Решение CTF VulnHub - DC series 1-2-3

#kali_linux
#uac

#83 Kali Linux для продвинутого тестирования на проникновение. Использование fodhelper и Disk Cleanup для обхода UAC в Windows 10.

Здравствуйте, дорогие друзья.

fodhelper.exe — это исполняемый файл, используемый Windows для управления функциями в настройках ОС. Если злоумышленники имеют ограниченный доступ оболочки или обычного пользователя к системе жертвы, они могут использовать fodhelper.exe для обхода UAC.

Подробнее: https://timcore.ru/2023/05/19/83-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-ispolzovanie-fodhelper-i-disk-cleanup-dlja-obhoda-uac-v-windows-10/

По книге «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.», разобрал все 9-ть уязвимостей категории А6 - Sensitive Data Exposure:

1. Уязвимость Base64 Encoding (Secret) - уровень low.
2. Уязвимость BEAST/CRIME/BREACH Attacks - уровень low.
3. Уязвимость Clear Text HTTP (Credentials) - уровень low.
4. Уязвимость Heartbleed Vulnerability - уровень low.
5. Уязвимость Host Header Attack (Reset Poisoning) - уровень low.
6. Уязвимость HTML5 Web Storage (Secret) - уровень low.
7. Уязвимость POODLE Vulnerability - уровень low.
8. Уязвимость SSL 2.0 Deprecated Protocol - уровень low.
9. Уязвимость Text Files (Accounts) - уровень low.

Напоминаю, тем, кто приобрел курс "Этический взлом", данное обновление будет отправлено бесплатно.
Пишите, не стесняйтесь. :)

#kali_linux
#powershell

#84 Kali Linux для продвинутого тестирования на проникновение. Обфускация PowerShell и использование бесфайловых методов.

Здравствуйте, дорогие друзья.

Недавние улучшения в механизмах защиты безопасности конечных точек и мониторинге в реальном времени, использования EDR наложило множество ограничений на существующие инструменты атаки. Однако, там всегда есть новые способы обойти их. В этом разделе мы рассмотрим, как обфусцировать известную полезную нагрузку PowerShell и передачу удаленной оболочки злоумышленнику.

Мы будем использовать инструмент PyFuscation. Он написан на Python 3 и может заменить все имена функций, переменные и параметры данного сценария PowerShell.

Подробнее: https://timcore.ru/2023/05/22/84-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-obfuskacija-powershell-i-ispolzovanie-besfajlovyh-metodov/

#hackthebox
#htb
#hacking

HackTheBox - Precious

00:00 - Introduction
01:00 - Start of nmap
02:00 - Checking out the web page and finding command injection in the URL
03:20 - Space appears to be a bad character with command injection. Normal tricks like brace expansion or IFS don't work.
07:20 - Trying IFS to be a space but the trailing character makes it difficult
12:00 - Taking a step back from the RCE, downloading the PDF to examine metadata and discovering it was made with pdfkit 0.8.6, which has public POC's against it
13:00 - The POC puts a space before the exploit which then removes the space being a bad character in our exploit
14:29 - Beyond Root/Edit: Using $- to terminate the $IFS, allowing us to bypass the need to prepend the space
20:30 - End of edit, shell as ruby, discovering credentials in a config file for henry
22:53 - Henry can run sudo, discover he can execute a ruby script
25:50 - Looking up a ruby deserialization exploit with YAML
27:35 - Finding a different payload and getting a root shell

https://www.youtube.com/watch?v=2XSFWiGa2j0

#news
#0day

Apple исправляет три 0-day в iPhone, Mac и iPad

Компания Apple устранила три уязвимости нулевого дня, которые уже использовались в атаках на пользователей iPhone, Mac и iPad. Все три ошибки были обнаружены в движке WebKit и получили идентификаторы CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373.

Источник: https://xakep.ru/2023/05/19/apple-3-0days/

#kali_linux

#85 Kali Linux для продвинутого тестирования на проникновение. Другие элементы управления операционной системой Windows.

Здравствуйте, дорогие друзья.

Специфичные для Windows элементы управления операционной системой, можно разделить на следующие пять категорий:

• Доступ и авторизация
• Шифрование
• Безопасность системы
• Безопасность связи
• Аудит и ведение журнала

Подробнее: https://timcore.ru/2023/05/24/85-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-drugie-jelementy-upravlenija-operacionnoj-sistemoj-windows/

По книге «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.», разобрал 3 уязвимости, категории А7 - Missing Functional Level Access Control:

Уязвимость Remote & Local File Inclusion (RFI/LFI) - уровень low.
Уязвимость Restrict Device Access - уровень low.
Уязвимость Restrict Folder Access - уровень low.

Всего разобрал 92 уязвимости.

#news
#bug_bounty

Google запускает программу bug bounty для своих Android-приложений

Google запустила новую программу вознаграждений за уязвимости, Mobile Vulnerability Rewards Program (Mobile VRP), в рамках которой исследователи смогут получить до 30 000 долларов за баги, обнаруженные в Android-приложениях.

Источник: https://xakep.ru/2023/05/23/mobile-vrp/

Решил взять отпуск на месяц (до 1-го июля), поэтому публикации не так часто будут выходить, по мере возможности.

Что буду делать в этот промежуток времени:

1. С текущими учениками работаю как обычно, с обратной связью по возникающим вопросам.
2. Актуальна продажа курсов, также как обычно.
3. Допишу книгу по хакингу bWAPP.

Что не буду делать в этот промежуток времени:

1. Статьи на сайт и в социальных сетях не буду постить.
2. Новости и интересные ролики не буду постить.
3. Аудит безопасности сайтов и приложений не буду проводить.

Новые ученики могут записываться на начало июля (пишите и уточняйте информацию), возможно и раньше возьмусь.

Купил себе новую PlayStation 4, с игрой Ведьмак 3: Дикая охота. Буду гонять в игрушку. И надо уже делать беседку на открытом воздухе на лето, чтобы работа приносила еще больше удовольствия от процесса (буду счастлив, если все получится :) ).

Здравствуйте, дорогие друзья.

Наконец-то я почти завершил написание книги: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.»

Всего разобрал 97 уязвимостей, и осталось разобрать около 7 – 8 уязвимостей.

Книга получилась достаточно объемная, в 542 страницы, со цветными скриншотами, как Вы любите. В книге дано описание как самой уязвимости, ее эксплуатации, так и защиты от изъянов приложения.

Книга подходит для новичков, потому что с начала описания, мы с Вами устанавливаем лабораторный стенд для тестирования уязвимостей, что очень необходимо для начала пути в этичном хакинге.
В книге существует 10 глав, в соответствии с методологией OWASP Top-10, так что я по порядку описывал экспулатацию уязвимостей, от 1 до 10 категории.

Единственное, мне осталось разобрать около 7 уязвимостей 8-й и 9-й категории, что я сделаю в ближайшее время, и тем, кто приобретал книгу сейчас я отправлю полное издание, так что не переживайте.

По цене: 1770 рублей.

Для приобретения пишите мне в лс @timcore1.

Более подробная информация на сайте: https://timcore.ru/2023/06/03/moja-novaja-kniga-po-hakingu-haking-bwapp-buggy-web-application-jekspluatacija-100-ujazvimostej/

Здравствуйте, дорогие друзья.

Предоставляем услуги по разработке роботов любой сложности. Что это такое?

- ПАРСЕРЫ для автоматического сбора любой информации с сайтов;

- ТЕЛЕГРАММ УВЕДОМЛЕНИЯ о наступлении каких-либо событий в интернете или на сайтах;

- АВТОМАТИЗАЦИЯ любых рутинных действий в интернете. Заказ ботов позволит Вам избавиться от рутины, запостить мегабайты объявлений, сосканировать любые данные с сайтов в автоматическом режиме по нужной форме, разослать миллионы сообщений по контекстным группам, автоматизировать любые действия в интернете, моделировать работу человека в любом браузере, обойти любые защиты от роботов и ботов.

- БУКМЕКЕРСКИЕ САЙТЫ. Отдельное большое направление по автоматизации. Автоматизация ставок по вашим условиям и заданным критериям. Робот будет анализировать все нужные вам матчи, и ставить только на матчи с большой вероятностью выигрыша (согласно ваших алгоритмов в указанном диапазоне), либо выдавать информацию в мессенжеры и социальные сети для ваших групп и подписчиков;

- АВТОМАТИЗАЦИЯ NFT криптоигр. Боты для мультиаккаунтов майнинга игровых криптовалют и NFT карточек;

- КРИПТОБИРЖИ. Создание роботов для автоматизации работы с криптобиржами по покупке/продаже криптовалют в зависимости от критериев отслеживания в автоматическом режиме.
Что это вам даёт:

1) Возможность автоматического заработка на букмекерских сайтах в формате 24/7, при наличии беспроигрышных алгоритмов;
2) Автоматизация любых рутинных действий в интернете;
3) Автоматический вход в аккаунты, логирование. Ведение отчётов ботами;
4) Работа ботов 24/7 удалённо на арендованных VPS серверах (стоимость аренды сервера обычно составляет 300 рублей в месяц);
5) Вы можете осуществить любые ваши мечты и идеи по автоматизации.

НАШИ ПРЕИМУЩЕСТВА:

1. ГИБКАЯ СТОИМОСТЬ. Средняя варьируется от 5000 рублей (цена простого парсера) и до 50000 рублей (сложные аналитические букмекерские боты с автопроставкой и уведомлением). Цена индивидуальна и зависит от сложности вашей задачи

2. ГОД БЕСПЛАТНОГО ГАРАНТИЙНОГО ОБСЛУЖИВАНИЯ БОТА (вам не надо переживать, если на сайте изменился код). В течении года мы бесплатно перенастроим бота на изменившиеся данные сайта.

3. БЕСПЛАТНАЯ ПОМОЩЬ, ОБУЧЕНИЕ, НАСТРОЙКА и ПОДКЛЮЧЕНИЕ БОТА на вашем ПК;

4. БЕСПЛАТНЫЕ консультации по ботам ;

5. ДРУЖЕСТВЕННЫЕ УСЛОВИЯ ОПЛАТЫ: 20% предоплата; 40% оплата, когда бот сделан, предоставлено видео его работы; 40% остаток после периода тестов.

6. БЕСПЛАТНАЯ установка бота на домашний ПК. Стоимость настройки бота на VPS сервере 2000 рублей

7. ОФОРМЛЕНИЕ ДОГОВОРА, в случае необходимости на разработку программного обеспечения.

Контакт для связи: @timcore1

Здравствуйте, дорогие друзья.

Завершил написание книги: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.»

В книге:

- Разбор и эксплуатация каждой уязвимости пошагово и максимально подробно, со цветными иллюстрациями.
- По каждой уязвимости даны рекомендации по защите.
- Всего разобрал 103 уязвимости.

Надеюсь данное издание послужит Вам отправной точкой в этичном хакинге, в частности, исследовании веб-приложений.

Объем: 580 страниц.

Цена: 1770 руб.
Для приобретения пишите: @timcore1.

https://timcore.ru/2023/06/03/moja-novaja-kniga-po-hakingu-haking-bwapp-buggy-web-application-jekspluatacija-100-ujazvimostej/

Здравствуйте, дорогие друзья.

Информация для тех, кто приобретал курс "Этический взлом".
https://vk.com/hacker_timcore?w=product-44038255_6082367

Книга «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.» для Вас полностью бесплатна.

Чтобы воспользоваться данной выгодной возможностью, просто напишите мне по ЛС: @timcore1, и я скину Вам итоговый вариант электронной книги, для изучения, в формате pdf.

Кто писал мне ранее по дополнительным модулям, напишите еще раз, потому что данная книга уже включает в себя все модули, которые я Вам хотел отправить.

Спасибо за понимание, и всем хорошего дня!

Дорогие друзья, Внимание!!!

Временная 3-х дневная летняя скидка 78% сегодня, завтра, и 17-го июня на Видеокурс - «Этичный взлом»

Временная цена: 5500 руб.

Выжимка из моего 6-ти летнего опыта.

Курс, состоит из 16-ти модулей.

Курс ориентирован как для начинающих этичных хакеров, так и для более опытных специалистов.

В курсе мы рассмотрим инструменты для начинающего пентестера, и пройдемся по основным векторам атак на системы. Также взглянем и попрактикуемся с уязвимостями веб-приложения DVWA, и познакомимся с SQL-инъекциями. Также мы примем участие в CTF-соревнованиях на начальном и среднем уровне. И в завершении курса будет разбор 10-ти категорий уязвимостей, по методологии OWASP Top-10.

Материал объемный, смотрите содержание:
https://vk.com/hacker_timcore?w=wall-44038255_7866

Отзывы о курсе вот тут: https://vk.com/topic-44038255_49120521

Для приобретения пишите по контактам: @timcore1

#books
#hacking

Название: Аппаратный хакинг: взлом реальных вещей.
Авторы: Вуденберг Джаспер ван, О’Флинн Колин
Год: 2023

Книга по аппаратному взлому поможет вам проникнуть внутрь устройств, чтобы показать, как работают различные виды атак, а затем проведет вас через каждый взлом на реальном оборудовании.
Написанное с остроумием и снабженное практическими лабораторными экспериментами, это руководство
ставит вас в роль злоумышленника, заинтересованного в нарушении безопасности для достижения благих целей.

Скачать.