🤯 Подборка для этичного хакера

📦 HTB Clicker: инжектим команды через Perl
📦 HTB RegistryTwo: эксплуатируем уязвимости Java RMI для полного захвата хоста
📦 HTB Keeper: собираем мастер-пароль KeePass из дампа памяти процесса
📦 HTB Builder: эксплуатируем CVE-2024-23897, недавнюю уязвимость Jenkins

#writeup #pentest

🔥Один из разработчиков nginx Максим Дунин создал собственный форк веб-сервера

В своём письме Максим рассказал, что не работает в F5, владеющей nginx, с 2022 года, с тех пор, как компания закрыла офис в Москве. После этого он договорился с руководителями, что будет продолжать разработку веб-сервера в качестве волонтёра.

Теперь, по его утверждениям, новые нетехнические менеджеры начали вмешиваться в разработку nginx, думая, что они лучше знают, как разрабатывать опенсорсные проекты. В частности, управление пытается вносить изменения в политику безопасности веб-сервера. При этом мнение разработчиков не учитывается.

Максим отмечает, что владельцы продукта могут вносить в него любые изменения, не спрашивая никого. Но последние действия менеджеров нарушают его соглашения с F5. Кроме того, он больше не может контролировать изменения, которые вносятся в nginx.

В ответ на это Дунин заявил, что больше не будет участвовать в разработке nginx. Вместо этого он создал FreeNginx, форк проекта, к которому приглашает присоединиться других разработчиков.

⚡️А вчера было опубликовано мини-интервью Максима, которое позволит узнать историю из первых уст.

#news

🤔 Как линуксоид может скачать себе на компьютер вредонос?

Исследователи из «Лаборатории Касперского» обнаружили целый кластер вредоносной активности, нацеленный на ОС Linux, который оставался незамеченным как минимум с 2020 года.

Дальнейший анализ показал, что вредонос выдавал себя за популярный мультиплатформенный менеджер загрузок. Погрузитесь подробнее в исследование, позволяющее проследить, как жертвы, сами того не зная, устанавливали себе зараженный deb-пакет менеджера загрузок с официального сайта.

👉 Читать

#security #linux #incidentresponse

🔍 php-static-analysis-tools — обширная коллекция инструментов для статического анализа PHP-кода.

Можно использовать для поиска багов, если удалось обеспечить доступ к исходникам исследуемого веб-приложения, либо для исследования опенсорсных проектов.

👉 GitHub

#tools #security #research

🔥 Ну что ж, вот и опубликованы 10 лучших методов веб-хакинга 2023 года от PortSwigger

1️⃣ Истинный потенциал web race conditions
2️⃣ Эксплуатация hardened .NET deserialization
3️⃣ SMTP-контрабанда: подмена электронных писем по всему миру
4️⃣ Цепочки PHP-фильтров: чтение файла из error-based oracle
5️⃣ Использование несогласованности HTTP-парсеров
6️⃣ Эксплуатация уязвимостей HTTP request splitting
7️⃣ $150 000 за взлом Microsoft Teams на Pwn2Own
8️⃣ От Akamai до F5 и NTLM... с любовью
9️⃣ Cookie crumbles: нарушение и фиксация целостности веб-сессии
🔟 Взлом корневых серверов EPP для получения контроля над зонами

#pentest #bugbounty #hacking

🤖 HackerGPT — ИИ-помощник для этичных хакеров, который обучен на базе ресурсов c самыми популярными гайдами, исследованиями и отчетами об уязвимостях на багбаунти-площадках. Можно развернуть локально или использовать веб-приложение.

📌 Ответы различаются в зависимости от модуля:

✔️ HackerGPT: настроенная версия Mixtral 8x7B с семантическим поиском по обученным данным
✔️ GPT-4 Turbo: OpenAI + HackerGPT

👉 chat.hackerai.co

#tools

🔍 Github Secrets — инструмент, который отличается от стандартных поисковиков «секретов» на Github.

🤩 Он позволяет анализировать Github-репозитории через API на наличие коммитов с чувствительной информацией, которые не доступны через общедоступную историю Git или были намеренно удалены.

🤯 В чем сыр-бор? Иногда данные, содержащие секреты или информацию, которая не должна была быть опубликована, попадают в общедоступные репозитории на GitHub. Существуют способы удаления этих данных, но они не интуитивно понятны (спойлер: полностью удалить коммит можно только через службу поддержки GitHub).

🛠️ Разработчики инструмента показали пример репозитория с «удаленным» коммитом, который был восстановлен с помощью API.

#tools #research #recon

🛡️ У каждого виндусоида есть защитник — и это Windows Defender. Поздравьте его 🎉

Подборка бесплатных онлайн-курсов по Linux и всему, что с ним связано:

🌐 Администрирование Linux: курс от образовательного проекта «Технотрек Mail.ru Group» при МФТИ
🌐 Разжёванный курс по Linux для чайников от Андрея Буранова
🌐 Введение в Линукс: полный курс для начинающих от FreeCodeCamp (Машинный перевод)
🌐 Базовое администрирование Linux-серверов: курс от Слёрма

#linux