Forwarded from FEFU CTF💻
Привезли вам вторую часть разбора недопустимых событий с отборочных на Международные игры по кибербезопасности.
В сегодняшней статье взломаем википедию, в очередной раз убедимся, почему нельзя доверять службам доставки и выясним, возможно ли все таки выиграть у дилера в казино =)
Приятного прочтения!
#infra #vskb #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
II. Разбор недопустимых событий с отборочных на Международные игры
@fefuctf @collapsz
Сегодня знаменательный день — ровно год назад я устроился работать и начал свой путь в качестве SOC специалиста 🤟
За это время было много интересного: сложные инциденты, смешные фолзы и знакомство с новыми продуктами🍎
На самом деле, я горжусь тем, что выбрал эту профессию и готов продолжать повышать уровень своей экспертизы и защищать мир от хацкеров🔫
Правда, канал называется с точностью наоборот, но это моя вторая личность😁
За это время было много интересного: сложные инциденты, смешные фолзы и знакомство с новыми продуктами
На самом деле, я горжусь тем, что выбрал эту профессию и готов продолжать повышать уровень своей экспертизы и защищать мир от хацкеров
Правда, канал называется с точностью наоборот, но это моя вторая личность
Please open Telegram to view this post
VIEW IN TELEGRAM
В этой статье мы кратко рассмотрим уязвимость CVE-2020-1472 aka Zerologon со стороны красных и синих: на практическом примере научимся эксплуатировать уязвимость, используя разные векторы, а также отметим основные артефакты атаки.
Читать: https://habr.com/ru/articles/851428/
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Cybred
Please open Telegram to view this post
VIEW IN TELEGRAM
К сожалению, мы не смогли победить, но смогли занять второе место
Нас отделили какие-то 48 минут от заветного триумфа, но ничего- мы обязательно победим в следующий раз
Оргам респект за ивент, команде победителей удачи на стэндоффе
P.S. Наши райтапы на НСки сегодня-завтра выложу сюда. Советую прочитать, поскольку были очень интересные чейны APT группировок
UPD: как стало известно, мы едем на стэндофф
Please open Telegram to view this post
VIEW IN TELEGRAM
Путь до хакера | Cyber security
‼️На 1️⃣3️⃣3️⃣7️⃣ подписчиков сделаю розыгрыш‼️ 🎁Призы🎁 1️⃣ место: TG Premium на год + 2 книги по ИБ на выбор 2️⃣ место: TG Premium на год + книга по ИБ на выбор 3️⃣ место: 2 книги по ИБ на выбор ❗️Условия❗️ - Быть подписчиком канала - Любить ИБ UPD: розыгрыш…
Не повезло не повезло 👊
Please open Telegram to view this post
VIEW IN TELEGRAM
Постарался их сделать максимально понятным образом
Если будут вопросы, задавайте
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Ralf Hacker Channel (Ralf Hacker)
CVE-2024-48990: Linux LPE via needrestart
PATCHED: Nov 19, 2024
PoC: https://github.com/makuga01/CVE-2024-48990-PoC
Info: https://www.qualys.com/2024/11/19/needrestart/needrestart.txt
P.S. Хоть для привеска и нужно дожидаться запуска
#exploit #pentest #redteam #lpe #linux
PATCHED: Nov 19, 2024
PoC: https://github.com/makuga01/CVE-2024-48990-PoC
Info: https://www.qualys.com/2024/11/19/needrestart/needrestart.txt
P.S. Хоть для привеска и нужно дожидаться запуска
needrestart (который стартует, например, при apt upgrade), патчу всего три дня, и он еще не добавлен во все репы Debian)#exploit #pentest #redteam #lpe #linux
Forwarded from Purple Chronicles (Feyd-Rautha Harkonnen)
Представьте ситуацию, когда вы видите множественные события 4662 с характерными для DCSync GUID из-под учётной записи доменного администратора.
Вы начинаете раскручивать цепочку, фиксируете аутентификацию по Kerberos под УЗ этого администратора, но не находите ни одного запроса билета от его имени.
И тут ваше внимание привлекает запрос TGT и ST с типом шифрования 0x12 (AES256) на контроллере домена от, казалось бы, от самого контроллера домена...
О такой цепочке мы и поговорим подробнее в этой статье.
Речь пойдет о двух небезызвестных уязвимостях, позволяющих
Посмотрим на атаку глазами красной команды и научимся искать артефакты, побыв на стороне защиты
#AD
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
Кто обзывается — тот SAM так называется
SAMAccountName spoofing — знакомство с CVE-2021-42278 и CVE-2021-42287
Forwarded from wr3dmast3r vs pentest
Сегодня мы познакомимся с уязвимостью Insecure Deserialization на примере нескольких задач с PortSwigger и Standoff365 👨💻
В статье мы разберём, как устроены процессы сериализации и десериализации, а также напишем собственные эксплойты для реализации уязвимостей😻
Подробнее
В статье мы разберём, как устроены процессы сериализации и десериализации, а также напишем собственные эксплойты для реализации уязвимостей
Подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Небезопасная десериализация в PHP: Как создать собственный эксплойт
Привет, Хабр! Сегодня мы познакомимся с уязвимостями небезопасной десериализации в PHP , научимся писать эксплойты для эксплуатации уязвимости в рамках тестирований на проникновение и попробуем себя в...
В преддверии Нового года немножко подзабил на канал, извиняйте
Как и просили, завел репозиторий на Git'e со сборником полезной информации и разобранных атак в контексте purple team👾
Не Notion, конечно, но кому щас легко...
Напомню, что он, на данный момент, пустоват, но это лишь дело времени
Если есть интересные темы для разбора- пишите, обязательно раскурим
Ссылка: https://github.com/artroneee/Cyber-Security-Collection
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - artroneee/Cyber-Security-Collection: Cyber Security Collection
Cyber Security Collection. Contribute to artroneee/Cyber-Security-Collection development by creating an account on GitHub.
Путь до хакера | Cyber security pinned «👋 Привет👋 В преддверии Нового года немножко подзабил на канал, извиняйте🔫 Как и просили, завел репозиторий на Git'e со сборником полезной информации и разобранных атак в контексте purple team👾 Не Notion, конечно, но кому щас легко... Напомню, что он, на…»
Вот и подошел к своему завершению 2024 год. Для кого-то он был плохим, для кого-то хорошим, но, в любом случае, он был наполнен разными событиями и эмоциями
В следующем 2025 году я бы хотел пожелать всем нам выдержки и мотивации для достижения своих целей.
С наступающим!
Please open Telegram to view this post
VIEW IN TELEGRAM
Атака Kerberoasting позволяет злоумышленнику захватить сервисную УЗ путём запроса TGS с указанием имени этой сервисной УЗ и последующим брутфорсом билета.
А можно ли как-то провести атаку, не имея в арсенале доступ ни к одной доменной УЗ? Обязательно выясним
Читать: https://habr.com/ru/articles/875694/
P.S. Все статьи, которые будут выходить на Хабре, добавляются в Git. Не забывайте про него😉
Please open Telegram to view this post
VIEW IN TELEGRAM
Не ждали? А я сделал!
А если серьезно, то порешаем практические задания для блюшников с платформы Standoff. Разбор заданий для ивента УК Сити (2022).
Я постарался максимально отразить своё мышление при расследованиях, показать какие-то фишечки и просто сделать обзор на PT SIEM и к нему прилегающее.
Надеюсь, вам понравится такой формат
Читать: https://habr.com/ru/articles/877404/
Также в Git добавил новую папку с райтапами. Пользуйтесь
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Следствие ведут Эникейщики: артефакты, экспертиза и пицца в 3 ночи
Привет! Сегодня разберем практические задания для блюшников с платформы Standoff. Разбор заданий будет для ивента УК Сити (2022). Подробнее Легенда Основная деятельность УК City в Государстве F...
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM