Cannabis.net
Sys-Admin & InfoSec Channel
14.4K subscribers
109 photos
2 videos
65 files
2.63K links
Посты/Материалы с ИТ-ресурсов, новости информационной безопасности, информационных технологий, статьи по теме (утечки данных, хаки, тулзы, обучение)
* Our forum - https://forum.sys-adm.in
* Our chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @
Download Telegram
to view and join the conversation
Cannabis.net
NAT Slipstreaming v2.0: New Attack Variant Can Expose All Internal Network Devices to The Internet

Новый вариант атаки может позволить злоумышленникам обойти NAT и брандмауэры и достичь любого неуправляемого устройства во внутренней сети


https://www.armis.com/resources/iot-security-blog/nat-slipstreaming-v2-0-new-attack-variant-can-expose-all-internal-network-devices-to-the-internet
Семейство вредоносных программ на базе Linux, которое названо ботнетом DreamBus

Атакует, что-бы вы думали? Да, конечно Linux системы:

https://www.zscaler.com/blogs/security-research/dreambus-botnet-technical-analysis
SharePoint portals, Adobe Document Cloud, OneDrive, Office 365 и обменники криптовалют под прицелом фишеров

Что непосредственно ставит под угрозу пользователей данных сервисов

Что характерно, фреймворки используемые в данных компаниях (в данном случае LogoKit) автоматически собирают и обновляют в том числе логитпы компаний, что позволяет постоянно держать фишинговые объекты (например фишинговые web-страницы) в актуальном состоянии, что с лёгкостью позволяет достаточно точно имитировать легитимные страницы (страницы авторизации например):

https://community.riskiq.com/article/a068810a
Инструменты для защиты от обнаружения активно используются во вредоносном ПО

Новый инструмент от группы TeamTNT, который как уже было замечено ранее, нацелен на уязвимую инфраструктуру Docker, нацелен на сокрытие вредоносных процессов от программ, таких как ps и lsof...

PoC

https://cybersecurity.att.com/blogs/labs-research/teamtnt-delivers-malware-with-new-detection-evasion-tool

#poc #tool #hack #docker
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Fedora - управление виртуальными машинами KVM через Cockpit

В данной статье кратко рассказал о том, как в течении нескольких минут настроить полнофункциональный KVM сервер с удобным и рабочим интерфейсом для его управления.

Virt-manager - (GUI инструмент для управления виртуальными машинами) в будущих RHEL-based релизах уже будет упразден и использование его, как минимум, на данных платформах будет под вопросом. При этом, как ни крути, охота под рукой иметь нечто удобное, что позволит быстро управлять не только виртуальными машинами, но и самим сервером. Здесь может прийти на помощь Cockpit:

https://sys-adm.in/systadm/938-fedora-upravlenie-virtualnymi-mashinami-kvm-cherez-cockpit.html
[Announce] [Security fix] Libgcrypt 1.9.1 relased

This version fixes a *critical security bug* in the recently released
version 1.9.0. If you are already using 1.9.0 please update immediately
to 1.9.1.


https://lists.gnupg.org/pipermail/gnupg-announce/2021q1/000456.html
perl.com hijacked - киберсквоттинг здесь и сейчас

На какое то время домен perl.com попросту отжали, потом пытались продать, потом IP был прибит к IP который был засвечен в малварной компании...

up

Network Solutions (регистратор) работает с Томом Кристиансеном, законным владельцем домена, над восстановлением домена Perl.com. Нет никаких предполагаемых сроков для его восстановления, но процесс продолжается, данные сайта пока перенесены на временный (надеюсь) адрес perldotcom.perl.org

https://log.perl.org/2021/01/perlcom-hijacked.html
Sandboxie Plus | Open Source sandbox-based isolation software
https://sandboxie-plus.com/
Пока суть да дело, с заменой CentOS, ребята из CloudLinux уже выпустили бета-релиз альтернативы/замены CentOS - AlmaLinux, который доступен на официальном сайте

Новости релиза:

https://blog.almalinux.org/introducing-almalinux-beta-a-community-driven-replacement-for-centos/
ESET_Kobalos.pdf
1.7 MB
Kobalos - отчет/технический анализ от ESET о ранее не документированном Linux Malware нацеленном на суперкомпьютеры
Скиммер кредитных карт в Magento 1

Инъекция скиммера на страницы оплат, внедряет свои поля в формы оплат, ворует данные кредитных карт... как работает, внедряется и тп

PoC

https://blog.malwarebytes.com/cybercrime/2021/02/credit-card-skimmer-piggybacks-on-magento-1-hacking-spree/
Android Security Bulletin—February 2021

На этой неделе Google опубликовал бюллетень по безопасности Android за февраль 2021 года, который включает информацию о порядка ~40 уязвимостях, большинство из которых может привести к повышению привилегий:

https://source.android.com/security/bulletin/2021-02-01
phpvuln - open source OWASP penetration testing tool written in Python 3, that can speed up the the process of finding common PHP vulnerabilities in PHP code, i.e. command injection, local/remote file inclusion and SQL injection

https://github.com/ecriminal/phpvuln
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Создание web-сервиса для проверки/просмотра получаемых POST данных

В общем ситуация сложилась следующая, решил я добавить в CWICCS (PowerShell инструмент проверки конфигураций Windows) сохранение и отправку данных о результатах проверки в JSON формате, сохранить данные в JSON из PowerShell довольно просто и отослать их в web-сервис тоже довольно просто, но пока нет web-сервиса, то нужно как-то тестировать что уходит, какие заголовки и т.п.

Итак в самом начале я имею отчеты CWiCCS в JSON формате и желание их отправлять в web-сервис

Содержание
- Создание Nodejs приложения
- Создание сервиса для просмотр отправляемых (POST) данных
- Отправка данных из Curl
- Пример отправки данных из Postman
- Пример отправки данных из PowerShell

https://sys-adm.in/systadm/942-nodejs-sozdanie-servisa-dlya-proverki-prosmotra-poluchaemykh-dannykh.html