Fsecurity | HH

😈 Подписанные веб-токены широко используются для аутентификации и авторизации без сохранения состояния в вебе. Самый популярный и знакомый всем формат — JSON Web Tokens (JWT), но за его пределами процветает разнообразная экосистема стандартов, каждый из которых имеет собственную реализацию хранения данных и безопасности. Чтобы помочь оценить их, команда PortSwigger выпустила новое опенсорсное расширение SignSaboteur. Это расширение Burp Suite, которое поддерживает различные типы токенов, включая Django, Flask и Express, оно позволяет редактировать, подписывать, проверять и атаковать эти токены. Инструмент обеспечивает автоматическое обнаружение и встроенное редактирование токенов в HTTP-запросах/ответах и ​​веб-сокетах. Под капотом — готовые словари для секретных ключей и соли по умолчанию, а также поддержка строк в JSON-кодировке и кастомных словарей. Вы также можете сохранять известные ключи для будущих атак и изменять подписанные токены в разделах Proxy и Repeater. 🕷Ключевые фичи: ✅ Автоматическое обнаружение и редактирование: встроенное редактирование токенов в HTTP-запросах/ответах и веб-сокетах. ✅ Готовые словари: включают в себя секретные ключи и соли по умолчанию, а также поддержку кастомных словарей и строк в JSON-кодировке. ✅ Брутфорс атаки: автоматизирует атаки методом перебора с использованием известных ключей и различных методов вывода. ✅ Атаки для обхода авторизации: поддерживает множественные атаки байпаса. ✅ Режим неизвестных подписанных строк: обнаруживает и анализирует неизвестные подписанные токены с использованием различных функций хеширования. Читать подробнее: 🔗 Обзор на YesWeHack 🔗 Анонс на PortSwigger 🔗 GitHub #инструменты

🔗Ссылка: https://habr.com/ru/articles/862924/

🖥 Mission Center: мощное приложение для мониторинга системы для настольных компьютеров Linux! 🌟 Он предоставляет подробные сведения о различных аспектах вашего компьютера, таких как использование ЦП, памяти, диска, сети и графического процессора. Этот инструмент особенно полезен для разработчиков, системных администраторов и всех, кто заинтересован в понимании того, как используются их системные ресурсы. 🌟 Недавно обновленный до версии 0.6.0, он теперь включает возможности мониторинга вентиляторов, позволяя пользователям отслеживать RPM вентилятора, PWM и информацию о температуре, где это поддерживается. Это делает его ценным инструментом для тех, кто хочет контролировать производительность своей системы и состояние оборудования. 🔗 Ссылка: *клик* @linuxkalii

Всем хак! 👾 Хочу поделиться грустной, но в какой-то степени хорошей новостью 😐 Я планировал выпустить ролик на этих выходных, но осознал, что он не получится таким, каким я его задумывал, и ничего годного не выйдет. Сейчас я задумался взять ту же идею и добавить немного инструментов, таких как Havoc C2, а также рассказать больше о Cobalt Strike и его ките под названием Artifact. P.S. Не факт, что у меня получится...

Cobalt Strike использует Artifact Kit для создания своих исполняемых файлов и библиотек DLL. Artifact Kit — это платформа с открытым исходным кодом для создания исполняемых файлов и библиотек DLL, которые обходят некоторые антивирусные продукты.

Возможно, также затрону и другие киты и вирусы, которые могут навредить вам в интернете.

🔗Ссылка: https://opennet.ru/62355/

👉

🔗Ссылка: https://habr.com/ru/companies/hh/articles/863350/

BootExecute EDR Bypass * Грузи малварь от ntdll.dll — до полной загрузки операционной системы Windows. Метод и правда старый и много где используется, всегда логика была в том что бы стартануть раньше AV\EDR и даже килять его (хуки там всякие и тд). * D0wnL0@d

🔗Ссылка: https://www.securitylab.ru/news/554565.php

🪟 Тот SAM так называется 🪟 Представьте ситуацию, когда вы видите множественные события 4662 с характерными для DCSync GUID из-под учётной записи доменного администратора. Вы начинаете раскручивать цепочку, фиксируете аутентификацию по Kerberos под УЗ этого администратора, но не находите ни одного запроса билета от его имени. И тут ваше внимание привлекает запрос TGT и ST с типом шифрования 0x12 (AES256) на контроллере домена от, казалось бы, от самого контроллера домена... О такой цепочке мы и поговорим подробнее в этой статье. Речь пойдет о двух небезызвестных уязвимостях, позволяющих 🕵️‍♀️алировать привилегии в домене за несколько простых шагов. Посмотрим на атаку глазами красной команды и научимся искать артефакты, побыв на стороне защиты🔓 #AD

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://www.securitylab.ru/news/554549.php

🔗Ссылка: https://opennet.ru/62346/

Всем хак 👾 Хочу поделиться с вами отличной новостью! Мой знакомый, талантливый багхантер, запустил свой собственный канал, где будет делиться своим опытом и знаниями в области вебчика! 🔍 Сверху репостнул с его канала перевод книги, которую, скорее всего, вы бы не нашли. Это отличная возможность углубить свои знания! 📚 Если вы интересуетесь кибербезопасностью, то обязательно загляните на его канал: https://t.me/sytem10gs 👈🏻 И, кстати, это не реклама — мне не заплатили ни копейки! Просто хочу поддержать интересный проект. Подписывайтесь и учитесь! 🦈

Пока решал лабы на портсвиггере наткнулся на интересный перевод книги Гарета Хейса: "Javascript for hackers. Learn to think like a hacker" 🌎 😈 Гарет Хейс исследователь Portswigger и создатель такого расширения как Hackvertor Советую к прочтению - Ссылка на перевод книги ☺ Для тех кто любит читать на Английском приложил оригинал