Fsecurity | HH

Відкрити в Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Росія216 302 Технології та додатки31 067

2 014

Підписники

Немає даних24 години

-57 днів

-930 день

116

Перегляди допису

~ 6724 години

~ 8148 годин

5.76%

Коефіцієнт залучення

~ 3

Дописів на день

Ads index

beta

Архів дописів

2 014

🔗Ссылка: https://xbz0n.sh/blog/c2-redirectors

2 014

Repost from Proxy Bar

BinCrypter * Linux Binary Runtime Crypter - in BASH! * Link

2 014

🔗Ссылка: https://www.securitylab.ru/news/557705.php?r=1

2 014

🔗Ссылка: https://www.securitylab.ru/news/557706.php

2 014

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

2 014

Repost from Linux для чайника

👨‍💻 Файловая система Linux. Описание на русском #doc #cheatsheet #linux

2 014

WebSploit Labs - это учебная среда, созданная Омаром Сантосом для проведения различных тренингов по кибербезопасности, этическому взлому, поиску ошибок, реагированию на инциденты, цифровой криминалистике и поиску угроз. WebSploit Labs включает в себя несколько намеренно уязвимых приложений, работающих в контейнерах Docker поверх Kali Linux или Parrot Security OS, несколько дополнительных инструментов и более 9000 ресурсов для обеспечения кибербезопасности. WebSploit Labs используется многими колледжами и университетами в разных странах. В нем содержится более 500 различных упражнений! 🔗Ссылка: https://websploit.org/

2 014

🔗Ссылка: https://habr.com/ru/companies/nic_ct/articles/894136/

2 014

Repost from Blue (h/c)at Café

🛠IngressNightmare или как снова что-то нашли Всем привет, и да, я снова тут с постом, который никто особо не ждал, ведь выше есть пост, но пройти мимо такой темы я не смог. Сегодня расскажу более подробно про свежий и крайне неприятный инцидент в Kubernetes-мире. ❓Что стряслось и почему все в панике Короче, ребята из Wiz недавно нашли серию критических уязвимостей в контроллере Ingress-NGINX для Kubernetes. Назвали это всё красиво и драматично – IngressNightmare. И поверьте, название выбрали неспроста: если коротко, то это пять CVE, из-за которых атакующий может спокойно выполнить код на ingress-контроллере и буквально угнать весь кластер со всеми секретами. И самое весёлое, что атакующему даже не нужны учётные записи или пароли, хватит одного кривого HTTP-запроса. 🔍 Технические подробности для тех, кто любит копаться в кишках Суть этих уязвимостей кроется в недостаточной проверке входящих данных, которые разработчики Ingress-NGINX радостно вставляли напрямую в конфиги NGINX. Из-за этого через безобидные, казалось бы, аннотации (auth-url, auth-tls-match-cn, mirror-target) можно было внедрить произвольные директивы. Ну, например, какую-нибудь такую прелесть:


ssl_engine /tmp/malicious.so;

Именно это использовали исследователи Wiz в своём PoC. Ты просто отправляешь HTTP-запрос с большим телом, NGINX сохраняет это тело как временный файл, а потом через специальный AdmissionReview-запрос (без аутентификации!) загружает твою вредоносную .so библиотеку. И всё, поздравляю, теперь ты внутри контейнера с контроллером. Дальше читаешь секреты, токены и вообще делаешь, что хочешь. ‼️ Кто в опасности и как проверить себя любимого Если ваша версия Ingress-NGINX ниже v1.12.1 (а ещё 1.11.5 и 1.10.7), то у вас серьёзные проблемы: 🔵 Узнать текущую версию можно через:


kubectl -n ingress-nginx get deploy ingress-nginx-controller -o=jsonpath='{.spec.template.spec.containers[0].image}'

🔵 Или через GitLab, найдя в манифестах YAML или Helm-чартах строку:


image: ingress-nginx/controller:v1.12.0

❔ Как с этим жить дальше Что делать, если вы попали в этот клуб неудачников с уязвимой версией: 1. Срочно обновляйтесь до v1.12.1; 2. Пока не обновились, отключите admission-контроллер (controller.admissionWebhooks.enabled=false); 3. Ограничьте доступ к admission webhook с помощью Network Policy. Только API-сервер должен туда стучаться; 4. Просмотрите audit-логи Kubernetes и ищите подозрительные Ingress’ы с странными аннотациями. Если вы не можете обновиться сразу (а кто из нас может?), хотя бы проверьте, что webhook не светит в интернет. В Wiz уже подсчитали, что около 6500 кластеров с открытым admission webhook доступны снаружи. Возможно, среди них есть и ваш. 👀 Личное мнение и мораль сей басни Вот казалось бы, мелочь – не проверить пару строк кода, не закрыть пару портов, но в итоге получаешь катастрофу, достойную отдельного поста в моём канале. В очередной раз понимаешь, насколько всё хрупко и насколько важна роль команд AppSec и DevSecOps в крупных компаниях. В общем, проверьте свои кластеры, обновитесь и берегите нервы, они вам ещё пригодятся. Спасибо, что дочитали мой очередной маленький монолог. Обещаю, скоро вернусь с чем-нибудь менее трагичным. #devsecops #appsec

2 014

Repost from Pentest HaT

⚙️ IngressNightmare: 9.8 Critical Unauthenticated Remote Code Execution Vulnerabilities in Ingress NGINX Wiz Research обнаружила CVE-2025-1097, CVE-2025-1098, CVE-2025-24514 и CVE-2025-1974, серию RCE в контроллере Ingress NGINX для Kubernetes, получившем название IngressNightmare. Использование этих уязвимостей приводит к несанкционированному доступу злоумышленников к чувствительным данным, хранящимся во всех namespace'ах кластера Kubernetes, что может привести к его захвату. Nuclei шаблон для проверки:

id: exposed-ingress-nginx-admission

info:
  name: Publicly exposed Ingress NGINX Admission
  author: Wiz research
  severity: high
  description: Ingress Nginx admission controller endpoint should not be exposed
  metadata:
    max-request: 1
  tags: ssl,tls

ssl:
  - address: "{{Host}}:{{Port}}"

    matchers:
      - type: dsl
        dsl:
          - 'contains(issuer_org, "nil1")'
          - 'contains(subject_org, "nil2")'
          - 'contains(subject_an, "nginx")'
        condition: and

    extractors:
      - type: json
        name: issuer_org
        json:
            - ".issuer_org[0]"
          
      - type: json
        name: subject_org
        json:
            - ".subject_org[0]"
     
      - type: json
        name: subject_an
        json:
            - ".subject_an[0]"

Подробнее (на англ.) ➡️ Research #nginx #ingress #cve ✈️ Pentest HaT

2 014

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

2 014

🔗Ссылка: https://www.securitylab.ru/news/557668.php?r=2

2 014

Repost from BugXplorer

Awesome Vulnerable Applications A curated list of various vulnerable by design applications https://github.com/vavkamil/awesome-vulnerable-apps 🪳@bugxplorer

2 014

Repost from Adaptix Framework

По этой цепочке проверил socks прокси... Туннель через https и еще 3 smb агента способен поддерживать стабильный отличный RDP) Да, граф интерактивный. Все как в богатых C2😁

2 014

Repost from N/a

💻 Нейросети становятся все более популярными и полезными инструментами в различных областях, включая образование и самообучение Одним из ярких примеров такого применения является Roadmap.sh — проект, который использует мощь нейросетей для создания персонализированных учебных планов 🥱 Выбираете тему, выбираете уровень сложности, немного дополнительной информации и план для вашего обучения готов . Удобно если нужно что то с нуля изучить, подготовиться к собесу или подготовиться к сдаче экзамена. 🤩 Уже есть готовые гайды по разным популярным темам и ответы на частые вопросы, а так же готовые роадмапы для изучения новой для вас темы.

2 014

Repost from Кибер ПТУ | Кибербезопасность

Разведка Ловите годный сборник ресурсов для OSINTа. Книжки, подкасты, блоги и даже чаты в Телеграм. Есть и картинка, и текст, чтобы удобнее было копировать. Наслаждайтесь.

📖 Книги: 1. OSINT Techniques (10th Edition) - Michael Bazzell 2. Deep Dive - Rae Baker, Maritime SME, Private Inv, CISSP 3. Hunting Cyber Criminals - Vinny Troia, Ph.D. 4. OSINT Methods & Tools - Nihad Hassan & Rami Hijazi 5. We are Bellingcat - Eliot Higgins 6. How to Find Out Anything - Don MacLeod 7. Operator Handbook - Joshua Picolet 8. OSINT: The Art of Collecting Open Information - David Anderson

🎙 Подкасты: 1. Security Now 2. NeedleStack 3. ShadowDragon Podcast 4. The Pivot 5. The OSINT Bunker 6. Layer 8 Podcast 7. The World of Intelligence

📼 Youtube-каналы: 1. David Bombal 2. Authentic8 3. Gary Ruddell 4. Gralhix - Sofia Santos 5. Bendobrown - Benjamin S. 7. Cody Bernardy 8. Social Links 9. OSINT Dojo 10. Forensic OSINT 11. SANS Institute 12. LISA Institute - Seguridad, Inteligencia, Ciberseguridad y Geopolítica 13. IntelCon by GINSEG 14. Manuel Bot - Manuel Travezaño 15. Alvaro Chirou

📣 Новости и блоги: 1. Cyber Detective 2. Secjuice 3. Sector035 4. IntelTechniques 5. Hatless1der 6. Maltego Technologies Blog 7. Skopenow Blog 8. Nixintel 9. Offensive OSINT 10. OSINT Combine 11. VEEXH Medium 12. Social Links Blog 13. WebBreacher - Micah Hoffman 14. Trace Labs 15. CQcore 16. SANS Institute 17. LISA Institute 18. osintme.com 19. The OSINT Curious Project 20. Blackdot Solutions 21. Nico Dekens (Dutch_OsintGuy) 22. Authentic8 Blog 23. Bellingcat 24. Knowmad 25. OH SHINT Blog 26. The SEINT 27. Shadow Dragon Blog 28. ESPY - OSINT Fraud Prevention

⚙ Виртуалки, инструменты и ОС: 1. Inteltechniques VM 2. Sherlock Linux VM 3. Kali Linux VM 4. Trace Labs OSINT VM 5. CSI Linux VM 6. Tsurugi VM 7. OSINTUX VM 8. Silo by Authentic8 9. Kasm 10. Debian OS 11. Tails OS

✈️ Telegram-каналы/чаты: 1. Cyber Detective 2. OSIntOPS News 3. Bellingcat EN 4. Brigada Osint 5. Soxoj Insides - Dmitry Danilov 6. Osint Losena 7. OSINT Anatomy 8. OSINT Teame 9. OsintTV 10. Cyber Hunter Academy 11. OSINT Israel 12. GINSEG 13. Ciberpatrulla 14. OSINT Español

⚡️ Новостные рассылки: 1. Cyber Detective 2. Sector035 3. The Sunday Download 4. Digital Investigations 5. My OSINT News 6. OSINT Ambition 7. The OSINT Newsletter 8. Digital Digging 9. OSINT Jobs 10. Forensic OSINT 11. Fog of Influence 12. OSINT Team 13. OSINT Insider 14. OSINT Excellence

P.S. Информацию стянул у какого-то накаченного испанского CEO киберстартапа в LinkedIn-е #OSINT 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ 📂 Другие каналы

2 014

🔗Ссылка: https://habr.com/ru/articles/893302/

2 014

🔗Ссылка: https://habr.com/ru/articles/893422/

2 014

sticker.webp0.37 KB

2 014

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈