Fsecurity | HH

🔗Ссылка: https://habr.com/ru/companies/otus/articles/861488/

🔗Ссылка: https://www.securitylab.ru/news/554399.php

🔗Ссылка: https://www.securitylab.ru/news/554339.php

Linux Persistence with LKM Существуют десятки актуальных способов закрепления в Linux, а также инструментов автоматизации этой задачи, например один из последних - PANIX, это bash скрипт, который мы используем на киберучениях в рамках Purple Team. Но в формате активного противодействия, редко есть возможности тащить на тачку разные скрипты, поэтому мы рассмотрим ручной способ на примере LKM (Loadable kernel module) руткита Diamorphine. Diamorphine хорошо известный руткит с открытым исходным кодом, который активно используется злоумышленниками в дикой природе уже много лет, который можно загрузить различными способами. Наиболее распространенный - это просто положить в /etc/modules или использовать службу systemd-modules-load. Файлы конфигурации модулей systemd-modules-load ищет в следующих директориях: /etc/modules-load.d, /usr/lib/modules-load.d, /usr/local/lib/modules-load.d, /run/modules-load.d 🔴 Необходимо каким-то образом доставить Diamorphine или собрать из исходников на тачке, например в контейнере или еще как-нибудь, обычно зависит от уровня зрелости мониторинга и степени паранойи SOC на текущем проекте😁 🔴 Во время компиляции Diamorphine позволяет указать "magic string" - строку в начале наименования файла или директории, которую руткит автоматически скроет при загрузке, например apt1337 🔴 Копируем руткит и создаем список зависимостей modules.dep cp diamorphine.ko /usr/lib/modules/$(uname -r)/kernel/drivers/block/apt1337-diamorphine.ko depmod 🔴 Создаем файл конфигурации systemd-modules-load echo apt1337-diamorphine >/usr/lib/modules-load.d/apt1337-not_evil.conf 🔴 Загружаем модуль вручную modprobe apt1337-diamorphine Таким образом, при каждой перезагрузке системы руткит в качестве модуля LKM будет загружаться автоматически😎 Безусловно техника базовая и довольно распространенная, поэтому нуждается в доработке относительно сокрытия. Как минимум рекомендую использовать Timestomping для файлов в /usr/lib/modules/* и использовать менее очевидный нейминг. Но все равно это будет светиться в /proc/sys/kernel/tainted так как загруженный модуль не подписан, но это уже тема другой заметки😁

🔗Ссылка: https://habr.com/ru/companies/gazprombank/articles/854334/

🔗Ссылка: https://blog.intigriti.com/hacking-tools/crafting-your-bug-bounty-methodology-a-complete-guide-for-beginners

#infosec Госдума ужесточила ответственность за утечки персональных данных За утечку от 10 тыс. до 100 тыс. персональных данных или от 100 тыс. до 1 млн идентификаторов закон предусматривает штраф для граждан в размере от 200 тыс. до 300 тыс. руб.; для должностных лиц - от 300 тыс. до 500 тыс. руб.; для юридических лиц - от 5 млн до 10 млн руб. Согласно закону, за массовую утечку данных (более 100 тыс. субъектов персональных данных или более 1 млн идентификаторов) штрафы вырастут до 400 тыс., 600 тыс. и до 15 млн рублей; при повторных нарушениях штрафы вырастут до 600 тыс. рублей для граждан и до 1,2 млн для должностных лиц, для юридических лиц - от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, но не менее 20 млн руб. и не более 500 млн руб.

Обновляем 7zip 👾 🔗Ссылка: https://securityonline.info/cve-2024-11477-7-zip-vulnerability-allows-remote-code-execution-update-now/

Почему я люблю смотреть отчеты? Например из этого можно взять мануал вот такую картинку)) #pentest #redteam #av #report

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://opennet.ru/62294/

🔗Ссылка: https://www.securitylab.ru/news/554243.php

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Хей, хей! Статья-рефлексия по итогам OSCP c пылу с жару на Хабр. Получилась довольно хорошо. Рад, что удалось добраться и зафиксировать свой опыт. Содержание статьи: 1. Введение 2. Подготовка 3. Первая попытка 4. Вторая попытка 5. Заключение 6. Конспект обработанных рекомендаций из разных видео по OSCP Еще загрузил свой читшит. Туда же положу шаблон отчета в формате markdown: https://github.com/curiv/oscp-cheatsheet Буду очень рад реакциям, репостам, комментариям и вопросам. Стрим с раззбором все ещё в силе. Заранее сделаю анонс #certification #oscp #article

🔗Ссылка: https://habr.com/ru/companies/pt/articles/860476/

🔗Ссылка: https://opennet.ru/62292/

🔗Ссылка: https://www.infosecurity-magazine.com/news/lumma-stealer-proliferation-fueled/

#osint #tools GoogleDorker Свежая консольная утилита для осуществления разведки при тестировании на проникновение. Основана на использовании API Google.

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈