Forwarded from Ralf Hacker Channel (Ralf Hacker)
CVE-2024-43468: ConfigMgr/SCCM 2403 Unauth SQLi to RCE
PATCHED: Oct 8, 2024
Exploit: https://github.com/synacktiv/CVE-2024-43468
Blog: https://www.synacktiv.com/advisories/microsoft-configuration-manager-configmgr-2403-unauthenticated-sql-injections
#git #exploit #ad #rce #sccm #pentest #redteam
PATCHED: Oct 8, 2024
Exploit: https://github.com/synacktiv/CVE-2024-43468
Blog: https://www.synacktiv.com/advisories/microsoft-configuration-manager-configmgr-2403-unauthenticated-sql-injections
#git #exploit #ad #rce #sccm #pentest #redteam
GitHub
GitHub - synacktiv/CVE-2024-43468
Contribute to synacktiv/CVE-2024-43468 development by creating an account on GitHub.
Forwarded from PRO:PENTEST
Всем привет!
В новом кейсе "Взлом Дата-центра" решил поделиться своим опытом проведения физического пентеста.
В статье подробно описывается процесс сбора информации о компании, включая анализ сотрудников через LinkedIn и утечки данных, а также использование социальной инженерии для получения доступа к объекту.
https://teletype.in/@r00t_owl/s6R2ahs79eO
В новом кейсе "Взлом Дата-центра" решил поделиться своим опытом проведения физического пентеста.
В статье подробно описывается процесс сбора информации о компании, включая анализ сотрудников через LinkedIn и утечки данных, а также использование социальной инженерии для получения доступа к объекту.
https://teletype.in/@r00t_owl/s6R2ahs79eO
Teletype
Взлом Дата-центра
Всем привет! Подъехал новый кейс про взлом Дата-центра.
Forwarded from Кибер ПТУ | Кибербезопасность
Ну что, готовы к крутой лекции по безопасности k8s от отца контейнеров @aleksey0xffd? OWASP k8s TOP 10, RBAC, security context для pod и контейнеров в нем, аутентификация и авторизация, безопасная конфигурация workloads, секреты, сегментация сети внутри кубера и многое другое.
В общем, вся база всего за час, а не за 10, как у практически всех площадок онлайн-образования. Смотрим, впитываем, образовываемся – ютуб и рутуб.
#BaseSecurity #DevSecOps
🧠 Твой Пакет Знаний
В общем, вся база всего за час, а не за 10, как у практически всех площадок онлайн-образования. Смотрим, впитываем, образовываемся – ютуб и рутуб.
#BaseSecurity #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Довольно интересная статья про более скрытное выполнении CLR сборок (в том числе C# утилит) в памяти с обходом AMSI и без патчей либы в памяти.
https://securityintelligence.com/x-force/being-a-good-clr-host-modernizing-offensive-net-tradecraft/
#redteam #bypass #maldev
https://securityintelligence.com/x-force/being-a-good-clr-host-modernizing-offensive-net-tradecraft/
#redteam #bypass #maldev
Security Intelligence
Being a good CLR host – Modernizing offensive .NET tradecraft
Learn how red teams can modernize their use of .NET assemblies using CLR customizations.
🔥2
Forwarded from Пакет Безопасности
Как хакеры с алкоголизмом боролись
В Америке есть одна достаточно популярная и крупная группа компаний Stoli Group, которая занимается производством и распространением алкогольной продукции. Название уже навивает что-то знакомое. Это неспроста, ведь их флагманский продукт – Stoli Vodka, аналог которой можно было найти и на прилавках наших магазинов👻
Собственно, в прошлом году одна хакерская группировка атаковала ресурсы этой группы компаний и пошифровала добрую часть их инфраструктуры, в результате чего Stoli Group пришлось подать на банкротство. Чтобы вы понимали масштаб трагедии, делают эти ребята далеко не только водку, а производят и продают они это всёю далеко не только в Штатах.
Всё закончилось настолько трагично, потому что,кто-то не выделил бюджет на ИБ в результате хакерской атаки была затронута система для автоматизации основных бизнес-процессов предприятия, таких как производство, продажи, логистика, бухгалтерия и управление персоналом. Из-за этого Stoli Group не смогли нормально отчитаться перед кредиторами и их обвинили в том, что они задолжали много денег.
На территории РФ у них кстати тоже были заводы, но их компания лишилась после того, как была признана экстремистской😬
Так и живём.
⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы
В Америке есть одна достаточно популярная и крупная группа компаний Stoli Group, которая занимается производством и распространением алкогольной продукции. Название уже навивает что-то знакомое. Это неспроста, ведь их флагманский продукт – Stoli Vodka, аналог которой можно было найти и на прилавках наших магазинов
Собственно, в прошлом году одна хакерская группировка атаковала ресурсы этой группы компаний и пошифровала добрую часть их инфраструктуры, в результате чего Stoli Group пришлось подать на банкротство. Чтобы вы понимали масштаб трагедии, делают эти ребята далеко не только водку, а производят и продают они это всёю далеко не только в Штатах.
Всё закончилось настолько трагично, потому что,
На территории РФ у них кстати тоже были заводы, но их компания лишилась после того, как была признана экстремистской
Так и живём.
Please open Telegram to view this post
VIEW IN TELEGRAM
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from Заметки Слонсера (Slonser)
В 2024 году я потратил много времени на изучение безопасности расширений
К сожалению в интернете не было единого ресурса по безопасности расширений Chrome.
Поэтому я его сделал!
На данный момент содержит самые используемые мною техники, некоторые из них кажется не применялись до меня.
Так же ресурс содержит базовое введение в безопасность расширений и их структуру.
Помимо прочего так же буду заливать туда баги связанные с extension в самом Chromium, первый мини врайтап на мою CVE-2024-10229.
Make Chrome Extension Safe Again!
https://extensions.neplox.security/
К сожалению в интернете не было единого ресурса по безопасности расширений Chrome.
Поэтому я его сделал!
На данный момент содержит самые используемые мною техники, некоторые из них кажется не применялись до меня.
Так же ресурс содержит базовое введение в безопасность расширений и их структуру.
Помимо прочего так же буду заливать туда баги связанные с extension в самом Chromium, первый мини врайтап на мою CVE-2024-10229.
Make Chrome Extension Safe Again!
https://extensions.neplox.security/
extensions.neplox.security
Introduction | Chrome Extension Security
Welcome to our site dedicated to creating a comprehensive knowledge base on the security of Chromium extensions.
🔥1
Forwarded from RedTeam brazzers (Миша)
Windows Theme Spoofing
В Windows существуют специальные файлы тем с одноименным расширением
Фактически, это был Built-In Loader. Все основывалось на том, что Explorer.exe, обнаруживая в файле темы специальную ссылку на файл стилей (
На этом исследования Windows Themes не закончились и обнаружилась новая уязвимость — утечка NetNTLM-хеша без необходимости открытия файла тем. Достаточно было зайти в папку с правильно сгенерированным файлом и хеш был в наших руках. Язве был назначен идентификатор CVE-2024-21320, а POC можно найти тут.
Эти две уязвимости могут отлично работать в чейне с Smuggling-техниками.
Патч на CVE-2024-21320 заключался во внедрении проверки на UNC путь функцией
Так родилась CVE-2024-38030, подробного ее разбора не было, но появился POC.
MS чуть исправила функцию и, казалось бы, на этом все, однако, приключения не закончились, и появилась CVE-2025-21308. На нее пока нет ни разбора, ни POCа, но что-то мне подсказывает, что вновь появился способ обхода проверки на UNC путь :)
В Windows существуют специальные файлы тем с одноименным расширением
.themes. Они позволяют кастомизировать систему, применяя новые раскраски, цветовые палитры, шрифты и обои. В 2023 году вышел POC на уязвимость themebleed (POC2), которая как-то не была оценена по достоинству.Фактически, это был Built-In Loader. Все основывалось на том, что Explorer.exe, обнаруживая в файле темы специальную ссылку на файл стилей (
msstyles) , осуществит удаленную загрузку DLL с именем, оканчивающемся на _vrf.dll. Была, конечно, осуществлена проверка подписи, но эту проверку обошли с помощью атаки TOCTOU (Time of Check - Time of Use). При первом обращении на подконтрольный атакующему SMB-сервер происходила передача легитимной библиотеки DLL для осуществления проверок подписи, однако за первым запросом следовал второй (после успешной проверки), на который уже отдавалась вредоносная библиотека. На этом исследования Windows Themes не закончились и обнаружилась новая уязвимость — утечка NetNTLM-хеша без необходимости открытия файла тем. Достаточно было зайти в папку с правильно сгенерированным файлом и хеш был в наших руках. Язве был назначен идентификатор CVE-2024-21320, а POC можно найти тут.
Эти две уязвимости могут отлично работать в чейне с Smuggling-техниками.
Патч на CVE-2024-21320 заключался во внедрении проверки на UNC путь функцией
PathIsUnc() — если путь был на сетевую шару, то Explorer.exe не пытался подгрузить файлы для файла темы. Однако исследователи нашли способ обхода (благодаря статье Google Project Zero), указав UNC Path в ином формате: \??\UNC\ip\share. Так родилась CVE-2024-38030, подробного ее разбора не было, но появился POC.
MS чуть исправила функцию и, казалось бы, на этом все, однако, приключения не закончились, и появилась CVE-2025-21308. На нее пока нет ни разбора, ни POCа, но что-то мне подсказывает, что вновь появился способ обхода проверки на UNC путь :)
Хочу поделиться с вами новостью: я столкнулся с проблемой установки DaVinci Resolve на Kali Linux. 😅
Но есть и хорошие новости! Я наконец-то обновил свое оборудование и принял решение полностью перейти на Linux. 💻🐧
Я потратил около 3 ночей, пытаясь заставить работать DaVinci Resolve на моем новом ноутбуке. Наверное, так бы и не нашел решение, если бы не решил обратиться за помощью к нескольким замечательным людям: Лолечка, Банер и v1mkss.
Я очень благодарен этим людям за поддержку! Единственное, что только один из них не является участником нашего сервера, а сервера Банера. 🤔
--> https://discord.gg/BRRdKVz2zK (небольшая реклама) 📢
И вот, наконец, я смог запустить DaVinci Resolve! 🥳
Надеюсь, что больше не столкнусь с проблемами. 🤞
Спасибо всем за помощь! 🍷
Но есть и хорошие новости! Я наконец-то обновил свое оборудование и принял решение полностью перейти на Linux. 💻🐧
Я потратил около 3 ночей, пытаясь заставить работать DaVinci Resolve на моем новом ноутбуке. Наверное, так бы и не нашел решение, если бы не решил обратиться за помощью к нескольким замечательным людям: Лолечка, Банер и v1mkss.
Я очень благодарен этим людям за поддержку! Единственное, что только один из них не является участником нашего сервера, а сервера Банера. 🤔
--> https://discord.gg/BRRdKVz2zK (небольшая реклама) 📢
И вот, наконец, я смог запустить DaVinci Resolve! 🥳
Надеюсь, что больше не столкнусь с проблемами. 🤞
Спасибо всем за помощь! 🍷
Discord
Join the LiveOne Discord Server!
Check out the LiveOne community on Discord - hang out with 184 other members and enjoy free voice and text chat.
🔥2
Fsecurity | HH pinned «Хочу поделиться с вами новостью: я столкнулся с проблемой установки DaVinci Resolve на Kali Linux. 😅 Но есть и хорошие новости! Я наконец-то обновил свое оборудование и принял решение полностью перейти на Linux. 💻🐧 Я потратил около 3 ночей, пытаясь заставить…»
www.opennet.ru
Релиз минималистичного web-браузера Dillo 3.2.0
Представлен релиз web-браузера Dillo 3.2.0. Браузер предоставляет графический интерфейс на основе вкладок и поддерживает HTML 4.01, CSS и HTTPS (нет поддержки JavaScript). Функциональность Dillo может расширяться через плагины, например, имеются плагины для…
🔗Ссылка:
https://opennet.ru/62585/
https://opennet.ru/62585/
Forwarded from Похек
#threatintelligence #кибербезопасность #TI
Threat Intelligence (TI) — это сбор и анализ информации о киберугрозах, который помогает компаниям предугадывать действия злоумышленников и защищаться заранее.
Почему это важно?
Представьте, что у вас есть данные о том, где, как и когда враг готовится атаковать. TI предоставляет информацию о новых уязвимостях, фишинговых кампаниях, вредоносных программах и тактиках атакующих. Мне эта тема стала интересна давно, причем я на неё смотрю не с точки зрения защиты, а как пентестер.
Как это помогает?
Для blue team: Позволяет обновлять защиту до того, как станет поздно.
Для руководителей: Обучает сотрудников распознавать современные угрозы.
Для CISO: Помогает прогнозировать атаки и снижать потенциальные риски.
Для пентестеров/багхантеров: Максимально быстро узнавать о 0/1 day эксплойтах. Можно развернуть на своих серверах интересное для себя ПО, к примеру VMware Horizon, 1C Bitrix и анализировать как атакуют такие системы.
Threat Intelligence — это не просто аналитика. Это инструмент, который делает вашу защиту проактивной, а не реактивной. По другому это можно сравнить с противостоянием меч и щит. Хакеры всегда затачивают мечи, безопасникам нужно делать щит прочнее. TI позволяет делать щит прочнее, заранее узнав каким мечом тебя ударят.
А вы используете TI в своей практике? Делитесь опытом в комментариях)
Если вам интересна эта тема, ставьте
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1👏1
Используйте законный драйвер вызова WFP для предотвращения отправки телеметрии агентами EDR
🔗Ссылка:
https://github.com/senzee1984/EDRPrison
🔗Ссылка:
https://github.com/senzee1984/EDRPrison
GitHub
GitHub - senzee1984/EDRPrison: Leverage a legitimate WFP callout driver to prevent EDR agents from sending telemetry
Leverage a legitimate WFP callout driver to prevent EDR agents from sending telemetry - senzee1984/EDRPrison
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Хабр
Роскомнадзор будет автоматически отслеживать нарушения в обороте персональных данных
Роскомнадзор (РКН) с помощью автоматизированных систем сможет отслеживать нарушения онлайн‑сервисами и компаниями правил обработки персональных данных (ПД). Это следует из проекта...
🔗Ссылка:
https://habr.com/ru/news/874356/
https://habr.com/ru/news/874356/
Forwarded from BugXplorer (j b)
Bug Bounty Recon Series #1: Discover and Map Hidden Endpoints and Parameters
https://www.yeswehack.com/learn-bug-bounty/discover-map-hidden-endpoints-parameters
🪳 @bugxplorer
https://www.yeswehack.com/learn-bug-bounty/discover-map-hidden-endpoints-parameters
Please open Telegram to view this post
VIEW IN TELEGRAM