Fsecurity | HH
رفتن به کانال در Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
نمایش بیشتر2 008
مشترکین
-124 ساعت
+27 روز
-1230 روز
آرشیو پست ها
2 008
🥷 При использовании ffuf или других инструментов (которые отправляют User-Agent при каждом запросе) никто не задумывается, что используемые по умолчанию HTTP-заголовки (Fuzz Faster U Fool в случае ffuf) могут блокировать WAF. Просто измените его на что-то вроде:
-H "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36"#bugbounty #tips #recon
2 008
Repost from Поросёнок Пётр
Sql Injection через GraphQL запрос к API.
Кажется теперь я видел всё 🙈
PS: И не спрашивайте зачем такой сложный запрос построил. По другому оно не работало и лупило 403. Лучше спросите aws waf почему он в итоге такое решил пропускать 😁 И нет, это не лаба и не ctf.
2 008
Хочу также посоветовать:
1 - Наш discord сервер! Где можно пообщаться 👾
2 - Мой Github 🦑
Наш второй канал [Ximera-Chan]
2 008
Repost from НеКасперский
Обновляемся
Специалисты из JetBrains предупредили пользователей об исправлении критической уязвимости, позволяющей злоумышленникам получить доступ к токенам GitHub.
Под влияние бага попали IDE на базе IntelliJ, которые работают с использованием встроенного плагина JetBrains GitHub. Проблема затронула все версии, начиная с 2023.1.
До конца не понятно, как именно происходит процесс утечки. Большинство исследователей в своих публикациях ссылаются на слова руководителя группы поддержки безопасности JetBrains.
Согласно официальному сообщению компании, причиной передачи токенов доступа на сторонний хост мог стать вредоносный контент, обрабатываемый IDE на базе IntelliJ в рамках запроса на включение к проекту GitHub.
Интересно конечно, но представить не можем, как именно токены гита могут улететь на сторонний хост 🤷🏻♂️
НеКасперский
2 008
С опозданием пост 👾
Обновил Obsidian-Pentest:
https://github.com/0xHaskar/Obsidian-Pentest
Коммит:
https://github.com/0xHaskar/Obsidian-Pentest/commit/15cf2ea4adedd7696590e47c13662a2ea523f06a
2 008
PowerView.py является альтернативой оригинальному скрипту PowerView.ps1. Большинство модулей, используемых в PowerView, доступны здесь (некоторые флаги изменены). Основная цель - обеспечить интерактивную сессию без необходимости повторной аутентификации в ldap.
🔗Ссылка:
https://github.com/aniqfakhrul/powerview.py
2 008
Repost from BashMaster
⚙️ Утилита systemctl
✔️В Systemd есть специальный инструмент для управления службами в Linux - команда
systemctl. Эта утилита позволяет делать очень много вещей, начиная от перезапуска службы linux и проверки ее состояния, до анализа эффективности загрузки службы.
list-units - посмотреть все службы (юниты) которые сейчас загружены в память, аналог опции -t
list-sockets - посмотреть все сокеты служб, которые сейчас загружены в память
list-timers - посмотреть список таймеров, загруженных в память
start - запустить службу linux
stop - остановить службу linux
reload - попросить службу перечитать свою конфигурацию из файловой системы
restart - перезапустить службу
try-restart - перезапустить службу, только если она запущена
reload-or-restart - попросить службу обновить свою конфигурацию, если не поддерживается просто выполнить перезапуск службы linux
isolate - запустить только одну службу вместе с ее зависимостями, все остальные остановить
kill - отправить сигнал завершения процессу используется вместе с опциями --signal и --kill-who
clean - удалить все данные, которые касаются указанной службы, сюда входит кэш, логи, данные выполнения
is-active - проверить запущена ли служба linux
is-failed - проверить не завершилась ли служба с ошибкой
status - посмотреть состояние и вывод службы
show - посмотреть параметры управления службой в Linux
cat - посмотреть содержимое юнит файла в текстовом виде
reset-failed - очистить состояние failed для служб, которые завершились с ошибкой
list-dependencies - посмотреть зависимости службы linux
list-unit-files - вывести все установленные файлы служб
enable - добавить службу в автозагрузку
disable - удалить службу из автозагрузки
is-enabled - проверить если ли уже служба в автозагрузке
reenable - сначала выполнить disable потом enable для службы
list-jobs - все выполняющиеся задачи Systemd.
snapshot - сохранить состояние служб, чтобы потом восстановить
daemon-reload - обновить конфигурацию юнитов для всех служб
mask - сделать юнит недоступным
unmask - вернуть файл службы linux
link - добавить юнит файл, который расположен не в стандартной папке для юнитов
revert - вернуть юнит до состояния по умолчанию
edit - отредактировать параметры службы не изменяя основной файл юнита.
🔨 bash_help2 008
Repost from ZeroDay | Кибербезопасность
🔍 Резюме канала для новичков
⏺ Привет, наш новый читатель! В этом посте мы собрали все основные темы, которые разбирали в этом канале, чтобы облегчить тебе путь в изучении информационной безопасности. Этот пост будет со временем дополнятся.
1️⃣ Основы ИБ
∟Что такое информационная безопасность
∟Аудит ИБ
∟Виды компьютерных сетей
∟Вредоносное ПО
∟Кибератаки
∟Пентест
∟OSINT
∟OWASP
∟Биометрия
∟Социальная инженерия
∟DevSecOps
∟Редтиминг и пентест
∟Zeroday или уязвимость нулевого дня
∟BugBounty
∟Анонимность в сети
∟Веб-архивы
∟Регулирование в ИБ
∟Оценка и стратегии управления рисками
∟Этика в ИБ
∟APT-группировки
∟Прокси: что это и зачем?
∟Виртуальные хосты
2️⃣ Атаки
∟DoS
∟DDoS
∟Фишинг
∟SQL-инъекция
∟Ботнет
∟MITM
∟Криптоджекинг
∟Три «бытовые» атаки на Linux
∟Уязвимости Wordpress
∟Ложная точка доступа
∟Атаки на цепочку поставок
∟Blind XSS
∟RAT
∟Угрозы IoT
∟MaaS
∟Слепое внедрение команд
∟BaaS
∟SSRF (межсайтовое выполнение команд)
∟Модель RaaS
∟Сниффинг
∟Ransomware
∟Атака PtH
∟CEO мошенничество
∟brute-force атаки
∟Спуфинг
∟Сетевой Pivoting
3️⃣ Защита
∟Технологии защиты информации
∟Базовая безопасность в Linux
∟Файрволлы
∟IDS/IPS
∟Защити свой сайт от соучастия в киберпреступлении
∟TOR
∟I2P
∟Криптография
∟Шифрование и его типы
∟Дешифрование
∟DLP системы
∟Анти-DDoS
∟Защита веб-сервера на Kali Linux
∟Проактивная защита
∟Система SIEM
∟Проверки безопасности на Linux
∟Ограничение доступа к SSH
∟Настройка Fail2Ban на Linux
∟Защита SSH с помощью Port Knocking
4️⃣ИБ инструменты
∟Honeypot
∟Nmap
∟Burp Suite
∟Metasploit
∟Инструменты DevSecOps
∟tcpflow
∟Pompem
∟Pig
∟Zeek
∟OpenVAS
∟Инструменты обнаружения утечек данных
∟Утилиты для сбора информации
∟Security Onion
∟Denyhosts
∟Suricata
∟Netstumbler
∟Aircrack-ng
∟Nikto
∟Kube-bench
5️⃣ Подборки
∟Курсы по ИБ Ч.1
∟Курсы по Пентесту
∟Книги по ИБ
∟Курсы по ИБ Ч.2
∟Курсы по ИБ Ч.3
2 008
Repost from Kali Linux
💻 CVE-2024-4577 — сайты на PHP в эпицентре опасности
Эксплойт доступен каждому, поэтому для защиты нужно срочно обновить PHP до последней версии.
Исследователи безопасности из тайваньской компании DEVCORE обнаружили серьёзную уязвимость, затрагивающую установки PHP на Windows в режиме CGI. Получившая идентификатор CVE-2024-4577 (рейтинг CVSS пока не определён), проблема позволяет злоумышленникам производить подстановку аргументов командной строки, что способно привести к удалённому выполнению кода (RCE).
Как сообщают специалисты DEVCORE, проблема «растёт» из другой уязвимости — CVE-2012-1823, так как свежевыявленный баг позволяет обойти внедрённую от неё защиту с помощью определённых последовательностей символов.
CVE-2024-4577 затрагивает все версии PHP, установленные в операционной системе Windows, а именно:
— с версии PHP 8.3 по 8.3.8;
— с версии PHP 8.2 по 8.2.20;
— с версии PHP 8.1 по 8.1.29.
Из-за повсеместного использования PHP в веб-экосистеме, а также простоты использования уязвимости, специалисты классифицировали её как критическую и незамедлительно сообщили о ней официальной команде PHP. Отчёт об уязвимости был опубликован уже после выхода исправленной версии PHP, доступного для скачивания на официальном сайте.
🗄 Подробнее
@linuxkalii
2 008
Repost from 1N73LL1G3NC3
CVE-2024-29855 Veeam Recovery Orchestrator Authentication Bypass
Veeam Recovery Orchestrator is affected by an authentication bypass allowing an unauthenticated attacker to bypass the authentication and log in to the Veeam Recovery Orchestrator web UI with administrator privilges. the CVSS for this vulnerability is 9.0
Technical Analysis: https://summoning.team/blog/veeam-recovery-Orchestrator-auth-bypass-CVE-2024-29855/
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
