Forwarded from Caster
Sara: RouterOS Security Inspector
Переписав этот инструмент с нуля, я превратил его в мощнейший анализатор безопасности MikroTik RouterOS. Теперь Sara выполняет продвинутый анализ конфигураций и выявляет артефакты компрометации маршрутизаторов MikroTik. Кроме того, я оснастил её механизмом проверки наличия уязвимостей, который анализирует номер версии RouterOS и сопоставляет его с базой CVE MITRE для поиска уязвимостей.
Я отказался от философии статического анализа
Я написал этот инструмент для всех, кто заботится о безопасности сетей. Используйте его мудро.
Все подробности работы Sara доступны в репозитории. Данное обновление уже доступно на GitHub и будет включено в Kali Linux немного позднее.
https://github.com/casterbyte/Sara
https://github.com/casterbyte/Sara/releases/tag/v1.1
Переписав этот инструмент с нуля, я превратил его в мощнейший анализатор безопасности MikroTik RouterOS. Теперь Sara выполняет продвинутый анализ конфигураций и выявляет артефакты компрометации маршрутизаторов MikroTik. Кроме того, я оснастил её механизмом проверки наличия уязвимостей, который анализирует номер версии RouterOS и сопоставляет его с базой CVE MITRE для поиска уязвимостей.
Я отказался от философии статического анализа
.rsc-конфигураций в пользу проверки в реальном времени через SSH, что существенно повысило стабильность, точность и адаптивность инструмента. Администратору достаточно указать имя пользователя и пароль для SSH-подключения, причём Sara может функционировать даже с учётной записью, имеющей права только на чтение, так как она не вносит никаких изменений в RouterOS, а лишь анализирует конфигурацию.Я написал этот инструмент для всех, кто заботится о безопасности сетей. Используйте его мудро.
Все подробности работы Sara доступны в репозитории. Данное обновление уже доступно на GitHub и будет включено в Kali Linux немного позднее.
https://github.com/casterbyte/Sara
https://github.com/casterbyte/Sara/releases/tag/v1.1
GitHub
GitHub - caster0x00/Sara: MikroTik RouterOS Security Inspector
MikroTik RouterOS Security Inspector. Contribute to caster0x00/Sara development by creating an account on GitHub.
Forwarded from Системные логи
Решил структурировать и собрать доклады по различным уязвимостям, которые на мой взгляд могут помочь вам вникнуть в суть конкретной уязвимости и разобраться как ее эксплуатировать 🪳 🕺 👦
Часть 1
▎SQL Injection
• Hacking SQHell from TryHackMe - Nahamsec
• Разбор тасков на SQLInj - SpbCTF
▎XSS (Cross-Site Scripting)
• Эффективный поиск XSS-уязвимостей - Иван Румак
• Bypass CSP? No problem / Филипп Охонько / VolgaCTF 2021
• Разбор тасков на XSS - SpbCTF
• WEB XSS Exploiting Igor Sak Sakovskiy - Offzone
▎CSRF (Cross-Site Request Forgery)
• CSRF-уязвимости все еще актуальны / Михаил Егоров
▎XXE (XML External Entity) Injection
• Сергей Васильев — Как обработка XML приводит к проблемам с безопасностью? Разбираемся с XXE
• Разбор тасков на LFI-XXE-CVE - SpbCTF
▎SSRF (Server-Side Request Forgery)
• Viral Video - Exploiting SSRF in Video Converters - BlackHat
• Начинаем в багбаунти: как найти первую SSRF - brain
• A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! - BlackHat
• Осень 2024: SSRF на Bug Bounty: взгляд изнутри, Егор Зонов
• Верификация эксплуатации SSRF уязвимости в защищенных сегментах / Эльдар Бейбутов / VolgaCTF 2021
▎HTTP Request Smuggling
• HTTP Desync Attacks: Smashing into the Cell Next Door - BlackHat
• HTTP Desync Attacks: Request Smuggling Reborn - BlackHat
• HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges - BlackHat
• Practical HTTP Header Smuggling: Sneaking Past Reverse Proxies to Attack AWS and Beyond- BlackHat
Часть 1
▎SQL Injection
• Hacking SQHell from TryHackMe - Nahamsec
• Разбор тасков на SQLInj - SpbCTF
▎XSS (Cross-Site Scripting)
• Эффективный поиск XSS-уязвимостей - Иван Румак
• Bypass CSP? No problem / Филипп Охонько / VolgaCTF 2021
• Разбор тасков на XSS - SpbCTF
• WEB XSS Exploiting Igor Sak Sakovskiy - Offzone
▎CSRF (Cross-Site Request Forgery)
• CSRF-уязвимости все еще актуальны / Михаил Егоров
▎XXE (XML External Entity) Injection
• Сергей Васильев — Как обработка XML приводит к проблемам с безопасностью? Разбираемся с XXE
• Разбор тасков на LFI-XXE-CVE - SpbCTF
▎SSRF (Server-Side Request Forgery)
• Viral Video - Exploiting SSRF in Video Converters - BlackHat
• Начинаем в багбаунти: как найти первую SSRF - brain
• A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! - BlackHat
• Осень 2024: SSRF на Bug Bounty: взгляд изнутри, Егор Зонов
• Верификация эксплуатации SSRF уязвимости в защищенных сегментах / Эльдар Бейбутов / VolgaCTF 2021
▎HTTP Request Smuggling
• HTTP Desync Attacks: Smashing into the Cell Next Door - BlackHat
• HTTP Desync Attacks: Request Smuggling Reborn - BlackHat
• HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges - BlackHat
• Practical HTTP Header Smuggling: Sneaking Past Reverse Proxies to Attack AWS and Beyond- BlackHat
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from GISCYBERTEAM
ssh-audit
ssh-audit — это инструмент для аудита конфигурации SSH-серверов и клиентов.
Репозиторий:
https://github.com/jtesta/ssh-audit
Особенности:
- Поддержка серверных протоколов SSH1 и SSH2;
- Анализ конфигурации SSH-клиента;
- Получение баннера, распознавание устройства, ПО и операционной системы, а также определение использования сжатия;
- Сбор информации о ключевом обмене, хост-ключе, алгоритмах шифрования и аутентификации сообщений;
- Вывод данных о безопасности алгоритмов (дата появления, удаление/отключение, степень надежности: небезопасный, устаревший и т. д.);
- Рекомендации по алгоритмам (добавление или удаление в зависимости от версии ПО);
- Анализ совместимости SSH-версий на основе информации об алгоритмах;
- Проверка соответствия политике безопасной или стандартной конфигурации;
- Поддержка Python 3.8–3.13;
Установка:
Запуск:
Примеры использования:
ssh-audit — это инструмент для аудита конфигурации SSH-серверов и клиентов.
Репозиторий:
https://github.com/jtesta/ssh-audit
Особенности:
- Поддержка серверных протоколов SSH1 и SSH2;
- Анализ конфигурации SSH-клиента;
- Получение баннера, распознавание устройства, ПО и операционной системы, а также определение использования сжатия;
- Сбор информации о ключевом обмене, хост-ключе, алгоритмах шифрования и аутентификации сообщений;
- Вывод данных о безопасности алгоритмов (дата появления, удаление/отключение, степень надежности: небезопасный, устаревший и т. д.);
- Рекомендации по алгоритмам (добавление или удаление в зависимости от версии ПО);
- Анализ совместимости SSH-версий на основе информации об алгоритмах;
- Проверка соответствия политике безопасной или стандартной конфигурации;
- Поддержка Python 3.8–3.13;
Установка:
git clone https://github.com/jtesta/ssh-audit.git
cd ssh-audit
Запуск:
./ssh-audit.py 127.0.0.1
Примеры использования:
ssh-audit -T servers.txt
ssh-audit -c
ssh-audit -L
Forwarded from 1N73LL1G3NC3
CVE-2025-21333 Windows Hyper-V LPE
Exploit for a zero-day vulnerability in Windows Hyper-V that enables attackers to gain SYSTEM privileges on affected Windows devices. The PoC demonstrates an attack targeting the vkrnlintvsp.sys driver, leveraging an overwrite in the I/O Ring buffer entry to gain arbitrary read/write capabilities in the Windows kernel.
Exploit for a zero-day vulnerability in Windows Hyper-V that enables attackers to gain SYSTEM privileges on affected Windows devices. The PoC demonstrates an attack targeting the vkrnlintvsp.sys driver, leveraging an overwrite in the I/O Ring buffer entry to gain arbitrary read/write capabilities in the Windows kernel.
❤1
www.opennet.ru
Опубликована платформа для создания роботов OpenBot 0.8
После почти двух лет разработки состоялся релиз открытой платформы OpenBot 0.8, предназначенной для создания движущихся колёсных роботов, основой которых выступает обычный смартфон на базе Android. Платформа создана в исследовательском подразделении компании…
🔗Ссылка:
https://opennet.ru/62827/
https://opennet.ru/62827/
Forwarded from APT
🔑 lsassStealer
lsassStealer is a tool designed to dump the memory of the Windows process "lsass.exe". The dump is performed entirely in RAM, then compressed using the zlib library and fragmented for transmission via UDP packets disguised as NTP packets. This method helps reduce detection by security solutions such as Windows Defender and advanced Endpoint Detection and Response (EDR) tools.
🔗 Source:
https://github.com/Aur3ns/lsassStealer
#windows #lsass #edr #bypass
lsassStealer is a tool designed to dump the memory of the Windows process "lsass.exe". The dump is performed entirely in RAM, then compressed using the zlib library and fragmented for transmission via UDP packets disguised as NTP packets. This method helps reduce detection by security solutions such as Windows Defender and advanced Endpoint Detection and Response (EDR) tools.
🔗 Source:
https://github.com/Aur3ns/lsassStealer
#windows #lsass #edr #bypass
GitHub
GitHub - Aur3ns/LsassStealer: Morpheus is an lsass stealer that extracts lsass.exe in RAM and exfiltrates it via forged and crypted…
Morpheus is an lsass stealer that extracts lsass.exe in RAM and exfiltrates it via forged and crypted NTP packets. For authorized testing only! - Aur3ns/LsassStealer
Forwarded from AP Security
#pentest
PoC CVE-2025-1094
В СУБД PostgreSQL обнаружена уязвимость внедрения SQL-кода, связанная с некорректной обработкой интерактивным инструментом PostgreSQL psql определенных недопустимых байтовых последовательностей в символах UTF-8. Затронуты все версии PostgreSQL до 17.3, 16.7, 15.11, 14.16 и 13.19.
Познакомиться с эксплойтом можно по следующей ссылке.
PoC CVE-2025-1094
В СУБД PostgreSQL обнаружена уязвимость внедрения SQL-кода, связанная с некорректной обработкой интерактивным инструментом PostgreSQL psql определенных недопустимых байтовых последовательностей в символах UTF-8. Затронуты все версии PostgreSQL до 17.3, 16.7, 15.11, 14.16 и 13.19.
Познакомиться с эксплойтом можно по следующей ссылке.
GitHub
GitHub - soltanali0/CVE-2025-1094-Exploit: WebSocket and SQL Injection Exploit Script
WebSocket and SQL Injection Exploit Script. Contribute to soltanali0/CVE-2025-1094-Exploit development by creating an account on GitHub.
👍3
Forwarded from s0ld13r ch. (s0ld13r)
XiebroC2 - open-source аналог CobaltStrike из Китая 😏
XiebroC2 позиционируется как многофункциональный C2-фреймворк с телеграм-нотификациями и поддержкой скриптов на Lua. Аналог Cobalt Strike, но с открытым кодом и фишками под RedTeam задачи⌨️
Фичи👈
1️⃣ Кроссплатформеннный имплант на Golang под популярные семейства ОС
2️⃣ Управление через client: файлы, процессы, сетевой трафик, инъекции, скриншоты, reverse shell/reverse proxy
3️⃣ Возможность автоматически уведомлять о новых сессиях в Telegram
Помимо 3 основных фич есть возможность писать собственные плагины, для расширения функциональности и многое другое🚬
Едиственный минус который я для себя заметил, это то что клиент и сервер только под Windows, можно конечно обернуть под Wine но это уже будет совсем другая история😔
🔗 Repo: https://github.com/INotGreen/XiebroC2.git
🔗 Plugins: https://github.com/INotGreen/Xiebro-Plugins
🔗 Demo: https://www.youtube.com/watch?v=iZpltGdu4Y4
@s0ld13r_ch
XiebroC2 позиционируется как многофункциональный C2-фреймворк с телеграм-нотификациями и поддержкой скриптов на Lua. Аналог Cobalt Strike, но с открытым кодом и фишками под RedTeam задачи
Фичи
Помимо 3 основных фич есть возможность писать собственные плагины, для расширения функциональности и многое другое
Едиственный минус который я для себя заметил, это то что клиент и сервер только под Windows, можно конечно обернуть под Wine но это уже будет совсем другая история
🔗 Repo: https://github.com/INotGreen/XiebroC2.git
🔗 Plugins: https://github.com/INotGreen/Xiebro-Plugins
🔗 Demo: https://www.youtube.com/watch?v=iZpltGdu4Y4
@s0ld13r_ch
Please open Telegram to view this post
VIEW IN TELEGRAM