Релиз моей новой статьи о безопасности IPv6. Материал существенно доработан: более подробные технические объяснения, а также рассматриваются сигнатуры для обнаружения на IDS.
Caster - Legless (Rework)
Genre: Offensive, Defensive
Label: caster0x00.com
Release Date: 1 September 2025
Language: English
Length: 10593 Words
Reading Time: 42 Minutes
Reworked by: Mahama Bazarov, Caster
Cover Man: Mahama Bazarov (Sony ILCE-7M3, f/5.6, 1/3 sec)
https://caster0x00.com/legless
Caster - Legless (Rework)
Genre: Offensive, Defensive
Label: caster0x00.com
Release Date: 1 September 2025
Language: English
Length: 10593 Words
Reading Time: 42 Minutes
Reworked by: Mahama Bazarov, Caster
Cover Man: Mahama Bazarov (Sony ILCE-7M3, f/5.6, 1/3 sec)
https://caster0x00.com/legless
❤34
Оборудование производителя Juniper широко распространено по всему миру, поэтому вопрос его безопасности стоит особенно остро.
Я разработал "Noir" - это инструмент для автоматизированного анализа конфигураций JunOS. Он работает на основе анализа конфигурации, поддерживает режим прямого подключения к оборудованию, а также холодный режим для работы с локальными XML-конфигурациями.
Noir выполняет детальный аудит безопасности JunOS, включая анализ учетных записей, механизмов AAA, политик аутентификации, защиты management-интерфейсов и параметров административных протоколов.
Также я реализовал модуль, который сопоставляет версию JunOS с базой уязвимостей NVD и выводит статистику по найденным CVE. Версию можно извлечь из конфигурации автоматически или указать вручную.
Github Link: https://github.com/caster0x00/Noir
Noir Page Link: https://caster0x00.com/Noir
Я разработал "Noir" - это инструмент для автоматизированного анализа конфигураций JunOS. Он работает на основе анализа конфигурации, поддерживает режим прямого подключения к оборудованию, а также холодный режим для работы с локальными XML-конфигурациями.
Noir выполняет детальный аудит безопасности JunOS, включая анализ учетных записей, механизмов AAA, политик аутентификации, защиты management-интерфейсов и параметров административных протоколов.
Также я реализовал модуль, который сопоставляет версию JunOS с базой уязвимостей NVD и выводит статистику по найденным CVE. Версию можно извлечь из конфигурации автоматически или указать вручную.
Github Link: https://github.com/caster0x00/Noir
Noir Page Link: https://caster0x00.com/Noir
❤50
Релиз моего исследования о безопасности протокола Kerberos. Обнаружение атак на основе анализа сетевого трафика.
Caster - Parallax
Genre: Defensive
Label: caster0x00.com
Release Date: 21 October 2025
Language: English
Length: 10476 Words
Reading Time: 39 Minutes
Performed by: Caster
Written by: Mahama Bazarov
Cover Man: Mahama Bazarov (Sony ILCE-7M3, f/5.6, 1/3 sec)
https://caster0x00.com/parallax
Caster - Parallax
Genre: Defensive
Label: caster0x00.com
Release Date: 21 October 2025
Language: English
Length: 10476 Words
Reading Time: 39 Minutes
Performed by: Caster
Written by: Mahama Bazarov
Cover Man: Mahama Bazarov (Sony ILCE-7M3, f/5.6, 1/3 sec)
https://caster0x00.com/parallax
❤38
Я выпустил небольшое обновление своего инструмента Sara, анализатора конфигураций RouterOS.
Переработан консольный вывод, теперь он чище и лучше читается;
Добавлена система профилей, позволяющая запускать аудит только системных параметров или только конфигурации протоколов;
Обновлен модуль для поиска CVE. Формат отчета стал нагляднее, а также появилась возможность искать CVE по вручную указанной версии RouterOS;
Из утилиты полностью убран ввод пароля через аргументы командной строки, теперь аутентификация выполняется безопасно через getpass.
Последняя версия уже доступна на Github, в Kali Linux она появится немного позже.
Github Link: https://github.com/caster0x00/Sara
Переработан консольный вывод, теперь он чище и лучше читается;
Добавлена система профилей, позволяющая запускать аудит только системных параметров или только конфигурации протоколов;
Обновлен модуль для поиска CVE. Формат отчета стал нагляднее, а также появилась возможность искать CVE по вручную указанной версии RouterOS;
Из утилиты полностью убран ввод пароля через аргументы командной строки, теперь аутентификация выполняется безопасно через getpass.
Последняя версия уже доступна на Github, в Kali Linux она появится немного позже.
Github Link: https://github.com/caster0x00/Sara
❤33