Fsecurity | HH
Ir al canal en Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Mostrar más2 007
Suscriptores
Sin datos24 horas
-27 días
-1230 días
Archivo de publicaciones
2 009
Repost from TaipanByte CTF
Полный гайд по Bloodhound CE.
Всё, от основных понятий и установки, до практического применения
#AD #bloodhound
2 009
Как понимаю это перевод и его сделали TaipanByte 🐍
Уверен не пожалеете если не них подпишитесь 👾
P.s. сам сижу читаю у них статьи
2 009
Repost from s0i37_channel
Подобный подход дает нам не только удобство и универсальность, но и прикрывает нас слоем эмуляции от AV/EDR. Ведь все что происходит (кроме сети) происходит внутри образа, не касаясь WINAPI.
2 009
Repost from s0i37_channel
Как не имея админских прав на victim развернуть полноценный хакерский плацдарм? И при этом избежать установок доп программ или пакетов и сделать это одинаково как на Windows так и на Linux.
Нам снова поможет эмуляция в лице Qemu, ведь он оборачивает весь гостевой трафик непривилегированными TCP/UDP сокетами хоста.
Используем заранее заготовленный миниатюрный alpine-образ с ][-тулзами на все случаи жизни. И в итоге мы всего за пару минут запускаем msf на древней XP, без прав и при работающем антивирусе.
2 009
Хочу также посоветовать:
1 - Наш discord сервер! Где можно пообщаться 👾
2 - Мой Github 🦑
Наш второй канал [Ximera-Chan]
2 009
Repost from Ralf Hacker Channel
Ну это прям реально полный гайд по Bloodhound CE. Для тех, кто ещё старым пользуется.
https://m4lwhere.medium.com/the-ultimate-guide-for-bloodhound-community-edition-bhce-80b574595acf
#pentest #enum #bloodhound
2 009
Repost from SHADOW:Group
👍 Обход защиты от XSS
Статья по байпассу средств защиты от XSS для некоторых кейсов. Как итог, получаем несколько довольно универсальных пэйлодов, которые могут пригодится вам и в других случаях (мне пригодились):
Imperva & Incapsula:
<details/open/id="""ontoggle=[JS]>
Amazon Cloudfront
<details/open/id="""ontoggle=[JS]>
Akamai
<details open id="' "'"ontoggle=[JS]>
Еще больше байпассов для XSS доступно в репозитории на GitHub.
#web #xss #waf #bypass2 009
Windows Admin-to-Kernel Elevation of Privilege (CVE-2024-21338)
🔗Ссылка:
https://hakaisecurity.io/cve-2024-21338-from-admin-to-kernel-through-token-manipulation-and-windows-kernel-exploitation/research-blog/
2 009
Repost from Kali Linux
⚡️ Вышел MasterParser v2.5
Master Parser - это надежный инструмент цифровой криминалистики для реагирования на инциденты, созданный для анализа журналов Linux в каталоге var/log.
Master Parser - создан для ускорения процесса расследования инцидентов безопасности в системах Linux, инструмент сканирует журналы и позволяет извлекать важные сведения, включая логины по SSH, имена пользователей, названия событий, IP-адреса и многое другое.
MasterParser оказывается бесценным инструментом для широкого круга специалистов в области информационной безопасности и ИТ-сообщества, внося значительный вклад в быструю и всестороннюю оценку событий безопасности на платформах Linux.
• Github
@linuxkalii
2 009
Repost from PurpleBear
По моему мнению, Threat Intelligence - это неотъемлемый этап подготовки для проведения
Red/Purple Teaming тестирований на проникновение. Согласно нашей методологии, TI аналитика используется для моделирования угроз, подготовки актуальных сценариев, планирования векторов, создания атакующей инфраструктуры и прочего. Да и в целом бывает просто интересно читать про TTPs некоторых APT группировок😎
Поэтому, я всегда в поиске новых ресурсов агрегирующих подобную аналитику в структурированном виде и сегодня хочу немного рассказать про площадку Cloud Threat Landscape от Wiz Research
Это бесплатная база знаний, которая включает:
✅ Incidents
Информацию о различных инцидентах по категориям, со ссылками на отчеты
✅ Actors
Поиск по группировкам атакующих, которых удается атрибутировать🙈 Кстати, меня всегда особенно веселит, когда разные вендоры дают одним и тем же APT альтернативные названия, типа APT31 (Mandiant) aka Judgment Panda (CrowdStrike), Zirconium (Microsoft), TEMP.Avengers (Symantec), Bronze Vinewood (Secureworks), Violet Typhoon (MS) Мне иногда кажется, что они просто используют рандом, как Docker default container names😄
✅ Techniques
Используемые техники по MITRE
✅ Targeted Technologies
Атакуемые технологии. Список далеко не полный и нуждается в доработке по формату и содержанию, но мне кажется именно чего-то подобного на данный момент не хватает классической MITRE
Таким образом, данный ресурс в совокупности с другими инструментами можно использовать в арсенале инструментов TI для атакующих2 009
Сам бывает люблю почитать про инциденты с APT 👾
Помогает строить этапы атаки и т.д.🧐
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
