Fsecurity | HH

Всем привет 👾 На Ютуб канале была достигнута 3000 подписчиков 🤯 Огромное всем спасибо 🥳

То чувство, когда заходишь браузером бурпа на сайт, а он тебя моментально блочит, при этом через обычный браузер все работает нормально....было?😆 Пользуемся - https://github.com/sleeyax/burp-awesome-tls Великолепная концепция, которая позволяет работать в сложных полях, где вафы умеют кусаться))) довольно известная техника, но почему бы и не запостить

🔗Ссылка: https://xakep.ru/2024/08/01/fake-google-authenticator/

👾Я вернулся с отдыха, вот вам: Обновлен Obsidian-Pentest🎯 👉 https://github.com/0xHaskar/Obsidian-Pentest Изменения (коммит): 👉 https://github.com/0xHaskar/Obsidian-Pentest/commit/e6226d0f4e0a6701a8969f111b011cb5428ccbe8

🔗Ссылка: https://habr.com/ru/companies/tomhunter/articles/828932/

🔗Ссылка: https://habr.com/ru/companies/innostage/articles/833632/

🔗Ссылка: https://habr.com/ru/articles/833654/

🔗Ссылка: https://habr.com/ru/articles/833652/

bbradar.io

Я часто ловлю себя на мысли, что мне приходится тратить много сил и времени только на то, чтобы уследить за новыми программами на всех Bug Bounty площадках, где я работаю. Последнее время меня стал раздражать этот процесс, поэтому я решил создать небольшое приложение-трекер, чтобы объединить последние общедоступные программы. Надеюсь, это поможет вам быстрее выбрать понравившуюся программу и позволит сосредоточить всю свою энергию на реальном исследовании.

Собирает программы с площадок: — BugBase — CodeHawks — HackerOne — BugCrowd — Intigriti — Immunefi — HackenProof — YesWeHack — Standoff365 — Code4rena — Sherlock Новые тоже добавляются, недавно было пополнение сайтом Remedy.

Всем привет! В продолжение темы про NetNTLM-хешики, кражу сессий и эксплойты :)) Тут на днях вышел FakePotato, который пофиксил один супер интересный вектор повышения привилегий - через установку обоев. Ранее у ncc group выходила крутая статья про то, как изменение обоев может привести к утечке NetNTLM-хеша. Там было достаточно много требований, ограничивающих атаку: Webdav Redirector, DNS-запись.... Однако decoder.cloud достаточно прозрачно намекнул, что нашел функционал, позволяющий изменить обои привилегированного пользователя с использованием специального COM-объекта.

"I played with the Desktop Wallpaper and was able to change the desktop background image of Adminstrator"

Поэтому приходится вскрывать карты :) Я выложил инструмент LeakedWallpaper , который позволяет получить NetNTLM-хеши ЛЮБОГО пользователя, чья сессия присутствует на хосте. Требования по правам: любые. Способ до установки июньского фикса KB5040434 будет работать безотказно. Демо можно найти тут

А вы читали когда либо спецификации на C&C ? 👍 * Документ серьезный, даже RFC присутствует * Open Source C&C Specification

FakePotato зарегестрировано как CVE-2024-38100. Опять DCOM для обхода контекста безопасности... https://decoder.cloud/2024/08/02/the-fake-potato/ Помечено как "Important LPE", но запатчено в июле... MS такой MS 😅😂 #pentest #redteam #lpe #ad

🔗Ссылка: https://xakep.ru/2024/08/02/youtube-google-russia/

Headerpwn 🤯 #security_headers Представьте, что вы нашли пару критов на проекте, многое хаёв и т.д. Обычный рабочий день в Awillix 🌚 Под конец проекта мы собираем мелкие баги и делаем 100% покрытие скоупа различными ручными и автотестами. Но протыкивать различные заголовки для поиска мисконфигов всегда не очень хочется. В таком случае я пользуюсь headerpwn. По сути я её нашел когда хотел написать аналогичное на python, но в выдаче google нашел эту репу, что по сути и решило мою проблему. Установка простейшая:

go install github.com/devanshbatham/headerpwn@v0.0.3

Использование ни чуть не сложнее:

headerpwn -url https://example.com -headers headers.txt

Формат заголовков в файле headers.txt

Proxy-Authenticate: foobar
Proxy-Authentication-Required: foobar
Proxy-Authorization: foobar
Proxy-Connection: foobar
Proxy-Host: foobar
Proxy-Http: foobar

Автор репозитория поделился своим списком заголовков, забрать ТУТ. Также можете использовать прокси, к примеру для проксирования запросов в BurpSuite или при пивотинге

headerpwn -url https://example.com -headers headers.txt -proxy 127.0.0.1:8080

🧩 Github 🌚 @poxek | 📹 YouTube

В одном скрипте несколько способов закрепа в Unix https://github.com/Aegrah/PANIX

It prioritizes functionality over stealth and is easily detectable.

#persistence #pentest

🔗Ссылка: https://www.anti-malware.ru/news/2024-08-02-111332/43843

RedGuard - Excellent C2 Front Flow Control tool Умный файрволл, который скроет ваш C2 от чужих глаз. — блокирует песочницы вендоров кибербезопасности на основе JA3 фингерпринтов и обширной базы IP-адресов — поддерживает контроль входящего трафика для нескольких C&C серверов — может реализовать domain fronting и осуществить балансировку нагрузки для достижения эффекта скрытности — умеет в атрибуцию IP-адресов и блокировку по геопозиции — способен строго проверять входящие http/s запросы на соответствие заданным malleable-профилям