Forwarded from Cybred
https://github.com/mxrch/penglab
🐧 Penglab is a ready-to-install setup on Google Colab for cracking hashes with an incredible power, really useful for CTFs.
It installs by default:
— Hashcat
— John
— Hydra
— SSH (with ngrok)
And now, it can also:
— Launch an integrated shell
— Download the wordlists Rockyou and HashesOrg2019 quickly!
На бесплатной квоте доступна тесла. Но аккаунт может улететь в бан. На потоке брутить не получится, для нескольких хэшей — подойдёт.
🐧 Penglab is a ready-to-install setup on Google Colab for cracking hashes with an incredible power, really useful for CTFs.
It installs by default:
— Hashcat
— John
— Hydra
— SSH (with ngrok)
And now, it can also:
— Launch an integrated shell
— Download the wordlists Rockyou and HashesOrg2019 quickly!
На бесплатной квоте доступна тесла. Но аккаунт может улететь в бан. На потоке брутить не получится, для нескольких хэшей — подойдёт.
GitHub
GitHub - mxrch/penglab: 🐧 Abuse of Google Colab for cracking hashes.
🐧 Abuse of Google Colab for cracking hashes. Contribute to mxrch/penglab development by creating an account on GitHub.
Forwarded from APT
This media is not supported in your browser
VIEW IN TELEGRAM
⚛️ Nuclei Templates AI Generator
Nuclei Template Editor - AI-powered hub to create, debug, scan, and store templates. Covering a wide array of vulnerabilities using public templates & rich CVE data.
📝 Note:
Current focus is HTTP, more protocols coming soon
🌐 Source:
https://templates.nuclei.sh
https://docs.nuclei.sh/editor
#nuclei #template #generator
Nuclei Template Editor - AI-powered hub to create, debug, scan, and store templates. Covering a wide array of vulnerabilities using public templates & rich CVE data.
📝 Note:
Current focus is HTTP, more protocols coming soon
🌐 Source:
https://templates.nuclei.sh
https://docs.nuclei.sh/editor
#nuclei #template #generator
Господа, дамы, канал сделан для лулзов, а также для того, чтобы выкладывать всякие полезные штуки по пентосту на русском языке. Планирую попереводить некоторое количество книг, которые будут полезны в пентестинге
👍10
Forwarded from Cybred
https://lana.codes/lanavdb/
Lana Codes Vulnerability Database (LANAVDB) — база данных уязвимостей от команды lana.codes, которые они находят в плагинах Wordpress.
По каждой написан небольшой райтап с примерами кода, инфографикой, PoC и даже поднятым тестовым стендом.
Для подавляющей части уязвимостей уже есть свой шаблон для Nuclei, их можно найти тут.
Lana Codes Vulnerability Database (LANAVDB) — база данных уязвимостей от команды lana.codes, которые они находят в плагинах Wordpress.
По каждой написан небольшой райтап с примерами кода, инфографикой, PoC и даже поднятым тестовым стендом.
Для подавляющей части уязвимостей уже есть свой шаблон для Nuclei, их можно найти тут.
👍3
https://thehackernews.com/2023/09/ukraines-cert-thwarts-apt28s.html
Группа реагирования на компьютерные чрезвычайные ситуации украины CERT-UA (лол, где хоститесь то) во вторник заявила, что предотвратила кибератаку на неназванный объект критической энергетической инфраструктуры в стране.
По данным агентства, вторжение началось с фишингового письма, содержащего ссылку на вредоносный ZIP-архив, который активирует цепочку заражения.
«При посещении ссылки на компьютер жертвы будет загружен ZIP-архив, содержащий три изображения в формате JPG (приманки) и BAT-файл «weblinks.cmd», — сообщает CERT-UA, приписывая его российской APT, известной как APT28 (он же BlueDelta, Fancy Bear, Forest Blizzard или FROZENLAKE).
Информационная безопасность
«При запуске файла CMD будут открыты несколько ложных веб-страниц, будут созданы файлы .bat и .vbs, а также запущен файл VBS, который, в свою очередь, выполнит файл BAT».
Следующий этап атаки включает запуск команды whoami на скомпрометированном хосте и кражу информации, а также загрузку скрытого сервиса TOR для маршрутизации вредоносного трафика.
Закрепление в скомпроментированной системе достигается с помощью запланированной задачи, а удаленное выполнение команд реализуется с использованием cURL через легитимный сервис под названием webhook.site, который, как недавно выяснилось, использовался злоумышленником, известным как Dark Pink.
CERT-UA заявил, что атака в конечном итоге не увенчалась успехом из-за того, что доступ к Mocky API и хосту сценариев Windows (wscript.exe) был ограничен. Стоит отметить, что APT28 в прошлом был связан с использованием Mocky API.
Группа реагирования на компьютерные чрезвычайные ситуации украины CERT-UA (лол, где хоститесь то) во вторник заявила, что предотвратила кибератаку на неназванный объект критической энергетической инфраструктуры в стране.
По данным агентства, вторжение началось с фишингового письма, содержащего ссылку на вредоносный ZIP-архив, который активирует цепочку заражения.
«При посещении ссылки на компьютер жертвы будет загружен ZIP-архив, содержащий три изображения в формате JPG (приманки) и BAT-файл «weblinks.cmd», — сообщает CERT-UA, приписывая его российской APT, известной как APT28 (он же BlueDelta, Fancy Bear, Forest Blizzard или FROZENLAKE).
Информационная безопасность
«При запуске файла CMD будут открыты несколько ложных веб-страниц, будут созданы файлы .bat и .vbs, а также запущен файл VBS, который, в свою очередь, выполнит файл BAT».
Следующий этап атаки включает запуск команды whoami на скомпрометированном хосте и кражу информации, а также загрузку скрытого сервиса TOR для маршрутизации вредоносного трафика.
Закрепление в скомпроментированной системе достигается с помощью запланированной задачи, а удаленное выполнение команд реализуется с использованием cURL через легитимный сервис под названием webhook.site, который, как недавно выяснилось, использовался злоумышленником, известным как Dark Pink.
CERT-UA заявил, что атака в конечном итоге не увенчалась успехом из-за того, что доступ к Mocky API и хосту сценариев Windows (wscript.exe) был ограничен. Стоит отметить, что APT28 в прошлом был связан с использованием Mocky API.
👍1
https://thehackernews.com/2023/09/cybercriminals-using-powershell-to.html
Новая кампания кибератак использует сценарий PowerShell, связанный с red team инструментом, для кражи хешей NTLMv2 из скомпрометированных систем Windows, расположенных в основном в Австралии, Польше и Бельгии.
Эта деятельность получила кодовое название Steal-It от Zscaler ThreatLabz.
«В этой кампании злоумышленники крадут и извлекают хэши NTLMv2, используя настроенные версии сценария PowerShell Start-CaptureServer от Nishang, выполняя различные системные команды и извлекая полученные данные через API-интерфейсы Mockbin», — говорят исследователи безопасности Нирадж Шивтаркар и Авинаш Кумар.
Nishang — это фреймворк и набор сценариев и полезных нагрузок PowerShell для наступательной безопасности, тестирования на проникновение и редтима.
Атаки используют до пяти различных цепочек заражения, хотя все они используют фишинговые электронные письма, содержащие ZIP-архивы, в качестве отправной точки для проникновения в определенные цели с использованием методов геозонирования.
- Цепочка заражения кражей хеша NTLMv2, в которой используется специальная версия вышеупомянутого сценария PowerShell Start-CaptureServer для сбора хэшей NTLMv2.
- Цепочка заражения системной информации, которую OnlyFans заманивает, чтобы нацелить австралийских пользователей на загрузку CMD-файла, который крадет системную информацию.
- Цепочка заражения Whoami Fansly, в которой используются явные изображения украинских и российских моделей Fansly, чтобы побудить польских пользователей загрузить CMD-файл, который извлекает результаты команды whoami.
- Цепочка заражения обновлений Windows, которая нацелена на пользователей Бельгии с помощью поддельных сценариев обновлений Windows, предназначенных для запуска таких команд, как tasklist и systeminfo.
Стоит отметить, что последняя серия атак была отмечена Службой реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) в мае 2023 года в рамках кампании APT28, направленной против государственных учреждений страны.
«Специальные сценарии PowerShell злоумышленников и стратегическое использование файлов LNK в ZIP-архивах подчеркивают их технический опыт», — говорят исследователи. «Закрепление в скомпроментированной системе, поддерживаемое путем перемещения файлов из папки «Загрузки» в папку «Автозагрузка» и их переименование подчеркивает стремление злоумышленников получить доступ на длительное время».
Новая кампания кибератак использует сценарий PowerShell, связанный с red team инструментом, для кражи хешей NTLMv2 из скомпрометированных систем Windows, расположенных в основном в Австралии, Польше и Бельгии.
Эта деятельность получила кодовое название Steal-It от Zscaler ThreatLabz.
«В этой кампании злоумышленники крадут и извлекают хэши NTLMv2, используя настроенные версии сценария PowerShell Start-CaptureServer от Nishang, выполняя различные системные команды и извлекая полученные данные через API-интерфейсы Mockbin», — говорят исследователи безопасности Нирадж Шивтаркар и Авинаш Кумар.
Nishang — это фреймворк и набор сценариев и полезных нагрузок PowerShell для наступательной безопасности, тестирования на проникновение и редтима.
Атаки используют до пяти различных цепочек заражения, хотя все они используют фишинговые электронные письма, содержащие ZIP-архивы, в качестве отправной точки для проникновения в определенные цели с использованием методов геозонирования.
- Цепочка заражения кражей хеша NTLMv2, в которой используется специальная версия вышеупомянутого сценария PowerShell Start-CaptureServer для сбора хэшей NTLMv2.
- Цепочка заражения системной информации, которую OnlyFans заманивает, чтобы нацелить австралийских пользователей на загрузку CMD-файла, который крадет системную информацию.
- Цепочка заражения Whoami Fansly, в которой используются явные изображения украинских и российских моделей Fansly, чтобы побудить польских пользователей загрузить CMD-файл, который извлекает результаты команды whoami.
- Цепочка заражения обновлений Windows, которая нацелена на пользователей Бельгии с помощью поддельных сценариев обновлений Windows, предназначенных для запуска таких команд, как tasklist и systeminfo.
Стоит отметить, что последняя серия атак была отмечена Службой реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) в мае 2023 года в рамках кампании APT28, направленной против государственных учреждений страны.
«Специальные сценарии PowerShell злоумышленников и стратегическое использование файлов LNK в ZIP-архивах подчеркивают их технический опыт», — говорят исследователи. «Закрепление в скомпроментированной системе, поддерживаемое путем перемещения файлов из папки «Загрузки» в папку «Автозагрузка» и их переименование подчеркивает стремление злоумышленников получить доступ на длительное время».
👍1
https://thehackernews.com/2023/09/critical-github-vulnerability-exposes.html
Новая уязвимость в GitHub могла подвергнуть тысячи репозиториев риску реподжекинга.
Уязвимость «может позволить злоумышленнику заэксплойтить race condition в операциях создания репозитория GitHub и переименования юзернеймов», — заявил исследователь безопасности Checkmarx Элад Рапопорт в техническом отчете, опубликованном The Hacker News.
«Успешная эксплуатация этой уязвимости влияет на опенсурсное коммьюнити, позволяя захватить более 4000 пакетов кода на таких языках, как Go, PHP и Swift, также как и на действия GitHub».
После ответственного раскрытия информации 1 марта 2023 года платформа хостинга кода, принадлежащая Microsoft, решила проблему 1 сентября 2023 года.
Реподжекинг (сокращение от «угон репозитория») — это метод, при котором злоумышленник может обойти механизм безопасности, называемый удалением пространства имен популярного репозитория, и в конечном итоге получить контроль над репозиторием.
Мера защиты не позволяет другим пользователям создавать репозиторий с тем же именем, что и репозиторий с более чем 100 клонами, в момент переименования его учетной записи пользователя. Другими словами, комбинация имени пользователя и имени репозитория считается «устаревшей».
Если эту защиту тривиально обойти, это может позволить злоумышленникам создавать новые учетные записи с тем же именем пользователя и загружать вредоносные репозитории, что потенциально может привести к атакам на цепочку поставок программного обеспечения.
Новый метод, описанный Checkmarx, использует потенциальное состояние гонки между созданием репозитория и переименованием имени пользователя для достижения повторного взлома. В частности, это влечет за собой следующие шаги:
1. Жертва владеет пространством имен «victim_user/repo».
2. Жертва переименовывает «victim_user» в «renamed_user».
3. Репозиторий "victim_user/repo" больше не используется.
4. Злоумышленник с именем пользователя «attacker_user» одновременно создает репозиторий под названием «repo» и переименовывает имя пользователя «attacker_user» в «victim_user».
Последний шаг выполняется с помощью запроса API на создание репозитория и перехвата переименованного запроса на изменение имени пользователя. Разработка заплатки произошла почти через девять месяцев после того, как GitHub исправил аналогичную уязвимость, которая могла открыть дверь для репождекинга.
«Обнаружение этой новой уязвимости в операциях создания репозитория GitHub и переименования имен пользователей подчеркивает постоянные риски, связанные с механизмом "прекращения использования пространства имен популярного репозитория" — сказал Рапопорт.
Новая уязвимость в GitHub могла подвергнуть тысячи репозиториев риску реподжекинга.
Уязвимость «может позволить злоумышленнику заэксплойтить race condition в операциях создания репозитория GitHub и переименования юзернеймов», — заявил исследователь безопасности Checkmarx Элад Рапопорт в техническом отчете, опубликованном The Hacker News.
«Успешная эксплуатация этой уязвимости влияет на опенсурсное коммьюнити, позволяя захватить более 4000 пакетов кода на таких языках, как Go, PHP и Swift, также как и на действия GitHub».
После ответственного раскрытия информации 1 марта 2023 года платформа хостинга кода, принадлежащая Microsoft, решила проблему 1 сентября 2023 года.
Реподжекинг (сокращение от «угон репозитория») — это метод, при котором злоумышленник может обойти механизм безопасности, называемый удалением пространства имен популярного репозитория, и в конечном итоге получить контроль над репозиторием.
Мера защиты не позволяет другим пользователям создавать репозиторий с тем же именем, что и репозиторий с более чем 100 клонами, в момент переименования его учетной записи пользователя. Другими словами, комбинация имени пользователя и имени репозитория считается «устаревшей».
Если эту защиту тривиально обойти, это может позволить злоумышленникам создавать новые учетные записи с тем же именем пользователя и загружать вредоносные репозитории, что потенциально может привести к атакам на цепочку поставок программного обеспечения.
Новый метод, описанный Checkmarx, использует потенциальное состояние гонки между созданием репозитория и переименованием имени пользователя для достижения повторного взлома. В частности, это влечет за собой следующие шаги:
1. Жертва владеет пространством имен «victim_user/repo».
2. Жертва переименовывает «victim_user» в «renamed_user».
3. Репозиторий "victim_user/repo" больше не используется.
4. Злоумышленник с именем пользователя «attacker_user» одновременно создает репозиторий под названием «repo» и переименовывает имя пользователя «attacker_user» в «victim_user».
Последний шаг выполняется с помощью запроса API на создание репозитория и перехвата переименованного запроса на изменение имени пользователя. Разработка заплатки произошла почти через девять месяцев после того, как GitHub исправил аналогичную уязвимость, которая могла открыть дверь для репождекинга.
«Обнаружение этой новой уязвимости в операциях создания репозитория GitHub и переименования имен пользователей подчеркивает постоянные риски, связанные с механизмом "прекращения использования пространства имен популярного репозитория" — сказал Рапопорт.
👍1
https://github.com/Syzik/DockerRegistryGrabber
Нашли бесхозный docker registry? Не знаете что с ним делать? Не беда, есть питонский скрипт для to энумерации / сдампливания docker degistry (как с базовой аутентификацией, так и без)
Нашли бесхозный docker registry? Не знаете что с ним делать? Не беда, есть питонский скрипт для to энумерации / сдампливания docker degistry (как с базовой аутентификацией, так и без)
GitHub
GitHub - Syzik/DockerRegistryGrabber: Enumerate / Dump Docker Registry
Enumerate / Dump Docker Registry. Contribute to Syzik/DockerRegistryGrabber development by creating an account on GitHub.
👍1
Три взаимосвязанных серьезных недостатка безопасности, обнаруженных в Kubernetes, могут быть использованы для обеспечения удаленного выполнения кода с повышенными привилегиями на конечных точках Windows внутри кластера.
Проблемы, отслеживаемые как CVE-2023-3676, CVE-2023-3893 и CVE-2023-3955, имеют оценку CVSS 8,8 и влияют на все среды Kubernetes с узлами Windows. Исправления для уязвимостей были выпущены 23 августа 2023 года, после ответственного раскрытия информации компанией Akamai 13 июля 2023 года.
"Уязвимость позволяет удаленно выполнять код с системными привилегиями на всех конечных точках Windows в кластере Kubernetes", - сказал исследователь безопасности Akamai Томер Пелед в технической статье, опубликованной в Hacker News. "Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо применить вредоносный файл YAML к кластеру".
Amazon Web Services (AWS), Google Cloud и Microsoft Azure выпустили рекомендации по устранению ошибок, которые влияют на следующие версии Kubelet -
kubelet < версия 1.28.1
kubelet < версия 1.27.5
kubelet < версия 1.26.8
kubelet < версия 1.25.13 и
kubelet < версия 1.24.17
В двух словах, CVE-2023-3676 позволяет злоумышленнику с привилегиями "применить", что позволяет взаимодействовать с API Kubernetes, внедрять произвольный код, который будет выполняться на удаленных компьютерах Windows с системными привилегиями.
"CVE-2023-3676 требует привилегий низкого уровня и следовательно, устанавливает низкую планку для злоумышленников: все, что им нужно иметь, - это доступ к узлу и применение привилегий", - отметил Пелед.
CVE-2023-3893, с другой стороны, относится к случаю повышения привилегий в прокси-сервере Container Storage Interface (CSI), который позволяет злоумышленнику получить доступ администратора к узлу.
"Повторяющейся темой среди этих уязвимостей является сбой в очистке входных данных при переносе Kubelet для Windows", - подчеркнул в прошлом месяце АРМО платформы безопасности Kubernetes.
"В частности, при обработке определений модулей программное обеспечение не может должным образом проверить или обработать вводимые пользователем данные. Этот недосмотр позволяет злоумышленникам создавать модули с переменными среды и путями к хосту, которые при обработке приводят к нежелательному поведению, такому как повышение привилегий".
https://thehackernews.com/2023/09/alert-new-kubernetes-vulnerabilities.html
Проблемы, отслеживаемые как CVE-2023-3676, CVE-2023-3893 и CVE-2023-3955, имеют оценку CVSS 8,8 и влияют на все среды Kubernetes с узлами Windows. Исправления для уязвимостей были выпущены 23 августа 2023 года, после ответственного раскрытия информации компанией Akamai 13 июля 2023 года.
"Уязвимость позволяет удаленно выполнять код с системными привилегиями на всех конечных точках Windows в кластере Kubernetes", - сказал исследователь безопасности Akamai Томер Пелед в технической статье, опубликованной в Hacker News. "Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо применить вредоносный файл YAML к кластеру".
Amazon Web Services (AWS), Google Cloud и Microsoft Azure выпустили рекомендации по устранению ошибок, которые влияют на следующие версии Kubelet -
kubelet < версия 1.28.1
kubelet < версия 1.27.5
kubelet < версия 1.26.8
kubelet < версия 1.25.13 и
kubelet < версия 1.24.17
В двух словах, CVE-2023-3676 позволяет злоумышленнику с привилегиями "применить", что позволяет взаимодействовать с API Kubernetes, внедрять произвольный код, который будет выполняться на удаленных компьютерах Windows с системными привилегиями.
"CVE-2023-3676 требует привилегий низкого уровня и следовательно, устанавливает низкую планку для злоумышленников: все, что им нужно иметь, - это доступ к узлу и применение привилегий", - отметил Пелед.
CVE-2023-3893, с другой стороны, относится к случаю повышения привилегий в прокси-сервере Container Storage Interface (CSI), который позволяет злоумышленнику получить доступ администратора к узлу.
"Повторяющейся темой среди этих уязвимостей является сбой в очистке входных данных при переносе Kubelet для Windows", - подчеркнул в прошлом месяце АРМО платформы безопасности Kubernetes.
"В частности, при обработке определений модулей программное обеспечение не может должным образом проверить или обработать вводимые пользователем данные. Этот недосмотр позволяет злоумышленникам создавать модули с переменными среды и путями к хосту, которые при обработке приводят к нежелательному поведению, такому как повышение привилегий".
https://thehackernews.com/2023/09/alert-new-kubernetes-vulnerabilities.html
👍1