Team Qualys discovered a local privilege escalation vulnerability in PolicyKit’s (polkit) setuid tool pkexec that allows low-level users to run commands as privileged users.
According to Qualys, the vulnerability exists in the pkexec.c code that doesn’t handle the calling parameters count correctly and ends up trying to execute environment variables as commands. Thus, an attacker can craft environment variables in such a way that it will induce pkexec to execute arbitrary code.
We are using the older, vulnerable Ubuntu version 20.04 in this demonstration, which can be downloaded from Ubuntu’s old releases page.
#linux
According to Qualys, the vulnerability exists in the pkexec.c code that doesn’t handle the calling parameters count correctly and ends up trying to execute environment variables as commands. Thus, an attacker can craft environment variables in such a way that it will induce pkexec to execute arbitrary code.
We are using the older, vulnerable Ubuntu version 20.04 in this demonstration, which can be downloaded from Ubuntu’s old releases page.
#linux
🔥2
Microsoft has gradually increased the efficiency and effectiveness of its auditing facilities over the years. Modern Windows systems can log vast amounts of information with minimal system impact. With the corresponding decrease in the price of storage media, excuses to not enable and retain these critical pieces of evidence simply don’t stand up to scrutiny. Configuring adequate logging on Windows systems, and ideally aggregating those logs into a SIEM or other log aggregator, is a critical step toward ensuring that your environment is able to support an effective incident response.
This document provides an overview of some of the most important Windows logs and the events that are recorded there. As with all of our Analyst Reference documents, this PDF is intended to provide more detail than a cheat sheet while still being short enough to serve as a quick reference. The PDF also contains links to external resources for further reference.
#windows
This document provides an overview of some of the most important Windows logs and the events that are recorded there. As with all of our Analyst Reference documents, this PDF is intended to provide more detail than a cheat sheet while still being short enough to serve as a quick reference. The PDF also contains links to external resources for further reference.
#windows
👍5
Оказавшись в качестве заложников в текущей внешнеполитической и экономической ситуации, простые жители, граждане РФ и все кто прибывает на ее территории вынуждены готовиться противостоять текущим угрозам и нападкам
Ситуация на ИТ-рынке. Как противостоять санкциям
https://vc.ru/u/918761-aleksey-klushin/373880-situaciya-na-it-rynke-sankcii-srochnye-mery-chto-delat-s-riskami
Российские аналоги зарубежных сервисов для бизнеса
https://vc.ru/services/374000-rossiyskie-analogi-zarubezhnyh-servisov-dlya-biznesa-kotorye-ne-zablokiruyut
Что учесть владельцам сайтов?
https://vc.ru/marketing/374784-sankcii-i-mart-2022-v-rossii-chto-uchest-vladelcam-saytov
Бесплатные TLS-сертификаты обеспечат доступность сайтов
https://www.securitylab.ru/news/530440.php
Ресурсы которые могут быть заблокированы в РФ [update 06.03]
https://habr.com/ru/news/t/654547/
Гайд: работающие способы вывести деньги за рубеж
https://habr.com/ru/post/654155/
Ситуация на ИТ-рынке. Как противостоять санкциям
https://vc.ru/u/918761-aleksey-klushin/373880-situaciya-na-it-rynke-sankcii-srochnye-mery-chto-delat-s-riskami
Российские аналоги зарубежных сервисов для бизнеса
https://vc.ru/services/374000-rossiyskie-analogi-zarubezhnyh-servisov-dlya-biznesa-kotorye-ne-zablokiruyut
Что учесть владельцам сайтов?
https://vc.ru/marketing/374784-sankcii-i-mart-2022-v-rossii-chto-uchest-vladelcam-saytov
Бесплатные TLS-сертификаты обеспечат доступность сайтов
https://www.securitylab.ru/news/530440.php
Ресурсы которые могут быть заблокированы в РФ [update 06.03]
https://habr.com/ru/news/t/654547/
Гайд: работающие способы вывести деньги за рубеж
https://habr.com/ru/post/654155/
❤3👍2🤡1
О мерах повышения уровня защищенности информационных ресурсов Российской Федерации от целенаправленных компьютерных атак
Весь личный состав профильных и ведомственных государственных структур РФ, отвечающих за национальную безопасность, кибер безопасность и телекоммуникации, переведены в повышенный режим готовности
Весь личный состав профильных и ведомственных государственных структур РФ, отвечающих за национальную безопасность, кибер безопасность и телекоммуникации, переведены в повышенный режим готовности
👍4
Active Directory Pentest Tools Collection
GitHub
https://github.com/LuemmelSec/Pentest-Tools-Collection
Extra
https://github.com/theyoge/AD-Pentesting-Tools
#windows #pentest
GitHub
https://github.com/LuemmelSec/Pentest-Tools-Collection
Extra
https://github.com/theyoge/AD-Pentesting-Tools
#windows #pentest
👍2🔥1
Сколько времени займет у хакера взлом пароля в 2022 году
Перевод обобщенной информации о времени взлома пароля методом брутфорса (перебор пароля) из статьи "Ваш пароль в "Зеленой зоне?"
Источник
https://www.hivesystems.io/blog/are-your-passwords-in-the-green
Перевод обобщенной информации о времени взлома пароля методом брутфорса (перебор пароля) из статьи "Ваш пароль в "Зеленой зоне?"
Источник
https://www.hivesystems.io/blog/are-your-passwords-in-the-green
👍6🤔3
О том как багхантер выловил баги пассивными средствами
https://infosecwriteups.com/some-critical-vulnerabilities-found-with-passive-analysis-on-bug-bounty-programs-explained-1da8b01c11ad
#web
https://infosecwriteups.com/some-critical-vulnerabilities-found-with-passive-analysis-on-bug-bounty-programs-explained-1da8b01c11ad
#web
Medium
Some critical vulnerabilities found with passive analysis on bug bounty programs explained
This post describes three vulnerabilities found on paid bounty programs along with an overview about how it was found and the performed…
👍3
Всех девушек, подписчиц паблика @w2hack, тех кто работает в ИТ, ИБ индустриях или просто радует нас каждый день - с праздником! Спасибо вам за вашу поддержку и за то что вы есть. Всем тепла в душе, позитивного настроения, добрых событий, мира и новых возможностей!❤️
❤28
Немного статистики о занятости девушек в ИТ-отрасли (показатели уже устарели, но в целом, мы видим, что вклад женской части населения в ИТ всегда был, есть, растет и будет)
+ топ специальностей, в которых работают женщины (на самом деле, список гораздо длиннее
+ распределение мужчин и женщин по длительности опыта работы в ИТ-сфере
+ распределение девушек занятых в ИТ по статистике Хабра
+ топ специальностей, в которых работают женщины (на самом деле, список гораздо длиннее
+ распределение мужчин и женщин по длительности опыта работы в ИТ-сфере
+ распределение девушек занятых в ИТ по статистике Хабра
❤5👍2
23 июня 2022 года в красивейшем городе на Неве состоится ежегодная международная практическая конференция по кибер безопасности "Zero Nights" на которую ты можешь попасть совершенно бесплатно! Для всех участников @w2hack будет разыграно 3 билета и еще один лично от меня.
Регистрируйся по ссылке ниже, ответь не несколько простых вопросов и получи свой шанс попасть на эвент! Результаты будут объявлены 28 марта 2022 года в ленте паблика.
Принять участие
https://forms.gle/36t7ppc24tVd22Kk7
#info #event
Регистрируйся по ссылке ниже, ответь не несколько простых вопросов и получи свой шанс попасть на эвент! Результаты будут объявлены 28 марта 2022 года в ленте паблика.
Принять участие
https://forms.gle/36t7ppc24tVd22Kk7
#info #event
🔥4👍2
Что делать, если отключат интернет? Гайд DOXA и «Роскомсвободы» (версия от 27 февраля 2022)
Цель отключения интернета - информационная изоляция, но если подготовиться заранее, то полной изоляции можно попытаться избежать.
Мы рассматриваем несколько сценариев – от самых легких, вроде блокировки конкретных сайтов, до временного тотального отключения интернета в стране. Мы ориентируемся на опыт отключения интернета в разных странах, в том числе в Казахстане и в Беларуси.
Этот материал подготовлен совместно с общественной организацией Роскомсвобода, а также при участии кибер-активист_ок из разных стран
#privacy
Цель отключения интернета - информационная изоляция, но если подготовиться заранее, то полной изоляции можно попытаться избежать.
Мы рассматриваем несколько сценариев – от самых легких, вроде блокировки конкретных сайтов, до временного тотального отключения интернета в стране. Мы ориентируемся на опыт отключения интернета в разных странах, в том числе в Казахстане и в Беларуси.
Этот материал подготовлен совместно с общественной организацией Роскомсвобода, а также при участии кибер-активист_ок из разных стран
#privacy
🔥3
Что делать, если отключат.pdf
112.6 KB
Что делать, если отключат интернет? Гайд DOXA и «Роскомсвободы» (версия от 27 февраля 2022)
👍4👏1😢1
Game Of Active Directory (GOAD)
GOAD is a pentest active directory LAB project. The purpose of this lab is to give pentesters a vulnerable Active directory environement ready to use to practice usual attack techniques.
GitHub
https://github.com/Orange-Cyberdefense/GOAD
#windows #education #pentest
GOAD is a pentest active directory LAB project. The purpose of this lab is to give pentesters a vulnerable Active directory environement ready to use to practice usual attack techniques.
GitHub
https://github.com/Orange-Cyberdefense/GOAD
#windows #education #pentest
🔥3
SoftEther VPN Project - VPN на базе SSL с мимикрией трафика под HTTPS
Official page
https://www.softether.org/
GitHub
https://github.com/SoftEtherVPN/SoftEtherVPN
Install and tweaks
(1) https://habr.com/ru/post/566650/
(2) https://habr.com/ru/post/208782/
(3) https://habr.com/ru/post/211136/
(4) https://habr.com/ru/post/251123/
#privacy
Official page
https://www.softether.org/
GitHub
https://github.com/SoftEtherVPN/SoftEtherVPN
Install and tweaks
(1) https://habr.com/ru/post/566650/
(2) https://habr.com/ru/post/208782/
(3) https://habr.com/ru/post/211136/
(4) https://habr.com/ru/post/251123/
#privacy
🔥4
Слив обучающих курсов от Pentester Academy (USA)
Official page
https://www.pentesteracademy.com/
Mega
https://mega.nz/folder/vaQHlIQb#i8B7gVZmR46O2FC67U15UA
#education
Official page
https://www.pentesteracademy.com/
Mega
https://mega.nz/folder/vaQHlIQb#i8B7gVZmR46O2FC67U15UA
#education
👍19