Fsecurity | HH

🔗Ссылка: https://habr.com/ru/companies/pt/articles/869836/

🔗Ссылка: https://cybersecuritynews.com/active-directory-checklist/

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://www.securitylab.ru/news/555092.php

🔗Ссылка: https://opennet.ru/62469/

Я пишу этот пост, чтобы предупредить вас о странной ситуации с YouTube в России. Никто не знает, что будет дальше. Также хочу сообщить, что начну работать над созданием ролика только после новогодних праздников, так как буду отдыхать. Желаю вам счастья, здоровья и удачи в новом году! Пусть 2025 год принесет вам радость и множество приятных моментов! 🎄 С пожеланием от Хаскаря 👾

🔗Ссылка: https://habr.com/ru/articles/869528/

🔗Ссылка: https://habr.com/ru/articles/843898/

Syscall tables *

    Windows 2003 SP2 build 3790 also Windows XP 64;
    Windows Vista RTM build 6000;
    Windows Vista SP2 build 6002;
    Windows 7 SP1 build 7601;
    Windows 8 RTM build 9200;
    Windows 8.1 build 9600;
    Windows 10 TP build 10061;
    Windows 10 TH1 build 10240;
    Windows 10 TH2 build 10586;
    Windows 10 RS1 build 14393;
    Windows 10 RS2 build 15063;
    Windows 10 RS3 build 16299;
    Windows 10 RS4 build 17134;
    Windows 10 RS5 build 17763;
    Windows 10 19H1 build 18362;
    Windows 10 19H2 build 18363;
    Windows 10 20H1 build 19041; * Note that 19042, 19043, 19044, 19045 are the same as 19041
    Windows Server 2022 build 20348;
    Windows 11 21H2 build 22000;
    Windows 11 22H2 build 22621;
    Windows 11 23H2 build 22631;
    Windows 11 24H2 build 26120;
    Windows 11 25H2 build 27686;
    Windows 11 25H2 build 27695;
    Windows 11 25H2 build 27723;
    Windows 11 25H2 build 27729.

* Link

🔗 Ссылка: https://news.un.org/ru/story/2024/12/1459716

All I Want for Christmas is a CVE-2024-30085 Exploit #windows #privesc #microsoft Статья от StarsLab - это те самые ребята, что отрепортили пачку CVE в 1C Bitrix, так что статья как минимум достойна вашего внмания) CVE-2024-30085 is a heap-based buffer overflow vulnerability affecting the Windows Cloud Files Mini Filter Driver cldflt.sys. By crafting a custom reparse point, it is possible to trigger the buffer overflow to corrupt an adjacent _WNF_STATE_DATA object. The corrupted _WNF_STATE_DATA object can be used to leak a kernel pointer from an ALPC handle table object. A second buffer overflow is then used to corrupt another _WNF_STATE_DATA object, which is then used to corrupt an adjacent PipeAttribute object. By forging a PipeAttribute object in userspace, we are able to leak the token address and override privileges to escalate privileges to NT AUTHORITY\SYSTEM. ➡️Читать далее ➡️Video PoC (тот же, что прикреплен к посту) 📱 Github PoC ☕️ Всех с наступающим! 🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча Продажи закрыты до следующего года

Если не открывается, то:

https://readmedium.com/payment-bypass-guide-for-bug-bounty-69-case-studies-15379b4f76fa

Payment Bypass Guide for Bug Bounty | 69 case studies https://medium.com/@illoyscizceneghposter/payment-bypass-guide-for-bug-bounty-69-case-studies-15379b4f76fa 🪳@bugxplorer

Сегодня вспомним о защите... А точнее о Protected Users, вспомним в контексте пентеста конечно😎 Ну и не забудем про PTK (ай, спойлеры😐) Обычно, когда в ходе пентеста мы видим УЗ с одинаковыми (похожими) ФИО, но разными правами в домене (особенно, если вторая УЗ - админ домена), первое, что приходит в голову: сейчас реюзнем пароль и заовним эти ваши актив директори🙏 Довольные идём в netexec, делаем Pass-The-Hash и получаем STATUS_ACCOUNT_RESTRICTION 😐 Как все было легко, если бы не Protected Users👀 В чем соль защиты: ▪️Учетные данные защищенных пользователей не будут кэшироваться (да, дамп LSASS вам больше не поможет). ▪️Для защищенных пользователей аутентификация Kerberos не будет генерировать ключи DES или RC4, а также не будет кэшировать текстовые учетные данные или долгосрочные ключи после первоначального получения Ticket-Granting Ticket (TGT) (да, с использованием NTLM тикет не запросить). ▪️NTLM и одноразовая функция NTLM (NTOWF) заблокированы (*грустный вздох*). Контра: использование AES ключа и Pass-The-Key.🎸 Да, придется делать эскалацию в домене и при помощи, например, УЗ с DCsync получать ключик админа домена с домен контроллера👀 Обещанная напоминашка по PTK😶: Pass The Key (PTK) предназначена для сред, в которых традиционный протокол NTLM ограничен, а приоритет отдается аутентификации Kerberos. Эта атака использует NTLM-хэш (в нашей ситуации не подходит) или AES-ключи (то, что нужно) пользователя для получения билетов Kerberos, что позволяет получить несанкционированный доступ к ресурсам в сети. Команда для линуха:

impacket-getTGT DOMAIN/username -aesKey KEY

Команда для винды:

.\Rubeus.exe asktgt /user:<USERNAME> /domain:<DOMAIN> /aes256:HASH /nowrap /opsec

Как-то так, защищайте своих админов домена, но мы все равно придём за ними 😒 #redteam

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/habr/articles/869644/

🔗Ссылка: https://www.securitylab.ru/news/555053.php

🔗Ссылка: https://habr.com/ru/articles/809297/

Попытались меня сейчас развести якобы от лица моего телефонного оператора Назвали мои данные: ФИО, номер телефона, СНИЛС, ИНН. Якобы закончился срок действия номера телефона и предложили или продлить, или заменить на другой. Я чёт как лопух во всё поверил, т.к. очень грамотно ссылались на законодательные акты о перс данных, случаях серых симок и т.д. Последнее, что остановило: СМС от госуслуг, где сука написано: Смена пароля и код для подтверждения, который нужно было назвать боту. Вот тут я уже трубку сбросил. Будьте бдительны и не видетесь на новую разводку ❤️