Vault of DevOps
71 subscribers
236 photos
55 videos
12 files
130 links
Обсуждаем DevOps
Обмазываемся Security

Публикуемые материалы исключительно для ознакомительных целей ;)

Наши каналы:
Музыка: @vault_of_music
Download Telegram
❤‍🔥1
Всем здаров, в параллель изучаю Python/aiogram.
Нашел прикольные фичи со статическими файлами, а точнее решил их обернуть в некий "cdn";
Кому интересно, линка на mvp: @cdn_new_bot
! upd
Здарова всем, там race condition по sshd;

Скрипт проверки:
https://github.com/xaitax/CVE-2024-6387_Check

Идея проверки, проверяется версия удаленного сервера, уязвимые версии:

'SSH-2.0-OpenSSH_8.5p1'
'SSH-2.0-OpenSSH_8.6p1'
'SSH-2.0-OpenSSH_8.7p1'
'SSH-2.0-OpenSSH_8.8p1'
'SSH-2.0-OpenSSH_8.9p1'
'SSH-2.0-OpenSSH_9.0p1'
'SSH-2.0-OpenSSH_9.1p1'
'SSH-2.0-OpenSSH_9.2p1'
'SSH-2.0-OpenSSH_9.3p1'
'SSH-2.0-OpenSSH_9.4p1'
'SSH-2.0-OpenSSH_9.5p1'
'SSH-2.0-OpenSSH_9.6p1'
'SSH-2.0-OpenSSH_9.7p1'


Сам PoC к уязвимости, был написан на С, на x32 систем, для х64 пока нет, но думаю что вопрос времени;

Пока есть три варианта, митингации (но можно таким образом вызвать отказ в обслуивании):
LoginGraceTime=0

И пропатчить бинарь из portable версии sshd (чет мне не очень этот вариант нравится);

Третий вариант, обновить пакеты:
openssh-server
openssh-client
openssh-sftp-server
До версии 9.8p1 *

Задетектить атаку можно, по логам sshd (journalctl -t sshd), будут сообщения вроде (Timeout before authentication);
Forwarded from Zimnitsky's notes
This media is not supported in your browser
VIEW IN TELEGRAM
Zimnitsky's notes
🆎 Sticker
Да, на всякий случай, команды не используйте!
Осуждаем, читать продолжение в источнике...
Я тут недавно фишку узнал, наподобие трюка с выгрузкой файла с ютуба, только прикольнее:
Находите фильм на кинопоиске https://www.kinopoisk.ru/film/1263902/
Перебиваете домен с ru на vip, вас редиректит на сайт с фильмом, с разными озвучками, ну прикольно же?)
👍3
https://www.opennet.ru/opennews/art.shtml?num=61525
🔥2
Vault of DevOps
Пойдете?
А вот и презентация:
🔥1
Отец знакомого работает в Microsoft. Сегодня срочно вызвали на совещание. Вернулся поздно и ничего не объяснил. Сказал лишь собирать всю технику и бежать в магазин за драйверами на две недели. Сейчас едем куда-то далеко за город. Не знаю что происходит, но мне кажется началось...
😁6🔥2🥰1