Хакер {Hacker}

$$$$ за полный захват аккаунта (ATO), обход 2FA, утечку конфиденциальных данных через критические ошибки в CORS

В этом разборе я покажу вам, как ошибка в конфигурации CORS привела к полному захвату аккаунта (ATO) и обходу двухфакторной аутентификации. Без лишних слов, перейдем к истории.

Я скрою название цели (довольно популярной), но отмечу, что один из ее сервисов связан с механизмом безопасности, предназначенным для защиты веб-сайтов и приложений при сохранении конфиденциальности пользователей. Этот механизм разработан для предотвращения автоматизированных злоупотреблений и атак, при этом обеспечивает легитимное взаимодействие с веб-сайтом без чрезмерного отслеживания или сбора данных.

https://mr-pwner.medium.com/for-full-account-take-over-2fa-bypass-sensitive-data-exposure-via-critical-cors-310ee989179a

👉@thehaking

3.3K views07:00

Хакер {Hacker}

Как обнаружить атаку на AD, когда не видно ничего подозрительного?

Курс для тех, кто защищает корпоративные сети:
✦ Разбираем реальные кейсы скрытых атак на Active Directory
✦ Учимся находить следы Golden Ticket, BloodHound, Lateral Movement
✦ Практика на симуляторе сети с 100+ индикаторами компрометации

Повышаем навыки детектирования с 29 мая. До 29 апреля скидка 5%!
✔️ Регистрация

3.0K views09:03

Хакер {Hacker}

🛡Исследователи из SSD Secure Disclosure сообщили об уязвимости в ядре Linux, связанной с файловой системой HFS+. Проблема представляет собой out-of-bounds запись в SLAB-память и была обнаружена в функции hfs_bnode_read (файл fs/hfsplus/bnode.c).

Уязвимость может быть вызвана некорректной обработкой входных данных при монтировании вредоносного HFS+ образа. Потенциальный атакующий может использовать это для записи за пределами выделенной памяти, что приведёт к повреждению памяти и, возможно, выполнению произвольного кода в контексте ядра.

Эксплойт был протестирован на ядре Linux версии 6.5.0-35-generic и работает в текущем состоянии.

https://ssd-disclosure.com/ssd-advisory-linux-kernel-hfsplus-slab-out-of-bounds-write/

👉@thehaking

2.9K views14:47

Хакер {Hacker}

Опубликован разбор двух техник локального повышения привилегий в Linux, когда пользователю разрешено выполнять iptables или iptables-save с помощью sudo без пароля (NOPASSWD).

🧩 Сценарий 1: Подмена /etc/passwd через комментарии iptables

Если пользователь может запускать iptables и iptables-save с sudo, он может внедрить поддельную запись в /etc/passwd, добавив её в комментарий к правилу iptables. Затем, используя iptables-save, можно перезаписать настоящий файл /etc/passwd, что приведёт к созданию нового пользователя с правами root.

🧩 Сценарий 2: Использование --modprobe для выполнения произвольных команд

Если в системе отсутствует один из модулей ядра, необходимых для работы iptables, пользователь может использовать аргумент --modprobe для указания произвольной команды, которая будет выполнена с правами root при попытке загрузки недостающего модуля.

🔍 Общий подход

Обе техники основываются на анализе вывода команды sudo -l, чтобы определить, какие команды пользователь может выполнять с sudo без ввода пароля. Это позволяет выявить потенциальные векторы повышения привилегий, даже при ограниченном доступе к командам.

https://www.shielder.com/blog/2024/09/a-journey-from-sudo-iptables-to-local-privilege-escalation/

👉@thehaking

2.8K views05:53

Хакер {Hacker}

🚀 Подборка Telegram каналов для программистов

Системное администрирование, DevOps 📌

https://www.tg-me.com/bash_srv Bash Советы
https://www.tg-me.com/win_sysadmin Системный Администратор Windows
https://www.tg-me.com/sysadmin_girl Девочка Сисадмин
https://www.tg-me.com/srv_admin_linux Админские угодья
https://www.tg-me.com/linux_srv Типичный Сисадмин
https://www.tg-me.com/devopslib Библиотека девопса | DevOps, SRE, Sysadmin
https://www.tg-me.com/linux_odmin Linux: Системный администратор
https://www.tg-me.com/devops_star DevOps Star (Звезда Девопса)
https://www.tg-me.com/i_linux Системный администратор
https://www.tg-me.com/linuxchmod Linux
https://www.tg-me.com/sys_adminos Системный Администратор
https://www.tg-me.com/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://www.tg-me.com/sysadminof Книги для админов, полезные материалы
https://www.tg-me.com/i_odmin Все для системного администратора
https://www.tg-me.com/i_odmin_book Библиотека Системного Администратора
https://www.tg-me.com/i_odmin_chat Чат системных администраторов
https://www.tg-me.com/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
https://www.tg-me.com/sysadminoff Новости Линукс Linux

1C разработка 📌
https://www.tg-me.com/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С
https://www.tg-me.com/DevLab1C 1С:Предприятие 8
https://www.tg-me.com/razrab_1C 1C Разработчик
https://www.tg-me.com/buh1C_prog 1C Программист | Бухгалтерия и Учёт
https://www.tg-me.com/rabota1C_rus Вакансии для программистов 1С

Программирование C++📌
https://www.tg-me.com/cpp_lib Библиотека C/C++ разработчика
https://www.tg-me.com/cpp_knigi Книги для программистов C/C++
https://www.tg-me.com/cpp_geek Учим C/C++ на примерах

Программирование Python 📌
https://www.tg-me.com/pythonofff Python академия.
https://www.tg-me.com/BookPython Библиотека Python разработчика
https://www.tg-me.com/python_real Python подборки на русском и английском
https://www.tg-me.com/python_360 Книги по Python

Java разработка 📌
https://www.tg-me.com/BookJava Библиотека Java разработчика
https://www.tg-me.com/java_360 Книги по Java Rus
https://www.tg-me.com/java_geek Учим Java на примерах

GitHub Сообщество 📌
https://www.tg-me.com/Githublib Интересное из GitHub

Базы данных (Data Base) 📌
https://www.tg-me.com/database_info Все про базы данных

Мобильная разработка: iOS, Android 📌
https://www.tg-me.com/developer_mobila Мобильная разработка
https://www.tg-me.com/kotlin_lib Подборки полезного материала по Kotlin

Фронтенд разработка 📌
https://www.tg-me.com/frontend_1 Подборки для frontend разработчиков
https://www.tg-me.com/frontend_sovet Frontend советы, примеры и практика!
https://www.tg-me.com/React_lib Подборки по React js и все что с ним связано

Разработка игр 📌
https://www.tg-me.com/game_devv Все о разработке игр

Библиотеки 📌
https://www.tg-me.com/book_for_dev Книги для программистов Rus
https://www.tg-me.com/programmist_of Книги по программированию
https://www.tg-me.com/proglb Библиотека программиста
https://www.tg-me.com/bfbook Книги для программистов

БигДата, машинное обучение 📌
https://www.tg-me.com/bigdata_1 Big Data, Machine Learning

Программирование 📌
https://www.tg-me.com/bookflow Лекции, видеоуроки, доклады с IT конференций
https://www.tg-me.com/rust_lib Полезный контент по программированию на Rust
https://www.tg-me.com/golang_lib Библиотека Go (Golang) разработчика
https://www.tg-me.com/itmozg Программисты, дизайнеры, новости из мира IT
https://www.tg-me.com/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻
https://www.tg-me.com/nodejs_lib Подборки по Node js и все что с ним связано
https://www.tg-me.com/ruby_lib Библиотека Ruby программиста
https://www.tg-me.com/lifeproger Жизнь программиста. Авторский канал.

QA, тестирование 📌
https://www.tg-me.com/testlab_qa Библиотека тестировщика

Шутки программистов 📌
https://www.tg-me.com/itumor Шутки программистов

Защита, взлом, безопасность 📌
https://www.tg-me.com/thehaking Канал о кибербезопасности
https://www.tg-me.com/xakep_2 Хакер Free

Книги, статьи для дизайнеров 📌
https://www.tg-me.com/ux_web Статьи, книги для дизайнеров

Математика 📌
https://www.tg-me.com/Pomatematike Канал по математике
https://www.tg-me.com/phis_mat Обучающие видео, книги по Физике и Математике
https://www.tg-me.com/matgeoru Математика | Геометрия | Логика

Excel лайфхак📌
https://www.tg-me.com/Excel_lifehack

https://www.tg-me.com/mir_teh Мир технологий (Technology World)

Вакансии 📌
https://www.tg-me.com/sysadmin_rabota Системный Администратор
https://www.tg-me.com/progjob Вакансии в IT

Bash Советы

🚀 Секреты и советы по Bash

🔹 Полезные трюки, хитрые однострочники и лайфхаки для работы в терминале.
🔹 Автоматизация, скрипты и оптимизация работы в Linux.
🔹 Стать мастером Bash легко – просто подпишись!

💻 Прокачивай терминал вместе с нами! 👇

4.3K views06:07

Хакер {Hacker}

TP-Link Firmware Decryption.
C210 V2 cloud camera bootloaders

За последние три года я занимался тестированием IoT-устройств по контракту — в основном камер и видеорегистраторов для производителей, а также коммутаторов, систем контроля доступа и прочего оборудования. Работа была действительно интересной, и я горжусь всеми отчетами, которые составил, подробно описывая найденные уязвимости. Однако, если вы занимаетесь исследованием безопасности, вы, вероятно, понимаете, что я не могу обсуждать детали этих проектов.

Недавно я завершил очередной контракт, в рамках которого писал отчеты по множеству тестовых устройств от различных вендоров, и мне захотелось заняться чем-то более непринужденным и веселым. Я прикупил несколько недорогих камер от малоизвестных производителей, чтобы попробовать получить root-доступ и немного "покопаться" в системе.

https://watchfulip.github.io/28-12-24/tp-link_c210_v2.html

👉@thehaking

4.2K viewsedited 13:57

Хакер {Hacker}

Kernel-Hack-Drill: Среда для разработки эксплойтов ядра Linux

Slides: https://a13xp0p0v.github.io/img/Alexander_Popov-Kernel_Hack_Drill-Zer0Con.pdf

Repository: https://github.com/a13xp0p0v/kernel-hack-drill

👉@thehaking

3.8K views06:54

Хакер {Hacker}

Bash Советы

3.2K views10:17

Хакер {Hacker}

Пишем один «exe», который работает на 3-х разных ОС без перекомпиляции

Нет, это не шутка и не кликбейт. Такое действительно возможно - правда через небольшой хак.

Недавно я задался вопросом: а возможно ли написать для ARM нативную программу, которая будет бесшовно работать сразу на 4-х операционных системах без необходимости перекомпиляции для разных платформ и ABI. Мне очень хотелось реализовать возможность писать кроссплатформенные эльфы для мобильных телефонов из нулевых и попытаться портировать на них эмуляторы ретро-консолей. Погрузившись в документацию на исполняемые форматы, я пришёл к выводу, что да - это возможно и смог реализовать такую программу на практике без читерства по типу VM!

https://habr.com/ru/companies/timeweb/articles/906158/

👉@thehaking

4.1K views22:14

Хакер {Hacker}

Как найти и потерять бэкдор в ESP32

В марте маленькая платка внезапно оказалась в центре технологического скандала. Заголовки пестрили страшилками про «бэкдор» в «миллиардах устройств», и по новостям казалось, что хакеры вот-вот захватят все умные лампочки, термостаты и прочий IoT.

А потом... все как-то поутихло. Что же на самом деле нашли испанские исследователи в популярном микроконтроллере? Почему новость о «бэкдоре» разлетелась со скоростью лесного пожара? И главное — насколько реальна была угроза?

Давайте разберемся в этой запутанной истории, где переплелись технические исследования, PR-ходы, погоня за кликами и, конечно же, всеми любимые низкоуровневые протоколы. Поехали!

https://habr.com/ru/companies/bastion/articles/907362/

👉@thehaking

3.9K views10:29

Хакер {Hacker}

🔥 Новый разбор уязвимостей V8: Map Exploitation

В статье рассказывается, как движок V8 использует скрытые классы (Maps) для описания структуры объектов JavaScript, как устроены переходы между ними и какие уязвимости (несколько CVE и багов) возникают из-за некорректной обработки этих карт, приводя к утечкам памяти, type confusion и даже RCE.

https://xia0.sh/blog/visit-the-map/visit-the-map

👉@thehaking

3.5K views09:42

Хакер {Hacker}

Обход XSS WAF-защиты с помощью невидимых разделителей до или после имени функции


<img/src/onerror=alert&#xFEFF;(1337)>
<svg/onload= alert&#65279;(2)>

Пояснение:
Можно вставлять невидимые символы-разделители (например, Zero Width No-Break Space , Zero Width Space  или неразрывный пробел ) до или после имени функции (например, alert). Это помогает обойти фильтры и WAF (Web Application Firewall), которые не ожидают таких символов внутри имени функции, и поэтому не блокируют такие атаки.

👉@thehaking

2.6K views08:14

3.3K views06:59

Наш секретный ингредиент для реверс-инжиниринга

Обратная разработка вредоносного ПО — это сложный процесс с массой рутинных задач. Чтобы их автоматизировать, мы создали hrtng — плагин для IDA Pro с открытым исходным кодом. Плагин предоставляет удобные и мощные инструменты для автоматизации таких задач, как расшифровка кода, распознавание хешей API-функций и снятие обфускации.

В докладе мы наглядно продемонстрируем его возможности на примере образца FinSpy, одной из наиболее сложных для анализа вредоносных программ.

источник

👉@thehaking

3.9K views06:30

Хакер {Hacker}

Напоминание об этическом хакинге

NoSQL-инъекция в MongoDB
через несанированный фильтр запросов

👉@thehaking

3.2K views06:46

Хакер {Hacker}

SelfCoerce для локального повышения привилегий на Windows 10

Всем привет! Меня зовут Дмитрий Неверов, я руковожу направлением анализа защищенности внутренней инфраструктуры в Бастионе. Сегодня представлю метод локального повышения привилегий на Windows 10.

Сам подход не новый и уже после его тестирования я обнаружил статью, в которой описывается нечто похожее, но с использованием C2 и стороннего хоста. В моем случае есть только один хост.

https://habr.com/ru/companies/bastion/articles/910626/

👉@thehaking

2.8K views15:00

Хакер {Hacker}

Bug Bounty шпаргалка

jQuery UI XSS Payloads (Part 1)

🔹CVE-2022-31160
🔹CVE-2021-41183
🔹CVE-2021-41182

👉@thehaking

2.9K views17:26

Хакер {Hacker}

Расшифровка прошивки Hanwha (Wisenet)

Hanwha Techwin (ранее Samsung Techwin) производит ряд IP-камер и видеорегистраторов, работающих на базе ARM-процессоров с Linux. Они публикуют обновления прошивки на своём сайте, но не предоставляют способа расшифровки и анализа этих файлов. В этой статье описан способ расшифровки таких прошивок.

Структура файла прошивки

Файл прошивки начинается с заголовка, за которым следует зашифрованный архив. В начале файла можно обнаружить строку:

FIRMWARE V2.00

Это указывает на версию формата.

Следом идёт 256-байтный RSA-зашифрованный блок. После него располагается AES-зашифрованный TAR-архив, содержащий rootfs и ядро Linux.

Расшифровка прошивки

Hanwha использует комбинацию RSA и AES. Сначала RSA используется для шифрования ключа AES, а затем AES используется для шифрования содержимого.

В статье описан способ извлечения и расшифровки AES-ключа. Это возможно, если у вас есть физический доступ к устройству или вы нашли его в дампе памяти.

После получения AES-ключа можно расшифровать основную часть файла при помощи openssl:

openssl enc -d -aes-256-cbc -in encrypted.img -out decrypted.tar -K <key> -iv <iv>

После расшифровки можно извлечь содержимое архива и анализировать файловую систему устройства.

https://brownfinesecurity.com/blog/hanwha-firmware-file-decryption/

👉@thehaking

1.7K views08:34

Хакер {Hacker}

▶️ БЕСПЛАТНЫЙ практический вебинар по пентесту и поиску уязвимостей с Александром Медведевым!

Хотите научиться находить уязвимости в веб-приложениях и эксплуатировать их, как настоящий хакер? Тогда наш вебинар «Поиск уязвимостей и эксплуатация: от разведки до повышения привилегий» — для вас!

✔️ 8 июля в 19:00 (мск) БЕСПЛАТНО

✔️ Регистрация

Что разберём?

✦ Структура и особенности наших курсов по пентесту и информационной безопасности

✦ Практические задания из лабораторий WAPT — как в реальных пентестах

✦ Поиск уязвимостей в веб-приложениях и применение эксплойтов

✦ Ошибки конфигурации, которые приводят к взлому

✦ Техники повышения привилегий – как закрепиться в системе

Для кого?

✦ Начинающие пентестеры и специалисты по кибербезопасности

✦ Разработчики, которые хотят понимать уязвимости, и не допускать их в своих продуктах

✦ Все, кто интересуется взломом и защитой веб-приложений

Спикер: Александр Медведев – эксперт с 10+ годами опыта в ИБ, OSWE, OSCP, PNPT, CEH, CWAPT, 5-кратный победитель Standoff (Codeby)

Не пропустите! 😎 Регистрация здесь.

🚀 Трудности с регистрацией? Пишите @Codeby_Academy

483 views09:35

2025/07/07 11:53:25
Back to Top

HTML Embed Code:

<iframe width="100%" src="https://www.bootg.com/buyppe/web?embed=1" title="Telegram Web" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>