ru
Feedback
Fsecurity | HH

Fsecurity | HH

Открыть в Telegram
2 007
Подписчики
Нет данных24 часа
-27 дней
-1230 день
Архив постов
Записка #1 Хм..... Я провожу расследование одного вируса .... 🎃

Всем доброго 👾

Repost from PWN AI
У каждого человека есть несколько целей в жизни .. Родить семью, посадить дерево .. именно так стоило начать пост о карте по безопасности ИИ, которую я совсем недавно начал развивать. Вы уже могли видеть экспериментальный вариант, который содержал в себе задатки ... Активные подписчики и просто те люди, кто увидел это вариант - предложили хорошие идеи. И я приступил к реализации уже "не экспериментального" варианта. Начнём с того, что теперь карта представляет из себя набор огромного количества ссылок(хотя так и есть) - набор полезных знаний, который может быть* необходим специалистам на разных направлениях. Я взял по классике несколько направлений из традиционной безопасности - AppSec, OffSec expert, Blue Team, paper security(хаха ну вы поняли). Решение с уровнями было гениальным, но в некоторых случаях пока что сложно оценить к какому уровню могут быть определены те или иные знания. Однако, я поделил, постарался как смог, прочитал множество источников. Практически на каждую роль приведены не только термины, и концепции - но и инструменты, которые уже существуют и их можно применить. За это прям отдельное спасибо awesome_mlsecops и Offsec ML Playbook. Есть блок с математикой. Теперь карта имеет не только "пути" но и варианты, где потенциальный эксперт может получить новости, или почитать свежие исследования ( спорный момент, потому что стать исследователем может каждый, но я старался находить самых-самых). Возможно стоило сделать карту исходя из бэкграунда человека, который решит её использовать(может быть как просто специалист по разработке ИИ или же классический безопасник, или же просто специалист по computer science) - но тогда сложно будет всё это привязать к ролям в кибербезе(красные, синие и т.д). Вообщем теперь каждый может обратится к этой карте, чтобы разрушить бастион незнаний. Получить быстро полезную инфу и понять куда можно следовать. Кого нам стоит благодарить ... Прежде всего, хочу поблагодарить ребят, которые предложили свои идеи - я указал их непосредственно в карте. Но думаю масштабирую это на гит. @marshack44, Roman Lebed, @ivolake, Valery Kunavin, @Od1n28, Evgeniy Kokuykin, @conversational_cat. Спасибо, братья. Не забудем вас ))) Конечно хотелось бы опять напопрошайничать репостов. За счёт репостов такие темы и развиваются, приходят новые люди и предлагают новые идеи. Карту я уже опубликовал на git. Но pdf + png будет ниже.

Repost from PurpleBear
В продолжении темы про подготовку Red Teaming инфраструктуры для проведения социо-технических этапов тестирований aka фишинга для получения первоначального доступа, обычно используется Evilgophish от fin3ss3g0d. По сути это форк оригинальных Evilginx и Gophish с расширенной функциональностью, о котором я уже неоднократно писал и рассказывал. Этот инструмент прямо из коробки позволяет настроить использование Cloudflare Turnstile в качестве эффективного решения для противодействия ботам и автоматизированным сканерам, которое в отличии от классических решений CAPTCHA с выбором картинок и набором текста совсем не влияет на UX😎 В блоге автора подробно описано каким образом настроить Cloudflare Turnstile: ✅ Необходимо просто зарегать учетку Cloudflare (бесплатный уровень подписки), добавить домен фишинговой страницы и скопировать ключи для использования сервиса
./evilginx3 -feed -g ../gophish/gophish.db -turnstile <PUBLIC_KEY>:<PRIVATE_KEY>
✅ Поменять дизайн дефолтных страниц с антибот-проверкой evilginx3/templates/turnstile.html и 403 Forbidden evilginx3/templates/forbidden.html, LLM справится с этой задачей за 3 секунды🙈 ✅ Let's go phishing🎣 К тому же злоумышленники уже давно используют эту технологию, поэтому по моему мнению очень важно проверить во время тестирований насколько используемые средства защиты и процессы в вашей организации позволяют противостоять подобным угрозам на практике. #phishing #evilgophish #cloudflare_turnstile

Repost from Cybred
https://github.com/YuriiCrimson/ExploitGSM/ Эксплойт для повышения привилегий через драйвер n_gsm для версий ядра Linux 5.15 - 6.5. Cтатья, которая была опубликована на английском The tale of a GSM Kernel LPE, и активно распространялась в сети, на самом деле перевод райтапа от Yurii Crimson, — студента, который пытался продать 0day, чтобы купить новый компьютер (на самом деле), и отправил подробности с PoC'ом до того, как ему перечислили $5 000. Не совершаем ошибок: — 0day.todayzeronomi.comzerodium.comzerodayinitiative.compwnables.comnsogroup.comssd-disclosure.com

Препарируем Wazuh. Часть 3: источники не из коробки 🔗Ссылка: https://habr.com/ru/companies/otus/articles/807949/

sticker.webp0.20 KB

👆🏻Кажется ожил Автор данного канала🥳

Repost from Red Fox Security
Давненько не постил, но отчасти из-за того, что не было особо интересных вещей о которых можно было бы написать (ресерч с работой сложно совмещать). В этом же посте поделюсь опытом работы, чего удалось достичь и про одну недавнюю недооцененную DoS уязвимость которая по моему мнению очень критична, но о ней почти никто не говорит. Приступим! 🔷 О работе в интеграторе Уже почти как полгода работаю инженером по тестированию на проникновение (проще пентестером) в Метаскане. Одним из главных преимуществ интеграторов я бы выделил возможность работать с самыми разнообразными клиентами, технологиями и ПО. Учитывая мой прошлый опыт с баг баунти, для меня такая работа в инфосеке подошла в самый раз. Опыт крайне положительный, хоть и не без недостатков - много работы, мало времени на ресерч :( Тем не менее, узнаю много нового и даже за время работы уже удалось найти 2 zero-day XSS в российском ПО (Vinteo и Р7-ОФИС). Уязвимостям пока только назначили временный идентификатор, поэтому ждём фикса и публикации :) Передавал их напрямую в БДУ, поэтому туда уже добавили в рейтинг (в ближайшее время должны начислить рейтинг еще за вторую уязвимость): https://bdu.fstec.ru/rating 🔷 О новой DoS уязвимости в HTTP/2 (Continuation flood) Пока что единственный канал который написал об этой уязвимости - это Proxy Bar и ещё видел статью на Хакер. Уязвимость позволяет вызвать отказ в обслуживании в ряде серверов, но из них выделил бы Apache (CVE-2024-27316). Сейчас остается уязвимой немалая часть серверов на Apache, многие детекторы не сообщают об этой уязвимости если сервер сам намеренно не сообщает свою версию. Таким является Apache в составе Cisco Expressway - они на данный момент тоже уязвимы (и патча от Cisco на момент поста, кстати, нет) и можно просто вывести из строя сервер одним простым скриптом: https://github.com/lockness-Ko/CVE-2024-27316 Скрипт уже пробовали применять - результаты крайне удивляют, сервер выводится из строя в момент начала работы скрипта и остается недоступным пока скрипт не будет прерван. 🔸 Мой совет - если имеете дело с Apache серверами, крайне рекомендую проверить их на эту уязвимость (если неизвестно какая версия используется), на мой взгляд это очень критичная и недооцененная уязвимость о которой почти никто не говорит. 👀 В следующем посте планирую рассказать об инструментах, расширениях для Burp и программах которые использую в работе, в общем, поделюсь о том, как организовано мое "рабочее место" :) Удачной охоты за багами 👾