Fsecurity | HH

🛡 Active Directory (AD) — основа безопасности корпоративных сетей, но именно её сложность и масштабируемость делают её лакомой целью для атак. Серия статей Pentesting Active Directory — Complete Guide от Hacklido — это детальный гид по пентесту AD, от базовых концепций до продвинутых техник атак. Давайте разберем, что внутри. #AD #ActiveDirectory #Microsoft #Windows #pentest 🔗 Часть 1: Деревья, леса и Trusts Здесь всё начинается с фундамента. Active Directory — это не просто база пользователей, а сложная иерархия доменов, деревьев (trees) и лесов (forests). Ключевые моменты: Domain Controller — сердце AD, управляющее аутентификацией и авторизацией. Trusts — доверительные отношения между доменами. Например, Transitive Trust позволяет автоматически распространять доверие на все домены в лесу. BloodHound — инструмент для визуализации связей в AD. С его помощью можно найти уязвимые пути доступа к Domain Admins. Совет: Если злоумышленник получает доступ даже к обычному пользователю, он может начать маппинг домена через BloodHound и искать слабые места, вроде устаревших политик или неправильно настроенных trust-отношений. 🔗 Часть 2: Golden Ticket и атаки на KRBTGT Kerberos — стандарт аутентификации в AD, но его уязвимости (например, Zerologon) позволяют эскалировать привилегии до Domain Admin. Golden Ticket — поддельный TGT-билет, дающий неограниченный доступ. Для его создания нужен хэш аккаунта KRBTGT. Пример атаки: Используя Mimikatz, злоумышленник дампит хэш KRBTGT с контроллера домена и генерирует Golden Ticket для доступа к любым ресурсам. Важно: KRBTGT — это сервисный аккаунт, и его компрометация равна полному контролю над доменом. Регулярная смена его пароля — must have. 🔗 Часть 3: Разведка с PowerView и BloodHound Рекон — это 80% успеха атаки. Инструменты: PowerView — скрипт для сбора данных о пользователях, группах, GPO. Например, Get-DomainUser -SPN найдет сервисные аккаунты, уязвимые для Kerberoasting. Adalanche — аналог BloodHound, но с упором на анализ ACL (прав доступа к объектам AD). Лайфхак: Команда Invoke-ACLScanner в PowerView покажет, у кого есть права на изменение критичных объектов, вроде группы Domain Admins. 🔗 Часть 4: LLMNR/NBT-NS Poisoning Старая, но живая техника. Если в сети включен LLMNR, атакующий может перенаправлять трафик жертвы на свой сервер и перехватывать хэши паролей. Responder — инструмент для подмены ответов на DNS-запросы. Пример: python3 responder.py -I eth0 -rdwv запустит сервисы SMB и HTTP для кражи NTLMv2-хэшей. Взлом хэшей: Hashcat в режиме -m 5600 (NTLMv2) или использование John the Ripper. Проблема: Даже сложные пароли уязвимы, если не используется двухфакторная аутентификация. 🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK | 🌚 Мерч

🔗Ссылка: https://habr.com/ru/companies/bastion/articles/598769/

🔗Ссылка: https://www.securitylab.ru/news/559459.php

Вот вам красивая схема 👾 P.s. кто узнал, тот узнал

A new NetExec module just got merged: eventlog_creds It parses Windows Event ID 4688 logs (from "Audit Process Creation") to extract credentials from CMD and PowerShell commands. E.g. "net user username password /add" will be detected.

🔗Ссылка: https://habr.com/ru/companies/first/articles/839496/

🔗Ссылка: https://www.securitylab.ru/news/559435.php

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Функция Remote Terminal появится в версии 0.5, пока что в агенте gopher. Это полностью интерактивный терминал (даже цвета передает😁), который работает на всех операционных системах (как видно по скринам). Виджет терминала реализовывал долго. Спасением стали исходники KDE Konsole, и китайские форки с поддержкой windows. Поэтому реализовывать терминал пришлось не с нуля, достаточно было изменить/дописать несколько сотен строк кода)

🔗Ссылка: https://github.com/wapiti-scanner/wapiti

🔗Ссылка: https://opennet.ru/63254/

🔗Ссылка: https://spy-soft.net/firefox-extensions-for-hacking/

Кажется я рассказывал тут как мой скилл в Linkedin в виде blind xss срабатывал в разных местах и системах. Пришла эпоха prompt injection в Linkedin Bio 😁. Уже работает! 🤣 На фото реальная история как HR вернул содержимое etc/passwd, IP и ~/.ssh PS: Теперь точно без работы не останемся 😁

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://www.welivesecurity.com/en/eset-research/operation-roundpress/

Just make some Telegram enumeration ❤️ Наверняка многие уже слышали про папку tdata, которую Telegram Desktop создает локально на устройстве пользователя. Но далеко не все понимают, какую ценность она представляет для атакующего ❗️ Если вы получаете доступ к tdata, вы фактически получаете незаметный доступ к Telegram-аккаунту пользователя. Такая сессия не отображается в списке активных сессий Telegram, и владелец аккаунта даже не узнает о компрометации. Для ред тимеров это отличный вектор для реализации техники T1552.008 Unsecured Credentials: Chat Messages 😏 Для автоматизации энумерации устройств с Telegram Desktop я написал легковесный модуль для NetExec (форк CrackMapExec). Модуль сканирует Windows-шары по сети и ищет следы установленного Telegram ✈️ 5️⃣ GitHub repo: https://github.com/s0ld13rr/nxc_modules 👩‍💻 Usage:

nxc smb 10.0.0.0/8 -u 'user' -p 'password' -M telegram

P.S Автор не несет ответственности за неправомерное использование инструмента. Используйте осознанно и только в согласованных Red Team проектах🚨 🧢 s0ld13r

🖼️ Подборка cheat sheet по пентесту различных технологий контейнеризация и оркестрации контейнеризации Kubernetes Pentesting MicroK8s Pentesting Docker Engine API Pentesting Docker Escape Docker Pentesting Docker Registry Pentesting Moby Docker Engine PrivEsc Простой скрипт для проверки базовых векторов побега из Docker https://github.com/eversinc33/JailWhale 🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK | 🌚 Мерч

🔗Ссылка: https://habr.com/ru/companies/globalsign/articles/908382/

🔗Ссылка: https://habr.com/ru/articles/906076/