Fsecurity | HH

ssh-audit ssh-audit — это инструмент для аудита конфигурации SSH-серверов и клиентов. Репозиторий: https://github.com/jtesta/ssh-audit Особенности: - Поддержка серверных протоколов SSH1 и SSH2; - Анализ конфигурации SSH-клиента; - Получение баннера, распознавание устройства, ПО и операционной системы, а также определение использования сжатия; - Сбор информации о ключевом обмене, хост-ключе, алгоритмах шифрования и аутентификации сообщений; - Вывод данных о безопасности алгоритмов (дата появления, удаление/отключение, степень надежности: небезопасный, устаревший и т. д.); - Рекомендации по алгоритмам (добавление или удаление в зависимости от версии ПО); - Анализ совместимости SSH-версий на основе информации об алгоритмах; - Проверка соответствия политике безопасной или стандартной конфигурации; - Поддержка Python 3.8–3.13; Установка:

git clone https://github.com/jtesta/ssh-audit.git
cd ssh-audit

Запуск:

./ssh-audit.py 127.0.0.1

Примеры использования:

ssh-audit -T servers.txt
ssh-audit -c
ssh-audit -L

Решил структурировать и собрать доклады по различным уязвимостям, которые на мой взгляд могут помочь вам вникнуть в суть конкретной уязвимости и разобраться как ее эксплуатировать 🪳🕺👦 Часть 1 ▎SQL Injection • Hacking SQHell from TryHackMe - Nahamsec • Разбор тасков на SQLInj - SpbCTF ▎XSS (Cross-Site Scripting) • Эффективный поиск XSS-уязвимостей - Иван Румак • Bypass CSP? No problem / Филипп Охонько / VolgaCTF 2021 • Разбор тасков на XSS - SpbCTF • WEB XSS Exploiting Igor Sak Sakovskiy - Offzone ▎CSRF (Cross-Site Request Forgery) • CSRF-уязвимости все еще актуальны / Михаил Егоров ▎XXE (XML External Entity) Injection • Сергей Васильев — Как обработка XML приводит к проблемам с безопасностью? Разбираемся с XXE • Разбор тасков на LFI-XXE-CVE - SpbCTF ▎SSRF (Server-Side Request Forgery) • Viral Video - Exploiting SSRF in Video Converters - BlackHat • Начинаем в багбаунти: как найти первую SSRF - brain • A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! - BlackHat • Осень 2024: SSRF на Bug Bounty: взгляд изнутри, Егор Зонов • Верификация эксплуатации SSRF уязвимости в защищенных сегментах / Эльдар Бейбутов / VolgaCTF 2021 ▎HTTP Request Smuggling • HTTP Desync Attacks: Smashing into the Cell Next Door - BlackHat • HTTP Desync Attacks: Request Smuggling Reborn - BlackHat • HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges - BlackHat • Practical HTTP Header Smuggling: Sneaking Past Reverse Proxies to Attack AWS and Beyond- BlackHat

🖥 Базовый софт 🤩 Пару лет назад уже делал подобный пост, но с той поры многое изменилось, решил обновить список используемого мной софта на повседневной основе. Конечно, тут далеко не всё, с чем приходится иметь дело, но базовые утилиты и инструменты я постарался указать. Пишите в комментарии свои любимые инструменты и сервисы. 📌OS's: 💻 Manjaro ▪️ 🐧 Kali ▪️ 💻 Windows 11 📌Core: ➡️GNU core utilities ➡️Python + Pycharm ➡️Vivaldi | Firefox ➡️Virtual Box | Vmware Workstation ➡️OpenSSH 📌Base: ➡️Xfce + Qterminal ➡️Zsh + Oh my zsh ➡️Windows terminal + Oh my posh ➡️Total commander ➡️Midnight commander ➡️Sublime text ➡️Telegram ➡️Wireguard ➡️KeePassXC ➡️LDPlayer ➡️Obsidian ➡️Bandicam ➡️qBittorrent ➡️ShareX ➡️Clipdiary ➡️Sysinternals 📌 Tools: ➡️Sqlmap ➡️Ffuf ➡️Nmap | RustScan ➡️Pwncat-cs ➡️Burp suite ➡️Dbeaver ➡️Autopsy ➡️Hex editor neo ➡️SploitScan 📌Online services ➡️Perplexity ➡️Blackbox ➡️Sploitus ➡️WADComs ➡️CyberChef #soft #kit #tools ✈️ Pentest HaT

Sara: RouterOS Security Inspector Переписав этот инструмент с нуля, я превратил его в мощнейший анализатор безопасности MikroTik RouterOS. Теперь Sara выполняет продвинутый анализ конфигураций и выявляет артефакты компрометации маршрутизаторов MikroTik. Кроме того, я оснастил её механизмом проверки наличия уязвимостей, который анализирует номер версии RouterOS и сопоставляет его с базой CVE MITRE для поиска уязвимостей. Я отказался от философии статического анализа .rsc-конфигураций в пользу проверки в реальном времени через SSH, что существенно повысило стабильность, точность и адаптивность инструмента. Администратору достаточно указать имя пользователя и пароль для SSH-подключения, причём Sara может функционировать даже с учётной записью, имеющей права только на чтение, так как она не вносит никаких изменений в RouterOS, а лишь анализирует конфигурацию. Я написал этот инструмент для всех, кто заботится о безопасности сетей. Используйте его мудро. Все подробности работы Sara доступны в репозитории. Данное обновление уже доступно на GitHub и будет включено в Kali Linux немного позднее. https://github.com/casterbyte/Sara https://github.com/casterbyte/Sara/releases/tag/v1.1

Лучшее резюме в твоей жизни У меня наконец-то дошли руки до написания гайда по резюме для кибербезопасников. Оказалось чуть объемнее, чем я планировал. Но я постарался ничего не забыть и расписать каждый пункт настолько подробно, насколько это возможно сделать без воды. Ну а вам приятного прочтения. В работе еще статья про всевозможные этапы интервью в мире кибербеза и про роли в нём, поэтому далеко не уходите. А вот и сама статья – ссылка 👨‍🏫 Менторство ИБ | Чат

Друзья, привет! Хочу поделиться крутой новостью. Последний год мы работали над проектом, который, надеюсь, будет реально полезен для всего нашего комьюнити. Запускаем @hackadvisor — платформу, где мы собрали информацию по популярным площадкам и публичным багбаунти-программам https://hackadvisor.io. Теперь каждый может поделиться своим опытом, оставить честный отзыв — будь то позитивный или негативный — и формировать независимый рейтинг на основе этих отзывов. Надеюсь, это станет толчком для компаний быть более честными и прозрачными по отношению к хакерам. Так у комьюнити будет больше понимания, какие программы адекватные, а к каким стоит присмотреться повнимательнее. Мы также добавили возможность верификации для компаний. Это значит, что они смогут публично отвечать на отзывы, комментировать ситуации и показывать своё реальное отношение к багхантерам и безопасности в целом. Верим, что это важный шаг к открытому и честному диалогу между хакерами и компаниями. Важно: любой хакер может оставить свой отзыв анонимно, просто указав случайный никнейм при регистрации. При этом, чтобы избежать накруток и буллинга программ, мы внедрили верификацию. Хакеру нужно будет подтвердить, что у него действительно есть учётная запись на выбранной площадке или в программе, о которой он оставляет отзыв. Хочу отдельно отметить, что эти данные остаются скрытыми и нигде не публикуются — анонимность и приватность для нас в приоритете. И, конечно, не могу не сказать про людей, без которых этого всего бы не случилось. Кто помогал на разных этапах — от идеи до запуска: @aosmanov @r0hack @kuduzow @bikmetle @murphyrol @lincode_x. Спасибо вам за поддержку и вклад в этот проект! Конечно, в мире нет идеальных вещей, и мы прекрасно это понимаем. Поэтому будем активно дорабатывать платформу, внедрять новые возможности и прислушиваться к потребностям комьюнити. Ваша обратная связь и идеи помогут сделать Hackadvisor ещё полезнее для всех. Будем рады вашей поддержке, обратной связи и, конечно, отзывам на самой платформе. Заходите, тестируйте, делитесь с друзьями — давайте вместе сделаем нашу сферу лучше!

Abusing IDispatch for Trapped COM Object Access & Injecting into PPL Processes Blog: https://mohamed-fakroud.gitbook.io/red-teamings-dojo/abusing-idispatch-for-trapped-com-object-access-and-injecting-into-ppl-processes PoC: https://github.com/T3nb3w/ComDotNetExploit #pentest #redteam #bypass #lpe

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/articles/886784/

🔗Ссылка: https://opennet.ru/62820/

🔗Ссылка: https://habr.com/ru/post/882818

Burp > поиск scope > домен\поддомен * Link to regular

🔗Ссылка: https://habr.com/ru/companies/garda/articles/885786/

Это репозиторий содержит шаблон для тестирования, который использовался в PWK и для текущих оценок. Шаблон был отформатирован для использования в Obsidian. 🔗Ссылка: https://github.com/tjnull/TJ-OPT

🔗Ссылка: https://habr.com/ru/companies/selectel/articles/885004/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔄 ⚙️ GoAccess v1.9.3 Real-time анализатор логов веб серверов, написан на 💻 Поддерживает любые кастомные логи:

Amazon CloudFront (Download Distribution). Amazon Simple Storage Service (S3) AWS Elastic Load Balancing Combined Log Format (XLF/ELF) Apache | Nginx Common Log Format (CLF) Apache Google Cloud Storage. Apache virtual hosts Squid Native Format. W3C format (IIS). Caddy's JSON Structured format.

Установка в 🐧 Debian like: sudo apt install goaccess Запуск:

goaccess access.log
goaccess access.log -a > report.html
goaccess access.log -a -d -o json > report.json
tail -f access.log | goaccess -
goaccess access.log -o /usr/share/nginx/html/your_site/report.html --real-time-html

💻 Home ➡️ Main ➡️ Demo online #soft #goaccess #clang ✈️ Pentest HaT

🔗Ссылка: https://github.com/fin3ss3g0d/evilgophish

Про байпас AMSI в 2025. Что-то еще актуально, а что-то уже нет) https://en.r-tec.net/r-tec-blog-bypass-amsi-in-2025.html #pentest #redteam #bypass #ad

🔗Ссылка: https://opennet.ru/62810/