Caster
3 372
Suscriptores
-1224 horas
+127 días
+11330 días
- Suscriptores
- Cobertura postal
- ER - ratio de compromiso
Carga de datos en curso...
Tasa de crecimiento de suscriptores
Carga de datos en curso...
Выход моей статьи о безопасности Cisco IOS. В этой работе я провел анализ множества проблем сетевой безопасности оборудования Cisco и продемонстрировал методы защиты от сетевых атак.
Caster - Disciple
Genre: Defensive
Label: exploit.org
Release Date: 24 April 2024
Performed by: Caster
Written by: Magama Bazarov
https://blog.exploit.org/caster-disciple
❤ 30
Caster - Multimodal (WIP)
Очередной специфический метод пивотинга с использованием N2N против скомпрометированных Linux-машин.
Атакующий и скомпрометированный хост выступают в качестве Edge-хостов, подключающихся к Supernode для обеспечения сетевой связности. Таким образом создается виртуальная сеть N2N, а на скомпрометированном хосте указывается режим маршрутизации при запуске демона n2n для перемещения атакующего во внутреннюю инфраструктуру (иначе говоря, в дальнейший сетевой сегмент)
Затем настройка статического маршрута со стороны атакующего во внутреннюю сеть и конфигурация NAT на скомпрометированном хосте.
Также в данном сценарии N2N обеспечивает UDP-туннель с AES-шифрованием, но также доступны Twofish, ChaCha20 и SPECK.
Метод не назвать релевантным, он случайно пришел в мою голову.
❤ 6
Caster - Multimodal (WIP)
Очередной специфический метод пивотинга с использованием N2N против скомпрометированных Linux-машин.
Атакующий и скомпрометированный хост выступают в качестве Edge-хостов, подключающихся к Supernode для обеспечения сетевой связности. Таким образом создается виртуальная сеть N2N, а на скомпрометированном хосте указывается режим маршрутизации при запуске демона n2n для перемещения атакующего во внутреннюю инфраструктуру (или другой сетевой сегмент).
Затем настройка статического маршрута со стороны атакующего во внутреннюю сеть и конфигурация NAT на скомпрометированном хосте.
Также в данном сценарии N2N обеспечивает UDP-туннель с AES-шифрованием, но также доступны Twofish, ChaCha20 и SPECK.
Метод не назвать релевантным, он случайно пришел в мою голову.
Релиз моей статьи о безопасности RouterOS. В этой работе я осветил множество аспектов, связанных с сетевой безопасностью оборудования MikroTik
Caster - Lockdown
Genre: Defensive
Label: exploit.org
Release Date: 19 April 2024
https://blog.exploit.org/caster-routeros-lockdown
❤ 27