ИнфоБес #Aнализ безопасности #Тестирование на проникновение

@infobes Нравится 0
Это ваш канал? Подтвердите владение для дополнительных возможностей

Записки пентестера. Авторские статьи, тестирование на проникновение, разбор методов атаки и защиты от киберугроз. По всем вопросам @sh1kata (https://t.me/sh1kata)
Чат канала - https://t.me/joinchat/SggCaj96qSsjt8lh
#tips #study #AD #video #RCE
Гео и язык канала
Россия, Русский
Категория
Технологии


Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
20.12.2017 13:26
реклама
TGAlertsBot
Мониторинг упоминаний ключевых слов в каналах и чатах.
SearcheeBot
Ваш гид в мире Telegram-каналов
TGStat Bot
Бот для получения статистики каналов не выходя из Telegram
135
подписчиков
~53
охват 1 публикации
~12
дневной охват
~21
постов / месяц
39.3%
ERR %
0
индекс цитирования
Репосты и упоминания канала
Каналы, которые цитирует @infobes
ВЕСТИ
-Cybersecurity Technologies-
-Cybersecurity Technologies-
Path Secure
-Cybersecurity Technologies-
Cyber Security Club Moscow
DC7495 / Канал
NESEKURNO MEDIA
Форум Кодебай
Cybersecurity & Co.
Russian OSINT
Russian OSINT
Inside
DC7495 / Канал
Новости SPbCTF
UFN :: Utopia_For_Nobody
UFN :: Utopia_For_Nobody (proxy)
Information Security Memes
Павел Дуров
Freedom F0x
Freedom F0x
Freedom F0x
Freedom F0x
Freedom F0x
Freedom F0x
Freedom F0x
Freedom F0x
Neuron Hackspace
Интернет-Розыск
Russian OSINT
Finam Alert
Zhovner Hub
Последние публикации
Удалённые
С упоминаниями
Репосты
https://www.youtube.com/watch?v=YFv_uxMtQXU&t=4234s
Вести в 20:00 от 21.07.2021
СМОТРИМ ВСЁ В HD КАЧЕСТВЕ ТУТ👉 https://smotrim.ru/vesti/?utm_source=youtube&utm_medium=all&utm_campaign=all_0 Подпишитесь на канал Россия24: https://www.youtube.com/c/russia24tv?sub_confirmation=1 Вести.Ru в Telegram https://t.me/vestiru24 Вести в 20:00. Последний выпуск от 21.07.2021. Смотрите сегодня все новости дня. Последние новости России и мира, политика, экономика, бизнес, курсы валют, культура, технологии, спорт, интервью, специальные репортажи, происшествия и многое другое. #Россия24 #Вести #Новости Официальный YouTube канал ВГТРК. Россия 24 - это единственный российский информационный канал, вещающий 24 часа в сутки. Мировые новости и новости регионов России. Экономическая аналитика и интервью с влиятельнейшими персонами. Смотрите также: Вести недели с Дмитрием Киселевым - https://www.youtube.com/playlist?list=PLLHjKKyQ4OaTpipoWQNR1ya5zp19Gc4ZB Вести в субботу с Сергеем Брилевым - https://www.youtube.com/playlist?list=PL6MnxjOjSRsQAPpOhH0l_GTegWckbTIB4 Воскресный вечер с Владимиром Соловьевым…
Некоторые веб-приложения (Vmware, Nexus) принимают логин и пароль в base64 кодировании. Пару логин/пароль можно енкодить "на лету" с использованием Payload processing. Необходимо снять галочку в Payload encoding или убрать символ "=" для исключения url кодирования.
#tips #base64 #Burp
Репост из: -Cybersecurity Technologies-
#Analytics
10 most exploited vulnerabilities of the week (march 22-28)
CVE-2021-26855 - ProxyLogon MS Exchange Server RCE
https://t.me/cybersecuritytechnologies/2835
CVE-2021-22986/22987 - F5 BIG-IP TMM uri_normalize_host infoleak/out-of-bounds write
https://t.me/cybersecuritytechnologies/2881
CVE-2021-1732 - Windows kernel 0-day exploit
https://t.me/cybersecuritytechnologies/2679
CVE-2021-3449/3450 - OpenSSL DoS/certificate validation
https://t.me/cybersecuritytechnologies/2993
https://thehackernews.com/2021/03/openssl-releases-patches-for-2-high.html?m=1#click=https://t.co/z6FHjamuUy
CVE-2021-26295 - Apache OFBiz unsafe deserialization
https://t.me/cybersecuritytechnologies/2978
CVE-2020-14179 - JIRA Information Disclosure
https://t.me/cybersecuritytechnologies/2581
CVE-2020-17453 - XSS In WSO2 Carbon Mgmnt Console
https://t.me/cybersecuritytechnologies/3006
CVE-2021-21087 - Adobe ColdFusion RCE
https://www.bleepingcomputer.com/news/security/critical-code-execution-vulnerability-fixed-in-adobe-coldfusion
Читать полностью
Простой скрипт для поиска поддоменов.
#!/bin/bash
curl -s "https://rapiddns.io/subdomain/$1?full=1#result" | grep "
Репост из: -Cybersecurity Technologies-
CVE-2021-26855/27065 - ProxyLogon MS Exchange Server RCE Vulnerability
https://t.me/cybersecuritytechnologies/2835
CVE-2021-3156 - Heap-Based Buffer Overflow in Sudo
https://t.me/cybersecuritytechnologies/2577
CVE-2021-22986 - F5 BIG-IP TMM uri_normalize_host infoleak and out-of-bounds write
https://t.me/cybersecuritytechnologies/2881
CVE-2021-27076 - A Replay-style Deserialization Attack Against SharePoint
https://t.me/cybersecuritytechnologies/2930
CVE-2021-21193 - Google Chrome Blink code execution
https://vulmon.com/vulnerabilitydetails?qid=CVE-2021-21193
CVE-2021-22987 - F5 BIG-IP TMM uri_normalize_host infoleak and out-of-bounds write
https://t.me/cybersecuritytechnologies/2881
CVE-2021-21193:
Google Chrome Blink code execution
https://vulmon.com/vulnerabilitydetails?qid=CVE-2021-21193
CVE-2021-27076:
Replay Deserialization Attack Against SharePoint
https://t.me/cybersecuritytechnologies/2930
CVE-2021-27889, CVE-2021-27890:
MyBB RCE Chain
https://blog.sonarsource.com/mybb-remote-code-execution-chain
Читать полностью
Группа друзей канала.
Путь безопасника - авторский канал, посвященный теме кибер безопасности. В частности приватности, криптографии и децентрализации. На десерт мысли и рекомендации о пентестах и администрировании.

@pathsecure
Репост из: -Cybersecurity Technologies-
#Analytics
10 most exploited vulnerabilities of the week (march 8 - 14)
CVE-2021-26855, CVE-2021-27065 - ProxyLogon MS Exchange Server RCE Vulnerability
https://t.me/cybersecuritytechnologies/2835
CVE-2021-1732 - Windows kernel 0-day exploit
https://t.me/cybersecuritytechnologies/2679
CVE-2021-22986, CVE-2021-22987 - F5 BIG-IP TMM uri_normalize_host infoleak and out-of-bounds write
https://t.me/cybersecuritytechnologies/2881
CVE-2021-21193 - Google Chrome Blink code execution
https://vulmon.com/vulnerabilitydetails?qid=CVE-2021-21193
CVE-2021-21978 - VMware View Planner RCE
https://mobile.twitter.com/osama_hroot/status/1367258907601698816
https://paper.seebug.org/1495
CVE-2021-21300 - Git vulnerability
https://t.me/cybersecuritytechnologies/2880
CVE-2021-26411 - IE mshtml use-after-free
https://t.me/cybersecuritytechnologies/2908
Читать полностью
NSE script для тестирования Exchange на SSRF.
https://github.com/microsoft/CSS-Exchange/tree/main/Security
https://github.com/Orange-Cyberdefense/arsenal
Арсенал это лаунчер с подсказками по командам и флагам для пентеста. Для своего терминала можно добавить альяс на вызов арсенал, всего 770 команд. Также в репозтории есть MindMap по тестированию Active Directory и Exchange.
#tips
https://proxylogon.com
"As a result, an unauthenticated attacker can execute arbitrary commands on Microsoft Exchange Server through an only opened 443 port!"
#RCE
https://www.youtube.com/watch?v=7d_HoQ0LVy8
RCE с правами системы при наличии учетной записи для сервера Microsoft Exchange.
Модуль в метасплоит.
msf6 > use exploit/windows/http/exchange_ecp_viewstate
#RCE
Репост из: Dok
https://discord.gg/hDDSQPfeRT
Репост из: Cyber Security Club Moscow
#SaveTheDate

2 марта, вторник, 20:00

Forensics. Выясняем как Malware попало на хост [Online Meetup Series 20/21]

Есть много способов для malware попасть на хост: USB, RDP, WEB, etc. На митапе @qwerty_bubble, автор доклада "Memory Forensics. Анализ дампов памяти", поделится своим опытом в определении источника и путей внедрения вредоносного ПО.

Формат традиционный - эксперт рассказывает, коммьюнити комментирует, задает вопросы, дополняет.

Мероприятие проводим совместно с DC7495. Будет жарко.

Детали тут
Читать полностью
Подробное описание RCE в VMware vCenter (CVE-2021-21972, CVE-2021-21973) от Positive Technologies.
https://swarm.ptsecurity.com/unauth-rce-vmware/
#RCE
Репост из: NESEKURNO MEDIA
Мы делаем всё неожиданно!
А контент появляется вообще моментально, я даже посты писать не успеваю(

Сегодня на 44.wave премьера 13-го выпуска НЕСЕКУРНЫХ НОВОСТЕЙ!

6:00
12:00
18:00
21:00

А на soundcloud выпуск появится в 21:00!

Пропустить никак нельзя, так что хорошего тебе дня и ждём тебя на 44ой и на нашем саундклауде!
Читать полностью
https://docs.google.com/spreadsheets/d/15w9mA5HB9uuiquIx8pavdxThwfMrH7HSv2zmagrekec/edit#gid=141308356
Матрица компетенций пентестера по версии betched.
#study
Attached file
Предлагаю ознакомиться с группой друзей канала.
Information security, data science https://t.me/seccir.