Forwarded from purple shift
Мы знаем, что публикация больших исследований приносит больше лайков, чем маленькие полезные советы. Но мы ценим минимализм, а потому – очередной пост в жанре «хозяйке на заметку».
Атакующие часто применяют встроенные инструменты системы, а ещё они любят скрытые и односимвольные файлы. Типичный пример такого использования Python на Linux представлен на скриншоте выше.
Злоумышленники использовали этот однострочник, чтобы загрузить файл с удаленного web-ресурса, сохранить его в скрытый файл
Мораль: надо следить за такими проявлениями минимализма, как создание и исполнение скрытых и односимвольных файлов, а также за подозрительными командами Python.
Атакующие часто применяют встроенные инструменты системы, а ещё они любят скрытые и односимвольные файлы. Типичный пример такого использования Python на Linux представлен на скриншоте выше.
Злоумышленники использовали этот однострочник, чтобы загрузить файл с удаленного web-ресурса, сохранить его в скрытый файл
.1, назначить ему права executable и запусить этот файл.Мораль: надо следить за такими проявлениями минимализма, как создание и исполнение скрытых и односимвольных файлов, а также за подозрительными командами Python.
www.opennet.ru
Поддержка Firefox 115 ESR продлена до марта 2026 года
Компания Mozilla продлила сопровождение позапрошлой ESR-ветки Firefox 115 до марта 2026 года (изначально срок сопровождения истекал в марте 2025 года, но был продлён до сентября). Firefox 115 является последней веткой, способной работать в операционных системах…
🔗Ссылка:
https://opennet.ru/63825/
https://opennet.ru/63825/
Всем хак!
Админ возвращается с отпуска — готов к работе. 👾🍷
Что уже сделал:
1. Обновил Obsidian-Pentest ✅
2. Обновил ArsenalKit на GitHub — добавил модуль для NetExec от @Hermano (спасибо ему!) ⭐
3. Обновил закладки для браузера 🔖
Также обновил хранилище 🧰・arsenal — завёз много нового, залетайте и чекайте.
Участникам: 🧰・ArsenalKit — проверьте доступы и обновления.
Больше можно узнать у нас в Discord сервере!
Админ возвращается с отпуска — готов к работе. 👾🍷
Что уже сделал:
1. Обновил Obsidian-Pentest ✅
2. Обновил ArsenalKit на GitHub — добавил модуль для NetExec от @Hermano (спасибо ему!) ⭐
3. Обновил закладки для браузера 🔖
Также обновил хранилище 🧰・arsenal — завёз много нового, залетайте и чекайте.
Участникам: 🧰・ArsenalKit — проверьте доступы и обновления.
🔥1
Fsecurity | HH pinned «Всем хак! Админ возвращается с отпуска — готов к работе. 👾🍷 Что уже сделал: 1. Обновил Obsidian-Pentest ✅ 2. Обновил ArsenalKit на GitHub — добавил модуль для NetExec от @Hermano (спасибо ему!) ⭐ 3. Обновил закладки для браузера 🔖 Также обновил хранилище…»
Forwarded from SecuriXy.kz
🛰️ OpenRecon - твой CLI-инструмент для первичного рекона.
Мы часто нуждаемся в быстром сборе базовой информации об инфраструктуре компании: от субдоменов и сервисов до проверки безопасности конфигурации. Для этого и создан OpenRecon - скрипт, который за один проход дает картину поверхности атаки.
📌 Возможности:
+ Сбор и мутация сабдоменов
+ Alive-чек на популярных HTTP/HTTPS портах (80/443/8080 и др.)
+ Определение IP, ASN, локации, CDN, хостинга
+ WHOIS-информация и DNS-записи
+ Проверка SPF, DMARC, DNSSEC (при `--full`)
+ Детектирование WAF
+ Проверка takeover уязвимостей
+ Экспорт в Markdown/CSV
📦 Установка одной командой:
🔗 GitHub: https://github.com/cleverg0d/OpenRecon
#recon #osint #cli #tools
Мы часто нуждаемся в быстром сборе базовой информации об инфраструктуре компании: от субдоменов и сервисов до проверки безопасности конфигурации. Для этого и создан OpenRecon - скрипт, который за один проход дает картину поверхности атаки.
📌 Возможности:
+ Сбор и мутация сабдоменов
+ Alive-чек на популярных HTTP/HTTPS портах (80/443/8080 и др.)
+ Определение IP, ASN, локации, CDN, хостинга
+ WHOIS-информация и DNS-записи
+ Проверка SPF, DMARC, DNSSEC (при `--full`)
+ Детектирование WAF
+ Проверка takeover уязвимостей
+ Экспорт в Markdown/CSV
📦 Установка одной командой:
pipx install git+https://github.com/cleverg0d/OpenRecon.git
🔗 GitHub: https://github.com/cleverg0d/OpenRecon
#recon #osint #cli #tools
www.opennet.ru
В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub
Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и осуществлена подстановка вредоносного обработчика Github Action в 817 репозиториев. Атака привела к утечке…
🔗Ссылка:
https://opennet.ru/63831/
https://opennet.ru/63831/
www.opennet.ru
В Wine интегрирована начальная поддержка ntsync для повышения производительности игр
В кодовую базу Wine, на основе которой через неделю будет сформирован выпуск 10.15, добавлена начальная и пока неполная поддержка драйвера ntsync, позволяющего существенно поднять производительность Windows-игр, запускаемых при помощи Wine. Драйвер входит…
🔗Ссылка:
https://opennet.ru/63830/
https://opennet.ru/63830/
Forwarded from SecuriXy.kz
🧠 HexStrike AI - автопентест фреймворк.
Раньше Penterra была доступна только корпорациям и ограничена. Теперь есть HexStrike - бесплатный опенсорс-фреймворк на LLM, который делает больше и лучше. Понятно, что это лишь начало, но уже фиксируются случаи его применения для эксплуатации багов Citrix и продажи взломанных NetScaler этим инструментом.
⚙️ Возможности:
+ MCP-сервер с клиентами - можно работать командой
+ Автоматизация 150+ инструментов: OSINT, веб-скан, инфраструктура, привилегии
+ ИИ-агенты сами выбирают утилиты, параметры и стратегию
+ Поддержка цепочек: поиск → эксплоит → шелл → постэксплуатация
+ Визуальные дашборды и прогресс
+ Логи и воспроизводимость шагов - удобно для отчётов и ресерча
🎯 Для кого: пентестеры, purple-team, багхантеры и исследователи
🔮 В v7.0 планируется: десктоп-клиент, one-command install, Docker, ~250 тулов, Selenium-анализ веба с антидетектом, runtime JS-чек, многозадачность, API для CI/CD
📎 GitHub: https://github.com/0x4m4/hexstrike-ai
Раньше Penterra была доступна только корпорациям и ограничена. Теперь есть HexStrike - бесплатный опенсорс-фреймворк на LLM, который делает больше и лучше. Понятно, что это лишь начало, но уже фиксируются случаи его применения для эксплуатации багов Citrix и продажи взломанных NetScaler этим инструментом.
⚙️ Возможности:
+ MCP-сервер с клиентами - можно работать командой
+ Автоматизация 150+ инструментов: OSINT, веб-скан, инфраструктура, привилегии
+ ИИ-агенты сами выбирают утилиты, параметры и стратегию
+ Поддержка цепочек: поиск → эксплоит → шелл → постэксплуатация
+ Визуальные дашборды и прогресс
+ Логи и воспроизводимость шагов - удобно для отчётов и ресерча
🎯 Для кого: пентестеры, purple-team, багхантеры и исследователи
🔮 В v7.0 планируется: десктоп-клиент, one-command install, Docker, ~250 тулов, Selenium-анализ веба с антидетектом, runtime JS-чек, многозадачность, API для CI/CD
📎 GitHub: https://github.com/0x4m4/hexstrike-ai
Forwarded from 🕷 BugBountyRu
Подделка HTTP-заголовка может выстрелить в самой разной форме — от SSRF и DoS до open redirect, XSS и других багов, связанных с контролем доступа.
X-Forwarded-For, X-Forwarded-Host, X-Forwarded-ProtoX-Real-IP, ForwardedX-Forwarded-Server, X-Real-IP, Max-ForwardsX-Envoy-External-Address, X-Envoy-Internal, X-Envoy-Original-Dst-HostАвтоматизируем одной командой:
ffuf -w headers.txt:HEADER -w payloads.txt:PAYLOAD \
-H "HEADER: PAYLOAD" \
-u https://target.com/admin \
-mc 200,301,302
Please open Telegram to view this post
VIEW IN TELEGRAM