Хабр
Хватит бороться с ошибками CORS: разберемся, как они работают раз и навсегда
Вы когда-нибудь видели в консоли сообщение вроде: «Access to fetch at '…' from origin '…' has been blocked by CORS policy»? Это как в том фильме: «Суслика видишь? — А он есть». CORS не бросается в...
🔗 Ссылка:
https://habr.com/ru/articles/960400/
https://habr.com/ru/articles/960400/
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Как круто развивается BloodHound... Теперь и сетевые ресурсы можно отображать
Blog: https://specterops.io/blog/2025/10/30/sharehound-an-opengraph-collector-for-network-shares/
Soft: https://github.com/p0dalirius/sharehound
#pentest #ad #bloodhound
Blog: https://specterops.io/blog/2025/10/30/sharehound-an-opengraph-collector-for-network-shares/
Soft: https://github.com/p0dalirius/sharehound
#pentest #ad #bloodhound
Forwarded from s0ld13r ch. (s0ld13r)
Persistent Backdoors via Apache Modules 😷
Разбирая различные отчеты и статьи про APT/Red Team, нашел годную публикацию от CICADA8 где вместо стандартных ASPX вебшеллов использовали IIS модуль для выполнения команд🪟
И подумал, почему бы не реализовать схожий бэкдор и подход, только под Apache2 и Linux среду? В прочем вышло довольно весело и задорно, и подробнее можно почитать по ссылкам ниже😃
🔗 Post: https://www.s0ld13r.kz/posts/apache-modules-persistence/
💻 PoC: https://github.com/s0ld13rr/MODPlant
P.S Использовать только в целях обучения и ресерча, advanced evasion тема для отдельной статьи
🧢 s0ld13r
Разбирая различные отчеты и статьи про APT/Red Team, нашел годную публикацию от CICADA8 где вместо стандартных ASPX вебшеллов использовали IIS модуль для выполнения команд
И подумал, почему бы не реализовать схожий бэкдор и подход, только под Apache2 и Linux среду? В прочем вышло довольно весело и задорно, и подробнее можно почитать по ссылкам ниже
🔗 Post: https://www.s0ld13r.kz/posts/apache-modules-persistence/
P.S Использовать только в целях обучения и ресерча, advanced evasion тема для отдельной статьи
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from [DeteAct] Оценка защищённости
Редтим в стиле Pwn2Own
Новый блогпост — про то, как иногда на проектах могут пригодиться навыки бинарной эксплуатации.
Расскажите, приходилось ли вам писать сплойты под бинарные баги на проектах по пентесту?
Читать 👉 https://blog.deteact.ru/red-teaming-pentest-pwn2own/
Новый блогпост — про то, как иногда на проектах могут пригодиться навыки бинарной эксплуатации.
Расскажите, приходилось ли вам писать сплойты под бинарные баги на проектах по пентесту?
Читать 👉 https://blog.deteact.ru/red-teaming-pentest-pwn2own/
🔥1
Forwarded from BugXplorer (j b)
When comments aren't just comments
demo: https://jsfiddle.net/yo0a24dj/
source: https://x.com/nowaskyjr/status/1983273567111524544
<script>
delete/delete; //alert(1)
typeof/typeof; //alert(2)
void/void; //alert(3)
throw/throw; //alert(4)
</script>
demo: https://jsfiddle.net/yo0a24dj/
source: https://x.com/nowaskyjr/status/1983273567111524544
Forwarded from Whitehat Lab
Silent Push
Silent Push Unearths AdaptixC2's Ties to Russian Criminal Underworld, Tracks Threat Actors Harnessing Open-Source Tool for Malicious…
Silent Push has uncovered threat actors tied to the Russian underworld using the AdaptixC2 framework to deliver malicious payloads.
Silent Push раскрывает связи AdaptixC2 с российским преступным миром и отслеживает злоумышленников, использующих данный инструмент
Ребята целое расследование провели и нашли канал Ральфа 😂👍
#adaptix #c2 #soft
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from s0i37_channel
Считается, что сбор PMKID с беспроводных сетей WPA PSK это бесшумная атака. Однако ранее я показывал (https://t.me/s0i37_channel/191), что эта атака все же может быть замечена по особенностям трафика. Более того можно не только детектить сбор PMKID, но и мешать её проведению. Для этого в момент обнаружения атаки мы можем отправлять фейковые PMKID-хэши в радиоэфир. И для реакции хакерского софта в радиоэфир нужно отправить пакеты beacon и EAPOL M1. А сгенерировать PMKID в M1 от произвольного пароля можно так:
Полный код доступен в (https://github.com/s0i37/defence/blob/main/wifi/prevent/m1.py). Теперь соединяя это с детектом (https://github.com/s0i37/defence/blob/main/wifi/pmkid.py) получаем средство автоматического реагироаания на атаку (скриншот).
import hmac,hashlib
import random,string
def get_password_unbrutable(len):
return "".join(map(lambda _:random.choice(string.printable[:95]),
range(len)))
def calculate_pmkid(password, ap, essid, sta):
pmk = hashlib.pbkdf2_hmac("sha1", password.encode("utf-8"),
essid.encode(), 4096, 32)
pmkid = hmac.new(pmk, b"PMK Name" + b(ap) + b(sta), hashlib.
sha1).digest()[:16]
return pmkid
password = get_password_unbrutable(8)
eapol_m1_data[95:117] = b"\xdd\x14\x00\x0f\xac\x04" + calculate_
pmkid(password, ap, essid, sta)
Полный код доступен в (https://github.com/s0i37/defence/blob/main/wifi/prevent/m1.py). Теперь соединяя это с детектом (https://github.com/s0i37/defence/blob/main/wifi/pmkid.py) получаем средство автоматического реагироаания на атаку (скриншот).
Forwarded from s0i37_channel
Реакция хакерского софта будет предсказуема. Bettercap, hcxdumptool, airodump-ng все начинают фиксировать фейковые PMKID хэши, идущие от атакуемой точки доступа и ни как не отличимые от настоящих (скрин).
Достигнув такого успеха и насобирав столько хэшей да ещё и с каждой точки доступа хакер поспешит покинуть "место преступления" и приступить к брутфорсу PMKID...
Достигнув такого успеха и насобирав столько хэшей да ещё и с каждой точки доступа хакер поспешит покинуть "место преступления" и приступить к брутфорсу PMKID...
Forwarded from s0i37_channel
В этом примере, вместо отправки в радиоэфир хэшей от брутабельных паролей, мы отправили хакеру
несколько десятков неподбираемых PMKID.
Что же, пожелаем хакеру удачи в этом бесперспективном деле!
несколько десятков неподбираемых PMKID.
Что же, пожелаем хакеру удачи в этом бесперспективном деле!