اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Fsecurity | HH
رفتن به کانال در Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
نمایش بیشتر2 014
مشترکین
اطلاعاتی وجود ندارد24 ساعت
-57 روز
-930 روز
آرشیو پست ها
2 012
Repost from Поросёнок Пётр
Иногда можно долго читать пост о том как будет полезно поставить очередной аддон в браузер или в BurpSuite.
В этот раз я бы даже читать не стал, а сразу бы поставил. Нет сомнений что оно может случайно найти что-то крутое и полезное. В моем случае с браузерным аддоном такое случалось не раз и не два 💁♂️
PS: не забывайте поглядывать за съеденной памятью тачки в процессе работы 🥲
2 012
Молниеносный инструмент обнаружения пассивных поддоменов для специалистов по безопасности и охотников за ошибками.
🔗Ссылка:
https://github.com/duty1g/subcat
2 012
Repost from Adaptix Framework
В версии 0.3 также будет контроль состояния сессии (в графе Sleep)
При завершении агента, либо метке Inactive, счеткик Last будет отображать дату и время последней активности.
Параметры "No response" можно настроить в клиенте)
2 012
Metarget - это фреймворк, обеспечивающий автоматическое создание уязвимых инфраструктур.
🔗Ссылка:
https://github.com/Metarget/metarget/
2 012
Repost from Purple Chronicles
+2
👮♀Восстановление паролей из перехваченного трафика Kerberos👮♀
Внезапная заметка, которая может помочь вам незаметно получить учетные данные доменного пользователя без необходимости взаимодействия с контроллером домена💻
Представьте, что вы получили доступ к какому-то сетевому устройству (пусть это будет, например, PfSense), и у вас получилось его встроенными (или не совсем) средствами записать трафик, в котором вы позже нашли успешную Kerberos аутентификацию. Выглядеть она будет так, как показано на первом скриншоте😅
Для восстановления пароля пользователя нас интересует этап преаутентификации (AS-REQ), где передаётся зашифрованная секретом пользователя метка времени, которая и подвергнется атаке (а секрет считается из пароля этого пользователя).
Для осуществления атаки подготавливаем среду. В качестве ОС я использую Kali, а средство, которое нам даст требуемые артефакты, — известное ПО для сетевой форензики NetworkMiner.
Первым делом устанавливаем ПО на нашу ОС. Так как NetworkMiner разработан под Windows, для его запуска на Kali используем
mono, который также нужно установить:
sudo apt install -y mono-devel
wget https://www.netresec.com/?download=NetworkMiner -O ./networkminer.zip
unzip networkminer.zip
mono NetworkMiner_2-9/NetworkMiner.exe --noupdatechecktshark -F pcap -r traffic.pcapng -w traffic.pcap krb5pa), поэтому правой кнопкой нажимаем на хэш в NetworkMiner и копируем его в буфер обмена.
Далее дело за малым: записать его в файл и натравить HashCat или JtR для атаки:
echo '$krb5pa$18$william.dupond$CATCORP.LOCAL$CATCORP.LOCALwilliam.dupond$fc8b...' > pa.hash
sudo john --wordlist=/usr/share/wordlists/rockyou.txt pa.hash2 012
Repost from s0ld13r ch.
+1
Подхватил у @byteoflife идею этого поста и хочу поделиться про довольно популярную технику фингерпринтинга - Favicon Hashing 😸
Цель данной техники заключается в идентификации веб страниц и приложений на основе их значка favicon, в случае если актор использует весьма заметный favicon или не поменял его при деплое C2, то можно попробовать найти его в различных поисковых системах по типу Censys, FOFA 🦅
Для снятия хэша favicon можно использовать данный ресурс: https://faviconhasher.codejavu.tech/
А касательно поста вот и сам favicon hash (FOFA) 😏
icon_hash="-1049861794"2 012
Repost from true_security
нашел и решил написать про небольшую фичу в BitrixVM:
https://telegra.ph/bitrixvm-lpe-iz-korobki-02-21
