Forwarded from infosec
#Разное #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from PurpleBear (Vadim Shelest)
SMTP Smuggling
Давно мы уже не рассматривали новые уязвимости, поэтому в сегодняшней заметке речь пойдет про SMTP Smuggling.
Тем более это не просто очередная CVE, а фактически новый вид атаки на протокол SMTP, которая позволяет спуфить адрес отправителя при рассылке фишинговых сообщений.
Согласно опубликованному исследованию SEC Consult Vulnerability Lab реализация атаки позволяет отправлять письма с любого адреса, обходя механизмы безопасности SPF, DKIM и DMARC, которые призваны обеспечить проверку аутентификации отправителя.
Суть атаки заключается в разнице имплементации протокола SMTP, когда outbound (отправитель) и inbound (получатель) SMTP серверы некорректно обрабатывают <CR><LF>.<CR><LF>" (Carriage-Return\Line-Feed aka \r\n.\r\n) в Message data, т.е тексте сообщения. Таким образом если отправить <LF>.<CR><LF> т.е \n.\r\n некоторые inbound SMTP интерпретируют это не как конец сообщения и позволяет отправить следующее сообщение от адреса другого отправителя в заголовке FROM, а так как SMTP сессия уже установлена, проверка аутентификации теперь не требуется.
Другими словами мы можем отправить письмо от имени любого пользователя почтового сервера в обход DKIM, DMARC и спам фильтров. То же самое работает если мы отправляем smugglеd сообщение с уязвимого outbound SMTP сервера в обход SPF, причем даже автоматически подтянется валидная картинка профиля (profile picture) заспуфленного почтового аккаунта.😎
Оказывается в интернете миллионы уязвимых к атаке SMTP Smuggling почтовых серверов разных компаний использующих Postfix и Sendmail, в том числе крупных публичных почтовых сервисов outlook.com, gmx.net и пр. Авторы исследования приложили максимум усилий для responsible disclosure уязвимости, но например в Cisco Secure Email Cloud Gateway багу не оценили, назвали "фичей" и патчить отказались...а этот софт использует 40k почтовых доменов, включая amazon, cisco, paypal, ebay и даже irs.gov 🙈
Таким образом, получилась очень интересная бага, отличный подробный райтап процесса исследования и крутейший пример того как можно найти новые баги в SMTP даже в 2023 году👍
Давно мы уже не рассматривали новые уязвимости, поэтому в сегодняшней заметке речь пойдет про SMTP Smuggling.
Тем более это не просто очередная CVE, а фактически новый вид атаки на протокол SMTP, которая позволяет спуфить адрес отправителя при рассылке фишинговых сообщений.
Согласно опубликованному исследованию SEC Consult Vulnerability Lab реализация атаки позволяет отправлять письма с любого адреса, обходя механизмы безопасности SPF, DKIM и DMARC, которые призваны обеспечить проверку аутентификации отправителя.
Суть атаки заключается в разнице имплементации протокола SMTP, когда outbound (отправитель) и inbound (получатель) SMTP серверы некорректно обрабатывают <CR><LF>.<CR><LF>" (Carriage-Return\Line-Feed aka \r\n.\r\n) в Message data, т.е тексте сообщения. Таким образом если отправить <LF>.<CR><LF> т.е \n.\r\n некоторые inbound SMTP интерпретируют это не как конец сообщения и позволяет отправить следующее сообщение от адреса другого отправителя в заголовке FROM, а так как SMTP сессия уже установлена, проверка аутентификации теперь не требуется.
Другими словами мы можем отправить письмо от имени любого пользователя почтового сервера в обход DKIM, DMARC и спам фильтров. То же самое работает если мы отправляем smugglеd сообщение с уязвимого outbound SMTP сервера в обход SPF, причем даже автоматически подтянется валидная картинка профиля (profile picture) заспуфленного почтового аккаунта.😎
Оказывается в интернете миллионы уязвимых к атаке SMTP Smuggling почтовых серверов разных компаний использующих Postfix и Sendmail, в том числе крупных публичных почтовых сервисов outlook.com, gmx.net и пр. Авторы исследования приложили максимум усилий для responsible disclosure уязвимости, но например в Cisco Secure Email Cloud Gateway багу не оценили, назвали "фичей" и патчить отказались...а этот софт использует 40k почтовых доменов, включая amazon, cisco, paypal, ebay и даже irs.gov 🙈
Таким образом, получилась очень интересная бага, отличный подробный райтап процесса исследования и крутейший пример того как можно найти новые баги в SMTP даже в 2023 году👍
👍2
https://www.youtube.com/watch?v=QG07QpLVZjI
посмотреть на вечер - про уязвимости и как Бум пьёт чай:)
посмотреть на вечер - про уязвимости и как Бум пьёт чай:)
YouTube
Прожектор по ИБ, выпуск №19 (22.01.2024): VM-щик на час и это печать
🔸 Александр Леонов, "Управление уязвимостями и прочее"
🔸 Лев Палей, "Вести из Палей"
🔸 Максим Хараск, "Global Digital Space"
🔸 Антон Bo0oM 💣 Лопаницын, "Кавычка"
Снова в усиленном составе. В этом выпуске обсуждали художественную литературу 🧐📕, импортозамес…
🔸 Лев Палей, "Вести из Палей"
🔸 Максим Хараск, "Global Digital Space"
🔸 Антон Bo0oM 💣 Лопаницын, "Кавычка"
Снова в усиленном составе. В этом выпуске обсуждали художественную литературу 🧐📕, импортозамес…
👍1
Forwarded from RedTeam feed
A Practical Guide to PrintNightmare in 2024
#itm4n
Although PrintNightmare and its variants were theoretically all addressed by Microsoft, it is still affecting organizations to this date, mainly because of quite confusing group policies and settings. In this blog post, I want to shed a light on those configuration issues, and hopefully provide clear guidance on how to remediate them. “PrintNightmare” and “Point and Print” Unless you’ve been ...
via Itm4n Blog (author: itm4n)
#itm4n
Although PrintNightmare and its variants were theoretically all addressed by Microsoft, it is still affecting organizations to this date, mainly because of quite confusing group policies and settings. In this blog post, I want to shed a light on those configuration issues, and hopefully provide clear guidance on how to remediate them. “PrintNightmare” and “Point and Print” Unless you’ve been ...
via Itm4n Blog (author: itm4n)
👍1
Forwarded from infosec
• Универсальных инструментов не существует, и сканеры уязвимостей не стали исключением из этого правила.• Проект Scanners Box (scanbox) собрал в себе актуальный и полезный набор различных сканеров, который включает в себя более 10 различных категорий: от стандартных сканеров для #Red_Team и #Blue_Team специалистов, до сканеров анализа кода в мобильных приложениях:
- Large Language Model Security;
- Smart Contracts Security;
- Red Team vs Blue Team;
- Mobile App Packages Analysis;
- Binary Executables Analysis;
- Privacy Compliance;
- Subdomain Enumeration or Takeover;
- Database SQL Injection Vulnerability or Brute Force;
- Weak Usernames or Passwords Enumeration For Web;
- Authorization Brute Force or Vulnerability Scan For IoT;
- Mutiple types of Cross-site scripting Detection;
- Enterprise sensitive information Leak Scan;
- Malicious Scripts Detection;
- Vulnerability Assessment for Middleware;
- Special Targets Scan;
- Dynamic or Static Code Analysis;
- Modular Design Scanners or Vulnerability Detecting Framework;
- Advanced Persistent Threat Detect.
#ИБ #Пентест #Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Hacker News
Приложения для iOS используют push-уведомления для сбора данных
https://xakep.ru/2024/01/29/push-notifications-ios/
https://xakep.ru/2024/01/29/push-notifications-ios/
XAKEP
Приложения для iOS используют push-уведомления для сбора данных
Многие приложения для iOS используют фоновые процессы, запускаемые push-уведомлениями, для сбора пользовательских данных, предупреждают ИБ-исследователи. Потенциально это позволяет создавать профили людей и использовать их для слежки.
👍1
Forwarded from Sachok
Что случилось с Рунетом?
Пользователи массово начали сообщать о сбое в работе сайтов в доменной зоне .ru.
«Нас отключили от глобальной всемирной сети? Кто-то в Роскомнадзоре опять нажал не на ту кнопку? Это тестирование работы суверенного чебурнета?».
Нет.
В доменной зоне .ru сломался DNSSEC. Если кто-то не знает что это, объясняем.
DNSSEC — это набор расширений протокола DNS, который гарантирует достоверность и целостность данных.
Солдаты НАТО и рукожопы внутри страны не причем.
А вот статья на Хабре об этом.
@cybersachok
Пользователи массово начали сообщать о сбое в работе сайтов в доменной зоне .ru.
«Нас отключили от глобальной всемирной сети? Кто-то в Роскомнадзоре опять нажал не на ту кнопку? Это тестирование работы суверенного чебурнета?».
Нет.
В доменной зоне .ru сломался DNSSEC. Если кто-то не знает что это, объясняем.
DNSSEC — это набор расширений протокола DNS, который гарантирует достоверность и целостность данных.
Солдаты НАТО и рукожопы внутри страны не причем.
А вот статья на Хабре об этом.
@cybersachok
Хабр
.RU домены ресолвятся с ошибками — имеются проблемы с DNSSEC
30 января 2024 года, примерно с 18:40 (время московское) многие пользователи российского (и не только) сегмента интернета, стали сталкиваться с ошибками DNS-ресолвинга доменов, размещенных в .ru зоне...
👍3🤔1🫡1
Forwarded from s0i37_channel
Кто знаком с Linux знает про разнообразное семейство top-утилит (htop, iftop, iotop, mytop) в динамике показывающей изменение чего то (процессы, сеть, диск и тд).
Хотел поделиться гениальной тулзой всего за 70 строк кода превращающей вывод любой утилиты в подобие top (https://github.com/cloudflare/cloudflare-blog/blob/master/2017-06-29-ssdp/mmwatch).
Например
Хотел поделиться гениальной тулзой всего за 70 строк кода превращающей вывод любой утилиты в подобие top (https://github.com/cloudflare/cloudflare-blog/blob/master/2017-06-29-ssdp/mmwatch).
Например
mmwatch 'ls -l' и можно увидеть как меняется размер файлов. Или mmwatch 'iptables -vnL' и превращаем сетевой экран в top.👍1
Forwarded from infosec
Kubernetes Web View: «темная» сторона экзотической системы оркестрации
Kubernetes Web View призван облегчить жизнь DevOps-инженеров и разработчиков, предоставить удобный способ просмотра данных о кластере и его ресурсах.
Эксперты центра исследования киберугроз Solar 4RAYS проанализировали проблемы, которые все чаще встречаются в инфраструктуре, изучили новые подходы к реагированию на злоупотребление функциями таких систем и показали, как эксплуатируются системы оркестрации с недостатками конфигураций.
Читайте статью о Kubernetes Web View и другие материалы о недостатках популярных и не очень DevOps-инструментов:
GitLab: недостатки конфигурации систем CI/CD
Azure DevOps: ошибки в настройках и их последствия
Docker-репозитории: какие недостатки можно найти в обделенных вниманием системах
Реклама: ООО «Ф-Плюс Мобайл». ИНН: 9718106909. erid=LdtCKgson
Kubernetes Web View призван облегчить жизнь DevOps-инженеров и разработчиков, предоставить удобный способ просмотра данных о кластере и его ресурсах.
Эксперты центра исследования киберугроз Solar 4RAYS проанализировали проблемы, которые все чаще встречаются в инфраструктуре, изучили новые подходы к реагированию на злоупотребление функциями таких систем и показали, как эксплуатируются системы оркестрации с недостатками конфигураций.
Читайте статью о Kubernetes Web View и другие материалы о недостатках популярных и не очень DevOps-инструментов:
GitLab: недостатки конфигурации систем CI/CD
Azure DevOps: ошибки в настройках и их последствия
Docker-репозитории: какие недостатки можно найти в обделенных вниманием системах
Реклама: ООО «Ф-Плюс Мобайл». ИНН: 9718106909. erid=LdtCKgson
👍1
Forwarded from Багхантер
Пройдет на стадионе «Лужники», в котором (судя по информации из Google) может поместиться 76880 человек. Масштаб информационной безопасности чувствуете? Докладчик реально сможет сказать, что собрал стадион ;) Считаю что место в этом году выбрано отлично. Всё это пройдёт с 23 по 26 мая. Читайте оригинальный пост с анонсом здесь и подавайте заявки на CFP.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from КИБЕР МЕДИА
Елизавета Рыженкова, специалист по анализу защищенности и автор блога «x4n4x security», рассказала порталу Cyber Media об особенностях тестирования мобильных приложений, реверс-инжиниринге и отличиях тестирования мобильных приложений от веба.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Forwarded from Caster
Cursed - Kali Ashes
Genre: Offensive
Subgenre: Hardening, Penetration Testing, Evasion, Sniffing
Label: xakep.ru
Release Date: 2 February 2024
Link: xakep.ru/2024/02/02/kali-hardening
Genre: Offensive
Subgenre: Hardening, Penetration Testing, Evasion, Sniffing
Label: xakep.ru
Release Date: 2 February 2024
Link: xakep.ru/2024/02/02/kali-hardening
👍1
Forwarded from SHADOW:Group
Раскрытый сегодня PoC для SSRF в Ivanti Pulse Connect Secure (CVE-2024-21893) является отличным примером того, как с помощью полностью слепой SSRF можно достичь RCE.
Подробнее читайте в блоге по ссылке.
Дорк для Shodan:
http.favicon.hash:-1439222863 html:"welcome.cgi?p=logo"
Ссылка на PoC
Ссылка на шаблон Nuclei
#web #cve #ssrf #rce
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from The Hacker News
A recently disclosed SSRF vulnerability (CVE-2024-21893) in Ivanti Connect Secure and Policy Secure products is now under mass exploitation.
Learn more: https://thehackernews.com/2024/02/recently-disclosed-ssrf-flaw-in-ivanti.html
Patch now to protect your organization from system takeover.
Learn more: https://thehackernews.com/2024/02/recently-disclosed-ssrf-flaw-in-ivanti.html
Patch now to protect your organization from system takeover.
👍1
Forwarded from Cybred
Media is too big
VIEW IN TELEGRAM
https://github.com/akto-api-security/akto
1. Ставим расширение для Burp, чтобы собрать все запросы в Akto, ходим по сайту.
2. Выбираем нужные проверки на поиск IDOR, Parameter Pollution, SQLi и других багов.
3. Выгружаем готовые отчеты c находками. Сдаем на H1, получаем профит.
Интересный опенсорсный сканер, который вместо вас вставляет кавычки в запросы к API и ищет многие уязвимости, включая OWASP Top 10 и HackerOne Top 10.
Можно описывать свои тесты в YAML, есть уже готовые модули для эксплуатации. Например, просканить все порты с помощью SSRF, как в демке https://www.youtube.com/watch?v=WjNNh6asAD0
1. Ставим расширение для Burp, чтобы собрать все запросы в Akto, ходим по сайту.
2. Выбираем нужные проверки на поиск IDOR, Parameter Pollution, SQLi и других багов.
3. Выгружаем готовые отчеты c находками. Сдаем на H1, получаем профит.
Интересный опенсорсный сканер, который вместо вас вставляет кавычки в запросы к API и ищет многие уязвимости, включая OWASP Top 10 и HackerOne Top 10.
Можно описывать свои тесты в YAML, есть уже готовые модули для эксплуатации. Например, просканить все порты с помощью SSRF, как в демке https://www.youtube.com/watch?v=WjNNh6asAD0
👍1🔥1