ru
Feedback
Fsecurity | HH

Fsecurity | HH

Открыть в Telegram
2 007
Подписчики
Нет данных24 часа
-27 дней
-1230 день
Архив постов
sticker.webp0.20 KB

Repost from TaipanByte CTF
Полный гайд по Bloodhound CE. Всё, от основных понятий и установки, до практического применения #AD #bloodhound
Полный гайд по Bloodhound CE. Всё, от основных понятий и установки, до практического применения #AD #bloodhound

Как понимаю это перевод и его сделали TaipanByte 🐍 Уверен не пожалеете если не них подпишитесь 👾 P.s. сам сижу читаю у них статьи

Repost from s0i37_channel
Подобный подход дает нам не только удобство и универсальность, но и прикрывает нас слоем эмуляции от AV/EDR. Ведь все что происходит (кроме сети) происходит внутри образа, не касаясь WINAPI.

Repost from s0i37_channel
Как не имея админских прав на victim развернуть полноценный хакерский плацдарм? И при этом избежать установок доп программ ил
Как не имея админских прав на victim развернуть полноценный хакерский плацдарм? И при этом избежать установок доп программ или пакетов и сделать это одинаково как на Windows так и на Linux. Нам снова поможет эмуляция в лице Qemu, ведь он оборачивает весь гостевой трафик непривилегированными TCP/UDP сокетами хоста. Используем заранее заготовленный миниатюрный alpine-образ с ][-тулзами на все случаи жизни. И в итоге мы всего за пару минут запускаем msf на древней XP, без прав и при работающем антивирусе.

Хочу также посоветовать: 1 - Наш discord сервер! Где можно пообщаться 👾 2 - Мой Github 🦑 Наш второй канал [Ximera-Chan]

Ну это прям реально полный гайд по Bloodhound CE. Для тех, кто ещё старым пользуется. https://m4lwhere.medium.com/the-ultimate-guide-for-bloodhound-community-edition-bhce-80b574595acf #pentest #enum #bloodhound

Repost from SHADOW:Group
👍 Обход защиты от XSS Статья по байпассу средств защиты от XSS для некоторых кейсов. Как итог, получаем несколько довольно универсальных пэйлодов, которые могут пригодится вам и в других случаях (мне пригодились): Imperva & Incapsula: <details/open/id="&quot;"ontoggle=[JS]> Amazon Cloudfront <details/open/id="&quot;"ontoggle=[JS]> Akamai <details open id="' &quot;'"ontoggle=[JS]> Еще больше байпассов для XSS доступно в репозитории на GitHub. #web #xss #waf #bypass

Repost from Kali Linux
⚡️ Вышел MasterParser v2.5 Master Parser - это надежный инструмент цифровой криминалистики для реагирования на инциденты, соз
⚡️ Вышел MasterParser v2.5 Master Parser - это надежный инструмент цифровой криминалистики для реагирования на инциденты, созданный для анализа журналов Linux в каталоге var/log. Master Parser - создан для ускорения процесса расследования инцидентов безопасности в системах Linux, инструмент сканирует журналы и позволяет извлекать важные сведения, включая логины по SSH, имена пользователей, названия событий, IP-адреса и многое другое. MasterParser оказывается бесценным инструментом для широкого круга специалистов в области информационной безопасности и ИТ-сообщества, внося значительный вклад в быструю и всестороннюю оценку событий безопасности на платформах Linux. • Github @linuxkalii

А у вас как ? 🤔
Anonymous voting

Repost from PurpleBear
По моему мнению, Threat Intelligence - это неотъемлемый этап подготовки для проведения Red/Purple Teaming тестирований на проникновение. Согласно нашей методологии, TI аналитика используется для моделирования угроз, подготовки актуальных сценариев, планирования векторов, создания атакующей инфраструктуры и прочего. Да и в целом бывает просто интересно читать про TTPs некоторых APT группировок😎 Поэтому, я всегда в поиске новых ресурсов агрегирующих подобную аналитику в структурированном виде и сегодня хочу немного рассказать про площадку Cloud Threat Landscape от Wiz Research Это бесплатная база знаний, которая включает: ✅ Incidents Информацию о различных инцидентах по категориям, со ссылками на отчеты ✅ Actors Поиск по группировкам атакующих, которых удается атрибутировать🙈 Кстати, меня всегда особенно веселит, когда разные вендоры дают одним и тем же APT альтернативные названия, типа APT31 (Mandiant) aka Judgment Panda (CrowdStrike), Zirconium (Microsoft), TEMP.Avengers (Symantec), Bronze Vinewood (Secureworks), Violet Typhoon (MS) Мне иногда кажется, что они просто используют рандом, как Docker default container names😄 ✅ Techniques Используемые техники по MITRE ✅ Targeted Technologies Атакуемые технологии. Список далеко не полный и нуждается в доработке по формату и содержанию, но мне кажется именно чего-то подобного на данный момент не хватает классической MITRE Таким образом, данный ресурс в совокупности с другими инструментами можно использовать в арсенале инструментов TI для атакующих

Сам бывает люблю почитать про инциденты с APT 👾 Помогает строить этапы атаки и т.д.🧐