Телеграмм чат группы antichat страница 480

Смотрите "HackTheBox - TheNotebook" на YouTube
https://youtu.be/S4FrlMTY0GY

00:00 - Intro
00:50 - Start of nmap
02:40 - Checking out the webpage, trying to identify the language running the page
03:50 - Exploring how Add Note works and testing SSTI/SQL/XSS
06:30 - Checking out the cookie to see how the JWT is encoded
07:30 - JWT.IO shows the JWT is RS256 and there's a URL for the privKey
08:30 - Editing the PrivKEy, I'm not sure why i didn't do this within the JWT.IO website...
10:00 - Confirming the server goes to us to get the PrivateKey
10:45 - Using ssh-rsa/openssl to create a RSA Key and forging the JWT
14:55 - Exploring the IDOR Vulnerability to see if unauthenticated users can access notes
18:45 - Uploading a PHP File to confirm code execution then a reverse shell.
21:23 - Identifying when the box was created by looking at SSH Host Keys, then using find to list files created around that time
26:20 - My reverse shell keeps crashing, doing the finds without the PTY Trick to find a backup that has an SSH Key
30:50 - SSH into the box with the SSH Key and discovering we can use sudo…

HackTheBox - TheNotebook

472119:00пожаловаться #1

2021 August 02

https://twitter.com/mavillon1/status/1422089686655307779

Twitter

mavillon

[LEAKED] IDA Pro 7.6 SP1 + HexRays (x86/x64/ARM/ARM64/MIPS) 🥰🥰 download link: fs12n5.sendspace.com/dl/bc9aab3aea4… fs03n1.sendspace.com/dl/d97eca82fb4…

386419:56пожаловаться #2

IDA Pro 7.6 SP1 (x86, x64, ARM, ARM64, MIPS).7z

(312.34 Мб)

@zer0daylab #ida #leak

365319:56пожаловаться #3

2021 August 03

Смотрите "Зачем GitOps в Enterprise? Вебинар из цикла DevSecOps 2-й сезон" на YouTube
https://youtu.be/gBjSS1Cst3M

Зачем GitOps в Enterprise? Вебинар из цикла DevSecOps 2-й сезон

Видеозапись вебинара «Зачем GitOps в Enterprise?» с live-demo.
Как выглядит конвейер GitOps, за счет чего он делает проще жизнь разработчиков, безопасников и эксплуатации, как помогает обеспечить стабильность и прозрачность всех изменений и в целом повысить надежность и безопасность процессов DevOps.

В видео:
- CI и CD в крупных компаниях на примере GitLab
- Как рулить конфигурацией чего угодно с помощью git
- ArgoCD как GitOps движок в Kubernetes
- Управление кластером OpenShift из git

Видео будет интересено DevOps специалистам, ИТ-специалистам, разработчикам, специалистам по безопасности, а также ИТ-менеджменту крупных компаний.

Вебинар провели эксперты:
- Александр Краснов, руководитель лаборатории DevSecOps «Инфосистемы Джет»
- Александр Алексеев, ведущий инженер по внедрению «Инфосистемы Джет»
- Алексей Ногинов, приглашенный эксперт по информационной безопасности

425300:24пожаловаться #4

2021 August 04

Site-wide CSRF using the GraphQL API

350918:30пожаловаться #5

2021 August 05

Самый подробный гайд по фишингу в 2021 году

В 2015 году европейская криптовалютная биржа Bitstamp лишилась почти девятнадцати тысяч биткойнов из-за фишинговых атак, продолжавшихся в течение пяти недель.

Все это время атакующие хакеры представлялись то журналистами, то хедхантерами, рассылая фишинговые письма каждый раз с новой легендой.

В конце концов на одну из уловок попался Лука Кодрич - системный администратор, на тот момент работавший в Bitstamp и имевший доступ к горячему кошельку компании.

Под предлогом внесения его кандидатуры в международное почетное обществ 🤦‍♂️, он добровольно установил троян на собственный компьютер, тем самым передав хакерам доступ к нему и другим серверам компании, на которых хранились, в том числе, wallet.dat, вместе с паролем.

Здесь можно было написать важное и ну очень необходимое напутствие о человеческом факторе, но вы итак все понимаете 😉

Подготовил перевод гайда по фишингу для Red Team:
https://telegra.ph/Samyj-podrobnyj-gajd-po-fishingu-v-2021-godu-08-03

Telegraph

Введение Зачем еще одно руководство по фишингу? Недавно я стал свидетелем реальных фишинговых кампаний благодаря невероятно талантливым людям на рабочем месте. Чтобы удовлетворить свое любопытство, я попытался провести небольшую фишинговую кампанию против самого себя и понял, что, похоже, не существует всеобъемлющего, универсального руководства для новичков, которое бы всецело объясняло процесс создания инфраструктуры с самого нуля. Итак, это моя попытка сделать это. Я буду исходить из того, что вы уже знаете…

404900:19пожаловаться #6

HashiСorp Vault & Kubernetes Secret: используем vault-secrets-operator
https://habr.com/ru/post/571356/?utm_campaign=571356&utm_source=habrahabr&utm_medium=rss

426011:11пожаловаться #7

2021 August 07

https://forum.antichat.ru/threads/484597/

ANTICHAT - Security online community

Недовольный участник «партнерской программы» вымогателя Conti слил в сеть руководства и технические

Недовольный участник «партнерской программы» вымогателя Conti слил в сеть руководства и технические мануалы, используемые хакерами для обучения своих...

407715:35пожаловаться #8

336319:52пожаловаться #9

Смотрите "HackTheBox - Love" на YouTube
https://youtu.be/V_7ubkfnPK4

00:00 - Intro
01:02 - Running nmap against all ports
04:55 - Attempting to enumerate the initial web page (Voting System)
08:00 - Nmap finished, checking staging.love.htb from the SSL Certificate
10:05 - Finding an SSRF Vulnerability in the file scanner
12:30 - Having trouble using WFUZZ to fuzz all ports
17:45 - Switching to FFUF and still having trouble to fuzz all ports
24:30 - Fuzzing takes too long, trying ports from nmap to see if any page is restricted by IP and findig creds
29:45 - Attempting to use an exploit script for Voting System (More at end of video)
39:40 - Enough with the exploit script, manually exploiting the application with an image upload
43:43 - Using Nishang to get a reverse shell, then running WinPEAS
52:30 - Seeing AlwaysInstallElevated is set on the system, using msfvenom to build an msi
54:45 - Box Done - Going back to the exploit script and getting it working

HackTheBox - Love

411423:43пожаловаться #10

$50k bug bounty on Shopify explained (GitHub access token leaked via electron application)

https://youtu.be/xOoWHKOphK0

$50k bug bounty on Shopify explained (GitHub access token leaked via electron application)

In this video we walk through how a security researcher named Augusto Zanellato was able to discover a GitHub Personal Access Token (PAT) that had read/write access to private Shopify repositories, and earned them a $50,000USD bounty!

You can read the report here: https://hackerone.com/reports/1087489
You can read more about GitHub personal access tokens here: https://docs.github.com/en/github/authenticating-to-github/keeping-your-account-and-data-secure/creating-a-personal-access-token

0:00 Intro
1:15 Diving into the report
3:25 What is a Github Personal Access Token?
4:09 How the token was discovered
5:30 Electron and asar files
7:50 Validating the token's access
9:40 Security impact
10:36 Report flow
12:18 Outro

412423:57пожаловаться #11

2021 August 09

В спецвыпуске security-новостей главред SecurityLab.ru Александр Антипов расскажет о значимых инцидентах, связанных с уязвимостями веб-приложений. У него в гостях – Ярослав Бабин, руководитель отдела анализа защищенности приложений Positive Technologies.
https://www.youtube.com/watch?v=A0pqOvkHZsI

Разбор инцидентов GitHub и других веб-приложений в спецвыпуске Security-новостей, #26

0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности

0:36 Гость выпуска, Ярослав Бабин, руководитель отдела анализа защищенности веб-приложений

Разбор инцидентов
2:18 Хакеры‌ ‌эксплуатируют ‌0Day‌-уязвимость ‌в WordPress-плагине Fancy Product Designer - https://www.securitylab.ru/news/520824.php
6:01 Неизвестные взломали Git-репозиторий PHP для внедрения бэкдора в исходный код - https://www.securitylab.ru/news/517859.php
9:10 Хакеры взламывают WordPress-сайты через уязвимость в плагине Easy WP SMTP - https://www.securitylab.ru/news/514778.php

11:47 Что нужно сделать, чтобы веб-приложения были более безопасны?

12:36 Рубрика «Вопрос ребром». Вопросы эксперту.

Каналы в Telegram:
https://t.me/SecLabNews
https://t.me/TheStandoffNews

363218:59пожаловаться #12

2021 August 11

HTB_Love_Захватываем_веб_сервер_на_Windows_и_Apache_через_SSRF_—.pdf

(1.29 Мб)

HTB Love. Захватываем веб-сервер на Windows и Apache через SSRF — «Хакер»

374621:52пожаловаться #13

Строим_киберполигон_Используем_EVE_NG,_чтобы_развернуть_сеть_для.pdf

(5.27 Мб)

Строим киберполигон. Используем EVE-NG, чтобы развернуть сеть для хакерских испытаний — «Хакер»

394021:54пожаловаться #14

LUKS_good!_Ставим_Linux_на_шифрованный_раздел_и_делаем_удобной.pdf

(2.46 Мб)

LUKS good! Ставим Linux на шифрованный раздел и делаем удобной работу с ним — «Хакер»

391521:55пожаловаться #15

2021 August 12

Смотрите "Reaching Vulnerable Code in sudo (C code review)" на YouTube
https://youtu.be/RZiGBjrOLY8

Reaching Vulnerable Code in sudo (C code review)

A bit more code review of sudo to understand why it's vulnerable and what the conditions are to get there.

Full Playlist: https://www.youtube.com/watch?v=TLa2VqcGGEQ&list=PLhixgUqwRTjy0gMuT4C3bmjeZjuNQyqdx

Grab the files: https://github.com/LiveOverflow/pwnedit

Episode 08:
00:00 - Intro
00:18 - The Heap Overflow
02:27 - Identifying the Conditions to Reach the Vulnerable Code
03:00 - The sudo Modes
03:40 - Sudo is Escaping The Arguments!
04:25 - How to Skip the Escaping?
05:16 - The Curious Case of "sudoedit"
06:15 - Exploring Alternative sudo modes
07:05 - Outro
07:35 - #ads

-=[ ❤️ Support ]=-

→ per Video: https://www.patreon.com/join/liveoverflow
→ per Month: https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w/join

-=[ 🐕 Social ]=-

→ Twitter: https://twitter.com/LiveOverflow/
→ Website: https://liveoverflow.com/
→ Subreddit: https://www.reddit.com/r/LiveOverflow/
→ Facebook: https://www.facebook.com/LiveOverflow/

391400:22пожаловаться #16

frida ctf challenge root detection

Разбор CTF с использованием Frida

Вышла ещё статья из серии «решаем ctf при помощи Frida». Это уже пятая статья в серии, так что если не читали предыдущих, очень рекомендую посмотреть.

Данный мануал ещё интересен тем, что наглядно показывает, как можно искать и обходить наиболее популярные детекты root на Android. Конечно, в реальной жизни бывает сложнее, но как отправная точка отлично подойдет.

Ну а тем, кто задумывается или реализовывает детект в своем приложении, посмотреть, как это обходят и подумать над усложнением этой задачи 😉

#Android #CTF #frida

cmrodriguez.me

Cesar Rodriguez | Personal blog

356610:13пожаловаться #17

The Analysis and Q&A Of Poly Network Being Hacked

Как мы уже усвоили, хакеры бывают правительственные(которые атакуют иностранные госведомства с целью компрометации данных), те, кто атакует ради денег и скучающие искатели развлечений.

Хакер, который на днях совершил самое большое в истории децентрализованных финансов ограбление, украв у Poly Network $600 млн в крипте сказал, что сделал это ради веселья.

«Когда я заметил ошибку, у меня возникли смешанные чувства, -признался он. -Спросите себя, что бы вы сделали, столкнувшись с таким количеством денег. Вежливо попросили бы команду проекта исправить ошибку? Любой может пойти на подлость за миллиард!»
Про возврат денег хакер ответил: «План всегда был таким! Я не очень заинтересован в деньгах! Я знаю, когда на людей нападают, это больно, но разве они не должны чему-то научиться благодаря этим взломам?»

Взлом произошёл 10 августа. Хакеры использовали уязвимость в коде Poly Network. К 11 августа почти половину суммы вернули.

Аноним с чувством юмора.

Medium

At present, with the efforts of various parties, the hackers are returning the funds.

377919:00пожаловаться #18

magnet:?xt=urn:btih:d0d7bfd41eb5fef91b8b348e1e92267ec8bf9ccf&dn=[underver.se].t216987.torrent&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Fexplodie.org%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337&tr=http%3A%2F%2Fretracker.local/announce&tr=http%3A%2F%2Fund3rv3rse.info%2Ffree%2Fannounce

Web Security & Bug Bounty: Learn Penetration Testing in 2021 [2021 г., администрирование, сетевая безопасность, пентест, PCRec] [En]
наиболее полный и современный курс по тестированию на проникновение, который вы можете найти, чтобы пройти путь от абсолютного новичка до специалиста по веб-безопасности и получения вознаграждения в качестве охотника за ошибками. Вы изучите и освоите самые современные инструменты и лучшие практики для выявления ошибок и пентестинга на 2021 год!
Этот курс ориентирован на обучение на практике, а не на просмотр бесконечных уроков, которым нечего показать.

554522:52пожаловаться #19

2021 August 14

https://github.com/khast3x/Redcloud

GitHub

GitHub - khast3x/Redcloud: Automated Red Team Infrastructure deployement using Docker

Automated Red Team Infrastructure deployement using Docker - GitHub - khast3x/Redcloud: Automated Red Team Infrastructure deployement using Docker