Forwarded from AP Security
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - TryHackBox/ADKAVEH: ADKAVEH - One PowerShell script for Active Directory discovery and safe attack simulation.
ADKAVEH - One PowerShell script for Active Directory discovery and safe attack simulation. - TryHackBox/ADKAVEH
🔥2👍1
Forwarded from s0i37_channel
Надоело что ваш периметр постоянно сканируют nmap? Как на счет сделать все порты открытыми? Сделать это можно буквально в пару команд:
А коммерческие фаерволы умеют это из коробки.
Но я предлагаю пойти дальше - иммитировать случайный сервис на каждом псевдо-открытом порту. Мой ещё один скрипт из defence-коллекции (https://github.com/s0i37/defence/blob/main/services.py) прекрасно справляется с этим. Он использует туже самую базу фингерпринтов nmap для иммитации сервиса (nmap-service-probes), но на этот раз использует ответы.
И как теперь среди этого найти настоящие сервисы?
iptables -t nat -A PRETOUTING -i eth0 -p tcp --dport 22 -j REDIRECT --to-ports 22
iptables -t nat -A PREROUTING -i eth0 -p tcp -m conntrack --ctstate NEW -j REDIRECT --to-ports 1234
while sleep 1; do nc -nv -lp 1234; done
А коммерческие фаерволы умеют это из коробки.
Но я предлагаю пойти дальше - иммитировать случайный сервис на каждом псевдо-открытом порту. Мой ещё один скрипт из defence-коллекции (https://github.com/s0i37/defence/blob/main/services.py) прекрасно справляется с этим. Он использует туже самую базу фингерпринтов nmap для иммитации сервиса (nmap-service-probes), но на этот раз использует ответы.
И как теперь среди этого найти настоящие сервисы?
Forwarded from s0i37_channel
Возможно кто то из вас скажет "так есть же portspoof". Действительно, но есть у него один маленький изъян - он уж слишком рандомный и каждый раз на одном и том же порту иммитирует новый сервис, что уже не правдоподобно и может быть вычислено.
И вот как кстати можно обойти portspoof: достаточно два раза сделать nmap -sV, где баннеры не совпали там подделка, где совпали - истинный сервис.
Разумеется такой недочёт исправлен в моем скрипте.
И вот как кстати можно обойти portspoof: достаточно два раза сделать nmap -sV, где баннеры не совпали там подделка, где совпали - истинный сервис.
Разумеется такой недочёт исправлен в моем скрипте.
www.opennet.ru
PyPI, Сrates.io, Packagist и Maven подняли вопрос сохранения устойчивости инфраструктуры
Организация OpenSSF (Open Source Security Foundation), созданная для объединения работы представителей индустрии в области повышения безопасности открытого ПО, опубликовала открытое письмо, которое подписали разработчики репозиториев PyPI, crates.io, Packagist…
🔗Ссылка:
https://opennet.ru/63959/
https://opennet.ru/63959/
Пока нет контента от меня 🤫
Хочу сообщить вам о ролике с Latte на канале у it Roy
🔗 Ссылка:
https://www.youtube.com/watch?v=KG5z_9pB6eE
Приятного просмотра 🍷👾
Хочу сообщить вам о ролике с Latte на канале у it Roy
🔗 Ссылка:
https://www.youtube.com/watch?v=KG5z_9pB6eE
Приятного просмотра 🍷👾
YouTube
ПЕНТЕСТ С НУЛЯ | Хакерство, Даркнет, ИИ и Как Попасть На Первую Работу | Подкаст
🟣Twitch - https://www.twitch.tv/itroy2
🔵Telegram - https://t.me/itRoy2
🟢Discord - https://discord.gg/gm52RQwMBc
🟡Почта для сотрудничества, пишите сразу по делу - itroy7224@gmail.com
------------------------------------
🟢Дискорд канал Fsecurity - https://…
🔵Telegram - https://t.me/itRoy2
🟢Discord - https://discord.gg/gm52RQwMBc
🟡Почта для сотрудничества, пишите сразу по делу - itroy7224@gmail.com
------------------------------------
🟢Дискорд канал Fsecurity - https://…
Fsecurity | HH pinned «Пока нет контента от меня 🤫 Хочу сообщить вам о ролике с Latte на канале у it Roy 🔗 Ссылка: https://www.youtube.com/watch?v=KG5z_9pB6eE Приятного просмотра 🍷👾»
Forwarded from Threat Hunting Father 🦔
Hunting C2 Panels: Beginner’s Guide for Identifying Command and Control Dashboards
Открытые панели управления и контроля (C2) представляют собой активные информационные панели, используемые злоумышленниками для проведения своих кампаний. Они предоставляют операторам централизованную точку для наблюдения за зараженными устройствами, перемещения украденных данных и отправки новых инструкций.
На практике эти панели работают как центры управления операцией. Через простой веб-интерфейс злоумышленники могут видеть жертв, собирать информацию, такую как местоположение или системные данные, собирать учётные данные или криптовалютные кошельки, а также распространять новые вредоносные нагрузки. Подобные панели являются стандартным компонентом современных семейств вредоносных программ
В этом руководстве рассматриваются некоторые из наиболее распространённых сегодня в интернете панелей: Supershell, HookBot, Chaos RAT, UnamWebPanel, Metasploit и Mythic. У каждой из них есть характерные особенности, которые её выдают: URL-адрес, заголовок, хэш значка сайта или даже ссылка на код. Умение распознавать эти подсказки облегчает отслеживание инфраструктуры злоумышленников и блокировку до того, как они будут использованы не по назначению.
https://hunt.io/blog/hunting-c2-panels-beginners-guide
🦔THF
Открытые панели управления и контроля (C2) представляют собой активные информационные панели, используемые злоумышленниками для проведения своих кампаний. Они предоставляют операторам централизованную точку для наблюдения за зараженными устройствами, перемещения украденных данных и отправки новых инструкций.
На практике эти панели работают как центры управления операцией. Через простой веб-интерфейс злоумышленники могут видеть жертв, собирать информацию, такую как местоположение или системные данные, собирать учётные данные или криптовалютные кошельки, а также распространять новые вредоносные нагрузки. Подобные панели являются стандартным компонентом современных семейств вредоносных программ
В этом руководстве рассматриваются некоторые из наиболее распространённых сегодня в интернете панелей: Supershell, HookBot, Chaos RAT, UnamWebPanel, Metasploit и Mythic. У каждой из них есть характерные особенности, которые её выдают: URL-адрес, заголовок, хэш значка сайта или даже ссылка на код. Умение распознавать эти подсказки облегчает отслеживание инфраструктуры злоумышленников и блокировку до того, как они будут использованы не по назначению.
https://hunt.io/blog/hunting-c2-panels-beginners-guide
🦔THF