Fsecurity | HH
Відкрити в Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Показати більше2 011
Підписники
+124 години
Немає даних7 днів
-730 день
Архів дописів
2 011
Repost from Этичный Хакер
😈 OSINT: подборка по поиску в сети TOR
TOR может быть таким же отличным источником информации, как и Google. Главное — уметь искать. В этом посте мы поделимся полезными и актуальными ссылками на различные ресурсы и утилиты, благодаря которым ты сможешь найти нужную информацию в сегменте .onion
1. IACA darkweb tools — стартовая страница для двух десятков поисковых систем, работающих с TOR и доступных из обычного веба.
2. SearchDemon, Phobos, Tor66, ExcavaTOR, Raklet, SeИtoЯ, Torch, OnionLand Search — поисковые системы, работающие внутри сети TOR.
3. Exonera Tor — база данных IP-адресов, которые были частью сети Tor. Поисковик отвечает на вопрос, работал ли ретранслятор Tor на этом IP-адресе в выбранную дату.
4. TorBot — удобный Onion краулер. Собирает адреса и названия страниц с кратким описанием, получает адреса электронной почты с сайтов, проверяет, активны ли ссылки, и сохраняет отчеты в JSON. Может быть запущен в Docker.
5. Katana-ds — Python-инструмент для автоматизации поиска с использованием Google Dorks и с поддержкой TOR.
6. OnionSearch — скрипт Python3 для автоматизации поиска в зоне .onion через общедоступные сервисы.
7. Devils Eye — это инструмент OSINT для поиска в Darkweb. Не требует установки TOR. Также может искать в сети i2p.
Также прикрепляю другие полезные материалы по теме TOR:
- Tor: от азов до продвинутого уровня
- Размещаем свой TOR-сервис на .onion адресе
- OSINT инструменты для теневой части интернета
#TOR #OSINT #Recon | 🧑💻 Этичный хакер
2 011
Repost from Pentest HaT
🔐 Сравнение инструментов по идентификации хешей
Рекомендую:
Name That Hash (встроен в бота
!hash) и HAITI
pip3 install name-that-hash
nth -t '5d41402abc4b2a76b9719d911017c592'
gem install haiti-hash
haiti 5d41402abc4b2a76b9719d911017c592
haiti --extended 5d41402abc4b2a76b9719d911017c592
💻 Name That Hash
💻 HAITI
#namethathash #nth #haiti #hash
✈️ // Pentest HaT 🎩2 011
Repost from PAINtest
Portswigger опубликовал голосование по выбору 10 лучших техник веб-хакинга 2023 года
https://portswigger.net/polls/top-10-web-hacking-techniques-2023
В голосовании представлены крутые доклады от знакомых нам исследователей
@BlackFan (HTTP Request Splitting vulnerabilities exploitation)
@agrrrdog (How to break SAML if I have paws?)
Набегать и голосовать можно до 31 января :)
2 011
Repost from no system is safe // cybersec
🔥Kube-bench – инструмент, который может провести аудит безопасности К8-кластеров на соответствие рекомендациям международного Центра интернет-безопасности CIS Kubernetes Benchmark.
Kube-bench проверяет конфигурацию кластера и его компонентов, а также права доступа к ним, учетные записи, открытые порты, сетевые настройки.
🖍 Ссылка на GitHub
#tool // nsis
2 011
Repost from AP Security
Обнаружен новый эксплойт для Outlook: CVE-2023-35636 приводит к краже паролей NTLM v2💻
CVE-2023-35636 - это уязвимость безопасности, обнаруженная в Microsoft Outlook, а именно в функции совместного использования календаря. Этот эксплойт позволяет злоумышленникам перехватывать хэши NTLM v2, которые используются для аутентификации в системах Microsoft Windows. NTLM v2, хотя и более безопасен, чем его предшественник, все еще подвержен автономным атакам перебора и повторной пересылке данных аутентификации.
Эксплойт для Outlook заключается в добавлении определенных заголовков в письмо, что заставляет Outlook делиться содержимым и взаимодействовать с указанным компьютером. Эта манипуляция создает возможность для злоумышленников перехватить хэши NTLM v2 в процессе аутентификации. Эксплойт требует наличия двух заголовков: "Content-Class" и "x-sharing-config-url", которые указывают на машину злоумышленника.
Помимо Outlook, злоумышленники могут использовать Windows Performance Analyzer (WPA) и Windows File Explorer для получения доступа к хэшам NTLM v2. Используя обработчики URI и специфические параметры, злоумышленники могут обманом заставить эти приложения раскрыть конфиденциальную информацию.
Microsoft устранила уязвимость Outlook (CVE-2023-35636) с помощью патча, выпущенного 12 декабря 2023 года, отнеся его к категории "важных". Однако уязвимости, связанные с WPA и Windows File Explorer, были признаны Microsoft "умеренно серьезными".
➡️ Чтобы обезопасить свои системы и данные от атак NTLM v2, рассмотрите возможность применения следующих мер безопасности:
1. Подписание SMB: Включите функцию подписи SMB для защиты SMB-трафика от несанкционированного доступа и атак типа "человек посередине". Эта функция подписывает все SMB-сообщения цифровой подписью, что позволяет получателям обнаруживать и отклонять любые поддельные сообщения.
2. Блокировка исходящего NTLM v2: Начиная с Windows 11 (сборка 25951), можно блокировать исходящую аутентификацию NTLM, добавляя дополнительный уровень безопасности.
3. Принудительная аутентификация Kerberos: По возможности применяйте аутентификацию Kerberos и блокируйте NTLM v2 как на сетевом уровне, так и на уровне приложений. Это поможет предотвратить использование NTLM v2 там, где это не требуется.
Приняв эти меры предосторожности, вы сможете значительно снизить риск стать жертвой атак NTLM v2 и обеспечить безопасность своих систем и данных.
2 011
Mindmap по пентесту AD. В зависимости от того, какие данные у вас есть, расписан каждый этап с готовыми командами и краткии описанием.
🔗Ссылка:
https://orange-cyberdefense.github.io/ocd-mindmaps/
2 011
Repost from Hacker News
Админ BreachForums приговорен к 20 годам под надзором
https://xakep.ru/2024/01/22/pompompurin-sentenced/
2 011
Repost from SecurityLab.ru
Конституционный суд поддержал родителя, осужденного за прослушку сына
😮Конституционный суд РФ признал законным использование родителями программ прослушки на смартфонах своих детей, если это необходимо для обеспечения их безопасности и защиты их прав.
😢 Решение суда было вынесено по жалобе жителя Владивостока, который был осужден за незаконную запись разговоров через приложение родительского контроля, установленное на смартфоне семилетнего сына.
😕 Решение суда вызвало разные реакции в обществе: некоторые считают, что это нарушает права детей на конфиденциальность, другие - что это дает родителям возможность контролировать и защищать своих детей от внешних угроз.
#КонституционныйСуд #РодительскийКонтроль #ПраваДетей @SecLabNews
2 011
Repost from AP Security
#itnews #infosec #hackers
Китайские хакеры незаметно использовали уязвимость нулевого дня VMware в течение 2 лет🏚
Передовая китайская группа кибершпионажа, ранее связанная с эксплуатацией недостатков безопасности в устройствах VMware и Fortinet, с конца 2021 года занимается использованием критической уязвимости в VMware vCenter Server в качестве уязвимости нулевого дня
В отчете Google упоминается:
У UNC3886 есть опыт использования уязвимостей нулевого дня для незаметного выполнения своих задач, и этот последний пример еще раз демонстрирует их возможностиРечь идет об уязвимости CVE-2023-34048 (CVSS score: 9.8), которая представляет собой запись за пределы границ и может быть использована злоумышленником, имеющим сетевой доступ к vCenter Server. Она была исправлена компанией, принадлежащей Broadcom, 24 октября 2023 года
2 011
Repost from Kraken
🙆♀️ Подборка полезных материалов за эту неделю:
— Наша статья для «Яндекс Практикума»: «Мыслить как преступник: разбираемся в тестировании безопасности».
— Разбор Keeper и LastPass
— Об OSINT-фреймворке Maltego
— Как установить и использовать инструмент Snyk CLI в Windows
— Об инструменте SpiderFoot
— Как проверить безопасность Docker-образа с помощью Trivy
2 011
Repost from Pentest HaT
🔄 💻 Ghauri v1.3
🔺 Продвинутый кроссплатформенный инструмент, автоматизирующий процесс обнаружения и эксплуатации 🔥 SQL-инъекций.
Если вкратце то SQLMap на минималках 😃
Проект интересный, если продолжит развиваться. С простенькими заданиями справился, что приятно удивило! Буду следить.
⚙️ Установка и запуск:
git clone https://github.com/r0oth3x49/ghauri.git
python3 -m pip install --upgrade -r requirements.txt
python3 setup.py install
ghauri -u 'http://62.173.140.174:16015/user.php?login=asd&password=asd' --batch -v 2 --dbs
💻 Download
#ghauri #sqli #sqlinjection #python #soft
✈️ // Pentest HaT 🎩2 011
Repost from Life-Hack - Хакер
Топ популярных постов за прошедшую неделю:
1. Предыдущий топ статей
2. Расширенная шпаргалка по John the Ripper: на заметку хакеру
3. Awesome Hacker Search Engines
4. File Hider
5. HackBar - расширение для веб-браузера
6. Большая работа, посвященная типам шифрования
7. SploitScan - эффективный и удобный инструмент
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
2 011
Это сестра Шерлока, современный блестящий CLI-инструмент, написанный с помощью Golang, который поможет вам: 🔎 Искать аккаунты в социальных сетях по имени пользователя в социальных сетях.
https://github.com/TheYahya/enola
Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
