Fsecurity | HH

🔗Ссылка: https://www.securitylab.ru/news/553994.php

🔗Ссылка: https://opennet.ru/62242/

Psudohash – инструмент для генерации разнообразных паролей на основе ключевых слов. Упрощает процесс создания сложных паролей, автоматизируя их модификацию через различные паттерны, такие как замена букв символами (например, «a» на @), применение чередования регистра букв, а также добавление специальных символов или цифр. Psudohash будет особенно полезен для пентестеров для формирования списков паролей, предназначенных для проверки систем на устойчивость к brute-force атакам и взлому хешей. Языки: Python (100%). ⭐️ Star 1.2k https://github.com/t3l3machus/psudohash ⚡️ @becaps

🔗Ссылка: https://github.com/threat9/routersploit

🔗Ссылка: https://www.yeswehack.com/learn-bug-bounty/white-box-debug-JavaScript-vulnerabilities

🔗Ссылка: https://habr.com/ru/companies/selectel/articles/858400/

🔗Ссылка: https://habr.com/ru/companies/pt/articles/858732/

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/articles/859060/

🔗Ссылка: https://habr.com/ru/articles/859148/

🔗Ссылка: https://habr.com/ru/articles/859174/

🔗Ссылка: https://opennet.ru/62241/

🔗Ссылка: https://opennet.ru/62240/

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

From forgetful to forgetful (Part 2) #forgetful2forgetful #sqlmap 🔺 cmd.poxek.cc 🔺 Когда-то я написал пост, который назвал from forgetful to forgetful. Смысл его был в том, что я постоянно забывал, как быстро установить и накатить свои настройки oh-my-zsh и тогда родился тот пост. Этот же пост порождён был моим учеником с менторства, который постоянно забывает как корректно составлять команду перед её запуском. Поэтому данный проект по сути является интерактивным сайтов для генерации команды. На данный я сделал это только для sqlmap, далее планирую сделать для nmap. Инструменты выбираю по принципу, где много аргументов и где люди по моему опыту чаще всего факапят. Сайт очень простой, его код будет доступен всегда на 📱 Github. Сайт написан на NextJS и всё. Только клиентская часть, без какого либо логгирования того, что вы вводите. Так что пользуйтесь с кайфом. Если будут предложения по коду, кидайте 📱 PR, обсудим. кто-то скажет "о новый таргет" - я скажу "удачи") Надеюсь проект будет полезен. Хороших выходных! ➡️ Ссылка на сайт: cmd.poxek.cc 📱 Github 🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

Вчера внезапно получаю такое письмо и моментально теряю навык сна. Всё потому, что я понятия не имею, о какой компании идет речь. Не знаю, какой именно у них случился инцидент, но точно понимаю, что это мой IP-адрес, который они нашли в логах аж с февраля! Я уже начал представлять, как буду составлять алиби и объяснять, что, вообще-то, ничего не делал и катался на сноуборде в это время 🤣 Но потом резко вспомнил, что занимался ресерчем в начале года. Много сканил. И, вероятнее всего, нашел их уязвимый сервис, но даже не знал, что у ребят есть bug bounty. Так баг и пролежал почти год, пока кто-то другой не зарепортил его. Но повезло, что это инцидент в формате bug bounty, а не в формате data breach 🙊

С днем рождения !!!! Сегодня Proxy Bar исполняется 3 года *** Много воды утекло, но вектор канала сохранился, изменения коснулись чата группы, а именно: # был перестроен чат # набралась команда админов (хорошие специалисты и прекрасные люди) # В рамках чата начали формироваться конкурсы и авторские статьи (+ source code) * Ну и по поводу дня рождения хотим поделиться в Вами некоторыми нашими сервисами: заходите на proxy-bar.org там есть краткое описание, из основного это секция Soft, Send, Secnote, PrivateBin, Jabber (много кто просил) и библиотека * С праздником, и Вас и Нас ! 😜 * Если Вам нравится то что мы делаем, Вы можете нас поддержать: *** Donate: Bitcoin bc1qmrt229eghjyj9wqa7nmr9j8zuq6khz6km2pker #lденьрождения #админы #всевсевсе

Шифруем payload с помощью алгоритма DFC (Decorrelated Fast Cipher) * WriteUP SourceCode Demo

🔗Ссылка: https://www.group-ib.com/blog/stealthy-attributes-of-apt-lazarus/

🏃 psobf v1.0 Powershell Obfuscator Инструмент для обфускации PoSh скриптов, написан на 🖼️ Go Установка:

go install github.com/TaurusOmar/psobf@latest

Запуск:

psobf -i .\revsh.ps1 -o revsh_obf.ps1 -level 1

На вход подаем оригинальный скрипт, на выход получаем обфусцированный и указываем уровень обфускации, всего их 5 Примеры:

# Original
Write-Host "Hello, World!"

# Obfuscated level 1
$obfuscated = $([char[]]("`W`,`r`,`i`,`t`,`e`,`-`,`H`,`o`,`s`,`t`,` `,`"`,`H`,`e`,`l`,`l`,`o`,`,` `,`W`,`o`,`r`,`l`,`d`,`!`,`"`") -join ''); Invoke-Expression $obfuscated

# Original
Write-Host "Hello, World!"

# Obfuscated level 2
$obfuscated = [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String('V3JpdGUtSG9zdCAiSGVsbG8sIFdvcmxkISI=')); Invoke-Expression $obfuscated

# Original
Write-Host "Hello, World!"

# Obfuscated level 3
$e = [System.Convert]::FromBase64String('V3JpdGUtSG9zdCAiSGVsbG8sIFdvcmxkISI='); $obfuscated = [System.Text.Encoding]::UTF8.GetString($e); Invoke-Expression $obfuscated

# Original
Write-Host "Hello, World!"

# Obfuscated level 4
$compressed = 'H4sIAAAAAAAAC+NIzcnJVyjPL8pJUQQAlRmFGwwAAAA='; $bytes = [System.Convert]::FromBase64String($compressed); $stream = New-Object IO.MemoryStream(, $bytes); $decompressed = New-Object IO.Compression.GzipStream($stream, [IO.Compression.CompressionMode]::Decompress); $reader = New-Object IO.StreamReader($decompressed); $obfuscated = $reader.ReadToEnd(); Invoke-Expression $obfuscated

# Original
Write-Host "Hello, World!"

# Obfuscated level 5
$fragments = @(
'Write-', 
'Output "', 
'Hello,', 
' Wo', 
'rld!', 
'"'
); 
$script = $fragments -join ''; 
Invoke-Expression $script

🖥 Home #soft #powershell #obfuscator #psobf ✈️ Pentest HaT 🎩