⚙️ CVE-2025-54322 - (RCE) в прошивке XSpeeder SXZOS

▪️ Вендор - XSpeeder (китайский производитель)
▪️ Уязвимый продукт - прошивка SXZOS, которая используется в устройствах SD-WAN, маршрутизаторах и оборудовании для сетевой инфраструктуры
▪️ Тип - удалённое выполнение кода без аутентификации (pre-authentication RCE)
▪️ CVSS - 9,8

🔗 Research + PoC
😹 Scanner

#poc #cve

✈️ Whitehat Lab 💬Chat

✏️ 🔄 ImHex v1.38.1

Обновление открытого шестнадцатеричного редактора для работы в 💻 🐧💻
ImHex содержит всевозможные инструменты и функции, такие как средство просмотра энтропии и встроенный интерфейс для дизассемблера Capstone
Имеет пользовательский язык шаблонов, используемый для определения структур и типов данных, который обеспечивает автоматический анализ файлов и аннотацию
Написан на 💻 Распространяется по лицензии GPL-2.0

😹 Repo
🔗 Home
🔗 Web version
🔗 Docs

#imhex #soft #cplusplus

✈️ Whitehat Lab 💬Chat

🦎🔄 AdaptixC2 v1.0

Всех с наступающим друзья! 🎄🎄🎄

Вышел major релиз лучшего open-source C2 ❤️

Благодаря комьюнити, оптимизирована кодовая база фреймворка, туннели в разы быстрее прошлой версии, значительно проапгрейжен клиент, BOFы для LDAP, ADCS и еще много всего

Обзоры

UPD 1.0:

Изменения

⭐️Возможности:

Server/Client Architecture for Multiplayer Support
Cross-platform GUI client
Fully encrypted communications
Listener and Agents as Plugin (Extender)
Client extensibility for adding new tools
Task and Jobs storage
Files and Process browsers
Socks4 / Socks5 / Socks5 Auth support
Local and Reverse port forwarding support
BOF support
Linking Agents and Sessions Graph
Agents Health Checker
Agents KillDate and WorkingTime control
Windows/Linux/MacOs agents support
Remote Terminal

⚙️Установка/Запуск 💻:

sudo apt install mingw-w64 make gcc g++ g++-mingw-w64

wget https://go.dev/dl/go1.25.4.linux-amd64.tar.gz -O /tmp/go1.25.4.linux-amd64.tar.gz
sudo rm -rf /usr/local/go /usr/local/bin/go
sudo tar -C /usr/local -xzf /tmp/go1.25.4.linux-amd64.tar.gz
sudo ln -s /usr/local/go/bin/go /usr/local/bin/go

# for windows 7 support by gopher agent
git clone https://github.com/Adaptix-Framework/go-win7 /tmp/go-win7
sudo mv /tmp/go-win7 /usr/lib/

sudo apt install gcc g++ build-essential make cmake mingw-w64 g++-mingw-w64 libssl-dev qt6-base-dev qt6-base-private-dev libxkbcommon-dev qt6-websockets-dev qt6-declarative-dev

make server-ext
make client

💻 Rep
💻 Extension-Kit
📔 Docs
✈️ Group

#adaptixc2 #redteam #soft

✈️ Whitehat Lab 💬Chat

🎄🎄🎄 Дорогие друзья, товарищи и коллеги! 🎄🎄🎄

✨ От всей души поздравляю вас с наступающим Новым Годом! Пусть этот праздник принесет вам радость, вдохновение и зарядит энергией на весь следующий год

✨ Желаю крепкого здоровья, благополучия и успехов в защите наших цифровых границ. Пусть ваши системы остаются неприступными, атаки обходят стороной, а успехи будут яркими и значительными

✨ Уверен, что новый год подарит новые знания, свежие идеи и интересные проекты. Будьте бдительны, уверены в себе и пусть ваша работа приносит удовольствие и удовлетворение

sudo mv /year2025 /year.old
sudo touch /year2026

#newyear

✈️ Whitehat Lab 💬Chat

💻 witr (why-is-this-running) v0.1.4

Отличный инструмент для ленивых, таких как я 😅 Покажет какой демон где, откуда и на каком интерфейсе крутится

Конечно есть ss, lsof, ps aux с grep и т.д.

Но здесь все в одном, рекомендую

Установка и примеры:

curl -fsSL https://raw.githubusercontent.com/pranshuparmar/witr/main/install.sh | bash

witr nginx
witr --pid 14233
witr --port 5000

💻 Repo

#witr #soft

✈️ Whitehat Lab 💬Chat

💻 MSFinger v1.0

MSFinger is a high-performance network fingerprinting tool designed for internal network reconnaissance. It rapidly identifies Microsoft services, detects security configurations, and highlights potential vulnerabilities across SMB, LDAP, and LDAPS protocols

💻 Repo

#windows #ad #ldap #smb

✈️ Whitehat Lab 💬Chat

🕸 Top 10 web hacking techniques of 2025

🔗 Research

#webpentest

✈️ Whitehat Lab 💬Chat

⚙️ ArgFuscator

Приложение с открытым исходным кодом, которое помогает генерировать обфусцированные команды для 💻 Windows, 🐧 Linux и 💻 MacOS

🔗 ArgFuscator

Invoke-ArgFuscator:

Install-Module -Name Invoke-ArgFuscator
Import-Module Invoke-ArgFuscator

Invoke-ArgFuscator -Command 'certutil /f /urlcache https://www.example.org/ homepage.txt'

Invoke-ArgFuscator -InputFile path\to\file.json

😹 Offline version

#windows #obfuscator #redteam

✈️ Whitehat Lab 💬Chat

↔️ ycprox

Возможности:

▪️ Поддержка всех HTTP(S) методов
▪️ Проксирование всех параметров и URI
▪️ Подмена заголовка X-Forwarded-For
▪️ Ротация IP-адреса (почти) при каждом запросе

🔗 Обзор
💻 Repo

#ycprox #proxy

✈️ Whitehat Lab 💬Chat

⚙️ IDontLikeFileLocks

В хозяйстве пригодится 😅 Хороший инструмент

Browsers lock their databases (Cookies, Login Data, History). You can't copy them while the browser is running. This tool steals the memory-mapped section handle from the target process and dumps the file. No file I/O, no lock checks

💻 Repo

#windows #fs #files

✈️ Whitehat Lab 💬Chat

⚙ Servy v4.8

Интересный проект для запуска различных скриптов как 💻 Windows сервисов без кучи костылей. Есть CLI и GUI варианты

Установка:

winget install servy
choco install -y servy
scoop install servy

Пример для 🐍 Python:

servy-cli install `
  --name="MyPythonJob" `
  --description="Python background job" `
  --path="C:\Python311\python.exe" `
  --params="C:\apps\scripts\job.py" `
  --startupDir="C:\apps\scripts" `
  --startupType="Automatic"

💻 Repo
📔 Docs

#servy #windows

✈️ Whitehat Lab 💬Chat

🔎 Naabu v2.3.7

Naabu is a port scanning tool written in Go that allows you to enumerate valid ports for hosts in a fast and reliable manner. It is a really simple tool that does fast SYN/CONNECT/UDP scans on the host/list of hosts and lists all ports that return a reply

Есть возможность использования в качестве библиотеке:

package main

import (
  "log"

  "context"
  "github.com/projectdiscovery/goflags"
  "github.com/projectdiscovery/naabu/v2/pkg/result"
  "github.com/projectdiscovery/naabu/v2/pkg/runner"
)

func main() {
  options := runner.Options{
    Host:      goflags.StringSlice{"scanme.sh"},
    ScanType: "s",
    OnResult: func(hr *result.HostResult) {
      log.Println(hr.Host, hr.Ports)
    },
    Ports: "80",
  }

  naabuRunner, err := runner.NewRunner(&options)
  if err != nil {
    log.Fatal(err)
  }
  defer naabuRunner.Close()

  naabuRunner.RunEnumeration(context.Background())
}

💻 Repo

#naabu #scanner #soft

✈️ Whitehat Lab 💬Chat

AI как допинг для Хакера

🏆 История победы 😏 FR13NDS TEAM на KazHackStan 2025

🗂 Доклад by lllbeback

#ai #khs #ctf #kazhackstan

✈️ Whitehat Lab 💬Chat

MITM attacks are widely used by penetration testers, as they have a significant impact in allowing them to intercept credentials from various services. MITM is also often part of relay attacks, when the attacker performs lateral movement across the infrastructure. However, conducting MITM attacks carries certain risks

🔘 Research

#network #mitm #ethernet

✈️ Whitehat Lab 💬Chat

🖥️ Above v2.8.1

Обновление невидимого сетевого сниффера, предназначенного для поиска уязвимостей в сетевом оборудовании. Основан на анализе сетевого трафика, поэтому не создает никакого шума в эфире. Построен на библиотеке Scapy.
Данный инструмент будет полезен не только пентестерам, но и инженерам по сетевой безопасности.

Поддерживаемые сетевые протоколы:

MACSec (802.1X AE)
EAPOL (Checking 802.1X versions)
ARP (Host Discovery)
CDP (Cisco Discovery Protocol)
DTP (Dynamic Trunking Protocol)
LLDP (Link Layer Discovery Protocol)
VLAN (802.1Q)
S7COMM (Siemens) (SCADA)
OMRON (SCADA)
TACACS+ (Terminal Access Controller Access Control System Plus)
ModbusTCP (SCADA)
STP (Spanning Tree Protocol)
OSPF (Open Shortest Path First)
EIGRP (Enhanced Interior Gateway Routing Protocol)
BGP (Border Gateway Protocol)
VRRP (Virtual Router Redundancy Protocol)
HSRP (Host Standby Redundancy Protocol)
GLBP (Gateway Load Balancing Protocol)
IGMP (Internet Group Management Protocol)
LLMNR (Link Local Multicast Name Resolution)
NBT-NS (NetBIOS Name Service)
MDNS (Multicast DNS)
DHCP (Dynamic Host Configuration Protocol)
DHCPv6 (Dynamic Host Configuration Protocol v6)
ICMPv6 (Internet Control Message Protocol v6)
SSDP (Simple Service Discovery Protocol)
MNDP (MikroTik Neighbor Discovery Protocol)
SNMP (Simple Network Management Protocol)

В 🐧 Kali Linux находится в репозиториях и устанавливается одной командой:

sudo apt update && sudo apt install above

Работает в двух режимах:

Hot mode - работа непосредственно с сетевым интерфейсом и возможностью включить захват пакетов по таймеру
Cold mode - анализ дампов сетевого трафика

sudo above --interface eth0 --timer 120 --output above.pcap
above --input ospf-md5.cap

😹 Repo
🔗 Kali tools

#above #sniffer #soft #python #network

✈️ Whitehat Lab 💬Chat

↔️ Пивотинг

Мой список инструментов, которыми пользуюсь на постоянной основе. Кто какие использует ?

😹 Reverse SSH
😹 Neo-reGeorg
😹 Ligolo-MP
😹 sshuttle
😹 Chisel

#pivot #soft #network

✈️ Whitehat Lab 💬Chat

📰 Полезные посты за эту неделю

💻 witr (why-is-this-running)

💻 MSFinger - определение MS сервисов

🕸 Top 10 web hacking techniques of 2025

💻 ArgFuscator - обфускация команд

💻 IDontLikeFileLocks - разблокировка файлов

⚙ Servy - запуск по планировщику

📚 AI как допинг для Хакера

🖥️ Above - сетевой снифер

↔️ Пивотинг

#digest #useful #posts

✈️ Whitehat Lab 💬Chat

🔗 Webhooks online

Подборка полезных сервисов для тестирования HTTP запросов

🔗 webhook.link
🔗 webhook.site
🔗 webhook-test.com
🔗 webhook.cool
🔗 webhookrelay

Пример:

curl -X POST https://gorgeous-parrot-35.webhook.cool -H "Content-Type: application/json" -d '{"hello": "world", "is_true": true}'

#webhook #http #web

✈️ Whitehat Lab 💬Chat

⚙ Linux Artifact Parser (LAP)

Open-source DFIR-инструмент для анализа артефактов Linux

Ключевые возможности:

The software consists in several tabs, each of them dedicated to a given artifact category. The tabs of the GUI are as follows:
Log Parsers - parses the most common Linux logs and returns them in a CSV file easy to filter out with Excel
ELF File Analysis - Extracts strings, metadata and imported functions from an ELF executable. This also does some basic anomaly checks in the ELF sections
/Etc/Shadow - a simple /etc/shadow parser
/Etc/Passwd - a simple /etc/passwd parser
/Proc/Modules - reads the /proc/modules artifact and interprets its flags (if a module tainted the Kernel, if it is not part of the official Kernel etc.)
Proc Reconstruct - examines the /proc virtual filesystem and returns important info on memory in an easy to review GUI
Crawlers - traverses the entire artifact collection, parses several artifact types and returns the parse output in consolidated views
RPM Package Analysis - examines an RPM package and extracts scripts, metadata, hashes etc.
DEB Package Analysis - examines a DEB package and extracts scripts, metadata, hashes etc.
SQLite Extractors - extracts tables from some Linux artifacts in SQLite format
Tree View - The entire collection can be viewed in tree mode with a built-in "Notepad++ like" editor and possibility to dump data in binary format

💻 Repo
🔗 Туториал
🦔 THF

#dfir #forensics #lap

✈️ Whitehat Lab 💬Chat

⚰️ Microsoft Deployment Toolkit (MDT)

MS объявил о немедленном прекращении поддержки (вскоре перестанет быть доступен для загрузки)

🔗 MDT retirement

Инструмент был удобен для автоматизации развёртывания и настройки операционных систем. Позволял загрузить и настроить хосты по сети (PXE)
В 2026 допустил несколько ошибок, был бесплатным, не было необходимости облачной подписки, не выгружал в облако телеметрию

В качестве альтернативы предлагаются 💻 Autopilot и Intune

#windows #mdt

✈️ Whitehat Lab 💬Chat