🐧Изучаем AppArmor и ищем недостатки в его конфигурации 🐧

Да, в телеграфе больше нельзя постить картинки, поэтому добро пожаловать в Телетайп!

В этой статье мы рассмотрим эксплуатацию несложной машины с THM, в ходе которой используем известную уязвимость для получения RCE, поревёрсим простой бинарь и найдем миссконфигрурацию в настройках AppArmor, которая позволит эскалировать наши привилегии даже с имеющимися ограничениями😁

#пентест #thm

Итоги задания от партнера «Айти Бастион»

У команд сегодня было непростое задание «В темноте»: оно посвящено особенностям работы технологического сегмента АСУ ТП 💻

… Обесточен целый район: нет света, размораживаются холодильники, не работают котлы отопления. Жители района обрывают горячую линию коммунальной службы. При этом известно, что аналитики SOC еще утром увидели в системе целый букет инцидентов, сработки защитных модулей системы контроля действий привилегированных пользователей (СКДПУ НТ) и попытки воздействовать на технологический процесс...

Командам нужно было изучить алерты СКДПУ НТ ⚠️, понять, что их вызвало, и не допустить, чтобы район долго оставался в темноте.

🏆 В студенческой лиге победила команда EXE1sior — 220 баллов
🏆 В корпоративной лиге — FYI —220 баллов

🔥 Команды в обеих лигах, занявшие первое место в этом задании, получат специальные призы от партнера!

Поздравляем победителей 🥳

☄️Всем привет!☄️

Сегодня, 14.10.2024, закончились отборочные на Международные игры по кибербезопаности, во время которых мы похекали буквально все, что могли. В сегодняшней статье разберем первую половину из реализованных нами рисков.

В связи с объемностью материала разбор было решено разбить на две части, и первую из них я представляю вашему вниманию =) Во второй части разберем оставшееся – более жирные риски и более сложные чейны.

Приятного прочтения!🥸

#infra #vskb #pentest

Рад представить вашему вниманию небольшой материал по теме безопасности фронтенда. В данном сборнике упомянуты многие темы, связанные с клиентскими атаками. Показаны примеры из Bug Bounty по ходу изучения и разобраны способы защиты от многих Client-Side уязвимостей 😊 😉

Например, вы подробнее познакомитесь с тем, как работают Same-Site, Cross-Site, Cross-Origin, Prototype Pollution, DOM Clobbering, CSS Injection, XSLeaks, а также узнаете о многих видах XSS. Вы также узнаете, как можно комбинировать уязвимости друг с другом, и поймете, почему клиентские уязвимости остаются актуальными по сей день 😘

Подробнее

🚨Хоть я и плохо учу людей, но мне всегда хотелось делать какой-то импакт в сообщество ИБ🚨

Именно поэтому, уже долгое время готовлю для вас сборник хуйни и картинок с полезной информацией🤤

В нем есть:
✔️Разбор атак со стороны RedTeam;
✔️Разбор атак со стороны BlueTeam;
✔️Полезные инструменты;
✔️Теоретическая информация, которую я применяю для работы;
✔️Ссылки на эксплоиты;
✔️Удобная навигация;
✔️И т.д.

Короче, мини HackTricks, но с частичкой души и реальной отобранной информацией, которая применяется в бою.

Проект требует, действительно, много времени, поскольку каждая атака разбирается с нуля, а не просто копипастится с других ресурсов. Это очень тормозит процесс заполнения репозитория.
По этой причине, у меня есть к вам вопрос: доделывать до конца и выкладывать в общий доступ или еще чуть-чуть наполнить и дропнуть как есть?

🔄На данный момент, процент заполнения составляет, примерно, 20%
🔄🔄Темы, которые вы бы хотели видеть в данном репозитории, разумеется, предлагайте. С радостью добавлю и разберу.

❤️‍🔥Всем добра и терпения❤️‍🔥

☄️Всем привет!☄️

Привезли вам вторую часть разбора недопустимых событий с отборочных на Международные игры по кибербезопасности.

В сегодняшней статье взломаем википедию, в очередной раз убедимся, почему нельзя доверять службам доставки и выясним, возможно ли все таки выиграть у дилера в казино =)

Приятного прочтения!🥸

#infra #vskb #pentest

Сегодня знаменательный день — ровно год назад я устроился работать и начал свой путь в качестве SOC специалиста 🤟

За это время было много интересного: сложные инциденты, смешные фолзы и знакомство с новыми продуктами🍎

На самом деле, я горжусь тем, что выбрал эту профессию и готов продолжать повышать уровень своей экспертизы и защищать мир от хацкеров 🔫

Правда, канал называется с точностью наоборот, но это моя вторая личность😁

☄️Zerologon: учимся эксплуатировать и детектить☄️

В этой статье мы кратко рассмотрим уязвимость CVE-2020-1472 aka Zerologon со стороны красных и синих: на практическом примере научимся эксплуатировать уязвимость, используя разные векторы, а также отметим основные артефакты атаки.✏️

Читать: https://habr.com/ru/articles/851428/

😚Вот и завершился финал международных игр по кибербезопасности для блюшников😚

К сожалению, мы не смогли победить, но смогли занять второе место😭

Нас отделили какие-то 48 минут от заветного триумфа, но ничего- мы обязательно победим в следующий раз🔝

Оргам респект за ивент, команде победителей удачи на стэндоффе🫰



P.S. Наши райтапы на НСки сегодня-завтра выложу сюда. Советую прочитать, поскольку были очень интересные чейны APT группировок


UPD: как стало известно, мы едем на стэндофф🥰

Не повезло не повезло 👊

👋Привет👋
🚨Обещанные райтапы на НСки готовы🚨
Постарался их сделать максимально понятным образом🔫
Если будут вопросы, задавайте

🪟 Тот SAM так называется 🪟

Представьте ситуацию, когда вы видите множественные события 4662 с характерными для DCSync GUID из-под учётной записи доменного администратора.
Вы начинаете раскручивать цепочку, фиксируете аутентификацию по Kerberos под УЗ этого администратора, но не находите ни одного запроса билета от его имени.
И тут ваше внимание привлекает запрос TGT и ST с типом шифрования 0x12 (AES256) на контроллере домена от, казалось бы, от самого контроллера домена...

О такой цепочке мы и поговорим подробнее в этой статье.
Речь пойдет о двух небезызвестных уязвимостях, позволяющих 🕵️‍♀️алировать привилегии в домене за несколько простых шагов.

Посмотрим на атаку глазами красной команды и научимся искать артефакты, побыв на стороне защиты🔓

#AD

Сегодня мы познакомимся с уязвимостью Insecure Deserialization на примере нескольких задач с PortSwigger и Standoff365 👨‍💻

В статье мы разберём, как устроены процессы сериализации и десериализации, а также напишем собственные эксплойты для реализации уязвимостей 😻

Подробнее