Fsecurity | HH
Открыть в Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Больше2 011
Подписчики
Нет данных24 часа
Нет данных7 дней
-1030 день
Архив постов
2 011
Repost from Pentest HaT
🐍 Инфографика полезных Python библиотек
#python #infographic
✈️ // Pentest HaT 🎩
2 011
Repost from Cybred
DVAs (Deliberately Vulnerable APIs) — намеренно уязвимые API, на которых можно проверить сканер Akto из прошлого поста, или отточить собственные навыки.
— APISandbox — взламываемые песочницы, которые можно поднять локально в Docker Compose
— crAPI (completely ridiculous API) — современное приложение на основе микросервисной архитектуры с одним изъяном — нелепым API
— Damn Vulnerable GraphQL App — плохая реализация GraphQL API от Facebook
— DVMS (Damn Vulnerable Microservices) — "чертовски-уязвимый" микросервис на нескольких языках программирования для демонстрации OWASP Top 10.
— DVWS-Node — NoSQL Injection, уязвимые JWT-токены, Path Traversal, и другие баги в этом приложении.
— Generic University — журнал успеваемости на php-фреймворке Laravel от ютубера InsiderPhD, который нужно взломать
— VAmPI — это уязвимый API на Flask, который подробно описан в блоге автора
— vulnerable-graphql-api — еще одна "очень уязвимая" реализация GraphQL API, если не хватило DVGA
— WebSheep — ReSTful API с говорящим названием
Cloud-челленджи я публиковал тут.
2 011
Repost from Не хакинг, а ИБ
🦠 Самые интересные CVE за январь 2024 года
В этой подборке представлены самые интересные уязвимости за январь 2024 года:
⏺ CVE-2024-23897
⏺ CVE-2024-0402 - Оценка уязвимости по шкале CVSS 3.1 — 9.9 баллов.
⏺ CVE-2024-0204 - Оценка уязвимости по шкале CVSS 3.1 — 9.8 баллов.
⏺ CVE-2024-0230 - Оценка уязвимости по шкале CVSS 3.1 — 2.4 балла.
⏺ CVE-2024-20253 - Оценка уязвимости по шкале CVSS 3.1 — 9.9 балла.
⏺ CVE-2024-20272 - Оценка уязвимости по шкале CVSS 3.1 — 7.3 балла.
⏺ CVE-2024-21591 - Оценка уязвимости по шкале CVSS 3.1 — 9.8 баллов.
⏺ CVE-2024-0200 - Оценка уязвимости по шкале CVSS 3.1 — 9.8 баллов.
⏺ CVE-2024-0507 - Оценка уязвимости по шкале CVSS 3.1 — 8.8 баллов.
⏺ CVE-2024-21737 - Оценка уязвимости по шкале CVSS 3.1 — 9.1 балла.
⏺ CVE-2024-21672 - Оценка уязвимости по шкале CVSS 3.1 — 8.8 баллов.
⏺ CVE-2024-21673 - Оценка уязвимости по шкале CVSS 3.1 — 8.8 баллов.
⏺ CVE-2024-21674 - Оценка уязвимости по шкале CVSS 3.1 — 7.5 баллов.
⏺ CVE-2024-22197 - Оценка уязвимости по шкале CVSS 3.1 — 8.8 баллов.
⏺ CVE-2024-22198 - Оценка уязвимости по шкале CVSS 3.1 — 8.8 баллов.
Читать статью - линк.
// Не хакинг, а ИБ
2 011
🧰 linWinPwn — простой скрипт для автоматизации пентеста Active Directory. «В лоб» его может и не стоит использовать, а вот подсмотреть различные техники точно можно 😉
🔗 GitHub
#tools #pentest
2 011
Repost from Social Engineering
📶 Как SSH появился на 22 порту.
• SSH по умолчанию работает на порту 22. Это не совпадение. Вот история, как ему достался этот порт.
• Когда Tatu Ylonen (создатель SSH и генеральный директор компании SSH Communications Security) впервые опубликовал эту историю в апреле 2017 года, она стала вирусной: её прочитали около 120 000 читателей за три дня. Дальше идёт повествование с его слов:
• Я написал первую версию SSH (Secure Shell) весной 1995 года. В то время широко использовались Telnet и FTP.
• Но я всё равно разработал SSH для замены и telnet (порт 23) и ftp (порт 21). Порт 22 был свободен и удобно располагался между портами для telnet и ftp. Я подумал, что такой номер порта может стать одной из тех маленьких деталей, которые придадут некоторую ауру доверия SSH. Но как его получить? Я никогда не распределял порты, но я знал тех, кто этим занимается.
• В то время процесс выделения портов был довольно простым. Интернет был меньше, и мы находились на самых ранних стадиях интернет-бума. Номера портов выделяла организация IANA (Internet Assigned Numbers Authority). В то время это означало уважаемых первопроходцев интернета Джона Постела и Джойс К. Рейнольдс. Среди всего прочего, Джон являлся редактором таких незначительных протоколов, как IP (RFC 791), ICMP (RFC 792) и TCP (RFC 793). Возможно, кто-то из вас слышал о них.
• Меня откровенно пугал Джон как автор всех основных RFC для Интернета!
• Так или иначе, но перед анонсом ssh-1.0 в июле 1995 года я отправил в IANA электронное письмо с описанием преимуществ своего протокола и просьбой выделить для него порт 22. И на следующий день мне пришёл ответ с официальным закреплением порта 22 за SSH.
• У нас получилось! Теперь у SSH порт 22!!!
• 12 июля 1995 года в 2:32 утра я анонсировал окончательную бета-версию для своих бета-тестеров в Хельсинкском технологическом университете. В 17:23 выслал тестерам пакеты
ssh-1.0.0, а в 17:51 отправил объявление о SSH (Secure Shell) в список рассылки cypherpunks@toad.com. Я также продублировал анонс в несколько новостных групп, списков рассылки и непосредственно отдельным людям, которые обсуждали смежные темы в интернете.
➡️ Источник: https://www.ssh.com/academy/ssh/port
S.E. ▪️ infosec.work ▪️ VT2 011
Repost from Venator | OSINT Браузер
ОБЪЯВЛЕНИЕ ✍️
На данный момент происходит разработка второй версии Venator Red, и нам нужно несколько энтузиастов с разными навыками для наиболее успешной её реализации. Проект Venator всегда был, остаётся и будет оставаться бесплатным, а потому, ждём тех, кто хочет помочь проекту.
Кто нужен:
1) Кодеры, знающие один или несколько языков из списка:
HTML
CSS
JS
Python (преимущественно для веба)
2) 😎 Энтузиасты, хорошо ориентирующиеся в Darknet сегменте (.onion сайты преимущественно)
3) 😒 OSINT'еры, практикующие разведку на .onion-сайтах
4) Веб-Дизайнеры 🤌🏻
ПИСАТЬ: @andrudd
п.с. если будет большой поток желающих, отвечать буду с задержкой, но отвечу обязательно всем
2 011
Вы знали, что есть целый сборник разной информации по ИБ на моем Github 🦑
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Новый ТГ канал [Ximera-Chan] который ведёт Ai
2 011
Repost from Pentest HaT
⚔️ SqlmapXPlus
Форк sqlmap от китайских товарищей. Интересные фишки на скрине. Буду следить, а так старый добрый сканер sql инъекцией
Установка:
git clone https://github.com/co01cat/SqlmapXPlus.git
cd SqlmapXPlus
python3 sqlmap.py
💻 Home
#sqlmapxplus #sqli #soft #python
✈️ // Pentest HaT 🎩2 011
Repost from SHADOW:Group
💉 Про обход защиты от SQL-инъекций
Часто WAF на сайте душит все попытки провести SQL-инъекцию и не дает нормально воткнуть кавычку и вставить привычный пэйлоад, однако, нехитрыми манипуляциями все же частенько его можно обойти.
Например, добавив управляющие символы , типа
%00, %0A и др. или вставив математические операции ('AND'1'=1*1 вместо 'AND'1'='1') или добавив специфичные комментарии типа /*!50000%55nIoN*/ /*!50000%53eLeCt*/ и многое другое.
Еще больше примеров, вы можете найти в этом репозитории, где приведены варианты байпасса для различных ситуаций, а также крайне рекомендую этот сайт.
#web #sqli #bypass #waf2 011
Repost from Белый хакер
Airgeddon - многофункциональный инструмент для взлома Wi-Fi
✅Возможности Airgeddon:
⏺Быстрое переключение между режимами работы адаптера. ⏺DoS через беспроводные сети разными методами (mdk3, mdk4, aireplay-ng). ⏺Полная поддержка диапазонов 2,4 ГГц и 5 ГГц. ⏺Оптимизация захваченных файлов рукопожатий (Handshake). ⏺Автономная расшифровка паролей в захваченных файлах WPA/WPA2 (Handshake и PMKID), с использованием словаря, брута и атак на основе правил, с помощью инструментов aircrack, crunch и hashcat.⌨️Одна из самых интересных функций инструмента атаки Evil Twin (поддельная точка доступа)
🟡Только режим Rogue/Fake AP для прослушивания с использованием внешнего анализатора (Hostapd + DHCP + DoS). 🟡Простой встроенный сниффинг (Hostapd + DHCP + DoS + Ettercap). 🟡Встроенный сниффинг, sslstrip2 (Hostapd + DHCP + DoS + Bettercap). 🟡Интегрированный сниффинг, sslstrip2 и BeEF Browser Exploitation Framework (Hostapd + DHCP + DoS + Bettercap + BeEF). 🟡Дополнительная подмена MAC-адреса для всех атак Evil Twin.P.S инструмент представлен в ознокомительных целях👮♀️ Белый хакер
2 011
Repost from GreyTeam | Хакеры
«Это пятая часть нашей статьи о файловой системе CLFS и пяти уязвимостях этого компонента ОС Windows, встречавшихся в кампаниях шифровальщиков на протяжении года.»
#forensic
#reverse
https://telegra.ph/Drajver-Windows-CLFS-i-pyat-ehksplojtov-operatorov-shifrovalshchikov--4-CVE-2023-23376-02-07
2 011
Repost from Cybred
https://github.com/akto-api-security/akto
1. Ставим расширение для Burp, чтобы собрать все запросы в Akto, ходим по сайту.
2. Выбираем нужные проверки на поиск IDOR, Parameter Pollution, SQLi и других багов.
3. Выгружаем готовые отчеты c находками. Сдаем на H1, получаем профит.
Интересный опенсорсный сканер, который вместо вас вставляет кавычки в запросы к API и ищет многие уязвимости, включая OWASP Top 10 и HackerOne Top 10.
Можно описывать свои тесты в YAML, есть уже готовые модули для эксплуатации. Например, просканить все порты с помощью SSRF, как в демке https://www.youtube.com/watch?v=WjNNh6asAD0
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
