⚡️Как пывнить новичкам? Райтап на PatriotCTF

Райтап на таск категории PWN сравнительно недавно прошедшего PatriotCTF, подготовленный нашей командой🧑‍💻

📣Ссылка на райт:
https://habr.com/ru/articles/765150/

#reverse #writeup #byapsecurity #beginners #PWN

🌐Баг Looney Tunables дает root-доступ в популярных дистрибутивах Linux

🔺Корень проблемы данной уязвимости - возможность переполнения буфера в загрузчике ld.so библиотеки GNU C

🔺Баг возникает в момент обработки переменной среды GLIBC_TUNABLES на установках Debian 12 и 13, Ubuntu 22.04 и 23.04, а также Fedora 37 и 38

🔺Red Hat выпустила собственное описание бага, уточнив, что хакеры могут использовать подготовленные переменные GLIBC_TUNABLES при запуске бинарников SUID

#itnews #infosec #cve

⚡️Looney Tunables: PoC

📣Ссылка на эксплойт:
https://github.com/leesh3288/CVE-2023-4911

#cve #exploit #privesc

⚡️Атакуем контейнеры

В данной книге представлено исчерпывающее руководство, которое познакомит вас с основами и методами взлома контейнеров🧑‍💻

#pentest #redteam #beginners

🌐Срочные апдейты Apple устраняют 0-day, через которую взламывают iPhone

🍏Проблема получила идентификатор CVE-2023-42824 и вызвана багом в ядре XNU, с помощью которого хакеры могут повысить свои привилегии

🍏Разработчики усовершенствовали проверки с выходом iOS 17.0.3 и iPadOS 17.0.3, устранив брешь

🍏Вы уже можете установить апдейты на iPhone XS и более современные модели, 12,9 - дюймовый iPad Pro второго поколения и более 10,5 - дюймовый iPad Pro, 11 - дюймовый iPad Pro первого поколения и выше

#infosec #cve #itnews

⚡️CTF как швейцарский нож специалиста

Наверняка, Вы уже ознакомились с нашим доклад на OFFZONE 2023®️, а если нет, то советуем посмотреть как заместитель руководителя лаборатории инновационных технологий и кибербезопасности, Дмитрий Пинин, рассказывает о роли CTF в современных реалиях ИБ, и сразу же поучаствовать в конкурсе в закрепе канала.

Мы подготовили для Вас данное выступление в формате статьи, чтобы каждый смог проникнуться философией CTF и ИБ🧑‍💻

Приятного прочтения!!!

📣Ссылка на статью:
https://habr.com/ru/articles/765658/

#byapsecurity #CTF #beginners

⚡️CVE-2023-42793: Эксплойт

Успешное использование CVE-2023-42793 позволяет злоумышленнику, не прошедшему проверку подлинности, с доступом HTTP (S) к серверу TeamCity выполнить атаку с удаленным выполнением кода и получить административный контроль над сервером💻

📣Ссылка на эксплойт:
https://github.com/H454NSec/CVE-2023-42793/blob/main/CVE-2023-42793.py

📝Ссылка на отчет Rapid7:
https://www.rapid7.com/blog/post/2023/09/25/etr-cve-2023-42793-critical-authentication-bypass-in-jetbrains-teamcity-ci-cd-servers/

#cve #exploit

⚡️Дампим секреты в Active Directory

В данной статье освещаются техники и методы для дампа учётных данных пользователей в среде AD при проведении пентестов⬇️

📣Ссылка на статью:
https://www.hackingarticles.in/credential-dumping-active-directory-reversible-encryption/

#windows #pentest #activedirectory

⚡️Подробный гайд по Kerbrute

Данная утилита активно применяется для внутреннего тестирования на проникновение для выявления активных пользователей, для перебора и обнаружения ошибок💻

В статье вы познакомитесь с основным функционалом данной утилиты и научитесь ее использовать👩‍💻

📣Ссылка на статью:
https://www.hackingarticles.in/a-detailed-guide-on-kerbrute/

#redteam #activedirectory #tools

🌐Криптопротокол OpenPubkey доступен на GitHub в виде базового клиента

🔑Концепция данного протокола была разработана в BastionZero для ее системы удаленного доступа с нулевым доверием

🔑Технология позволяет в рамках системы единого входа OpenID Connect заверять сообщения и запросы цифровой подписью

🔑Также протокол не добавляет других доверенных сторон сверх тех, что необходимы для OpenID Connect

📣Ссылка на GitHub:
https://github.com/openpubkey/openpubkey

#itnews #infosec #tools #cryptography

⚡️CVE-2023-21746: Local Potato

Эксплойт для локального повышения привилегий, который позволяет записывать и читать файлы с привилегией system💻

📣Ссылка на эксплойт:
https://github.com/decoder-it/LocalPotato?ysclid=lnhtdy7ve690377946

#cve #privesc #windows

🌐Мошенническая схема "Мамонт" подсовывает жертвам Android-шпион

🤖Злоумышленники заставляют жертву установить приложение из фейкового Google Play, которое оказывается трояном

🤖Попав в систему, троян пытается незаметно списать деньги жертвы и вытащить данные банковских карт

🤖Злоумышленники маскируют кампанию под аренду недвижимости, совместные поездки и тому подобное

#itnews #infosec #malware

⚡️История одного бага

Какого это быть багхантером, ломающим веб-сервис в поисках новой уязвимости?🔓

Данная статья будет посвящена багу, найденному нашим сотрудником в сервисе CloudTips на BI.ZONE Bug Bounty⬆️

📣Ссылка на статью:
https://habr.com/ru/articles/766350/

#web #pentest #bugbounty #byapsecurity

⚡️Ищем простые входы в Active Directory

Перед тем как использовать изощренные атаки и техники при проведении пентестов Active Directory, пентестеры выявляют легко доступные точки входа для эксплуатации.
В данной статьей как раз речь пойдет о так называемых "низко висящих фруктах" в AD👩‍💻

📣Ссылка на статью:
https://habr.com/ru/companies/jetinfosystems/articles/684604/

#pentest #redteam #activedirectory

⚡️Детектим Local Potato в системе

Как применять новую LPE из семейства картофельных разобрались! А как же детектировать?🧑‍💻

В данной статье будет приведено несколько примеров применения Local Potato, а также признаки, по которым их можно будет обнаружить🛠

📣Ссылка на материал:
https://otosection.com/detecting-localpotato-cve-2023-21746-privilege-escalation-attacks-on-windows/

#forensics #soc #windows