Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Fsecurity | HH
Kanalga Telegram’da o‘tish
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Ko'proq ko'rsatish2 018
Obunachilar
-224 soatlar
+17 kunlar
-1430 kunlar
Postlar arxiv
2 018
Repost from 1N73LL1G3NC3
DllShimmer
Weaponize DLL hijacking easily. Backdoor any function in any DLL without disrupting normal process operation.
2 018
Repost from CYBERDEN | Хакинг и Кибербезопасность
The Antivirus Hacker's Handbook-Wiley .pdf5.66 MB
2 018
Repost from CYBERDEN | Хакинг и Кибербезопасность
Так или иначе, тем кто занимается «внутрянкой» приходится сталкиваться с обходом АВПО для достижения поставленных целей. Именно про техники «байпасса» и будут следующие две книги:
2 018
Repost from SecuriXy.kz
+5
Нашли и разобрали файл недавно задетекченный коллегой и товарищем https://t.me/qcakz/1639 файл на госзакупках.
В exif все чисто, Хешики:
MD5 (Invoice.xlsm) = 7c7810a88a362df9453eb2adf63c8f73 SHA256 (Invoice.xlsm) = dc948b5fe49705e0f8e790b378477bed6f458c682562d7ded67cbd0abb9ad433Чистой воды макрос оказался. Назначение: Скачивание и исполнение троянца
Synaptics.exe, сохраненного как ~$cache1.exe
C2 (Command & Control) / источники загрузки:
https://docs.google.com/uc?id=0BxsMXGfPIZfSVzUyaHFYVkQxeFk&export=download https://www.dropbox.com/s/zhp1b06imehwylq/Synaptics.rar?dl=1Обе линки загрузчика мертвые, но тем не менее, будьте бдительны и не открывайте подозрительные или не известные файлы.
2 018
Repost from Кибер ПТУ | Кибербезопасность
Сегодня у нас чтиво о защите периметра сети - Архитектура защищённости сетей.
В данной книге разбираются такие типы СЗИ как NGFW, Email Security, WAF и Sandbox. Список самих обозреваемых решений довольно большой, начиная от циски и майкрософта, заканчивая нашими решениями от PT, Usergate и т.д.
Прочитав эту книгу вы сможете понять, цель каждого из описанных СЗИ и в какую часть сети их нужно внедрять.
#AppSec #DevSecOps #SecArch
🧠 Пакет Знаний | 👨🏫 Менторство
📂 Другие каналы
2 018
Repost from 1N73LL1G3NC3
🐶 vCenterHound
Collect infrastructure and permissions data from vCenter and export it as a BloodHound‑compatible graph using Custom Nodes/Edges
2 018
Repost from Adaptix Framework
В начале месяца мне на глаза попался репозиторий PIC агента Kharon. Несмотря на то, что он находится в активной разработке, я решил выделить денек-второй, чтобы встроить его в AdaptixC2. Как итог, за 11 часов удалось разобраться в работе самой нагрузки, а также написать экстендеры листенера и агента.
Агент отлично работает, поддерживает браузеры файловой системы и процессов, при этом код агента не был никак модифицирован или изменен, работает сразу с оригинального репозитория на гитхаб.
2 018
🔗Ссылка:
https://www.securitylab.ru/news/562490.php
P.s. уже кидал разбор, но вот ещё
2 018
Repost from SecAtor
Ресерчеры Citizen Lab выкатили результаты своих исследований безопасности ряда популярных VPN-приложений, доступных в магазине Google Play.
Оказалось, что многие из VPN-приложений реализуются с одним и тем же паролем Shadowsocks, жёстко зашитым в исходный код, который позволяет владельцам таких приложений расшифровывать пользовательский трафик.
Причем, по данным CitizenLab, эти приложения зарегистрированы на три подставные компании, управление которыми осуществляется с территории Китая.
Другие весьма интригующие детали представлены в отчете (PDF) и, вероятно, приоткроют для многих завесу в вопросах «безопасности и конфиденциальности» при использовании подобных сервисов.
2 018
Repost from Похек
Мой коллега-внутрянщик написал очень полезный инструмент PortRevert
#AD #pentest #Microsoft #NTLM #relay
PortRevert — этот инструмент перехватывает SMB трафик на порт 445 и перенаправляет его на порт 4445, позволяя использовать ntlmrelayx без остановки службы LanmanServer (которая слушает порт 445).
➡️Возможности
- Перехват всего TCP трафика на порт 445
- Перенаправление на порт 4445 для ntlmrelayx
- Автоматическая обработка двунаправленного трафика (запросы/ответы)
- Корректная очистка драйвера при завершении
- Поддержка как x86, так и x64 архитектур
➡️Использование
Пример использования для NTLM relay
1. Запустите PortRevert от имени администратора:
PortRevert.exe2. Запустите ntlmrelayx на порту 4445:
ntlmrelayx.exe -smb-port 4445 -smb2support -debugcoercer coerce -d cs.org -t dc1 -u test -p 'Password123!' -l pc3 --always-continue(PortRevert должен быть запущен на хосте-слушателе, в данном случае - pc3)➡️Как это работает
Жертва -> Порт 445
↓ (перехват PortRedirector)
Жертва -> Порт 4445 -> ntlmrelayx
↓ (ответы)
ntlmrelayx -> Порт 4445
↓ (перенаправление обратно)
ntlmrelayx -> Порт 445 -> Жертва