769
Мир проигравшего киберпанка. Картинки, новости, мануалы, DIY. Для связи: @the29a
The DDoS Report
Полное руководство по атакам типа "отказ в обслуживании" (DDoS) для разработчиков и операторов от Relaycorp.
Руководство описывает устройство DDoS-атак, а так же способы уменьшения воздействия.
DDoS-атаки сложно избежать, но можно значительно минимизировать последствия таких атак. Сейчас многие прикрыли свои ресурсы различными прокси/CDN вроде Cloudflare и Akamai. Но это скорей отправная точка, а не полноценное решение.
Старые проекты мы посмотрели и теперь хотелось бы вернуться в день текущий.
Чем же анализировать pcap?
Wireshark
Wireshark не самый удобный и гибкий, но давно стал стандартом среди анализаторов. Бесплатен, опенсорсен, мультиплатформен.
Топорность Wireshark с лихвой компенсирует фильтрами.
Так же он хорошо документирован, и доступно множество разных текстовых мануалов и видео-уроков.
Есть даже целая сертификация: Wireshark Certified Network Analyst (WCNA).
Но как действительно многие замечали, что на больших дампах могут быть проблемы с производительностью.
Сайт проекта: wireshark.org
Github: github.com/wireshark/wireshark
Gitlab: gitlab.com/wireshark/wireshark
Wireshark Docs: wireshark.org/docs/
Wireshark User's Guide: wireshark.org: User's Guide
Zui
Zui (ранее Brim) фронтэнд для Zed Lake. Позволяет работать с pcap, хотя это не основная его особенность. Расчитан на работу с логами Zeek, различным JSON.
Нельзя сказать, что он удобен, но заявлено, что с работой с большими дампами проблем нет. Но сама система Lake Model интересна, но не понятна.
Zui использует свой формат запросов на так называемом Zed Language, который очень отдалённо похож на фильтры Wireshark.
Сайт проекта: brimdata.io
Github: github.com/brimdata/zui
Arkime
Arkime (ранее moloch) - масштабируемая система, которая может хранить, обрабатывать и индексировать pcap.
Arkime это больше инфраструктурное решение, позволяющее расширять уже готовые инструменты . Кроме обычного веб-интерфейса есть API, и всё построено вокруг OpenSearch/Elasticsearch.
Можно даже демо потыкать (arkime / arkime).
Но без минусов тоже не обошлось. Не ясно, запустится ли он в Docker (готового контейнера нет, но есть попытки от сторонних разработчиков вроде docker-arkime и arkime-container), решение само по себе не очень портативное, и как все решения на OpenSearch/Elasticsearch довольно требовательное к ресурсам.
Сайт проекта: arkime.com
Github: github.com/arkime/arkime
Документация: arkime.com/learn
Демо: demo.arkime.com
Есть ли универсальное решение? Нет, как и везде, тут нет серебряной пули.
Wireshark помогает решать круг задач, но удобней собирать креды и строить карты сети в Bruteshark.
Работать с большими дампами в Wireshark сложно, эти вопросы можно попробовать решить с помощью Zui или Arkime.
А если нужно работать со множеством дампов и/или работать с ними в команде, то уже требуются решения вроде Arkime.
BatBadBut: You can't securely execute commands on Windows
Подробное описание Vulnerability Note Multiple programming languages fail to escape arguments properly in Microsoft Windows от автора.
BatBadBut — это уязвимость, которая позволяет злоумышленнику выполнять внедрение команд в приложения Windows, которые косвенно зависят от функции CreateProcess, при выполнении определенных условий.CreateProcess() неявно порождает cmd.exe при выполнении пакетных файлов (.bat, .cmd и т. д.), даже если приложение не указало их в командной строке.
Проблема в том, что cmd.exe имеет сложные правила разбора командных аргументов, а среды выполнения языков программирования не могут правильно экранировать командные аргументы.
Из-за этого можно внедрять команды, если кто-то может контролировать часть командных аргументов пакетного файла.
Импакт:
Успешная эксплуатация этой уязвимости позволяет злоумышленнику выполнять произвольные команды. Полное влияние этой уязвимости зависит от реализации, использующей уязвимый язык программирования или такой уязвимый модуль
Какие языки затрагивает:
- Haskell
- Node.js
- Rust
- PHP
Но автор заявляет, что это так же применимо к Erlang, Go, Java, Python и Ruby.
Список CVE:
CVE-2024-1874
CVE-2024-22423
CVE-2024-24576
CVE-2024-3566
Galactical Bug Hunting: How we discovered new issues in CD Projekt Red’s Gaming Platform
Исследователи из Anvil Secure проанализировали способ, которым GOG Galaxy 2.0 взаимодействует с базовой файловой системой и межпроцессным взаимодействием (IPC) между своим клиентским процессом и привилегированной службой. Это привело к обнаружению двух новых проблем безопасности: отказ в обслуживании, получивший номер CVE-2023-50915, и локальное повышение привилегий, получившее номер CVE-2023-50914.
На текущий момент не ясно, исправили ли CD Projekt обнаруженные уязвимости, 90 дней прошло, а внятного ответа исследователи не получили.
Также нет информации о CVE в MITRE/NIST.
Демо и PoС доступны на Github: github.com/anvilsecure/gog-galaxy-app-research
The rev.ng decompiler goes open source + start of the UI closed beta
Очередной "groundbreaking tool" из мира реверса. rev.ng скромно называют свой декомпилятор "Next-gen decompiler", делают его опен-сорсным и выкатывают его в закрытую бету.
У проекта есть roadmap и они его придерживаются, но конкретных дат релиза нет.
Исходники есть на Github, но так же установить скриптом.
Проект в бете (может падать и работать криво), UI базируется на VSCode.
Без громких заявлений тоже не обошлось. Например, rev-ng в отличии от IDA и Ghidra сможет:
- автоматическое определять структуры данных (включая - массивы и структуры данных, определенные в нескольких функциях);
- выдавать гораздо меньше ошибок;
- выдавать корректный код на языке C;
Но пока что rev.ng хуже IDA и Ghidra и может тягаться разве что с RetDec.
Будет тёмная тема, это плюс.
Но оно не работает, это большой минус.
K8s LAN Party - A Kubernetes Network Security CTF
Небольшая CTF от Wiz Research, посвященная Kubernetes. CTF состоит из пяти различных сценариев, каждый из которых посвящен разным уязвимостям K8s, возникающих при мисконфиге.
- Recon (DNS scanning)
- Finding Neighbours (sidecars)
- Data Leakage
- Bypassing Boundaries
- Lateral Movement (administrative services)
Можно и команду собрать, но прохождение всё равно отслеживается индивидуально.
За прохождение даже сертификат обещают. И футболку, если вы будете на KubeCon EMEA 2024.
What is a honeypot and how does it work
Небольшая обзорная статья о ханипотах.
Виды и классификация исходя из контекста вроде деплоя, регулярности взаимодействия или специализации на какой-то технологии.
И немного примеров с использованием pentbox.
А для тех, кому мало, есть Comprehensive Guide on Honeypots:
- в оригинале на английском,
- Подробное руководство по Honeypot в переводе на Хабре.
Reverse engineering a car key fob signal (Part 1)
Небольшое погружение в безопасность автомобильных брелков. Хоть Rolling code появился довольно давно, он по прежнему защищает от replay-атак (не считая ряд автомобилей Honda).
Железо:
- Стандартный приёмник RTL-SDR
- Flipper Zero (пока не используем, но показываем)
Немного физики, SDR#, Universal Radio Hacker и мы получаем на выходе отреверсенный сигнал брелка.
Но будет ли он работать, пока не известно.
Автор обещал перенести это на Flipper Zero, может дождёмся и PoC.
CloudIntel Attacks Monitoring Project - репозиторий c IoC и анализом вредоносных вредоносов, связанных с публичными облаками (ранее это был AWSAttacks, ориентированный только на AWS).
Данные обновляются каждые 24 часа и автоматически публикуются на Github. Есть API, но он находится в разработке и для доступа нужно запрашивать демо-доступ. Хоть и указано про сэмплы зловредов, но они есть только в виде ссылок на Virustotal (загрузка доступна только premium-пользователям).
Документация проекта: Cloudintel Wiki
Сайт/API: cloudintel.info
Подробней можно почитать в блоге автора.
Bluetooth vulnerability allows unauthorized user to record and play audio on Bluetooth speakers
На улице теплеет, а это значит, что на во дворах снова появятся адепты "чистого звука" с "фирменными JBL" с Aliexpress. Но так как китайские устройства с Bluetooth часто идут с нехитрым сопряжением (вроде Just Works),
то такие устройства зачастую уязвимы и позволяют несанкционированному пользователю записывать и воспроизводить звук на динамиках Bluetooth
Эта проблема безопасности была обнаружена и представлена компанией Tarlogic на RootedCon 2024. Пару недель спустя они опубликовали PoC-инструмент под названием BlueSpy, который использует эту уязвимость.
Эта атака работает не на всех аудиоустройствах Bluetooth, поскольку некоторые из них, когда они уже подключены к другому устройству, не могут быть обнаружены, сопряжены или подключены. Это означает, что если мы не можем их видеть, мы не можем ими управлять.
В статье использовался Raspberry Pi 4 с управлением по ssh со смартфона, но в теории можно использовать более компактный сетап с Raspberry Pi Zero.
Ссылки:
Github: BlueSpy
Tarlogic Blog: BlueSpy – Spying on Bluetooth conversations
OffensiveNotion - использование Notion как С2 или шутка, вышедшая из под контроля и ставшая реальным проектом.
Авторы поняли что можно использовать API разработчика Notion для создания платформы C2 и написали кроссплатформенный агент на Rust. Он работает на Linux и Windows. Все C2-коммуникации проходят через API разработчика Notion.
Выглядит странно и не удобно, но вполне работоспособно. А так как оно использует API Notion, агент и трафик выглядят легитимно, что затрудняет детект.
Wiki проекта:
Github: OffensiveNotion/wiki
Статья одного из авторов о проекте:
huskyhacks.mk/we-put-a-c2-in-your-notetaking-app-offensivenotion-3e933bace332">Meduim: We Put A C2 In Your Notetaking App: OffensiveNotion
Немного бесполезных фактов: EvilGophish теперь умеет в Smishing и QR-коды с интеграцией оных в фишинговые страницы.
Но есть нюанс. Это доступно только для спонсоров на Github.
Бесплатная версия EvilGophish всё ещё доступна на Github, но больше не поддерживается.
Остальные фреймворки покрылись пылью, но есть SniperPhish, который ещё как-то поддерживался (правда последняя версия вышла год назад).
Ссылки:
QR Code Phishing with EvilGophish
Introduction to Smishing: Understanding SMS Phishing Tactics
Conditional Love for AWS Metadata Enumeration
Ещё одна статья на тему получения ID бакетов, так же основывается на работе Бена Бридтса, но в данном случае не ограничились бакетами. Например, можно получить OwnerEmail, account ID и org ID.
Используемый в статье инструмент доступен на Github.
github.com/plerionhq/conditional-love/
Advanced CyberChef Techniques for Configuration Extraction - Detailed Walkthrough and Examples
CyberChef для некоторых стал привычным инструментом для всяких вещей вроде URL Encode/URL Decode, Defang URL или From Base64. Но он способен и на сложные вещи. К ним относятся такие вещи, как управление потоком, регистры и различные возможности регулярных выражений.
В статье автор разобрал некоторые из более продвинутых операций CyberChef и то, как как их можно применить для разработки экстрактора конфигурации для многоступенчатого загрузчика вредоносного ПО.
Что это за расширенные операции?
- Регистры
- Регулярные выражения и группы захвата
- Управление потоком через форкинг и слияние
- Слияние
- Вычитание
- Расшифровка AES
В статье функционал CyberChef был рассмотрен на сэмпле с Malware Bazaar, так что все примеры довольно наглядны.
Living Off The Land - атаки во взломанной системе, позволяющие для продвижения и/или закрепления использовать только то, что уже есть в системе. По каким-то причинам термин Living Off The Land часто применяется только к Windows, хотя в случае с системами на Linux это работает довольно похоже.
Смысл Living Off The Land довольно прост - использовать те инструменты, которые уже есть. Это может быть привычный Certutil в Windows и curl в Linux, так и иные бинарники (а это могут быть nmap, python и куча всего) которые либо имеют чрезмерные права, либо своим функционалом могут сыграть на руку атакующему (sudo из vim выглядит круто, хоть и встречается только в ctf).
Но раз есть что-то, что можно собрать в список, должны быть и сами списки.
GTFOBins - список бинарников для Linux-систем
LOLBAS - список бинарников для Windows. В дополнении ещё и с указанием техник по MITRE ATT&CK.
Немного про Living Off The Land:
CISA - Identifying and Mitigating Living Off the Land Techniques
The Hacker News - LOLBAS in the Wild: 11 Living-Off-The-Land Binaries That Could Be Used for Malicious Purposes
The Solution of the Zodiac Killer's 340-Character Cipher
Несколько запоздалая новость из мира криптоаналитики.
3 декабря 2020 года международная команда шифровальщиков из трех человек совершила прорыв в разгадывании 340-символьного шифра Зодиака.
К 5 декабря команда закончила взлом шифра и отправила решение в ФБР.
Дело "Зодиака" - одно из самых известных в истории нераскрытых дел о серийных убийцах. Неизвестный убийца убил пять известных жертв и терроризировал штат Калифорния. Он также вел активную переписку с прессой и правоохранительными органами. Помимо убийств, Зодиак был известен тем, что использовал шифры. Первый шифр Зодиака был разгадан в течение недели после публикации, а второй шифр был разгадан авторами спустя 51 год, когда было обнаружено, что он является шифром транспозиции и гомофонной замены с необычными свойствами. В этой статье мы подробно рассказываем об историческом значении этого шифра и многочисленных усилиях, которые привели к его разгадке.
Сам шифр был взломан почти четыре года назад, но был оформлен в виде научной работы только в марте 2024 года.
- arxiv.org: PDF
- arxiv.org: HTML
Для тех, кто не хочет читать, есть видео о дешифровке.
Let's Crack Zodiac - Episode 5 - The 340 Is Solved!
Немного археологии из мира анализа pcap.
Проекты приходят и уходят, а pcap остаётся.
Не всё в списке поросло мхом, большая часть исправно работает. Но забытый софт это не исправленные баги, сломанные зависимости и множество иных проблем. Но не смотря на это внимания они заслуживают.
BruteShark
BruteShark - это инструмент сетевого криминалистического анализа, который выполняет глубокую обработку и проверку сетевого трафика (в основном PCAP-файлов, но также может осуществлять прямой захват с сетевого интерфейса). Он включает в себя: извлечение паролей, построение карты сети, реконструкцию TCP-сессий, извлечение хэшей паролей и преобразование их в формат Hashcat.
Функционал:
- Извлечение имен пользователей и паролей (HTTP, FTP, Telnet, IMAP, SMTP...)
- Извлечение хэшей (Kerberos, NTLM, CRAM-MD5, HTTP-Digest)
- Построение карты сети (узлы сети, открытые порты, пользователи домена)
- Извлечение DNS-запросов
- Реконструкция TCP/UDP-сессий
- Извлечение файлов
Не смотря на то, что проект давно не обновлялся, сейчас он вполне работает.
Изначально BruteShark был доступен только под Windows, но был форк с BruteShark CLI работающим в Mono.
Сам BruteShark CLI есть в некоторых репозиториях (например в Kali) и в целом вполне неплох.
Репозиторий на Github: github.com/odedshimon/BruteShark
EtherApe
Графический анализатор пакетов, ставший классикой. Поддерживаются устройства Ethernet, FDDI, Token Ring, ISDN, PPP, SLIP и WLAN, а также несколько форматов инкапсуляции. Можно фильтровать отображаемый трафик, считывать пакеты из файла, а также в реальном времени из сети.
Вполне работоспособен, есть во множестве репозиториев различных дистрибутивов. Но его сложно назвать гибким и удобным. Так же последняя версия была от 16 мая 2021 года, и только редкие коммиты на Gitlab не дают похоронить проект.
Сайт проекта: etherape.sourceforge.io
Репозиторий на Gitlab: gitlab.com/rghetta/etherape
xplico
Целый форензик-комбайн с веб-интерфейсом и множеством функционала. Например, из pcap-файла Xplico мог извлечь почту (протоколы POP, IMAP и SMTP), все содержимое HTTP, VoIP (SIP), FTP, TFTP и так далее.
xplico позиционировали не как сетевой протокол, а именно форезник-инструмент, но сложилось так, что он не пригодился ни там, ни там.
На Github последняя версия от 25 апреля 2019, и больше новостей о проекте нет.
Для желающих окунуться в ностальгию есть возможность потыкать демо.
Сайт проекта: xplico.org
Репозиторий на Github: github.com/xplico/xplico
Демо: demo.xplico.org
CapAnalysis
CapAnalysis - инструмент с веб-интерфейсом для анализа сетевого трафика.
CapAnalysis выполняет индексацию набора данных PCAP-файлов и представляет их содержимое в различных формах, начиная со списка TCP, UDP или ESP
потоков/потоков, переходя к географическому представлению соединения.
Проект от авторов xplico, но так же заброшен (последняя версия от 26 декабря 2018). Функционал беднее, но заставляет страдать в меньшем объеме.
Потыкать демо можно тут.
Сайт проекта: capanalysis.net
Репозиторий на Github: github.com/xplico/CapAnalysis
Демо: pcap.capanalysis.net
NetworkMiner
Проект из далёких 2000-х. В целом, он скорей жив, чем мёртв, но редкие обновления не основная проблема. NetworkMiner изначально работает сугубо под Windows. Хоть частично это проблему решают костыли с mono, но часть функционала не будет работать. Помимо прочего есть разделение на версии Free и Pro, что заметно накладывает ограничения на функционал.
Для особо любопытных есть исходники.
Сайт проекта: netresec: NetworkMiner
Было множество и менее известных, вроде CredSLayer, chopshop, pyWhat, moloch.
Какие-то из них забросили совсем, а кто-то обрел вторую жизнь, сменив имя. Но об этом в следующий раз.
IBIS hotel check-in terminal keypad-code leakage
Что происходит, когда где-то проводится security-related мероприятие? Верно, незапланированный пентест окружающей среды.
Не стал исключением и Chaos Communication Congress, прошедший в Гамбурге.
После Chaos Communication Congress специалисты из компании Pentagrid заметили, что терминал регистрации в отеле IBIS Budget сливает коды почти половины гостиничных номеров.
Гости могут зарегистрироваться через терминал регистрации. Терминал также поддерживает поиск существующих бронирований. По идентификатору бронирования гости могут найти номер своей комнаты и код клавиатуры. Однако при вводе ------ в качестве идентификатора бронирования терминал регистрации выдает список чужих бронирований и кодов доступа в номер.
Код клавиатуры не меняется во время пребывания в отеле, поэтому это позволяет получить физический доступ к гостиничным номерам.
Демонстрация уязвимости: Vimeo: IBIS Budget check-int terminal keypad code leakage
aleksamajkic/fake-sms-how-deep-does-the-rabbit-hole-really-go-17e25c42f986">Fake-SMS: How Deep Does the Rabbit Hole Really Go?
Новость про бэкдор в xz уже все успели почитать, разобрать, почитать разбор и принять меры.
Но эта проблема не единичная, хоть и в меньшем масштабе. Например в open-source инструменте Fake-SMS.
Fake-SMS это наглядный случай разработки, в которой скрыли вредоносный код в своем инструменте.
Фактический код, отвечающий за заявленную функциональность, составлял всего около 2,5% от всего проекта, а остальная часть состояла из вредоносного кода и кода, предназначенного для создания ASCII-логотипа для CLI.
Интересный разбор проекта, который даже вывел Linkedin, Youtube-канал и TГ-аккаунт автора.
Не сенсация, а просто напоминание, что не весь open-source одинаково полезен. Особенно когда речь идёт про "1337 h4ck 70015" от сомнительных персонажей.
Реверс ностальгический.
В далёком 1997 вышла Pikachu Volleyball для Windows. Игра была разработана в Японии, но была популярна и в иных странах Азии, например в Южной Корее.
Но видимо автору игра настолько полюбилась, что он решил её отреверсить и реализовать на JavaScript.
В игру можно поиграть прямо в браузере, в репозитории есть исходники и инструкции по клонированию, установке зависимостей, компоновке кода и запуску локального веб-сервера.
Физический движок и ИИ оригинальной игры были переписаны и убран лимит на время матча AI против AI.
P.S. Мне сначала показалось, что видел нечто похожее в Blobby Volley, но это другая игра.
Ссылки:
Github: pikachu-volleyball
gorisanson.github.io: Pikachu Volleyball
И в тему ханипотов стоит добавить awesome list - awesome-honeypots.
Список ханипотов, а также сопутствующих компонентов и многого другого, разделенных на такие категории, как Web, сервисы и другие, с акцентом на бесплатные проекты с открытым исходным кодом.
I Put a WiFi Router on a Flipper for Ethical Hacking
Модули для Flipper Zero продолжают множиться. machinehum из Interrupt Labs выпустил плату - Flipper Blackhat, рассчитанную на Wi-Fi атаки.
По сути, это полнофункциональный миниатюрный беспроводной маршрутизатор, который питается и управляется от Flipper.
В отличии от других плат всё построено вокруг платы Lichee RV на RISC-V (а не более привычном ESP32), на котором работает Linux.
Все, что может быть запущено на Raspberry PI или Kali Linux, может быть запущено и на этом устройстве (с поправкой на архитектуру).
В плане интерфейсов вышло довольно богато: USB-A, Ethernet и два Wi-FI на XR829MQ и RTL8723DS.
Проект открытый, все иcходники доступны на Github.
PCB: github.com/o7-machinehum/flipper-blackhat
Приложение для Flipper: github.com/o7-machinehum/flipper-blackhat-app
Прошивка: github.com/o7-machinehum/flipper-blackhat-os
Shellfeck - A BrainF*ck Inspired Shell Obfuscation Proof-of-Concept
Немного прекрасного и упоротого.
Shellfeck - PoC, который сочетает в себе модифицированный интерпретатор BrainFuck и обфускацию shell-команд. Набор инструкций используется тот же, что и в BrainFuck, за исключением того, что вместо того, чтобы получать входные данные, он вызывает system() с выведенными на данный момент данными и очищает их.
Вместо того чтобы иметь полезную нагрузку всего из 8 символов, которые можно распознать как символы BrainFuck и легко написать сигнатуры, он сопоставляет все возможные значения для 8 битов с одной из 8 команд BrainFuck. Сопоставление взвешивается в зависимости от того, насколько распространена конкретной команды в генерируемой полезной нагрузке (то есть, если команда + составляет 90 % генерируемой полезной нагрузки, то ~90 % из 256 байткодов будут сопоставлены команде +.
./generate_shellfeck_instructions.py --command <command>
whoami../generate_shellfeck_instructions.py --command whoami
--algo sstelian, если вы хотите получить компактную полезную нагрузку.gcc shellfeck.c
Breaking news: спустя долгих семь лет Drozer обновился сразу до версии 3.0.0 и доступен в виде wheel-пакета.
Это beta-релиз переработанной версии drozer и поддерживает python3.
В настоящее время существуют следующие известные проблемы:
- Создание кастомного функционала агентов приведет к сбою клиента drozer. Эта функциональность считается недоступной для бета-версии. (или я не так понял и перевёл)
- Невозможно запустить drozer на хосте Windows; либо VM, либо в Docker. Про WSL не известно.
Github: Drozer
WithSecure: Drozer
subfinder и sublist3r инструменты хорошие и быстрые, но могут давать немного разный результат. А так как вывод в одном формате, мы можем собрать всё в один список.
Ищем возможные поддомены:
subfinder -d domain.com -nc -o domain_subfinder.txt
sublist3r -n -d domain.com -o domain_sublist3r.txt
cat domain_subfinder.txt domain_sublis3r.txt | sort | uniq > domain_uniq.txt
eyewitness -f domain_uniq.txt.txt --web
httpx -l domain_uniq.txt -sc
Немного исторических артефактов из мира RAT.
XENA - платформа создания и управления RAT на основе блокчейна и машинного обучения. В чём заключается использование блокчейна и ML не ясно, но в описании оно есть.
Уже вроде бы и как часть истории, хоть и подаёт признаки жизни.
Был заявлен вполне неплохой функционал:
- Кросс-платформенность
- Запуск shell-команд
- Получение сведений об операционной системе.
- Persistent в Linux. (требуется root)
- Дамп истории и поиска в Chromium. (linux)
- SSH brute-forcer.
- Поиск в duckduckgo (не совсем ясно, зачем)
- Ловит активную сессию на сайте Gettr (тоже не понятно, трампистов ловили наверное)
- Работа через P2P
Проект пару лет не развивается, так как команда переключилась на v2, перейдя с пяти языков на один Golang. Параллельно ещё и перейдя на itch.io. Так же уменьшилось количество поддерживаемых систем для агентов, остались Windows и Linux, а в v1 агенты работали на Windows, macOS, Linux и FreeBSD.
В принципе, это вполне рабочий инструмент. Хоть и странный, как по мне.
Репозиторий на Github: github.com/zarkones/XENA
Страница проекта на itch.io: zarkones.itch.io/xena
My Personal Study Guide For Delving into Hacking and Cybersecurity
Учебный план здорового человека (а не Ахмед за 90 дней).
Автор разделил план на 4 уровня, но без конкретной привязки по времени. И этот план довольно хардкорен.
Начиная с Гарвардского CS50 (он крутой, советую посмотреть хотя бы старый в переводе Vert Dider) и "Хакинг: Исскуство эксплоита", до курсов от guyinatuxedo (nightmare) и множества CTF различной сложности.
It's now possible to find the AWS Account ID for any S3 Bucket (private or public)
Обновлённый метод определения ID бакета AWS.
Эта техника частично использует подход Бена Бридтса, описанный в 2021 году.
Метод основан на применении пользовательской политики при вступлении в роль и определении разрешения данной политики IAM для запроса и использует в озможность использовать подстановочный знак к ключу s3:ResourceAccount позволяет находить идентификатор учетной записи постепенно.
Как это работает:
- Определяется регион нужного бакета
- В том же регионе разворачивается VPC и EC2
- Изменяем политику VPC Endpoint чтобы определить, начинается ли идентификатор учетной записи сегмента с "0"
- Делаем запрос, параллельно проверяя, что происходит в CloudTrail
- Повторяем до получения нужного результата
Результаты показывают, что метод может быть автоматизирован и может быть использован для поиска других ключей состояния ресурса, связанных с бакетом.
С одной стороны это не является серьезной проблемой, так как ID бакета не является приватной информацией, но всё же ID бакета не то, чем хотелось бы делиться.
Для желающих доступен скрипт, используемый в статье:
github.com/tracebit-com/find-s3-account
MouseJacking (With Flipper Zero): Tales from Pen Testing Trenches
Flipper Zero годится не только чтобы открывать люки зарядки у Tesla, но и для MouseJacking. Пентестеры из Brackish Security с помощью Flipper Zero с модулем NRF24 провели атаку MouseJacking на территории заказчика.
Гуляя по в поисках зданию, пентестеры вещали нагрузку в эфир, пока наконец не добрались до цели.
Далее всё просто: PowerShell - загрузка пэйлоада - meterpreter.
Такую атаку нельзя обнаружить, так как всё это выглядит как простая работа HID-устройства. Так же стоит отметить, что с технической точки зрения атака довольно простая, и при желании можно её провести удалённо с дрона. А если на машине с уязвимым донглом некому ловить пэйлоад, то вероятность успеха стремится к 100%.
И разумеется, MouseJacking можно провести не только с помощью Flipper Zero, это будет работать и на более доступном железе вроде CrazyRadio + Pineapple
Список уязвимых к MouseJacking устройств:
Bastille: MouseJack Affected Devices
API-Security-Checklist - чеклист безопасности API от Shieldfy. Чеклист охватывает множество топиков (вроде аутентификации, СI/CD, ввода и мониторинга).
Чеклист ведётся на 29 языках, так что с минимальной адаптацией можно брать в работу.
Кстати, если вы пишите свой инструмент для проверки своего API, то тем более советую присмотреться, так как почти все необходимые проверки указаны.