Fsecurity | HH
رفتن به کانال در Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
نمایش بیشتر2 008
مشترکین
-224 ساعت
اطلاعاتی وجود ندارد7 روز
-1230 روز
آرشیو پست ها
2 008
Что делает Caldera?
Caldera помогает специалистам в области кибербезопасности сократить количество времени и ресурсов, необходимых для рутинного тестирования кибербезопасности.
🔗Ссылка:
https://caldera.mitre.org/
2 008
Repost from Этичный Хакер
😈 ShinyHunters: Santander Bank пал жертвой крупнейшей утечки данных
ShinyHunters заявила о взломе Santander Bank, одного из мировых лидеров в финансовой сфере. В результате атаки были похищены личные данные более 30 миллионов клиентов, которые сейчас выставлены на продажу за $2 миллиона.
Santander Bank, со штаб-квартирой в Испании и огромной сетью из 8518 филиалов по всему миру, подтвердил утечку данных.— Группировка ShinyHunters в настоящий момент является владельцем и администратором BreachForums, известной платформы для киберпреступлений. Несмотря на недавние усилия ФБР по закрытию форума, группа быстро восстановила его инфраструктуру, кроме того, недавно ShinyHunters взяла на себя ответственность за взлом американской компании Ticketmaster, где были украдены 560 миллионов пользовательских записей, включая частичные данные платёжных карт. #News #ShinyHunters | 🧑💻 Этичный хакер
2 008
Хочу также посоветовать:
1 - Наш discord сервер! Где можно пообщаться 👾
2 - Мой Github 🦑
Наш второй канал [Ximera-Chan]
2 008
Repost from Kali Linux
💻 OWASP dep-scan — open-source инструмент аудита безопасности
OWASP Dependency-Scan (OWASP dep-scan) — это мощный инструмент с открытым исходным кодом, предназначенный для анализа безопасности и оценки рисков программных проектов. Он сканирует зависимости проекта, включая внешние библиотеки и фреймворки, и проверяет их на наличие известных уязвимостей, несоответствий рекомендациям безопасности и нарушений лицензионных ограничений.
Одним из ключевых преимуществ OWASP dep-scan является его способность работать с различными источниками входных данных. Он поддерживает локальные репозитории пакетов, такие как Maven, NPM, NuGet и другие, а также может анализировать образы контейнеров, что делает его совместимым с платформами для автоматизированного создания, развертывания и управления контейнерами (ASPM/VM).
🖥 GitHub
@linuxkalii
2 008
Repost from Путь до хакера | Cyber security
🔑 Немножко про Pass-the-Hash со стороны защиты 🔑
sekurlsa::pth /user:pudge /domain:stend.domain /ntlm:<>
На приведенном ниже изображении можно увидеть успешно проведенную атаку PTH c использованием утилиты mimikatz и, как следствие, запуск командной строки из-под пользователя “Администратор”.
Данная активность в сети, конечно, оставит свои следы. Такие сработки правил, как: Windows_Hacktool_Usage, MalSecLogon_PPID_Spoofing и Pass_the_Hash прекрасно отработают на вышеописанную деятельность.
Теперь поподробнее:
Pass_the_Hash
Пользователь "администратор" выполнил локальную атаку Pass-the-Hash на узле computer-1.stend.domain, чтобы повысить привилегии. Атакующий использовал NTLM-хеш пользователя pudge.
Фильтр для поиска событий: ((((object = "account") AND (action = "elevate")) AND (logon_type = 9)) AND (msgid = "4624")) AND (logon_service = "seclogo")
MalSecLogon_PPID_Spoofing
Пользователь "администратор", возможно, использовал технику подмены идентификатора родительского процесса (PPID Spoofing) и создал процесс cmd.exe от процесса mimikatz.exe на узле computer-1.stend.domain.
Фильтр для поиска событий: (object.process.name = "mimikatz.exe" OR object.name = "mimikatz.exe") AND (msgid = "1")
Windows_Hacktool_Usage
Обнаружено использование утилит для взлома (mimikatz.exe) систем Windows на узле computer-1.stend.domain.
Фильтр для поиска событий: (object.process.name = "mimikatz.exe" OR object.name = "mimikatz.exe") AND (msgid = "1")2 008
Repost from RedTeam brazzers
Продолжаем тему с извлечением учетных данных без взаимодействия с LSASS. Знали ли вы, что в системе Windows присутствует привилегия, которая позволяет извлекать учетные данные в открытом виде?
И имя её: SeTrustedCredmanAccessPrivilege
Если открыть документацию MSDN, то там написано, что эта привилегия позволяет:
Access Credential Manager as a trusted caller
То есть, получать доступ к Credential Manager. Казалось бы, зачем нам эта привилегия, если учетные данные из Credential Manager можно извлекать и просто путем злоупотребления DPAPI? Однако, не все так просто. Для добавления данных в Credential Manager используется API CredWrite() . Учетные данные чаще всего пушатся как CRED_TYPE_DOMAIN_PASSWORD.
На этот тип данных распространяется небольшое ограничение: LSASS не дает извлекать поле CredentialBlob, содержащее учетные данные, если они были добавлены как CRED_TYPE_DOMAIN_PASSWORD . Буквально, поле CredentialBlob, которое можно получить через функцию CredRead() или CredEnumerate(), будет пустым.
Так вот, привилегия SeTrustedCredmanAccessPrivilege позволяет обходить это ограничение и извлекать учетные данные в чистом виде.
С помощью этой привилегии у нас появляется возможность обращаться к API CredBackupCredentials() и дампить учетные данные. Данные будут записаны в файл, который возможно расшифровать через DPAPI и получить доступ к паролям.
Подробнее об этом прекрасном механизме написано тут , а вот некоторые POCи, которые осуществляют автоматическое извлечение:
- https://github.com/leftp/BackupCreds
- https://github.com/jsecu/CredManBOF/blob/main/CredMan.c
Помните, что необязательно иметь эту привилегию, ведь мы можем динамически ее навесить на токен процесса и все равно сдампить креды. В таком случае флоу атаки следующий: берем ЛА -> добавляем в токен SeTrustedCredmanAccessPrivilege -> обращаемся к API -> получаем креды2 008
Repost from TaipanByte CTF
Дорогие подписчики, рады сообщить вам об открытии нашей собственной CTF task-based платформы - TaipanByte CTF 🐍
Здесь вам будут доступны задания из следующих категорий:
🔛OSINT
🔛Stegano
🔛Reverse
🔛Forensic
🔛Crypto
🔛Misc
Присоединяйтесь к нам и станьте частью сообщества, где каждая задача это шанс раскрыть свой хакерский потенциал! 💻
https://ctf.taipanbyte.ru/
2 008
Repost from Kali Linux
💻 Эксперты раскрыли метод запуска широкомасштабных DDoS-атак с использованием DNS-трафика под название DNSBomb
Команда специалистов по ИБ из Университета Цинхуа в Пекине раскрыла новый метод запуска широкомасштабных DDoS-атак с использованием DNS-трафика. Новая атака называется получила название DNSBomb и представляет собой вариант DDoS-атаки формата 2003 года с использованием TCP-импульсов.
Новая атака DNSBomb использует ранее раскрытую концепцию, но повторно реализует её с использованием программного обеспечения DNS и современной инфраструктуры DNS-серверов.
Фактически, DNSBomb работает, отправляя медленный поток измененных DNS-запросов на DNS-серверы, которые пересылают данные, увеличивая размер пакета и удерживая его, чтобы затем выпулить всё сразу в импульсе DNS-трафика прямо на цель.
Уязвимости DNSBomb присвоен CVE-2024-33655, а исследование с подробными техническими деталями по ней будет представлено на этой неделе на симпозиуме IEEE по безопасности и конфиденциальности в Сан-Франциско.
Исследовательская группа по DNSBomb утверждает, что протестировала свою технику на 10 основных программах DNS и 46 общедоступных службах DNS и смогла запустить атаку DNSBomb со скоростью до 8,7 Гбит/с, при этом DNS-трафик был увеличен до 20 000 от первоначального размера. Подобные цифры в реализации DNSBomb помимо исследователей заинтересовали также разработчиков ботнетов и операторов услуг по DDoS.
В рамках тестов исследователи сообщили об атаке DNSBomb всем затронутым сторонам, при этом 24 организации уже подтвердили результаты тестового инцидента и выпустили соответствующие исправления для реализации защиты от этой уязвимости в своих IT-системах.
🗄 Подробнее
@linuxkalii
2 008
Repost from Caster
Релиз моей работы о бесшумном анализе защищенности сети на основе анализа трафика.
Caster - Funeral
Genre: Offensive
Label: exploit.org
Release Date: 1 June 2024
Performed by: Caster
Written by: Magama Bazarov
Cover Man: Magama Bazarov (Sony ILCE-7M3, f/2.8, 1/100 sec)
https://blog.exploit.org/caster-funeral
2 008
Repost from Proxy Bar
Доброй ночи.
Написал небольшую книжку\руководство для начинающих взломщиков Linux.
Сей труд навеян вечным вопросом "Подскажите с чего начать?".
На какую то уникальность не претендую, но надеюсь кому то окажется полезным.
За вычитку благодарю uberhahn
Ну и с первым днем лета и днем защиты детей )
Само руководство book.proxy-bar.org
#book #linux #hex
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
