Fsecurity | HH
Kanalga Telegram’da o‘tish
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Ko'proq ko'rsatish2 011
Obunachilar
+124 soatlar
Ma'lumot yo'q7 kunlar
-730 kunlar
Postlar arxiv
2 011
Repost from infosec
🌍 Top 10 web hacking techniques of 2023..
• Номинация - top 10 лучших методов веб-взлома в 2023 году. Каждая статья заслуживает внимания:
- Ransacking your password reset tokens;
- mTLS: When certificate authentication is done wrong;
- Smashing the state machine: the true potential of web race conditions;
- Bypass firewalls with of-CORs and typo-squatting;
- RCE via LDAP truncation on hg.mozilla.org;
- Cookie Bugs - Smuggling & Injection;
- OAuth 2.0 Redirect URI Validation Falls Short, Literally;
- Prototype Pollution in Python;
- Pretalx Vulnerabilities: How to get accepted at every conference;
- From Akamai to F5 to NTLM... with love;
- can I speak to your manager? hacking root EPP servers to take control of zones;
- Blind CSS Exfiltration: exfiltrate unknown web pages;
- Server-side prototype pollution: Black-box detection without the DoS;
- Tricks for Reliable Split-Second DNS Rebinding in Chrome and Safari;
- HTML Over the Wire;
- SMTP Smuggling - Spoofing E-Mails Worldwide;
- DOM-based race condition: racing in the browser for fun;
- You Are Not Where You Think You Are, Opera Browsers Address Bar Spoofing Vulnerabilities;
- CVE-2022-4908: SOP bypass in Chrome using Navigation API;
- SSO Gadgets: Escalate (Self-)XSS to ATO;
- Three New Attacks Against JSON Web Tokens;
- Introducing wrapwrap: using PHP filters to wrap a file with a prefix and suffix;
- PHP filter chains: file read from error-based oracle;
- SSRF Cross Protocol Redirect Bypass;
- A New Vector For “Dirty” Arbitrary File Write to RCE;
- How I Hacked Microsoft Teams and got $150,000 in Pwn2Own;
- AWS WAF Clients Left Vulnerable to SQL Injection Due to Unorthodox MSSQL Design Choice;
- BingBang: AAD misconfiguration led to Bing.com results manipulation and account takeover;
- MyBB Admin Panel RCE CVE-2023-41362;
- Source Code at Risk: Critical Code Vulnerability in CI/CD Platform TeamCity;
- Code Vulnerabilities Put Skiff Emails at Riskr;
- How to break SAML if I have paws?
- JMX Exploitation Revisited;
- Java Exploitation Restrictions in Modern JDK Times;
- Exploiting Hardened .NET Deserialization;
- Unserializable, but unreachable: Remote code execution on vBulletin;
- Cookieless DuoDrop: IIS Auth Bypass & App Pool Privesc in ASP.NET Framework;
- Hunting for Nginx Alias Traversals in the wild;
- DNS Analyzer - Finding DNS vulnerabilities with Burp Suite;
- Oh-Auth - Abusing OAuth to take over millions of accounts;
- nOAuth: How Microsoft OAuth Misconfiguration Can Lead to Full Account Takeover;
- One Scheme to Rule Them All: OAuth Account Takeover;
- Exploiting HTTP Parsers Inconsistencies;
- New ways of breaking app-integrated LLMs;
- State of DNS Rebinding in 2023;
- Fileless Remote Code Execution on Juniper Firewalls;
- Thirteen Years On: Advancing the Understanding of IIS Short File Name (SFN) Disclosure!
- Metamask Snaps: Playing in the Sand;
- Uncovering a crazy privilege escalation from Chrome extensions;
- Code Vulnerabilities Put Proton Mails at Risk;
- Hacking into gRPC-Web;
- Yelp ATO via XSS + Cookie Bridge;
- HTTP Request Splitting vulnerabilities exploitation;
- XSS in GMAIL Dynamic Email;
- Azure B2C Crypto Misuse and Account Compromise;
- Compromising F5 BIGIP with Request Smuggling;
- One Supply Chain Attack to Rule Them All;
- Cookie Crumbles: Breaking and Fixing Web Session Integrity;
- tRPC Security Research: Hunting for Vulnerabilities in Modern APIs;
- From an Innocent Client-Side Path Traversal to Account Takeover.
#web #hack
2 011
Repost from Похек
📺 XSS and CORS Bypass in YouTube
Вы когда-нибудь хотели взломать Google? Я вот да, естественно в этических целях, к примеру бб. Можно вспомнить кучу историй, когда малолетние багхантеры находили незащищенные "руки" в сервисах 🖥. Но вот вы попробуйте обойти CORS, чтобы выполнить XSS 🌚
Статья как раз об этом, как вы могли догадаться по названию)
➡️ Читать далее
🌚 @poxek
2 011
Вы знали, что есть целый сборник разной информации по ИБ на моем Github 🦑
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Новый ТГ канал [Ximera-Chan] который ведёт Ai
2 011
Repost from Life-Hack - Хакер
✔ KaliPackergeManager
kalipm.sh - удобный инструмент для управления пакетами в Kali Linux, который облегчает процесс установки различных программ и инструментов.
Он предоставляет удобный интерфейс для управления программным обеспечением и позволяет пользователям легко устанавливать пакеты из различных категорий.
git clone https://github.com/HalilDeniz/KaliPackergeManager.git
• Github
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации2 011
Repost from Kali Linux
🔎Taranis AI - это передовой инструмент разведки с открытым исходным кодом (OSINT), использующий искусственный интеллект для сбора информации и анализа данных.
Taranis работает с различными источниками данных, такими как веб-сайты, для сбора неструктурированных новостных статей, используя обработку естественного языка и искусственный интеллект для повышения качества контента.
🖥 GitHub
👉Документация
@linuxkalii
2 011
📦 HTB: Stocker
Анализируя райтапы различных актуальных машин с Hack The Box, попалось любопытное исследование, в котором автор сначала обходит аутентификацию, а затем эксплуатирует багу «чтение произвольных файлов» через функционал генерации PDF-файла.
📌 Берите на заметку рабочие кейсы и читайте полный райтап:
1. Если заголовок
Content-Type изменить с application/x-www-form-urlencoded на application/json и отправить что-то вроде:
{"username":{"$ne": "0xdf"}, "password": {"$ne":"0xdf"}}
, то получится войти в систему. Итак, пока есть хотя бы один пользователь с именем пользователя, отличным от 0xdf, и паролем, отличным от 0xdf, этот пользователь будет возвращен.
2. При нажатии «Отправить покупку» POST-запрос отправляется на /api/order с таким телом:
{"basket":[{"_id":"638f116eeb060210cbd83a91","title":"Axe","description":"It's an axe.","image":"axe.jpg","price":12,"currentStock":21,"__v":0,"amount":1}]}
Если поле title заменить на
<img src=\"x\" onerror=\"document.write('<iframe src=file:///var/www/dev/index.js width=100% height=100%></iframe>')\" />
, то на выходе получится Server Side XSS и возможность чтения произвольных файлов 👏
#tips #writeup #pentest #bugbounty2 011
Repost from PWN AI
Большой куш: баги в MLOps и моделях машинного обучения, которые приводят к тем самым последствиям
Разработчик «Четыре Пальца» должен был безопасно переправить модели из стадии разработки в production. Однако из-за ряда непродуманных действий — отсутствия проверки кода моделей на уязвимости и безопасной настройки пайплайна — он оказывается втянут в цепь непредвиденных событий: adversarial-атаки, кража модели и ее модификации. Это, в свою очередь, приводит к образованию сложной «интриги» с множеством уязвимостей.
В докладе продемонстрирую методологию проведения пентеста и анализа защищенности для выстроенного MLOps pipeline. Проведу анализ типичных недостатков конфигурации, а также рассмотрю уязвимости моделей машинного обучения, при помощи которых пентестер или злоумышленник может получить «большой куш» — тот самый критический риск, который может причинить большой вред компании. Помимо самих атак рассмотрим рекомендации по защите от атак на MLOps.
Вообщем, в этом году я буду выступать с практической темой по пентесту MlOps на safecode2024, а также расскажу о проблемах безопасностей самих моделек.
Вот он я ( по этой ссылке также скорее всего будут опубликованы материалы заранее, но и про канал я не забуду). Не буду говорить только о LLM. А сам доклад будет рассмотрен именно с позиции атакующего.
Пока что, я заранее хочу поблагодарить некоторых ребят, которые мне уже помогли с докладом. Их имена я не буду разглашать, но перед конференцией всё станет известно. Анонимное спасибо.
2 011
Repost from Kali Linux
📲 Phunter - это полезный osint-инструмент, позволяющий находить различную информацию по номеру телефона 🔎📞.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
$ git clone https://github.com/N0rz3/Phunter.git
$ cd ./Phunter
$ pip3 install -r requirements.txt
▪ Github
@linuxkalii2 011
Repost from s0i37_channel
RCE на компе злоумышленника?
Отличной (неофициальной) рекомендацией я бы предложил использование подстановки опасных команд в тексте пароля. Только представьте злоумышленника не осторожно вставившего такой пароль в командную строку своей кали. Ведь достаточно лишь спутать кавычки и апострофы и злоумышленник выстрелит себе в ногу. Да и кстати, в powershell ситуация абсолютно та же.
Лично я бы от таких паролей держался по дальше 😁
Сработает или не сработает - в любом случае ваш пароль от этого слабее не станет 😉
2 011
Вы знали, что есть целый сборник разной информации по ИБ на моем Github 🦑
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Новый ТГ канал [Ximera-Chan] который ведёт Ai
2 011
Repost from Life-Hack - Хакер
🔥 Awesome Cyber Security University
У Cyber Security University представлен список превосходных бесплатных образовательных ресурсов, ориентированных на практическое обучение.
Этот бесплатный курс состоит из 6 разделов: введение и предварительная подготовка, путь для начинающих в красной команде, путь для начинающих в синей команде, бонусные практические задания/последние CVE и дополнительные задачи.
Задания имеют линейную сложность, поэтому рекомендуется выполнять их последовательно. Однако, если вы обнаружите, что уже знакомы с некоторыми концепциями, вы можете пропустить отдельные блоки или выполнять их в другом порядке.
🐱 GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
2 011
Repost from PWN AI
👋.
Ну что. Так как официальный writeup уже вышел .. тянуть дальше нельзя.
https://teletype.in/@wearetyomsmnv/LudIr4tKCDr
Наслаждаемся.
2 011
Repost from Life-Hack - Хакер
🔍 Penetration-List
Penetration-List: Это обширный ресурс, предназначенный для специалистов по тестированию, охватывающий различные виды уязвимостей и материалы, используемые для проведения тестов на проникновение.
Ресурс включает в себя полезные нагрузки, список уязвимых мест (доры), материалы для фаззинга, а также предлагает глубокие теоретические разделы.
git clone https://github.com/AlbusSec/Penetration-List
cd Penetration-List
▪Github
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации2 011
Repost from Этичный Хакер
😈 OSINT: подборка по поиску в сети TOR
TOR может быть таким же отличным источником информации, как и Google. Главное — уметь искать. В этом посте мы поделимся полезными и актуальными ссылками на различные ресурсы и утилиты, благодаря которым ты сможешь найти нужную информацию в сегменте .onion
1. IACA darkweb tools — стартовая страница для двух десятков поисковых систем, работающих с TOR и доступных из обычного веба.
2. SearchDemon, Phobos, Tor66, ExcavaTOR, Raklet, SeИtoЯ, Torch, OnionLand Search — поисковые системы, работающие внутри сети TOR.
3. Exonera Tor — база данных IP-адресов, которые были частью сети Tor. Поисковик отвечает на вопрос, работал ли ретранслятор Tor на этом IP-адресе в выбранную дату.
4. TorBot — удобный Onion краулер. Собирает адреса и названия страниц с кратким описанием, получает адреса электронной почты с сайтов, проверяет, активны ли ссылки, и сохраняет отчеты в JSON. Может быть запущен в Docker.
5. Katana-ds — Python-инструмент для автоматизации поиска с использованием Google Dorks и с поддержкой TOR.
6. OnionSearch — скрипт Python3 для автоматизации поиска в зоне .onion через общедоступные сервисы.
7. Devils Eye — это инструмент OSINT для поиска в Darkweb. Не требует установки TOR. Также может искать в сети i2p.
Также прикрепляю другие полезные материалы по теме TOR:
- Tor: от азов до продвинутого уровня
- Размещаем свой TOR-сервис на .onion адресе
- OSINT инструменты для теневой части интернета
#TOR #OSINT #Recon | 🧑💻 Этичный хакер
Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
