#Windows #CVE #POC

Remote Procedure Call Runtime Remote Code Execution Vulnerability
CVE-2022-26809

Слабость в ядре компонента Windows (RPC) получила оценку CVSS 9.8 не без оснований, поскольку атака не требует аутентификации, может быть выполнена удаленно по сети и привести к удаленному выполнению кода (RCE) с привилегиями службы RPC, которая зависит от процесса, размещающего среду выполнения RPC. Эта критическая ошибка, если повезет, позволяет получить доступ к непропатченному хосту Windows, на котором работает SMB. Уязвимость может быть использована как извне сети с целью ее проникновения, так и между машинами в сети.

#объявление

Соскучились? Сегодня пройдет первая лекция для новичков 💅
- Время: 19:30 🕢

Кто не придет, тот лох

#Объявление

А сегодня вебчик для киди 😁
Время 17:00 по МСК
Будет html, css, js
Всех ждём 👾

#CheatSheet

Постер на стену

#ПО

Regexlearn

Проект, который поможет понять и научиться писать регулярные выражения

#ЦиклСтатей_Сети

Сегодня о TLS 😁
Постарался описать все предельно ясно
Что такое TLS протокол простыми словами
Соблюдайте порядок при прочтении статей (это можно сделать по хэштегу) ❤️

Уязвимые веб-сайты для обучения тестированию на проникновение

Hack The Box
http://hackthebox.com

CTFlearn
http://ctflearn.com

OverTheWire
http://overthewire.org/wargames

Root-Me
http://root-me.org

OWASP Juice Shop
http://owasp.org/www-project-juice-shop

Hackxor
http://hackxor.net

OWASP Bricks
http://wiki.owasp.org/index.php/OWASP_Bricks

XSS Game
http://xss-game.appspot.com

W3challs
http://w3challs.com

OWASP Insecure Web App Project
http://wiki.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project

Zero bank
http://zero.webappsecurity.com

Hacking Lab
http://hacking-lab.com

OWASP WebGoat
http://owasp.org/www-project-webgoat

Vuln Hub
http://vulnhub.com

Defend the web
http://defendtheweb.net

bWAPP
http://itsecgames.com

Hellbound Hackers
http://hbh.sh

HackThisSite
http://hackthissite.org

Google Gruyere
http://google-gruyere.appspot.com

Damn Vulnerable iOS App - DVIA v2
https://github.com/prateek147/DVIA-v2

PortSwigger
https://portswigger.net/web-security

#ЦиклСтатей_Сети

Продолжаем изучать сети 🕸️
Сегодня: Что такое DNS-сервер простыми словами?

Соблюдайте порядок при изучении ❤️

#ПО

PathBrute

Это инструмент типа DirB/Dirbuster, предназначенный для перебора имен каталогов и файлов на серверах веб-приложений.
Однако у него есть несколько новых трюков. Он больше не является тупым инструментом перебора каталогов/файлов, если вы используете опции -v и -i.
Он работает в операционных системах Windows/Linux/OSX и на процессорах ARM/ARM64/x86/x64.

#ЦиклСтатей_Сети

В прошлой статье мы изучили DNS-серверы, в продолжение вам: Что такое ресурсные записи DNS простыми словами? 🤔

При изучении соблюдайте порядок ❤️

#ЦиклСтатей_Сети

В этой статье мы разберем основные сетевые протоколы и на каких портах они работают по умолчанию.
Стандартные порты-протоколы.

При изучении соблюдайте порядок ❤️

Сетевой Вестник — @netpost, тот канал который следит за IT-повесточкой.
Не просто новости, но и полезные мануалы, авторская аналитика и оперативный контент из подземелья самого Telegram.

Ссылочка ниже: ⬇️
t.me/netpost

Ураа! У нас появились первые конкуренты))) Произошла накрутка ботов, благодарю конкурент :)
«Если у тебя нет врагов, значит ты идешь не по правильному пути»
Всех ботов отборно баним, мы за честную аудиторию ❤️

#ЦиклСтатей_Сети

Продолжаем изучать сети 🕸
Сегодня: UDP протокол простыми словами

Соблюдайте порядок при изучении ❤️

#exploit

0-day RCE vulnerability on Microsoft Exchange Server✉️

Кратко: была найдена новая уязвимость в Microsoft Exchange Server
Как ее задетектить у себя на сервере?
🔸Get-ChildItem -Recurse -Path <Path_IIS_Logs> -Filter "*.log" | Select-String -Pattern 'powershell.*autodiscover\.json.*\@.*200

Сканер по данной уязвимости:
🔸https://github.com/VNCERT-CC/0dayex-checker

Все подробности можно посмотреть здесь:
🔸https://www.gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html

#BugBounty

Как начать заниматься багхантингом веб-приложений

Компании могут проверять свои продукты, сервисы или инфраструктуру на реальность взлома разными способами: это и пентест (тестирование на проникновение), и редтиминг (Red Team, проверка возможностей компании по выявлению и предотвращению вторжения), и bug bounty (набор условий, в соответствии с которыми белые хакеры получают от организаций вознаграждение за уязвимости, найденные в их IT-сетях, системах и приложениях). Дыры в программном обеспечении могут обернуться убытками для компаний и компрометацией персональных данных (а иногда и финансовыми потерями) для пользователей.

Очень простой способ автоматизировать мониторинг новых поддоменов и IP адресов с уведомлением в телеграмм бот.

./monitor.sh av.ru av.ru.txt

Запускаем в скрине и забываем. По мере необходимости что-то можно убрать отсюда, например, httpx, если нам не только веб хосты нужны. Или наоборот, убрать jfscan, если мы хотим проверять отдельно пару веб портов.

Для отправки уведомлений в телегу, в конфигурационный файл notify нужно положить токен бота.

Если вкратце:
subfinder - для поиска поддоменов
jfscan - для быстрого скана нужных нам портов
httpx - детектим вебчик
anew - сравнивает содержимое первого файла, где уже собрали данные, с новыми хостами и если обнаружили хост, который отсутствовал в файле он и его туда добавляет
notify - а эта тулза этот хост уже отправляет к нам в телегу.

#tools #recon

#Android #IOS

Juice Jacking: Почему следует избегать общественных USB-портов

#ЦиклСтатей_Сети

Продолжаем изучать сети 🕸
Сегодня: TCP протокол простыми словами

Соблюдайте порядок при изучении ❤️