Это репозиторий содержит шаблон для тестирования, который использовался в PWK и для текущих оценок. Шаблон был отформатирован для использования в Obsidian.
🔗Ссылка:
https://github.com/tjnull/TJ-OPT
🔗Ссылка:
https://github.com/tjnull/TJ-OPT
GitHub
GitHub - tjnull/TJ-OPT: This repo contains my pentesting template that I have used in PWK and for current assessments. The template…
This repo contains my pentesting template that I have used in PWK and for current assessments. The template has been formatted to be used in Obsidian - tjnull/TJ-OPT
Forwarded from Proxy Bar
Хабр
Мошенники любят QR-коды: разбираем кейсы, изучаем устройство подделок и делаем выводы
К 2025 году мошенники превратили QR-коды в инструмент массового обмана. Один неверный клик — и ваши деньги исчезают со счета, смартфон заражается вредоносным ПО, а персональные данные оказываются в...
🔗Ссылка:
https://habr.com/ru/post/882818
https://habr.com/ru/post/882818
www.opennet.ru
Mozilla пояснила причину удаления обещаний не продавать данные пользователей
Аджит Варма (Ajit Varma), вице-президент Mozilla по продукту Firefox, пояснил мотивы компании в ответ на негодование в сообществе, возникшее после введения в Firefox условий использования и изменения формулировок, связанных с обеспечением конфиденциальности.…
🔗Ссылка:
https://opennet.ru/62820/
https://opennet.ru/62820/
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Abusing IDispatch for Trapped COM Object Access & Injecting into PPL Processes
Blog: https://mohamed-fakroud.gitbook.io/red-teamings-dojo/abusing-idispatch-for-trapped-com-object-access-and-injecting-into-ppl-processes
PoC: https://github.com/T3nb3w/ComDotNetExploit
#pentest #redteam #bypass #lpe
Blog: https://mohamed-fakroud.gitbook.io/red-teamings-dojo/abusing-idispatch-for-trapped-com-object-access-and-injecting-into-ppl-processes
PoC: https://github.com/T3nb3w/ComDotNetExploit
#pentest #redteam #bypass #lpe
mohamed-fakroud.gitbook.io
Abusing IDispatch for Trapped COM Object Access & Injecting into PPL Processes | Red Teaming's Dojo
Forwarded from Очерк
Друзья, привет!
Хочу поделиться крутой новостью. Последний год мы работали над проектом, который, надеюсь, будет реально полезен для всего нашего комьюнити.
Запускаем @hackadvisor — платформу, где мы собрали информацию по популярным площадкам и публичным багбаунти-программам https://hackadvisor.io. Теперь каждый может поделиться своим опытом, оставить честный отзыв — будь то позитивный или негативный — и формировать независимый рейтинг на основе этих отзывов. Надеюсь, это станет толчком для компаний быть более честными и прозрачными по отношению к хакерам. Так у комьюнити будет больше понимания, какие программы адекватные, а к каким стоит присмотреться повнимательнее.
Мы также добавили возможность верификации для компаний. Это значит, что они смогут публично отвечать на отзывы, комментировать ситуации и показывать своё реальное отношение к багхантерам и безопасности в целом. Верим, что это важный шаг к открытому и честному диалогу между хакерами и компаниями.
Важно: любой хакер может оставить свой отзыв анонимно, просто указав случайный никнейм при регистрации. При этом, чтобы избежать накруток и буллинга программ, мы внедрили верификацию. Хакеру нужно будет подтвердить, что у него действительно есть учётная запись на выбранной площадке или в программе, о которой он оставляет отзыв. Хочу отдельно отметить, что эти данные остаются скрытыми и нигде не публикуются — анонимность и приватность для нас в приоритете.
И, конечно, не могу не сказать про людей, без которых этого всего бы не случилось.
Кто помогал на разных этапах — от идеи до запуска: @aosmanov @r0hack @kuduzow @bikmetle @murphyrol @lincode_x. Спасибо вам за поддержку и вклад в этот проект!
Конечно, в мире нет идеальных вещей, и мы прекрасно это понимаем. Поэтому будем активно дорабатывать платформу, внедрять новые возможности и прислушиваться к потребностям комьюнити. Ваша обратная связь и идеи помогут сделать Hackadvisor ещё полезнее для всех.
Будем рады вашей поддержке, обратной связи и, конечно, отзывам на самой платформе. Заходите, тестируйте, делитесь с друзьями — давайте вместе сделаем нашу сферу лучше!
Хочу поделиться крутой новостью. Последний год мы работали над проектом, который, надеюсь, будет реально полезен для всего нашего комьюнити.
Запускаем @hackadvisor — платформу, где мы собрали информацию по популярным площадкам и публичным багбаунти-программам https://hackadvisor.io. Теперь каждый может поделиться своим опытом, оставить честный отзыв — будь то позитивный или негативный — и формировать независимый рейтинг на основе этих отзывов. Надеюсь, это станет толчком для компаний быть более честными и прозрачными по отношению к хакерам. Так у комьюнити будет больше понимания, какие программы адекватные, а к каким стоит присмотреться повнимательнее.
Мы также добавили возможность верификации для компаний. Это значит, что они смогут публично отвечать на отзывы, комментировать ситуации и показывать своё реальное отношение к багхантерам и безопасности в целом. Верим, что это важный шаг к открытому и честному диалогу между хакерами и компаниями.
Важно: любой хакер может оставить свой отзыв анонимно, просто указав случайный никнейм при регистрации. При этом, чтобы избежать накруток и буллинга программ, мы внедрили верификацию. Хакеру нужно будет подтвердить, что у него действительно есть учётная запись на выбранной площадке или в программе, о которой он оставляет отзыв. Хочу отдельно отметить, что эти данные остаются скрытыми и нигде не публикуются — анонимность и приватность для нас в приоритете.
И, конечно, не могу не сказать про людей, без которых этого всего бы не случилось.
Кто помогал на разных этапах — от идеи до запуска: @aosmanov @r0hack @kuduzow @bikmetle @murphyrol @lincode_x. Спасибо вам за поддержку и вклад в этот проект!
Конечно, в мире нет идеальных вещей, и мы прекрасно это понимаем. Поэтому будем активно дорабатывать платформу, внедрять новые возможности и прислушиваться к потребностям комьюнити. Ваша обратная связь и идеи помогут сделать Hackadvisor ещё полезнее для всех.
Будем рады вашей поддержке, обратной связи и, конечно, отзывам на самой платформе. Заходите, тестируйте, делитесь с друзьями — давайте вместе сделаем нашу сферу лучше!
Forwarded from Менторство ИБ | Пакет Безопасности
Лучшее резюме в твоей жизни
У меня наконец-то дошли руки до написания гайда по резюме для кибербезопасников. Оказалось чуть объемнее, чем я планировал. Но я постарался ничего не забыть и расписать каждый пункт настолько подробно, насколько это возможно сделать без воды.
Ну а вам приятного прочтения. В работе еще статья про всевозможные этапы интервью в мире кибербеза и про роли в нём, поэтому далеко не уходите.
А вот и сама статья – ссылка
👨🏫 Менторство ИБ | Чат
У меня наконец-то дошли руки до написания гайда по резюме для кибербезопасников. Оказалось чуть объемнее, чем я планировал. Но я постарался ничего не забыть и расписать каждый пункт настолько подробно, насколько это возможно сделать без воды.
Ну а вам приятного прочтения. В работе еще статья про всевозможные этапы интервью в мире кибербеза и про роли в нём, поэтому далеко не уходите.
А вот и сама статья – ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Ультимативный гайд по составлению резюме для кибербезопасников
Сколько в мире людей, столько и мнений касательно того, что, как и где стоит указывать в своем резюме. Но никто не будет спорить с объективной реальностью, в которой этот инструмент необходим для...
👍2
Forwarded from Caster
Sara: RouterOS Security Inspector
Переписав этот инструмент с нуля, я превратил его в мощнейший анализатор безопасности MikroTik RouterOS. Теперь Sara выполняет продвинутый анализ конфигураций и выявляет артефакты компрометации маршрутизаторов MikroTik. Кроме того, я оснастил её механизмом проверки наличия уязвимостей, который анализирует номер версии RouterOS и сопоставляет его с базой CVE MITRE для поиска уязвимостей.
Я отказался от философии статического анализа
Я написал этот инструмент для всех, кто заботится о безопасности сетей. Используйте его мудро.
Все подробности работы Sara доступны в репозитории. Данное обновление уже доступно на GitHub и будет включено в Kali Linux немного позднее.
https://github.com/casterbyte/Sara
https://github.com/casterbyte/Sara/releases/tag/v1.1
Переписав этот инструмент с нуля, я превратил его в мощнейший анализатор безопасности MikroTik RouterOS. Теперь Sara выполняет продвинутый анализ конфигураций и выявляет артефакты компрометации маршрутизаторов MikroTik. Кроме того, я оснастил её механизмом проверки наличия уязвимостей, который анализирует номер версии RouterOS и сопоставляет его с базой CVE MITRE для поиска уязвимостей.
Я отказался от философии статического анализа
.rsc-конфигураций в пользу проверки в реальном времени через SSH, что существенно повысило стабильность, точность и адаптивность инструмента. Администратору достаточно указать имя пользователя и пароль для SSH-подключения, причём Sara может функционировать даже с учётной записью, имеющей права только на чтение, так как она не вносит никаких изменений в RouterOS, а лишь анализирует конфигурацию.Я написал этот инструмент для всех, кто заботится о безопасности сетей. Используйте его мудро.
Все подробности работы Sara доступны в репозитории. Данное обновление уже доступно на GitHub и будет включено в Kali Linux немного позднее.
https://github.com/casterbyte/Sara
https://github.com/casterbyte/Sara/releases/tag/v1.1
GitHub
GitHub - caster0x00/Sara: MikroTik RouterOS Security Inspector
MikroTik RouterOS Security Inspector. Contribute to caster0x00/Sara development by creating an account on GitHub.
Forwarded from Системные логи
Решил структурировать и собрать доклады по различным уязвимостям, которые на мой взгляд могут помочь вам вникнуть в суть конкретной уязвимости и разобраться как ее эксплуатировать 🪳 🕺 👦
Часть 1
▎SQL Injection
• Hacking SQHell from TryHackMe - Nahamsec
• Разбор тасков на SQLInj - SpbCTF
▎XSS (Cross-Site Scripting)
• Эффективный поиск XSS-уязвимостей - Иван Румак
• Bypass CSP? No problem / Филипп Охонько / VolgaCTF 2021
• Разбор тасков на XSS - SpbCTF
• WEB XSS Exploiting Igor Sak Sakovskiy - Offzone
▎CSRF (Cross-Site Request Forgery)
• CSRF-уязвимости все еще актуальны / Михаил Егоров
▎XXE (XML External Entity) Injection
• Сергей Васильев — Как обработка XML приводит к проблемам с безопасностью? Разбираемся с XXE
• Разбор тасков на LFI-XXE-CVE - SpbCTF
▎SSRF (Server-Side Request Forgery)
• Viral Video - Exploiting SSRF in Video Converters - BlackHat
• Начинаем в багбаунти: как найти первую SSRF - brain
• A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! - BlackHat
• Осень 2024: SSRF на Bug Bounty: взгляд изнутри, Егор Зонов
• Верификация эксплуатации SSRF уязвимости в защищенных сегментах / Эльдар Бейбутов / VolgaCTF 2021
▎HTTP Request Smuggling
• HTTP Desync Attacks: Smashing into the Cell Next Door - BlackHat
• HTTP Desync Attacks: Request Smuggling Reborn - BlackHat
• HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges - BlackHat
• Practical HTTP Header Smuggling: Sneaking Past Reverse Proxies to Attack AWS and Beyond- BlackHat
Часть 1
▎SQL Injection
• Hacking SQHell from TryHackMe - Nahamsec
• Разбор тасков на SQLInj - SpbCTF
▎XSS (Cross-Site Scripting)
• Эффективный поиск XSS-уязвимостей - Иван Румак
• Bypass CSP? No problem / Филипп Охонько / VolgaCTF 2021
• Разбор тасков на XSS - SpbCTF
• WEB XSS Exploiting Igor Sak Sakovskiy - Offzone
▎CSRF (Cross-Site Request Forgery)
• CSRF-уязвимости все еще актуальны / Михаил Егоров
▎XXE (XML External Entity) Injection
• Сергей Васильев — Как обработка XML приводит к проблемам с безопасностью? Разбираемся с XXE
• Разбор тасков на LFI-XXE-CVE - SpbCTF
▎SSRF (Server-Side Request Forgery)
• Viral Video - Exploiting SSRF in Video Converters - BlackHat
• Начинаем в багбаунти: как найти первую SSRF - brain
• A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! - BlackHat
• Осень 2024: SSRF на Bug Bounty: взгляд изнутри, Егор Зонов
• Верификация эксплуатации SSRF уязвимости в защищенных сегментах / Эльдар Бейбутов / VolgaCTF 2021
▎HTTP Request Smuggling
• HTTP Desync Attacks: Smashing into the Cell Next Door - BlackHat
• HTTP Desync Attacks: Request Smuggling Reborn - BlackHat
• HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges - BlackHat
• Practical HTTP Header Smuggling: Sneaking Past Reverse Proxies to Attack AWS and Beyond- BlackHat
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from GISCYBERTEAM
ssh-audit
ssh-audit — это инструмент для аудита конфигурации SSH-серверов и клиентов.
Репозиторий:
https://github.com/jtesta/ssh-audit
Особенности:
- Поддержка серверных протоколов SSH1 и SSH2;
- Анализ конфигурации SSH-клиента;
- Получение баннера, распознавание устройства, ПО и операционной системы, а также определение использования сжатия;
- Сбор информации о ключевом обмене, хост-ключе, алгоритмах шифрования и аутентификации сообщений;
- Вывод данных о безопасности алгоритмов (дата появления, удаление/отключение, степень надежности: небезопасный, устаревший и т. д.);
- Рекомендации по алгоритмам (добавление или удаление в зависимости от версии ПО);
- Анализ совместимости SSH-версий на основе информации об алгоритмах;
- Проверка соответствия политике безопасной или стандартной конфигурации;
- Поддержка Python 3.8–3.13;
Установка:
Запуск:
Примеры использования:
ssh-audit — это инструмент для аудита конфигурации SSH-серверов и клиентов.
Репозиторий:
https://github.com/jtesta/ssh-audit
Особенности:
- Поддержка серверных протоколов SSH1 и SSH2;
- Анализ конфигурации SSH-клиента;
- Получение баннера, распознавание устройства, ПО и операционной системы, а также определение использования сжатия;
- Сбор информации о ключевом обмене, хост-ключе, алгоритмах шифрования и аутентификации сообщений;
- Вывод данных о безопасности алгоритмов (дата появления, удаление/отключение, степень надежности: небезопасный, устаревший и т. д.);
- Рекомендации по алгоритмам (добавление или удаление в зависимости от версии ПО);
- Анализ совместимости SSH-версий на основе информации об алгоритмах;
- Проверка соответствия политике безопасной или стандартной конфигурации;
- Поддержка Python 3.8–3.13;
Установка:
git clone https://github.com/jtesta/ssh-audit.git
cd ssh-audit
Запуск:
./ssh-audit.py 127.0.0.1
Примеры использования:
ssh-audit -T servers.txt
ssh-audit -c
ssh-audit -L
Forwarded from 1N73LL1G3NC3
CVE-2025-21333 Windows Hyper-V LPE
Exploit for a zero-day vulnerability in Windows Hyper-V that enables attackers to gain SYSTEM privileges on affected Windows devices. The PoC demonstrates an attack targeting the vkrnlintvsp.sys driver, leveraging an overwrite in the I/O Ring buffer entry to gain arbitrary read/write capabilities in the Windows kernel.
Exploit for a zero-day vulnerability in Windows Hyper-V that enables attackers to gain SYSTEM privileges on affected Windows devices. The PoC demonstrates an attack targeting the vkrnlintvsp.sys driver, leveraging an overwrite in the I/O Ring buffer entry to gain arbitrary read/write capabilities in the Windows kernel.
❤1
www.opennet.ru
Опубликована платформа для создания роботов OpenBot 0.8
После почти двух лет разработки состоялся релиз открытой платформы OpenBot 0.8, предназначенной для создания движущихся колёсных роботов, основой которых выступает обычный смартфон на базе Android. Платформа создана в исследовательском подразделении компании…
🔗Ссылка:
https://opennet.ru/62827/
https://opennet.ru/62827/