Fsecurity | HH

🖥️ Above v2.8.1 Обновление невидимого сетевого сниффера, предназначенного для поиска уязвимостей в сетевом оборудовании. Основан на анализе сетевого трафика, поэтому не создает никакого шума в эфире. Построен на библиотеке Scapy. Данный инструмент будет полезен не только пентестерам, но и инженерам по сетевой безопасности. Поддерживаемые сетевые протоколы:

MACSec (802.1X AE) EAPOL (Checking 802.1X versions) ARP (Host Discovery) CDP (Cisco Discovery Protocol) DTP (Dynamic Trunking Protocol) LLDP (Link Layer Discovery Protocol) VLAN (802.1Q) S7COMM (Siemens) (SCADA) OMRON (SCADA) TACACS+ (Terminal Access Controller Access Control System Plus) ModbusTCP (SCADA) STP (Spanning Tree Protocol) OSPF (Open Shortest Path First) EIGRP (Enhanced Interior Gateway Routing Protocol) BGP (Border Gateway Protocol) VRRP (Virtual Router Redundancy Protocol) HSRP (Host Standby Redundancy Protocol) GLBP (Gateway Load Balancing Protocol) IGMP (Internet Group Management Protocol) LLMNR (Link Local Multicast Name Resolution) NBT-NS (NetBIOS Name Service) MDNS (Multicast DNS) DHCP (Dynamic Host Configuration Protocol) DHCPv6 (Dynamic Host Configuration Protocol v6) ICMPv6 (Internet Control Message Protocol v6) SSDP (Simple Service Discovery Protocol) MNDP (MikroTik Neighbor Discovery Protocol) SNMP (Simple Network Management Protocol)

В 🐧 Kali Linux находится в репозиториях и устанавливается одной командой:

sudo apt update && sudo apt install above

Работает в двух режимах:

Hot mode - работа непосредственно с сетевым интерфейсом и возможностью включить захват пакетов по таймеру Cold mode - анализ дампов сетевого трафика

sudo above --interface eth0 --timer 120 --output above.pcap
above --input ospf-md5.cap

😹 Repo 🔗 Kali tools #above #sniffer #soft #python #network ✈️ Whitehat Lab 💬Chat

🔗Ссылка: https://habr.com/ru/news/983440/

🔗Ссылка: https://opennet.ru/64585/

Новый релиз статьи о принципах работы MITM-атак в Ethernet, IPv4 & IPv6 Caster - Intercept Genre: Offensive Sources: caster0x00.com Release Date: 09 January 2026 Language: English Difficulty: Medium Length: 4094 Words Reading Time: 15 Minutes Performing: Caster (Alter Ego) Writing: Mahama Bazarov Artwork: AI (Reworked by Mahama Bazarov) Link: https://caster0x00.com/intercept

Всем привет! Получил новую утилитку от своего товарища, спешу поделиться. Инструмент для развёртывания forward-прокси в инфраструктуре Yandex Cloud для смены IP-адреса (почти) при каждом запросе. Документация на русском Блог-пост на русском

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://opennet.ru/64574/

🔗Ссылка: https://www.huntress.com/blog/esxi-vm-escape-exploit

⚙ Servy v4.8 Интересный проект для запуска различных скриптов как 💻 Windows сервисов без кучи костылей. Есть CLI и GUI варианты Установка:

winget install servy
choco install -y servy
scoop install servy

Пример для 🐍 Python:

servy-cli install `
  --name="MyPythonJob" `
  --description="Python background job" `
  --path="C:\Python311\python.exe" `
  --params="C:\apps\scripts\job.py" `
  --startupDir="C:\apps\scripts" `
  --startupType="Automatic"

💻 Repo 📔 Docs #servy #windows ✈️ Whitehat Lab 💬Chat

🔗Ссылка: https://labs.watchtowr.com/do-smart-people-ever-say-theyre-smart-smartertools-smartermail-pre-auth-rce-cve-2025-52691/

🔗Ссылка: https://www.securitylab.ru/news/567794.php

🔗Ссылка: https://portswigger.net/research/top-10-web-hacking-techniques-of-2025-nominations-open

🔗Ссылка: https://www.securitylab.ru/news/567780.php

🔗Ссылка: https://www.genians.co.kr/en/blog/threat_intelligence/dll

🔗Ссылка: https://spy-soft.net/mimikatz/

🔗Ссылка: https://habr.com/ru/companies/alexhost/articles/528796/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/selectel/articles/981880/

DNS beacon будет в v1.1. Подробно автор расписал все в PR, там и объяснения, и скрины, и эти ваши вайершарки)) https://github.com/Adaptix-Framework/AdaptixC2/pull/226

🚨 Критическая уязвимость в AdonisJS Bodyparser (CVE‑2026‑21440) Компонент Node.js / NPM, отвечающий за обработку multipart‑загрузок, позволяет произвольно записывать файлы на сервер. Прямой путь к RCE 😏 ⚡ Уязвимость Модуль @adonisjs/bodyparser, используемый в AdonisJS (TypeScript‑фреймворк для Node.js), некорректно обрабатывает пути при загрузке файлов. Специально сформированный multipart‑запрос позволяет писать файлы в любую директорию, обходя ограничения. Аутентификация не требуется. 🎯 Последствия Перезапись системных файлов, загрузка бэкдоров, выполнение команд, компрометация backend‑сервисов, подмена данных, полный контроль над узлом при слабой изоляции. 🛡️ Исправления Проблема закрыта в версиях 10.1.2 и 11.0.0‑next.6. Обновляйтесь. Проверяйте все публичные multipart‑endpoint’ы и директории для upload’ов. 🔗 Детали https://radar.offseq.com/threat/cve-2026-21440-cwe-22-improper-limitation-of-a-pat-1ab6f0b6