Forwarded from Purple Chronicles (Feyd-Rautha Harkonnen)
Внезапная заметка, которая может помочь вам незаметно получить учетные данные доменного пользователя без необходимости взаимодействия с контроллером домена
Представьте, что вы получили доступ к какому-то сетевому устройству (пусть это будет, например, PfSense), и у вас получилось его встроенными (или не совсем) средствами записать трафик, в котором вы позже нашли успешную Kerberos аутентификацию. Выглядеть она будет так, как показано на первом скриншоте
Для восстановления пароля пользователя нас интересует этап преаутентификации (AS-REQ), где передаётся зашифрованная секретом пользователя метка времени, которая и подвергнется атаке (а секрет считается из пароля этого пользователя).
Для осуществления атаки подготавливаем среду. В качестве ОС я использую Kali, а средство, которое нам даст требуемые артефакты, — известное ПО для сетевой форензики NetworkMiner.
Первым делом устанавливаем ПО на нашу ОС. Так как NetworkMiner разработан под Windows, для его запуска на Kali используем
mono, который также нужно установить:sudo apt install -y mono-devel
wget https://www.netresec.com/?download=NetworkMiner -O ./networkminer.zip
unzip networkminer.zip
mono NetworkMiner_2-9/NetworkMiner.exe --noupdatecheck
После того, как мы успешно запустили NetworkMiner, импортируем туда файл с трафиком.
Важно: NetworkMiner не умеет обрабатывать файлы с расширением .pcapng, поэтому перед импортом файла убедитесь, что он сконвертирован в нужный формат. Сделать это можно следующим образом:
tshark -F pcap -r traffic.pcapng -w traffic.pcap
После успешного открытия файла идём во вкладку Credentials, где видим извлеченные хэши в удобном для копирования формате (второй скриншот).
Мы будем взламывать именно PreAuth-данные (
krb5pa), поэтому правой кнопкой нажимаем на хэш в NetworkMiner и копируем его в буфер обмена.Далее дело за малым: записать его в файл и натравить
HashCat или JtR для атаки:echo '$krb5pa$18$william.dupond$CATCORP.LOCAL$CATCORP.LOCALwilliam.dupond$fc8b...' > pa.hash
sudo john --wordlist=/usr/share/wordlists/rockyou.txt pa.hash
Результат успешной атаки можно наблюдать на третьем скриншоте.
И это далеко не единственный случай, когда BlueTeam инструменты помогают красным командам достичь своих целей
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Metarget - это фреймворк, обеспечивающий автоматическое создание уязвимых инфраструктур.
🔗Ссылка:
https://github.com/Metarget/metarget/
🔗Ссылка:
https://github.com/Metarget/metarget/
GitHub
GitHub - Metarget/metarget: Metarget is a framework providing automatic constructions of vulnerable infrastructures.
Metarget is a framework providing automatic constructions of vulnerable infrastructures. - Metarget/metarget
Forwarded from Adaptix Framework
В версии 0.3 также будет контроль состояния сессии (в графе Sleep)
При завершении агента, либо метке Inactive, счеткик Last будет отображать дату и время последней активности.
Параметры "No response" можно настроить в клиенте)
При завершении агента, либо метке Inactive, счеткик Last будет отображать дату и время последней активности.
Параметры "No response" можно настроить в клиенте)
Молниеносный инструмент обнаружения пассивных поддоменов для специалистов по безопасности и охотников за ошибками.
🔗Ссылка:
https://github.com/duty1g/subcat
🔗Ссылка:
https://github.com/duty1g/subcat
GitHub
GitHub - duty1g/subcat: Lightning-fast passive subdomain discovery tool for security professionals and bug bounty hunters.
Lightning-fast passive subdomain discovery tool for security professionals and bug bounty hunters. - duty1g/subcat
Forwarded from Поросёнок Пётр
Иногда можно долго читать пост о том как будет полезно поставить очередной аддон в браузер или в BurpSuite.
В этот раз я бы даже читать не стал, а сразу бы поставил. Нет сомнений что оно может случайно найти что-то крутое и полезное. В моем случае с браузерным аддоном такое случалось не раз и не два 💁♂️
PS: не забывайте поглядывать за съеденной памятью тачки в процессе работы 🥲
В этот раз я бы даже читать не стал, а сразу бы поставил. Нет сомнений что оно может случайно найти что-то крутое и полезное. В моем случае с браузерным аддоном такое случалось не раз и не два 💁♂️
PS: не забывайте поглядывать за съеденной памятью тачки в процессе работы 🥲
Trufflesecurity
Introducing TruffleHog's Burp Suite Extension: A Techical Deep Dive ◆ Truffle Security Co.
Scan for secrets using TruffleHog inside Burp Suite.
👍1
Forwarded from Kali Linux
SubSeven Legacy — это современная реинкарнация печально известного трояна SubSeven Backdoor, созданного в конце 90-х.
Проект полностью написан на Delphi и адаптирован под актуальные версии Delphi IDE, сохраняя дух оригинала, но без вредоносного кода.
🔍 В чём суть?
▪ Безопасная ностальгия: Все функции, связанные с удалённым доступом, сохранены, но лишены зловредной составляющей.
▪ Многофункциональность: Включает инструменты вроде файлового менеджера и удалённого терминала — для демонстрации возможностей RAT-софта прошлого.
▪ Для энтузиастов и исследователей: Идеален для изучения истории кибербезопасности или экспериментов с legacy-кодом.
⚠️ Важно!
Проект не предназначен для использования — это архивный релиз, переосмысленный в образовательных целях.
🔗 Исходный код
P.S. Для тех, кто помнит эпоху IRC и Win95, это — цифровая машина времени. 🕰️💻
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM