Fsecurity | HH

👉🏻

🥷🏼 Всем привет. Собрал материалы с недавно прошедшей финской сесурити конфы Disobey. В основном оффенсив топики, но есть немного и про безопасную безопасность. Will It Run? Fooling EDRs with command lines using empirical data 🎬 Видео на YouTube Adventures in developing a C2 framework 🎬 Видео на YouTube Infostealer - what a menace, man 🎬 Видео на YouTube Flipping Bits: Your Credentials Are Certainly Mine 🎬 Видео на YouTube Hunting for Attack Paths in OpenAPI Documentations 🎬 Видео на YouTube Web security is fun (or how I stole your Google Drive files) 🎬 Видео на YouTube Staying Sneaky in Microsoft Azure 🎬 Видео на YouTube Living off Microsoft Copilot 🎬 Видео на YouTube Microsoft Entra ID: Gateway to Supply Chain Attacks on a Global Scale 🎬 Видео на YouTube Cloud Custodian Unleashed: Automate and Dominate Cloud Governance 🎬 Видео на YouTube Email hacking, attacks and defence today 🎬 Видео на YouTube Out of Order: protocol confusion attacks in the real world 🎬 Видео на YouTube Navigating Chaos: A Prison's Struggle with Ransomware and Legacy Systems 🎬 Видео на YouTube How Fast and Deliberate Swiping Gave Us Access to Very Sensitive Data 🎬 Видео на YouTube Hacking people and organizations for greater good 🎬 Видео на YouTube Dissecting the Cicada - In the shadow of the Black Cat 🎬 Видео на YouTube Playing hide and seek in Java land 🎬 Видео на YouTube Supercharging Your Security Pipeline 🎬 Видео на YouTube Is this it: Does DevOps development style decrease the security of software? 🎬 Видео на YouTube State of Union 🎬 Видео на YouTube Social Engineering and elicitation techniques of hacking a human being 🎬 Видео на YouTube Deep fake it till you make it! 🎬 Видео на YouTube WarGames: Security in Games 🎬 Видео на YouTube OODA Loops and Building Mental Snowmobiles 🎬 Видео на YouTube KEYNOTE: SIGINT, COMINT, Hack it 🎬 Видео на YouTube KEYNOTE: You're in the Army Now 🎬 Видео на YouTube

🔗Ссылка: https://habr.com/ru/articles/885604/

🔗Ссылка: https://habr.com/ru/articles/817117/

🔗Ссылка: https://nokline.github.io/bugbounty/2024/02/04/ChatGPT-ATO.html

🔗Ссылка: https://habr.com/ru/articles/889348/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/ruvds/articles/889578/

🔗Ссылка: https://habr.com/ru/companies/kaspersky/articles/889604/

🔗Ссылка: https://habr.com/ru/articles/889844/

🔗Ссылка: https://habr.com/ru/companies/bastion/articles/888176/

🔗Ссылка: https://www.securitylab.ru/news/557149.php

🤨 Костылёк на костыльке... Однажды появилась задача поисследовать Bitrix на уязвимости. Нашёл очень классные материалы по атакам на данную CMS на русском языке. С помощью них обнаружил несколько некритических уязвимостей на проекте, а потом отпала необходимость ковырять данный вектор. Ну и ладно) Всегда держу ссылочки при себе на всякий случай, вам тоже советую их сохранить. 🔗 Ссылка на методичку PDF [Автор crlf] 🔗 Ссылка на скачивание шпаргалки PDF [Автор Антон Лопаницын] #материал

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

#pentest RunAs Utility Credential Stealer Свежая утилита реализует 3 техники: Hooking CreateProcessWithLogonW, Smart Keylogging, Remote Debugging. Может быть полезна при проведении пентестов на своих проектах.

🔗Ссылка: https://www.securitylab.ru/news/557167.php

S0LD13R - LETS HUNT PIPE'S 😠 Как обычно, вечерком хантил тему C2 и накидал пачку сигнатур для Suricata по SMB Named Pipes. Теперь можно отлавливать малварь, которая прячется в сети через именованные каналы 🚨 Лайфхак по написанию детектов: берешь +- качественный репозиторий с hunting queries, например как здесь, выдергиваешь индикаторы и пилишь под него новое Suricata правило. Не факт что 100% попадеться то же самое, но с каждым шагом обогащаем знания и делаем проверку на "дурака" 🐈‍⬛ С чем имеем дело? SMB Named Pipe – механизм межпроцессного взаимодействия (IPC) через SMB, который позволяет передавать данные между процессами, в том числе между разными машинами. Злоумышленники используют Named Pipes для выполнения команд, передачи данных и организации C2-каналов 🔍 Suricata - open-source система обнаружения и предотвращения вторжений (IDS/IPS), анализирующая сетевой трафик по сигнатурам и аномалиям 🐈‍⬛ Пока базово собрал 37 правил по именованным каналам в свой репозиторий по TI, можно посмотреть тут 👮‍♀️ Из интересного: PoshC2, CobaltStrike, PsExec, Creds Dump и другие утилиты 😎 P.S репа с правилами будет периодически обновляться, буду рад коммитам) @s0ld13r_ch

🦾 Обещанная статья на тему сдачи OSCP+ в 2025 году. Что ждать на экзамене, как сейчас готовиться, что творится вообще!? 😼 Всё это я постарался ёмко описать в данном материале 🔗 Ссылка на статью в telegra.ph