Devious Methods

На днях обновление получил документ "Cloud Security Technical Reference Architecture" от организации Cybersecurity and Infrastructure Security Agency (CISA). Полностью документ я еще не изучил, но беглое чтение по диагонали показало его интересность.

Я выделил несколько ключивиков, по которым вы можете определится стоит вам его изучать или нет.
- Continuous Monitoring
- Incident Handling
- Authorization Boundary
- Infrastructure as Code
- DevSecOps
- ZeroTrust
- Cloud Migration
- Cloud Security Posture Management (CSPM)

Слово Kubernetes там не упоминается ни раза =)

58 views08:29

Devious Methods

#NTLM #AD #Windows #Blueteam

Как детектить новую NTLM relay атаку DFSCoerce.

https://www.praetorian.com/blog/how-to-detect-dfscoerce/

Praetorian

How to Detect DFSCoerce

Background On 18 June 2022, security researcher Filip Dragovic published proof-of-concept code for a new forced authentication technique named DFSCoerce. This technique, inspired by other forced authentication techniques like PetitPotam and SpoolSample, often…

59 viewsedited 18:14

Devious Methods

Forwarded from k8s (in)security (Дмитрий Евдокимов)

В моих книжных рекомендациях пополнение! Теперь к вот этим трем [1,2,3] добавилась еще одна книга - "Hacking Kubernetes: Threat-Driven Analysis and Defense".

Что-то особенное в ней выделить сложно - она просто хорошая, актуальная, обзорная книга по вопросам безопасности Kubernetes. Так как тем рассматривается очень много, на какую-то глубину она претендовать не может. Так что бывалым можно часть книги смотреть по диагонали, а новичкам прям должна зайти - тут все от основ до продвинутого уровня.

Особое внимание можно обратить на такие главы как:
-

Applications and Supply Chain

Hard Multitenancy

Policy

Intrusion Detection

Приятного чтения)

65 views06:18

Devious Methods

Forwarded from ATT&CK® COMMUNITY RUSSIA CHANNEL

attackcon_3.zip

113.8 MB

Материалы MITRE ATT&CKCON 3.0

▪️Все 26 презентаций в архиве и на SlideShare
▪️Видео опубликовано на YouTube

📩 Подписаться 📩

59 views03:46

Devious Methods

APPSEC – HOW TO COMPROMISE KUBERNETES – FULL RED TEAM VS BLUE TEAM DEMO

#redteam #blueteam #MITRE
https://securitysandman.com/2021/04/20/how-to-compromise-kubernetes-full-red-team-vs-blue-team-demo/

@secSandman

APPSEC – How to compromise Kubernetes – Full Red Team vs Blue Team demo

This is a walk through of the Microsoft MITRE ATT&CK for Kubernetes that teaches the value of basic container security architecture requirements. If you’re interested in higher level Arch…

👍2

67 views20:10

Devious Methods

Forwarded from APT

⚔️ Maelstrom: C2 Development Blog Series

We wanted to explore how C2s function in 2022, what evasive behavior's are required, and what a minimum viable C2 looks like in a world of sophisticated endpoint protection.

Which gave us our goals for this blog series:

- Document the internals of a minimum viable C2:
* What are the ideas behind popular C2 implementations?
* What are their goals and objectives?
- Analyse and implement evasive behaviors:
* What is required to run on a contemporary Windows system?
* What is required to bypass up-to-date, modern endpoint protection?
- Produce a proof-of-concept C2:
* What is the minimum viable C2 for an operator in 2022?
* What is required to detect this minimum viable C2?

🔗 Maelstrom: An Introduction
🔗 Maelstrom: The C2 Architecture
🔗 Maelstrom: Building the Team Server
🔗 Maelstrom: Writing a C2 Implant

#maldev #c2

60 views03:01

Devious Methods

Forwarded from Sysadmin Tools 🇺🇦

The differences between Docker, containerd, CRI-O and runc

https://www.tutorialworks.com/difference-docker-containerd-runc-crio-oci/

https://youtu.be/MDsjINTL7Ek

#runc #crio #docker #containerd

59 views14:03

Devious Methods

Тем временем Kubernetes Goat уже насчитывает 20 различных сценариев для атак.

#k8s #devsecops

Sensitive keys in codebases
DIND (docker-in-docker) exploitation
SSRF in the Kubernetes (K8S) world
Container escape to the host system
Docker CIS benchmarks analysis
Kubernetes CIS benchmarks analysis
Attacking private registry
NodePort exposed services
Helm v2 tiller to PwN the cluster - [Deprecated]
Analyzing crypto miner container
Kubernetes namespaces bypass
Gaining environment information
DoS the Memory/CPU resources
Hacker container preview
Hidden in layers
RBAC least privileges misconfiguration
KubeAudit - Audit Kubernetes clusters
Falco - Runtime security monitoring & detection
Popeye - A Kubernetes cluster sanitizer
Secure network boundaries using NSP

https://github.com/madhuakula/kubernetes-goat

GitHub

GitHub - madhuakula/kubernetes-goat: Kubernetes Goat is a "Vulnerable by Design" cluster environment to learn and practice Kubernetes…

Kubernetes Goat is a "Vulnerable by Design" cluster environment to learn and practice Kubernetes security using an interactive hands-on playground 🚀 - madhuakula/kubernetes-goat

59 views16:20

Devious Methods

CHASE & STATUS - DON`T BE SCARED

https://www.youtube.com/watch?v=f1BdfZCkVkY

YouTube

Chase & Status - Don't Be Scared (Official Music Video) ft. Takura

The official ‘Don't Be Scared’ music video.
Listen to ‘Don't Be Scared’ on the ‘What Came Before’ Album here: https://chasestatus.lnk.to/WhatCameBeforeID

Stream the music of Chase & Status here: https://chasestatus.lnk.to/music
Explore the Chase & Status…

61 views16:53

Devious Methods

Про побеги из контейнеров к8с

#k8s #devsecops

https://youtu.be/JoLgVBTc73c

YouTube

Dmitriy Evdokimov – Container escapes: Kubernetes edition

Container escape vulnerabilities, like sandbox escape in browsers or VM escapes, top the list of vulnerabilities security researchers desire to find. But still, researching containers without regard to the environment/infrastructure they exist in is quite…

60 viewsedited 05:31

Devious Methods

I DON’T KNOW BRO
I DON’T KNOW
SPEAK THE STREETS BRO
ONLY WAY DAWG
COPS DON’T KNOW
PAY THE STREETS DOUGH
SELL SOME REAL GREEN DOPE
SELL SOME REAL GREEN DOPE
MAKE SOME REAL MEAN DOUGH
MAKE SOME REAL MEAN DOUGH
(X2)

https://www.youtube.com/watch?v=DIhWBhf1lPY&list=RDCLAK5uy_ldlwpMghzMwGCDSOA4Kw6TrOCXDaqXQMo&index=3

YouTube

Ghetts — Mozambique (feat. Jaykae & Moonchild Sanelly)

The official video for Ghetts — Mozambique (feat. Jaykae & Moonchild Sanelly)Listen/download here: https://wcr.ec/mozambiquePre-order 'Conflict of Interest' ...

👍1🔥1

68 views09:43

Devious Methods

Ippsec ушел в реверс

63 views04:29

Devious Methods

Forwarded from APT

🔴 Reversing BRc4 Red-Teaming Tool Used by APT 29

On May 19, a malicious payload associated with Brute Ratel C4 (BRc4) was uploaded to VirusTotal, where it received a benign verdict from all 56 vendors that evaluated it. Beyond the obvious detection concerns, we believe this sample is also significant in terms of its malicious payload, command and control (C2), and packaging.

Blog post:
https://unit42.paloaltonetworks.com/brute-ratel-c4-tool/

Reversing the Malware by IppSec:
https://youtu.be/a7W6rhkpVSM

#maldev #c2 #brc4

Unit 42

When Pentest Tools Go Brutal: Red-Teaming Tool Being Abused by Malicious Actors

Pentest and adversary emulation tool Brute Ratel C4 is effective at defeating modern detection capabilities – and malicious actors have begun to adopt it.

71 views04:29

Devious Methods

Forwarded from Security Harvester (securityharvester)

Credentials Dumper for Linux using eBPF - https://github.com/citronneur/pamspy

👍2

71 views07:26

Devious Methods

💥Tj Null из Offensive Security делится последними наработками создания боевого офисного документа, используя технику абьюза скрытого функционала в свойствах документа.

Пару месяцев назад компания Microsoft сообщила, что изменит дефолтное поведение при открытии документов с макросами. Теперь по умолчанию все документы полученные извне, при открытии не позволят нажать заветную кнопочку «Enable Content», ее просто нет) Вместо нее теперь будет уведомление Security Risk и «Learn more».

Кажется эпоха фишинга с макросами уходит окончательно и появляются новые методы обхода.
God save Microsoft!

🔥 PoC пока работает с последней версией Windows 11 и Microsoft Office 2021.

https://www.offensive-security.com/offsec/macro-weaponization/

Docs

Macros from the internet are blocked by default in Office - Microsoft 365 Apps

Provides guidance for admins about how Office blocks macros in files from the internet.

105 views11:54

Devious Methods

Forwarded from Поросёнок Пётр

Мой бро @gadanienacoffee напилил тут неплохую презу о том как можно делать аппсекс .
PS: А еще у них там вакансии есть

YouTube

Как построить security review, который приносит пользу и не тормозит разработку / Антон Булавин

Приглашаем на TechLead Conf X 2025, которая пройдет 5 июня в Москве.
Программа, подробности и билеты по ссылке https://bit.ly/3PZN1hk
---------
Объединенная конференция DevOpsConf и TechLead Conf
13 и 14 июня 2022

Тезисы и презентация:
https://techlea…

85 views03:33

Devious Methods

Forwarded from Web3 bounty plz

Рамазан @r0hack поделился на своем канале.

Интервью само-по-себе достаточно интересное, советую послушать 🙂

НО, что реально ценного я оттуда вынес – это узнал про платформу code4rena.com.

Если вам интересно попробовать себя в поиске уязвимостей в смарт-контрактах – имхо, это лучший вариант для старта. Объясняю, почему:

1) Эта платформа коллективного аудита смарт-контрактов, туда часто попадают еще слабо (или вообще не) аудированные смарт-контракты. Соответственно, высок шанс найти даже примитивные баги.

2) Платят за дубликаты, что опять же огромный плюс. Суть такая, что есть некий фиксированный баунти-пул, который сначала делится на все баги (согласно их критичности), а в рамках одного бага – на всех, кто его нашел.

3) Никакого KYC в большинстве случаев, а значит, welcome Russian researchers.

4) Доступны более или менее подробные протоколы прошлых аудитов: https://code4rena.com/reports. Это как открытые отчеты на H1 – также очень круто, можно учиться на чужих находках.

🔥1

97 views03:53

Devious Methods

Forwarded from cocomelonc

https://cocomelonc.github.io/book/2022/07/16/mybook.html

59 views09:37

About

Blog

Apps

Platform