|Список тегов|
|List of tags|  

#tails #whonix #qubeOS #tor #anonymity #security #deanonymization #decrypt #decipher #CSA #CISA #FBI #wireshark #privacy #https #appsec #forensics #course #collection #investigation #android #cve #bootkit #exploitation #sandbox #hacking #cheatsheet #searchEngine #duckduckgo #ezine #news #infosec #appsec #malware #security #cryptography #Shellcode #privilegeelevation #veracrypt #antiforensics #leak #exploitDev #LKM #chromium #Edge #dump #extract #edr #poc #NSA #FBI #GRU #cryptography #phishing #vm #stealer #escapeVM #iot #mobileCommunication #gsm #ss7 #3g #gps #LTE #5G #sms #xmr #RCE #2FA #SE #bypass #VMware #OS #XDR #EDR #networks #smartcard #shizo #i2p #BTC #google #car #hackrf #vpn #meshNetworking #exploit #ransomware #decrypt #messenger #searchEngine #reverseshell #RAT #cryptocurrency #Ethereum #ICS #course #stealing #geolocation #automotive #mfa #book #backdoor #identification #av #deobfuscation #powershell #reverseShell #rootkit #ATM #nix #vulnerability #censorship #telegram #fingerprint #IP #obfs4 #cryptocurrency #xmr #p2p #freenet #malware #extention #osint #addon #spoof #fingerprint #router #PRC #sim #cellularCommunication #vpn #simjacker #mfa #cybersec #timeAttack #zer0day #chromium

🛡 Только в образовательных целях!
Увидел на просторах интернета список "полезных" powershell скриптов для обхода антивирусов(АВ). Скрипты актуальны на момент публикации, как пишет автор(прилагая скрины с нулевым детектом), скрипт реверс шелла был протестирован на 11-й винде. На днях дополню, протестировав на виртуалке.

🛡 For educational purposes only!
I saw a list on the Internet "useful" powershell scripts for bypassing antiviruses (AV). The scripts are relevant at the time of publication, as the author writes (attaching screenshots with zero defect), the shell reverse script was tested on the 11th windows. The other day I will supplement it by testing it on a virtual machine.

#powershell #av #bypass

|CVE-2022-27950|

В drivers/hid/hid-elo.c(root/drivers/hid/hid-elo.c)
в ядре Linux до версии 5.16.11 существует утечка памяти для определенного условия ошибки hid_parse.
📘К посту прикладываю свежий документ(28 марта 2022 года) про разработку ядра и драйверов Linux.

In drivers/hid/hid-elo.c(root/drivers/hid/hid-elo.c)
in the Linux kernel before 5.16.11, a memory leak exists for a certain hid_parse error condition.
📘I attach a fresh document to the post (March 28, 2022) about the development of the Linux kernel and drivers.

#cve

|Fingerprintability of Tor Hidden Service Traffic Proxied Through Obfs4|

📼Работа про атаку на фингерпринт пользователя, у которого трафик пропускается через Tor и идёт проксификация через obfs4. 
От себя : В том случае если ресурс, который посещает аноним находится под присмотром(наблюдением) наших любимых спецслужб(на это место можно подставить кого угодно, имеющего ресурсы различного характера) , то атакующая сторона может идентифицировать  анонима. Если вы подумали о спуффинге фингерпритна, то по практике работы с обоих сторон баррикады хочу сказать, что чаще это может навредить, когда ты неумело подмениваешь на уникальный, то тебя только проще найти из-за уникальности.
И ещё повторюсь многие атаки возможны, когда вы заходите либо на honeypot'ы, либо был взломан ресурс или находится под наблюдением, либо что чаще всего происходит на практике - посещение ресурсов, использующих незашифрованные протоколы связи по типу :FTP, HTTP, SMTP и так далее.
Тут можно проверить фингерпринт:

🔗font fingerprint
🔗canvas fingerprint

📼The work is about an attack on the fingerprint of a user whose traffic is passed through Tor and is proxied through obfs4.
From myself: In the event that the resource that the anonymous person visits is under the supervision (supervision) of our favorite special services (anyone with various resources can be substituted for this place), then the attacking party can identify the anonymous person. If you have thought about fingerprinting spoofing, then I want to say from the practice of working on both sides of the barricade that more often it can hurt when you clumsily substitute for a unique one, then it is only easier to find you because of the uniqueness.
And again, many attacks are possible when you go either to honeypot's, or a resource has been hacked or is under surveillance, or what most often happens in practice is visiting resources using unencrypted communication protocols such as FTP, HTTP, SMTP, and so on.
Here you can check the fingerprint:
🔗font fingerprint
🔗canvas fingerprint

#tor #obfs4 #fingerprint #deanonymization