es
Feedback
Fsecurity | HH

Fsecurity | HH

Ir al canal en Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Mostrar más
2 010
Suscriptores
-124 horas
+27 días
-1230 días
Archivo de publicaciones

Официальный инструмент Kali Linux для проверки всех URL-адресов домена на предмет SQL-инъекций 🔗Ссылка: https://github.com/malvads/sqlmc

👾
Anonymous voting

Сегодня на Ютуб канале набралось 2000 подписчиков 🥳 Огромное вам спасибо 👾

Как вам ? 🤔
Anonymous voting

Codeby Games "Системный администратор" Active Directory WriteUp by artrone Перенес статью [ссылка] в Obsidian Pentest со своими деталями [ссылка]👾
Советую использовать редактор Obsidian для нормального отображения скринов и т.д.

CVE-2024-30088: Windows LPE PATCHED: June 11, 2024 https://github.com/tykawaii98/CVE-2024-30088 P.S. Протестил на Win11, рабо
CVE-2024-30088: Windows LPE PATCHED: June 11, 2024 https://github.com/tykawaii98/CVE-2024-30088 P.S. Протестил на Win11, работает #git #exploit #lpe #pentest #redteam

Repost from Pentest HaT
Ушла эпоха 😄👍
Ушла эпоха 😄👍

Земля пухом Оказывается, LockBit не только не развалились после захвата инфраструктуры хакеров силами ФБР США, но и расцветаю
Земля пухом Оказывается, LockBit не только не развалились после захвата инфраструктуры хакеров силами ФБР США, но и расцветают. Группировка абсолютно комично в ответ на действия силовиков выложила на своём сайте требование о выкупе 33 Терабайта данных Федеральной резервной системы США. The Fed по сути своей является Центральным банком Америки. Деталей никаких не представлено, лишь описание «вкусные банковские секреты США». Тем не менее, прецедент уникальный и может стать самым громким в своём роде. НеКасперский

⚡️ Команда PortSwigger анонсировала инструмент SignSaboteur, с помощью которого можно легко подделывать подписанные веб-токен
⚡️ Команда PortSwigger анонсировала инструмент SignSaboteur, с помощью которого можно легко подделывать подписанные веб-токены Подписанные веб-токены широко используются для stateless аутентификации и авторизации в вебе. Самым популярным форматом являются JSON, но помимо этого процветает разнообразная экосистема стандартов, каждый из которых имеет свою собственную реализацию хранения данных и безопасности. Новый инструмент как раз призван помочь оценить их. Он предназначен для автоматизации упомянутых атак, гарантируя, что вы больше не пропустите небезопасные конфигурации. 👉 Анонс #pentest #tools

Repost from PurpleBear
T-Guard Сегодня хотелось рассказать об интересном проекте - как построить свой SOC с блэкджеком и аналитиками из подручных open source компонентов. Для большой компании в качестве боевого SOC такое решение скорее всего не подойдет придется долго допиливать, но T-Guard отлично подходит для отработки сценариев в лабораторном окружении при подготовке к Purple Teaming Архитектура T-Guard: 🔵 Wazuh Agents - агенты для сбора логов и телеметрии 🔵 Wazuh Server - SIEM 🔵 IRIS - incident response платформа для анализа и расследования инцидентов 🔵 MISP - Threat Intelegence platform 🔵 Shuffle - SOAR для автоматизации этапов расследования и реагирования 🔵 Cкрипт для установки компонентов с помощью docker compose Компоненты можно кастомизировать, например, заменить Wazuh на Osquery + ELK, потыкать дефолтные правила и ощутить всю боль detection engineering🙈 Таким образом можно почувствовать себя в роли аналитика SOC, чтобы лучше понять как работают инструменты защитников😎

Repost from RedTeam brazzers
Всем доброго вторника! Помните, друзья, как круто было, когда вышел KrbRelay , a за ним KrbrelayUp? Казалось, что в тот день эксплуатация AD перевернулась с ног на голову. Или с головы на ноги.... :)) Не суть!) Недавно я выкладывал статью, в которой постарался максимально просто описать процесс ретрансляции керберос аутентификации. Но ещё раньше появились интересные атаки: CertifiedDCOM и SilverPotato . Была лишь одна проблема - нет POCов. А что делают студенты, когда нет POCов? Правильно! Их пишут :)) Поэтому хочу вам с радостью представить тулзу RemoteKrbRelay, которая не просто совмещает в себе и SilverPotato и CertifiedDCOM, а является полноценным фреймворком для обнаружения уязвимых DCOM-обьектов! Я добавил чекер, который выводит абсолютно всю информацию о DCOM-объектах системы в удобно читаемом виде (csv / xlsx). Помимо этого, присутствует встроенный функционал кросс-сессионной активации. Представляете? Есть два компьютера. На одном вы, а на втором ДА. И вы можете со своего компьютера триггерить керберос аутентификацию ДА, абсолютно удаленно!) 🙂 Что ж, отмечу, что это лишь minimal POC и ему ещё есть куда расти :) Например, я пока не допилил функционал по релею керберос аутентификации из OXID Initial Resolution Request (а там вообще-то RPC_C_IMP_LEVEL_IMPERSONATE🤫). Впрочем, я готов принимать PR :))

sticker.webp0.25 KB

Интересный список 🤔
Anonymous voting