Forwarded from Whitehat Lab
Заказывали OS для bug bounty? 😅
Тогда получайте, дистрибутив основанный на 12ом
ПО:
Recon: amass, subfinder, assetfinder
Scanning: nuclei, httpx, dalfox, gf, waybackurls
Brute Forcing: ffuf, dirsearch, wordlists
Networking: massdns, dnsx, masscan
Testing: Burp Suite, OWASP-ZAP, Sqlmap
OSINT: theHarvester, recon-ng, etc..
Полный список тут
P.S. Считаю, что брать надо уже только из-за черно-зеленого оформления 😂
#bountyos #debian #bug
Please open Telegram to view this post
VIEW IN TELEGRAM
www.opennet.ru
Инцидент с подменой коммитов в ветке ядра Linux от Кеса Кука
Линус Торвальдс потребовал от администратора kernel.org немедленно заблокировать учётную запись Кеса Кука, бывшего главного сисадмина kernel.org и лидера Ubuntu Security Team, сопровождающего в ядре 14 подсистем, связанных с безопасностью. Константин Рябицев…
🔗Ссылка:
https://opennet.ru/63336/
https://opennet.ru/63336/
Forwarded from GISCYBERTEAM
⚠️Уязвимость подмены в проводнике Windows
Недавно Microsoft выпустила обновление для устранения уязвимости в проводнике Windows, идентифицированной как CVE-2025-24071.
Уязвимость возникает из-за неявного доверия и автоматического анализа файлов .library-ms в проводнике Windows. Злоумышленник может создать вредоносный архив (например, RAR или ZIP), содержащий .library-ms файл с встроенным SMB-путём. При распаковке архива такой файл вызывает запрос SMB-аутентификации, в результате чего может произойти утечка NTLM-хэша пользователя.
📈 CVSS рейтинг: 6.5 (Medium)
📍 Уязвимые системы:
🔬 Proof-of-Concept уже находится в открытом доступе.
Недавно Microsoft выпустила обновление для устранения уязвимости в проводнике Windows, идентифицированной как CVE-2025-24071.
Уязвимость возникает из-за неявного доверия и автоматического анализа файлов .library-ms в проводнике Windows. Злоумышленник может создать вредоносный архив (например, RAR или ZIP), содержащий .library-ms файл с встроенным SMB-путём. При распаковке архива такой файл вызывает запрос SMB-аутентификации, в результате чего может произойти утечка NTLM-хэша пользователя.
📈 CVSS рейтинг: 6.5 (Medium)
📍 Уязвимые системы:
Windows 10 (versions 1607, 1809, 21H2, 22H2)
Windows 11 (versions 22H2, 23H2, 24H2)
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Windows Server 2025
🔬 Proof-of-Concept уже находится в открытом доступе.
GitHub
GitHub - LOOKY243/CVE-2025-24071-PoC: CVE-2025-24071 Proof Of Concept
CVE-2025-24071 Proof Of Concept. Contribute to LOOKY243/CVE-2025-24071-PoC development by creating an account on GitHub.
Kubernetes Goat-это «уязвимая среда по дизайну» для изучения и практики безопасности Kubernetes с использованием интерактивной практической игровой площадки 🚀
🔗 Ссылка:
https://github.com/madhuakula/kubernetes-goat
🔗 Ссылка:
https://github.com/madhuakula/kubernetes-goat
GitHub
GitHub - madhuakula/kubernetes-goat: Kubernetes Goat is a "Vulnerable by Design" cluster environment to learn and practice Kubernetes…
Kubernetes Goat is a "Vulnerable by Design" cluster environment to learn and practice Kubernetes security using an interactive hands-on playground 🚀 - madhuakula/kubernetes-goat
Какой С2 выбрали бы вы ?
Anonymous Poll
12%
Cobalt Strike
24%
Adaptix
4%
Sliver
0%
Havoc
12%
Metasploit
0%
Mythic
28%
😑Не шарю за ваши С2
20%
* узнать ответы * 🍷
Forwarded from Adaptix Framework
Extension-Kit добавлены новые BOF'ы:
*
*
*
*
hashdump - Gathers NTLM hashes from SAM and SYSTEM (Creds-BOF)*
firewallrule add - A BOF tool that can be used to add a new inbound or outbound firewall rule using COM (Postex-BOF)*
process conn - Show detailed information from processes with established TCP and RDP connections (Process-BOF)GitHub
GitHub - Adaptix-Framework/Extension-Kit: AdaptixFramework Extension Kit
AdaptixFramework Extension Kit. Contribute to Adaptix-Framework/Extension-Kit development by creating an account on GitHub.
Forwarded from Похек
Reverse Engineer Android Apps for API Keys
#android #reverse #RE #mobile #pentest #API
Статья с pwn.guide посвящена основам реверс-инжиниринга и цифровой криминалистики (форензики) приложений под Android. В ней рассматриваются ключевые этапы анализа мобильных приложений, важные инструменты и практические советы для начинающих и опытных специалистов по информационной безопасности.
➡️ Основные моменты статьи:
➡️ Описывается структура Android-приложений (APK-файлов), их компоненты и способы упаковки.
➡️ Даётся обзор инструментов для реверса и форензики Android, включая такие популярные решения, как Apktool, Androguard, jadx, а также специализированные forensic-утилиты вроде androick и backhack.
➡️ Пошагово разбирается процесс декомпиляции APK-файла, извлечения ресурсов, анализа манифеста и кода, поиска уязвимостей и вредоносных функций.
➡️ Приводятся советы по анализу разрешений, трекеров и подозрительных библиотек, а также по выявлению признаков компрометации или вредоносной активности.
➡️ Рассматриваются методы динамического анализа, включая запуск приложения на эмуляторе, мониторинг сетевых запросов и взаимодействие с файловой системой.
Даются рекомендации по автоматизации анализа с помощью скриптов и интеграции различных инструментов.
➡️ Необходимый тулинг
Android Studio — For running and testing APKs.
ADB — For interacting with Android devices or emulators.
APKTool — For decompiling and recompiling APKs.
JADX — For decompiling APKs to Java source code.
HTTP Toolkit — For intercepting and analyzing HTTP/HTTPS traffic.
Кому будет полезна статья:
Материал рассчитан на специалистов по кибербезопасности, исследователей вредоносных программ, а также всех, кто интересуется анализом безопасности мобильных приложений Android.
🔗 Читать далее
🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK | 🌚 Мерч
#android #reverse #RE #mobile #pentest #API
Статья с pwn.guide посвящена основам реверс-инжиниринга и цифровой криминалистики (форензики) приложений под Android. В ней рассматриваются ключевые этапы анализа мобильных приложений, важные инструменты и практические советы для начинающих и опытных специалистов по информационной безопасности.
Даются рекомендации по автоматизации анализа с помощью скриптов и интеграции различных инструментов.
Android Studio — For running and testing APKs.
ADB — For interacting with Android devices or emulators.
APKTool — For decompiling and recompiling APKs.
JADX — For decompiling APKs to Java source code.
HTTP Toolkit — For intercepting and analyzing HTTP/HTTPS traffic.
Кому будет полезна статья:
Материал рассчитан на специалистов по кибербезопасности, исследователей вредоносных программ, а также всех, кто интересуется анализом безопасности мобильных приложений Android.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from GISCYBERTEAM
⚠️Обход аутентификации в плагине SureTriggers для WordPress
📈 CVSS: 8.1(высокий)
Описание:
CVE-2025-3102 - это критическая уязвимость обхода аутентификации, затрагивающая плагин SureTriggers: All-in-One Automation Platform для WordPress. При помощи обхода аутентификации злоумышленник может устанавливать вредоносные плагины, что может привести к удалённому выполнению кода (RCE).
Уязвимость затрагивает более 100 000 сайтов.
☣️Уязвимые версии:
Уязвимости подвержены все версии плагина до 1.0.78 включительно.
🛠 Патч:
Уязвимость была устранена в обновлении версии 1.0.79.
Рекомендации по устранению:
📍 Для полной защиты рекомендуется обновиться до последней доступной версии плагина, по состоянию на июнь 2025 года это 1.0.87.
🔬 Ссылка на PoC:
https://github.com/Nxploited/CVE-2025-3102
📈 CVSS: 8.1(высокий)
Описание:
CVE-2025-3102 - это критическая уязвимость обхода аутентификации, затрагивающая плагин SureTriggers: All-in-One Automation Platform для WordPress. При помощи обхода аутентификации злоумышленник может устанавливать вредоносные плагины, что может привести к удалённому выполнению кода (RCE).
Уязвимость затрагивает более 100 000 сайтов.
☣️Уязвимые версии:
Уязвимости подвержены все версии плагина до 1.0.78 включительно.
🛠 Патч:
Уязвимость была устранена в обновлении версии 1.0.79.
Рекомендации по устранению:
📍 Для полной защиты рекомендуется обновиться до последней доступной версии плагина, по состоянию на июнь 2025 года это 1.0.87.
🔬 Ссылка на PoC:
https://github.com/Nxploited/CVE-2025-3102
GitHub
GitHub - Nxploited/CVE-2025-3102: Wordpress SureTriggers <= 1.0.78 - Authorization Bypass due to Missing Empty Value Check to Unauthenticated…
Wordpress SureTriggers <= 1.0.78 - Authorization Bypass due to Missing Empty Value Check to Unauthenticated Administrative User Creation - Nxploited/CVE-2025-3102
Очередной 0Day. Обычный сайт. Ничего подозрительного. Минус Google Chrome
🔗Ссылка:
https://www.securitylab.ru/news/559997.php
Google выпустила внеплановое обновление для браузера Chrome, закрыв три уязвимости, одна из которых уже используется злоумышленниками. Наиболее опасной из них признана уязвимость CVE-2025-5419 (оценка CVSS: 8.8), связанная с некорректной обработкой памяти в движке V8, отвечающем за выполнение JavaScript и WebAssembly.
🔗Ссылка:
https://www.securitylab.ru/news/559997.php
Forwarded from 1N73LL1G3NC3
Delegations
A tool to work with all types of Kerberos delegations (unconstrained, constrained, and resource-based constrained delegations) in Active Directory.
Audit mode:
Add mode:
Find mode:
Clear mode:
Remove mode:
Monitor mode:
A tool to work with all types of Kerberos delegations (unconstrained, constrained, and resource-based constrained delegations) in Active Directory.
Audit mode:
◦ Audit existing unconstrained delegations
◦ Audit existing constrained delegations with or without protocol transition
◦ Audit existing resource-based constrained delegations
Add mode:
◦ Add new unconstrained delegations
◦ Add new constrained delegations with or without protocol transition
◦ Add new resource-based constrained delegations
Find mode:
◦ Find unconstrained delegations
◦ Find constrained delegations with or without protocol transition
◦ Find resource-based constrained delegations
Clear mode:
◦ Clear existing unconstrained delegations
◦ Clear existing constrained delegations with or without protocol transition
◦ Clear existing resource-based constrained delegations
Remove mode:
◦ Remove existing unconstrained delegations
◦ Remove existing constrained delegations with or without protocol transition
◦ Remove existing resource-based constrained delegations
Monitor mode:
◦ Monitor modifications of all types of delegations in real-time
• Protocol transition mode:
◦ Add protocol transition on a constrained delegation
◦ Remove protocol transition on a constrained delegation
👍1