Fsecurity | HH

Напишу* 👾

Рад вам представить Sara. Это автономный анализатор конфигураций RouterOS для поиска проблем безопасности на оборудовании MikroTik. Ранее я выпускал инструмент Vex, который тоже выполнял эту задачу, но я решил написать новый инструмент с чистого листа, так как меня не устраивал дизайн кода. Sara написана на Python 3 и использует регулярные выражения для тщательного анализа конфигураций. Она автоматически обнаруживает потенциальные проблемы, такие как небезопасные RMI-службы, активность SMB, Port Forward, проблемы с OSPF, VRRP, DNS и др. В общей сложности, Sara проводит 20 различных проверок безопасности, помогая выявлять проблемы безопасности на оборудовании.

    _____                 
   / ____|                
  | (___   __ _ _ __ __ _ 
   \___ \ / _` | '__/ _` |
   ____) | (_| | | | (_| |
  |_____/ \__,_|_|  \__,_|  v1.0

    RouterOS Security Inspector. Designed for Security Professionals

    Author: Magama Bazarov, <caster@exploit.org>

Link: https://github.com/casterbyte/Sara

Обновлен Obsidian-Pentest 🎯 https://github.com/0xHaskar/Obsidian-Pentest Добавлено: - Kerberos - LPE - Metasploit - Чистка RedTeam Всем приятного изучения 👾

🔗Ссылка: https://habr.com/ru/companies/globalsign/articles/836622/

🔗Ссылка: https://habr.com/ru/companies/kaspersky/articles/833260/

🔗Ссылка: https://www.anti-malware.ru/news/2024-08-16-111332/43942

Сразу вспоминаю чела который говорит, что под мак нету вирусов 👾

🔗Ссылка: https://xakep.ru/2024/08/16/artipacked/

🔗Ссылка: https://www.securitylab.ru/news/551193.php

Мы уже рассказывали про туннель через QEMU, а теперь – ещё одна интересная техника туннелирования от атакующих, с использованием VSCode (Visual Studio). Работает так: - Злоумышленник включает опцию «Туннель разработки» из графического интерфейса VSCode на скомпрометированной машине, либо включает эту опцию с помощью консольной версии (её легче загрузить на хост без VSCode):

code.exe tunnel [service install] [--name "tunnel-name"] 

- Поднимается туннель с легитимными серверами Microsoft Azure (домен *.tunnels.api.visualstudio.com). - Атакующий подключается по ссылкам вида vscode.dev/tunnel/<victim's hostname>/<tunnel name>. - IP атакующего не видно, а сам трафик зашифрован внутри SSH-over-HTTPS. Что ловить защитникам: - Запуски code.exe с ключиком tunnel в командной строке - Создание файла code_tunnel.json в %UserProfile%\.vscode-cli\ - Цепочку процессов code.exe -> cmd.exe -> node.exe -> winptyagent.exe - Домены в трафике или резолвах DNS *.tunnels.api.visualstudio.com и *.devtunnels.ms Больше деталей про туннели через VSCode и не только – на конференции OFFZONE 23 августа в 13:00, в докладе Кирилла Магаськина «LOLApps: подножный корм хакера».

🔗Ссылка: https://xakep.ru/2024/08/16/astra-osint/

🔗 Ссылка: https://habr.com/ru/companies/pt/articles/835758/

🔗Ссылка: https://habr.com/ru/companies/f_a_c_c_t/articles/836264/

🔗Ссылка: https://habr.com/ru/companies/oleg-bunin/articles/836056/

🔗Ссылка: https://habr.com/ru/companies/pt/articles/836104/

🔗Ссылка: https://habr.com/ru/companies/sportmaster_lab/articles/836332/

🔗Ссылка: https://xakep.ru/2024/08/15/crowdstrike-pwnie/

🦮 Kerberos для специалиста по тестированию на проникновение. • Cпециалисту по тестированию на проникновение инфраструктуры на базе Active Directory важно понимать общее устройство протокола Kerberos. Вот лишь несколько причин почему: - Знание устройства протокола Kerberos необходимо для понимания ряда классических атак. - Периодически появляются новые атаки, но прежде чем приступать к их эксплуатации, необходимо разобраться к каким последствиям они могут привести. Без знания Kerberos это порой затруднительно, либо вовсе невозможно. - Личная чуйка, что если человек называет себя специалистом, то он должен обладать несколько более глубокими знаниями, чем название инструмента или кнопки, на которую надо нажать. • В этом цикле статей автор попытался разобрать, как в теории устроен протокол Kerberos и какие атаки с его использованием можно осуществить на практике в Active Directory. Также будут приведены некоторые рекомендации по противодействию рассматриваемым атакам. • Часть 1. Теория: - Требования к протоколу Kerberos; - Список терминов; - Аутентификация с использованием Kerberos; - Житейская аналогия; - По верхам в общем виде; - Разбор аутентификации в Kerberos согласно RFC; - Алгоритм формирования ключа; - Kerberos в Active Directory; - Доменная аутентификация пользователя к рабочей станции в Active Directory. • Часть 2. Классические атаки: - Атака на подбор имен пользователей; - Распыление пароля; - AS-REQ roasting; - AS-REP roasting; - Kerberoasting; - Pass-the-key / Overpass The Hash; - Pass-the-Ticket (PtT) / Pass-the-Cache; - PtT + AnySPN; - Silver Ticket; - Golden Ticket. • Часть 3. Неограниченное делегирование: - История и виды делегирования; - Устройство неограниченного делегирования; - Общая схема атаки при неограниченном делегировании; - Поиск учетных записей с неограниченным делегированием; - Атака “Извлечение из памяти сервера”; - Атака с использованием учетной записи без сервера; - Общая схема вариантов проведения атак; - Рекомендации. • Часть 4. Ограниченное делегирование: - Ограниченное делегирование с использованием только Kerberos (S4U2Proxy); - Ограниченное делегирование со сменой протокола (S4U2Self и S4U2Proxy); - Классическая атака на ограниченное делегирование; - Про другие атаки. • Часть 5. Делегирование, ограниченное на основе ресурсов: - Устройство ограниченного на основе ресурсов делегирования; - Классическая атака на RBCD; - Как получить учетную запись с SPN; - Атака без контроля над учетной записью с SPN; - Изменение msDS-AllowedToActOnBehalfOfOtherIdentity с помощью ACL; - Изменение msDS-AllowedToActOnBehalfOfOtherIdentity через Relay-атаки. • Часть 6. PKINIT: - Криптография с открытым ключом; - Электронная цифровая подпись; - Центр сертификации; - PKINIT в Kerberos Active Directory; - Физическое хранение закрытых ключей; - NTLM в PKINIT; - Key Trust; - PassTheCertificate; - UnPAC the Hash; - Shadow Credentials; - Enterprises Key Admin. #Kerberos #AD #Пентест

🔗Ссылка: https://xakep.ru/2024/08/15/twelve-attacks/