Fsecurity | HH
@HelloHackingTeam
2.02K subscribers
1.77K photos
108 videos
64 files
6.42K links
Канал про ИБ
Наш Discord: https://discord.gg/Eg8aDS7Hn7
Пожертвовать:
> https://www.donationalerts.com/r/xackapb
Download Telegram
About
Blog
Apps
Platform
Join
Fsecurity | HH
2.02K subscribers
Fsecurity | HH
Forwarded from Похек
🖼️ Подборка cheat sheet по пентесту различных технологий контейнеризация и оркестрации контейнеризации

Kubernetes Pentesting
MicroK8s Pentesting
Docker Engine API Pentesting
Docker Escape
Docker Pentesting
Docker Registry Pentesting
Moby Docker Engine PrivEsc

Простой скрипт для проверки базовых векторов побега из Docker
https://github.com/eversinc33/JailWhale

🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK | 🌚 Мерч
Please open Telegram to view this post
VIEW IN TELEGRAM
136 views
Fsecurity | HH
Forwarded from s0ld13r ch. (s0ld13r)
Just make some Telegram enumeration ❤️

Наверняка многие уже слышали про папку tdata, которую Telegram Desktop создает локально на устройстве пользователя. Но далеко не все понимают, какую ценность она представляет для атакующего ❗️

Если вы получаете доступ к tdata, вы фактически получаете незаметный доступ к Telegram-аккаунту пользователя. Такая сессия не отображается в списке активных сессий Telegram, и владелец аккаунта даже не узнает о компрометации. Для ред тимеров это отличный вектор для реализации техники T1552.008 Unsecured Credentials: Chat Messages 😏

Для автоматизации энумерации устройств с Telegram Desktop я написал легковесный модуль для NetExec (форк CrackMapExec). Модуль сканирует Windows-шары по сети и ищет следы установленного Telegram ✈️

5️⃣ GitHub repo: https://github.com/s0ld13rr/nxc_modules

👩‍💻 Usage:

nxc smb 10.0.0.0/8 -u 'user' -p 'password' -M telegram


P.S Автор не несет ответственности за неправомерное использование инструмента. Используйте осознанно и только в согласованных Red Team проектах🚨

🧢 s0ld13r
Please open Telegram to view this post
VIEW IN TELEGRAM
😎1
153 views
Fsecurity | HH
Welivesecurity
Operation RoundPress targeting high-value webmail servers
ESET researchers uncover a Russia-aligned espionage operation that they named RoundPress and that targets webmail servers via XSS vulnerabilities.
🔗Ссылка:
https://www.welivesecurity.com/en/eset-research/operation-roundpress/
169 views
Fsecurity | HH
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
160 views
Fsecurity | HH
Forwarded from Threat Hunting Father 🦔
Modern Threat Hunting.pdf
6.4 MB
Modern Threat Hunting: 10 Practical Steps to Outsmart Adversaries

Content📖
- Identify malicious infrastructure at scale
- Pivot across IOCs, TLS certs, and SSH keys
- Track phishing kits, malware servers, and C2 infrastructure
- Build repeatable, hypothesis-driven hunt workflows
- Use HuntSQL to speed up investigations

🔗 https://hunt.io/learning/modern-threat-hunting
🦔 THF
154 views
Fsecurity | HH
Forwarded from Поросёнок Пётр
Кажется я рассказывал тут как мой скилл в Linkedin в виде blind xss срабатывал в разных местах и системах.
Пришла эпоха prompt injection в Linkedin Bio 😁.
Уже работает! 🤣
На фото реальная история как HR вернул содержимое etc/passwd, IP и ~/.ssh
PS: Теперь точно без работы не останемся 😁
🔥2
143 views
Fsecurity | HH
🔗Ссылка:
https://spy-soft.net/firefox-extensions-for-hacking/
🔥21
154 views
Fsecurity | HH
www.opennet.ru
На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox
Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении…
🔗Ссылка:
https://opennet.ru/63254/
👏2👍1🔥1
148 views
Fsecurity | HH
GitHub
GitHub - wapiti-scanner/wapiti: Web vulnerability scanner written in Python3
Web vulnerability scanner written in Python3. Contribute to wapiti-scanner/wapiti development by creating an account on GitHub.
🔗Ссылка:
https://github.com/wapiti-scanner/wapiti
👏2🔥1
140 views
Fsecurity | HH
Forwarded from Adaptix Framework
Функция Remote Terminal появится в версии 0.5, пока что в агенте gopher. Это полностью интерактивный терминал (даже цвета передает😁), который работает на всех операционных системах (как видно по скринам).

Виджет терминала реализовывал долго. Спасением стали исходники KDE Konsole, и китайские форки с поддержкой windows. Поэтому реализовывать терминал пришлось не с нуля, достаточно было изменить/дописать несколько сотен строк кода)
👍2
153 views
Fsecurity | HH
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
140 views
Fsecurity | HH
SecurityLab.ru
Впервые с 2007 года: гипервизор VMware сдался под эксплойтом за $150K
Премия в $150 000 и новый этап в истории уязвимостей гипервизоров
🔗Ссылка:
https://www.securitylab.ru/news/559435.php
143 views
Fsecurity | HH
Хабр
Ваш цифровой след: Погружение в форензику Windows
В этой статье мы поговорим о методах поиска информации в операционной системе Windows — с целью выявления различных инцидентов. Это сведения о пользователях и входах, базовой информации системы,...
🔗Ссылка:
https://habr.com/ru/companies/first/articles/839496/
2
167 views
Fsecurity | HH
Forwarded from 1N73LL1G3NC3
A new NetExec module just got merged: eventlog_creds

It parses Windows Event ID 4688 logs (from "Audit Process Creation") to extract credentials from CMD and PowerShell commands. E.g. "net user username password /add" will be detected.
2🔥2
147 views
Fsecurity | HH
Вот вам красивая схема 👾
P.s. кто узнал, тот узнал
🔥21
142 views
Fsecurity | HH
SecurityLab.ru
Ваш смартфон знает, где вы. Но теперь он может держать это в секрете
Учёные представили технологию геолокации без координат — и это работает.
🔗Ссылка:
https://www.securitylab.ru/news/559459.php
157 views
Fsecurity | HH
Хабр
Захватываем сеть через сервер централизованного управления и защищаемся от таких атак
Привет, меня зовут Дмитрий, в команде Бастион я отвечаю за этап внутреннего тестирования на проникновение. Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю...
🔗Ссылка:
https://habr.com/ru/companies/bastion/articles/598769/
1
155 views
Fsecurity | HH
Forwarded from Похек
🛡 Active Directory (AD) — основа безопасности корпоративных сетей, но именно её сложность и масштабируемость делают её лакомой целью для атак. Серия статей Pentesting Active Directory — Complete Guide от Hacklido — это детальный гид по пентесту AD, от базовых концепций до продвинутых техник атак. Давайте разберем, что внутри.
#AD #ActiveDirectory #Microsoft #Windows #pentest

🔗 Часть 1: Деревья, леса и Trusts
Здесь всё начинается с фундамента. Active Directory — это не просто база пользователей, а сложная иерархия доменов, деревьев (trees) и лесов (forests). Ключевые моменты:
Domain Controller — сердце AD, управляющее аутентификацией и авторизацией.
Trusts — доверительные отношения между доменами. Например, Transitive Trust позволяет автоматически распространять доверие на все домены в лесу.
BloodHound — инструмент для визуализации связей в AD. С его помощью можно найти уязвимые пути доступа к Domain Admins.

Совет: Если злоумышленник получает доступ даже к обычному пользователю, он может начать маппинг домена через BloodHound и искать слабые места, вроде устаревших политик или неправильно настроенных trust-отношений.

🔗 Часть 2: Golden Ticket и атаки на KRBTGT
Kerberos — стандарт аутентификации в AD, но его уязвимости (например, Zerologon) позволяют эскалировать привилегии до Domain Admin.
Golden Ticket — поддельный TGT-билет, дающий неограниченный доступ. Для его создания нужен хэш аккаунта KRBTGT.
Пример атаки: Используя Mimikatz, злоумышленник дампит хэш KRBTGT с контроллера домена и генерирует Golden Ticket для доступа к любым ресурсам.

Важно: KRBTGT — это сервисный аккаунт, и его компрометация равна полному контролю над доменом. Регулярная смена его пароля — must have.

🔗 Часть 3: Разведка с PowerView и BloodHound
Рекон — это 80% успеха атаки. Инструменты:
PowerView — скрипт для сбора данных о пользователях, группах, GPO. Например, Get-DomainUser -SPN найдет сервисные аккаунты, уязвимые для Kerberoasting.
Adalanche — аналог BloodHound, но с упором на анализ ACL (прав доступа к объектам AD).

Лайфхак: Команда Invoke-ACLScanner в PowerView покажет, у кого есть права на изменение критичных объектов, вроде группы Domain Admins.

🔗 Часть 4: LLMNR/NBT-NS Poisoning
Старая, но живая техника. Если в сети включен LLMNR, атакующий может перенаправлять трафик жертвы на свой сервер и перехватывать хэши паролей.
Responder — инструмент для подмены ответов на DNS-запросы. Пример: python3 responder.py -I eth0 -rdwv запустит сервисы SMB и HTTP для кражи NTLMv2-хэшей.
Взлом хэшей: Hashcat в режиме -m 5600 (NTLMv2) или использование John the Ripper.

Проблема: Даже сложные пароли уязвимы, если не используется двухфакторная аутентификация.

🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK | 🌚 Мерч
Please open Telegram to view this post
VIEW IN TELEGRAM
135 views