Привет 👺👺👺
Недавно вот тут Линус Торвальдс указывал на дырку в net/tipc/crypto.c которая затрагивает ядра до 5.14.16 (то есть почти свежак!!!)
Суть дырки в том, что в сообщениях типа MSG_CRYPTO используется недостаточная проверка, что ведет либо к DoS, либо поднятию прав в системе).
Всяких local POC exploit полно на гитхабе, а вот рабочий сплоит
😎

Эксплоит CVE-2021-4034 — github.com/berdav/CVE-2021-4034

Уязвимость заключается в локальном повышение привилегий на машине под управлением Debian и части основанных на ней дистрибутивов. Недочет скрывается в приложении polkit-pkexec, которое является инструментом setuid и позволяет обычным пользователям выполнять команды от имени привилегированных с предопределенными политиками.

Информация об уязвимости появилась вчера (25.01.2022), часть фиксов уже выпущена.

ARK опубликовал дико-люто топовый отчёт о глобальных трендах и перспективах. Не могу придумать причины, чтобы вам тоже не ознакомиться. Любопытны две мысли про крипту:

1. Они очень четко разделили применение блокчейн технологии на три реальных сектора:

- революция денег (алгоритмические само-суверенные наднациональные деньги, Bitcoin)

- финансовая революция (прозрачные алгоритмические финансовые продукты, DeFi)

- протоколы на место платформ (identity, репутация, ДАО, новые онлайн бизнес-модели.

2. Любопытные данные про биткоин. Он уже обогнал Visa по общей сумме транзакций, ждут $1М к 2030 за монету, но дело конечно не в курсе, а в UX + политических последствиях.

Короче, кайфуйте.
_______
Источник | #cryptoEssay

BeholderIsHere Дайджест - Тренируем пользователей реагировать на фишинг при помощи фишинга.

На «Безопасной среде» от КОД ИБ говорили сегодня про обучение сотрудников и повышение их осведомленности… Ну другими словами про то как их тренировать по системе Павлова, чтоб не открывали что попало из почты и не вбивали свои ( ну и конечно корпоративные данные в это же - «куда попало».

И в очередной раз убедились, что способов, кроме как регулярно проводить учение и (главное!) контроль за усвояемостью материала можно только проводя регулярные фишинговый компании силами самих безопасников. Только делать это с пониманием! Ну и собственно, к вашему вниманию специально для канала t.me/ForensicTools четыре инструмента для проведения учебных (!) фишинговый атак, на которые стоит обратить внимание!


SocialFish
[ github.com/UndeadSec/SocialFish ]

Инструмент для создания фишинговых рассылок, написанный на Python’e, а значит простейшим образом кастомизируется под любые нужды создания фишинговых страниц.

Из приятного:
⁃ Позволяет создавать страницы аутентификации Facebook, Google, LinkedIN, Гитхаб, Stackoverflow, WordPress.
⁃ Имеет мобильное приложение для удаленного доступа к инструменту, что прям очень удобно.
⁃ Встроенный сервер ( не надо размещать формы приманки где-то удаленно)

Из неприятного:
⁃ Требует хотя бы начальные знания работы с Linux
⁃ Не так просто в установке.


LitePhish
[ https://github.com/graysuit/LitePhish ]

Прост и минималистичен. Панель администратора собрана максимально упрощена. Но при этом, все равно сделан под Линуксоидов (так что те же самые минимальные знания этих операционной необходим). Как по мне, то идеально подойдет для red team исследований, чем для учебных компаний.

Из приятного:
⁃ Почти все шаблоны имеют размер менее 20 КБ.
⁃ Веб-страницы сохраняются в режиме offline.
⁃ Изображения кодируются в base64, чтобы избежать лишних линков.
⁃ Фишинговые страницы настраиваются так, что форму входа нельзя обойти, пока все данные не будут заполнены жертвой.
⁃ Регистрирует все пользовательские данные с помощью iplogger.
⁃ Может отправлять данные в discord, telegram.


Gophish
[ getgophish.com ]

Очень удобный и простой в установке инструмент для проведения учебных фишинговый атак. Устанавливается буквально в один клик и очень легко настраивается на Windows/Linux/macOS Компьютерах.

Из приятного:
⁃ Отличный интерфейс, максимально наглядно показывающий ход проведения учебной атаки. Позволяющий просматривать результаты как в реальном времени, так и в виде удобных и информативных отчетов.
⁃ Все события можно отсортировать по времени, кликам по ссылкам, отправленной пользователями информации и многим другим параметрам.

Самый красивый и простой в установке инструмент в нашем дайджесте.


King Phisher
[ https://github.com/rsmusllp/king-phisher ]

Еще один максимально простой и удобный для использования инструмент. Не такой красивый как Гофиш, но делать может гораздо больше, позволяя полностью контролировать проведения атаки ( или нескольких, ибо позволяет делать несколько параллельно).

Что же он умеет:
- Запускать одновременно несколько фишинговый атак
- Двухфакторная авторизация
- Собирать учетные данные пользователей с целевых страниц
- Клонировать вебсайты
- Показывать геолокации испытуемых
- Отправлять почту с приглашениями в календари
- Отправлять sms о результатах проведения атак
- Имеет большое количество расширений собственного функционала
- Имеет большое количество настраиваемых шаблонов для имитации страниц и официальных писем.

Живет по Windows и Linux

——
Как резюме: последние два решения- однозначно must have! Сам пользую по старинке King Phisher для исследований.