Телеграм канал «CYBERDEN | Хакинг и Кибербезопасность»

Интерактивная карта с основными методами обхода AV/EDR https://matro7sh.github.io/BypassAV/

Обход UAC через Intel ShaderCache Directory https://g3tsyst3m.github.io/uac%20bypass/Bypass-UAC-via-Intel-ShaderCache/

🪄 Pixiewps Утилита для подбора пароля к защищенной сети Wi-Fi оффлайн. Написана на языке C и используется для автоматического подбора PIN-кода WPS с использованием низкой или отсутствующей энтропии в некоторых программных реализациях (атака Pixie Dust, обнаруженная Домиником Бонгаром в 2014 году). В отличие от традиционной онлайн-атаки методом перебора, реализованной в таких инструментах, как Reaver или Bully, которые позволяют восстановить PIN-код за несколько часов, этот метод позволяет получить PIN-код всего за секунды или минуты, в зависимости от цели, если она уязвима. Pixie Dust — офлайновая атака на WPS PIN. WPS — это функция, упрощающая подключение к Wi-Fi. Некоторые чипсеты (особенно от Broadcom и Ralink) используют недостаточно случайные числа (или вообще фиксированные) при генерации криптографических параметров в WPS, что позволяет рассчитать WPS PIN мгновенно, без перебора всех 10⁷ вариантов. Как проходит атака 1️⃣Злоумышленник запускает WPS handshake с точкой доступа. Использует утилиту (например, Reaver) для захвата Public Key, Nonce и других параметров, отправленных точкой доступа. 2️⃣Если точка доступа уязвима: ⏺️Утилита офлайн высчитывает WPS PIN. ⏺️Получает WPA-PSK пароль Wi-Fi. 🍽 Установка git clone https://github.com/wiire/pixiewps #OR wget https://github.com/wiire/pixiewps/archive/master.zip && unzip master.zip cd pixiewps/ make sudo make install ✏️ Примеры использования Базовый вызов для проведения Pixie Dust-атаки. pixiewps -e 1234567890ABCDEF1234567890ABCDEF1234567890ABCDEF1234567890ABCDEF -r ABCDEF1234567890ABCDEF1234567890ABCDEF1234567890ABCDEF1234567890 -s AABBCCDDEEFF11223344556677889900AABBCCDDEEFF11223344556677889900 -z 11223344556677889900AABBCCDDEEFF11223344556677889900AABBCCDDEEFF -a 99887766554433221100FFEEDDCCBBAA99887766554433221100FFEEDDCCBBAA -n 0102030405060708090A0B0C0D0E0F10 Все параметры передаваемые в флагах (-e, -r, -s, -z, -a, -n) являются значениями, полученными с помощью инструмента Reaver или Bully во время WPS-сессии. Вывод в файл и повышенная детализация. pixiewps -e -r -s -z -a -n -v 3 -o pixie-output.txt Атаки на некоторые уязвимые реализации (например, Ralink). pixiewps -e -r -s -z -a -n -m

Хорошая статья про байпасс AMSI в 2025 году. https://www.r-tec.net/r-tec-blog-bypass-amsi-in-2025.html

Уязвимость CVE-2025-48799 приводит к повышению привилегий в Windows. Эта уязвимость затрагивает клиенты Windows (Win11/Win10) с как минимум двумя жёсткими дисками. https://github.com/Wh04m1001/CVE-2025-48799

UACMe Обход контроля учётных записей (UAC) Windows с помощью AutoElevate. Этот проект демонстрирует различные методы обхода UAC и служит образовательным ресурсом для понимания механизмов безопасности Windows.

LPE через Notepad++? Да! (правда через установщик) https://www.cyberproof.com/blog/cve-2025-49144-notepad-privilege-escalation-vulnerability-detection-analysis-and-practical-defenses/