Forwarded from Sunrise (Yan Latypin (Vmc4ll))
В пентустинге есть така пепяка как физический пентест, это взлом замков, копирование карт bad usb. Поговорим про взлом замков. Щас ко мне едет набор отмычек от sparow, в РФ вы хрен закажите, так как не доставляют, плюс выебет таможня (знаю проходил) можете либо заказать с алика (но там качество дерьмовое, у меня кусок воротка в замке остался после легкого нажатия) оптимальный вариант выточить самому, почитайте про марки стали, неплохим вариантом будет взять за основу метрологические щупы и вытачивать уже из них, по замкам берите цилиндровые, есть модель с составными язычками. Попрошу заметить, что я говорю о взломе замков в контексте законного пентеста, а не призываю к взлому квартир, домушники херовы))). Че можно почитать
Руководство MIT по отмычкам
https://archive.org/details/MITLockGuide
Lockwiki
https://www.lockwiki.com/index.php/Lockpicking
На ютубе можно глянуть его
https://youtube.com/@lockpickinglawyer?si=YLGrGYv99TwQxdTM
Руководство MIT по отмычкам
https://archive.org/details/MITLockGuide
Lockwiki
https://www.lockwiki.com/index.php/Lockpicking
На ютубе можно глянуть его
https://youtube.com/@lockpickinglawyer?si=YLGrGYv99TwQxdTM
👍1
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Microsoft Access можно использовать для принудительной аутентификации и сброса NTLM на любой порт
https://research.checkpoint.com/2023/abusing-microsoft-access-linked-table-feature-to-perform-ntlm-forced-authentication-attacks/
#fishing #pentest #redteam
https://research.checkpoint.com/2023/abusing-microsoft-access-linked-table-feature-to-perform-ntlm-forced-authentication-attacks/
#fishing #pentest #redteam
Check Point Research
Abusing Microsoft Access "Linked Table" Feature to Perform NTLM Forced Authentication Attacks - Check Point Research
What is NTLM? What common attacks exist against it? NTLM is an extremely deprecated authentication protocol introduced by Microsoft in 1993. It is a challenge-response protocol: the server keeps a secret called an “NTLM hash” derived from the user’s password…
👍1
Forwarded from Двойная кавычка
https://gradejs.com - штука, которая разбирает javascript сайта, который собирали с помощью webpack на составляющие, пытаясь установить версию npm пакетов
Пароль
Пароль
gradejs
>👍1
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 До старта Moscow Hacking Week осталось всего три дня!
• Вас ждут 9 дней крутых ивентов как для новичков, так и для профи в сфере кибербезопасности.
• Более 150 часов мощного контента про ИБ, IT и их будущее.
• Во время масштабного мероприятия более 250 специалистов поделятся своей экспертизой с вами.
И все это будет доступно онлайн без регистрации и СМС на сайте Moscow Hacking Week(но напоминание оставить для удобства можно) .
Назначаем вам первую встречу уже на 18 ноября, начнем с конференции Standoff 101 🏎
• Вас ждут 9 дней крутых ивентов как для новичков, так и для профи в сфере кибербезопасности.
• Более 150 часов мощного контента про ИБ, IT и их будущее.
• Во время масштабного мероприятия более 250 специалистов поделятся своей экспертизой с вами.
И все это будет доступно онлайн без регистрации и СМС на сайте Moscow Hacking Week
Назначаем вам первую встречу уже на 18 ноября, начнем с конференции Standoff 101 🏎
👍1
Forwarded from InfoSec NEWS
curl: Buffer overflow and affected url:-https://github.com/curl/curl/blob/master/docs/examples/hsts-preload.c
https://vulners.com/hackerone/H1:2252307?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://vulners.com/hackerone/H1:2252307?utm_source=rss&utm_medium=rss&utm_campaign=rss
GitHub
curl/docs/examples/hsts-preload.c at master · curl/curl
A command line tool and library for transferring data with URL syntax, supporting DICT, FILE, FTP, FTPS, GOPHER, GOPHERS, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, MQTT, POP3, POP3S, RTMP, RTMPS, RTSP...
👍1
Forwarded from Банкста
Крупнейший банк в мире, китайский ICBC подвергся атаке хакеров и их вируса-вымогателя. Вредоносное ПО попало в компьютерные сети его американского подразделения 8 ноября и нарушило торги на рынке казначейских облигаций США. Данные о транзакциях пришлось отправлять на флешке через курьерскую службу.
Аналитики и эксперты по программам-вымогателям считают, что атаку организовала группировка Lockbit. Власти США называют ее причастной к сотням других взломов, а в рамках расследования их деятельности арестовали россиянина и хотят задержать еще двоих.
https://t.me/banksta/44217
Аналитики и эксперты по программам-вымогателям считают, что атаку организовала группировка Lockbit. Власти США называют ее причастной к сотням других взломов, а в рамках расследования их деятельности арестовали россиянина и хотят задержать еще двоих.
https://t.me/banksta/44217
Telegram
Банкста
Падение спроса на госбумаги США спровоцировало колебания доллара. Он внезапно подорожал и тут же отыграл весь рост. Колебания стали следствием слабого аукциона 30-летних трежерис. Их доходность подскочила на 0,15% до 4,8%. @banksta
👍1
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Если кто хочет потренироваться в обходе различных техник детекта, частично применяемых в EDR, то вот хорошее средство)
https://github.com/Xacone/BestEdrOfTheMarket
#evasion #edr #git #redteam #blueteam
https://github.com/Xacone/BestEdrOfTheMarket
Defensive Techniques ⚔️
* Multi-Levels API Hooking
* SSN Hooking/Crushing
* IAT Hooking
* Shellcode Injection Detection
* Reflective Module Loading Detection
* Call Stack Monitoring
In progress:
* Heap Monitoring
* ROP Mitigation
* AMSI Patching Mitigation
* ETW Patching Mitigation
#evasion #edr #git #redteam #blueteam
GitHub
GitHub - Xacone/BestEdrOfTheMarket: EDR Lab for Experimentation Purposes
EDR Lab for Experimentation Purposes. Contribute to Xacone/BestEdrOfTheMarket development by creating an account on GitHub.
👍1
Forwarded from infosec
• Держите полезный плейлист, в котором представлен разбор базовых атак на Active Directory:
• Pass-the-Hash Attack Using Mimikatz;
• Plaintext Password Extraction through Group Policy Preferences;
• AdminSDHolder Modification;
• Ntds.dit Password Extraction;
• Performing Reconnaissance Using LDAP;
• DCSync Attack Using Mimikatz Detection;
• DCShadow Attack Using Mimikatz;
• Password Spraying;
• Kerberos Silver Ticket;
• Kerberoasting;
• Golden Ticket;
• Pass-the-Cookie;
• AD Attribute Takeover;
• Lateral Movement.
#AD #Eng
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Похек (Sergey Zybnev)
This media is not supported in your browser
VIEW IN TELEGRAM
#AD #pentest
Тулза написанная на C#, которая выполняет огромное количество проверок безопасности Windows/AD. Активно развивается. Количество доступных команд в данном инструменте поражает воображение. Поэтому те, кто ещё не знали о нём, срочно сохраняем его)
Положил exeшник в чате.
Использование:
.\Seatbelt.exe -group=all
.\Seatbelt.exe -group=user
.\Seatbelt.exe -group=system
.\Seatbelt.exe -group=remote
.\Seatbelt.exe -group=misc
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1