Fsecurity | HH
رفتن به کانال در Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
نمایش بیشتر2 011
مشترکین
اطلاعاتی وجود ندارد24 ساعت
+27 روز
-1030 روز
آرشیو پست ها
2 010
Pentest-Cheat-Sheets В этом репо собраны полезные скрипты и команды, которые помогут для пентеста! Это репо также поможет тем, кто пытается получить OSCP. Вы найдете множество способов сделать что-то без Metasploit Framework.
🔗Ссылка: https://github.com/Kitsun3Sec/Pentest-Cheat-Sheets
2 010
Repost from Cybred
Wiki to collect Red Team infrastructure hardening resources
Помните, как ломали Empire? Так вот, случай не единичный, — взламывают конечно не только его, но и остальные C2, даже Nighthawk и Cobalt Strike.
Интересный случай был когда ФБР разреверсили, нашли баги и взломали ботнет Turla — тогда правоохранителям удалось отправить команду на самоуничтожение агента с тысячи инфицированных компьютеров в более 50 странах https://www.justice.gov/opa/pr/justice-department-announces-court-authorized-disruption-snake-malware-network-controlled.
Еще один доклад на эту же тему DEF CON 31 - The Art of Compromising C2 Servers A Web App Vulns Perspective - Vangelis Stykas.
Поэтому учимся "фортифицировать" собственные сервера, чтобы злоумышленники не получили доступ в инфраструктуру заказчика, а вместе с тем читаем и другие полезные советы.
Design Considerations
— Functional Segregation
— Using Redirectors
— Sample Design
— Further Resources
Domains
— Categorization and Blacklist Checking Resources
Phishing
— Easy Web-Based Phishing
— Cobalt Strike Phishing
— Phishing Frameworks
Redirectors
— SMTP
— DNS
— HTTP(S)
Modifying C2 Traffic
— Cobalt Strike
— Empire
Third-Party C2 Channels
— Domain Fronting
— PaaS Redirectors
— Other Third-Party C2
Conclusion
— Obscuring Infrastructure
— Securing Infrastructure
— Automating Deployments
— General Tips
2 010
Repost from Cybred
Unauthenticated SSRF on Havoc C2 teamserver via spoofed demon agent
Стоило написать, как тут же нашли SSRF в Havoc.
PoC https://github.com/chebuya/Havoc-C2-SSRF-poc
2 010
Repost from Kali Linux
💻 Уязвимость в HackerOne
Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить двухфакторную аутентификацию (2FA) на платформе HackerOne, известной своими программами поощрения за обнаружение уязвимостей. Сообщение об этом появилось в официальном X-аккаунте компании ThreatMon, специализирующейся на ИБ-информировании.
Судя по заявлению злоумышленника, он обладает действующим PoC-эксплойтом, который можно применить для обхода двухфакторной аутентификации HackerOne, что существенно упрощает потенциальную компрометацию аккаунтов компаний или самих белых хакеров.
Платформа известна своими надёжными мерами безопасности, поэтому заявление о наличии уязвимости является особенно тревожным. Эксперты предполагают, что подтверждение этой бреши может иметь серьёзные последствия для пользователей платформы и сообщества киберспециалистов в целом.
Пока что представители HackerOne не выпустили официального подтверждения или опровержения по поводу наличия уязвимости в 2FA, что окутывает ситуацию дополнительной пеленой интриги.
ИБ-сообщество отреагировало на эту новость сочетанием скептицизма и беспокойства. Одни ждут официального заявления и подробностей от HackerOne, в то время как другие уже обсуждают потенциальные последствия такой уязвимости.
@linuxkalii
2 010
Repost from no system is safe // cybersec
✈️ Отслеживание самолётов и авиаперевозок по открытым данным
🔵https://flightradar24.com - отслеживание полётов в режиме реального времени.
🔵https://planefinder.net - полеты и другая информация о воздушных судах.
🔵https://www.radarbox.com - полеты и другая информация о воздушных судах.
🔵https://flightaware.com - отслеживание полетов и информация о статусе рейсов.
🔵https://aviationstack.com - рейсы и расписание в аэропортах.
🔵https://globe.adsbexchange.com - глобальное отслеживание полетов на основе данных ADS-B.
🔵https://planefinder.net - сервис для отслеживания полетов и информации о воздушных судах.
🔵https://www.planespotters.net/ - информация по самолетам.
🔵https://opensky-network.org - некоммерческий волонтерский проект по отслеживанию рейсов.
🔵https://skyvector.com - планировщик для авиарейсов.
🔵https://github.com/ANG13T/skytrack - OSINT-инструмент для сбора данных о полетах и генерации отчётности.
#info #OSINT // nsis
2 010
Был обновлен Obsidian-Pentest
👉 https://github.com/0xHaskar/Obsidian-Pentest
Commit (изменения):
👉 https://github.com/0xHaskar/Obsidian-Pentest/commit/fe7da4555226f0c1ffc649dc06144579c3505b19
Участники Discord сервера узнали быстрее об этой новости! Вступай к нам!
2 010
Хочу также посоветовать:
1 - Наш discord сервер! Где можно пообщаться 👾
2 - Мой Github 🦑
Наш второй канал [Ximera-Chan]
2 010
Хочу также посоветовать:
1 - Наш discord сервер! Где можно пообщаться 👾
2 - Мой Github 🦑
Наш второй канал [Ximera-Chan]
2 010
Repost from SecuriXy.kz
#Wordlist test
Ребята проделали огромную работу по проверке качества словарей и рулов для #hashcat и представили публичную табличку с результатами и КПД. Рулы для брута в комбинации с нагенеренными пасами под конкретную компанию дают феноменальные результаты. Даже старый добрый rockyou дает к примеру с рулом buka_400k огромный плюс.
Тестите, ставьте лайки 😉
https://docs.google.com/spreadsheets/d/1qQNwggWIWtL-m0EYrRg_vdwHOrZCY-SnWcYTwQN0fMk/edit?pli=1&gid=524870023#gid=524870023
https://docs.google.com/spreadsheets/d/1qQNwggWIWtL-m0EYrRg_vdwHOrZCY-SnWcYTwQN0fMk/edit?pli=1&gid=1952927995#gid=1952927995
Чуть позже накидаем сюда https://www.clevergod.net/HashCat-a9f4bde5dc764558858b921b9fd228a6 подробно как генерить словари, как юзать хэшкат и использовать рулы к словарям.
2 010
Repost from Волосатый бублик
[ NetExec v1.2.0 - ItsAlwaysDNS ]
https://www.netexec.wiki/news/v1.2.0-itsalwaysdns
New features:
— NetExec is available on Kali
— It's Always DNS (--dns-server added)
— New Credential Looting
— More options to use LDAP protocol
— Rework of the Powershell command execution
If you want to read about all changes in detail or download the latest standalone binaries check out the GitHub page:
https://github.com/Pennyw0rth/NetExec/releases/tag/v1.2.0
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
