Хорошая презентация по первоначальному доступу (в основном фишинг) и методикам уклонения от обнаружения

#redteam #blueteam #pentest #report

#AD #lab #vagrant

[ GOAD ]

pentest active directory LAB project. The purpose of this lab is to give pentesters a vulnerable Active directory environement ready to use to practice usual attack techniques.

https://github.com/Orange-Cyberdefense/GOAD

#uac #bypass

[ IDiagnosticProfileUAC ]

Just another UAC bypass using auto-elevated COM object Virtual Factory for DiagCpl (12C21EA7-2EB8-4B55-9249-AC243DA8C666). This COM object can be used to create instance of DiagnosticProfile (D0B7E02C-E1A3-11DC-81FF-001185AE5E76) COM object which exposes SaveDirectoryAsCab method that can be used to move arbitrary file in system32 directory. This PoC copy user specified dll to C:\Windows\System32\wow64log.dll and trigger MicrosoftEdgeUpdate service by creating instance of Microsoft Edge Update Legacy On Demand COM object (A6B716CB-028B-404D-B72C-50E153DD68DA) which run in SYSTEM context and will load wow64log.dll 

https://github.com/Wh04m1001/IDiagnosticProfileUAC

DLL Hijacking - Red Teaming Experiments
https://www.ired.team/offensive-security/privilege-escalation/t1038-dll-hijacking

Презенташка от F-Secure по методам латераля в сети

#pentest #redteam #blueteam

Книга - дело хорошее.
[https://cocomelonc.github.io/book/2022/07/16/mybook.html]

ACUNETIX

Best of Red Teaming and Blue Teaming Cheatsheet.

#RedTeam #BlueTeam #CheatSheet

@BlueRedTeam

#news Объем утечек данных в России вырос в первом полугодии на порядок, а основным их источником стал взлом серверов баз данных, тогда как раньше ключевой причиной были действия сотрудников. В общем числе утечек доля таких взломов составила 68%, а в объеме похищенных данных — 83%. В прошлом году источниками данных были преимущественно инсайдерские утечки, происходившие по вине недобросовестных сотрудников. В январе—июне общий объем утечек ценных данных увеличился до 61 млн уникальных записей по сравнению с 6 млн за тот же период 2021 года. И это только те данные, которые стали известны исследователям. Реальность гораздо интереснее...

@tomhunter

https://www.mil.gov.ua/news/2022/07/29/minoboroni-provede-naczionalnij-oboronnij-hakaton-dlya-podalshoi-borotbi-z-rosieyu-u-kiberprostori-%E2%80%93-oleg-gajduk/

Тут збираються замутити "Національний оборонний хакатон", але поки що без конкретики

Крутой чувак из dc8044 делает крутые видосы по реверсу. Кто хочет вкатиться в реверс - рекомендую ознакомиться с его каналом

Наша наступна ціль: дуже відоме програмне забеспечення в світі віртуалізації - vmware workstation 16. Перший сезон нашого курсу прямує до свого завершення, а що то за сезон, в якому не було сюжету на декілька серій. Дослідження цього продукту буде поділено на частини - в першій частині ми подивимося, як досліджувати вікна програми, чим це робити, та яку інформацію вікна можуть нам надати. Дивіться відео за посиланням:

https://youtu.be/obAzr-qYr7g

Анализ стилера RedLine, в котором рассмотрены методы сбора информации из браузеров, криптокошельков, различного ПО (включая Телеграм и ВПНы), ну и другую информацию с хоста.

#pentest #redteam #report #malware #blueteam

Час назад обновили данное чудо средство. Если вкратце, загружает/инжектит шеллкод, при этом обходя AV/EDR.

https://github.com/icyguider/Shhhloader

#redteam #git

Крутая и большая база DLL-ек для хайджека и сайдлоада:

https://hijacklibs.net

#redteam #blueteam #pentest