CVE-2022–34718
Месяц назад мелкомягкие выкатили Patch, патч не только фиксил очередную дырку, но и создает новую дыру в стеке TCP\IP (IPv6 и IPSec).
Сатанисты хакеры из numen путем анализа патча - смогла замутить POC
*
Полный разбор с деталями ТУТ
Видео работы POC RCE тут
А exploit забрать туть

#exploit #windows #tcpip #ipv6 #ipsec

Лилу Даллас мультиПасспорт
CVE-2022-41974: Authorization bypass
CVE-2022-41973: Symlink attack

#bypass #LPE #linux

О ! Очередные мудаки !
Thomson Reuters - случайно ливнула 3 TB данных в инет. А таааам конфиденциальные данные клиентов, компаний, включая пароли сторонних серверов в текстовом формате.
supply-chain attack - по полной программе)), а мы помним, чем обернулась "атака на цепочки поставок" для SolarWind (казалось бы при чем тут JohnTheRipper )
Ну посмотрим)))

Идем на курсы ?

Burp Suite на службе у DevSecOps (или blueTeam)

PortSwigger тут заАнонсил новую тулзу Dastardly.
Это халявный веб-сканер который интегрируется в CI\CD
Для скана будет использоваться ядро Burp Suite Enterprise Edition и Burp Suite Professional
Dastardly

D-Link DIR845L
В его BINнарнике заХардКоженный пасс
выглядит как то так))))

geacon_pro
рефакторинг (byPass win defender) маячка для CobaltStrike и пара плюшек
Нооооо там лучше собирать руками, иииии хз как оно на 4.7.х версиях
В общем Вы почитайте, там интересно
Туть

Fake Zoom

Vidar Stealer
C2: 88.119.169.42
VirusTotal анализ малвари
MalwareBazaar Database - сэмпл

#malware

VMWare NSX Manager - Pre-authenticated Remote Code Execution
CVSS 9.8/10
usage: ./poc.py <target> <connectback:port>

#exploit #vmware

Список OpenSource тулз для AWS: защитные, наступательные, аудит.

my-arsenal-of-aws-security-tools

К слову о КонтрАтаках
Бывает долбят тебя каким нибудь OrbitalDump (Мультипоточный ssh брутфорсер, умеет работать со списками proxy), а ты выгружаешь список IP с которых был произведен неудачный логин и долбишь в ответ))
Загрузить OrbitalDump
Выгрузить список IP для контратаки: grep "authentication failure" /var/log/auth.log | awk '{ print $14 }' | cut -b7- | sort | uniq -c

#linux #ssh

"Чудо кнопка" еще одна
StopDefender

#windows #defender

Войны IDE !
И вообще где midnightCommander и notepad++ а ?
Срач

ETWMonitor
*
Для админов параноиков.
What da fuck is this ?
Тулза садится на сетевой интерфейс и мониторит win event log и если в ВАМ конектятся по RDP, SMB, RPC протоколам - мяукнет окном .

Самое интересное в конце фильма после титров:
- Include more protocols detections - Build a Client-Server version with Agents and a collector server

DownLoadъ

Backstab
Kill EDR Protected Processes

В 2021 было клево, подписанные драйверы ядра, убийство дескрипторов.
А знаете когда еще было клево ? В 2007 ! (не не, это не то что вы подумали), ведь именно в 2007 вышла windows vista в которой принудительно обязали подписывать драйвера.
Backstab
(Прогулка по аллеям памяти)

DirtyCred
Концепция эксплуатации ядра linux, которая заменяет непривилегированные учетные данные ядра на привилегированные для повышения привилегий. Вместо того, чтобы перезаписывать какие-либо важные поля данных в куче ядра, DirtyCred злоупотребляет механизмом повторного использования памяти кучи для получения привилегий.
DirtyCred - github
DirtyCred - Escalating Privilege in Linux Kernel PDF
DirtyCred - BlackHat USA 2022 presentation

#linux

halloween - празднуем\запускаем ? )))
docker run -it --rm docker/doodle:halloween2019

#fun

Все бегом читать !
Тут vx-underground выкатил BLACK MASS.pdf