en
Feedback
Rick Academy β€” Π₯Π°ΠΊΠΈΠ½Π³ ΠΈ ΠšΠΈΠ±Π΅Ρ€Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ

Rick Academy β€” Π₯Π°ΠΊΠΈΠ½Π³ ΠΈ ΠšΠΈΠ±Π΅Ρ€Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ

Open in Telegram

АкадСмия спСциалистов ΠΏΠΎ кибСрбСзопасности ΠΈΠ»ΠΈ Π±ΡƒΠ΄ΡƒΡ‰ΠΈΡ… искатСлСй ΠΏΡ€ΠΈΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠΉ. Π Π΅ΠΊΠ»Π°ΠΌΠ°: @dad_admin

Show more
2 658
Subscribers
+124 hours
-27 days
-2230 days
Posts Archive
πŸͺž RedTeam-Tools - Π°Π³Ρ€Π΅Π³Π°Ρ‚ΠΎΡ€ практичСских Ρ‚Π΅Ρ…Π½ΠΈΠΊ ΠΈ инструмСнтов для red teaming ΠΈ пСнтСста ➑️RedTeam-Tools - это curated-Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ с Π±ΠΎΠ»Π΅Π΅ Ρ‡Π΅ΠΌ 150 инструмСнтами, Ρ‚Π΅Ρ…Π½ΠΈΠΊΠ°ΠΌΠΈ ΠΈ чСклистами, ΠΏΠΎΠΊΡ€Ρ‹Π²Π°ΡŽΡ‰ΠΈΠΌΠΈ вСсь Ρ†ΠΈΠΊΠ» Π°Ρ‚Π°ΠΊ: ΠΎΡ‚ Ρ€Π°Π·Π²Π΅Π΄ΠΊΠΈ ΠΈ ΠΏΠ΅Ρ€Π²ΠΎΠ½Π°Ρ‡Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ доступа Π΄ΠΎ пост-эксплуатации ΠΈ ΠΎΠ±Ρ…ΠΎΠ΄Π° Π·Π°Ρ‰ΠΈΡ‚. Π­Ρ‚ΠΎ Π½Π΅ Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊ ΠΈ Π½Π΅ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΉ инструмСнт, Π° ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ Ρ€Π΅Π°Π»ΡŒΠ½Ρ‹Ρ… ΡƒΡ‚ΠΈΠ»ΠΈΡ‚, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Ρ… Π² OSCP/Red Team сцСнариях. βž‘οΈΠ§Ρ‚ΠΎ Π²Π½ΡƒΡ‚Ρ€ΠΈ рСпозитория ⏺Reconnaissance ΠΈ OSINT: субдомСны, DNS, CT logs, asset discovery, Shodan-ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΈ ⏺Initial Access: phishing frameworks, password spraying, QR/OAuth Π°Ρ‚Π°ΠΊΠΈ, USB-based Π°Ρ‚Π°ΠΊΠΈ ⏺Execution: Active Directory инструмСнты, credential dumping, WinRM, lateral movement tooling ⏺Privilege Escalation: Windows/Linux PE Ρ‡Π΅ΠΊΠ΅Ρ€Ρ‹, AD escalation, misconfig discovery ⏺Persistence: tunneling, backdoors, persistence frameworks (Empire, SharPersist) ⏺Credential Access: Mimikatz, DPAPI extraction, browser credential theft, hash cracking ⏺Defense Evasion: AMSI bypass, obfuscation, EDR evasion Ρ‚Π΅Ρ…Π½ΠΈΠΊΠΈ ⏺Resource Development: payload generation, macro/VBA/HTA инструмСнты, injection Ρ‚Π΅Ρ…Π½ΠΈΠΊΠΈ πŸͺž Π’ΠΎΡ‚ Π²Π°ΠΌ ссылка Π½Π° GitHub Rick Academy πŸ•΅#osint

πŸͺž Mythos - модСль, ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ Anthropic ΠΎΡ‚ΠΊΠ°Π·Π°Π»Π°ΡΡŒ Π²Ρ‹ΠΏΡƒΡΠΊΠ°Ρ‚ΡŒ. И ΠΏΡ€ΠΈΡ‡ΠΈΠ½Π° Π½Π΅ Π² Β«Π·Π»ΠΎΠΌ ИИ» ➑️Anthropic Π²ΠΏΠ΅Ρ€Π²Ρ‹Π΅ ΠΏΡƒΠ±Π»ΠΈΡ‡Π½ΠΎ заявили: ΠΎΠ΄
πŸͺž Mythos - модСль, ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ Anthropic ΠΎΡ‚ΠΊΠ°Π·Π°Π»Π°ΡΡŒ Π²Ρ‹ΠΏΡƒΡΠΊΠ°Ρ‚ΡŒ. И ΠΏΡ€ΠΈΡ‡ΠΈΠ½Π° Π½Π΅ Π² Β«Π·Π»ΠΎΠΌ ИИ» ➑️Anthropic Π²ΠΏΠ΅Ρ€Π²Ρ‹Π΅ ΠΏΡƒΠ±Π»ΠΈΡ‡Π½ΠΎ заявили: ΠΎΠ΄Π½Ρƒ ΠΈΠ· своих ΠΌΠΎΠ΄Π΅Π»Π΅ΠΉ ΠΎΠ½ΠΈ Π½Π΅ Π²Ρ‹Π»ΠΎΠΆΠ°Ρ‚ Π²ΠΎΠΎΠ±Ρ‰Π΅ Π½ΠΈΠΊΡƒΠ΄Π°. Ни API, Π½ΠΈ claude_ai, Π½ΠΈ enterprise-доступа. ΠŸΡ€ΠΈΡ‡ΠΈΠ½Π° - ΠΊΠΈΠ±Π΅Ρ€Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ. βΊΠ Π΅Ρ‡ΡŒ ΠΏΡ€ΠΎ Mythos: Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΡŽΡŽ модСль, которая Π²ΠΎ врСмя тСстов Π½Π°Ρ‡Π°Π»Π° Π½Π°Ρ…ΠΎΠ΄ΠΈΡ‚ΡŒ Ρ€Π΅Π°Π»ΡŒΠ½Ρ‹Π΅ zero-day уязвимости Π² OpenBSD, FreeBSD, FFmpeg ΠΈ Π΄Π°ΠΆΠ΅ ΠΏΠΎΠΌΠΎΠ³Π»Π° ΠΏΠΎΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ exploit chain ΠΏΡ€ΠΎΡ‚ΠΈΠ² macOS M5. ΠŸΡ€ΠΈΡ‡Ρ‘ΠΌ Π½Π΅ Ρ‡Π΅Ρ€Π΅Π· Ρ„Π°Π·Π·ΠΈΠ½Π³ ΠΈΠ»ΠΈ сигнатуры β€” модСль просто Ρ‡ΠΈΡ‚Π°Π»Π° ΠΊΠΎΠ΄ ΠΈ рассуТдала Π½Π°Π΄ Π½ΠΈΠΌ. ➑️БамоС нСприятноС Π² этой истории ⏺Mythos Π½Π΅ ΠΎΠ±ΡƒΡ‡Π°Π»ΠΈ Β«Π±Ρ‹Ρ‚ΡŒ модСлью для поиска уязвимостСй» ⏺Anthropic ΡƒΠ»ΡƒΡ‡ΡˆΠ°Π»ΠΈ ΠΎΠ±Ρ‰ΠΈΠ΅ способности: ΠΊΠΎΠ΄, reasoning, Π°Π²Ρ‚ΠΎΠ½ΠΎΠΌΠ½ΠΎΡΡ‚ΡŒ ⏺Поиск Π±Π°Π³ΠΎΠ² появился ΠΊΠ°ΠΊ ΠΏΠΎΠ±ΠΎΡ‡Π½Ρ‹ΠΉ эффСкт ΠΌΠ°ΡΡˆΡ‚Π°Π±ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΡ ⏺ВС ΠΆΠ΅ способности с высокой Π²Π΅Ρ€ΠΎΡΡ‚Π½ΠΎΡΡ‚ΡŒΡŽ появятся Ρƒ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΡ… Π±Π°Π·ΠΎΠ²Ρ‹Ρ… ΠΌΠΎΠ΄Π΅Π»Π΅ΠΉ Π²ΠΎΠΎΠ±Ρ‰Π΅ Ρƒ всСх ⏺Anthropic прямо ΠΏΠΈΡˆΠ΅Ρ‚: это Π½Π΅ спСциализированный offensive AI. Π­Ρ‚ΠΎ обычная ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π°Ρ гСнСрация ΠΌΠΎΠ΄Π΅Π»ΠΈ, Ρƒ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ Π²Π½Π΅Π·Π°ΠΏΠ½ΠΎ β€œΠ²ΠΊΠ»ΡŽΡ‡ΠΈΠ»Π°ΡΡŒβ€ ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡ‚ΡŒ ΠΊ vuln research. Π§ΠΈΡ‚Π°Ρ‚ΡŒ ΡΡ‚Π°Ρ‚ΡŒΡŽ Rick Academy 🦠 #ΡΡ‚Π°Ρ‚ΡŒΡ

πŸͺž Π§Ρ‚ΠΎ Ρ‚Π°ΠΊΠΎΠ΅ Homomorphic Encryption (Π“ΠΎΠΌΠΎΠΌΠΎΡ€Ρ„Π½ΠΎΠ΅ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅) ΠΈ Π·Π°Ρ‡Π΅ΠΌ ΠΎΠ½ΠΎ Π½ΡƒΠΆΠ½ΠΎ для бСзопасности Π΄Π°Π½Π½Ρ‹Ρ…? βž‘οΈΠ“ΠΎΠΌΠΎΠΌΠΎΡ€Ρ„Π½ΠΎΠ΅ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°
πŸͺž Π§Ρ‚ΠΎ Ρ‚Π°ΠΊΠΎΠ΅ Homomorphic Encryption (Π“ΠΎΠΌΠΎΠΌΠΎΡ€Ρ„Π½ΠΎΠ΅ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅) ΠΈ Π·Π°Ρ‡Π΅ΠΌ ΠΎΠ½ΠΎ Π½ΡƒΠΆΠ½ΠΎ для бСзопасности Π΄Π°Π½Π½Ρ‹Ρ…? βž‘οΈΠ“ΠΎΠΌΠΎΠΌΠΎΡ€Ρ„Π½ΠΎΠ΅ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅ β€” это криптографичСская тСхнология, которая позволяСт Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ вычислСния Π½Π° Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… Π±Π΅Π· ΠΈΡ… Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²ΠΊΠΈ. Π­Ρ‚ΠΎ Π²Π°ΠΆΠ½ΠΎ для Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, особСнно Π² ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… вычислСниях. ➑️Как Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚? ⏺ШифрованиС β€” Π΄Π°Π½Π½Ρ‹Π΅ ΡˆΠΈΡ„Ρ€ΡƒΡŽΡ‚ΡΡ с сохранСниСм ΠΈΡ… структуры. ⏺ВычислСния β€” ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡŽΡ‚ΡΡ Π½Π°Π΄ Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΌΠΈ Π΄Π°Π½Π½Ρ‹ΠΌΠΈ, ΠΈ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ остаётся Π² Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½ΠΎΠΌ Π²ΠΈΠ΄Π΅. βΊΠ Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²ΠΊΠ° β€” Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π²Π»Π°Π΄Π΅Π»Π΅Ρ† ΠΊΠ»ΡŽΡ‡Π° ΠΌΠΎΠΆΠ΅Ρ‚ Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚. βž‘οΈΠŸΠΎΡ‡Π΅ΠΌΡƒ Π²Π°ΠΆΠ½ΠΎ? βΊΠšΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ Π΄Π°Π½Π½Ρ‹Ρ… β€” позволяСт бСзопасно ΠΎΠ±Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Ρ‚ΡŒ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ Π² ΠΎΠ±Π»Π°ΠΊΠ΅. βΊΠ‘Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ β€” Π΄Π°Π½Π½Ρ‹Π΅ Π½Π΅ Ρ€Π°ΡΠΊΡ€Ρ‹Π²Π°ΡŽΡ‚ΡΡ Π² процСссС ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ. ⏺ИспользованиС Π² ML β€” Π°Π½Π°Π»ΠΈΠ· Π΄Π°Π½Π½Ρ‹Ρ… ΠΈ ΠΎΠ±ΡƒΡ‡Π΅Π½ΠΈΠ΅ ΠΌΠΎΠ΄Π΅Π»Π΅ΠΉ Π±Π΅Π· ΡƒΡ‚Π΅Ρ‡Π΅ΠΊ. Rick Academy 🦠 #Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ

πŸͺž Cheatsheet-God - Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ замСняСт дСсятки Π²ΠΊΠ»Π°Π΄ΠΎΠΊ, Π·Π°ΠΌΠ΅Ρ‚ΠΎΠΊ ΠΈ старых PDF ΠΏΠΎ пСнтСсту ➑️Cheatsheet-God - это ΠΎΠ³
πŸͺž Cheatsheet-God - Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ замСняСт дСсятки Π²ΠΊΠ»Π°Π΄ΠΎΠΊ, Π·Π°ΠΌΠ΅Ρ‚ΠΎΠΊ ΠΈ старых PDF ΠΏΠΎ пСнтСсту ➑️Cheatsheet-God - это ΠΎΠ³Ρ€ΠΎΠΌΠ½Ρ‹ΠΉ ΠΎΡ„Π»Π°ΠΉΠ½-сборник ΡˆΠΏΠ°Ρ€Π³Π°Π»ΠΎΠΊ для пСнтСста, privilege escalation, web exploitation, Active Directory, BOF ΠΈ post-exploitation. НС Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊ ΠΈ Π½Π΅ сканСр, Π° практичСская Π±Π°Π·Π° ΠΊΠΎΠΌΠ°Π½Π΄, Ρ‚Π΅Ρ…Π½ΠΈΠΊ ΠΈ Ρ‚ΠΈΠΏΠΎΠ²Ρ‹Ρ… Ρ†Π΅ΠΏΠΎΡ‡Π΅ΠΊ дСйствий, собранная ΠΏΠΎΠ΄ Ρ€Π΅Π°Π»ΡŒΠ½Ρ‹Π΅ offensive-сцСнарии ΠΈ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΊΡƒ ΠΊ OSCP. βž‘οΈΠ§Ρ‚ΠΎ Π»Π΅ΠΆΠΈΡ‚ Π²Π½ΡƒΡ‚Ρ€ΠΈ ⏺Linux / Windows privilege escalation ⏺Active Directory enumeration ΠΈ lateral movement ⏺Password attacks, hash cracking ΠΈ Kerberos-сцСнарии ⏺Buffer Overflow ΠΈ exploit development ⏺Web exploitation: SQLi, XSS, LFI/RFI, SSRF ⏺Reverse shell, tunneling, pivoting ΠΈ persistence ⏺Post-exploitation workflow ΠΈ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅Π΅ ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Ρ‰Π΅Π½ΠΈΠ΅ ΠΏΠΎ сСти πŸͺž Π’ΠΎΡ‚ Π²Π°ΠΌ ссылка Π½Π° GitHub Rick Academy πŸ•΅#osint

πŸͺž Π’Π·Π»ΠΎΠΌ Π¦Π΅Π½Ρ‚Ρ€ΠΎΠ±Π°Π½ΠΊΠ° Π‘Π°Π½Π³Π»Π°Π΄Π΅Ρˆ - ΠΊΠ°ΠΊ Lazarus ΠΏΠΎΡ‡Ρ‚ΠΈ ΡƒΠΊΡ€Π°Π»ΠΈ $1 ΠΌΠ»Ρ€Π΄ Ρ‡Π΅Ρ€Π΅Π· SWIFT βž‘οΈΠ Π°Π·Π±ΠΎΡ€ ΠΎΠ΄Π½ΠΎΠΉ ΠΈΠ· самых извСстных финансовых ΠΊΠΈΠ±Π΅Ρ€Π°Ρ‚Π°ΠΊ Π² истории: Π³Ρ€ΡƒΠΏΠΏΠΈΡ€ΠΎΠ²ΠΊΠ° Lazarus скомпромСтировала инфраструктуру Π¦Π΅Π½Ρ‚Ρ€ΠΎΠ±Π°Π½ΠΊΠ° Π‘Π°Π½Π³Π»Π°Π΄Π΅Ρˆ, ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»Π° доступ ΠΊ SWIFT Alliance Access ΠΈ ΠΏΠΎΠΏΡ‹Ρ‚Π°Π»Π°ΡΡŒ вывСсти ΠΏΠΎΡ‡Ρ‚ΠΈ ΠΌΠΈΠ»Π»ΠΈΠ°Ρ€Π΄ Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ² ΠΈΠ· Π€Π΅Π΄Π΅Ρ€Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ³ΠΎ Π±Π°Π½ΠΊΠ° Нью-Π™ΠΎΡ€ΠΊΠ°. βž‘οΈΠ§Ρ‚ΠΎ сдСлало Π°Ρ‚Π°ΠΊΡƒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΠΉ βΊΠžΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΠΈΠ΅ сСгмСнтации ΠΌΠ΅ΠΆΠ΄Ρƒ SWIFT ΠΈ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ ΡΠ΅Ρ‚ΡŒΡŽ βΊΠšΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΡ сотрудников Ρ‡Π΅Ρ€Π΅Π· spear-phishing ⏺ИспользованиС Π΄Π΅ΡˆΡ‘Π²ΠΎΠ³ΠΎ сСтСвого оборудования Π±Π΅Π· Π½ΠΎΡ€ΠΌΠ°Π»ΡŒΠ½ΠΎΠΉ изоляции ⏺ДолгоС скрытоС присутствиС Π²Π½ΡƒΡ‚Ρ€ΠΈ инфраструктуры Π±Π°Π½ΠΊΠ° ➑️Как дСйствовали Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠ΅ βΊΠœΠ΅ΡΡΡ†Π°ΠΌΠΈ ΠΈΠ·ΡƒΡ‡Π°Π»ΠΈ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠ΅ процСссы Π±Π°Π½ΠΊΠ° ⏺Дампили ΡƒΡ‡Ρ‘Ρ‚Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ ΠΈ ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ»ΠΈ ΠΎΠΏΠ΅Ρ€Π°Ρ‚ΠΎΡ€ΠΎΠ² SWIFT ⏺Написали ΠΊΠ°ΡΡ‚ΠΎΠΌΠ½ΡƒΡŽ ΠΌΠ°Π»Π²Π°Ρ€ΡŒ ΠΏΠΎΠ΄ Alliance Access ⏺ПодмСняли ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ цСлостности ΠΈ криптографичСскиС ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΈ ⏺АвтоматичСски подписывали SWIFT-сообщСния ΠΎΡ‚ ΠΈΠΌΠ΅Π½ΠΈ Π±Π°Π½ΠΊΠ° βž‘οΈΠŸΠΎΡ‡Π΅ΠΌΡƒ Π°Ρ‚Π°ΠΊΠ° Π±Ρ‹Π»Π° особСнно опасной ⏺Для Π€Π Π‘ Нью-Π™ΠΎΡ€ΠΊΠ° Ρ‚Ρ€Π°Π½Π·Π°ΠΊΡ†ΠΈΠΈ выглядСли ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ Π»Π΅Π³ΠΈΡ‚ΠΈΠΌΠ½Ρ‹ΠΌΠΈ ⏺Использовались настоящиС банковскиС ΠΊΠ»ΡŽΡ‡ΠΈ ΠΈ Π²Π°Π»ΠΈΠ΄Π½Ρ‹Π΅ SWIFT-сообщСния ⏺ВрСдонос Π΄Π°ΠΆΠ΅ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΠ» ΠΌΠ°Ρ‚Ρ€ΠΈΡ‡Π½Ρ‹ΠΉ ΠΏΡ€ΠΈΠ½Ρ‚Π΅Ρ€, ΠΏΠ΅Ρ‡Π°Ρ‚Π°Π²ΡˆΠΈΠΉ Ρ‚Ρ€Π°Π½Π·Π°ΠΊΡ†ΠΈΠΎΠ½Π½Ρ‹Π΅ Π»ΠΎΠ³ΠΈ βΊΠžΠΏΠ΅Ρ€Π°Ρ†ΠΈΡ Π±Ρ‹Π»Π° синхронизирована с Π²Ρ‹Ρ…ΠΎΠ΄Π½Ρ‹ΠΌΠΈ Π² Π‘Π°Π½Π³Π»Π°Π΄Π΅Ρˆ ΠΈ БША Π§ΠΈΡ‚Π°Ρ‚ΡŒ ΡΡ‚Π°Ρ‚ΡŒΡŽ Rick Academy 🦠 #ΡΡ‚Π°Ρ‚ΡŒΡ

πŸͺž MITRE ATT&CK - ΠΊΠ°ΠΊ Π°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π°Ρ‚Π°ΠΊΡƒ ΠΏΠΎ шагам, Π° Π½Π΅ ΠΏΠΎ Π°Π»Π΅Ρ€Ρ‚Π°ΠΌ βž‘οΈΠ’ этом Π²ΠΈΠ΄Π΅ΠΎ ΠΏΠΎΠΊΠ°Π·Π°Π½ΠΎ, ΠΊΠ°ΠΊ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ MITRE ATT&CK Π½Π΅ ΠΊΠ°ΠΊ справочник Ρ‚Π΅Ρ…Π½ΠΈΠΊ, Π° ΠΊΠ°ΠΊ инструмСнт Π°Π½Π°Π»ΠΈΠ·Π° Ρ€Π΅Π°Π»ΡŒΠ½Ρ‹Ρ… Π°Ρ‚Π°ΠΊ. Π€ΠΎΡ€ΠΌΠ°Ρ‚ практичСский: ΠΎΡ‚ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… событий Π² Π»ΠΎΠ³Π°Ρ… Π΄ΠΎ цСлостной ΠΊΠ°Ρ€Ρ‚ΠΈΠ½Ρ‹ Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎ Π΄Π΅Π»Π°Π΅Ρ‚ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ ΠΈ Π½Π° ΠΊΠ°ΠΊΠΎΠΌ ΠΎΠ½ этапС. ➑️О Ρ‡Ρ‘ΠΌ Π²ΠΈΠ΄Π΅ΠΎ Π½Π° самом Π΄Π΅Π»Π΅ ⏺Как Ρ‡ΠΈΡ‚Π°Ρ‚ΡŒ Π°Ρ‚Π°ΠΊΡƒ ΠΊΠ°ΠΊ Ρ†Π΅ΠΏΠΎΡ‡ΠΊΡƒ дСйствий, Π° Π½Π΅ Π½Π°Π±ΠΎΡ€ Ρ€Π°Π·Ρ€ΠΎΠ·Π½Π΅Π½Π½Ρ‹Ρ… срабатываний. βΊΠŸΠΎΡ‡Π΅ΠΌΡƒ ΠΎΠ΄ΠΈΠ½ ΠΈ Ρ‚ΠΎΡ‚ ΠΆΠ΅ Π°Π»Π΅Ρ€Ρ‚ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ Π±Π΅Π·Π²Ρ€Π΅Π΄Π½Ρ‹ΠΌ ΡˆΡƒΠΌΠΎΠΌ ΠΈΠ»ΠΈ Ρ‡Π°ΡΡ‚ΡŒΡŽ ΡΠ΅Ρ€ΡŒΡ‘Π·Π½ΠΎΠ³ΠΎ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π°. ⏺Как ATT&CK ΠΏΠΎΠΌΠΎΠ³Π°Π΅Ρ‚ ΠΏΠΎΠ½ΡΡ‚ΡŒ Π½Π°ΠΌΠ΅Ρ€Π΅Π½ΠΈΠ΅ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅Π³ΠΎ, Π° Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ„Π°ΠΊΡ‚ Π½Π°Ρ€ΡƒΡˆΠ΅Π½ΠΈΡ. βž‘οΈΠ§Ρ‚ΠΎ ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°ΡŽΡ‚ Π½Π° ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π°Ρ… ⏺Маппинг событий ΠΈΠ· Π»ΠΎΠ³ΠΎΠ² ΠΈ сСтСвого Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° Π½Π° Ρ‚Π΅Ρ…Π½ΠΈΠΊΠΈ ATT&CK. ⏺ВосстановлСниС Ρ…ΠΎΠ΄Π° Π°Ρ‚Π°ΠΊΠΈ: ΠΎΡ‚ ΠΏΠ΅Ρ€Π²ΠΈΡ‡Π½ΠΎΠ³ΠΎ доступа Π΄ΠΎ закрСплСния ΠΈ двиТСния ΠΏΠΎ сСти. ⏺Разбор Ρ‚ΠΈΠΏΠΎΠ²Ρ‹Ρ… сцСнариСв, Π³Π΄Π΅ Π²ΠΈΠ΄Π½ΠΎ, Π½Π° ΠΊΠ°ΠΊΠΎΠΌ шагС Π·Π°Ρ‰ΠΈΡ‚Ρƒ ΠΌΠΎΠΆΠ½ΠΎ Π±Ρ‹Π»ΠΎ ΡƒΡΠΈΠ»ΠΈΡ‚ΡŒ. πŸ“Ή Π‘ΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ Π½Π° YouTube Rick Academy 🦠 #Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ

πŸͺž SpiceDB - инструмСнт Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·Π°Ρ†ΠΈΠΈ Π² стилС Google Zanzibar для слоТных IAM-ΠΌΠΎΠ΄Π΅Π»Π΅ΠΉ ➑️SpiceDB - это open-source систСма управлСния Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·Π°Ρ†ΠΈΠ΅ΠΉ, вдохновлённая Google Zanzibar. Она Ρ€Π΅ΡˆΠ°Π΅Ρ‚ Π½Π΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ, Π° Π±ΠΎΠ»Π΅Π΅ ΡΠ»ΠΎΠΆΠ½ΡƒΡŽ Π·Π°Π΄Π°Ρ‡Ρƒ: β€œΠΌΠΎΠΆΠ΅Ρ‚ Π»ΠΈ ΡΡƒΠ±ΡŠΠ΅ΠΊΡ‚ X Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ дСйствиС Y Π½Π°Π΄ рСсурсом Z” Π½Π° ΠΌΠ°ΡΡˆΡ‚Π°Π±Π΅ распрСдСлённых систСм. βž‘οΈΠ§Ρ‚ΠΎ это Π·Π° модСль ⏺ДанныС хранятся ΠΊΠ°ΠΊ ΠΎΡ‚Π½ΠΎΡˆΠ΅Π½ΠΈΡ (relationships), Π° Π½Π΅ Ρ€ΠΎΠ»ΠΈ βΊΠŸΡ€Π°Π²Π° Π²Ρ‹Ρ‡ΠΈΡΠ»ΡΡŽΡ‚ΡΡ динамичСски Ρ‡Π΅Ρ€Π΅Π· запросы ΠΊ Π³Ρ€Π°Ρ„Ρƒ доступа βΊΠ˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ дСкларативная схСма Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·Π°Ρ†ΠΈΠΈ (ΠΊΠ°ΠΊ SQL, Π½ΠΎ для permissions) βΊΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ΡΡ fine-grained access control (ReBAC + ABAC) ➑️Как это Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ Π²Π½ΡƒΡ‚Ρ€ΠΈ ⏺БхСма описываСт Ρ‚ΠΈΠΏΡ‹ ΠΎΠ±ΡŠΠ΅ΠΊΡ‚ΠΎΠ² (user, document, folder ΠΈ Ρ‚.Π΄.) βΊΠœΠ΅ΠΆΠ΄Ρƒ Π½ΠΈΠΌΠΈ Π·Π°Π΄Π°ΡŽΡ‚ΡΡ ΠΎΡ‚Π½ΠΎΡˆΠ΅Π½ΠΈΡ (viewer, editor, parent ΠΈ Ρ‚.Π΄.) ⏺Permissions Π²Ρ‹Ρ‡ΠΈΡΠ»ΡΡŽΡ‚ΡΡ ΠΊΠ°ΠΊ Π³Ρ€Π°Ρ„ΠΎΠ²Ρ‹Π΅ выраТСния ⏺Запросы Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡŽΡ‚ΡΡ Ρ‡Π΅Ρ€Π΅Π· gRPC/HTTP API Π² Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠΌ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ ⏺БистСма ΠΌΠ°ΡΡˆΡ‚Π°Π±ΠΈΡ€ΡƒΠ΅Ρ‚ΡΡ Π½Π° ΠΌΠΈΠ»Π»ΠΈΠ°Ρ€Π΄Ρ‹ ΠΎΡ‚Π½ΠΎΡˆΠ΅Π½ΠΈΠΉ πŸͺž Π’ΠΎΡ‚ Π²Π°ΠΌ ссылка Π½Π° GitHub Rick Academy πŸ•΅#osint

πŸͺž Prompt Injection - ΠΏΠΎΡ‡Π΅ΠΌΡƒ LLM-Π°Π³Π΅Π½Ρ‚ΠΎΠ² Π½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ β€œΠΏΠΎΡ‡ΠΈΠ½ΠΈΡ‚ΡŒβ€ ΠΎΠ΄Π½ΠΈΠΌ систСмным ΠΏΡ€ΠΎΠΌΠΏΡ‚ΠΎΠΌ βž‘οΈΠ Π°Π·Π±ΠΎΡ€ Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Π½ΠΎΠΉ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ LLM-систСм: модСль Π½Π΅ ΡƒΠΌΠ΅Π΅Ρ‚ Тёстко ΠΎΡ‚Π»ΠΈΡ‡Π°Ρ‚ΡŒ инструкции ΠΎΡ‚ Π΄Π°Π½Π½Ρ‹Ρ…. Для Π½Π΅Ρ‘ ΠΈ систСмный ΠΏΡ€ΠΎΠΌΠΏΡ‚, ΠΈ письмо ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ, ΠΈ HTML со страницы - просто ΠΎΠ΄ΠΈΠ½ ΠΏΠΎΡ‚ΠΎΠΊ Ρ‚ΠΎΠΊΠ΅Π½ΠΎΠ². ИмСнно поэтому prompt injection - это Π½Π΅ Π±Π°Π³ ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΠΎΠΉ ΠΌΠΎΠ΄Π΅Π»ΠΈ, Π° Ρ„ΡƒΠ½Π΄Π°ΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½ΠΎΠ΅ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠ΅ всСй Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Ρ‹ соврСмСнных LLM. βž‘οΈΠ§Ρ‚ΠΎ здСсь ломаСтся ⏺LLM Π½Π΅ ΠΈΠΌΠ΅Π΅Ρ‚ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ β€œΠ·Π°Ρ‰ΠΈΡ‰Ρ‘Π½Π½ΠΎΠ³ΠΎβ€ ΠΊΠ°Π½Π°Π»Π° инструкций ⏺System / user / tool Ρ€ΠΎΠ»ΠΈ β€” статистичСская ΠΏΡ€ΠΈΠ²Ρ‹Ρ‡ΠΊΠ° ΠΌΠΎΠ΄Π΅Π»ΠΈ, Π° Π½Π΅ Тёсткая изоляция ⏺ВрСдоносный тСкст обрабатываСтся Ρ‚Π΅ΠΌ ΠΆΠ΅ ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΠΎΠΌ, Ρ‡Ρ‚ΠΎ ΠΈ Π»Π΅Π³ΠΈΡ‚ΠΈΠΌΠ½Ρ‹Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ βΊΠΡ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ ΠΌΠ°Π½ΠΈΠΏΡƒΠ»ΠΈΡ€ΡƒΠ΅Ρ‚ Π½Π΅ ΠΊΠΎΠ΄ΠΎΠΌ, Π° контСкстом ΠΌΡ‹ΡˆΠ»Π΅Π½ΠΈΡ ΠΌΠΎΠ΄Π΅Π»ΠΈ βž‘οΈΠŸΠΎΡ‡Π΅ΠΌΡƒ это отличаСтся ΠΎΡ‚ SQL-ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΉ ⏺В SQL Π΅ΡΡ‚ΡŒ Ρ„ΠΎΡ€ΠΌΠ°Π»ΡŒΠ½Π°Ρ Π³Ρ€Π°ΠΌΠΌΠ°Ρ‚ΠΈΠΊΠ° ΠΈ парамСтризация ⏺У СстСствСнного языка Π½Π΅Ρ‚ строгого раздСлСния β€œΠ΄Π°Π½Π½Ρ‹Ρ…β€ ΠΈ β€œΠΊΠΎΠΌΠ°Π½Π΄β€ ⏺Ѐраза Β«ΠΎΡ‚ΠΏΡ€Π°Π²ΡŒ Ρ„Π°ΠΉΠ»Ρ‹Β» синтаксичСски Π½ΠΈΡ‡Π΅ΠΌ Π½Π΅ отличаСтся ΠΎΡ‚ ΠΎΠ±Ρ‹Ρ‡Π½ΠΎΠ³ΠΎ тСкста ⏺МодСль сама Π΄ΠΎΠ»ΠΆΠ½Π° Ρ€Π΅ΡˆΠ°Ρ‚ΡŒ, являСтся Π»ΠΈ инструкция врСдоносной ➑️КакиС Π°Ρ‚Π°ΠΊΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ Π½Π° ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ΅ βΊΠŸΡ€ΡΠΌΡ‹Π΅ prompt injection Ρ‡Π΅Ρ€Π΅Π· user input βΊΠšΠΎΡΠ²Π΅Π½Π½Ρ‹Π΅ Π°Ρ‚Π°ΠΊΠΈ Ρ‡Π΅Ρ€Π΅Π· письма, HTML, Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Ρ‹ ΠΈ tool output βΊΠžΠ±Ρ„ΡƒΡΠΊΠ°Ρ†ΠΈΡ инструкций Ρ‡Π΅Ρ€Π΅Π· base64, Unicode, split-context βΊΠœΠ½ΠΎΠ³ΠΎΡ…ΠΎΠ΄ΠΎΠ²Ρ‹Π΅ Π°Ρ‚Π°ΠΊΠΈ с постСпСнным смСщСниСм контСкста Π§ΠΈΡ‚Π°Ρ‚ΡŒ ΡΡ‚Π°Ρ‚ΡŒΡŽ Rick Academy 🦠 #ΡΡ‚Π°Ρ‚ΡŒΡ

πŸͺž Π—Π°Ρ‰ΠΈΡ‰Π°Π΅ΠΌ Kerberos: ΠΊΠ°ΠΊ Π»ΠΎΠΌΠ°ΡŽΡ‚ Π΄ΠΎΠΌΠ΅Π½ ΠΈ ΠΊΠ°ΠΊ это Π·Π°ΠΊΡ€Ρ‹Ρ‚ΡŒ ➑️Kerberos β€” сСрдцС Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Π² Active Directory. Если Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»
πŸͺž Π—Π°Ρ‰ΠΈΡ‰Π°Π΅ΠΌ Kerberos: ΠΊΠ°ΠΊ Π»ΠΎΠΌΠ°ΡŽΡ‚ Π΄ΠΎΠΌΠ΅Π½ ΠΈ ΠΊΠ°ΠΊ это Π·Π°ΠΊΡ€Ρ‹Ρ‚ΡŒ ➑️Kerberos β€” сСрдцС Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Π² Active Directory. Если Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ Π½Π°Ρ‡ΠΈΠ½Π°Π΅Ρ‚ Π·Π»ΠΎΡƒΠΏΠΎΡ‚Ρ€Π΅Π±Π»ΡΡ‚ΡŒ Kerberos-ΠΌΠ΅Ρ…Π°Π½ΠΈΠΊΠ°ΠΌΠΈ, Π°Ρ‚Π°ΠΊΠ° выглядит Π»Π΅Π³ΠΈΡ‚ΠΈΠΌΠ½ΠΎ, Π° компромСтация развиваСтся Π±Π΅Π· ΡˆΡƒΠΌΠ°. ΠŸΠΎΡΡ‚ΠΎΠΌΡƒ Π·Π°Ρ‰ΠΈΡ‚Π° Kerberos β€” ΠΊΡ€ΠΈΡ‚ΠΈΡ‡Π½Π° послС initial access. ➑️Как Π°Ρ‚Π°ΠΊΡƒΡŽΡ‚ Kerberos: ⏺Kerberoasting β€” ΠΎΡ„Π»Π°ΠΉΠ½-брутфорс TGS-Π±ΠΈΠ»Π΅Ρ‚ΠΎΠ² сСрвисных Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚ΠΎΠ² ⏺AS-REP Roasting β€” ΠΈΠ·Π²Π»Π΅Ρ‡Π΅Π½ΠΈΠ΅ Ρ…ΡΡˆΠ΅ΠΉ Ρƒ ΡƒΡ‡Ρ‘Ρ‚ΠΎΠΊ Π±Π΅Π· pre-authentication ⏺Golden Ticket β€” ΠΏΠΎΠ΄Π΄Π΅Π»ΠΊΠ° TGT ΠΏΡ€ΠΈ ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΠΈ krbtgt ⏺Silver Ticket β€” Ρ„Π°Π»ΡŒΡˆΠΈΠ²Ρ‹Π΅ TGS для ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹Ρ… сСрвисов ⏺Pass-the-Ticket β€” ΠΏΠΎΠ²Ρ‚ΠΎΡ€Π½ΠΎΠ΅ использованиС Π²Π°Π»ΠΈΠ΄Π½Ρ‹Ρ… Π±ΠΈΠ»Π΅Ρ‚ΠΎΠ² ➑️Как Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ Π·Π°Ρ‰ΠΈΡ‚Π°: ⏺gMSA ΠΈ Managed Service Accounts β€” ΡƒΠ±ΠΈΡ€Π°ΡŽΡ‚ ΠΏΠ°Ρ€ΠΎΠ»ΠΈ Ρƒ сСрвисных ΡƒΡ‡Ρ‘Ρ‚ΠΎΠΊ ⏺Kerberos Pre-Authentication β€” ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½Π° для всСх ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ⏺ДлинныС случайныС ΠΏΠ°Ρ€ΠΎΠ»ΠΈ Ρƒ сСрвисов (30+ символов) ⏺РСгулярная ротация krbtgt (двойная смСна) βΊΠžΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠ΅ SPN β€” ΠΌΠΈΠ½ΠΈΠΌΡƒΠΌ сСрвисов, ΠΌΠΈΠ½ΠΈΠΌΡƒΠΌ ΠΏΡ€Π°Π² βΊΠœΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³ TGS-запросов β€” аномальноС количСство ΠΈ Π½Π΅Ρ‚ΠΈΠΏΠΈΡ‡Π½Ρ‹Π΅ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Ρ‹ ⏺Tier-model β€” изоляция админских ΡƒΡ‡Ρ‘Ρ‚ΠΎΠΊ ΠΈ сСрвисов Rick Academy 🦠 #Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ

πŸͺž OSV-Scanner - vulnerability scanning Ρ‡Π΅Ρ€Π΅Π· ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ Π³Ρ€Π°Ρ„ зависимостСй ΠΈ Ρ€Π΅Π°Π»ΡŒΠ½Ρ‹Π΅ advisory ➑️OSV-Scanner - инструмСнт ΠΎΡ‚ Go
πŸͺž OSV-Scanner - vulnerability scanning Ρ‡Π΅Ρ€Π΅Π· ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ Π³Ρ€Π°Ρ„ зависимостСй ΠΈ Ρ€Π΅Π°Π»ΡŒΠ½Ρ‹Π΅ advisory ➑️OSV-Scanner - инструмСнт ΠΎΡ‚ Google для поиска уязвимостСй Π² зависимостях, ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€Π°Ρ… ΠΈ lockfile’ах с использованиСм Π±Π°Π·Ρ‹ OSV.dev. Π’ ΠΎΡ‚Π»ΠΈΡ‡ΠΈΠ΅ ΠΎΡ‚ классичСских CVE-сканСров, здСсь Π°ΠΊΡ†Π΅Π½Ρ‚ сдСлан Π½Π΅ просто Π½Π° β€œΠΏΠΎΠΈΡΠΊΠ΅ CVE”, Π° Π½Π° Ρ‚ΠΎΡ‡Π½ΠΎΠΌ сопоставлСнии зависимостСй ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° с Ρ€Π΅Π°Π»ΡŒΠ½ΠΎ Π·Π°Ρ‚Ρ€ΠΎΠ½ΡƒΡ‚Ρ‹ΠΌΠΈ вСрсиями. βž‘οΈΠ§Ρ‚ΠΎ ΡƒΠΌΠ΅Π΅Ρ‚ сканСр ⏺БканированиС package.json, go.mod, pom.xml, cargo.lock ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΡ… lockfile βΊΠŸΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ² ΠΈ OS-ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Π²Π½ΡƒΡ‚Ρ€ΠΈ image layers ⏺Анализ зависимостСй для npm, pip, Maven, Go, Rust, Composer ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΡ… ecosystem ⏺Offline scanning Ρ‡Π΅Ρ€Π΅Π· Π»ΠΎΠΊΠ°Π»ΡŒΠ½ΡƒΡŽ копию OSV database ⏺License scanning ΠΈ guided remediation βž‘οΈΠŸΠΎΡ‡Π΅ΠΌΡƒ OSV отличаСтся ΠΎΡ‚ классичСских vulnerability DB βΊΠšΠ°ΠΆΠ΄Ρ‹ΠΉ advisory привязан ΠΊ ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹ΠΌ affected versions βΊΠ˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ machine-readable OSV schema вмСсто тСкстовых CVE-описаний ⏺ДанныС Π°Π³Ρ€Π΅Π³ΠΈΡ€ΡƒΡŽΡ‚ΡΡ ΠΈΠ· GitHub Security Advisories, RustSec, Ubuntu notices ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΡ… sources ⏺БниТаСтся количСство false positive ΠΏΡ€ΠΈ Π°Π½Π°Π»ΠΈΠ·Π΅ зависимостСй πŸͺž Π’ΠΎΡ‚ Π²Π°ΠΌ ссылка Π½Π° GitHub Rick Academy πŸ•΅#osint

πŸͺž mTLS - ΠΊΠΎΠ³Π΄Π° доступ ΠΊ сСрвису Ρ€Π΅ΡˆΠ°Π΅Ρ‚ Π½Π΅ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ, Π° криптография βž‘οΈΠ Π°Π·Π±ΠΎΡ€ ΠΏΠΎΠ΄Ρ…ΠΎΠ΄Π° Mutual TLS, Π³Π΄Π΅ сСрвСр провСряСт Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ сСбя, Π½ΠΎ ΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°. ВмСсто ΠΎΠ±Ρ‹Ρ‡Π½ΠΎΠΉ Ρ„ΠΎΡ€ΠΌΡ‹ Π»ΠΎΠ³ΠΈΠ½Π° доступ ΠΏΠΎΠ»ΡƒΡ‡Π°ΡŽΡ‚ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ устройства с Π²Π°Π»ΠΈΠ΄Π½Ρ‹ΠΌ сСртификатом β€” Π΅Ρ‰Ρ‘ Π΄ΠΎ любого HTTP-запроса. ➑️Как Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ mTLS βΊΠšΠ»ΠΈΠ΅Π½Ρ‚ ΠΈ сСрвСр ΠΎΠ±ΠΌΠ΅Π½ΠΈΠ²Π°ΡŽΡ‚ΡΡ сСртификатами Π²ΠΎ врСмя TLS-рукопоТатия ⏺БСрвСр Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ клиСнтский сСртификат, подписанный Π΄ΠΎΠ²Π΅Ρ€Π΅Π½Π½Ρ‹ΠΌ CA βΊΠšΠ»ΠΈΠ΅Π½Ρ‚ Π΄ΠΎΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚ Π²Π»Π°Π΄Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²Π°Ρ‚Π½Ρ‹ΠΌ ΠΊΠ»ΡŽΡ‡ΠΎΠΌ Ρ‡Π΅Ρ€Π΅Π· CertificateVerify ⏺Если сСртификат Π½Π΅Π²Π°Π»ΠΈΠ΄Π΅Π½ β€” соСдинСниС рвётся Π΅Ρ‰Ρ‘ Π΄ΠΎ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ страницы βž‘οΈΠ§Ρ‚ΠΎ это Π΄Π°Ρ‘Ρ‚ Π½Π° ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ΅ ⏺Боты ΠΈ сканСры Π½Π΅ доходят Π΄ΠΎ прилоТСния Π²ΠΎΠΎΠ±Ρ‰Π΅ ⏺Credential stuffing ΠΈ brute-force становятся бСссмыслСнными ⏺MitM-Π°Ρ‚Π°ΠΊΠΈ ΡƒΠΏΠΈΡ€Π°ΡŽΡ‚ΡΡ Π² отсутствиС клиСнтского ΠΊΠ»ΡŽΡ‡Π° ⏺БСрвис ΠΌΠΎΠΆΠ½ΠΎ β€œΡΠΏΡ€ΡΡ‚Π°Ρ‚ΡŒβ€ ΠΎΡ‚ Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²Π° Π²Π½Π΅ΡˆΠ½ΠΈΡ… сканСров βž‘οΈΠ“Π΄Π΅ ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ ΠΎΡˆΠΈΠ±Π°ΡŽΡ‚ΡΡ βΊΠŸΠ΅Ρ€Π΅Π΄Π°ΡŽΡ‚ Π΄Π°Π½Π½Ρ‹Π΅ ΠΎ сСртификатС Ρ‡Π΅Ρ€Π΅Π· HTTP-Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΈ Π±Π΅Π· ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ trusted proxy ⏺Π₯ранят CA-ΠΊΠ»ΡŽΡ‡ΠΈ ΠΎΠ½Π»Π°ΠΉΠ½ ΠΈ Π±Π΅Π· сСгмСнтации ⏺НС ΠΏΡ€ΠΎΠ΄ΡƒΠΌΡ‹Π²Π°ΡŽΡ‚ ΠΎΡ‚Π·Ρ‹Π² сСртификатов ΠΈ lifecycle PKI βΊΠ‘Ρ‡ΠΈΡ‚Π°ΡŽΡ‚ mTLS Π·Π°ΠΌΠ΅Π½ΠΎΠΉ Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·Π°Ρ†ΠΈΠΈ, хотя ΠΎΠ½ Ρ€Π΅ΡˆΠ°Π΅Ρ‚ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ Π§ΠΈΡ‚Π°Ρ‚ΡŒ ΡΡ‚Π°Ρ‚ΡŒΡŽ Rick Academy 🦠 #ΡΡ‚Π°Ρ‚ΡŒΡ

πŸͺž Как ΠΎΠ΄ΠΈΠ½ студСнт ΠΈΠ· Ѐинляндии случайно ΠΈΠ·ΠΌΠ΅Π½ΠΈΠ» вСсь IT-ΠΌΠΈΡ€ βž‘οΈΠ­Ρ‚ΠΎ Π²ΠΈΠ΄Π΅ΠΎ - история Линус Π’ΠΎΡ€Π²Π°Π»ΡŒΠ΄Ρ, Ρ‡Π΅Π»ΠΎΠ²Π΅ΠΊΠ°, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ сначала написал Linux β€œΠ΄Π»Ρ сСбя”, Π° ΠΏΠΎΡ‚ΠΎΠΌ фактичСски ΠΈΠ·ΠΌΠ΅Π½ΠΈΠ» всю ΡΠΎΠ²Ρ€Π΅ΠΌΠ΅Π½Π½ΡƒΡŽ инфраструктуру ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π°. ΠžΡ‚ Android ΠΈ сСрвСров Π΄ΠΎ ΡΡƒΠΏΠ΅Ρ€ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠ² ΠΈ Git - огромная Ρ‡Π°ΡΡ‚ΡŒ IT сСгодня дСрТится Π½Π° Π΅Π³ΠΎ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π°Ρ…. βž‘οΈΠ§Ρ‚ΠΎ Ρ€Π°Π·Π±ΠΈΡ€Π°ΡŽΡ‚ Π² Π²ΠΈΠ΄Π΅ΠΎ ⏺Как Linux появился ΠΈΠ· ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠΈ ΠΎΠ±ΠΎΠΉΡ‚ΠΈ ограничСния Minix βΊΠŸΠΎΡ‡Π΅ΠΌΡƒ Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΡŒ ΠΊΠΎΠ΄ ΠΏΠΎΠ΄ GPL стало ΠΏΠ΅Ρ€Π΅Π»ΠΎΠΌΠ½Ρ‹ΠΌ ΠΌΠΎΠΌΠ΅Π½Ρ‚ΠΎΠΌ для Open Source ⏺Как Microsoft Π³ΠΎΠ΄Π°ΠΌΠΈ Π²ΠΎΠ΅Π²Π°Π»Π° ΠΏΡ€ΠΎΡ‚ΠΈΠ² Linux βΊΠŸΠΎΡ‡Π΅ΠΌΡƒ Git появился Π±ΡƒΠΊΠ²Π°Π»ΡŒΠ½ΠΎ ΠΊΠ°ΠΊ β€œΡΠΊΡΡ‚Ρ€Π΅Π½Π½ΠΎΠ΅ Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅β€ для Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ ядра ⏺Как ΠΎΠ΄ΠΈΠ½ Ρ‡Π΅Π»ΠΎΠ²Π΅ΠΊ повлиял Π½Π° Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Ρƒ соврСмСнного software engineering βž‘οΈΠ§Ρ‚ΠΎ особСнно интСрСсно ⏺Linux ΠΈΠ·Π½Π°Ρ‡Π°Π»ΡŒΠ½ΠΎ назывался β€œΠΏΡ€ΠΎΡΡ‚ΠΎ хобби” ⏺Git Π±Ρ‹Π» написан Π·Π° считанныС Π½Π΅Π΄Π΅Π»ΠΈ ΠΈΠ·-Π·Π° ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ с ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ ΠΏΠ°Ρ‚Ρ‡Π°ΠΌΠΈ βΊΠ‘ΠΎΠ»ΡŒΡˆΠ°Ρ Ρ‡Π°ΡΡ‚ΡŒ соврСмСнного cloud ΠΈ DevOps выросла Π²ΠΎΠΊΡ€ΡƒΠ³ Linux-экосистСмы βΊΠ˜ΡΡ‚ΠΎΡ€ΠΈΡ Ρ…ΠΎΡ€ΠΎΡˆΠΎ ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚, ΠΊΠ°ΠΊ open source ΠΈΠ·ΠΌΠ΅Π½ΠΈΠ» баланс сил Π² индустрии πŸ“Ή Π‘ΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ Π½Π° YouTube Rick Academy 🦠 #Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ

πŸͺž Pocsuite3 - Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊ для Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ PoC ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ уязвимостСй ➑️Pocsuite3 - это open-source ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ° для remote vuln
πŸͺž Pocsuite3 - Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊ для Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ PoC ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ уязвимостСй ➑️Pocsuite3 - это open-source ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ° для remote vulnerability testing ΠΈ запуска PoC-сцСнариСв. Π€Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊ позволяСт Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ уязвимостСй, массовоС сканированиС ΠΈ воспроизвСдСниС exploit-chain Π² ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΠΈΡ€ΡƒΠ΅ΠΌΠΎΠΉ срСдС. βž‘οΈΠ§Ρ‚ΠΎ ΡƒΠΌΠ΅Π΅Ρ‚ ⏺Запуск PoC Π² Ρ€Π΅ΠΆΠΈΠΌΠ°Ρ… verify / attack / shell ⏺Массовая Ρ€Π°Π±ΠΎΡ‚Π° с target-list ΠΈ CIDR βΊΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° proxy, IPv6 ΠΈ plugin ecosystem ⏺YAML PoC ΠΈ ΡΠΎΠ²ΠΌΠ΅ΡΡ‚ΠΈΠΌΠΎΡΡ‚ΡŒ с nuclei-ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ΠΎΠΌ βΊΠ˜Π½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΡ с asset discovery ΠΈ out-of-band verification βž‘οΈΠ§Ρ‚ΠΎ интСрСсно ⏺PoC ΠΎΡ„ΠΎΡ€ΠΌΠ»ΡΡŽΡ‚ΡΡ ΠΊΠ°ΠΊ ΠΏΠ΅Ρ€Π΅ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Π΅ Python-ΠΌΠΎΠ΄ΡƒΠ»ΠΈ ⏺Framework ΡƒΠΌΠ΅Π΅Ρ‚ ΠΏΠΎΠ΄Π½ΠΈΠΌΠ°Ρ‚ΡŒ Docker-окруТСния для тСстирования βΊΠŸΠΎΠ΄Ρ…ΠΎΠ΄ΠΈΡ‚ для regression testing ΠΈ validation послС patching ⏺МоТно ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΊΠ°ΠΊ CLI ΠΈΠ»ΠΈ Python-Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΡƒ πŸͺž Π’ΠΎΡ‚ Π²Π°ΠΌ ссылка Π½Π° GitHub Rick Academy πŸ•΅#osint

πŸͺž Атака Π½Π° TanStack - ΠΊΠ°ΠΊ компромСтация GitHub Actions ΠΏΡ€Π΅Π²Ρ€Π°Ρ‚ΠΈΠ»Π°ΡΡŒ Π² supply-chain Π·Π°Ρ€Π°ΠΆΠ΅Π½ΠΈΠ΅ npm βž‘οΈΠ Π°Π·Π±ΠΎΡ€ ΠΊΡ€ΡƒΠΏΠ½ΠΎΠΉ Π°Ρ‚Π°ΠΊΠΈ Π½Π° экосистСму @tanstack, Π³Π΄Π΅ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΈ Π²Π½Π΅Π΄Ρ€ΠΈΠ»ΠΈ врСдоносный ΠΈΠΌΠΏΠ»Π°Π½Ρ‚ Π² дСсятки npm-ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Ρ‡Π΅Ρ€Π΅Π· ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΡŽ CI/CD-Ρ†Π΅ΠΏΠΎΡ‡ΠΊΠΈ. Π˜Π½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ Ρ…ΠΎΡ€ΠΎΡˆΠΎ ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ соврСмСнный supply-chain β€” это ΡƒΠΆΠ΅ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ зависимости, Π½ΠΎ ΠΈ GitHub Actions, OIDC ΠΈ developer tooling. βž‘οΈΠ§Ρ‚ΠΎ ΠΏΡ€ΠΎΠΈΠ·ΠΎΡˆΠ»ΠΎ ⏺Были скомпромСтированы дСсятки npm-ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² ⏺В Π½ΠΈΡ… Π²Π½Π΅Π΄Ρ€ΠΈΠ»ΠΈ обфусцированный JS-ΠΈΠΌΠΏΠ»Π°Π½Ρ‚ ⏺ВрСдонос запускался автоматичСски Ρ‡Π΅Ρ€Π΅Π· npm lifecycle hooks ⏺ЦСлью Π±Ρ‹Π»ΠΈ CI/CD-сСкрСты ΠΈ developer environment βž‘οΈΠŸΠΎΡ‡Π΅ΠΌΡƒ Π°Ρ‚Π°ΠΊΠ° особСнно опасна ⏺Код выполнялся прямо Π²ΠΎ врСмя npm install ⏺Payload запускался ΠΊΠ°ΠΊ detached daemon Π±Π΅Π· Π²ΠΈΠ΄ΠΈΠΌΠΎΠ³ΠΎ Π²Ρ‹Π²ΠΎΠ΄Π° βΊΠ˜ΠΌΠΏΠ»Π°Π½Ρ‚ закрСплялся Ρ‡Π΅Ρ€Π΅Π· IDE ΠΈ AI-tooling ΠΊΠΎΠ½Ρ„ΠΈΠ³ΠΈ βΊΠšΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΡ происходила Π²Π½ΡƒΡ‚Ρ€ΠΈ Π΄ΠΎΠ²Π΅Ρ€Π΅Π½Π½ΠΎΠ³ΠΎ pipeline ➑️Какой Π²Π΅ΠΊΡ‚ΠΎΡ€ использовали βΊΠšΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΡ GitHub Actions workflow βΊΠžΡ‚Ρ€Π°Π²Π»Π΅Π½ΠΈΠ΅ cache ΠΈ abuse довСрия ΠΌΠ΅ΠΆΠ΄Ρƒ fork/base workflow βΊΠ˜Π·Π²Π»Π΅Ρ‡Π΅Π½ΠΈΠ΅ OIDC-Ρ‚ΠΎΠΊΠ΅Π½ΠΎΠ² ΠΈΠ· runner runtime βΊΠŸΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΡ врСдоносных ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² ΡƒΠΆΠ΅ β€œΠΎΡ‚ имСни” ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° Π§ΠΈΡ‚Π°Ρ‚ΡŒ ΡΡ‚Π°Ρ‚ΡŒΡŽ Rick Academy 🦠 #ΡΡ‚Π°Ρ‚ΡŒΡ

πŸͺž AS-REP Roasting - Π°Ρ‚Π°ΠΊΠ° Π½Π° Kerberos Π±Π΅Π· Π΅Π΄ΠΈΠ½ΠΎΠ³ΠΎ Π»ΠΎΠ³ΠΈΠ½Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ➑️AS-REP Roasting - Ρ‚Π΅Ρ…Π½ΠΈΠΊΠ°, ΠΏΡ€ΠΈ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ ΠΏΠΎΠ»
πŸͺž AS-REP Roasting - Π°Ρ‚Π°ΠΊΠ° Π½Π° Kerberos Π±Π΅Π· Π΅Π΄ΠΈΠ½ΠΎΠ³ΠΎ Π»ΠΎΠ³ΠΈΠ½Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ➑️AS-REP Roasting - Ρ‚Π΅Ρ…Π½ΠΈΠΊΠ°, ΠΏΡ€ΠΈ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ ΠΏΠΎΠ»ΡƒΡ‡Π°Π΅Ρ‚ Kerberos AS-REP ΠΎΡ‚Π²Π΅Ρ‚ ΠΎΡ‚ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€Π° Π΄ΠΎΠΌΠ΅Π½Π° для Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚ΠΎΠ² с ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Ρ‘Π½Π½ΠΎΠΉ pre-authentication, Π° Π·Π°Ρ‚Π΅ΠΌ ΠΎΡ„Ρ„Π»Π°ΠΉΠ½ ΠΏΠΎΠ΄Π±ΠΈΡ€Π°Π΅Ρ‚ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ. ➑️Как это Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ ⏺В Π΄ΠΎΠΌΠ΅Π½Π΅ ищутся Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚Ρ‹ Π±Π΅Π· Kerberos pre-auth ⏺Для Π½ΠΈΡ… отправляСтся AS-REQ Π±Π΅Π· пароля ⏺KDC ΠΎΡ‚Π²Π΅Ρ‡Π°Π΅Ρ‚ AS-REP с Π΄Π°Π½Π½Ρ‹ΠΌΠΈ, Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΌΠΈ ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΌ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ βΊΠ”Π°Π»ΡŒΡˆΠ΅ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ подбираСтся ΠΎΡ„Ρ„Π»Π°ΠΉΠ½ Ρ‡Π΅Ρ€Π΅Π· hash cracking βž‘οΈΠŸΠΎΡ‡Π΅ΠΌΡƒ это опасно ⏺ДаТС Π½Π΅ Π½ΡƒΠΆΠ΅Π½ доступ ΠΊ ΡƒΡ‡Ρ‘Ρ‚ΠΊΠ΅ ⏺НС трСбуСтся взаимодСйствиС с ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΌ ⏺Атака ΠΏΠΎΡ‡Ρ‚ΠΈ Π½Π΅ ΡˆΡƒΠΌΠΈΡ‚ Π² сСти ⏺БлабыС сСрвисныС Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚Ρ‹ Π»ΠΎΠΌΠ°ΡŽΡ‚ΡΡ ΠΎΡ‡Π΅Π½ΡŒ быстро βž‘οΈΠ§Ρ‚ΠΎ ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ становится ΠΏΡ€ΠΈΡ‡ΠΈΠ½ΠΎΠΉ βΊΠžΡ‚ΠΊΠ»ΡŽΡ‡Ρ‘Π½Π½Ρ‹ΠΉ Kerberos pre-authentication ⏺БтарыС legacy-настройки Π΄ΠΎΠΌΠ΅Π½Π° ⏺БСрвисныС Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚Ρ‹ с β€œΠ²Π΅Ρ‡Π½Ρ‹ΠΌΠΈβ€ паролями ⏺Ошибки ΠΌΠΈΠ³Ρ€Π°Ρ†ΠΈΠΈ Active Directory Rick Academy 🦠 #Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ

πŸͺž Terrascan - статичСский Π°Π½Π°Π»ΠΈΠ· Infrastructure as Code Π΄ΠΎ Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ инфраструктура ΠΏΠΎΠΏΠ°Π΄Ρ‘Ρ‚ Π² ΠΎΠ±Π»Π°ΠΊΠΎ ➑️Terrascan - это IaC-с
πŸͺž Terrascan - статичСский Π°Π½Π°Π»ΠΈΠ· Infrastructure as Code Π΄ΠΎ Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ инфраструктура ΠΏΠΎΠΏΠ°Π΄Ρ‘Ρ‚ Π² ΠΎΠ±Π»Π°ΠΊΠΎ ➑️Terrascan - это IaC-сканСр, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ провСряСт Terraform, Kubernetes-манифСсты, Dockerfile ΠΈ cloud-ΡˆΠ°Π±Π»ΠΎΠ½Ρ‹ Π½Π° misconfiguration, policy violations ΠΈ security-риски Π΅Ρ‰Ρ‘ Π΄ΠΎ дСплоя. По сути, это ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠ° пСрСнСсти security-ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ Π² самый Ρ€Π°Π½Π½ΠΈΠΉ этап CI/CD. βž‘οΈΠ§Ρ‚ΠΎ ΠΎΠ½ Π°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΡƒΠ΅Ρ‚ ⏺Terraform (HCL2) ⏺Kubernetes YAML / JSON ⏺Helm ΠΈ Kustomize ⏺CloudFormation ΠΈ ARM ⏺Dockerfile ⏺GitHub-ΠΊΠΎΠ½Ρ„ΠΈΠ³ΠΈ ΠΈ cloud-ΠΏΡ€ΠΎΠ²Π°ΠΉΠ΄Π΅Ρ€Ρ‹ ➑️Как Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° ⏺ДвиТок ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊ Π½Π° Rego (OPA) ⏺Ботни security/compliance-ΠΏΡ€Π°Π²ΠΈΠ» ⏺Поиск misconfiguration Π΄ΠΎ provisioning ⏺Policy-as-Code вмСсто Ρ€ΡƒΡ‡Π½ΠΎΠ³ΠΎ Π°ΡƒΠ΄ΠΈΡ‚Π° ⏺Вывод Π² JSON/YAML/SARIF для CI/CD βž‘οΈΠ§Ρ‚ΠΎ Ρ€Π΅Π°Π»ΡŒΠ½ΠΎ Π»ΠΎΠ²ΠΈΡ‚ βΊΠŸΡƒΠ±Π»ΠΈΡ‡Π½Ρ‹Π΅ cloud-рСсурсы ⏺Блишком ΡˆΠΈΡ€ΠΎΠΊΠΈΠ΅ IAM permissions βΊΠžΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Π΅ security groups ΠΈ ingress βΊΠžΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΠΈΠ΅ encryption ΠΈ logging ⏺Ошибки Kubernetes securityContext ⏺НСбСзопасныС Docker-ΠΊΠΎΠ½Ρ„ΠΈΠ³ΠΈ πŸͺž Π’ΠΎΡ‚ Π²Π°ΠΌ ссылка Π½Π° Github Rick Academy πŸ•΅#forensic

πŸͺž MFA для legacy-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Ρ‡Π΅Ρ€Π΅Π· Nginx ΠΈ OAuth2 Proxy - ΠΊΠ°ΠΊ вынСсти Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ Π·Π° ΠΏΡ€Π΅Π΄Π΅Π»Ρ‹ сСрвиса βž‘οΈΠ Π°Π·Π±ΠΎΡ€ Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Ρ‹ ΠΏΡ€Π΅Π΄Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ, Π³Π΄Π΅ MFA ΠΈ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ доступа Ρ€Π΅Π°Π»ΠΈΠ·ΡƒΡŽΡ‚ΡΡ Π½Π΅ Π²Π½ΡƒΡ‚Ρ€ΠΈ прилоТСния, Π° Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ внСшнСго ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π°. ΠŸΠΎΠ΄Ρ…ΠΎΠ΄ особСнно Π°ΠΊΡ‚ΡƒΠ°Π»Π΅Π½ для legacy-систСм, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‚ SAML/OIDC ΠΈ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ рискованно ΠΏΠ΅Ρ€Π΅ΠΏΠΈΡΡ‹Π²Π°Ρ‚ΡŒ. ➑️Как Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ схСма βΊΠŸΠ΅Ρ€Π΅Π΄ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ΠΌ ставится reverse proxy (Nginx) ⏺Nginx ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚Ρ‹Π²Π°Π΅Ρ‚ запросы Ρ‡Π΅Ρ€Π΅Π· auth_request βΊΠŸΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° сСссии ΠΈ Ρ‚ΠΎΠΊΠ΅Π½ΠΎΠ² выносится Π² OAuth2 Proxy ⏺Identity Provider выполняСт Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ ΠΈ MFA ⏺До backend доходят Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΡƒΠΆΠ΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€Π΅Π½Π½Ρ‹Π΅ запросы βž‘οΈΠŸΠΎΡ‡Π΅ΠΌΡƒ это ΡƒΠ΄ΠΎΠ±Π½ΠΎ для legacy ⏺НС Π½ΡƒΠΆΠ½ΠΎ ΠΌΠ΅Π½ΡΡ‚ΡŒ ΠΊΠΎΠ΄ старого прилоТСния ⏺MFA добавляСтся Π±Π΅Π· внСдрСния OIDC/SAML Π² сам сСрвис ⏺БСссии, Ρ‚ΠΎΠΊΠ΅Π½Ρ‹ ΠΈ Ρ€Π΅Π΄ΠΈΡ€Π΅ΠΊΡ‚Ρ‹ ΠΎΠ±ΡΠ»ΡƒΠΆΠΈΠ²Π°ΡŽΡ‚ΡΡ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎ ⏺Backend ΠΏΠΎΠ»ΡƒΡ‡Π°Π΅Ρ‚ ΡƒΠΆΠ΅ Π³ΠΎΡ‚ΠΎΠ²Ρ‹Π΅ user headers послС ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ βž‘οΈΠ§Ρ‚ΠΎ Π΄Π΅Π»Π°Π΅Ρ‚ ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ ⏺Nginx β€” Ρ‚ΠΎΡ‡ΠΊΠ° Π²Ρ…ΠΎΠ΄Π° ΠΈ Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Π°Ρ†ΠΈΠΈ запросов ⏺OAuth2 Proxy β€” ΠΏΡ€ΠΎΠΌΠ΅ΠΆΡƒΡ‚ΠΎΡ‡Π½Ρ‹ΠΉ auth-layer ΠΌΠ΅ΠΆΠ΄Ρƒ proxy ΠΈ IdP ⏺Identity Provider β€” Ρ…Ρ€Π°Π½Π΅Π½ΠΈΠ΅ identity, MFA ΠΈ access policies βΊΠŸΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ β€” остаСтся β€œΠ·Π° Π±Π°Ρ€ΡŒΠ΅Ρ€ΠΎΠΌβ€, Π½Π΅ зная ΠΎ Π»ΠΎΠ³ΠΈΠΊΠ΅ SSO Π§ΠΈΡ‚Π°Ρ‚ΡŒ ΡΡ‚Π°Ρ‚ΡŒΡŽ Rick Academy 🦠 #ΡΡ‚Π°Ρ‚ΡŒΡ

ПослС пСнтСста Π·Π°ΠΊΠ°Π·Ρ‡ΠΈΠΊ Π³ΠΎΠ²ΠΎΡ€ΠΈΡ‚: Β«Ρƒ нас WAF, Π·Π°Ρ‡Π΅ΠΌ ΠΏΠ°Ρ‚Ρ‡ΠΈΡ‚ΡŒ уязвимости»:
Anonymous voting

Rick Academy β€” Π₯Π°ΠΊΠΈΠ½Π³ ΠΈ ΠšΠΈΠ±Π΅Ρ€Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ - Statistics & analytics of Telegram channel @rickacademy