Forwarded from 1N73LL1G3NC3
This media is not supported in your browser
VIEW IN TELEGRAM
During a Red Team engagement, we compromised an AWS account containing a Confluence instance hosted on an EC2 virtual machine. Although we fully compromised the machine hosting the Confluence instance, we did not have valid credentials to log in but were able to interact with the underlying database. This led us to study the structure of the Confluence database and the mechanism for generating API tokens.
P.S. Еще несколько полезных ссылок со старого канала:
📜 Creating a Malicious Atlassian Plugin
🔗 Malfluence
A PoC for a malicious Confluence plugin, which can access all content inside a Confluence instance, access the database directly, and execute arbitrary commands on the underlying Linux server.
📜 Stealing All of the Confluence Things
🔗 Conf-Thief
A Red Team tool for exfiltrating sensitive data from Confluence pages.
🔗 AtlasReaper
A command-line tool for reconnaissance and targeted write operations on Confluence and Jira instances.
🔗 Jecretz
Jira Secret Hunter - Helps you find credentials and sensitive contents in Jira tickets.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from IT IS Compliance
Рассказала на Anti-malware об изменениях в 187-ФЗ, которые вступают в силу с 01.09.2025, в части:
⏩ процедуры категорирования объектов КИИ — предполагается разработка документов с учетом отраслевых особенностей объектов КИИ;
⏩ усиления технологической независимости значимых объектов КИИ;
⏩ необходимости непрерывного взаимодействия с НКЦКИ.
https://www.anti-malware.ru/analytics/Technology_Analysis/Critical-Information-Infrastructure-Security-Law-2025
#КИИ@itiscompliance
#КИИ
https://www.anti-malware.ru/analytics/Technology_Analysis/Critical-Information-Infrastructure-Security-Law-2025
#КИИ@itiscompliance
#КИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
Anti-Malware
Аналитическая справка по изменениям в Федеральном законе № 187-ФЗ
Госдума одобрила законопроект об изменениях в федеральном законе № 187-ФЗ о безопасности критической информационной инфраструктуры России. Цель — усилить независимость и повысить безопасность,
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
🔥2
Forwarded from Caster
Релиз моей новой статьи о безопасности IPv6. Материал существенно доработан: более подробные технические объяснения, а также рассматриваются сигнатуры для обнаружения на IDS.
Caster - Legless (Rework)
Genre: Offensive, Defensive
Label: caster0x00.com
Release Date: 1 September 2025
Language: English
Length: 10593 Words
Reading Time: 42 Minutes
Reworked by: Magama Bazarov, Caster
Cover Man: Magama Bazarov (Sony ILCE-7M3, f/5.6, 1/3 sec)
https://caster0x00.com/legless
Caster - Legless (Rework)
Genre: Offensive, Defensive
Label: caster0x00.com
Release Date: 1 September 2025
Language: English
Length: 10593 Words
Reading Time: 42 Minutes
Reworked by: Magama Bazarov, Caster
Cover Man: Magama Bazarov (Sony ILCE-7M3, f/5.6, 1/3 sec)
https://caster0x00.com/legless
Forwarded from PRO:PENTEST
Копируй скорее мои заметки!
Всем доброго вечера!
Накидал для вас новую порцию заметок — на этот раз постарался оформить так, чтобы их реально можно было читать по порядку. За основу брал материал с очень известного ресурса, местами перевод может хромать.
Честно скажу: писать полноценный курс и ещё тянуть видеоформат одному человеку оказалось очень тяжёлой задачей. Это прям марафон, где сил и времени всё время не хватает. Думаю, многие из вас понимают эту боль: когда хочешь сделать классный материал для других, но сталкиваешься с ограничением в 24 часа в сутках.
Поэтому решил не кормить завтраками и выкладывать то, что есть прямо сейчас - пусть не в формате курса, а в виде структурированных текстов. Так быстрее для меня и удобнее для вас: можно пролистать, вычленить полезное и сразу применить.
Инфраструктурный пентест - штука невечная, но я думаю всегда найдётся место этим задачам в реальной работе. А значит, заметки не потеряют актуальности. Я планирую их дополнить: практическими моментами и мыслями, которые накопились в моём блокноте.
Надеюсь, что такой формат зайдёт, а дальше - больше. Хочу перенести почти все свои записи, чтобы они стали доступнее для вас и помогли двигаться к профессии вашей мечты. 🚀
Спасибо, что читаете и поддерживаете ❤️
Всем доброго вечера!
Накидал для вас новую порцию заметок — на этот раз постарался оформить так, чтобы их реально можно было читать по порядку. За основу брал материал с очень известного ресурса, местами перевод может хромать.
Честно скажу: писать полноценный курс и ещё тянуть видеоформат одному человеку оказалось очень тяжёлой задачей. Это прям марафон, где сил и времени всё время не хватает. Думаю, многие из вас понимают эту боль: когда хочешь сделать классный материал для других, но сталкиваешься с ограничением в 24 часа в сутках.
Поэтому решил не кормить завтраками и выкладывать то, что есть прямо сейчас - пусть не в формате курса, а в виде структурированных текстов. Так быстрее для меня и удобнее для вас: можно пролистать, вычленить полезное и сразу применить.
Инфраструктурный пентест - штука невечная, но я думаю всегда найдётся место этим задачам в реальной работе. А значит, заметки не потеряют актуальности. Я планирую их дополнить: практическими моментами и мыслями, которые накопились в моём блокноте.
Надеюсь, что такой формат зайдёт, а дальше - больше. Хочу перенести почти все свои записи, чтобы они стали доступнее для вас и помогли двигаться к профессии вашей мечты. 🚀
Спасибо, что читаете и поддерживаете ❤️
❤2
www.opennet.ru
Выпуск volt-gui 1.2.0, GUI для оптимизации настроек, влияющих на работу игр в Linux
Состоялся релиз приложения volt-gui 1.2.0, предоставляющего графический интерфейс для оптимизации работы игр в Linux. Программа упрощает настройку параметров графических драйверов, Mesa и ядра Linux. Например, предоставляются опции для выбора режима работы…
🔗Ссылка:
https://opennet.ru/63809/
https://opennet.ru/63809/
Forwarded from SecuriXy.kz
🔴 Microsoft вводит обязательный MFA для управления Azure
💡 Почему: MFA стал новым стандартом безопасности. Microsoft в рамках Secure Future Initiative (SFI) повышает защиту от атак, фишинга и кражи токенов (группы вроде Storm-0501 активно атакуют аккаунты без MFA). MFA снижает риск взлома на 98,5%.
📅 Ключевые даты:
• Октябрь 2024: MFA обязателен для входа в админ-порталы Azure и Entra.
• 1 октября 2025: MFA обязателен для всех операций Create/Update/Delete через CLI, PowerShell, IaC, API и мобильное приложение.
• Возможна отсрочка до июля 2026.
⚙️ Что нужно сделать админам:
• Обновить инструменты: Azure CLI ≥ 2.76, PowerShell ≥ 14.3.
• Перевести автоматизацию на Managed Identity или AppID.
• Настроить отчёты и политику MFA через Conditional Access.
Подробнее в документации Microsoft
💡 Почему: MFA стал новым стандартом безопасности. Microsoft в рамках Secure Future Initiative (SFI) повышает защиту от атак, фишинга и кражи токенов (группы вроде Storm-0501 активно атакуют аккаунты без MFA). MFA снижает риск взлома на 98,5%.
📅 Ключевые даты:
• Октябрь 2024: MFA обязателен для входа в админ-порталы Azure и Entra.
• 1 октября 2025: MFA обязателен для всех операций Create/Update/Delete через CLI, PowerShell, IaC, API и мобильное приложение.
• Возможна отсрочка до июля 2026.
⚙️ Что нужно сделать админам:
• Обновить инструменты: Azure CLI ≥ 2.76, PowerShell ≥ 14.3.
• Перевести автоматизацию на Managed Identity или AppID.
• Настроить отчёты и политику MFA через Conditional Access.
Подробнее в документации Microsoft
❤1
Forwarded from Detection is easy
Всем привет! 💻 ✌️
Давайте рассмотрим несколько способов закрепления в системе, которые использовали Lazarus😤
Они использовали уязвимость - Phantom DLL Loading, в службе SessionEnv
Для обнаружения такого поведения можем отслеживать создание dll-файлов в директории
🔭 Обнаружение:
#detection@detectioneasy
#ttp@detectioneasy
Давайте рассмотрим несколько способов закрепления в системе, которые использовали Lazarus
Они использовали уязвимость - Phantom DLL Loading, в службе SessionEnv
Для обнаружения такого поведения можем отслеживать создание dll-файлов в директории
Windows\System32\
ProviderName="Microsoft-Windows-Sysmon" and EventId = 11 and
(
TargetFilename contains \Windows\System32\TSMSISrv.dll
or
TargetFilename contains \Windows\System32\TSVIPSrv.dll
)
#detection@detectioneasy
#ttp@detectioneasy
Please open Telegram to view this post
VIEW IN TELEGRAM
Fox-IT International blog
Three Lazarus RATs coming for your cheese
Authors: Yun Zheng Hu and Mick Koomen Introduction In the past few years, Fox-IT and NCC Group have conducted multiple incident response cases involving a Lazarus subgroup that specifically targets…
Forwarded from BEAR-C2
Действительно захватывающий выпуск от Сесара Сото 🥷❤️🔥, руководителя направления имитации противника в Dreamlab Technologies Latam
https://youtu.be/w1JpNDop4t0?si=MC-KeUwfvS_PjUv7
https://youtu.be/w1JpNDop4t0?si=MC-KeUwfvS_PjUv7
YouTube
Red Team Barista CHT 7 Adversary Emulation
En esta ocasión, entrevistamos a Cesar Soto quién es Adversary Simulation Team Lead en Dreamlab Technologies para hablarnos en profundidad del concepto de Adversary Emulation y todas sus implicancias.
Espero que disfruten de este epísodio tanto como nosotros.…
Espero que disfruten de este epísodio tanto como nosotros.…
www.opennet.ru
Выпуск web-браузера Chrome 140 с поддержкой скрытия IP и блокировки скриптов
Компания Google опубликовала релиз web-браузера Chrome 140. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки…
🔗Ссылка:
https://opennet.ru/63817/
https://opennet.ru/63817/
Forwarded from Пентестер на мотоцикле
Несколько дней подряд мой сервер обстреливали запросами с разных IP. Узнал я об этом совершенно случайно, когда зашёл через SSH по другой причине и решил посмотреть логи. И тут я просто выпал.
Какой-то упёртый товарищ через веб-страницу долбил админку одного сервиса из трёх букв (название опустим, но суть поняли), пытаясь перебрать логины и пароли. Причём без капли стеснения он это делал с 30 запросами в секунду (108к запросов в час). Продолжалось это без остановки с 28 августа 04:09:44 по 2 сентября 12:33:35, а далее затишье.
Я сразу решил, что так оставлять нельзя. Вечером того же дня поставил Fail2ban, прописал фильтр и подключил его к логам. И, как по заказу, атакующий снова вылез 2-го сентября в 23:07:56. Но на этот раз всё закончилось для него быстро и печально. Даже секунды не прошло, как IPS повязал ему ручонки (см. скриншот). Ну и я подумал, что из этого можно было бы выкатить простой гайд по установке и настройке Fail2ban.
Fail2Ban – программа для защиты серверов от атак методом грубой силы.
Если кому интересно, как настроить Fail2ban в пару кликов под X-UI (как в моём случае), держите гайд.
sudo apt update
sudo apt install fail2ban -y
fail2ban-client --version
sudo systemctl enable --now fail2ban
sudo systemctl status fail2ban
[Definition]
failregex = WARNING - wrong username: ".*", password: ".*", secret: ".*", IP: "<HOST>"
ignoreregex =
Вставляем как есть, ничего менять не надо.
[x-ui]
enabled = true
filter = x-ui
logpath = /var/log/kern.log
maxretry = 5
findtime = 600
bantime = 3600
action = iptables[name=x-ui, port=PORT, protocol=tcp]
ignoreip = 127.0.0.1/8 YOUR_IP YOUR_VPN_IP
Пояснение:
logpath — файл с логами, куда пишутся предупреждения о неверно введённом логине/пароле.
port=PORT — сетевой порт, к которому будет применяться правило блокировки IP через iptables. Здесь ставьте порт, на котором открывается форма авторизации в личный кабинет X-UI.
maxretry = 5 — после 5+ провальных попыток выдаётся бан.
findtime = 600 — считаем попытки за 10 минут.
bantime = 3600 — бан на 1 час.
ignoreip — добавляем сюда свой IP и VPN, чтобы случайно не заблокироваться.
sudo systemctl restart fail2ban
sudo systemctl status fail2ban
Теперь можно отслеживать статус Fail2ban, в котором в том числе пишется количество блокировок и какие именно IP-адреса были заблокированы:
sudo fail2ban-client status x-ui
Защищайте свои сервера и будьте здоровы! 😉
И не забудьте перевернуть календарь.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Forwarded from Whitehat Lab
Обзоры
UPD 0.8:
Изменения
Server/Client Architecture for Multiplayer Support
Cross-platform GUI client
Fully encrypted communications
Listener and Agents as Plugin (Extender)
Client extensibility for adding new tools
Task and Jobs storage
Files and Process browsers
Socks4 / Socks5 / Socks5 Auth support
Local and Reverse port forwarding support
BOF support
Linking Agents and Sessions Graph
Agents Health Checker
Agents KillDate and WorkingTime control
Windows/Linux/MacOs agents support
Remote Terminal
sudo apt install mingw-w64 make
wget https://go.dev/dl/go1.24.4.linux-amd64.tar.gz -O /tmp/go1.24.4.linux-amd64.tar.gz
sudo rm -rf /usr/local/go /usr/local/bin/go
sudo tar -C /usr/local -xzf /tmp/go1.24.4.linux-amd64.tar.gz
sudo ln -s /usr/local/go/bin/go /usr/local/bin/go
sudo apt install gcc g++ build-essential cmake libssl-dev qt6-base-dev qt6-websockets-dev qt6-declarative-dev
git clone https://github.com/Adaptix-Framework/AdaptixC2.git
cd AdaptixC2
make server
make extenders
make client
cd dist
chmod +x ssl_gen.sh
./ssl_gen.sh
./adaptixserver -profile profile.json
./AdaptixClient
#adaptixc2 #redteam #soft
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from LamerZen (Zenmovie)
Если не хочется ставить Katana или LinkFinder - доработал способ поиска ссылок прямо в браузере.
Прочитать можно здесь.
Ссылка на гит
Прочитать можно здесь.
Ссылка на гит
Telegraph
Linkfinder в браузере
Дисклеймер Данный пост был написан только для образовательных целей. Если вы когда-либо искали ссылки на страницах веб-сайтов для анализа или тестирования, наверняка сталкивались с задачей поиска различных директорий или файлов. Да, можно просто побрутить…