Forwarded from T.Hunter
#news Устали уже слушать про Log4j, о которой доносится из каждого утюга? Понимаю. Поэтому вот вам ещё две новенькие уязвимости, на этот раз в Apache HTTPD: CVE-2021-44790 и CVE-2021-44224.
Что известно:
⋅ CVE-2021-44790 связана с возможностью переполнения буфера, CVE-2021-44224 — с разыменованием нулевого указателя;
⋅ Уязвимы версии 2.4.51 и старше;
⋅ Патч уже есть;
⋅ Обновиться до этого патча однозначно стоит — уязвимости угрожают RCE и DoS-атаками.
HTTPD, конечно, по своей вездесущности не сильно уступает Log4j, и исследователи предрекают новую радостную волну эксплойтов уже этих уязвимостей. Весёлый конец года выдался.
@tomhunter
Что известно:
⋅ CVE-2021-44790 связана с возможностью переполнения буфера, CVE-2021-44224 — с разыменованием нулевого указателя;
⋅ Уязвимы версии 2.4.51 и старше;
⋅ Патч уже есть;
⋅ Обновиться до этого патча однозначно стоит — уязвимости угрожают RCE и DoS-атаками.
HTTPD, конечно, по своей вездесущности не сильно уступает Log4j, и исследователи предрекают новую радостную волну эксплойтов уже этих уязвимостей. Весёлый конец года выдался.
@tomhunter
Трендовые репозитории GitHub 24.12.21
Mark Text - простой и элегантный редактор разметки с открытым исходным кодом, ориентированный на скорость и удобство использования.
https://github.com/marktext/marktext
Mindustry - игра в жанре "защита башни", написанная на Java.
https://github.com/Anuken/Mindustry
QOI (Quite OK Image Format) - для быстрого сжатия изображений без потерь.
https://github.com/phoboslab/qoi
Проектирование приложений с интенсивным использованием данных - перевод с китайского
https://github.com/Vonng/ddia
SpiderFlow - платформа представляет собой очень гибкую и настраиваемую платформу для краулеров с подходом, основанным на блок-схеме для определения краулеров - перевод с китайского
https://github.com/ssssssss-team/spider-flow
https://github.com/Vonng/ddia
Mark Text - простой и элегантный редактор разметки с открытым исходным кодом, ориентированный на скорость и удобство использования.
https://github.com/marktext/marktext
Mindustry - игра в жанре "защита башни", написанная на Java.
https://github.com/Anuken/Mindustry
QOI (Quite OK Image Format) - для быстрого сжатия изображений без потерь.
https://github.com/phoboslab/qoi
Проектирование приложений с интенсивным использованием данных - перевод с китайского
https://github.com/Vonng/ddia
SpiderFlow - платформа представляет собой очень гибкую и настраиваемую платформу для краулеров с подходом, основанным на блок-схеме для определения краулеров - перевод с китайского
https://github.com/ssssssss-team/spider-flow
https://github.com/Vonng/ddia
GitHub
GitHub - marktext/marktext: 📝A simple and elegant markdown editor, available for Linux, macOS and Windows.
📝A simple and elegant markdown editor, available for Linux, macOS and Windows. - marktext/marktext
SMBGhost (CVE-2020-0796) Automate Exploitation and Detection
Эта программа на python представляет собой обертку от уязвимости RCE SMBGhost. Все заслуги за рабочий эксплойт - chompie1337. Все заслуги за сканер - ioncodes.
Я просто автоматизировал эти функции в одной программе. Вы должны учитывать архитектуру Windows-цели, когда собираетесь создать обратную оболочку.
Этот эксплойт не является стабильным, используйте его по своему усмотрению. Иногда он не срабатывает с первого раза, поэтому я добавил вторую попытку.
https://github.com/Barriuso/SMBGhost_AutomateExploitation
@dnevnik_infosec
Эта программа на python представляет собой обертку от уязвимости RCE SMBGhost. Все заслуги за рабочий эксплойт - chompie1337. Все заслуги за сканер - ioncodes.
Я просто автоматизировал эти функции в одной программе. Вы должны учитывать архитектуру Windows-цели, когда собираетесь создать обратную оболочку.
Этот эксплойт не является стабильным, используйте его по своему усмотрению. Иногда он не срабатывает с первого раза, поэтому я добавил вторую попытку.
https://github.com/Barriuso/SMBGhost_AutomateExploitation
@dnevnik_infosec
GitHub
GitHub - Barriuso/SMBGhost_AutomateExploitation: SMBGhost (CVE-2020-0796) Automate Exploitation and Detection
SMBGhost (CVE-2020-0796) Automate Exploitation and Detection - Barriuso/SMBGhost_AutomateExploitation
Forwarded from Гайды программиста
Forwarded from OSINT CLUB
Нашел для вас промокоды на официальные курсы по CSI Linux, дистрибутиву, разработанному для криминалистов и расследователей. Каждый курс стоит по 1300$, а промокоду скидка 100% :)
Всего есть три курса: Social Media Intelligence, Open Source Intelligence, DarkWeb Investigations.
Промокоды:
SOCMINT Beta Test Code:
Всего есть три курса: Social Media Intelligence, Open Source Intelligence, DarkWeb Investigations.
Промокоды:
SOCMINT Beta Test Code:
SOCMINT04553
OSINT Beta Test Code: OSINT7283
DarkWeb Beta Test Code: DarkWeb89022Zabbix Threat Control
Плагин, который превращает вашу систему мониторинга Zabbix в систему управления уязвимостями, рисками и безопасностью вашей инфраструктуры. Все данные отправляются на анализ в Vulners API.
Особенности:
- Максимальная оценка CVSS для каждого сервера.
- Команда для устранения всех обнаруженных уязвимостей для каждого сервера.
- Список бюллетеней безопасности с описанием уязвимых пакетов, действительных для вашей инфраструктуры.
- Список всех уязвимых пакетов в вашей инфраструктуре.
https://github.com/vulnersCom/zabbix-threat-control
Пример настройки - https://habr.com/ru/company/vulners/blog/416137/
@dnevnik_infosec
Плагин, который превращает вашу систему мониторинга Zabbix в систему управления уязвимостями, рисками и безопасностью вашей инфраструктуры. Все данные отправляются на анализ в Vulners API.
Особенности:
- Максимальная оценка CVSS для каждого сервера.
- Команда для устранения всех обнаруженных уязвимостей для каждого сервера.
- Список бюллетеней безопасности с описанием уязвимых пакетов, действительных для вашей инфраструктуры.
- Список всех уязвимых пакетов в вашей инфраструктуре.
https://github.com/vulnersCom/zabbix-threat-control
Пример настройки - https://habr.com/ru/company/vulners/blog/416137/
@dnevnik_infosec
Forwarded from T.Hunter
#news Исследователи рассказали про уязвимость в macOS, позволявшую приложениям обходить вообще всю встроенную защиту, включая Gatekeeper и File Quarantine. Уязвимость, к счастью, устранили ещё в сентябре.
Секрет очень прост: чтобы встроенная защита в macOS 11.5 и младше пропустила зловредный скрипт в систему и не проверяла его подпись, достаточно было… просто не указывать интерпретатор для него.
Проникнув таким нехитрым образом в систему, малварь могла уже спокойно догрузить всё, что захочет.
@tomhunter
Секрет очень прост: чтобы встроенная защита в macOS 11.5 и младше пропустила зловредный скрипт в систему и не проверяла его подпись, достаточно было… просто не указывать интерпретатор для него.
Проникнув таким нехитрым образом в систему, малварь могла уже спокойно догрузить всё, что захочет.
@tomhunter
BiG Brother
Инструмент, который можно использовать для поиска камер видеонаблюдения с открытыми портами по всему миру.
Чтобы найти их, инструмент использует Shodan API. И с помощью Shodan dorks нацеливается только на определенные бренды камер видеонаблюдения по вашему выбору.
Обнаружив камеру, BiG Brother попытается инициализировать соединение с ней, используя учетные данные по умолчанию. На данный момент поддерживаются только 3 бренда камер видеонаблюдения: Sony, Canon и Panasonic.
https://github.com/nwqda/BiG-Brother
@dnevnik_infosec
Инструмент, который можно использовать для поиска камер видеонаблюдения с открытыми портами по всему миру.
Чтобы найти их, инструмент использует Shodan API. И с помощью Shodan dorks нацеливается только на определенные бренды камер видеонаблюдения по вашему выбору.
Обнаружив камеру, BiG Brother попытается инициализировать соединение с ней, используя учетные данные по умолчанию. На данный момент поддерживаются только 3 бренда камер видеонаблюдения: Sony, Canon и Panasonic.
https://github.com/nwqda/BiG-Brother
@dnevnik_infosec
Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot
https://habr.com/ru/post/597871/
@dnevnik_infosec
https://habr.com/ru/post/597871/
@dnevnik_infosec
Хабр
Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot
Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары...
EvilURL v3.0
Генерирует юникодовые домены для IDN Homograph Attack и обнаруживать их.
https://github.com/UndeadSec/EvilURL
@dnevnik_infosec
Генерирует юникодовые домены для IDN Homograph Attack и обнаруживать их.
https://github.com/UndeadSec/EvilURL
@dnevnik_infosec
GitHub
GitHub - UndeadSec/EvilURL: Generate unicode domains for IDN Homograph Attack and detect them.
Generate unicode domains for IDN Homograph Attack and detect them. - UndeadSec/EvilURL
htk-lite - это облегченная версия hackers-tool-kit, но она обладает теми же возможностями взлома, что и hackers-tool-kit
https://github.com/unkn0wnh4ckr/htk-lite
hackers-tool-kit
https://github.com/unkn0wnh4ckr/hackers-tool-kit
@dnevnik_infosec
https://github.com/unkn0wnh4ckr/htk-lite
hackers-tool-kit
THIS TOOL IS OUTDATED GO CHECK OUT MY NEWER TOOL HTK-LITE BELOWЭто фреймворк, наполненный множеством опций и инструментов взлома, которые вы используете прямо в скрипте, от перебора до создания полезной нагрузки. Я все еще пытаюсь придумать, что добавить в скрипт. Сейчас у меня есть еще один инструмент под названием htkl-lite - это hackers-tool-kit, только не такой большой и беспорядочный.
https://github.com/unkn0wnh4ckr/hackers-tool-kit
@dnevnik_infosec
GitHub
GitHub - unkn0wnh4ckr/htk-lite: htk-lite is a lighter version of hackers-tool-kit but it still has the same hacking ability as…
htk-lite is a lighter version of hackers-tool-kit but it still has the same hacking ability as hackers-tool-kit - unkn0wnh4ckr/htk-lite
Forwarded from Physics.Math.Code
👨🏻💻 Подборка полезных ссылок для изучения C++
💡 LearnCpp.com — это бесплатный веб-сайт, посвященный обучению вас программированию на C++. Независимо от того, был ли у вас какой-либо предыдущий опыт программирования или нет, учебные пособия на этом сайте помогут вам выполнить все шаги по написанию, компиляции и отладке ваших программ на C++, и все это с большим количеством примеров.
💡 ravesli.com — Здесь представлены более 240 бесплатных уроков, где с нуля рассматриваются основы и тонкости языка С++ и программирования в целом. Есть пошаговые создания игр на С++ с помощью библиотек MFC и SFML, и более 70 практических заданий для проверки ваших навыков программирования.
💡 metanit.com — данный сайт посвящен различным языкам и технологиям программирования, компьютерам, мобильным платформам и ИТ-технологиям. Здесь будут выкладываться различные руководства и учебные материалы, статьи и примеры.
💡 cppstudio.com/cat/274/ — Если вы новичок в C++, предлагаю Вам прочитать этот бесплатный учебник. Здесь собрано большое количество статей для начинающих программистов по С++. Условно все статьи разделены на группы, кратко характеризующие их содержание. После прочтения статьи, можно закрепить материал, написав несколько программ. Для проверки своих теоретических знаний можно пройти тестирование по С++. В таблице после теоретических статей идет подраздел практики, в котором вы можете пройти тестирование и написать программы.
💡 cplusplus.com/doc/tutorial/ — These tutorials explain the C++ language from its basics up to the newest features introduced by C++11. Chapters have a practical orientation, with example programs in all sections to start practicing what is being explained right away.
💡 devdocs.io/cpp/ — The interface of C++ standard library is defined by the following collection of headers.
💡 https://www.cpp.com.ru/ — C++ — чрезвычайно мощный язык, содержащий средства создания эффективных программ практически любого назначения, от низкоуровневых утилит и драйверов до сложных программных комплексов самого различного назначения. На данном сайте выложено несколько книг и статей по языкам С и С++, как для начинающих, так и для профессионалов.
💡 https://en.cppreference.com/w/cpp — ещё одна хорошая документация на английском. Постоянно обновляется.
💡 https://learnc.info/ — хороший сайт с лекциями по языку C. В качестве базового языка вам предстоит изучать C. Почему именно C, а не Pascal, Python, Ruby или PHP? Этот язык заставляет вас думать обо всём. Когда программируешь на си, начинаешь понимать, что компьютер - просто железяка. Необходимо самостоятельно выделять память под объекты, затем очищать эту память, заботиться о переполнении массивов, переполнении переменных, изменении знака переменных, приведении типов, правильном обращении к памяти и т.д.
💡 LearnCpp.com — это бесплатный веб-сайт, посвященный обучению вас программированию на C++. Независимо от того, был ли у вас какой-либо предыдущий опыт программирования или нет, учебные пособия на этом сайте помогут вам выполнить все шаги по написанию, компиляции и отладке ваших программ на C++, и все это с большим количеством примеров.
💡 ravesli.com — Здесь представлены более 240 бесплатных уроков, где с нуля рассматриваются основы и тонкости языка С++ и программирования в целом. Есть пошаговые создания игр на С++ с помощью библиотек MFC и SFML, и более 70 практических заданий для проверки ваших навыков программирования.
💡 metanit.com — данный сайт посвящен различным языкам и технологиям программирования, компьютерам, мобильным платформам и ИТ-технологиям. Здесь будут выкладываться различные руководства и учебные материалы, статьи и примеры.
💡 cppstudio.com/cat/274/ — Если вы новичок в C++, предлагаю Вам прочитать этот бесплатный учебник. Здесь собрано большое количество статей для начинающих программистов по С++. Условно все статьи разделены на группы, кратко характеризующие их содержание. После прочтения статьи, можно закрепить материал, написав несколько программ. Для проверки своих теоретических знаний можно пройти тестирование по С++. В таблице после теоретических статей идет подраздел практики, в котором вы можете пройти тестирование и написать программы.
💡 cplusplus.com/doc/tutorial/ — These tutorials explain the C++ language from its basics up to the newest features introduced by C++11. Chapters have a practical orientation, with example programs in all sections to start practicing what is being explained right away.
💡 devdocs.io/cpp/ — The interface of C++ standard library is defined by the following collection of headers.
💡 https://www.cpp.com.ru/ — C++ — чрезвычайно мощный язык, содержащий средства создания эффективных программ практически любого назначения, от низкоуровневых утилит и драйверов до сложных программных комплексов самого различного назначения. На данном сайте выложено несколько книг и статей по языкам С и С++, как для начинающих, так и для профессионалов.
💡 https://en.cppreference.com/w/cpp — ещё одна хорошая документация на английском. Постоянно обновляется.
💡 https://learnc.info/ — хороший сайт с лекциями по языку C. В качестве базового языка вам предстоит изучать C. Почему именно C, а не Pascal, Python, Ruby или PHP? Этот язык заставляет вас думать обо всём. Когда программируешь на си, начинаешь понимать, что компьютер - просто железяка. Необходимо самостоятельно выделять память под объекты, затем очищать эту память, заботиться о переполнении массивов, переполнении переменных, изменении знака переменных, приведении типов, правильном обращении к памяти и т.д.
WMEye
Это экспериментальный инструмент, который был разработан при изучении Windows WMI. Инструмент разработан для выполнения латерального перемещения с использованием WMI и удаленного выполнения MSBuild. Он загружает закодированный/зашифрованный шеллкод в WMI Class Property удаленной цели, создает фильтр событий, который при срабатывании записывает полезную нагрузку на основе MSBuild, используя специальный WMI Class под названием LogFileEventConsumer, и, наконец, выполняет полезную нагрузку удаленно.
https://github.com/pwn1sher/WMEye
@dnevnik_infosec
Это экспериментальный инструмент, который был разработан при изучении Windows WMI. Инструмент разработан для выполнения латерального перемещения с использованием WMI и удаленного выполнения MSBuild. Он загружает закодированный/зашифрованный шеллкод в WMI Class Property удаленной цели, создает фильтр событий, который при срабатывании записывает полезную нагрузку на основе MSBuild, используя специальный WMI Class под названием LogFileEventConsumer, и, наконец, выполняет полезную нагрузку удаленно.
https://github.com/pwn1sher/WMEye
@dnevnik_infosec
GitHub
GitHub - pwn1sher/WMEye: WMEye is a post exploitation tool that uses WMI Event Filter and MSBuild Execution for lateral movement
WMEye is a post exploitation tool that uses WMI Event Filter and MSBuild Execution for lateral movement - pwn1sher/WMEye
Кажется, мы нашли самое полное наглядное руководство о том, как работает Tor
Источник
@dnevnik_infosec
Источник
@dnevnik_infosec
Skerritt.blog
How Does Tor Really Work? The Definitive Visual Guide (2023)
Today, we’re going to do a technical deep-dive into how Tor really works.
No mention of how to access Tor, no mention of what might be on Tor. This is how Tor works.
Without speculation and without exaggeration of what Tor is. Just a deep dive into the…
No mention of how to access Tor, no mention of what might be on Tor. This is how Tor works.
Without speculation and without exaggeration of what Tor is. Just a deep dive into the…
Forwarded from НеКасперский
У телеграм массовый сбой по данным Downdetector. Сообщения о проблемах поступают с 20:00. Затронута Москва, Санкт-Петербург, Чечня и центральная часть России.