Склад
346 subscribers
360 photos
33 videos
62 files
951 links
Хранилка ссылок и документов
Download Telegram
Forwarded from Cybred
https://github.com/mxrch/penglab

🐧 Penglab is a ready-to-install setup on Google Colab for cracking hashes with an incredible power, really useful for CTFs.

It installs by default:
Hashcat
John
Hydra
SSH (with ngrok)

And now, it can also:
— Launch an integrated shell
— Download the wordlists Rockyou and HashesOrg2019 quickly!

На бесплатной квоте доступна тесла. Но аккаунт может улететь в бан. На потоке брутить не получится, для нескольких хэшей — подойдёт.
Forwarded from APT
This media is not supported in your browser
VIEW IN TELEGRAM
⚛️ Nuclei Templates AI Generator

Nuclei Template Editor - AI-powered hub to create, debug, scan, and store templates. Covering a wide array of vulnerabilities using public templates & rich CVE data.

📝 Note:
Current focus is HTTP, more protocols coming soon

🌐 Source:
https://templates.nuclei.sh
https://docs.nuclei.sh/editor

#nuclei #template #generator
Господа, дамы, канал сделан для лулзов, а также для того, чтобы выкладывать всякие полезные штуки по пентосту на русском языке. Планирую попереводить некоторое количество книг, которые будут полезны в пентестинге
👍10
Склад pinned «Господа, дамы, канал сделан для лулзов, а также для того, чтобы выкладывать всякие полезные штуки по пентосту на русском языке. Планирую попереводить некоторое количество книг, которые будут полезны в пентестинге»
Forwarded from Cybred
https://lana.codes/lanavdb/

Lana Codes Vulnerability Database (LANAVDB) — база данных уязвимостей от команды lana.codes, которые они находят в плагинах Wordpress.

По каждой написан небольшой райтап с примерами кода, инфографикой, PoC и даже поднятым тестовым стендом.

Для подавляющей части уязвимостей уже есть свой шаблон для Nuclei, их можно найти тут.
👍3
Forwarded from лидер мнений среди удобрений
Как начинают рабочий день русские эмигранты в Китае
👍8
https://thehackernews.com/2023/09/ukraines-cert-thwarts-apt28s.html

Группа реагирования на компьютерные чрезвычайные ситуации украины CERT-UA (лол, где хоститесь то) во вторник заявила, что предотвратила кибератаку на неназванный объект критической энергетической инфраструктуры в стране.

По данным агентства, вторжение началось с фишингового письма, содержащего ссылку на вредоносный ZIP-архив, который активирует цепочку заражения.

«При посещении ссылки на компьютер жертвы будет загружен ZIP-архив, содержащий три изображения в формате JPG (приманки) и BAT-файл «weblinks.cmd», — сообщает CERT-UA, приписывая его российской APT, известной как APT28 (он же BlueDelta, Fancy Bear, Forest Blizzard или FROZENLAKE).

Информационная безопасность
«При запуске файла CMD будут открыты несколько ложных веб-страниц, будут созданы файлы .bat и .vbs, а также запущен файл VBS, который, в свою очередь, выполнит файл BAT».

Следующий этап атаки включает запуск команды whoami на скомпрометированном хосте и кражу информации, а также загрузку скрытого сервиса TOR для маршрутизации вредоносного трафика.

Закрепление в скомпроментированной системе достигается с помощью запланированной задачи, а удаленное выполнение команд реализуется с использованием cURL через легитимный сервис под названием webhook.site, который, как недавно выяснилось, использовался злоумышленником, известным как Dark Pink.

CERT-UA заявил, что атака в конечном итоге не увенчалась успехом из-за того, что доступ к Mocky API и хосту сценариев Windows (wscript.exe) был ограничен. Стоит отметить, что APT28 в прошлом был связан с использованием Mocky API.
👍1
https://thehackernews.com/2023/09/cybercriminals-using-powershell-to.html

Новая кампания кибератак использует сценарий PowerShell, связанный с red team инструментом, для кражи хешей NTLMv2 из скомпрометированных систем Windows, расположенных в основном в Австралии, Польше и Бельгии.

Эта деятельность получила кодовое название Steal-It от Zscaler ThreatLabz.

«В этой кампании злоумышленники крадут и извлекают хэши NTLMv2, используя настроенные версии сценария PowerShell Start-CaptureServer от Nishang, выполняя различные системные команды и извлекая полученные данные через API-интерфейсы Mockbin», — говорят исследователи безопасности Нирадж Шивтаркар и Авинаш Кумар.

Nishang — это фреймворк и набор сценариев и полезных нагрузок PowerShell для наступательной безопасности, тестирования на проникновение и редтима.

Атаки используют до пяти различных цепочек заражения, хотя все они используют фишинговые электронные письма, содержащие ZIP-архивы, в качестве отправной точки для проникновения в определенные цели с использованием методов геозонирования.

- Цепочка заражения кражей хеша NTLMv2, в которой используется специальная версия вышеупомянутого сценария PowerShell Start-CaptureServer для сбора хэшей NTLMv2.
- Цепочка заражения системной информации, которую OnlyFans заманивает, чтобы нацелить австралийских пользователей на загрузку CMD-файла, который крадет системную информацию.
- Цепочка заражения Whoami Fansly, в которой используются явные изображения украинских и российских моделей Fansly, чтобы побудить польских пользователей загрузить CMD-файл, который извлекает результаты команды whoami.
- Цепочка заражения обновлений Windows, которая нацелена на пользователей Бельгии с помощью поддельных сценариев обновлений Windows, предназначенных для запуска таких команд, как tasklist и systeminfo.
Стоит отметить, что последняя серия атак была отмечена Службой реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) в мае 2023 года в рамках кампании APT28, направленной против государственных учреждений страны.

«Специальные сценарии PowerShell злоумышленников и стратегическое использование файлов LNK в ZIP-архивах подчеркивают их технический опыт», — говорят исследователи. «Закрепление в скомпроментированной системе, поддерживаемое путем перемещения файлов из папки «Загрузки» в папку «Автозагрузка» и их переименование подчеркивает стремление злоумышленников получить доступ на длительное время».
👍1