Установка:
pip install tartufo
Есть несколько режимов:
tartufo scan-folder [OPTIONS] TARGET
tartufo scan-local-repo [OPTIONS] REPO_PATH
tartufo scan-remote-repo [OPTIONS] GIT_URL
В основном интересен scan-remote-repo, проверил на своем репозитории, забыл убрать токен телеграм бота, на скрине все видно
tartufo scan-remote-repo https://github.com/akhomlyuk/pyradm
Токены заменены!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍39❤16🔥15😁2
Поиск файлов в Linux🔍
Существует несколько способов поиска файлов в Linux. Три основых - это команды
Команда
Для начала нужно её обновить:
Теперь можем использовать команду
Если результатов слишком много, используйте ключКомбинируйте это с командой grep о которой я рассказал тут и тогда вы получите больше примуществ.
Чтобы найти путь к файлу, введите команду
Преимущество команды
Или, если вы хотите найти большие файлы, то можно воспользоваться ключом
Можно также найти файлы setuid в Linux для повышения привелегий.
Существует несколько способов поиска файлов в Linux. Три основых - это команды
locate, find и which.Команда
locate хранит свои данные в базе данных, потому при поиске работает быстрее.Для начала нужно её обновить:
updatedb
Теперь можем использовать команду
locate:locate [ИМЯ ФАЙЛА]
Если результатов слишком много, используйте ключ
-n для того, чтобы ограничить вывод. Чтобы найти путь к файлу, введите команду
which. Она использует переменную среды $PATH для поиска результатов. Например, чтобы узнать где установлена та или иная программа, введите:which [ИМЯ ПРОГРАММЫ]
Преимущество команды
find является её возможность добавлять более детальные фильтры, что найти что-то. Например, чтобы найти файл в корневом каталоге, можно использовать:find /home/user/ -name "file.txt"
Или, если вы хотите найти большие файлы, то можно воспользоваться ключом
-size:find / -size +1G 2> /dev/null
2> /dev/null очистит вывод и отфильтрует ошибки
Можно также найти файлы setuid в Linux для повышения привелегий.
find / -perm -u=s -type f 2>/dev/null
✍44🔥18❤13👍3
fcrackzip 📂
Данный инструмент взламывает запароленные zip архивы.
По умолчанию программа не установлена, устанавливаем:
после этого запускаем с архивом:
Программа начнёт перебор возможных комбинаций паролей, придётся подождать. Время ожидания зависит от сложности пароля. Программа выдаст следующий результат по завершению.
Данный инструмент взламывает запароленные zip архивы.
По умолчанию программа не установлена, устанавливаем:
sudo apt install fcrackzip
после этого запускаем с архивом:
fcrackzip archive.zip
Программа начнёт перебор возможных комбинаций паролей, придётся подождать. Время ожидания зависит от сложности пароля. Программа выдаст следующий результат по завершению.
possible pw found: 123456seven
Где, 123456seven - и есть наш пароль.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍46👾23❤11👎4🔥3😁1
В 1998 году криптограф Даниэль Блейхенбахер обнаружил серьёзную уязвимость в реализации RSA-шифрования (PKCS#1 v1.5), используемой в SSL 2.0/3.0. Атака, получившая название Bleichenbacher's Attack или «атака миллиона сообщений», позволяла злоумышленникам расшифровывать данные без знания закрытого ключа.
Суть атаки заключалась в использовании оракула — сервера, который при расшифровке указывал, соответствует ли сообщение стандарту PKCS. Злоумышленник, адаптивно изменяя шифротекст и анализируя ответы оракула, мог частями восстанавливать зашифрованный текст. Это полностью компрометировало конфиденциальность SSL.
🤖 Возвращение проблемы
В 2017 году на смену «атаке миллиона сообщений» пришёл ROBOT (Return Of Bleichenbacher’s Oracle Threat). Исследователи обнаружили, что многие серверы до сих пор не корректно реализуют защиту RSA в соответствии с рекомендациями RFC 5246 для TLS. ROBOT использует те же принципы, что и атака Блейхенбахера, но с учётом современных реалий:
🔸 Распознавание различных типов ошибок сервера (тайм-ауты, сброс соединения, дублирующиеся оповещения TLS).
🔸 Возможность расшифровки текста или создания цифровой подписи от имени сервера.
🛡 Чем опасен ROBOT?
Хотя современные TLS-соединения чаще используют обмен ключами Диффи-Хеллмана на эллиптических кривых (ECDHE), уязвимые реализации RSA всё ещё встречаются, особенно в старом оборудовании или плохо обновляемых системах.
Как защититься:
🔸 Переходите на TLS 1.3. Этот протокол полностью исключает использование уязвимого режима шифрования.
🔸 Проверяйте серверы. Исследователи ROBOT опубликовали на GitHub Python-скрипт для проверки уязвимости. Дополнительно можно использовать инструмент tlsfuzzer.
🔸 Обновляйте оборудование и ПО. Устаревшие системы с некорректной реализацией TLS чаще всего подвержены этим атакам.
➡️ Читать подробнее
Суть атаки заключалась в использовании оракула — сервера, который при расшифровке указывал, соответствует ли сообщение стандарту PKCS. Злоумышленник, адаптивно изменяя шифротекст и анализируя ответы оракула, мог частями восстанавливать зашифрованный текст. Это полностью компрометировало конфиденциальность SSL.
В 2017 году на смену «атаке миллиона сообщений» пришёл ROBOT (Return Of Bleichenbacher’s Oracle Threat). Исследователи обнаружили, что многие серверы до сих пор не корректно реализуют защиту RSA в соответствии с рекомендациями RFC 5246 для TLS. ROBOT использует те же принципы, что и атака Блейхенбахера, но с учётом современных реалий:
Хотя современные TLS-соединения чаще используют обмен ключами Диффи-Хеллмана на эллиптических кривых (ECDHE), уязвимые реализации RSA всё ещё встречаются, особенно в старом оборудовании или плохо обновляемых системах.
Важно понимать, что атака ROBOT не связана со стойкостью RSA как такового — она эксплуатирует только ошибки в реализации PKCS#1 v1.5.
Как защититься:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36🔥18❤17😁1
SSH
Запуск SSH и добавление его в автозагрузку делается следующими командами:
или
Для остановки демона замените start на stop, для перезапуска restart, для вывода статуса - status.
По умолчанию порт работы SSH - 22.
По умолчанию, все пользователи, кроме root, могут удалённо осуществлять вход по SSH:
Если вам необходимо подключиться к root удалённо, зайдите в конфигурационный файл и на пункте
Запуск SSH и добавление его в автозагрузку делается следующими командами:
sudo systemctl enable sshd.service --now
или
sudo service ssh start
Для остановки демона замените start на stop, для перезапуска restart, для вывода статуса - status.
По умолчанию порт работы SSH - 22.
По умолчанию, все пользователи, кроме root, могут удалённо осуществлять вход по SSH:
ssh username@IP -p 22
Если вам необходимо подключиться к root удалённо, зайдите в конфигурационный файл и на пункте
PermitRootLogin установите значение Yes. Делать так я настоятельно не рекомендую.
👍43😁18🔥15❤6👎6🤨4🤯3
Специалисты Unit42 исследовали использование кибергруппировкой Stately Taurus встроенной функции обратной оболочки Visual Studio Code.
🔎 Злоумышленники используют её для следующих целей:
⏺️ выполнение произвольного кода и предоставление дополнительной полезной нагрузки;
⏺️ доставка вредоносного ПО в зараженные среды;
⏺️ проведение разведки;
⏺️ извлечение конфиденциальных данных.
✏️ Для использования Visual Studio Code во вредоносных целях, злоумышленник может использовать переносимую версию code.exe (исполняемый файл для Visual Studio Code) или уже установленную версию программного обеспечения.
👀 Выполнив команду code.exe tunnel, злоумышленник получает ссылку, которая требует от него войти в GitHub под своей учетной записью. После входа в систему злоумышленник перенаправляется в веб-среду Visual Studio Code, подключенную к взломанному компьютеру. Затем ему разрешается выполнять команды и сценарии, а также создавать новые файлы на зараженном компьютере.
🚨 Для мониторинга данной угрозы в системе Windows можно использовать правила появления в журнале безопасности событий со следующими параметрами:
Event ID = 4688, Parent Process name содержит: «cmd.exe», New Process Name содержит "cmd" или ''powershell'.
Event ID = 4663, Object Name содержит строку в формате %UserProfile%\.vscode-cli\code_tunnel.json
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥33❤26👍16😢2
Yersinia 🕸
Платформа для проведения атак второго уровня. Он предназначен для использования некоторых недостатков различных сетевых протоколов. Он претендует на роль надежной основы для анализа и тестирования развернутых сетей и систем.
В данной версии реализованы атаки на следующие сетевые протоколы:
Запуск с графическим интерфейсом:
Платформа для проведения атак второго уровня. Он предназначен для использования некоторых недостатков различных сетевых протоколов. Он претендует на роль надежной основы для анализа и тестирования развернутых сетей и систем.
Yersinia получила название в честь бактерий иерсиний и стала сетевой утилитой, которая разработана для использования уязвимых сетевых протоколов под видом безопасной сетевой системы анализа и тестирования.
В данной версии реализованы атаки на следующие сетевые протоколы:
Протокол связующего дерева (STP).
Протокол обнаружения Cisco (CDP).
Динамический транкинговый протокол (DTP).
Протокол динамической конфигурации хоста (DHCP).
Протокол маршрутизатора горячего резерва (HSRP).
802.1к.
802.1х.
Протокол межкоммутаторного соединения (ISL).
Транкинговый протокол VLAN (VTP).
Запуск с графическим интерфейсом:
yersinia -G
🔥50👍14❤9👾2
Вы когда-нибудь замечали странные профили среди ваших друзей в Steam с именами, похожими на случайные наборы символов? Возможно, это не просто шутка, а часть сложной кибератаки.
❓ Что такое C2
C2, или сервер управления и контроля, — ключевой элемент кибератаки. Именно через него злоумышленники общаются с заражёнными устройствами, координируют действия вредоносного ПО и извлекают украденные данные.
Один из изощрённых методов — техника T1102.001 Dead Drop Resolver:
🔸 Вместо прямого указания на C2, вредоносный код извлекает данные из публичных сервисов.
🔸 Например, адрес сервера может быть зашифрован и спрятан в имени профиля пользователя Steam.
Как работает DDR на примере LummaC2
LummaC2 — это инструмент, активно используемый для кражи данных, таких как cookie браузеров, криптовалютные кошельки и данные 2FA. Злоумышленники используют следующую схему:
1️⃣ Создание C2-сервера: настраивают сервер для управления атакой.
2️⃣ Маскировка ссылки: размещают зашифрованный адрес C2 в имени профиля Steam.
3️⃣ Заражение жертвы: жертва может случайно запустить вредоносное ПО, считав скрытый адрес C2 с профиля злоумышленника.
4️⃣ Кража данных: после установки связь между устройством жертвы и C2 сервером открыта, начинается передача украденной информации.
Техника Dead Drop Resolver идеально маскируется под легитимную активность. Steam, как платформа с миллионами пользователей, становится удобным местом для размещения скрытых команд, которые сложно отследить.
⏩ Читать подробнее
Расследование Solar4Rays проливает свет на то, как злоумышленники используют платформы вроде Steam и Telegram в сочетании с техникой Dead Drop Resolver (DDR), чтобы скрыть адреса своих C2 (Command and Control) серверов.
C2, или сервер управления и контроля, — ключевой элемент кибератаки. Именно через него злоумышленники общаются с заражёнными устройствами, координируют действия вредоносного ПО и извлекают украденные данные.
Один из изощрённых методов — техника T1102.001 Dead Drop Resolver:
Как работает DDR на примере LummaC2
LummaC2 — это инструмент, активно используемый для кражи данных, таких как cookie браузеров, криптовалютные кошельки и данные 2FA. Злоумышленники используют следующую схему:
Техника Dead Drop Resolver идеально маскируется под легитимную активность. Steam, как платформа с миллионами пользователей, становится удобным местом для размещения скрытых команд, которые сложно отследить.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤50👍21🔥11🤯7
Masscan 🕸
Masscan - это массовый сканер IP портов.
Он создаёт результат схожий с nmap. Внутри он работает подобно scanrand, unicornscan и ZMap, используя асинхронную передачу.
Чтобы его использовать, нужно ввести следующую команду:
Masscan - это массовый сканер IP портов.
Отправляя 10 миллионов пакетов в секунду, он может сканировать весь интернет за 6 минут. Этот инструмент полезен для обзора сетей большого масштаба — таких как Интернет или внутренние сети. Хотя скорость по умолчанию ограничена 100 пакетами в секунду, программа может разгоняться до 25 миллионов пакетов в секунду, при такой скорости весь (по одному порту на IP) Интернет будет просканирован за 3 минуты.Он создаёт результат схожий с nmap. Внутри он работает подобно scanrand, unicornscan и ZMap, используя асинхронную передачу.
Чтобы его использовать, нужно ввести следующую команду:
masscan -p22,80,445 <IP>/24
❤49👍17🔥12👎1💯1
Что такое Shadow AI?
Это использование сотрудниками несанкционированных или неутвержденных компанией AI-приложений для решения рабочих задач. Такие инструменты часто остаются вне зоны контроля IT-отделов и несут значительные риски для бизнеса.
В чем проблема? Исследование Strategy Insights, охватившее 3320 директоров из большинства стран мира, показало, что:
1️⃣ 35% компаний сталкиваются с серьезными трудностями в мониторинге Shadow AI.
2️⃣ Особенно сложно контролировать такие инструменты, когда они взаимодействуют с устаревшими корпоративными системами.
Почему это опасно?
1️⃣ Утечка данных:
- В Samsung сотрудники случайно передали конфиденциальные данные (исходный код и заметки встреч) через ChatGPT. Это вынудило компанию полностью запретить использование генеративного AI.
- По данным RiverSafe, 20% британских компаний уже столкнулись с утечками данных из-за использования Generative AI.
2️⃣ Киберугрозы:
- Использование непроверенных AI-инструментов увеличивает риск взломов и распространения вредоносного ПО.
- Даже IT-специалисты: 73% сотрудников в области кибербезопасности признали, что использовали неутвержденные AI-приложения (опрос Next DLP).
3️⃣ Регуляторные штрафы:
- Компании из высокорегулируемых отраслей (здравоохранение, финансы) особенно уязвимы перед проверками и могут понести значительные штрафы за несоблюдение стандартов безопасности.
Как компании решают проблему?
🔸 Honey tokens: “метки-приманки” помогают отслеживать утечки данных в AI-системах.
🔸 Обучение сотрудников: 48% опрошенных уверены, что сотрудники должны лучше понимать риски использования AI.
🔸 Создание регуляций: 67% компаний отметили важность внедрения четких и гибких правил управления AI.
Почему это важно?
В условиях стремительного развития AI-технологий компании не могут игнорировать Shadow AI. Без четкой стратегии это превращается в "черный ящик", способный спровоцировать утечки, штрафы и подорвать репутацию.
А как ваша компания работает с Generative AI? Поделитесь опытом в комментариях!
#новости
Это использование сотрудниками несанкционированных или неутвержденных компанией AI-приложений для решения рабочих задач. Такие инструменты часто остаются вне зоны контроля IT-отделов и несут значительные риски для бизнеса.
В чем проблема? Исследование Strategy Insights, охватившее 3320 директоров из большинства стран мира, показало, что:
Почему это опасно?
- В Samsung сотрудники случайно передали конфиденциальные данные (исходный код и заметки встреч) через ChatGPT. Это вынудило компанию полностью запретить использование генеративного AI.
- По данным RiverSafe, 20% британских компаний уже столкнулись с утечками данных из-за использования Generative AI.
- Использование непроверенных AI-инструментов увеличивает риск взломов и распространения вредоносного ПО.
- Даже IT-специалисты: 73% сотрудников в области кибербезопасности признали, что использовали неутвержденные AI-приложения (опрос Next DLP).
- Компании из высокорегулируемых отраслей (здравоохранение, финансы) особенно уязвимы перед проверками и могут понести значительные штрафы за несоблюдение стандартов безопасности.
Как компании решают проблему?
🗣️ Йохан Остхейзен из Strategy Insights подчеркивает: "Организациям необходимо выстроить эффективную систему мониторинга, которая отслеживает использование AI на всех уровнях, не нарушая при этом баланс между безопасностью и конфиденциальностью сотрудников".
Почему это важно?
В условиях стремительного развития AI-технологий компании не могут игнорировать Shadow AI. Без четкой стратегии это превращается в "черный ящик", способный спровоцировать утечки, штрафы и подорвать репутацию.
А как ваша компания работает с Generative AI? Поделитесь опытом в комментариях!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29❤21🔥16
2 декабря стартует CTF от @Social_Engineering и Академии Кодебай при поддержке codeby.games
Решайте CTF-таски и получайте ключи до 29 декабря! Каждый ключ — шанс получить главный приз! Всего 10 заданий!
Какие призы?
Как участвовать?
Розыгрыш пройдет 30 декабря — не упустите свой приз!
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥47👍33❤16🎉2🏆2☃1👎1🎅1🎄1
This media is not supported in your browser
VIEW IN TELEGRAM
🚩 Новые задания на платформе Codeby Games!
🖼 Категория Стеганография — С наивной подписью на память
🎢 Категория Разное — Форрест Гамп
🌍 Категория Веб — Квантовый прорыв
Приятного хакинга!
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27🔥27❤15👾1
Завершилась международная кибербитва Standoff 14
Победителем стала команда DDOST4R: Ментор команды — Магомед-Эми Межидов из Кодебай!😎
DDOST4R уверенно завоевала первое место, обойдя сильных соперников из разных стран.
🔸 Общий призовой фонд соревнований составил $50,000.
🔸 Приз за первое место — $20,000.
Второе место заняла французская команда Baguette2Pain, а третье досталось казахстанской команде mimicats, ментором которой выступил Тимур, капитан команды DreamTeam.
Поздравляем победителей и участников с выдающимися результатами! #новости
Победителем стала команда DDOST4R: Ментор команды — Магомед-Эми Межидов из Кодебай!
DDOST4R уверенно завоевала первое место, обойдя сильных соперников из разных стран.
Второе место заняла французская команда Baguette2Pain, а третье досталось казахстанской команде mimicats, ментором которой выступил Тимур, капитан команды DreamTeam.
Поздравляем победителей и участников с выдающимися результатами! #новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍43🔥40🏆16🎉6❤5
Осенний сезон подошёл к концу, а это значит, что пришло время объявить победителей!
🥇Term1nal - Flipper Zero, любой курс Академии Кодебай, 1 год подписки на Codeby Games
🥈A1ERTA - любой курс Академии Кодебай, 3 месяца подписки на Codeby Games
🥉fgh - любой курс Академии Кодебай, 3 месяца подписки на Codeby Games
4-10 место - 15% скидка на любой курс Академии Кодебай, 1 месяц подписки на Codeby Games
Благодарим всех за участие и желаем удачи в зимнем сезоне, который стартует 7 декабря!
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉53❤16🏆10👾1
#новости
⚡️ В канун Нового года на Северный Полюс совершена серия загадочных атак, которые ставят под угрозу доставку новогодних подарков.
Сегодня, администрацией Деда Мороза было обнаружено, что центральная система распределения подарков взломана. Кто-то оставил сообщение с угрозой:
Для поиска уязвимостей и восстановления доступа к системе было принято решение привлечь для помощи участников “Зимних Хакеров”❄️ Примите участие в спасении праздника!
⭐️ Правила игры:
🔸 Задания появляются не по расписанию — внимательно следите за анонсами!
🔸 Как только появляется новое задание, старое исчезает — всего 10 заданий
🔸 За каждое задание вы получите уникальный ключ 🗝
🔸 Чем больше ключей, тем выше шанс выиграть, но даже с одним ключом есть шанс!
🔸 Розыгрыш состоится 30 декабря через рандомайзер 🎁
🔔 Первое задание станет доступно уже завтра, не пропустите!
🚨 После анонса каждое задание актуально до появления нового! Внимательно следите за анонсами в нашем канале и переходите в наш бот: @codeby_se_bot
Сегодня, администрацией Деда Мороза было обнаружено, что центральная система распределения подарков взломана. Кто-то оставил сообщение с угрозой:
“Если до 29 декабря злоумышленников не найдут, никто не получит подарков”🎁
Для поиска уязвимостей и восстановления доступа к системе было принято решение привлечь для помощи участников “Зимних Хакеров”
Please open Telegram to view this post
VIEW IN TELEGRAM
🎅41☃28🎄14❤6👍3👎1👾1
Zmap 🕸
ZMap — это быстрый однопакетный сетевой сканер без сохранения состояния, предназначенный для обследований сетей в масштабе Интернета. На обычном настольном компьютере с гигабитным соединением Ethernet, ZMap способен сканировать все общедоступное адресное пространство IPv4 на одном порту менее чем за 45 минут.
В настоящее время ZMap имеет полностью реализованные модули зондов для сканирования TCP SYN, ICMP, DNS-запросов, UPnP, BACNET и может отправлять большое количество зондов UDP. Если вы хотите выполнить более сложное сканирование, обратите внимание на ZGrab 2, родственный проект ZMap, который выполняет рукопожатия на уровне приложения с отслеживанием состояния.
Использование:
ZMap — это быстрый однопакетный сетевой сканер без сохранения состояния, предназначенный для обследований сетей в масштабе Интернета. На обычном настольном компьютере с гигабитным соединением Ethernet, ZMap способен сканировать все общедоступное адресное пространство IPv4 на одном порту менее чем за 45 минут.
Будьте аккуратнее, при использовании Zmap, так как при очень высокой нагрузке, утилита способна вывести из строя сетевое оборудование.
В настоящее время ZMap имеет полностью реализованные модули зондов для сканирования TCP SYN, ICMP, DNS-запросов, UPnP, BACNET и может отправлять большое количество зондов UDP. Если вы хотите выполнить более сложное сканирование, обратите внимание на ZGrab 2, родственный проект ZMap, который выполняет рукопожатия на уровне приложения с отслеживанием состояния.
Использование:
sudo zmap -p <PORT> -r <IP>/23
👍58❤20👏7🔥2😁2
RainbowCrack🗝
RainbowCrack - взламывает хеши с "радужными таблицами". RainbowCrack использует алгоритм компромисса времени и памяти для взлома хешей. Он отличается от хэш-взломщиков, которые используют алгоритм грубой силы.
Список таких таблиц для скачивания:
🧾http://project-rainbowcrack.com/table.htm
Чтобы создать свою таблицу, воспользуемся командой:
Таблица будет находиться в каталоге
Для взлома хеша MD5 пароля состоящего из четырех символов, будем использовать созданную нами ранее радужную таблицу, но перед этим необходимо отсортировать радужную таблицу с помощью следующей команды:
Теперь используем RainbowCrack для взлома хеша пароля:
RainbowCrack - взламывает хеши с "радужными таблицами". RainbowCrack использует алгоритм компромисса времени и памяти для взлома хешей. Он отличается от хэш-взломщиков, которые используют алгоритм грубой силы.
Радужная таблица — это предварительно вычисленная таблица для кэширования выходных данных криптографической хеш-функции, обычно используемой для взлома хэшей паролей. Пароли обычно хранятся не в текстовой форме, а в виде хеш-значений. Если такая база данных хешированных паролей попадет в руки злоумышленников, они могут использовать предварительно вычисленную радужную таблицу для восстановления паролей в виде открытого текста. Распространенной защитой от этой атаки является вычисление хешей с использованием функции получения ключей, которая добавляет «соль» к каждому паролю перед его хешированием, при этом разные пароли получают разные соли, которые хранятся в виде обычного текста вместе с хешем.
Список таких таблиц для скачивания:
🧾http://project-rainbowcrack.com/table.htm
Чтобы создать свою таблицу, воспользуемся командой:
rtgen md5 loweralpha 1 4 0 1000 1000 0
где - md5, создаёт радужную таблицу для хеша md5. loweralpha использует только строчные буквы. 1 - минимальная длина пароля, 4 - максимальная длина пароля. Пустые пробелы - индекса таблицы, длина цепочки и номер цепочки установлены на 1000.
Таблица будет находиться в каталоге
/usr/share/rainbowcrack
Для взлома хеша MD5 пароля состоящего из четырех символов, будем использовать созданную нами ранее радужную таблицу, но перед этим необходимо отсортировать радужную таблицу с помощью следующей команды:
rtsort .
Теперь используем RainbowCrack для взлома хеша пароля:
rcrack . -h [ХЕШ md5]
👍31❤29🔥9❤🔥2
Рассмотрим интересную на мой взгляд CVE-2017-11774 в Microsoft Outlook, позволяющую выполнить произвольный код в системе. Для данной уязвимости было выпущено исправление от Microsoft в октябре 2017 года, однако оно все равно позволяло злоумышленникам эксплуатировать уязвимость через подмену ключей реестра, которые указывают на внешний сайт, контролируемый хакерами.
⚙️ Эти ключи можно найти в разделе реестра:
⏺️ HKCU\Software\Microsoft\Office\*\Outlook\WebView\
⏺️ HKCU\SOFTWARE\Microsoft\Office\*\Outlook\Today
Сама уязвимость заключается в следующем:
1️⃣ Злоумышленник убеждает пользователя открыть фишинговое письмо с ВПО, меняющее ключи реестра и создющее новый параметр с именем URL, значением которого является вредоносная ссылка.
2️⃣ Далее после изменения ключей, Outlook загружает и отображает HTML-страницу при выборе соответствующей вкладки, вместо стандартного содержимого.
3️⃣ С этой страницы злоумышленники могут запускать VBScript или JScript с привилегиями, аналогичными запуску скриптов через cscript или wscript.
🚨 Злоумышленники могут использовать данный метод для сохранения доступа и распространения на другие системы, используя Outlook как C2-платформу. Так как процесс outlook.exe является доверенным, это упрощает обход существующих средств защиты.
❗️ Для осуществления проверки узлов на предмет эксплуатации CVE-2017-1774 необходимо проверить пути реестра во вложении на наличие каких-либо ссылок, ведущих на внешние ресурсы (http/https).
💱 Для автоматизации проверки реестра на узлах можно использовать готовый инструмент NotRuler.
Сама уязвимость заключается в следующем:
Для предотвращения эксплуатации уязвимости требуется отключить параметр WebView для папок в Outlook, изменив следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Office\\Outlook\WebView"Disable"= dword:00000001
HKEY_CURRENT_USER\Software\Microsoft\Office\\Outlook\Security"EnableRoamingFolderHomepages"= dword:00000000
HKEY_CURRENT_USER\Software\Microsoft\Office\\Outlook\Security"NonDefaultStoreScript"= dword:00000000
HKEY_CURRENT_USER\Software\Microsoft\Office\\Outlook\Security\"EnableUnsafeClientMailRules"= dword:00000000
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36🤔15❤11👎1👾1
WFuzz 🔑
WFuzz — это еще один инструмент для взлома паролей методом перебора, такой же, как Medusa и THC Hydra. Еще одна особенность программы — поиск скрытых ресурсов, таких как сервлеты, каталоги и скрипты. Инструмент также поддерживает несколько типов инъекций с несколькими словарями. WFuzz также может находить инъекционные уязвимости в приложении, такие как XSS-инъекции, SQL-инъекции и LDAP-инъекции. WFuzz — это не просто средство для взлома паролей; программа также позволяет пользователям обнаруживать уязвимости и обеспечивать безопасность веб-приложений в целом.
Использование:
WFuzz — это еще один инструмент для взлома паролей методом перебора, такой же, как Medusa и THC Hydra. Еще одна особенность программы — поиск скрытых ресурсов, таких как сервлеты, каталоги и скрипты. Инструмент также поддерживает несколько типов инъекций с несколькими словарями. WFuzz также может находить инъекционные уязвимости в приложении, такие как XSS-инъекции, SQL-инъекции и LDAP-инъекции. WFuzz — это не просто средство для взлома паролей; программа также позволяет пользователям обнаруживать уязвимости и обеспечивать безопасность веб-приложений в целом.
Использование:
wfuzz -c -z file,<PATHTOWORDLIST> --hc 404 http://<IP>/FUZZ
👍38❤18🎉14