Forwarded from Sys-Admin InfoSec
Hey all, tmrw I will speak at the KazHackStan conference with my presentation with subject:
* Open-Source Projects Responsibility Awareness (by Open BLD Example)
All details you can see on KazHackStan.kz, let's burn 🔥 tomorrow, who will be in Almaty let's get acquainted and let's talk, try to share knowledge with each other 🤘
* Open-Source Projects Responsibility Awareness (by Open BLD Example)
All details you can see on KazHackStan.kz, let's burn 🔥 tomorrow, who will be in Almaty let's get acquainted and let's talk, try to share knowledge with each other 🤘
Forwarded from Mikrotik Ninja
Написал очень кратий обзор прошедшего KazHackStan. Не удивляйтесь краткости - я не настоящий безопасник.
Но даже для таких, как я было очень интересно:
- про построение DevSecOps и AppSec
- про построение инфраструктуры для RedTeam
Видимо, тут надо пояснить: в больших компаниях служба безопасности делится на две части (или больше): BlueTeam и RedTeam. BlueTeam защищает инфру, тогда как RedTeam это что-то вроде внутренних пентестеров - они стараются пробить защиту
- про тюнинг nginx
- страшные отчеты о захардкоженных сикретах
И другое. Читатйте в блоге, может какие-то инструменты вам пригодятся
#kazhackstan #security
Но даже для таких, как я было очень интересно:
- про построение DevSecOps и AppSec
- про построение инфраструктуры для RedTeam
Видимо, тут надо пояснить: в больших компаниях служба безопасности делится на две части (или больше): BlueTeam и RedTeam. BlueTeam защищает инфру, тогда как RedTeam это что-то вроде внутренних пентестеров - они стараются пробить защиту
- про тюнинг nginx
- страшные отчеты о захардкоженных сикретах
И другое. Читатйте в блоге, может какие-то инструменты вам пригодятся
#kazhackstan #security
Unified Kill Chain - еще одна более универсальная модель описывающая и дополняющая существующие модели APT атак.
Research shows that the traditional Cyber Kill Chain® (CKC), as presented by researchers of Lockheed Martin, is perimeter- and malware-focused. As such, the traditional model fails to cover other attack vectors and attacks that occur behind the organizational perimeter. The Unified Kill Chain offers significant improvements over these scope limitations of the CKC and the time-agnostic nature of the tactics in MITRE’s ATT&CK™ model (ATT&CK). Other improvements over these models include: explicating the
role of users by modeling social engineering, recognizing the crucial role of choke points in attacks by modeling pivoting, covering the compromise of integrity and availability in addition to confidentiality and elucidating the overarching objectives of threat actors.
Скачать whitepaper:
https://www.unifiedkillchain.com/assets/The-Unified-Kill-Chain.pdf
THM Cyber Kill Chain
Research shows that the traditional Cyber Kill Chain® (CKC), as presented by researchers of Lockheed Martin, is perimeter- and malware-focused. As such, the traditional model fails to cover other attack vectors and attacks that occur behind the organizational perimeter. The Unified Kill Chain offers significant improvements over these scope limitations of the CKC and the time-agnostic nature of the tactics in MITRE’s ATT&CK™ model (ATT&CK). Other improvements over these models include: explicating the
role of users by modeling social engineering, recognizing the crucial role of choke points in attacks by modeling pivoting, covering the compromise of integrity and availability in addition to confidentiality and elucidating the overarching objectives of threat actors.
Скачать whitepaper:
https://www.unifiedkillchain.com/assets/The-Unified-Kill-Chain.pdf
THM Cyber Kill Chain
Forwarded from APT
🤤 LDAP Nom Nom
Stuck on a network with no credentials?
No worry, you can anonymously bruteforce Active Directory controllers for usernames over LDAP Pings (cLDAP) using new tool - with parallelization you'll get 10K usernames/sec. No Windows audit logs generated.
Features:
— Tries to autodetect DC from environment variables on domain joined machines or falls back to machine hostname FDQN DNS suffix
— Reads usernames to test from stdin (default) or file
— Outputs to stdout (default) or file
— Parallelized (defaults to 8 connections)
— Shows progressbar if you're using both input and output files
https://github.com/lkarlslund/ldapnomnom
#ad #ldap #userenum #tools
Stuck on a network with no credentials?
No worry, you can anonymously bruteforce Active Directory controllers for usernames over LDAP Pings (cLDAP) using new tool - with parallelization you'll get 10K usernames/sec. No Windows audit logs generated.
Features:
— Tries to autodetect DC from environment variables on domain joined machines or falls back to machine hostname FDQN DNS suffix
— Reads usernames to test from stdin (default) or file
— Outputs to stdout (default) or file
— Parallelized (defaults to 8 connections)
— Shows progressbar if you're using both input and output files
https://github.com/lkarlslund/ldapnomnom
#ad #ldap #userenum #tools
GitHub
GitHub - lkarlslund/ldapnomnom: Quietly and anonymously bruteforce Active Directory usernames at insane speeds from Domain Controllers…
Quietly and anonymously bruteforce Active Directory usernames at insane speeds from Domain Controllers by (ab)using LDAP Ping requests (cLDAP) - lkarlslund/ldapnomnom
🛠 Capture packets remotely
#credential_access #discovery #MITRE_T1040
Use sshdump or …
ssh root@X.X.X.X -i /path/to/privatekey tcpdump -i INTERFACE -U -s0 -w - 'not port 22' | wireshark -k -i -
#credential_access #discovery #MITRE_T1040
Forwarded from k8s (in)security (Дмитрий Евдокимов)
VolgaCTF_2022_Pentesting_Kubernetes.pdf
3.6 MB
Слайды моего коллеги "Pentesting Kubernetes: From Zero to Hero" c VolgaCTF 2022.
Задавайте свои вопросы в комментариях!
Задавайте свои вопросы в комментариях!
📚 OLD BUT GOLD!
Inguz собрал ужастики про пентест Cisco. Тема реально старая, НО актуально до сих пор, т.к. сетевики часто забивают на безопасность, используют дефолтные конфиги.
Это реально шокирует когда в 2022 году, ты находишь PRIVATE RW SNMP Community. Читаешь конфиг, а там пароли в плейнтексте да еще и TELNET включен 🤦♂️
#CISCO #NETSEC #PENTEST
Inguz собрал ужастики про пентест Cisco. Тема реально старая, НО актуально до сих пор, т.к. сетевики часто забивают на безопасность, используют дефолтные конфиги.
Это реально шокирует когда в 2022 году, ты находишь PRIVATE RW SNMP Community. Читаешь конфиг, а там пароли в плейнтексте да еще и TELNET включен 🤦♂️
#CISCO #NETSEC #PENTEST
🔥2
Forwarded from Caster (Magama Bazarov)
Forwarded from S.E.Reborn
Безопасность PowerShell.pdf
7.5 MB
📖 Переведено на RU: PowerShell Security.
• Существует замечательная книга "PowerShell Security", которая написана на Английском языке. Наш читатель перевел данную книгу на Русский язык и делится своим переводом абсолютно бесплатно.
• Это очень большой труд и большая трата времени. Давайте поддержим автора лайком ❤️ и подпиской на его ВК, там опубликовано много полезных книг, которые переведены на Русский язык: https://vk.com/peter1st
• VT.
#RU #PowerShell #Security
• Существует замечательная книга "PowerShell Security", которая написана на Английском языке. Наш читатель перевел данную книгу на Русский язык и делится своим переводом абсолютно бесплатно.
• Это очень большой труд и большая трата времени. Давайте поддержим автора лайком ❤️ и подпиской на его ВК, там опубликовано много полезных книг, которые переведены на Русский язык: https://vk.com/peter1st
• VT.
#RU #PowerShell #Security
❤2
Forwarded from Хакер Free
Хакер - Инфильтрация и эксфильтрация. Изучаем методы передачи данных при пентестах
https://telegra.ph/Haker---Infiltraciya-i-ehksfiltraciya-Izuchaem-metody-peredachi-dannyh-pri-pentestah-09-24
https://telegra.ph/Haker---Infiltraciya-i-ehksfiltraciya-Izuchaem-metody-peredachi-dannyh-pri-pentestah-09-24
Telegraph
Хакер - Инфильтрация и эксфильтрация. Изучаем методы передачи данных при пентестах
https://t.me/hacker_frei s0i37 Содержание статьи Инфильтрация через DNS Эксфильтрация через DNS DNS-шелл-код Инфильтрация через нажатия клавиш Эксфильтрация через QR Нажатия клавиш + QR = TCP Представь, что тебе удалось пробить сетевой периметр и получить…
👍2
👹 #REDTEAM #C2 #INFRA
https://blog.malicious.group/automating-c2-infrastructure-with-terraform-nebula-caddy-and-cobalt-strike/
https://blog.malicious.group/automating-c2-infrastructure-with-terraform-nebula-caddy-and-cobalt-strike/
Malicious Group
Automating C2 Infrastructure with Terraform, Nebula, Caddy and Cobalt Strike
In this post, I am going to show the readers how to build a fully automated C2 infrastructure using Terraform with Nebula's end-to-end encryption backend communication layer.
💥BBBB-Breaking News!!!
0days in Microsoft Exchange Server
Post-auth RCE!
Keep yourass server closed from the Internet!
https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/
0days in Microsoft Exchange Server
Post-auth RCE!
Keep your
https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/
Devious Methods
💥BBBB-Breaking News!!! 0days in Microsoft Exchange Server Post-auth RCE! Keep your ass server closed from the Internet! https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/
GitHub
GitHub - VNCERT-CC/0dayex-checker: Zeroday Microsoft Exchange Server checker (Virtual Patching checker)
Zeroday Microsoft Exchange Server checker (Virtual Patching checker) - VNCERT-CC/0dayex-checker
👍1
Forwarded from Психолог Бондин (Евгений Бондин |Психолог КПТ)
Курт, Алжир и Сострадание
Один из самых больших страхов при внезапном переезде - страх неизвестного.
Мы боимся, что даже базовые потребности не будут удовлетворены - еда, вода, жильё, сон.
Истина в том, что по всему земному шару есть сострадательные люди.
В каждом обществе - азиатском или европейском, африканском или южно-американском есть место состраданию.
В Казахстане открыл для себя курт - это сухой кисломолочный продукт, похож на сухой-сухой сыр.
Если вы тоже в Кз, попробуйте с чаем или арбузом - очень вкусно
В Карагандинской области в сталинские времена располагался А.Л.Ж.И.Р. - женский концлагерь.
Когда его строили, у местных казахов отняли много земли и большую часть скота «для нужд» лагеря.
Когда колонны узниц шли мимо местных, взрослые и дети бросали камни в пленников.
Охранники, видя это, не вмешивались.
Им было невдомек, что белые камни, которые малограмотные крестьяне и дети бросали в женщин были на самом деле куртом, который узницы потом подбирали и тем самым спасались от голодной смерти.
В любые темные времена есть те, кто кричит «Вон из страны, вы отбираете наши места!», но есть и те, кто организовывает залы для ночлега, готовы пускать жить бесплатно и помогают едой, водой и жильем .
Вторых видно и слышно меньше, но из подвиг не умалить.
Спасибо всем казахстанцам, армянам, грузинам и другим народностям, кто в трудные минуты демонстрирует лучшие свои человеческие черты.
Один из самых больших страхов при внезапном переезде - страх неизвестного.
Мы боимся, что даже базовые потребности не будут удовлетворены - еда, вода, жильё, сон.
Истина в том, что по всему земному шару есть сострадательные люди.
В каждом обществе - азиатском или европейском, африканском или южно-американском есть место состраданию.
В Казахстане открыл для себя курт - это сухой кисломолочный продукт, похож на сухой-сухой сыр.
Если вы тоже в Кз, попробуйте с чаем или арбузом - очень вкусно
В Карагандинской области в сталинские времена располагался А.Л.Ж.И.Р. - женский концлагерь.
Когда его строили, у местных казахов отняли много земли и большую часть скота «для нужд» лагеря.
Когда колонны узниц шли мимо местных, взрослые и дети бросали камни в пленников.
Охранники, видя это, не вмешивались.
Им было невдомек, что белые камни, которые малограмотные крестьяне и дети бросали в женщин были на самом деле куртом, который узницы потом подбирали и тем самым спасались от голодной смерти.
В любые темные времена есть те, кто кричит «Вон из страны, вы отбираете наши места!», но есть и те, кто организовывает залы для ночлега, готовы пускать жить бесплатно и помогают едой, водой и жильем .
Вторых видно и слышно меньше, но из подвиг не умалить.
Спасибо всем казахстанцам, армянам, грузинам и другим народностям, кто в трудные минуты демонстрирует лучшие свои человеческие черты.
👍5
Forwarded from Поросёнок Пётр
Тут недавно чуваки на Hackerone обнесли программу Opensea на 615,000$ за последние 90 дней. Основными участниками похеков были cdl и renekroka. И да, там за один крит выдают 100к$.
К слову renekroka в твиттере светанул сколько они вынесли за последнее время с корешем, и обещал сделать райтап. И вот кажется мне самое время подтянуть знания в этой области и зачекать эту презу. Выглядит интересно.
https://youtu.be/ie5kmTHaeN8
К слову renekroka в твиттере светанул сколько они вынесли за последнее время с корешем, и обещал сделать райтап. И вот кажется мне самое время подтянуть знания в этой области и зачекать эту презу. Выглядит интересно.
https://youtu.be/ie5kmTHaeN8
YouTube
#HITB2022SIN Breaking Web3: Exploitation Techniques For Cryptocurrency Hacking - David Pethes
In my previous presentations I have spoken about bridge vulnerabilities and how to exploit them by simple tools. This was an introduction to the core concepts of cryptocurrency hacking in a system where web2 and web3 are combined. This talk goes further into…
🔥1
New 403 Bypass 🔥🔥🔥🔥
pr0xy.cc/bsides.pdf
Unicode Encoding
Try:
⨀
⊡
Download.php?file=.⨀/config.php
Download.php?file=⊡⨀/config.php
Download.php?file=⊡./config.phppr0xy.cc/bsides.pdf