CVE-2023-34992: Fortinet FortiSIEM Command Injection Deep-Dive

#cve #Fortinet

В начале 2023 года, во время аудита Fortinet FortiSIEM было обнаружено несколько проблем, которые в конечном итоге привели к удаленному выполнению кода без проверки подлинности в контексте пользователя root. Уязвимостям был присвоен CVE-2023-34992 с оценкой 10,0 по шкале CVSS3.0, уязвимость позволяла считывать секреты интегрированных систем, что в дальнейшем позволяло переходить в эти системы.

Ссылка на статью.

Ссылка на POC CVE-2023-34992.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Вебинар "Континент 4. Флагманский NGFW От Кода Безопасности". 05.06 в 11:00
Приглашаем вас на вебинар, посвященный флагманскому продукту компании Код Безопасности - Континент 4, который состоится 5 июня в 11:00 (Мск).

Начиная с 2022 года импортозамещение многофункциональных межсетевых экранов (NGFW) стало одной из самых сложных задач отечественных заказчиков. Количество решений на этом рынке приближается к 30. Чем же они отличаются друг от друга??

В рамках вебинара участники узнают больше о современных угрозах и способах им противостоять:

- о состоянии дел на отечественном рынке NGFW,
- о ключевых факторах при выборе NGFW,
- о чем забывают при выборе NGFW.

Также участники вебинара узнают о недавних обновлениях одного из наиболее зрелых продуктов среди отечественных NGFW - Континент 4. Он обеспечивает:

- контроль и безопасность доступа пользователей в интернет,
- защиту от интернет-угроз,
- безопасность каналов связи.

Предварительная регистрация обязательна: https://my.mts-link.ru/j/1664385/1052408964?utm_source=Telegram

До встречи 5 июня в 11:00 (Мск)!

На первой неделе курса "OSINT для новичков" мы изучили основы OSINT, типы сбора информации, плюсы и минусы OSINT, познакомились с правовыми ограничениями, Google Dorks и разобрались, что такое цифровой след.

Если вы что-то пропустили и желаете прочитать, то вот список материалов первой недели:

Первая серия материалов - "Введение в OSINT":
• Введение в OSINT
• Стороны, заинтересованные в OSINT информации
• Типы сбора информации
• Преимущества и проблемы OSINT
• Правовые и этические ограничения
• Цифровой след
• Google Dorking

Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!

Приватный клуб единомышленников, по всем вопросам вступления в клуб писать сюда.

Следующую неделю мы посвятим теме «OSINT инструменты».

#OSINT #обучениеOSINT #статья

LH | Новости | Курсы | Мемы

Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!

#статья #обучениеOSINT

Первая серия материалов: "Введение в OSINT"

Преимущества и проблемы OSINT.

LH | Новости | Курсы | Мемы

Telegraph

Преимущества и проблемы OSINT

В современном мире информационных технологий OSINT играет ключевую роль в различных областях разведки. Ниже приведены основные преимущества OSINT: •Безопасность: использование открытой информации для сбора разведданных менее рисковано по сравнению с другими…

Обзор Nimbo-C2: Многофункциональный Фреймворк C2

Nimbo-C2 представляет собой компактный и удобный фреймворк C2, предназначенный для эффективного управления и контроля в тестовых средах.

Агент Nimbo написан на Nim с некоторым использованием .NET в Windows (путем динамической загрузки CLR в процесс). Nim — мощный инструмент, но с помощью Powershell взаимодействовать с Windows намного проще и надежнее, поэтому используется их комбинация. Агент Linux более тонкий и способен выполнять только базовые команды, включая загрузку ELF с помощью memfd техники.

Функционал Nimbo-C2:
— Создание полезных нагрузок: EXE, DLL, ELF.
— Шифрование конфигурации и строк с NimProtect.
— Упаковка и обфускация полезной нагрузки с UPX.
— Зашифрованная HTTP связь с AES (ключ в config.jsonc).
— Автозаполнение в консоли C2 для интерактивности.
— Выполнение команд Powershell в памяти.
— Команды для загрузки/выгрузки файлов.
— Встроенные средства сбора информации.
— Создание снимков экрана, кража данных из буфера обмена, запись звука и кейлоггинг.
— Обход ETW и AMSI через косвенные системные вызовы.
— Дамп LSASS и SAM.
— Внедрение шелл-кода через косвенные системные вызовы.
— Встроенное выполнение .NET сборок.
— Функции для обеспечения стойкости.
— Методы обхода UAC.
— Установка процесса имплантата как критического (BSOD on termination).
— Двухрежимная загрузка ELF с использованием memfd.

Этот инструмент обеспечивает широкий спектр функций и возможностей, которые можно адаптировать к различным сценариям и средам, делая его ценным дополнением к арсеналу современного специалиста по кибербезопасности.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Топ популярных постов за прошедшую неделю (сохрани себе и отправь другу):
1. Предыдущий топ статей
2. Подборка полезных инструментов для фишинга
3. Malware Development - Process Diaries
4. Курс «Сетевые протоколы в Linux»
5. 8 популярных инструментов фазинга для разнообразных задач
6. Поднимаем точку доступа ловушку, тестируем сети на проникновение.
7. frp - это быстрый обратный прокси
8. 5 интересных инструментов фишинга
9. Вторая неделя курса "Linux для новичков"

#подборка

LH | Новости | Курсы | Мемы

На второй неделе курса "Linux для новичков" мы изучили основные команды для работы с файлами и директориями, команды поиска файлов и содержимого, научились управлять правами доступа, процессами и автоматизированым выполнением задач с помощью cron.

Если вы что-то пропустили и желаете прочитать, то вот список материалов второй недели:

Неделя 2: Работа с файлами и директориями
• Основные команды для работы с файлами и директориями: cp, mv, rm и др.
• Работа с архивами в Linux: создание, разархивирование, просмотр.
• Поиск файлов и содержимого в Linux: команды find и grep.
• Управление правами доступа к файлам и директориям в Linux: chmod и chown.
• Символьные и жесткие ссылки: создание и использование.
• Управление процессами и задачами в Linux: команды ps, top, kill и др.
• Автоматическое выполнение задач с помощью cron.

Не забывайте следить и делиться нашим бесплатным курсом "Linux для новичков"!

Первая серия материалов.

Следующую неделю мы посвятим теме «Управление пользователями и группами».

LH | Новости | Курсы | Мемы

Telegram

Life-Hack - Хакер / Хакинг

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"! #статья Вторая серия материалов: "Работа с файлами и директориями" Основные команды для работы с файлами и директориями: cp, mv, rm и другие. Первая серия…