Склад
346 subscribers
360 photos
33 videos
62 files
951 links
Хранилка ссылок и документов
Download Telegram
Forwarded from infosec
🛡 Router Security Vulnerabilities.

➡️ https://modemly.com/m1/pulse — полезный ресурс, который включает в себя список найденных уязвимостей различных роутеров. Ребята уже проанализировали более 1000 моделей и предоставили необходимую информацию по устранению ошибок в безопасности.

#Разное #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from PurpleBear (Vadim Shelest)
SMTP Smuggling

Давно мы уже не рассматривали новые уязвимости, поэтому в сегодняшней заметке речь пойдет про SMTP Smuggling.
Тем более это не просто очередная CVE, а фактически новый вид атаки на протокол SMTP, которая позволяет спуфить адрес отправителя при рассылке фишинговых сообщений.

Согласно опубликованному исследованию SEC Consult Vulnerability Lab реализация атаки позволяет отправлять письма с любого адреса, обходя механизмы безопасности SPF, DKIM и DMARC, которые призваны обеспечить проверку аутентификации отправителя.

Суть атаки заключается в разнице имплементации протокола SMTP, когда outbound (отправитель) и inbound (получатель) SMTP серверы некорректно обрабатывают <CR><LF>.<CR><LF>" (Carriage-Return\Line-Feed aka \r\n.\r\n) в Message data, т.е тексте сообщения. Таким образом если отправить <LF>.<CR><LF> т.е \n.\r\n некоторые inbound SMTP интерпретируют это не как конец сообщения и позволяет отправить следующее сообщение от адреса другого отправителя в заголовке FROM, а так как SMTP сессия уже установлена, проверка аутентификации теперь не требуется.

Другими словами мы можем отправить письмо от имени любого пользователя почтового сервера в обход DKIM, DMARC и спам фильтров. То же самое работает если мы отправляем smugglеd сообщение с уязвимого outbound SMTP сервера в обход SPF, причем даже автоматически подтянется валидная картинка профиля (profile picture) заспуфленного почтового аккаунта.😎

Оказывается в интернете миллионы уязвимых к атаке SMTP Smuggling почтовых серверов разных компаний использующих Postfix и Sendmail, в том числе крупных публичных почтовых сервисов outlook.com, gmx.net и пр. Авторы исследования приложили максимум усилий для responsible disclosure уязвимости, но например в Cisco Secure Email Cloud Gateway багу не оценили, назвали "фичей" и патчить отказались...а этот софт использует 40k почтовых доменов, включая amazon, cisco, paypal, ebay и даже irs.gov 🙈

Таким образом, получилась очень интересная бага, отличный подробный райтап процесса исследования и крутейший пример того как можно найти новые баги в SMTP даже в 2023 году👍
👍2
Forwarded from Zer0Day Lab
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from RedTeam feed
A Practical Guide to PrintNightmare in 2024
#itm4n

Although PrintNightmare and its variants were theoretically all addressed by Microsoft, it is still affecting organizations to this date, mainly because of quite confusing group policies and settings. In this blog post, I want to shed a light on those configuration issues, and hopefully provide clear guidance on how to remediate them. “PrintNightmare” and “Point and Print” Unless you’ve been ...

via Itm4n Blog (author: itm4n)
👍1
Forwarded from infosec
🔎 Scanners Box. Сканеры на любой вкус и цвет.

• Универсальных инструментов не существует, и сканеры уязвимостей не стали исключением из этого правила.

• Проект Scanners Box (scanbox) собрал в себе актуальный и полезный набор различных сканеров, который включает в себя более 10 различных категорий: от стандартных сканеров для #Red_Team и #Blue_Team специалистов, до сканеров анализа кода в мобильных приложениях:

- Large Language Model Security;
- Smart Contracts Security;
- Red Team vs Blue Team;
- Mobile App Packages Analysis;
- Binary Executables Analysis;
- Privacy Compliance;
- Subdomain Enumeration or Takeover;
- Database SQL Injection Vulnerability or Brute Force;
- Weak Usernames or Passwords Enumeration For Web;
- Authorization Brute Force or Vulnerability Scan For IoT;
- Mutiple types of Cross-site scripting Detection;
- Enterprise sensitive information Leak Scan;
- Malicious Scripts Detection;
- Vulnerability Assessment for Middleware;
- Special Targets Scan;
- Dynamic or Static Code Analysis;
- Modular Design Scanners or Vulnerability Detecting Framework;
- Advanced Persistent Threat Detect.

➡️ https://github.com/We5ter/Scanners-Box

#ИБ #Пентест #Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Sachok
Что случилось с Рунетом?

Пользователи массово начали сообщать о сбое в работе сайтов в доменной зоне .ru.

«Нас отключили от глобальной всемирной сети? Кто-то в Роскомнадзоре опять нажал не на ту кнопку? Это тестирование работы суверенного чебурнета?».

Нет.

В доменной зоне .ru сломался DNSSEC. Если кто-то не знает что это, объясняем.

DNSSEC — это набор расширений протокола DNS, который гарантирует достоверность и целостность данных.

Солдаты НАТО и рукожопы внутри страны не причем.

А вот статья на Хабре об этом.

@cybersachok
👍3🤔1🫡1
👍2
Forwarded from s0i37_channel
Кто знаком с Linux знает про разнообразное семейство top-утилит (htop, iftop, iotop, mytop) в динамике показывающей изменение чего то (процессы, сеть, диск и тд).
Хотел поделиться гениальной тулзой всего за 70 строк кода превращающей вывод любой утилиты в подобие top (https://github.com/cloudflare/cloudflare-blog/blob/master/2017-06-29-ssdp/mmwatch).
Например mmwatch 'ls -l' и можно увидеть как меняется размер файлов. Или mmwatch 'iptables -vnL' и превращаем сетевой экран в top.
👍1
Forwarded from infosec
Kubernetes Web View: «темная» сторона экзотической системы оркестрации

Kubernetes Web View призван облегчить жизнь DevOps-инженеров и разработчиков, предоставить удобный способ просмотра данных о кластере и его ресурсах.

Эксперты центра исследования киберугроз Solar 4RAYS проанализировали проблемы, которые все чаще встречаются в инфраструктуре, изучили новые подходы к реагированию на злоупотребление функциями таких систем и показали, как эксплуатируются системы оркестрации с недостатками конфигураций.

Читайте статью о Kubernetes Web View и другие материалы о недостатках популярных и не очень DevOps-инструментов:

GitLab: недостатки конфигурации систем CI/CD

Azure DevOps: ошибки в настройках и их последствия

Docker-репозитории: какие недостатки можно найти в обделенных вниманием системах

Реклама: ООО «Ф-Плюс Мобайл». ИНН: 9718106909. erid=LdtCKgson
👍1
Forwarded from Caster
После 2 месяцев работы и ожидания, мой инструмент Above всё-таки оказался в Kali Linux.

Доступность инструмента на зеркалах Kali через несколько часов.
👍2
Forwarded from Багхантер
⬆️⚡️🔥 Positive Hack Days 2

Пройдет на стадионе «Лужники», в котором (судя по информации из Google) может поместиться 76880 человек. Масштаб информационной безопасности чувствуете? Докладчик реально сможет сказать, что собрал стадион ;) Считаю что место в этом году выбрано отлично. Всё это пройдёт с 23 по 26 мая. Читайте оригинальный пост с анонсом здесь и подавайте заявки на CFP.

всем хорошего настроения

🐹 Багхантер 🙂 Багбаунти
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from КИБЕР МЕДИА
🗣 Елизавета Рыженкова, независимый эксперт: Как видно из списка 2024 года, сейчас наиболее актуальной уязвимостью считается Improper Credential Usage

Елизавета Рыженкова, специалист по анализу защищенности и автор блога «x4n4x security», рассказала порталу Cyber Media об особенностях тестирования мобильных приложений, реверс-инжиниринге и отличиях тестирования мобильных приложений от веба.
Please open Telegram to view this post
VIEW IN TELEGRAM
2
Forwarded from Caster
Cursed - Kali Ashes

Genre: Offensive
Subgenre: Hardening, Penetration Testing, Evasion, Sniffing
Label: xakep.ru
Release Date: 2 February 2024

Link: xakep.ru/2024/02/02/kali-hardening
👍1
Forwarded from SHADOW:Group
💀 SSRF приводящий к RCE в Ivanti Connect Secure

Раскрытый сегодня PoC для SSRF в Ivanti Pulse Connect Secure (CVE-2024-21893) является отличным примером того, как с помощью полностью слепой SSRF можно достичь RCE.

Подробнее читайте в блоге по ссылке.

Дорк для Shodan:
http.favicon.hash:-1439222863 html:"welcome.cgi?p=logo"


Ссылка на PoC
Ссылка на шаблон Nuclei

#web #cve #ssrf #rce
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from The Hacker News
A recently disclosed SSRF vulnerability (CVE-2024-21893) in Ivanti Connect Secure and Policy Secure products is now under mass exploitation.

Learn more: https://thehackernews.com/2024/02/recently-disclosed-ssrf-flaw-in-ivanti.html

Patch now to protect your organization from system takeover.
👍1