☄️Всем привет!☄️

Сегодня, 14.10.2024, закончились отборочные на Международные игры по кибербезопаности, во время которых мы похекали буквально все, что могли. В сегодняшней статье разберем первую половину из реализованных нами рисков.

В связи с объемностью материала разбор было решено разбить на две части, и первую из них я представляю вашему вниманию =) Во второй части разберем оставшееся – более жирные риски и более сложные чейны.

Приятного прочтения!🥸

#infra #vskb #pentest

Рад представить вашему вниманию небольшой материал по теме безопасности фронтенда. В данном сборнике упомянуты многие темы, связанные с клиентскими атаками. Показаны примеры из Bug Bounty по ходу изучения и разобраны способы защиты от многих Client-Side уязвимостей 😊 😉

Например, вы подробнее познакомитесь с тем, как работают Same-Site, Cross-Site, Cross-Origin, Prototype Pollution, DOM Clobbering, CSS Injection, XSLeaks, а также узнаете о многих видах XSS. Вы также узнаете, как можно комбинировать уязвимости друг с другом, и поймете, почему клиентские уязвимости остаются актуальными по сей день 😘

Подробнее

🚨Хоть я и плохо учу людей, но мне всегда хотелось делать какой-то импакт в сообщество ИБ🚨

Именно поэтому, уже долгое время готовлю для вас сборник хуйни и картинок с полезной информацией🤤

В нем есть:
✔️Разбор атак со стороны RedTeam;
✔️Разбор атак со стороны BlueTeam;
✔️Полезные инструменты;
✔️Теоретическая информация, которую я применяю для работы;
✔️Ссылки на эксплоиты;
✔️Удобная навигация;
✔️И т.д.

Короче, мини HackTricks, но с частичкой души и реальной отобранной информацией, которая применяется в бою.

Проект требует, действительно, много времени, поскольку каждая атака разбирается с нуля, а не просто копипастится с других ресурсов. Это очень тормозит процесс заполнения репозитория.
По этой причине, у меня есть к вам вопрос: доделывать до конца и выкладывать в общий доступ или еще чуть-чуть наполнить и дропнуть как есть?

🔄На данный момент, процент заполнения составляет, примерно, 20%
🔄🔄Темы, которые вы бы хотели видеть в данном репозитории, разумеется, предлагайте. С радостью добавлю и разберу.

❤️‍🔥Всем добра и терпения❤️‍🔥

☄️Всем привет!☄️

Привезли вам вторую часть разбора недопустимых событий с отборочных на Международные игры по кибербезопасности.

В сегодняшней статье взломаем википедию, в очередной раз убедимся, почему нельзя доверять службам доставки и выясним, возможно ли все таки выиграть у дилера в казино =)

Приятного прочтения!🥸

#infra #vskb #pentest

Сегодня знаменательный день — ровно год назад я устроился работать и начал свой путь в качестве SOC специалиста 🤟

За это время было много интересного: сложные инциденты, смешные фолзы и знакомство с новыми продуктами🍎

На самом деле, я горжусь тем, что выбрал эту профессию и готов продолжать повышать уровень своей экспертизы и защищать мир от хацкеров 🔫

Правда, канал называется с точностью наоборот, но это моя вторая личность😁

☄️Zerologon: учимся эксплуатировать и детектить☄️

В этой статье мы кратко рассмотрим уязвимость CVE-2020-1472 aka Zerologon со стороны красных и синих: на практическом примере научимся эксплуатировать уязвимость, используя разные векторы, а также отметим основные артефакты атаки.✏️

Читать: https://habr.com/ru/articles/851428/

😚Вот и завершился финал международных игр по кибербезопасности для блюшников😚

К сожалению, мы не смогли победить, но смогли занять второе место😭

Нас отделили какие-то 48 минут от заветного триумфа, но ничего- мы обязательно победим в следующий раз🔝

Оргам респект за ивент, команде победителей удачи на стэндоффе🫰



P.S. Наши райтапы на НСки сегодня-завтра выложу сюда. Советую прочитать, поскольку были очень интересные чейны APT группировок


UPD: как стало известно, мы едем на стэндофф🥰

Не повезло не повезло 👊

👋Привет👋
🚨Обещанные райтапы на НСки готовы🚨
Постарался их сделать максимально понятным образом🔫
Если будут вопросы, задавайте

🪟 Тот SAM так называется 🪟

Представьте ситуацию, когда вы видите множественные события 4662 с характерными для DCSync GUID из-под учётной записи доменного администратора.
Вы начинаете раскручивать цепочку, фиксируете аутентификацию по Kerberos под УЗ этого администратора, но не находите ни одного запроса билета от его имени.
И тут ваше внимание привлекает запрос TGT и ST с типом шифрования 0x12 (AES256) на контроллере домена от, казалось бы, от самого контроллера домена...

О такой цепочке мы и поговорим подробнее в этой статье.
Речь пойдет о двух небезызвестных уязвимостях, позволяющих 🕵️‍♀️алировать привилегии в домене за несколько простых шагов.

Посмотрим на атаку глазами красной команды и научимся искать артефакты, побыв на стороне защиты🔓

#AD

Сегодня мы познакомимся с уязвимостью Insecure Deserialization на примере нескольких задач с PortSwigger и Standoff365 👨‍💻

В статье мы разберём, как устроены процессы сериализации и десериализации, а также напишем собственные эксплойты для реализации уязвимостей 😻

Подробнее

👋Привет👋

В преддверии Нового года немножко подзабил на канал, извиняйте🔫

Как и просили, завел репозиторий на Git'e со сборником полезной информации и разобранных атак в контексте purple team👾
Не Notion, конечно, но кому щас легко...

Напомню, что он, на данный момент, пустоват, но это лишь дело времени😢

Если есть интересные темы для разбора- пишите, обязательно раскурим

Ссылка: https://github.com/artroneee/Cyber-Security-Collection

👋Привет!👋

Вот и подошел к своему завершению 2024 год. Для кого-то он был плохим, для кого-то хорошим, но, в любом случае, он был наполнен разными событиями и эмоциями👌

В следующем 2025 году я бы хотел пожелать всем нам выдержки и мотивации для достижения своих целей.

С наступающим!🎄