Forwarded from Private Shizo
💥Советую присмотреться к данному коммиту: 9a48d60 "x86/retbleed: Fix return thunk alignment ", связанному с изменениями в Retpoline (софтверная конструкция для предотвращения BTI, дающая возможность изолировать косвенные брэнчи от спекулятивного выполнения, являясь смягчением от нового класса сплоитов, тут первый коммит внедряющий Retpoline в ядро линукс ), направленными на "защиту/смягчение" от Retbleed путем использования SYM_START заместо
SYM_FUNC_START_LOCAL_NOALIGN(), ведущего к следующему расположение за счет добавления endbr( тем самым оставалось только 2 последних байта адреса и значение RET :"3c04: c3 ret" в __x86_return_thunk не находилось на границе в 64 байта для выравнивания в пределах BTB ):3bff <zen_untrain_ret>:
3bff: f3 0f 1e fa endbr64
3c03: f6 test $0xcc,%bl
3c04 <__x86_return_thunk>:
3c04: c3 ret
3c05: cc int3
3c06: 0f ae e8 lfenceGitHub
x86/retbleed: Fix return thunk alignment · torvalds/linux@9a48d60
SYM_FUNC_START_LOCAL_NOALIGN() adds an endbr leading to this layout
(leaving only the last 2 bytes of the address):
3bff <zen_untrain_ret>:
3bff: f3 0f 1e fa en...
(leaving only the last 2 bytes of the address):
3bff <zen_untrain_ret>:
3bff: f3 0f 1e fa en...
👍1
Forwarded from Private Shizo
🔥🔥🔥Linux IPv6 "Route of Death" 0day
This vulnerability allows remote attackers to create a DoS condition on affected installations of Linux Kernel. Authentication is not required to exploit this vulnerability.
The specific flaw exists within the handling of the RPL protocol. The issue results from the lack of proper handling of user-supplied data, which can result in an assertion failure. An attacker can leverage this vulnerability to create a DoS condition on the system.
PoC:
This vulnerability allows remote attackers to create a DoS condition on affected installations of Linux Kernel. Authentication is not required to exploit this vulnerability.
The specific flaw exists within the handling of the RPL protocol. The issue results from the lack of proper handling of user-supplied data, which can result in an assertion failure. An attacker can leverage this vulnerability to create a DoS condition on the system.
PoC:
from scapy.all import *; p=IPv6(dst=target_ipv6_addr)/IPv6ExtHdrSegmentRouting(type=3, addresses=['a8::', 'a7::', 'a6::'], segleft=1, lastentry=0xf0);send(p)
⚠️It was assigned CVE-2023-2156 but the bug patch didn't solve the underlying problem (ZDI confirmed this too), so we're still expecting another patch at somepoint. However, it has now been released as an 0day. Massive props to ZDI for relentlessly chasing up the fix over the past year.Maybenot.pdf
295.4 KB
📕Maybenot: A Framework for Traffic Analysis Defenses
" Defenses in Maybenot are expressed as probabilistic state machines that schedule actions to inject padding or block outgoing traffic. Maybenot is an evolution from the Tor Circuit Padding Framework by Perry and Kadianakis, designed to support a wide range of protocols and use cases."
Crates:
💾 Maybenot
💾 Maybenot Simulator
⚠️The framework and simulator will be released in Q2 2023!
🌐"Maybenot Firefox WireGuard 2021 Week 15” dataset
#network #security #privacy #cryptography #E2E #Tor #Circuit_Padding_Framework #Wireguard #QUIC #traffic_analysis #anti_analysis
" Defenses in Maybenot are expressed as probabilistic state machines that schedule actions to inject padding or block outgoing traffic. Maybenot is an evolution from the Tor Circuit Padding Framework by Perry and Kadianakis, designed to support a wide range of protocols and use cases."
Crates:
💾 Maybenot
💾 Maybenot Simulator
⚠️The framework and simulator will be released in Q2 2023!
🌐"Maybenot Firefox WireGuard 2021 Week 15” dataset
#network #security #privacy #cryptography #E2E #Tor #Circuit_Padding_Framework #Wireguard #QUIC #traffic_analysis #anti_analysis
❤2👍1
Forwarded from Private Shizo
keepass-password-dumper.zip
182 KB
🔓KeePass 2.X Master Password Dumper (CVE-2023-32784)
KeePass Master Password Dumper is a simple PoC tool used to dump the master password from KeePass's memory. Apart from the first password character, it is mostly able to recover the password in plaintext. No code execution on the target system is required, just a memory dump. It doesn't matter where the memory comes from - can be the process dump, swap file (
KeePass Master Password Dumper is a simple PoC tool used to dump the master password from KeePass's memory. Apart from the first password character, it is mostly able to recover the password in plaintext. No code execution on the target system is required, just a memory dump. It doesn't matter where the memory comes from - can be the process dump, swap file (
pagefile.sys), hibernation file (hiberfil.sys) or RAM dump of the entire system. It doesn't matter whether or not the workspace is locked. It is also possible to dump the password from RAM after KeePass is no longer running, although the chance of that working goes down with the time it's been since then.❤4
0% Privacy
HITB2023AMS.zip
💥Спустя время появились записи выступлений с Hack In The Box 2023 Amsterdam, посему прикладываю ниже список, состоящий из ссылок на оные.
💥After a while, recordings of performances from Hack In The Box 2023 Amsterdam appeared, therefore I attach below a list consisting of links to them.
📺 XRP Raid Protector: Killing A Critical Bug Worth 40 Billion Dollars
📺 Current State Of IOS Malware Detection
📺 Nakatomi Space: Lateral Movement As L1 Post-Exploitation In OT
📺 Syscalls In Shellcode: Techniques For Malicious Functionality
📺 SOHO Hacking At Pwn2Own
📺 Next Generation Virtualization-Based Obfuscators
📺 Bypassing Anti-Cheats And Hacking Competitive Games
📺 Advanced DMA Reentrancy Techniques To Escape QEMU
📺 A Tale Of Building A REAL Full Speed Anti-Censorship Router
📺 Hunting Windows Desktop Window Manager Bugs
📺 ChatGPT Please Write Me A Piece Of Polymorphic Malware
📺 Automated Black-box Security Testing Of “Smart” Embedded Devices
📺 How MySQL Servers Can Attack YOU
📺 PANEL DISCUSSION: iOS / OS X Security
📺 A Deep Dive Into GarminOS And Its MonkeyC Virtual Machine
📺 Active Directory Abuse Primitives And Operation Security
📺 Smart Speaker Shenanigans: Making The SONOS One Sing
📺 Exploiting IPC With New Desynchronization Primitives
📺 CLOSING KEYNOTE - The Hand That Strikes, Also Blocks
📺 Investigating Web3 With OSINT
📺 An Analysis Of Computer Numerical Control Machines In Industry 4.0
📺 Privilege Escalation Using DOP In MacOS
#HITB2023 #security #API #AV #Fingerprinting #Honeypots #PostExploitation #hacking #shellcode #iOS #windows #malware #bugs #WAN #LAN #AntiCensorship #obfuscation #virtuallization #XRP #automotive #car #SDR #RFanalysis #MySQL #RedTeam #infrastructure #DMA #QemuEscape #expoitation #Embedded #fw #fuzzing #Ghidra #Gophers #Golang #SONOS #macOS #expoitation #vulnerability #PE #DOP #ChatGPT #polymorphicMalware #KernelDrivers #GarminOS #MonkeyC #FW #VM #ICS #SupplyChain #MTConnect
💥After a while, recordings of performances from Hack In The Box 2023 Amsterdam appeared, therefore I attach below a list consisting of links to them.
📺 XRP Raid Protector: Killing A Critical Bug Worth 40 Billion Dollars
📺 Current State Of IOS Malware Detection
📺 Nakatomi Space: Lateral Movement As L1 Post-Exploitation In OT
📺 Syscalls In Shellcode: Techniques For Malicious Functionality
📺 SOHO Hacking At Pwn2Own
📺 Next Generation Virtualization-Based Obfuscators
📺 Bypassing Anti-Cheats And Hacking Competitive Games
📺 Advanced DMA Reentrancy Techniques To Escape QEMU
📺 A Tale Of Building A REAL Full Speed Anti-Censorship Router
📺 Hunting Windows Desktop Window Manager Bugs
📺 ChatGPT Please Write Me A Piece Of Polymorphic Malware
📺 Automated Black-box Security Testing Of “Smart” Embedded Devices
📺 How MySQL Servers Can Attack YOU
📺 PANEL DISCUSSION: iOS / OS X Security
📺 A Deep Dive Into GarminOS And Its MonkeyC Virtual Machine
📺 Active Directory Abuse Primitives And Operation Security
📺 Smart Speaker Shenanigans: Making The SONOS One Sing
📺 Exploiting IPC With New Desynchronization Primitives
📺 CLOSING KEYNOTE - The Hand That Strikes, Also Blocks
📺 Investigating Web3 With OSINT
📺 An Analysis Of Computer Numerical Control Machines In Industry 4.0
📺 Privilege Escalation Using DOP In MacOS
#HITB2023 #security #API #AV #Fingerprinting #Honeypots #PostExploitation #hacking #shellcode #iOS #windows #malware #bugs #WAN #LAN #AntiCensorship #obfuscation #virtuallization #XRP #automotive #car #SDR #RFanalysis #MySQL #RedTeam #infrastructure #DMA #QemuEscape #expoitation #Embedded #fw #fuzzing #Ghidra #Gophers #Golang #SONOS #macOS #expoitation #vulnerability #PE #DOP #ChatGPT #polymorphicMalware #KernelDrivers #GarminOS #MonkeyC #FW #VM #ICS #SupplyChain #MTConnect
❤6🔥4👍1
Forwarded from Мобильный Криминалист
⚡️ Дорогие друзья!
Рады сообщить, что 14-15 сентября в Москве состоится одно из самых масштабных мероприятий в области цифровой криминалистики и информационной безопасности — «MOSCOW FORENSICS DAY 2023».
В этом году всех участников конференции ждут:
✅ интереснейшие доклады и мастер-классы от признанных экспертов-практиков из областей цифровой криминалистики и информационной безопасности;
✅ встреча с экспертами и представителями ведущих компаний в области цифровой криминалистики и информационной безопасности в выставочной зоне;
✅ общение с единомышленниками со всей России и стран СНГ;
✅ афтерпати в одном из лучших отелей Москвы;
✨ и многое другое, о чем расскажем совсем скоро!
📨 Скорее регистрируйтесь, чтобы не пропустить одно из самых ожидаемых мероприятий в области цифровой криминалистики и информационной безопасности!
Подробнее о мероприятии можно узнать здесь.
Рады сообщить, что 14-15 сентября в Москве состоится одно из самых масштабных мероприятий в области цифровой криминалистики и информационной безопасности — «MOSCOW FORENSICS DAY 2023».
В этом году всех участников конференции ждут:
✅ интереснейшие доклады и мастер-классы от признанных экспертов-практиков из областей цифровой криминалистики и информационной безопасности;
✅ встреча с экспертами и представителями ведущих компаний в области цифровой криминалистики и информационной безопасности в выставочной зоне;
✅ общение с единомышленниками со всей России и стран СНГ;
✅ афтерпати в одном из лучших отелей Москвы;
✨ и многое другое, о чем расскажем совсем скоро!
📨 Скорее регистрируйтесь, чтобы не пропустить одно из самых ожидаемых мероприятий в области цифровой криминалистики и информационной безопасности!
Подробнее о мероприятии можно узнать здесь.
👍7💩2❤1