).
В этом же посте поделюсь опытом работы, чего удалось достичь и про одну недавнюю недооцененную DoS уязвимость которая по моему мнению очень критична, но о ней почти никто не говорит. Приступим!
🔷 О работе в интеграторе
Уже почти как полгода работаю инженером по тестированию на проникновение (проще пентестером) в Метаскане. Одним из главных преимуществ интеграторов я бы выделил возможность работать с самыми разнообразными клиентами, технологиями и ПО. Учитывая мой прошлый опыт с баг баунти, для меня такая работа в инфосеке подошла в самый раз. Опыт крайне положительный, хоть и не без недостатков - много работы, мало времени на ресерч :(
Тем не менее, узнаю много нового и даже за время работы уже удалось найти 2 zero-day XSS в российском ПО (Vinteo и Р7-ОФИС). Уязвимостям пока только назначили временный идентификатор, поэтому ждём фикса и публикации :)
Передавал их напрямую в БДУ, поэтому туда уже добавили в рейтинг (в ближайшее время должны начислить рейтинг еще за вторую уязвимость): https://bdu.fstec.ru/rating
🔷 О новой DoS уязвимости в HTTP/2
(Continuation flood)
Пока что единственный канал который написал об этой уязвимости - это Proxy Bar и ещё видел статью на Хакер. Уязвимость позволяет вызвать отказ в обслуживании в ряде серверов, но из них выделил бы Apache (CVE-2024-27316). Сейчас остается уязвимой немалая часть серверов на Apache, многие детекторы не сообщают об этой уязвимости если сервер сам намеренно не сообщает свою версию.
Таким является Apache в составе Cisco Expressway - они на данный момент тоже уязвимы (и патча от Cisco на момент поста, кстати, нет) и можно просто вывести из строя сервер одним простым скриптом: https://github.com/lockness-Ko/CVE-2024-27316
Скрипт уже пробовали применять - результаты крайне удивляют, сервер выводится из строя в момент начала работы скрипта и остается недоступным пока скрипт не будет прерван.
🔸 Мой совет - если имеете дело с Apache серверами, крайне рекомендую проверить их на эту уязвимость (если неизвестно какая версия используется), на мой взгляд это очень критичная и недооцененная уязвимость о которой почти никто не говорит.
👀 В следующем посте планирую рассказать об инструментах, расширениях для Burp и программах которые использую в работе, в общем, поделюсь о том, как организовано мое "рабочее место" :)
Удачной охоты за багами 👾
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
