Fsecurity | HH

🔗Ссылка: https://www.securitylab.ru/news/556626.php

🔎 ClatScope — это мощный инструмент для проведения разведки с использованием открытых источников (OSINT), разработанный для сбора разнообразной информации об IP-адресах, доменах, электронных почтах, номерах телефонов и многом другом! 🔐 Лицензия: Apache-2.0 🖥 Github @linuxkalii

🦡 Technical Analysis of Brute Ratel C4 Payloads This post provides a technical analysis of a Brute Ratel C4 badger/agent, a Red Team tool. The analysis includes API hashing, memory injection, encrypted C2 communications, and the first 20 C2 commands for remote control. 🔗 Source: https://cybergeeks.tech/a-deep-dive-into-brute-ratel-c4-payloads/ #analysis #brc4 #redteam #blueteam

regsecrets как замена secretsdump Blog: https://www.synacktiv.com/publications/lsa-secrets-revisiting-secretsdump Script: https://github.com/fortra/impacket/pull/1898/commits/e8f437200248b641b3baa3ce48505232287150e3 #pentest #redteam #ad #creds

Теперь с одного клиента можно будет одновременно с несколькими C2 серверами работать

🔗Ссылка: https://www.securitylab.ru/news/556520.php

🔍 Exploring NTDS.dit This blog post examines the structure of the NTDS.dit file, which stores data for Active Directory. It also introduces DIT Explorer, a new open-source tool designed for analyzing NTDS.dit, demonstrating how it interprets the database to provide a structured view of the directory. 🔗 Research: https://trustedsec.com/blog/exploring-ntds-dit-part-1-cracking-the-surface-with-dit-explorer 🔗 Source: https://github.com/trustedsec/DitExplorer #ad #windows #ntds #dnt

Что делать, если вас взломали Уже не счесть, сколько раз я расписывал тут, что делать при взломе вашего Телеграм-аккаунта, куда идти, что нажимать, как проверять и не допускать (например: раз, два, три, четыре, пять, шесть). И вот, я наткнулся на сайт, где по минутам в подробностях расписано по шагам и конкретным сценариям, как могут угнать ваш аккаунт и что в этих случаях делать. Переписывать всё это бессмысленно, поэтому просто ловите ссылку. Какой бы крутой ни была навигация в Телеграм – так намного удобнее. Обязательно сохраните у тебя в закладках браузера и поделить со всеми, кого это может коснуться (то есть просто со всеми). Когда настанет время, вы будете себе благодарны. #Полезное ⚡ Пакет Безопасности | 💬 Чат 🛍 Другие каналы

Открылся бесплатный набор в 🎓 PFS Academy! Успевайте! Все на нашем Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🧑‍💻 Этичный хакер

🔗Ссылка: https://www.securitylab.ru/news/556592.php

🔗Ссылка: https://www.securitylab.ru/news/556480.php

SSRF в C2 Sliver Teamserver CVE-2025-27090 Affected versions: >= 1.5.26, <= 1.5.42 Patched versions: 1.5.43 Info: https://github.com/advisories/GHSA-fh4v-v779-4g2w PoC: [https://github.com/chebuya/exploits/tree/main/CVE-2025-27090%3A%20Sliver%20C2%20SSRF]

🔗Ссылка: https://habr.com/ru/post/806175/

🔗Ссылка: https://www.securitylab.ru/news/556556.php

🔄 💻 Adalanche v2025.2.6 Обновление отличного кроссплатформенного инструмента для визуализации, построения графов, связей и исследования Active Directory. Даст мгновенные результаты, показывая, какие разрешения имеют пользователи и группы в 💻 AD. Полезен для изучения того, кто может управлять учетными записями, машинами или всем доменом, и может использоваться для поиска и отображения неправильных конфигураций. Покажет проблемы делегирования, AD CS и многое другое. Проект активно развивается. Написан на 💻 Отличия от 😉 BloodHound:

Не требуется Neo4J, Python Не требуется предварительной настройки Для построения запросов используется расширенный LDAP синтаксис Наличие бесплатной и коммерческой версии

Машина в домене:

adalanche.exe collect activedirectory

Машина не в домене:

adalanche.exe collect activedirectory --ignorecert --domain contoso.local --authdomain CONTOSO --username dom_user --password P@ssw0rd

Будет создана папка data Анализ:

adalanche.exe analyze

💻 Github 💻 Documentation ➡️ Commercial version #adalanche #golang #soft #activedirectory ✈️ Pentest HaT

🔗Ссылка: https://www.securitylab.ru/news/556552.php

Интеграция ИИ в Nuclei В последнем обновлении для нуклей (3.3.9) был добавлен флаг -ai, который позволяет на ходу генерировать темплейт на основе ваших запросов. Для начала пользования этой фичей нужно получить АПИ токен на сайте ProjectDiscovery. Затем запускаем нуклей с флагом auth:

nuclei -auth

И добавляем токен. Теперь мы можем пользоваться генератором темплейтов. Запуск выглядит следующим образом:

nuclei -u "http://testphp.vulnweb.com/listproducts.php?cat=1" -ai "Detect SQL errors in response when injecting common payloads into GET and POST requests" -dast

Таким образом нуклей сгенерирует темплейт для инъекции SQL в параметры с дальнейшим поиском SQL ошибок, флаг -dast разрешает сканнеру проводить тестирование параметров. Уважаемый Дмитрий АКА @reewardius создал свой сборник уже готовых промптов для разных типов ошибок и уязвимостей. Некоторые из них уже были успешно использованы в качестве теста. Вот несколько из них для примера:

-ai "Perform fuzzing on all parameters and HTTP methods using DSL, focusing on detecting XSS vulnerabilities (Reflected, Stored, and DOM-based) with pre-conditions."
-ai "Detect exposed .git repositories and sensitive files"
-ai "Identify default credentials on login pages"
-ai "Identify open FTP servers allowing anonymous access"  

В общем ждем, когда ИИ будет топ 1 на хакерване. #nuclei #ai

Открылся бесплатный набор в 🎓 PFS Academy! Успевайте! Все на нашем Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://opennet.ru/62747/