uz
Feedback
Whitehat Lab

Whitehat Lab

Kanalga Telegram’da o‘tish

Авторский канал об информационной безопасности Свежие CVE, Red Team инструменты, внутренняя инфраструктура и другое Edu only Автор: @exited3n ИБ каналы - https://t.me/addlist/e8h5uDBZkh4zNWUy Чат: @whitehat_chat

Ko'proq ko'rsatish
Rossiya173 179Texnologiyalar & Aralashmalar26 448
2 855
Obunachilar
+124 soatlar
+137 kunlar
+6130 kunlar

Ma'lumot yuklanmoqda...

O'xshash kanallar
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Taglar buluti
cve-202520
protocol19
/usr17
install17
api16
dev16
linux16
port14
cve13
host13
invoke12
nezha12
attack10
command10
doc10
git10
bloodhound9
microsoft9
module9
object9
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+31
0 kanalda
May '26
+104
2 kanalda
Get PRO
Aprel '26
+183
5 kanalda
Get PRO
Mart '26
+262
7 kanalda
Get PRO
Fevral '26
+258
3 kanalda
Get PRO
Yanvar '26
+358
2 kanalda
Get PRO
Dekabr '25
+108
5 kanalda
Get PRO
Noyabr '25
+123
1 kanalda
Get PRO
Oktabr '25
+208
2 kanalda
Get PRO
Sentabr '25
+133
2 kanalda
Get PRO
Avgust '25
+232
5 kanalda
Get PRO
Iyul '25
+201
6 kanalda
Get PRO
Iyun '25
+156
4 kanalda
Get PRO
May '25
+841
4 kanalda
Sana
Obunachilarni jalb qilish
Esdaliklar
Kanallar
11 Iyun+3
10 Iyun+6
09 Iyun+2
08 Iyun+4
07 Iyun+2
06 Iyun+1
05 Iyun+1
04 Iyun+3
03 Iyun+2
02 Iyun+4
01 Iyun+3
Kanal postlari
Whitehat Lab
Repost from Ralf Hacker Channel
NightmareEclipse продолжает свой крестовый поход против Microsoft. После позавчерашнего LPE RoguePlanet, уже сегодня он опубликовал обход BitLocker. Все PoC'и автор выкладывает тут, после того как Microsoft удалил его аккаунты на Github и Gitlab. И того, полный список:
1. GreatXML - Обход BitLocker через MS Defender. Unpatched 2. RoguePlanet - LPE через Race condition в MS Defender. Unpatched 3. MiniPlasma - LPE через драйвер cldflt.sys. Patched Jun, 9. 4. GreenPlasma - LPE через CTFMON (CVE-2026-45586) Patched Jun, 9. 5. YellowKey - Обход BitLocker через WinRE (CVE-2026-45585) Patched May, 19. 6. BlueHammer - LPE через компоненты MS Defender (CVE-2026-33825). Patched Apr, 19. 7. RedSun - LPE через MS Defender (TOCTOU + CfAPI). Patched May, 19. 8. UnDefend - Деактивация обновлений MS Defender (DoS). Patched May, 19.
Офенсив комьюнити поддерживают исследователя. Кто-то конечно из-за солидарности, но в основном по принципу "конфликт идет - нули летят". #pentest #redteam #exploit #lpe #ad #git

2
🪟 DumpGuard v2.2 Дампер кредов для современных версий 💻 Windows использующие Credential Guard (LsaIso.exe) DumpGuard is a c
🪟 DumpGuard v2.2 Дампер кредов для современных версий 💻 Windows использующие Credential Guard (LsaIso.exe) DumpGuard is a credential dumping and protocol research tool for modern Windows systems. It abuses the Remote Credential Guard protocol to recover credential material even when Credential Guard is enabled, and also includes a Microsoft v1 authentication package path for session-oriented NTLM extraction 💻 Repo #windows #dump #creds ✈️ Telegram 💬 MAX
681
3
🔄🛡️ UACMe v3.7.0 Различные техники обхода 🛡 UAC Defeating Windows User Account Control by abusing built-in Windows AutoElevate backdoor. This project demonstrates various UAC bypass techniques and serves as an educational resource for understanding Windows security mechanisms. UPD Method 82 added Existing methods tested against latest Windows 11 25H2 and their statuses are updated according to results Использование: akagi32.exe [Method_Number] [Optional_Command] akagi64.exe [Method_Number] [Optional_Command] akagi32.exe 23 akagi64.exe 61 akagi32.exe 23 c:\windows\system32\calc.exe akagi64.exe 61 c:\windows\system32\charmap.exe Собирать в 💻 Visual Studio 2019+ 💻 Repo #windows #uac #redteam ✈️ Telegram 💬 MAX
866
4
😺 Vigolium v0.1.18-beta Очередной (еще один 😅) сканер уязвимостей High-fidelity vulnerability scanner fusing agentic AI wit
😺 Vigolium v0.1.18-beta Очередной (еще один 😅) сканер уязвимостей High-fidelity vulnerability scanner fusing agentic AI with native speed, modularity, and precision 2 режима работы: Native Scan (vigolium scan): Fast, powerful, and flexible Agentic Scan (vigolium agent): Thoroughly audits your codebase 💻 Repo 🔗 Cloud Console #ai #scanner #vulns ✈️ Telegram 💬 MAX
789
5
🔄🔺 Dalfox v3.0.0 Мощный инструмент для поиска и обнаружения XSS уязвимостей UPD 3 версия полностью переписана на Rust Приме
🔄🔺 Dalfox v3.0.0 Мощный инструмент для поиска и обнаружения XSS уязвимостей UPD 3 версия полностью переписана на Rust Пример: dalfox scan http://example.com -b https://callback dalfox scan urls.txt --custom-payload mypayloads.txt 💻 Home #soft #dalfox #golang #xss ✈️ Telegram 💬 MAX
839
6
⚙️ PromptShield AI платформа мониторинга, предназначенная для обнаружения атак типа Prompt Injection с интеграцией в Wazuh AI
⚙️ PromptShield AI платформа мониторинга, предназначенная для обнаружения атак типа Prompt Injection с интеграцией в Wazuh AI Prompt Injection Detection & Wazuh SIEM Integration 💻 Repo #wazuh #siem #ai ✈️ Telegram 💬 MAX
1 052
7
💻 EntraFalcon V20260518 A lightweight PowerShell tool for assessing the security posture of Microsoft Entra ID environments.
💻 EntraFalcon V20260518 A lightweight PowerShell tool for assessing the security posture of Microsoft Entra ID environments. It helps identify privileged objects, risky assignments, and potential misconfigurations 💻 Repo #windows #powershell #azure ✈️ Telegram 💬 MAX
1 099
8
⚙️ Drupal SQLi - CVE-2026-9082 On the 20th of May, the Drupal Security Team released SA-CORE-2026-004 (CVE-2026-9082), a Highly critical (20/25) SQL injection in Drupal core. The issue is reachable by fully anonymous users on any deployment that backs Drupal with PostgreSQL 🔗 Research #drupal #web #sqli #cve ✈️ Telegram 💬 MAX
1 186
9
🔄 🏃 adPEAS v2.0.4 Отличный инструмент для поиска и сбора информации в 🏠 Active Directory UPD Стандартный запуск: Import-Mo
🔄 🏃 adPEAS v2.0.4 Отличный инструмент для поиска и сбора информации в 🏠 Active Directory UPD Стандартный запуск: Import-Module .\adPEAS.ps1 Invoke-adPEAS Доступные модули: Domain - поиск базовой информации о контроллерах домена, сайтов, трастов и стандартных парольных политиках Rights - поиск различных прав, например LAPS, DCSync и т.д. GPO - базовая информация о групповых политиках ADCS - информация о центрах сертификации Creds - ASREPRoast, Kerberoasting, GroupPolicies, Netlogon скрипты, LAPS, gMSA и т.д. Delegation - поиск делегирования, например ограниченное делегирование, неограниченное делегирование и RBCD (Resource Based Constrained Delegation) для компьютеров и учетных записей Accounts - информация об аккаунтах Computer - AD DS, AD CS, Exchange серверы и т.д. BloodHound - сборщик данных для BH Варианты запуска: Invoke-adPEAS -Domain 'contoso.com' -Outputfile 'C:\temp\adPEAS_outputfile' -NoColor Invoke-adPEAS -Domain 'contoso.com' -Server 'dc1.contoso.com' Определенная УЗ: $SecPassword = ConvertTo-SecureString 'Passw0rd1!' -AsPlainText -Force $Cred = New-Object System.Management.Automation.PSCredential('contoso\johndoe', $SecPassword) Invoke-adPEAS -Domain 'contoso.com' -Cred $Cred Модули: Invoke-adPEAS -Module Domain Invoke-adPEAS -Module Rights Invoke-adPEAS -Module GPO Invoke-adPEAS -Module ADCS Invoke-adPEAS -Module Creds Invoke-adPEAS -Module Delegation Invoke-adPEAS -Module Accounts Invoke-adPEAS -Module Computer Invoke-adPEAS -Module Bloodhound -Scope All 💻 Home #soft #powershell #ad #enumeration ✈️ Telegram 💬 MAX
984
10
Системный взлом (Web & Logic) Новая номинация за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и др
Системный взлом (Web & Logic) Новая номинация за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и других компонентах веб-приложений. Оценивается глубина анализа, сложность обнаруженных технических и логических уязвимостей. Особое внимание уделяется уникальным и ранее не известным уязвимостям. Номинация также охватывает обнаружение новых классов уязвимостей или значительное развитие существующего класса, применимых к множеству продуктов/стеков технологий. Также принимаются: единичные уязвимости с глубоким анализом первопричины и системным значением; нестандартный байпас аутентификации или авторизации с глубоким техническим анализом, демонстрирующим полный обход модели доверия; критическая логическая уязвимость с нетривиальным вектором эксплуатации, затрагивающая бизнес-логику высоконагруженного сервиса. ✅Например, сюда: • Новый класс уязвимостей, применимый к множеству продуктов. • Единичная уязвимость с глубоким анализом первопричины и системным значением (0-day с CVE). • Нестандартный байпас аутентификации или авторизации с глубоким техническим анализом. • Критическая логическая уязвимость с нетривиальным вектором эксплуатации. ❌Не сюда: • Цепочка из 2+ шагов в конкретной инфраструктуре — в номинацию Kill Chain • Уязвимость конкретного устройства/прошивки без масштабируемости — Device • Атака на AI/LLM систему — AI • Bypass СЗИ, как часть пентест-цепочки — Kill Chain Критерии оценки: Глубина технического анализа, оригинальность подхода, масштаб применимости результатов, строгость аргументации, практическая значимость. Куратор номинации — 🪲 Платформа Bug Bounty от BIZONE — это 150+ приватных и публичных программ, тысячи багхантеров, выплаты в течение 30 часов и много-много приятных бонусов. Подавайте свои райтапы в эту номинацию на сайте 👈 #pentestaward
1 017
11
😉 Bandook RAT - C2 Traffic Analysis Wireshark analysis of Bandook RAT C2 traffic - IOC extraction, protocol analysis, and de
😉 Bandook RAT - C2 Traffic Analysis Wireshark analysis of Bandook RAT C2 traffic - IOC extraction, protocol analysis, and detection notes 🔗 Research 🔗 MITRE #windows #c2 #research ✈️ Telegram 💬 MAX
1 103
12
🖼️ GRAFANA FINAL SCANNER v2.0 Grafana scanner with all public CVEs 15 CVE Vulnerability Checks - Comprehensive coverage from
🖼️ GRAFANA FINAL SCANNER v2.0 Grafana scanner with all public CVEs 15 CVE Vulnerability Checks - Comprehensive coverage from 2018-2025 Установка: pip install requests urllib3 git clone https://github.com/Zierax/Grafana-Final-Scanner.git chmod +x scanner.py python scanner.py -u https://grafana.example.com 💻 Repo #grafana #web #scanner ✈️ Telegram 💬 MAX
1 525
13
sticker.webp
0
14
💻 EntryPoint Hijacking The technique of EntryPoint Hijacking introduces a stealthier approach to code injection, as it doesn
💻 EntryPoint Hijacking The technique of EntryPoint Hijacking introduces a stealthier approach to code injection, as it doesn’t rely on API calls that create a new thread within the process context, and it is independent of the attack chain 🔗 Research #windows #dll #hijacking ✈️ Telegram 💬 MAX
1 204
15
Nginx-Rift CVE-2026-42945, a critical heap buffer overflow in NGINX's ngx_http_rewrite_module introduced in 2008. The bug ena
Nginx-Rift CVE-2026-42945, a critical heap buffer overflow in NGINX's ngx_http_rewrite_module introduced in 2008. The bug enables unauthenticated remote code execution against servers using rewrite and set directives. Affected Versions: • NGINX Open Source: 0.6.27 – 1.30.0 • NGINX Plus: R32 – R36
1 017
16
🔄💻 MS-RPC Fuzzer v1.2 Gain insights into MS-RPC implementations that may be vulnerable using an automated approach and make it easy to visualize the data Использование: Import-Module .\MS-RPC-Fuzzer.psm1 Get-RpcServerData -target "C:\Windows\System32\efssvc.dll" -OutPath .\output #Fuzzing '.\output\rpcServerData.json' | Invoke-RpcFuzzer -outpath .\output\ -minStrLen 100 -maxStrLen 1000 -minIntSize 9999 -maxIntSize 99999 #Analysis '.\output\Allowed.json' | Import-DatatoNeo4j -Neo4jHost 192.168.178.89:7474 -Neo4jUsername neo4j 🔗 Research 💻 Repo #rpc #windows ✈️ Telegram 💬 MAX
1 508
17
🐕 IPAHound Еще коллектор, в этот раз для Free IPA IPAHound is a specialized LDAP collector designed for FreeIPA domain contr
🐕 IPAHound Еще коллектор, в этот раз для Free IPA IPAHound is a specialized LDAP collector designed for FreeIPA domain controllers, enabling comprehensive domain analysis through graph-based visualization. It bridges the gap between FreeIPA's complex structure and BloodHound's powerful analysis capabilities Запуск: uv tool install git+https://github.com/IPAHound/IPAHound.git kinit admin ipahound -k -s dc01.ipa.local -a out.json 💻 Repo #bh #ipa #ipahound #soft ✈️ Telegram 💬 MAX
1 344
18
⚙️ DLLHijackHunter v2.3.0 Automated DLL Hijacking Discovery, Validation, and Confirmation. Turning local misconfigurations into weaponized, confirmed attack paths 💻 Repo #windows #dll #hijacking ✈️ Telegram 💬 MAX
1 275
19
🧠 Помните Copy Fail? Так вот, нашли ещё два способа делать то же самое Неделю назад я писал про CVE-2026-31431 - 732 байта Python и ты root. Баг в крипто-подсистеме ядра, через splice() и page cache. Казалось бы - ну нашли, ну пропатчили, живём дальше А вчера V4bel выкатил DirtyFrag. Два новых бага того же класса. Тот же принцип - через splice() загоняем страницы файла в ядерную криптографию, ядро расшифровывает "на месте" и перезаписывает содержимое прямо в page cache. Только теперь не через AF_ALG, а через два других модуля - ESP (IPsec) и RxRPC 👀 Два пути к root. Выбирай какой нравится Первый - через ESP. Создаём XFRM-ассоциацию с UDP-инкапсуляцией, засовываем страницы /usr/bin/su в пайплайн через splice(), ядро делает in-place расшифровку и пишет 4 байта куда мы скажем. Повторяем - записываем 192-байтный шеллкод поверх su. Запускаем su - получаем root. Звучит знакомо? Это буквально тот же паттерн, что и Copy Fail, только через другую подсистему. Баг в ядре с января 2017 года Второй - через RxRPC, и вот тут красиво. Вместо перезаписи бинарника - патчим /etc/passwd. Создаём rxkad-токен с нужным ключом шифрования, ядро через rxkad_verify_packet_1() делает pcbc(fcrypt) расшифровку прямо по странице файла. Три splice-операции с перекрытием - и строка root:x:0:0: превращается в root::0:0:. Пустой пароль. su root, Enter, всё. Причём нужный ключ шифрования подбирается в юзерспейсе - полностью офлайн, без единого обращения к ядру. Один детерминированный триггер в конце. Этот баг с июня 2023 года Ни одной гонки. Ни одного race condition. Детерминированная логика - настроил параметры, дёрнул расшифровку, page cache перезаписан. Если что-то пошло не так - ядро не падает, можно повторить Проверено на Ubuntu 24.04, RHEL 10.1, openSUSE Tumbleweed, CentOS Stream 10, AlmaLinux 10, Fedora 44. Компилируется одной строкой: gcc -O0 -Wall -o exp exp.c -lutil И вот тут начинается самое интересное - CVE нет. Патча нет. Ни для одного дистрибутива. Потому что кто-то сломал эмбарго до того, как вендоры успели выкатить фиксы. Исследователь связался с linux-distros@openwall, те попросили опубликовать - и он опубликовал. Полный исходник, компиляция, запуск. На момент публикации - zero-day в чистом виде Что мы имеем. Dirty Pipe в 2022 - page cache через пайпы. Copy Fail неделю назад - page cache через AF_ALG. DirtyFrag вчера - page cache через ESP и RxRPC. Три разных подсистемы, один и тот же баг-класс. Ядро Linux полно мест, где криптооперации делаются «на месте» по данным из splice(). Каждое такое место - потенциальная запись в page cache. Сколько ещё таких мест в ядре - вопрос открытый. Подозреваю - не мало 👀 Митигация прямо сейчас (патча-то нет): printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf rmmod esp4 esp6 rxrpc 2>/dev/null Что может сломаться - ESP модули нужны для IPsec VPN. Если у вас site-to-site IPsec или strongSwan - подумайте дважды. RxRPC на Ubuntu загружен по умолчанию, но реально его использует только AFS (Andrew File System). Если у вас нет AFS - смело отключайте Три года, девять лет. Два бага лежали рядом и ждали. Один исследователь, один эксплойт, один claude, все дистрибутивы. И на момент публикации - ни одного патча. Вот вам и координированное раскрытие
1 023
20
🐧 Dirty Frag: Universal Linux LPE 💻 Repo #linux #lpe ✈️ Telegram 💬 MAX
1 173
Barcha postlarni ko‘rish