[SCCM NTLM Relay]
Всем привет!👋
Недавно была опубликована моя статья про атаки на SCCM. В ней достаточно подробно описан стенд для тестирования, сами атаки и конечно защита от них! Кейс через SCCM достаточно часто встречается в больших инфраструктурах, поэтому рекомендую ознакомиться!
Из интересного:
💬 Компрометация SCCM через TAKEOVER1
💬 Компрометация SCCM через TAKEOVER2
💬 Компрометация SCCM через TAKEOVER5
💬 Повышение привилегий в домене AD через SCCM
💬 Гайд по настройке защиты SCCM
Читать здесь.
Если будут вопросы, пишите в комментариях❔
@GigaHack
#pentest #gigahack #sccm #AD
Всем привет!
Недавно была опубликована моя статья про атаки на SCCM. В ней достаточно подробно описан стенд для тестирования, сами атаки и конечно защита от них! Кейс через SCCM достаточно часто встречается в больших инфраструктурах, поэтому рекомендую ознакомиться!
Из интересного:
Читать здесь.
Если будут вопросы, пишите в комментариях
@GigaHack
#pentest #gigahack #sccm #AD
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍11❤5🦄1
[PT Dephaze]
Всем привет!👋
Относительно недавно присоединился к команде продукта для автоматического пентеста PT Dephaze. В роли эксперта добавляю в продукт различные пентестерские техники, инструменты и подходы.😈
В этот четверг 27.02 состоится запуск продукта. В прямом эфире выполним старт тестирования, а я прокомментирую все происходящее с точки зрения пентестера. Трансляция обещает быть захватывающей - с компрометацией доменов AD и различных других сервисов. Хотите увидеть как PT Dephaze захватит инфраструктуру?
Присоединяйтесь к трансляции, будем рады всем!😈
@GigaHack
#dephaze #pentest #BAS #APT
Всем привет!
Относительно недавно присоединился к команде продукта для автоматического пентеста PT Dephaze. В роли эксперта добавляю в продукт различные пентестерские техники, инструменты и подходы.
В этот четверг 27.02 состоится запуск продукта. В прямом эфире выполним старт тестирования, а я прокомментирую все происходящее с точки зрения пентестера. Трансляция обещает быть захватывающей - с компрометацией доменов AD и различных других сервисов. Хотите увидеть как PT Dephaze захватит инфраструктуру?
Присоединяйтесь к трансляции, будем рады всем!
@GigaHack
#dephaze #pentest #BAS #APT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥14❤6🌭2🦄1
Forwarded from Багхантер
Media is too big
VIEW IN TELEGRAM
https://eh.su/rating
https://eh.su/rating
https://eh.su/rating
Голосовать можно только при входе через Telegram, в перспективе будет добавлены другие социальные сети. Каждый пользователь может отдать 10 голосов в день за свои любимые программы. Можно еще оставить комментарий, если хотите. В рейтинге есть топ голосующих, благодаря которому 5 пользователей получат призы по итогам месяца (ТОП-1 получит 15000 рублей, ТОП-2 получит 10000 рублей, а ТОП-3 получит 5000 рублей прямо на карту). Еще два человека случайным образом будут выбраны из всех остальных проголосовавших хотябы раз - и тоже получат свои призы. Крутые футболки от Багхантера. Вендоры уже могут заявить права на свои программы, чтобы получать статистику переходов и голосов, а также удобно отвечать на комментарии пользователей, все заявки будут разобраны и одобрены до конца следующей недели, когда соберется статистика.
Приходите сегодня вечером на прямой эфир в 18:00 - там я отвечу на вопросы пользователей и подробней покажу функционал сайта, расскажу что буду делать дальше.
Если остались вопросы - пишите напрямую в личку @telegadlyasvyazi2
Всех поздравляю с запуском крутого рейтинга!)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍5👏2
[ CyberPack ]
Всем привет👋
У нас в канале присутствуют не только опытные специалисты, но и начинающие исследователи, которые только погружаются в мир ИБ в целом.
В частности, на парах в университете многие ребята часто задают вопросы на тему полезных мануалов и ресурсов для прокачки навыков.
Информации сейчас действительно много, поэтому предлагаем ознакомиться с подборкой, которую подготовил канал BESSEC.🔥
✈️ Добавляйте папку по ссылке 😎
Развивайтесь и получайте удовольствие от процесса⚡️
#education #learn #start
Всем привет
У нас в канале присутствуют не только опытные специалисты, но и начинающие исследователи, которые только погружаются в мир ИБ в целом.
В частности, на парах в университете многие ребята часто задают вопросы на тему полезных мануалов и ресурсов для прокачки навыков.
Информации сейчас действительно много, поэтому предлагаем ознакомиться с подборкой, которую подготовил канал BESSEC.
Развивайтесь и получайте удовольствие от процесса
#education #learn #start
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍7❤4👌1🦄1
[PHDays Fest]
Всем привет!👋
В этом году 22-24 мая состоится международный киберфестиваль Positive Hack Days. В прошлом году приняли участие в качестве спикеров, было очень масштабно и круто!
В этом году также планируем залететь с докладами, об этом напишем чуть позже подробнее. Но уже сейчас открылась продажа билетов на закрытую часть фестиваля.
Получить билет можно за пожертвование в благотворительный фонд. Подробности на официальном сайте мероприятия.
Точно будем там в качестве участников, будем рады увидеться со всеми!🔥
@GigaHack
#PHD #conference
Всем привет!
В этом году 22-24 мая состоится международный киберфестиваль Positive Hack Days. В прошлом году приняли участие в качестве спикеров, было очень масштабно и круто!
В этом году также планируем залететь с докладами, об этом напишем чуть позже подробнее. Но уже сейчас открылась продажа билетов на закрытую часть фестиваля.
Получить билет можно за пожертвование в благотворительный фонд. Подробности на официальном сайте мероприятия.
Точно будем там в качестве участников, будем рады увидеться со всеми!
@GigaHack
#PHD #conference
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍5❤3🦄1
[ Bitrix ultimate pentest guide ]
Всем привет!👋
Совсем недавно у меня вновь возник интерес к CMS Bitrix, так как стало известно о нескольких новых случаях взломов данной CMS-ки (тут и тут).
Автор канала @PentestNotes как раз агрегировал имеющуюся информацию по эксплуатации битрикса и написал замечательный обновленный мануал.🚨
P/S В нем присутствуют и мои заметки, которые публиковал в канале какое-то время назад
Автору респект и большое спасибо за работу🔥
#bitrix #pentest
Всем привет!
Совсем недавно у меня вновь возник интерес к CMS Bitrix, так как стало известно о нескольких новых случаях взломов данной CMS-ки (тут и тут).
Автор канала @PentestNotes как раз агрегировал имеющуюся информацию по эксплуатации битрикса и написал замечательный обновленный мануал.
P/S В нем присутствуют и мои заметки, которые публиковал в канале какое-то время назад
Автору респект и большое спасибо за работу
#bitrix #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍8❤3🦄1
[UCS]
Всем привет!👋
Приглашаем вас на традиционную встречу сообщества по информационной безопасности!
Доклад на тему:
«Автоматизация пентеста с примерами. История и перспективы»
🎤 Спикер — Влад Дриев, специалист в области практической ИБ и активист сообщества.
На встрече вы:
Узнаете, как развивалась автоматизация пентеста, какие инструменты появились первыми и как они повлияли на отрасль.
Познакомитесь с современными подходами: сканеры, BAS, системы автопентеста.
Обсудите, какие проблемы стоят перед автоматизацией, и какие есть пути их решения.
📍 Где: ИРИТ-РТФ, Мира 32, аудитория Р-443
🕖 Когда: 15.04.2025 (вторник), 19:00
Встреча будет полезна всем, кто интересуется пентестом, автоматизацией и хочет лучше понимать современные инструменты тестирования на проникновение.
Не упустите возможность прокачать свои знания и пообщаться с единомышленниками в чате сообщества!
✍️ Запишитесь заранее, чтобы мы всё подготовили.
@GigaHack
#education #learn #start
Всем привет!
Приглашаем вас на традиционную встречу сообщества по информационной безопасности!
Доклад на тему:
«Автоматизация пентеста с примерами. История и перспективы»
🎤 Спикер — Влад Дриев, специалист в области практической ИБ и активист сообщества.
На встрече вы:
Узнаете, как развивалась автоматизация пентеста, какие инструменты появились первыми и как они повлияли на отрасль.
Познакомитесь с современными подходами: сканеры, BAS, системы автопентеста.
Обсудите, какие проблемы стоят перед автоматизацией, и какие есть пути их решения.
📍 Где: ИРИТ-РТФ, Мира 32, аудитория Р-443
🕖 Когда: 15.04.2025 (вторник), 19:00
Встреча будет полезна всем, кто интересуется пентестом, автоматизацией и хочет лучше понимать современные инструменты тестирования на проникновение.
Не упустите возможность прокачать свои знания и пообщаться с единомышленниками в чате сообщества!
✍️ Запишитесь заранее, чтобы мы всё подготовили.
@GigaHack
#education #learn #start
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍6❤2🌭1👾1
This media is not supported in your browser
VIEW IN TELEGRAM
[RemoteMonologue]
Всем привет!👋
Вчера было опубликовано интересное исследование. В нем описан способ удаленного получения NetNTLMv1-хэша пользователя, работающего в интерактивной сессии. Настройки машины при этом могут быть корректными, в ходе атаки происходит их изменение.
Почему обращаем на это внимание? Хэш NetNTLMv1 хорош тем, что его можно без особого труда переслать на LDAP и провести манипуляции с доменом от имени пользователя, чья сессия была на удаленном узле.
💻 Ссылка на PoC
На мой взгляд самый реальный и просто кейс, который из этого вытекает: повышение привилегий в домене AD, когда у атакующего есть сессия локального администратора на узле и рядом с ней сессия администратора домена. Просто удаленно тригерим аутентификацию, делаем NTLM Relay на LDAP, создаем пользователя или повышаем привилегии существующей УЗ, получаем администратора домена.
Прикладываю небольшое демо для демонстрации кейса с повышением привилегий в домене. 👆
Судя по тексту исследования, пока что это фича, которую не запатчили и не планируют.
@GigaHack
#pentest #ad #gigahack
Всем привет!
Вчера было опубликовано интересное исследование. В нем описан способ удаленного получения NetNTLMv1-хэша пользователя, работающего в интерактивной сессии. Настройки машины при этом могут быть корректными, в ходе атаки происходит их изменение.
Почему обращаем на это внимание? Хэш NetNTLMv1 хорош тем, что его можно без особого труда переслать на LDAP и провести манипуляции с доменом от имени пользователя, чья сессия была на удаленном узле.
На мой взгляд самый реальный и просто кейс, который из этого вытекает: повышение привилегий в домене AD, когда у атакующего есть сессия локального администратора на узле и рядом с ней сессия администратора домена. Просто удаленно тригерим аутентификацию, делаем NTLM Relay на LDAP, создаем пользователя или повышаем привилегии существующей УЗ, получаем администратора домена.
Прикладываю небольшое демо для демонстрации кейса с повышением привилегий в домене. 👆
Судя по тексту исследования, пока что это фича, которую не запатчили и не планируют.
@GigaHack
#pentest #ad #gigahack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥6❤4🆒2🦄1
[WHOAMI]❔
Всем привет!
Наш канал очень сильно вырос за этот год. В связи с этим мы начинаем небольшой цикл статей, где расскажем о нас - авторах канала GigaHackers.
Сегодня поговорим обо мне:
1️⃣ Меня зовут Никита Распопов, имею OSWE (@WILD_41), живу в ЕКБ;
2️⃣ В кибербезе около 4 лет;
3️⃣ Занимаюсь пентестом приложений (веб, мобилки, llm, desktop);
4️⃣ Участвую в Багбаунти ;
5️⃣ В нашем канале рассказываю о пентесте и безопасности приложений;
6️⃣ Являюсь активным спикером - SafeCode, КиберУчения УрФУ.
@GigaHack
#whoami #GigaHack
Всем привет!
Наш канал очень сильно вырос за этот год. В связи с этим мы начинаем небольшой цикл статей, где расскажем о нас - авторах канала GigaHackers.
Сегодня поговорим обо мне:
@GigaHack
#whoami #GigaHack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍12❤4😎1
[Pentest award 2025!]🐾
Всем привет!👋
Pentest award — это отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания Awillix. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста. Мероприятие состоится уже в третий раз.
В прошлом году удалось занять второе место.🥈 В этом году также планируем принять участие!
Участие все еще бесплатное, а прием заявок продлиться до 30 июня⏰
Список номинаций в этом году расширился:
⚡️ «Пробив WEB»
⚡️ «Пробив инфраструктуры»
⚡️ «**ck the logic»
⚡️ «Раз bypass, два bypass»
⚡️ «Ловись рыбка»
⚡️ «Мобильный разлом: от устройства до сервера»
⚡️ «Девайс»
⚡️ «Out of Scope»
⚡️ Антиноминация «Осторожно, грабли!»
🥇 Главный приз за победу — стеклянная именная статуэтка и макбук!
🥈 🥉 За вторые и третьи места призеры получат айфоны и смарт-часы.
Также будут другие ценные призы🎁
Отправляйте заявки на сайте, участвуйте и побеждайте!🏆
@GigaHack
#pentestaward
Всем привет!
Pentest award — это отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания Awillix. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста. Мероприятие состоится уже в третий раз.
В прошлом году удалось занять второе место.
Участие все еще бесплатное, а прием заявок продлиться до 30 июня
Список номинаций в этом году расширился:
Также будут другие ценные призы
Отправляйте заявки на сайте, участвуйте и побеждайте!
@GigaHack
#pentestaward
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆11👍6🔥4
[Программа PHDays Fest]
Всем привет!👋
Про то, как попасть на конференцию писали ранее. А уже сейчас на официальном сайте мероприятия формируется программа. Для себя отметил несколько докладов, на которые точно пойду очно послушать:
🟣 Безопасность космических систем
🟣 Open source? Enterprise? True story про путешествие туда и обратно
🟣 Кибердомовой: как злоумышленники могут получить полный доступ к вашему дому через приложения для ЖК
🟣 Киллчейн: как через «1С:Предприятие» я добралась от обычного юзера до домен-админа
🟣 Цифровая слежка: бесфайлово подглядываем за любым пользователем AD
Вообще темы в этом году самые разнообразные: AI, машины, ЖК и даже космос🪐. Удивительно, что мир кибербеза очень быстро проникает во все сферы нашей жизни! Вероятно поэтому и количество участников конференций по ИБ растет год к году.🎚
Будем рады встречи со всеми на мероприятии!
@GigaHack
#PHD #conference
Всем привет!
Про то, как попасть на конференцию писали ранее. А уже сейчас на официальном сайте мероприятия формируется программа. Для себя отметил несколько докладов, на которые точно пойду очно послушать:
Вообще темы в этом году самые разнообразные: AI, машины, ЖК и даже космос🪐. Удивительно, что мир кибербеза очень быстро проникает во все сферы нашей жизни! Вероятно поэтому и количество участников конференций по ИБ растет год к году.
Будем рады встречи со всеми на мероприятии!
@GigaHack
#PHD #conference
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍9🔥6❤4👨💻2
[ BUGS ZONE 4.0 ]
Всем привет!👋
Недавно вместе с @WILD_41 посетили очередной ивент для сильнейших багхантеров от @bizone_bb
Круто пообщались с ребятами, вкусно поели/попили. Спасибо организатором за уютную тусовку, неформальное общение, а коллегам по цеху за два интересных доклада.
Вдвойне приятно, что в этот раз нас решили задарить подарками, отдельное спасибо за крутые подгоны 🤝
Начинающим рекомендуем пробовать себя в BugBounty, ведь кто знает, вдруг именно ты заберешь следующий BUGS и войдешь в топ лучших🔝
@GigaHack
#bug_bounty #bugs_zone4
Всем привет!
Недавно вместе с @WILD_41 посетили очередной ивент для сильнейших багхантеров от @bizone_bb
Круто пообщались с ребятами, вкусно поели/попили. Спасибо организатором за уютную тусовку, неформальное общение, а коллегам по цеху за два интересных доклада.
Вдвойне приятно, что в этот раз нас решили задарить подарками, отдельное спасибо за крутые подгоны 🤝
Начинающим рекомендуем пробовать себя в BugBounty, ведь кто знает, вдруг именно ты заберешь следующий BUGS и войдешь в топ лучших
@GigaHack
#bug_bounty #bugs_zone4
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍16❤5🤩2💩1
Forwarded from InfoSec VK Hub
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️ VK Security Confab:
регистрация открыта!
🔹 Встречаемся 3 июля в офисе VK «У Красного моста».
Программа митапа:
🔹 Харденинг GitLab на примере ВКонтакте, Дмитрий Земляков (VK)
🔹 Автоматизация поиска IDORов с помощью DAST, Андрей Кан (Ozon Fintech)
🔹 Атака одним пакетом: про новый метод Race Condition, Никита Распопов (VK)
🔹 100.000 оттенков JS: от DoS до кражи денег, Всеволод Кокорин (SolidLab)
🔹 Эпичная летняя афтепати!
🔹 Подробнее о темах — на странице митапа.
Зарегистрироваться
🔹 Только офлайн. Количество мест ограничено!
VK Security | Буст этому каналу
#confab #митап #appsec
регистрация открыта!
Программа митапа:
Зарегистрироваться
VK Security | Буст этому каналу
#confab #митап #appsec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍6❤1🦄1
Forwarded from Offensive Xwitter
😈 [ RedTeam Pentesting @RedTeamPT ]
🚨 Our new blog post about Windows CVE-2025-33073 which we discovered is live:
🪞 The Reflective Kerberos Relay Attack - Remote privilege escalation from low-priv user to SYSTEM with RCE by applying a long forgotten NTLM relay technique to Kerberos:
🔗 https://blog.redteam-pentesting.de/2025/reflective-kerberos-relay-attack/
🐥 [ tweet ]
🚨 Our new blog post about Windows CVE-2025-33073 which we discovered is live:
🪞 The Reflective Kerberos Relay Attack - Remote privilege escalation from low-priv user to SYSTEM with RCE by applying a long forgotten NTLM relay technique to Kerberos:
🔗 https://blog.redteam-pentesting.de/2025/reflective-kerberos-relay-attack/
🐥 [ tweet ]
👍9❤5🔥5🦄1
[Pentest Award]
Всем привет! Напоминаем, что уже совсем скоро дедлайн по подаче заявок на Pentest Award 2025 - 30 июня. В этом году появились новые номинации, в том числе номинация "прочее". Так что каждой работе найдется место!
Это отраслевая награда для специалистов по тестированию на проникновение, которая проводится уже в третий раз. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста.
Участие бесплатное, финалисты получат технику apple и максимальный почет сообщества этичных хакеров. Церемония награждения будет проходить 1 августа в Москве.
Отправляйте заявку, если еще не сделали этого. https://award.awillix.ru/
#pentestaward
Всем привет! Напоминаем, что уже совсем скоро дедлайн по подаче заявок на Pentest Award 2025 - 30 июня. В этом году появились новые номинации, в том числе номинация "прочее". Так что каждой работе найдется место!
Это отраслевая награда для специалистов по тестированию на проникновение, которая проводится уже в третий раз. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста.
Участие бесплатное, финалисты получат технику apple и максимальный почет сообщества этичных хакеров. Церемония награждения будет проходить 1 августа в Москве.
Отправляйте заявку, если еще не сделали этого. https://award.awillix.ru/
#pentestaward
👍9🔥7👏5👎1🤮1