Ретрансляция NTLM. Часть 1
NTLM-relay - это техника позволяет находиться между клиентом и сервером для выполнения определенных действий на сервере при этом, выдавая себя за клиента. Техника может быть очень мощной и может использоваться для получения контроля над доменом Active Directory из контекста black box (без учетных данных). Целью этой статьи является разъяснение NTLM relay, а также представление ее пределов
Читать: https://codeby.net/threads/retransljacija-ntlm-chast-1.73776/
#ntlm #server
NTLM-relay - это техника позволяет находиться между клиентом и сервером для выполнения определенных действий на сервере при этом, выдавая себя за клиента. Техника может быть очень мощной и может использоваться для получения контроля над доменом Active Directory из контекста black box (без учетных данных). Целью этой статьи является разъяснение NTLM relay, а также представление ее пределов
Читать: https://codeby.net/threads/retransljacija-ntlm-chast-1.73776/
#ntlm #server
Forwarded from Social Engineering
💯 Best WiFi Hacking Adapters in 2021.
• Но что делать, если под рукой есть только старый адаптер, который поддерживает только режимы b и g? Кажется, что для атаки на беспроводные сети Wi-Fi эти адаптеры уже совсем бесполезны, но на самом деле это далеко не так!
📌 Сегодня ты узнаешь:
• Для каких атак подходят старые Wi-Fi адаптеры;
• Насколько до сих пор популярны Точки Доступа на Wi-Fi стандартах b и g;
• Как в Airodump-ng узнать, на каком стандарте Wi-Fi (b, g, n, ac) работает Точка Доступа;
• Драйверы для старых Wi-Fi адаптеров;
• Атака Pixie Dust;
• Захват рукопожатий;
• Проверка по базе данных 3WiFi;
• Сбор информации о Точках Доступа;
и многое другое....
👨🏻💻 Читать статью.
• Смотрите онлайн книгу, в которой собран весь материал по аудиту безопасности Wi-Fi сетей: Взлом Wi-Fi сетей с Kali Linux и BlackArch. Если же вам нужен современный Wi-Fi адаптер с большими антеннами, с поддержкой 5 GHz, стандарта AC и режимом монитора, то список вы найдёте здесь.
‼️ Другую дополнительную информацию ты можешь найти по хештегам #wifi #hack и #Взлом. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.• Для того чтобы использовать ускоренные способы взлома Wi-Fi, атаковать скрытые сети и обходить фильтрацию по MAC-адресам, нам необходимо выбрать мощный адаптер.
• Но что делать, если под рукой есть только старый адаптер, который поддерживает только режимы b и g? Кажется, что для атаки на беспроводные сети Wi-Fi эти адаптеры уже совсем бесполезны, но на самом деле это далеко не так!
📌 Сегодня ты узнаешь:
• Для каких атак подходят старые Wi-Fi адаптеры;
• Насколько до сих пор популярны Точки Доступа на Wi-Fi стандартах b и g;
• Как в Airodump-ng узнать, на каком стандарте Wi-Fi (b, g, n, ac) работает Точка Доступа;
• Драйверы для старых Wi-Fi адаптеров;
• Атака Pixie Dust;
• Захват рукопожатий;
• Проверка по базе данных 3WiFi;
• Сбор информации о Точках Доступа;
и многое другое....
👨🏻💻 Читать статью.
• Смотрите онлайн книгу, в которой собран весь материал по аудиту безопасности Wi-Fi сетей: Взлом Wi-Fi сетей с Kali Linux и BlackArch. Если же вам нужен современный Wi-Fi адаптер с большими антеннами, с поддержкой 5 GHz, стандарта AC и режимом монитора, то список вы найдёте здесь.
‼️ Другую дополнительную информацию ты можешь найти по хештегам #wifi #hack и #Взлом. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
👍1
Ретрансляция NTLM, Часть 2
Подпись является методом проверки подлинности и гарантирует, что информация не была подделана между отправкой и получением. Например, если пользователь jdoe посылает текст, I love hackndo, и подписывает этот документ в цифровом виде, то любой, кто получит этот документ и его подпись. Также, можно проверить, что редактировал его jdoe, и jdoe написал это предложение, а никто другой. Подпись гарантирует, что документ не был изменен. Принцип подписи может быть применен к любому обмену, если протокол его поддерживает. Это, например, касается SMB, LDAP и даже HTTP. Но на практике подпись HTTP сообщений реализуется редко.
Читать: https://codeby.net/threads/retransljacija-ntlm-chast-2.73923/
#ntlm #server #mitm
Подпись является методом проверки подлинности и гарантирует, что информация не была подделана между отправкой и получением. Например, если пользователь jdoe посылает текст, I love hackndo, и подписывает этот документ в цифровом виде, то любой, кто получит этот документ и его подпись. Также, можно проверить, что редактировал его jdoe, и jdoe написал это предложение, а никто другой. Подпись гарантирует, что документ не был изменен. Принцип подписи может быть применен к любому обмену, если протокол его поддерживает. Это, например, касается SMB, LDAP и даже HTTP. Но на практике подпись HTTP сообщений реализуется редко.
Читать: https://codeby.net/threads/retransljacija-ntlm-chast-2.73923/
#ntlm #server #mitm
Stored XSS. Часть 2
Stored XSS возникает, когда веб-приложение без проверки включает данные в свои последующие HTTP-ответы и сохраняет, к примеру, в базе данных. Представим блог какого-нибудь программиста, под каждой статьей можно оставить комментарий, но т.к. наш программист не очень умный, он забыл сделать фильтрацию комментов. Мы, как пентестеры, у которых программист заказал пентест, пробуем найти XSS-ку, видим, что у нас есть такая красивая форма для комментов и ПИХАЕМ ТУДА КЕЙЛОГЕР.
Читать: https://codeby.net/threads/stored-xss-chast-2.77213/
#xss #owasp
Stored XSS возникает, когда веб-приложение без проверки включает данные в свои последующие HTTP-ответы и сохраняет, к примеру, в базе данных. Представим блог какого-нибудь программиста, под каждой статьей можно оставить комментарий, но т.к. наш программист не очень умный, он забыл сделать фильтрацию комментов. Мы, как пентестеры, у которых программист заказал пентест, пробуем найти XSS-ку, видим, что у нас есть такая красивая форма для комментов и ПИХАЕМ ТУДА КЕЙЛОГЕР.
Читать: https://codeby.net/threads/stored-xss-chast-2.77213/
#xss #owasp
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
@Hacckingbook - огромная подборка книг и бесплатных курсов по всем языкам программирования (только все самое актуальное и лучшее), как для новичков так и для профи!
@vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.
@TG_security - как обезопасить личные данные в интернете, обходить ограничения и слежку государств. Самые новые обучающие курсы, анонсы мероприятий, а также актуальные новости из мира ИТБ.
@Hacckingbook - огромная подборка книг и бесплатных курсов по всем языкам программирования (только все самое актуальное и лучшее), как для новичков так и для профи!
@vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.
@TG_security - как обезопасить личные данные в интернете, обходить ограничения и слежку государств. Самые новые обучающие курсы, анонсы мероприятий, а также актуальные новости из мира ИТБ.
Как взломать Wi-Fi - Знакомство с терминами и технологиями
Я уже слышу ваши разочарованные вздохи, но знание основ - это фундамент, необходимый для перехода к более продвинутому взлому. А затем, вы, я надеюсь, научитесь разрабатывать собственные инструменты для взлома.
Читать: https://codeby.net/threads/kak-vzlomat-wi-fi-znakomstvo-s-terminami-i-texnologijami.57673/
#wifi #hacking
Я уже слышу ваши разочарованные вздохи, но знание основ - это фундамент, необходимый для перехода к более продвинутому взлому. А затем, вы, я надеюсь, научитесь разрабатывать собственные инструменты для взлома.
Читать: https://codeby.net/threads/kak-vzlomat-wi-fi-znakomstvo-s-terminami-i-texnologijami.57673/
#wifi #hacking
Друзья, с вашей помощью на прошлом стриме мы реализовали уязвимость Signature Validation Bypass Leading to RCE и закрепились на удалённом хосте, запустили winpeas и нам осталось только повысить привилегии, по вашей просьбе результат работы скрипта выкладываем на pastebin. Следующая наша встреча пройдёт в субботу, 5 июня, в 18:30
https://pastebin.com/btHxjG9g
https://pastebin.com/btHxjG9g
Twitch
Twitch is the world's leading video platform and community for gamers.
Hack-Tools - расширение All-In-One для Веб-Пентестеров
HackTools - это веб-расширение, облегчающее тесты на проникновения ваших веб-приложений, оно включает в себя шпаргалки, а также все инструменты, используемые во время тестирования, такие как полезные нагрузки XSS, Reverse shells и многое другое. С расширением вам больше не нужно искать полезные нагрузки на разных веб-сайтах или в локальном хранилище, большинство инструментов доступны в один клик. Hack Tools доступен либо во всплывающем режиме, либо во всей вкладке в части Devtools браузера с F12.
Читать: https://codeby.net/threads/hack-tools-rasshirenie-all-in-one-dlja-veb-pentesterov.74818/
#web #pentest #soft
HackTools - это веб-расширение, облегчающее тесты на проникновения ваших веб-приложений, оно включает в себя шпаргалки, а также все инструменты, используемые во время тестирования, такие как полезные нагрузки XSS, Reverse shells и многое другое. С расширением вам больше не нужно искать полезные нагрузки на разных веб-сайтах или в локальном хранилище, большинство инструментов доступны в один клик. Hack Tools доступен либо во всплывающем режиме, либо во всей вкладке в части Devtools браузера с F12.
Читать: https://codeby.net/threads/hack-tools-rasshirenie-all-in-one-dlja-veb-pentesterov.74818/
#web #pentest #soft
Поглядываем через камеры
1. Будем пользоваться моим любимым инструментом - Nesca. 2. Найдем IP-диапазон какого-либо города. Я взял IP-диапазон одного из городов страны, которая часто упоминается со словом "Слава". 3. Нужно сохранить эти IP-диапазоны в .txt файл. По умолчанию в Nesca уже есть файлы, которые позволяют сразу начать сканить, но мы внесем свои изменения. В ip.txt занесем наши диапазоны, а в pass оставим лишь стандартные для камер на 37777 порту пароли.
Читать: https://codeby.net/threads/pogljadyvaem-cherez-kamery.77652/
#camera #bruteforce #soft
1. Будем пользоваться моим любимым инструментом - Nesca. 2. Найдем IP-диапазон какого-либо города. Я взял IP-диапазон одного из городов страны, которая часто упоминается со словом "Слава". 3. Нужно сохранить эти IP-диапазоны в .txt файл. По умолчанию в Nesca уже есть файлы, которые позволяют сразу начать сканить, но мы внесем свои изменения. В ip.txt занесем наши диапазоны, а в pass оставим лишь стандартные для камер на 37777 порту пароли.
Читать: https://codeby.net/threads/pogljadyvaem-cherez-kamery.77652/
#camera #bruteforce #soft
👎1
Как найти и удержать хорошего заказчика: полезные советы
Хороший заказчик не обязательно тот, кто много платит. Адекватные требования, постоянные задачи, своевременная оплата, комфортное общение, быстрая обратная связь – набор признаков, которые хотелось бы видеть в работодателе. Найти его и заинтересовать – это полдела, нужно еще уметь удержать. И здесь все зависит от профессионального уровня и личных качеств фрилансера. Где искать хороших заказчиков Часто […] https://freelance.codeby.net/blog/?p=538
Хороший заказчик не обязательно тот, кто много платит. Адекватные требования, постоянные задачи, своевременная оплата, комфортное общение, быстрая обратная связь – набор признаков, которые хотелось бы видеть в работодателе. Найти его и заинтересовать – это полдела, нужно еще уметь удержать. И здесь все зависит от профессионального уровня и личных качеств фрилансера. Где искать хороших заказчиков Часто […] https://freelance.codeby.net/blog/?p=538
Огромная подборка книг по всем языкам программирования (только все самое актуальное и лучшее), как для новичков так и для профи!
Большое кол-во бесплатных курсов.
https://t.me/S_E_Book
Большое кол-во бесплатных курсов.
https://t.me/S_E_Book
Telegram
S.E.Book
Copyright: @SEAdm1n
Вакансии: @infosec_work
Сотрудничество - @SEAdm1n
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
РКН: https://vk.cc/cN3VGo
Вакансии: @infosec_work
Сотрудничество - @SEAdm1n
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
РКН: https://vk.cc/cN3VGo
Shox: Terminal Status Bar
Настраиваемая строка состояния терминала с универсальной совместимостью shell/terminal. В настоящее время работает на Mac / Linux. Мне часто требовался способ быстрого обзора некоторой информации, не помещая в мою PS1, и ее динамическое обновление. Shox находится между терминалом и вашей оболочкой и передает все данные, передаваемые между ними. Он идентифицирует команды ANSI, которые содержат координаты и размеры, и корректирует их соответствующим образом, чтобы строка состояния могла отображаться эффективно, не мешая оболочке и ее дочерним программам.
Читать: https://codeby.net/threads/shox-terminal-status-bar.72277/
#terminal #linux #customisation
Настраиваемая строка состояния терминала с универсальной совместимостью shell/terminal. В настоящее время работает на Mac / Linux. Мне часто требовался способ быстрого обзора некоторой информации, не помещая в мою PS1, и ее динамическое обновление. Shox находится между терминалом и вашей оболочкой и передает все данные, передаваемые между ними. Он идентифицирует команды ANSI, которые содержат координаты и размеры, и корректирует их соответствующим образом, чтобы строка состояния могла отображаться эффективно, не мешая оболочке и ее дочерним программам.
Читать: https://codeby.net/threads/shox-terminal-status-bar.72277/
#terminal #linux #customisation
Кража данных через TikTok - легко
Уязвимости, которые, по словам создателей приложения, были исправлены впоследствии, позволяли злоумышленникам манипулировать контентом и извлекать личные данные пользователей. Видео-приложение TikTok заявляет, что устранило все уязвимости, обнаруженные исследователями кибербезопасности Check Point.
Читать: https://codeby.net/threads/krazha-dannyx-cherez-tiktok-legko.74806/
#android #anonymity
Уязвимости, которые, по словам создателей приложения, были исправлены впоследствии, позволяли злоумышленникам манипулировать контентом и извлекать личные данные пользователей. Видео-приложение TikTok заявляет, что устранило все уязвимости, обнаруженные исследователями кибербезопасности Check Point.
Читать: https://codeby.net/threads/krazha-dannyx-cherez-tiktok-legko.74806/
#android #anonymity
🔥 Курс «Python для Пентестера» 🔥
От команды The Codeby
Старт обучения 14 июня
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.
🔗 Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/
#python #курсы #обучение
От команды The Codeby
Старт обучения 14 июня
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.
🔗 Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/
#python #курсы #обучение
Друзья, сегодня стрим по прохождению HTB машины
Время: 18:30 до 21:00
Планы:
✔️ Повысить привилегии на машине
✔️ Поиграть battleground hackthebox
Кто хочет поучаствовать пишите в личку @puni359
Отдельное спасибо ребятам которые помогли разобрать winPeas и теперь у нас есть вектор👌
Время: 18:30 до 21:00
Планы:
✔️ Повысить привилегии на машине
✔️ Поиграть battleground hackthebox
Кто хочет поучаствовать пишите в личку @puni359
Отдельное спасибо ребятам которые помогли разобрать winPeas и теперь у нас есть вектор👌
Codeby
Друзья, сегодня стрим по прохождению HTB машины Время: 18:30 до 21:00 Планы: ✔️ Повысить привилегии на машине ✔️ Поиграть battleground hackthebox Кто хочет поучаствовать пишите в личку @puni359 Отдельное спасибо ребятам которые помогли разобрать winPeas…
К сожалению не удалось справиться с техническими проблемами. Стрим перенесен на среду, 2 июня. Старт 18:30
Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”
Всем привет! В августе 2020 Microsoft выпустили обновление устраняющее уязвимость CVE-2020-1472. Эта уязвимость позволяет захватить контроллер домена.
Предлагаю немного углубиться в эту тему, разобраться в причинах и рисках, связанных с этой уязвимостью, и рассмотреть существующие эксплоиты.
Читать: https://codeby.net/threads/obzor-ujazvimosti-cve-2020-1472-i-ehksploita-zerologon.75277/
#exploit #windows
Всем привет! В августе 2020 Microsoft выпустили обновление устраняющее уязвимость CVE-2020-1472. Эта уязвимость позволяет захватить контроллер домена.
Предлагаю немного углубиться в эту тему, разобраться в причинах и рисках, связанных с этой уязвимостью, и рассмотреть существующие эксплоиты.
Читать: https://codeby.net/threads/obzor-ujazvimosti-cve-2020-1472-i-ehksploita-zerologon.75277/
#exploit #windows
Почему нельзя использовать заводской пароль на роутере?
Хоть раз в жизни, но вы подключали себе Wi-Fi и покупали роутер. Так поступила и семейная пара из Лондона. И вот январским утром 2021, в разгар локдауна, к ним постучалась полиция с ордером на обыск. Пару подозревали в распространении детской порнографии категории “B”. Фотографии в сеть слили с их IP-адреса.
Продолжение истории - в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.
Также в выпуске:
-как квантовые компьютеры могут стать главной угрозой кибербезопасности в ближайшем будущем;
-как проходил взлом гиганта в области корпоративной кибербезопасности RSA;
-топ инцидент: одна из крупнейших страховых компаний CNA заплатила самый крупный выкуп ($40 млн :exclamation:) хакерам за восстановление доступа к своим сетям;
-как умные розетки могут сдать всю вашу информацию, как ИИ дезинформирует пользователей в сети и другие новости - в рубрике “Новости за 60 секунд”.
https://www.youtube.com/watch?v=0keYB_QfwHI
Хоть раз в жизни, но вы подключали себе Wi-Fi и покупали роутер. Так поступила и семейная пара из Лондона. И вот январским утром 2021, в разгар локдауна, к ним постучалась полиция с ордером на обыск. Пару подозревали в распространении детской порнографии категории “B”. Фотографии в сеть слили с их IP-адреса.
Продолжение истории - в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.
Также в выпуске:
-как квантовые компьютеры могут стать главной угрозой кибербезопасности в ближайшем будущем;
-как проходил взлом гиганта в области корпоративной кибербезопасности RSA;
-топ инцидент: одна из крупнейших страховых компаний CNA заплатила самый крупный выкуп ($40 млн :exclamation:) хакерам за восстановление доступа к своим сетям;
-как умные розетки могут сдать всю вашу информацию, как ИИ дезинформирует пользователей в сети и другие новости - в рубрике “Новости за 60 секунд”.
https://www.youtube.com/watch?v=0keYB_QfwHI
YouTube
Самый крупный выкуп, 0Day-уязвимости в macOS, подробности взлома RSA. Security-новости, #19
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:40 Квантовые компьютеры вскоре смогут взломать зашифрованные сообщения - https://www.securitylab.ru/news/520576.php
2:27 Как заводской…
0:40 Квантовые компьютеры вскоре смогут взломать зашифрованные сообщения - https://www.securitylab.ru/news/520576.php
2:27 Как заводской…