es
Feedback
Fsecurity | HH

Fsecurity | HH

Ir al canal en Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Mostrar más
2 008
Suscriptores
-224 horas
Sin datos7 días
-1230 días
Archivo de publicaciones
sticker.webp0.33 KB

Что делает Caldera? Caldera помогает специалистам в области кибербезопасности сократить количество времени и ресурсов, необходимых для рутинного тестирования кибербезопасности. 🔗Ссылка: https://caldera.mitre.org/

😈 ShinyHunters: Santander Bank пал жертвой крупнейшей утечки данных ShinyHunters заявила о взломе Santander Bank, одного из
😈 ShinyHunters: Santander Bank пал жертвой крупнейшей утечки данных ShinyHunters заявила о взломе Santander Bank, одного из мировых лидеров в финансовой сфере. В результате атаки были похищены личные данные более 30 миллионов клиентов, которые сейчас выставлены на продажу за $2 миллиона.
Santander Bank, со штаб-квартирой в Испании и огромной сетью из 8518 филиалов по всему миру, подтвердил утечку данных.
— Группировка ShinyHunters в настоящий момент является владельцем и администратором BreachForums, известной платформы для киберпреступлений. Несмотря на недавние усилия ФБР по закрытию форума, группа быстро восстановила его инфраструктуру, кроме того, недавно ShinyHunters взяла на себя ответственность за взлом американской компании Ticketmaster, где были украдены 560 миллионов пользовательских записей, включая частичные данные платёжных карт. #News #ShinyHunters | 🧑‍💻 Этичный хакер

Хочу также посоветовать: 1 - Наш discord сервер! Где можно пообщаться 👾 2 - Мой Github 🦑 Наш второй канал [Ximera-Chan]

Repost from Kali Linux
💻 OWASP dep-scan — open-source инструмент аудита безопасности OWASP Dependency-Scan (OWASP dep-scan) — это мощный инструмент
💻 OWASP dep-scan — open-source инструмент аудита безопасности OWASP Dependency-Scan (OWASP dep-scan) — это мощный инструмент с открытым исходным кодом, предназначенный для анализа безопасности и оценки рисков программных проектов. Он сканирует зависимости проекта, включая внешние библиотеки и фреймворки, и проверяет их на наличие известных уязвимостей, несоответствий рекомендациям безопасности и нарушений лицензионных ограничений. Одним из ключевых преимуществ OWASP dep-scan является его способность работать с различными источниками входных данных. Он поддерживает локальные репозитории пакетов, такие как Maven, NPM, NuGet и другие, а также может анализировать образы контейнеров, что делает его совместимым с платформами для автоматизированного создания, развертывания и управления контейнерами (ASPM/VM). 🖥 GitHub @linuxkalii

🔑 Немножко про Pass-the-Hash со стороны защиты 🔑 sekurlsa::pth /user:pudge /domain:stend.domain /ntlm:<> На приведенном ниже изображении можно увидеть успешно проведенную атаку PTH c использованием утилиты mimikatz и, как следствие, запуск командной строки из-под пользователя “Администратор”. Данная активность в сети, конечно, оставит свои следы. Такие сработки правил, как: Windows_Hacktool_Usage, MalSecLogon_PPID_Spoofing и Pass_the_Hash прекрасно отработают на вышеописанную деятельность. Теперь поподробнее: Pass_the_Hash Пользователь "администратор" выполнил локальную атаку Pass-the-Hash на узле computer-1.stend.domain, чтобы повысить привилегии. Атакующий использовал NTLM-хеш пользователя pudge. Фильтр для поиска событий: ((((object = "account") AND (action = "elevate")) AND (logon_type = 9)) AND (msgid = "4624")) AND (logon_service = "seclogo") MalSecLogon_PPID_Spoofing Пользователь "администратор", возможно, использовал технику подмены идентификатора родительского процесса (PPID Spoofing) и создал процесс cmd.exe от процесса mimikatz.exe на узле computer-1.stend.domain. Фильтр для поиска событий: (object.process.name = "mimikatz.exe" OR object.name = "mimikatz.exe") AND (msgid = "1") Windows_Hacktool_Usage Обнаружено использование утилит для взлома (mimikatz.exe) систем Windows на узле computer-1.stend.domain. Фильтр для поиска событий: (object.process.name = "mimikatz.exe" OR object.name = "mimikatz.exe") AND (msgid = "1")

Repost from RedTeam brazzers
Продолжаем тему с извлечением учетных данных без взаимодействия с LSASS. Знали ли вы, что в системе Windows присутствует прив
Продолжаем тему с извлечением учетных данных без взаимодействия с LSASS. Знали ли вы, что в системе Windows присутствует привилегия, которая позволяет извлекать учетные данные в открытом виде? И имя её: SeTrustedCredmanAccessPrivilege Если открыть документацию MSDN, то там написано, что эта привилегия позволяет:
Access Credential Manager as a trusted caller
То есть, получать доступ к Credential Manager. Казалось бы, зачем нам эта привилегия, если учетные данные из Credential Manager можно извлекать и просто путем злоупотребления DPAPI? Однако, не все так просто. Для добавления данных в Credential Manager используется API CredWrite() . Учетные данные чаще всего пушатся как CRED_TYPE_DOMAIN_PASSWORD. На этот тип данных распространяется небольшое ограничение: LSASS не дает извлекать поле CredentialBlob, содержащее учетные данные, если они были добавлены как CRED_TYPE_DOMAIN_PASSWORD . Буквально, поле CredentialBlob, которое можно получить через функцию CredRead() или CredEnumerate(), будет пустым. Так вот, привилегия SeTrustedCredmanAccessPrivilege позволяет обходить это ограничение и извлекать учетные данные в чистом виде. С помощью этой привилегии у нас появляется возможность обращаться к API CredBackupCredentials() и дампить учетные данные. Данные будут записаны в файл, который возможно расшифровать через DPAPI и получить доступ к паролям. Подробнее об этом прекрасном механизме написано тут , а вот некоторые POCи, которые осуществляют автоматическое извлечение: - https://github.com/leftp/BackupCreds - https://github.com/jsecu/CredManBOF/blob/main/CredMan.c Помните, что необязательно иметь эту привилегию, ведь мы можем динамически ее навесить на токен процесса и все равно сдампить креды. В таком случае флоу атаки следующий: берем ЛА -> добавляем в токен SeTrustedCredmanAccessPrivilege -> обращаемся к API -> получаем креды

sticker.webp0.40 KB

Repost from TaipanByte CTF
Дорогие подписчики, рады сообщить вам об открытии нашей собственной CTF task-based платформы - TaipanByte CTF 🐍 Здесь вам бу
Дорогие подписчики, рады сообщить вам об открытии нашей собственной CTF task-based платформы - TaipanByte CTF 🐍 Здесь вам будут доступны задания из следующих категорий: 🔛OSINT 🔛Stegano 🔛Reverse 🔛Forensic 🔛Crypto 🔛Misc Присоединяйтесь к нам и станьте частью сообщества, где каждая задача это шанс раскрыть свой хакерский потенциал! 💻 https://ctf.taipanbyte.ru/

Repost from Kali Linux
💻 Эксперты раскрыли метод запуска широкомасштабных DDoS-атак с использованием DNS-трафика под название DNSBomb Команда специ
💻 Эксперты раскрыли метод запуска широкомасштабных DDoS-атак с использованием DNS-трафика под название DNSBomb Команда специалистов по ИБ из Университета Цинхуа в Пекине раскрыла новый метод запуска широкомасштабных DDoS-атак с использованием DNS-трафика. Новая атака называется получила название DNSBomb и представляет собой вариант DDoS-атаки формата 2003 года с использованием TCP-импульсов. Новая атака DNSBomb использует ранее раскрытую концепцию, но повторно реализует её с использованием программного обеспечения DNS и современной инфраструктуры DNS-серверов. Фактически, DNSBomb работает, отправляя медленный поток измененных DNS-запросов на DNS-серверы, которые пересылают данные, увеличивая размер пакета и удерживая его, чтобы затем выпулить всё сразу в импульсе DNS-трафика прямо на цель. Уязвимости DNSBomb присвоен CVE-2024-33655, а исследование с подробными техническими деталями по ней будет представлено на этой неделе на симпозиуме IEEE по безопасности и конфиденциальности в Сан-Франциско. Исследовательская группа по DNSBomb утверждает, что протестировала свою технику на 10 основных программах DNS и 46 общедоступных службах DNS и смогла запустить атаку DNSBomb со скоростью до 8,7 Гбит/с, при этом DNS-трафик был увеличен до 20 000 от первоначального размера. Подобные цифры в реализации DNSBomb помимо исследователей заинтересовали также разработчиков ботнетов и операторов услуг по DDoS. В рамках тестов исследователи сообщили об атаке DNSBomb всем затронутым сторонам, при этом 24 организации уже подтвердили результаты тестового инцидента и выпустили соответствующие исправления для реализации защиты от этой уязвимости в своих IT-системах. 🗄 Подробнее @linuxkalii

Repost from Caster
Релиз моей работы о бесшумном анализе защищенности сети на основе анализа трафика. Caster - Funeral Genre: Offensive Label: e
Релиз моей работы о бесшумном анализе защищенности сети на основе анализа трафика. Caster - Funeral Genre: Offensive Label: exploit.org Release Date: 1 June 2024 Performed by: Caster Written by: Magama Bazarov Cover Man: Magama Bazarov (Sony ILCE-7M3, f/2.8, 1/100 sec) https://blog.exploit.org/caster-funeral

Ооо 🤔
Anonymous voting

Repost from Proxy Bar
Доброй ночи. Написал небольшую книжку\руководство для начинающих взломщиков Linux. Сей труд навеян вечным вопросом "Подскажит
Доброй ночи. Написал небольшую книжку\руководство для начинающих взломщиков Linux. Сей труд навеян вечным вопросом "Подскажите с чего начать?". На какую то уникальность не претендую, но надеюсь кому то окажется полезным. За вычитку благодарю uberhahn Ну и с первым днем лета и днем защиты детей ) Само руководство book.proxy-bar.org #book #linux #hex