uz
Feedback
Fsecurity | HH

Fsecurity | HH

Kanalga Telegram’da o‘tish

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Ko'proq ko'rsatish
2 008
Obunachilar
-124 soatlar
+27 kunlar
-1230 kunlar
Postlar arxiv
Repost from RedTeam brazzers
Недавно появился довольно любопытный способ бокового перемещения, основанный на злоупотреблении любопытным механизмом, именуемым .NET Profilers. Оригинальный ресерч можно почитать тут Для неискушенных отмечу, что это специальная библиотека DLL, которая может использоваться в качестве отладчика, либо утилиты для диагностики процесса, работающего на платформе CLR. Сам механизм достаточно простой: библиотека подписывается на определенные события и CLR-платформа вызывает определенные функции в этой библиотеке при срабатывании этих самых событий (функции, которые дергаются, называются коллбеками). Злоупотребление механизмом заключалось в том, что для загрузки этой DLL в процесс требуется установка определенных переменных среды : - COR_ENABLE_PROFILING - в 1. То есть, включить механизм. - COR_PROFILER - опциональный параметр, можно устанавливать левые данные. Передается в загружаемую DLL и содержит ClSID COM-класса. По задумке разработчиков, загружаемая DLL-библиотека может использовать это значение для проверки, нужную либу подгружает ли CLR. Так как эта библиотека может быть не той библиотекой без нужного функционала СОМ-сервера. - COR_PROFILER_PATH - путь к подгружаемой DLL Исследователями было обнаружено, что в качестве COR_PROFILER_PATH можно указывать путь в том числе и на WebDAV-шару, как следствие, в целевой процесс будет подгружена библиотека с удаленного сервера, что и позволит осуществить боковое перемещение. Однако, в ходе тестов я обнаружил, что метод почему-то работает с одними .NETовскими процессами, а с другими нет. Казалось бы, почему? Ответ прост — эти переменные среды характерны именно для .NET Framework. В случае, если атакуемый процесс сделан под .NET Core, то следует использовать иные переменные среды, а именно: - CORECLR_ENABLE_PROFILING – устанавливаем в единичку - CORECLR_PROFILER – ставим произвольное значение. GUID какой-нибудь левый засунуть можно. - CORECLR_PROFILER_PATH – путь до Profiler DLL. Подробнее можно почитать по ссылке на оригинальный ресерч и ресурсам ниже: - https://docs.newrelic.com/docs/apm/agents/net-agent/other-installation/understanding-net-agent-environment-variables/ - https://learn.microsoft.com/en-us/dotnet/core/runtime-config/debugging-profiling - https://learn.microsoft.com/en-us/dotnet/framework/unmanaged-api/profiling/setting-up-a-profiling-environment

Круг замкнулся Специалисты из RedFox Security обнаружили шесть уязвимостей в маршрутизаторе бюджетного центового сегмента WNR
Круг замкнулся Специалисты из RedFox Security обнаружили шесть уязвимостей в маршрутизаторе бюджетного центового сегмента WNR614 N300. По словам исследователей, бреши позволяют злоумышленникам совершать обход аутентификации, получать доступ к административному интерфейсу, создавать пароли, не соответствующие стандартам безопасности, раскрывать PIN-коды для Wi-Fi Protected Setup и многое другое. Уязвимые устройства популярны среди обычных пользователей и владельцев малого бизнеса. Проблему усложняет тот факт, что баги на этих маршрутизаторах скорей всего не будут исправлены, потому что поддержка роутеров уже прекращена. НеКасперский

Repost from APT
🖥 Assembly for Hackers "Assembly Unleashed: A Hacker's Handbook" is a definitive resource tailored specifically for hackers and security researchers seeking to master the art of assembly programming language. Authored by seasoned practitioners in the field, this book offers a comprehensive journey into the depths of assembly, unraveling its complexities and exposing its potential for exploitation and defense. 🔗 Source: https://redteamrecipe.com/assembly-for-hackers #asm #syscalls #dll #apc #injection #redteam

🤔
Anonymous voting

sticker.webp0.17 KB

+- неделю буду сильно занят, поэтому буду кидать репосты и по возможности инфу 😐

Repost from Kali Linux
🔍 OXO vulnerability scanning for the modern age Мощный Сканер уязвимостей с открытым исходным кодом на Python: OXO pip insta
🔍 OXO vulnerability scanning for the modern age Мощный Сканер уязвимостей с открытым исходным кодом на Python: OXO pip install -U ostorlab ДокументацияПроект @linuxkalii

Как вам ? 🤔
Anonymous voting

Social Analyzer
Social Analyzer - API, интерфейс командной строки и веб-приложение для анализа и поиска профиля человека в более чем 1000 социальных сетях и веб-сайтах. Оно включает в себя различные модули анализа и обнаружения, и вы можете выбрать, какие модули использовать в процессе расследования. Модули обнаружения используют механизм оценки, основанный на различных методах обнаружения, который выдает значение оценки, начинающееся от 0 до 100 (Нет-Возможно-Да). Этот модуль предназначен для уменьшения количества ложных срабатываний. Анализ и общедоступная информация, полученная с помощью этого инструмента OSINT, могут помочь в расследовании профилей, связанных с подозрительными или вредоносными действиями, такими как киберзапугивание, кибер-уход, киберсталкинг и распространение дезинформации. 🔗Ссылка: https://github.com/qeeqbox/social-analyzer

Repost from Kali Linux
💻 Maltrail — cистема обнаружения вредоносного трафика sudo apt-get install git python3 python3-dev python3-pip python-is-pyt
💻 Maltrail — cистема обнаружения вредоносного трафика
sudo apt-get install git python3 python3-dev python3-pip python-is-python3 libpcap-dev build-essential procps schedtool
sudo pip3 install pcapy-ng
git clone --depth 1 https://github.com/stamparm/maltrail.git
cd maltrail
sudo python3 sensor.py
Maltrail — это система обнаружения вредоносного трафика, использующая общедоступные (черные) списки, содержащие вредоносные и/или подозрительные паттерны активности, а также паттерны, собранные из различных отчетов антивирусных программ; может учитывать пользовательские списки. Кроме того, Maltrail использует (опционально) расширенные эвристические механизмы, которые могут помочь в обнаружении неизвестных угроз (например, новых вредоносных программ). 🖥 GitHub @linuxkalii

Repost from 1N73LL1G3NC3
Progressive Web Apps (PWAs) Phishing More fake URL bars :) A user lands on index.html and clicks the "Install Microsoft Application" button. The install app prompt appears and once it is installed by the user, the JavaScript embedded in index.html redirects the PWA window to the phishing page that hase a fake URL bar at the top (i.e. mrd0x.html). Ensure that you're testing this over HTTPS to avoid encountering issues. POC: https://github.com/mrd0x/PWA-Phishing

Repost from SHADOW:Group
⌨️ Обход WAF через большое количество символов Ранее я уже рассказывал о том, что для HTTP-запросов, содержащих тело запроса (например, POST, PUT, PATCH и т.д.), часто можно обойти WAF, просто добавив мусорные данные в начало запроса. Когда запрос дополняется этими ненужными данными, WAF обработает до X КБ запроса и проанализирует его, но все, что превышает пределы WAF, пройдет мимо. На недавнем NahamCon вышел целый доклад на эту тему с подробным разбором и необходимыми значениями X КБ для обхода различных популярных WAF. Видео доклада, описание и расширение для вставки мусорных данных в Burp представлено по ссылкам ниже. Ссылка на видео Ссылка на GitHub #web #waf #bypass

Repost from Kali Linux
💻 У Google произошла утечка документации, связанной с работой поисковых алгоритмов На днях в сети опубликовали подборку внут
💻 У Google произошла утечка документации, связанной с работой поисковых алгоритмов На днях в сети опубликовали подборку внутренних документов Google, содержащую более 2500 страниц. Судя по всему, утечка произошла случайно еще в марте текущего года. В документах детально описывается, как работает и ранжирует результаты поисковая система Google, причем данные не совпадают с официальной версией компании, которой Google придерживается уже много лет. Похоже, что документация по ошибке попала в общедоступный репозиторий на GitHub, принадлежащий Google. Утечка произошла еще 13 марта 2024 года, и данные слил собственный автоматизированный инструмент компании, который случайно снабдил коммит опенсорсной лицензий Apache 2.0, что является стандартом для публичной документации Google. В последующем коммите от 7 мая 2024 года была предпринята попытка устранить эту утечку. Однако к этому времени публикацию уже заметил Эрфан Азими (Erfan Azimi), глава компании EA Digital Eagle, специализирующейся на поисковой оптимизации (SEO), а следом за ним на слив обратили внимание глава SparkToro Рэнд Фишкин (Rand Fishkin) и глава iPullRank Майкл Кинг (Michael King), которые придали инцидент огласке (1, 2) и изучили утечку. Благодаря этому эксперты обнаружили несколько интересных фактов. Один из них касается важности кликов, а также различных типов кликов (хороших, плохих, длинных и так далее) для ранжирования веб-страниц. Так, во время рассмотрения антимонопольного дела США против Google представители компании признали, что учитывают метрики кликов как фактор ранжирования в поиске, а документы дали больше подробностей об этих системах. 🗄 Подробнее @linuxkalii

Repost from PurpleBear
Меня иногда просят посоветовать self-hosted лабы по различным доменам знаний деятельности пентестеров для наработки и совершенствования навыков на практике, поэтому ловите небольшую подборку: ☑️ Kubernetes Goat - Vulnerable by design Kubernetes cluster ☑️ GOAD - Game of Active Directory ☑️ DVWA - Damn Vulnerable Web Application ☑️ DVWS - Damn Vulnerable Web Sockets ☑️ DVHMA - Damn Vulnerable Hybrid Mobile App (Android) ☑️ DVIA - Damn Vulnerable iOS App ☑️ DVIA2 - Damn Vulnerable iOS App v2 ☑️ CI/CD Goat - Vulnerable CI/CD environment ☑️ DVGA - Damn Vulnerable GraphQL Application ☑️ VAmPI - Vulnerable REST API ☑️ DVSA - Damn Vulnerable Serverless Application ☑️ DVFaaS - Damn Vulnerable Functions as a Service (AWS Lambda) ☑️ AWS Goat - Damn Vulnerable AWS Infrastructure ☑️ DVCA - Damn Vulnerable Cloud Application (AWS privesc) ☑️ Azure Goat - Damn Vulnerable Azure Infrastructure ☑️ GCP Goat - Damn Vulnerable GCP Infrastructure ☑️ DVTA - Damn Vulnerable Thick Client App ☑️ DVJA - Damn Vulnerable Java (EE) Application ☑️ DVID - Damn Vulnerable IoT Device ☑️ DVAS - Damn Vulnerable Application Scanner ☑️ DVB - Damn Vulnerable Bank ☑️ DVWPS - Damn Vulnerable WordPress Site ☑️ DVNA - Damn Vulnerable NodeJS Application ☑️ DVGM - Damn Vulnerable Grade Management ☑️ Tiredful API - REST API intentionally designed broken App ☑️ DVCSharp - Damn Vulnerable C# Application (API) ☑️ DVRF - Damn Vulnerable Router Firmware ☑️ DVLLMP - Damn Vulnerable LLM Project ☑️ DVLLMA - Damn Vulnerable LLM Agent Безусловно некоторые из них уже устарели и содержат не самые актуальные баги, а с некоторыми придется повозиться чтобы установить и развернуть, но все же это хорошая отправная точка для погружения в интересующую тематику😎

Repost from s0i37_channel
Дихотомия vs сигнатуры антивируса. Крошечный скрипт в 30 строчек, что используя бинарный поиск перезаписывает разные участки программы, а за тем грузит и запускает на тестовой системе. Так иногда можно найти точное расположение палевного участка и точечно обойти AV. Все что нужно это виртуалка с подопытным антивирусом и конечно же время.
#!/bin/bash

bin="$1"
[[ $# -ge 2 ]] && o="$2" || o=0

bytes=$(wc -c $bin | cut -d ' ' -f 1)
test="/tmp/$(basename $bin)"

function test_av(){
  HOST='10.0.0.10'; CREDS='admin:password'; RUN="c:\\$(basename $1) help exit"; OUTPUT='coffee'
  { echo 'use c$'; echo "put $1"; } | smbclient.py "$CREDS@$HOST" > /dev/null
  { echo "$RUN"; echo 'exit'; } | smbexec.py -codec 866 "$CREDS@$HOST" | grep -q "$OUTPUT"
  #{ echo '{"execute": "qmp_capabilities"}'; echo '{"execute": "human-monitor-command", "arguments": {"command-line": "loadvm ready"}}' } | nc 127.0.0.1 4444 # qemu -hda av.qcow2 -qmp tcp:127.0.0.1:4444,server,nowait
  return $?
}

next=("0 $[bytes/2]" "$[bytes/2] $[bytes/2]")
n=0
while [ $n -lt ${#next[@]} ] ; do
  read offset len <<< $(echo ${next[$n]})
  [[ $n -lt $o ]] && { next+=("$[offset] $[len/2]"); next+=("$[offset+len/2] $[len/2]"); ((n++)); continue; }
  cp "$bin" "$test"
  dd if=/dev/zero of="$test" bs=1 count=$len seek=$offset conv=notrunc 2> /dev/null
  echo -ne "[*] test $bin: $offset $len (queue: $n/${#next[@]})\r"
  if test_av "$test"; then
    echo -e "\n[+] $offset $len"
    radiff2 -x "$bin" "$test" | head
  else
    next+=("$[offset] $[len/2]")
    next+=("$[offset+len/2] $[len/2]")
  fi
  ((n++))
done
Вполне может подружить не сильно страшный бинарь с не сильно страшным антивирусом.