Fsecurity | HH
@hellohackingteam
2.02K subscribers
1.77K photos
108 videos
64 files
6.42K links
Канал про ИБ
Наш Discord: https://discord.gg/Eg8aDS7Hn7
Пожертвовать:
> https://www.donationalerts.com/r/xackapb
Download Telegram
About
Blog
Apps
Platform
Join
Fsecurity | HH
2.02K subscribers
Fsecurity | HH
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
145 views
Fsecurity | HH
Forwarded from Whitehat Lab
💻 Подборка статей по Active Directory

Хороший материал по AD от 0xStarlight

💻 Introduction
💻 Offensive PowerShell ⭐️
💻 Local Privilege Escalation
💻 Lateral Movement
💻 Domain Persistence
💻 Domain Privilege Escalation ⭐️
💻 Forest Trust Abuse

#windows #activedirectory #pentest #redteam

✈️ Whitehat Lab
Please open Telegram to view this post
VIEW IN TELEGRAM
174 views
Fsecurity | HH
GitHub
GitHub - lmsecure/Setezor: Setezor is a network traffic analyzer with the ability to automatically build network topology
Setezor is a network traffic analyzer with the ability to automatically build network topology - lmsecure/Setezor
🔗Ссылка:
https://github.com/lmsecure/Setezor
173 views
Fsecurity | HH
Linux Kernel Exploitation
CVE-2025-21756: Attack of the Vsock

🔗Ссылка:
https://hoefler.dev/articles/vsock.html
159 views
Fsecurity | HH
ptsecurity.com
Квартальный отчет март 2025
В первом квартале 2025 года российские организации столкнулись с рядом целевых кибератак, инициированных различными хакерскими группировками. В этом отчете рассматриваются наиболее значимые кибератаки за этот период, а также раскрываются методы, инструменты…
🔗Ссылка:
https://ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/kvartalnyj-otchet-mart-2025/
164 views
Fsecurity | HH
Хабр
Прохождение OffSec Certified Professional+ (OSCP+): мой путь, ошибки и лайфхаки
Всем привет! Мой путь в кибербезопасность начался не из IT и кибербеза, а из совершенно другой сферы. Я начинал как полный ноль, для понимания два года назад я не знал разницы между TCP и UDP. Сегодня...
🔗Ссылка:
https://habr.com/ru/articles/905260/
158 views
Fsecurity | HH
🔗Ссылка:
https://securelist.com/outlaw-botnet/116444/
150 views
Fsecurity | HH
XAKEP
Brave открывает исходный код инструмента Cookiecrumbler
Разработчики браузера Brave открыли исходный код инструмента Cookiecrumbler. Это решение использует большие языковые модели (LLM) для обнаружения сообщений о согласии на использование файлов cookie, а затем, на основе отзывов сообщества, блокирует те из них…
🔗Ссылка:
https://xakep.ru/2025/04/29/cookiecrumbler/
144 views
Fsecurity | HH
www.opennet.ru
Использование zip-бомбы для борьбы с вредоносными web-ботами
Последнее время значительно возросла активность web-ботов, индексирующих сайты. Помимо корректно работающих ботов распространение получили "неистовые" боты, игнорирующие правила индексирования robots.txt, лезущие с десятков тысяч разных IP, притворяющиеся…
🔗Ссылка:
https://opennet.ru/63163/
129 views
Fsecurity | HH
Forwarded from Whitehat Lab
💻 ADACLScanner v8.0

Инструмент для аудита разрешений в 💻 Active Directory, которые предоставлены через списки управления
доступом (ACL – Access Control List)

Написан на 💻 PowerShell

SACL - список используемый для аудита доступа к данному объекту.
DACL - список указывающий права пользователей и групп на действия с данным объектом.

Разрешения, которые нам интересны 👍:

GenericAll - полные права на объект
GenericWrite - редактировать атрибуты объекта
WriteOwner - изменить владельца объекта
WriteDACL - редактировать ACE объекта
AllExtendedRights - расширенные права на объект
ForceChangePassword - сменить пароль объекта
Self - возможность добавить себя в группу


Работает в GUI или консольном режимах:

Invoke-WebRequest -Uri 'https://raw.githubusercontent.com/canix1/ADACLScanner/refs/heads/master/ADACLScan.ps1' -OutFile ADACLScan.ps1

.\ADACLScan.ps1

.\ADACLScan.ps1 -Base (Get-ADRootDSE).defaultNamingContext -Owner -Scope subtree -Filter '(objectClass=*)' | Where-Object {$_.Access -eq 'Owner'}


Экспорт в xls, csv, html
Большое количество возможностей

💻 Home
😉 Active Directory ACL investigation
😉 Take Control Over AD Permissions

#adaclscanner #powershell #redteam #soft

✈️ Whitehat Lab
Please open Telegram to view this post
VIEW IN TELEGRAM
146 views
Fsecurity | HH
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
137 views
Fsecurity | HH
SecurityLab.ru
75 Zero-Day для продвинутых: теперь ломают не пользователей, а защиту
Ivanti, Cisco и PAN — хакеры обошли тех, кто должен был защищать.
🔗Ссылка:
https://www.securitylab.ru/news/558881.php
147 views
Fsecurity | HH
Forwarded from Whitehat Lab
🕸 Hacksplaining

Ресурс с интерактивными примерами эксплуатации веб уязвимостей. Также указаны методы противодействия, подойдет новичкам.

Различные темы, от классических sqli, xss, xxe и т.д. до LLM Prompt Injection

➡️ https://hacksplaining.com

#web #pentest

✈️ Whitehat Lab
Please open Telegram to view this post
VIEW IN TELEGRAM
163 views
Fsecurity | HH
Хабр
Повышение защищенности Active Directory для чайников и не очень
В корпоративных средах развертывание Active Directory (AD) — де-факто стандарт для администрирования ИТ-инфраструктуры на Windows. Да, в России есть тренд импортозамещения и сопутствующее ему...
🔗Ссылка:
https://habr.com/ru/companies/first/articles/903572/
189 views
Fsecurity | HH
GitHub
GitHub - Maldev-Academy/LsassHijackingViaReg: Injecting DLL into LSASS at boot
Injecting DLL into LSASS at boot. Contribute to Maldev-Academy/LsassHijackingViaReg development by creating an account on GitHub.
🔗Ссылка:
https://github.com/Maldev-Academy/LsassHijackingViaReg
179 views
Fsecurity | HH
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
176 views
Fsecurity | HH
SecurityLab.ru
Одна атака — минус миллиард: как Marks & Spencer потерял состояние за пару дней
Попытка обновить онлайн-сервис обернулась цифровым коллапсом для M&S.
🔗Ссылка:
https://www.securitylab.ru/news/558883.php
167 views
Fsecurity | HH
SecurityLab.ru
75 нулевых дней — 18 корпоративных жертв: Google составила энциклопедию невидимых брешей
Новый отчёт компании об угрозах, которые не давали ИБшникам покоя последний год.
🔗Ссылка:
https://www.securitylab.ru/news/558887.php
159 views
Fsecurity | HH
SecurityLab.ru
Zero-click и червь в Wi-Fi: AirPlay стал воротами в macOS
Он просто подключился к Wi-Fi — и заразил всё здание.
🔗Ссылка:
https://www.securitylab.ru/news/558907.php
166 views
Fsecurity | HH
GitHub
GitHub - t3l3machus/psudohash: Generates millions of keyword-based password mutations in seconds.
Generates millions of keyword-based password mutations in seconds. - t3l3machus/psudohash
🔗Ссылка:
https://github.com/t3l3machus/psudohash
163 views
Fsecurity | HH
Forwarded from Whitehat Lab
🔄 💻 tartufo 5.0.2

Полезный инструмент для аудита репозиториев на наличие различной чувствительной (api ключи, токены и т.д.) информации.
Проверяет историю коммитов и т.д.
Похож на trufflehog, но мне понравился даже больше в 🇷🇺 наших реалиях.
Написан на Python 🐍

Установка:

uv tool install 'git+https://github.com/godaddy/tartufo.git'

# Deprecated
pip install tartufo


Есть несколько режимов:

tartufo scan-folder [OPTIONS] TARGET
tartufo scan-local-repo [OPTIONS] REPO_PATH
tartufo scan-remote-repo [OPTIONS] GIT_URL


В основном интересен scan-remote-repo

tartufo scan-remote-repo https://github.com/akhomlyuk/pyradm


💻 Home
📔 Docs

#tartufo #soft #python

✈️ Whitehat Lab
Please open Telegram to view this post
VIEW IN TELEGRAM
183 views