Злоумышленники используют различные уязвимости в современных PHP-приложениях для компрометации систем, кражи данных или нарушения работы сервисов. Более подробно разобраться с уязвимостями можно в этой статье.
• ZZZPHP ISSESSION adminid Authentication Bypass;
• ZZZPHP parserIfLabel eval PHP Code Injection;
• The Ev1l eva1 Deny list;
• Shopware PHP Object Instantiation;
• XML Parsing;
• Crafting the SimpleXMLElement Object for Object Injection;
• Pivot Primitives;
• Generating a Malicious Phar;
• Technique for POP chain development;
• Type Juggling;
• Time of Check Time of Use (TOCTOU);
• Race Condition;
• Laravel Framework vs laravel.log.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍6❤1
#Linux
В статье рассмотрены различные способы закрепления на Linux машинах, от создания пользователя, до продвинутых техник, которые будет сложно обнаружить. Пригодится представителям Red Team.
Содержание:
• Account Creation in Linux;
• User Account Creation;
• Root/Superuser Account Creation;
• Persistance using SSH Authorized Keys;
• Persistence using Scheduled task;
• Cron Jobs;
• Systemd Timers;
• Shell Configuration Modification;
• Dynamic Linker Hijacking;
• What is LD_PRELOAD;
• Creating malicious Shared object Library for Persistence;
• SUID binary;
- Using SUID for Persistence;
- Example Scenario;
• rc.common/rc.local;
- Using rc.local for Persistence;
- Example: Starting a Service;
• Systemd Services;
- Creating a Custom systemd Service;
- Security Considerations;
- Advantages of Using systemd Services;
• Trap;
- Using trap in Scripts;
• Backdooring user startup file;
• Using System Call;
- system Call Monitoring and Blocking;
- Method 1: Emulate/Implement System Call in User-Space;
- Method 2: Use Alternate System Calls;
- Method 3: Fudging Around Parameters;
• MOTD Backdooring;
• APT Backdooring;
• Git Backdooring;
• Config;
• Backdooring OpenVPN;
• Security Researchers.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥8❤3👀1
Преобразование EXE в DLL
Поддержка 32-разрядных и 64-разрядных библиотек DLL.
После успешного преобразования вы должны получить библиотеку DLL, экспортирующую функцию Start. Это и есть точка входа вашего приложения.
Можно проверить командой:
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Поддержка 32-разрядных и 64-разрядных библиотек DLL.
Пример использования:exe_to_dll.exe test_case1.exe test_case1.dll
После успешного преобразования вы должны получить библиотеку DLL, экспортирующую функцию Start. Это и есть точка входа вашего приложения.
Можно проверить командой:
rundll32.exe test_case1.dll,Start
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🔥10👍9❤2👀2
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
CrackMapExec
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
CrackMapExec
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
Telegraph
CrackMapExec
Это швейцарский армейский нож для тестирования на проникновение в средах Windows/Active Directory. Инструмент имеет широкий спектр возможностей, от перечисления пользователей, вошедших в систему, и спайдеринга общих папок SMB до выполнения атак в стиле psexec…
👍11🔥3👏3
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент с открытым исходным кодом, который помогает синим командам выявлять действительно важные проблемы безопасности.
3. Атаки на Bluetooth. Часть 2. «Яблоко и синяя утка»
4. Современный сканер портов.
5. Седьмая неделя курса «Linux для новичков»
6. Курс «Администрирование Linux»
7. Карта, отображающая всевозможные варианты сетевых атак.
8. NMAP 1 часть
9. The Art Of Linux Persistence.
#подборка
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инструмент с открытым исходным кодом, который помогает синим командам выявлять действительно важные проблемы безопасности.
3. Атаки на Bluetooth. Часть 2. «Яблоко и синяя утка»
4. Современный сканер портов.
5. Седьмая неделя курса «Linux для новичков»
6. Курс «Администрирование Linux»
7. Карта, отображающая всевозможные варианты сетевых атак.
8. NMAP 1 часть
9. The Art Of Linux Persistence.
#подборка
LH | Новости | Курсы | Мемы
👍6🔥3❤1
Blauhaunt
#dfir
Набор инструментов для фильтрации и визуализации событий входа в систему. Предназначен для того, чтобы помочь ответить на вопрос «Откуда вы пришли и куда вы направились». Этот инструмент предназначен для опытных специалистов DFIR и пригодится для расследования инцидентов безопасности.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#dfir
Набор инструментов для фильтрации и визуализации событий входа в систему. Предназначен для того, чтобы помочь ответить на вопрос «Откуда вы пришли и куда вы направились». Этот инструмент предназначен для опытных специалистов DFIR и пригодится для расследования инцидентов безопасности.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍8👏4❤3
Операционка реверсера. Обзор виртуальной среды FLARE-VM
#статья
В этой статье мы рассмотрим FLARE-VM - набор скриптов установки программного обеспечения для систем Windows. Flare-VM является идеальным решением для реверсера, предоставляет обширный набор функций и настроек, а также обеспечивает безопасность работы за счет виртуализации. С ее помощью будет значительно легче погрузиться в мир реверса и создать виртуальную среду для анализа вредоносного кода.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья
В этой статье мы рассмотрим FLARE-VM - набор скриптов установки программного обеспечения для систем Windows. Flare-VM является идеальным решением для реверсера, предоставляет обширный набор функций и настроек, а также обеспечивает безопасность работы за счет виртуализации. С ее помощью будет значительно легче погрузиться в мир реверса и создать виртуальную среду для анализа вредоносного кода.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍10❤5🔥5
Forwarded from Новостник Кибербеза
Европол взломан: секретные документы альянса оказались в сети
Злоумышленник IntelBroker утверждает, что ему удалось украсть служебные документы платформы Европола EPE, содержащие конфиденциальную информацию.
Европол подтвердил факт взлома портала Europol Platform for Experts (EPE), предназначенного для обмена знаниями и методиками между экспертами в области правоохранительной деятельности. Европол отметил, что взлом коснулся только «закрытой группы пользователей» EPE и не затронул основные системы агентства, а также оперативные данные.
На данный момент сайт EPE не функционирует и выводит сообщение о техническом обслуживании. Между тем, злоумышленник IntelBroker, ответственный за утечку данных заявил, что ему доступна информация о сотрудниках альянса, разведывательная информация, а также исходный код и различные FOUO-документы платформы EC3 SPACE, предназначенной для более 6 000 аккредитованных экспертов по киберпреступности со всего мира.
Объявление IntelBroker о продаже данных Европола
IntelBroker также заявил о доступе к платформе SIRIUS, используемой судебными и правоохранительными органами из 47 стран, включая государства-члены ЕС, Великобританию и страны с соглашениями о сотрудничестве с Евроюстом и Европейской прокуратурой. SIRIUS используется для доступа к трансграничным электронным доказательствам в рамках уголовных расследований.
IntelBroker также опубликовал скриншоты интерфейса EPE и небольшую выборку из базы данных EC3 SPACE, содержащую предположительно личные данные 9 128 правоохранителей и экспертов по киберпреступности.
LH | Новости | Курсы | Мемы
Злоумышленник IntelBroker утверждает, что ему удалось украсть служебные документы платформы Европола EPE, содержащие конфиденциальную информацию.
Европол подтвердил факт взлома портала Europol Platform for Experts (EPE), предназначенного для обмена знаниями и методиками между экспертами в области правоохранительной деятельности. Европол отметил, что взлом коснулся только «закрытой группы пользователей» EPE и не затронул основные системы агентства, а также оперативные данные.
На данный момент сайт EPE не функционирует и выводит сообщение о техническом обслуживании. Между тем, злоумышленник IntelBroker, ответственный за утечку данных заявил, что ему доступна информация о сотрудниках альянса, разведывательная информация, а также исходный код и различные FOUO-документы платформы EC3 SPACE, предназначенной для более 6 000 аккредитованных экспертов по киберпреступности со всего мира.
Объявление IntelBroker о продаже данных Европола
IntelBroker также заявил о доступе к платформе SIRIUS, используемой судебными и правоохранительными органами из 47 стран, включая государства-члены ЕС, Великобританию и страны с соглашениями о сотрудничестве с Евроюстом и Европейской прокуратурой. SIRIUS используется для доступа к трансграничным электронным доказательствам в рамках уголовных расследований.
IntelBroker также опубликовал скриншоты интерфейса EPE и небольшую выборку из базы данных EC3 SPACE, содержащую предположительно личные данные 9 128 правоохранителей и экспертов по киберпреступности.
LH | Новости | Курсы | Мемы
👀20👍13🔥10🤣4🤔2✍1❤1
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
Metasploit
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
Metasploit
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
Telegraph
Metasploit
Metasploit Framework - это мощный инструмент, который может быть использован как злоумышленниками, так и этичными хакерами и специалистами по тестированию на проникновение для исследования уязвимостей в сетях и на серверах. Проект Metasploit был создан на…
🔥10👍5❤1
Ping Castle
Это инструмент, предназначенный для быстрой оценки уровня безопасности Active Directory с помощью методологии, основанной на оценке рисков. Он не нацелен на идеальную оценку, а скорее на компромисс с эффективностью.
Ссылка на документацию.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Это инструмент, предназначенный для быстрой оценки уровня безопасности Active Directory с помощью методологии, основанной на оценке рисков. Он не нацелен на идеальную оценку, а скорее на компромисс с эффективностью.
Ссылка на документацию.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍7🔥3👏2
Раскрываем секретные функции: магия макросов в Burp Suite
#статья
Привет! Если ты думаешь, что знаешь всё о Burp Suite, я тебя удивлю! Этот мощный инструмент для тестирования веб-приложений скрывает в себе ещё больше возможностей, способных значительно упростить и ускорить работу. Сегодня мы изучим функционал макросов на практике и увидим, как они могут стать надежным помощником в процессе тестирования и анализа веб-приложений.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья
Привет! Если ты думаешь, что знаешь всё о Burp Suite, я тебя удивлю! Этот мощный инструмент для тестирования веб-приложений скрывает в себе ещё больше возможностей, способных значительно упростить и ускорить работу. Сегодня мы изучим функционал макросов на практике и увидим, как они могут стать надежным помощником в процессе тестирования и анализа веб-приложений.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🔥8👍4❤1
NTLM Relay Gat
#AD
NTLM Relay Gat - это мощный инструмент, предназначенный для автоматизации эксплуатации уязвимостей ретрансляции NTLM с использованием ntlmrelayx.py из набора инструментов Impacket.
Возможности инструмента:
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AD
NTLM Relay Gat - это мощный инструмент, предназначенный для автоматизации эксплуатации уязвимостей ретрансляции NTLM с использованием ntlmrelayx.py из набора инструментов Impacket.
Возможности инструмента:
• Поддержка многопоточности
• Перечисление общих папок SMB
• Выполнение оболочки через SMB.
• Дамп секретов.
• Перечисление баз данных MSSQL.
• Выполнение команд операционной системы с помощью xp_cmdshell или запуска заданий агента SQL Server.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍5🔥5❤4
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
Burp Suite
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
Burp Suite
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
Telegraph
Burp Suite
Burp Suite - интегрированная платформа, предназначенная для аудита веб-приложений как в ручном, так и в автоматическом режимах. Содержит инструменты для создания карты веб-приложения, поиска файлов и папок, модификации запросов, фаззинга, взлома паролей и…
👍7🔥7🤝2
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
Sqlmap
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
#статья
Восьмая серия материалов: "Полезные инструменты для взлома».
Sqlmap
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
LH | Новости | Курсы | Мемы
Telegraph
Sqlmap
Sqlmap — это бесплатный инструмент на Python, для автоматизации поиска, эксплуатации и тестирования уязвимостей SQL. Возможности SQLMap: Автоматическое обнаружение SQL инъекций, в том числе слепых инъекций. Внедрение в веб-приложение для выполнения произвольных…
👍8🔥8👨💻2
Ares
Этот проект представляет собой загрузчик, написанный на C/C++ и основанный на технике Transacted Hollowing.
Возможности:
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Этот проект представляет собой загрузчик, написанный на C/C++ и основанный на технике Transacted Hollowing.
Возможности:
— PPID spoofing
— Dynamic function resolution with API hashing
— NTDLL unhooking
— AES256 CBC Encryption
— CIG to block non-Microsoft-signed binaries
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍6🔥5❤1
Forwarded from SHADOW:Group
Статья по байпассу средств защиты от XSS для некоторых кейсов. Как итог, получаем несколько довольно универсальных пэйлодов, которые могут пригодится вам и в других случаях (мне пригодились):
Imperva & Incapsula:
<details/open/id="""ontoggle=[JS]>
Amazon Cloudfront<details/open/id="""ontoggle=[JS]>
Akamai<details open id="' "'"ontoggle=[JS]>
Еще больше байпассов для XSS доступно в репозитории на GitHub.
#web #xss #waf #bypass
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥6❤1
moonwalk
moonwalk - это исполняемый файл размером 400 КБ, который может очистить ваши следы на машине Unix при тестировании на проникновение. Он сохраняет состояние системных журналов до эксплуатации и возвращает это состояние, включая временные метки файловой системы, после эксплуатации, не оставляя никаких следов в оболочке.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
moonwalk - это исполняемый файл размером 400 КБ, который может очистить ваши следы на машине Unix при тестировании на проникновение. Он сохраняет состояние системных журналов до эксплуатации и возвращает это состояние, включая временные метки файловой системы, после эксплуатации, не оставляя никаких следов в оболочке.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🔥19👍6🤔4
Взламываем сеть при помощи ESP32
Семейство микроконтроллеров ESP имеет кучу применений как в повседневной жизни, так и в узких отраслях. В этой статье рассмотрим микроконтроллер ESP32, в качестве инструмента тестирования безопасности Wi-Fi.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Семейство микроконтроллеров ESP имеет кучу применений как в повседневной жизни, так и в узких отраслях. В этой статье рассмотрим микроконтроллер ESP32, в качестве инструмента тестирования безопасности Wi-Fi.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🔥8👍6👏6❤2
На восьмой неделе курса «Linux для новичков» мы познакомились с наиболее популярными и незаменимыми инструментами тестирования. Мы изучили основы работы со сканером NMAP, Burp Suite и Sqlmap, а также научились применять Metasploit и CrackMapExec для тестирования внутреннего периметра и постэксплуатации.
#статья
Если вы что-то пропустили и желаете прочитать, то вот список материалов восьмой недели:
Неделя 8: Полезные инструменты для взлома
• NMAP 1 часть
• NMAP 2 часть
• NMAP 3 часть
• CrackMapExec
• Metasploit
• Burp Suite
• Sqlmap
Не забывайте следить и делиться нашим бесплатным курсом "Linux для новичков"!
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
#Linux #обучениеlinux #статьипоLinux
LH | Новости | Курсы | Мемы
#статья
Если вы что-то пропустили и желаете прочитать, то вот список материалов восьмой недели:
Неделя 8: Полезные инструменты для взлома
• NMAP 1 часть
• NMAP 2 часть
• NMAP 3 часть
• CrackMapExec
• Metasploit
• Burp Suite
• Sqlmap
Не забывайте следить и делиться нашим бесплатным курсом "Linux для новичков"!
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.
#Linux #обучениеlinux #статьипоLinux
LH | Новости | Курсы | Мемы
👍24🔥5❤3🤔2😁1😐1
FullBypass
Средство, которое обходит AMSI (AntiMalware Scan Interface) и PowerShell CLM (ограниченный языковой режим). Незаменим для получения полноценного PowerShell reverse shell.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#софт
Средство, которое обходит AMSI (AntiMalware Scan Interface) и PowerShell CLM (ограниченный языковой режим). Незаменим для получения полноценного PowerShell reverse shell.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#софт
👍7🔥7❤1