Forwarded from Ralf Hacker Channel (Ralf Hacker)
Если есть любители пореверсить, или может кому просто интересна эта тема, то вот вам годнота)) В этом видосе реверсят нагрузку BruteRatel C4
https://youtu.be/-X1n3BEfzv8
Да и по плейлисту много хороших разборов))
#reverse #video
https://youtu.be/-X1n3BEfzv8
Да и по плейлисту много хороших разборов))
#reverse #video
YouTube
BRC4 Malware Analysis and Deobfuscation (Stream - 9/11/2024)
In this stream we continued analyzing a malware variant performing direct syscalls in IDA 9.0. We extracted the final payload that we discovered is a BRC4 sample and then wrote Binary Ninja automation to decrypt RC4 strings throughout the payload.
Learn…
Learn…
www.opennet.ru
Релиз ядра Linux 6.12 с поддержкой Realtime-режима
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.12. Среди наиболее заметных изменений: возможность включения Realtime-режима, sched_ext для создания планировщиков CPU через eBPF, вывод QR-кода при аварийных состояниях, механизм…
🔗Ссылка:
https://opennet.ru/62243/
https://opennet.ru/62243/
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Хабр
Wireshark — подробное руководство по началу использования
Руководство по анализу трафика сети посредством Wireshark 1. Что такое Wireshark? Логотип программы Wireshark – это широко распространённый инструмент для захвата и анализа сетевого трафика, который...
🔗Ссылка:
https://habr.com/ru/post/735866/
https://habr.com/ru/post/735866/
www.opennet.ru
Доступно ядро Linux-libre 6.12. Решение лицензионных проблем с драйверами Tuxedo
Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра Linux 6.12 - Linux-libre 6.12-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем.…
🔗Ссылка:
https://opennet.ru/62251/
https://opennet.ru/62251/
Forwarded from SecAtor
VMware предупреждает клиентов о начале эксплуатации критической CVE-2024-38812 в vCenter Server, которая была отнесена поставщиком к категории Hard-to-Fix.
VMware выпустила срочное обновление своего бюллетеня VMSA-2024-0019, в котором признал факт активных атак, нацеленных на CVE-2024-38812 и CVE-2024-38813, призывая клиентов отдать высокий приоритет развертыванию доступных исправлений.
Уязвимость была впервые обнаружена еще пять месяцев назад командой TZL на китайском хакерском конкурсе Matrix Cup 2024, организованном Qihoo 360 и Beijing Huayun'an Information Technology, и имеет CVSS 9,8/10.
Уязвимость описывается как переполнение кучи в реализации протокола распределенной вычислительной среды/удалённого вызова процедур (DCERPC) в vCenter Server.
Компания VMware отметила, что злоумышленник, имеющий сетевой доступ к vCenter Server, может активировать эту уязвимость, отправив специально созданный сетевой пакет, потенциально приводящий к RCE.
На протяжении четырех месяцев компания предпринимала попытки исправить опасную ошибку.
KТак, как признались в VMware, исправления 17 сентября 2024 года не в полной мере смогли закрыть влияние CVE-2024-38812.
Гигант виртуализации устранил уязвимости, выпустив: vCenter Server 8.0 U3b и 7.0 U3s, VMware Cloud Foundation 5.x (Исправлено в 8.0 U3b) и VMware Cloud Foundation 4.x (исправлено в 7.0 U3s).
До настоящего времени VMware не предоставила никаких дополнительных сведений о наблюдаемых случаях эксплуатации или IoC.
VMware выпустила срочное обновление своего бюллетеня VMSA-2024-0019, в котором признал факт активных атак, нацеленных на CVE-2024-38812 и CVE-2024-38813, призывая клиентов отдать высокий приоритет развертыванию доступных исправлений.
Уязвимость была впервые обнаружена еще пять месяцев назад командой TZL на китайском хакерском конкурсе Matrix Cup 2024, организованном Qihoo 360 и Beijing Huayun'an Information Technology, и имеет CVSS 9,8/10.
Уязвимость описывается как переполнение кучи в реализации протокола распределенной вычислительной среды/удалённого вызова процедур (DCERPC) в vCenter Server.
Компания VMware отметила, что злоумышленник, имеющий сетевой доступ к vCenter Server, может активировать эту уязвимость, отправив специально созданный сетевой пакет, потенциально приводящий к RCE.
На протяжении четырех месяцев компания предпринимала попытки исправить опасную ошибку.
KТак, как признались в VMware, исправления 17 сентября 2024 года не в полной мере смогли закрыть влияние CVE-2024-38812.
Гигант виртуализации устранил уязвимости, выпустив: vCenter Server 8.0 U3b и 7.0 U3s, VMware Cloud Foundation 5.x (Исправлено в 8.0 U3b) и VMware Cloud Foundation 4.x (исправлено в 7.0 U3s).
До настоящего времени VMware не предоставила никаких дополнительных сведений о наблюдаемых случаях эксплуатации или IoC.
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Форк знаменитой утилиты certipy with many open pull requests merged, made compatible with each other, and tested
https://github.com/zimedev/certipy-merged
P.S. главное, что tested...
#soft #pentest #adcs #ad
https://github.com/zimedev/certipy-merged
Missing PRs:
211: fix ESC1 false positive
229: add smime extensions support (somehow does not work completely with certipy auth)
Merged PRs:
231: add ldap simple auth
228: add ESC15
226: fix ESC1 false positive
225: fix to solve SID overwrite errors
222: fix to allow certificate names with slashes or parentheses
210: add cross domain authentication
209: accept tgs other than HOST/target@domain
203: check web enrollment for https
201: add dcom support
200: add possibility to add more than 1 keycredential and correctly list them
198: add ldap-port option
196: add ESC13
193: add whencreated and whenmodified for templates
183: hidden import (pycryptodomex)
P.S. главное, что tested...
#soft #pentest #adcs #ad
GitHub
GitHub - zimedev/certipy-merged: Tool for Active Directory Certificate Services enumeration and abuse
Tool for Active Directory Certificate Services enumeration and abuse - zimedev/certipy-merged
www.opennet.ru
Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server
Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиотек, используемых данными процессами. Начиная с Ubuntu 21.04 утилита needrestart включена в состав базового…
🔗Ссылка:
https://opennet.ru/62261/
https://opennet.ru/62261/
Forwarded from haxx
🛠 Всем привет. Тем временем Pwned Labs выпустили свой дистрибутив на базе Debian для похека облаков - PWNCLOUDOS. Доступен дистрибутив в виде OVA-файла для x64 архитектуры (других вариантов пока не завезли).
Я посмотрел, что же это за ZverDVD такой и получился такой список:
- PowerShell
- Burp Suite CE
- pacu
- BloodHound CE
- AzureHound
- MFASweep
- GraphRunner
- AADInternals
- o365enum
- oh365UserFinder
- AzSubEnum
- RoadRecon
- BasicBlobFinder
- Omnispray
- Exfil_Exchange_Email
- o365Spray
- TokenTacticsv2
Как можно заметить, сюда пока что входят тулы в основном для Azure (наличие pacu для AWS можно считать погрешностью).
Но, как говорит истец,
В общем все будет, но не сразу, так что ждем-с.
🔑 Явки и пароли:
🔗 Скачать бесплатно, без СМС и регистрации
https://download.pwncloudos.pwnedlabs.io/images/pwncloudos-x64.ova
Я посмотрел, что же это за Zver
- PowerShell
- Burp Suite CE
- pacu
- BloodHound CE
- AzureHound
- MFASweep
- GraphRunner
- AADInternals
- o365enum
- oh365UserFinder
- AzSubEnum
- RoadRecon
- BasicBlobFinder
- Omnispray
- Exfil_Exchange_Email
- o365Spray
- TokenTacticsv2
Как можно заметить, сюда пока что входят тулы в основном для Azure (наличие pacu для AWS можно считать погрешностью).
Но, как говорит истец,
currently the tooling is for Azure/M365, but AWS and then GCP support will be added in the very near future
В общем все будет, но не сразу, так что ждем-с.
🔑 Явки и пароли:
pwnedlabs:pwnedlabs
🔗 Скачать бесплатно, без СМС и регистрации
https://download.pwncloudos.pwnedlabs.io/images/pwncloudos-x64.ova
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈