Постарался их сделать максимально понятным образом
Если будут вопросы, задавайте
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Ralf Hacker Channel (Ralf Hacker)
CVE-2024-48990: Linux LPE via needrestart
PATCHED: Nov 19, 2024
PoC: https://github.com/makuga01/CVE-2024-48990-PoC
Info: https://www.qualys.com/2024/11/19/needrestart/needrestart.txt
P.S. Хоть для привеска и нужно дожидаться запуска
#exploit #pentest #redteam #lpe #linux
PATCHED: Nov 19, 2024
PoC: https://github.com/makuga01/CVE-2024-48990-PoC
Info: https://www.qualys.com/2024/11/19/needrestart/needrestart.txt
P.S. Хоть для привеска и нужно дожидаться запуска
needrestart (который стартует, например, при apt upgrade), патчу всего три дня, и он еще не добавлен во все репы Debian)#exploit #pentest #redteam #lpe #linux
Forwarded from Purple Chronicles (Feyd-Rautha Harkonnen)
Представьте ситуацию, когда вы видите множественные события 4662 с характерными для DCSync GUID из-под учётной записи доменного администратора.
Вы начинаете раскручивать цепочку, фиксируете аутентификацию по Kerberos под УЗ этого администратора, но не находите ни одного запроса билета от его имени.
И тут ваше внимание привлекает запрос TGT и ST с типом шифрования 0x12 (AES256) на контроллере домена от, казалось бы, от самого контроллера домена...
О такой цепочке мы и поговорим подробнее в этой статье.
Речь пойдет о двух небезызвестных уязвимостях, позволяющих
Посмотрим на атаку глазами красной команды и научимся искать артефакты, побыв на стороне защиты
#AD
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
Кто обзывается — тот SAM так называется
SAMAccountName spoofing — знакомство с CVE-2021-42278 и CVE-2021-42287
Forwarded from wr3dmast3r vs pentest
Сегодня мы познакомимся с уязвимостью Insecure Deserialization на примере нескольких задач с PortSwigger и Standoff365 👨💻
В статье мы разберём, как устроены процессы сериализации и десериализации, а также напишем собственные эксплойты для реализации уязвимостей😻
Подробнее
В статье мы разберём, как устроены процессы сериализации и десериализации, а также напишем собственные эксплойты для реализации уязвимостей
Подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Небезопасная десериализация в PHP: Как создать собственный эксплойт
Привет, Хабр! Сегодня мы познакомимся с уязвимостями небезопасной десериализации в PHP , научимся писать эксплойты для эксплуатации уязвимости в рамках тестирований на проникновение и попробуем себя в...
В преддверии Нового года немножко подзабил на канал, извиняйте
Как и просили, завел репозиторий на Git'e со сборником полезной информации и разобранных атак в контексте purple team👾
Не Notion, конечно, но кому щас легко...
Напомню, что он, на данный момент, пустоват, но это лишь дело времени
Если есть интересные темы для разбора- пишите, обязательно раскурим
Ссылка: https://github.com/artroneee/Cyber-Security-Collection
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - artroneee/Cyber-Security-Collection: Cyber Security Collection
Cyber Security Collection. Contribute to artroneee/Cyber-Security-Collection development by creating an account on GitHub.
Путь до хакера | Cyber security pinned «👋 Привет👋 В преддверии Нового года немножко подзабил на канал, извиняйте🔫 Как и просили, завел репозиторий на Git'e со сборником полезной информации и разобранных атак в контексте purple team👾 Не Notion, конечно, но кому щас легко... Напомню, что он, на…»
Вот и подошел к своему завершению 2024 год. Для кого-то он был плохим, для кого-то хорошим, но, в любом случае, он был наполнен разными событиями и эмоциями
В следующем 2025 году я бы хотел пожелать всем нам выдержки и мотивации для достижения своих целей.
С наступающим!
Please open Telegram to view this post
VIEW IN TELEGRAM
Атака Kerberoasting позволяет злоумышленнику захватить сервисную УЗ путём запроса TGS с указанием имени этой сервисной УЗ и последующим брутфорсом билета.
А можно ли как-то провести атаку, не имея в арсенале доступ ни к одной доменной УЗ? Обязательно выясним
Читать: https://habr.com/ru/articles/875694/
P.S. Все статьи, которые будут выходить на Хабре, добавляются в Git. Не забывайте про него😉
Please open Telegram to view this post
VIEW IN TELEGRAM
Не ждали? А я сделал!
А если серьезно, то порешаем практические задания для блюшников с платформы Standoff. Разбор заданий для ивента УК Сити (2022).
Я постарался максимально отразить своё мышление при расследованиях, показать какие-то фишечки и просто сделать обзор на PT SIEM и к нему прилегающее.
Надеюсь, вам понравится такой формат
Читать: https://habr.com/ru/articles/877404/
Также в Git добавил новую папку с райтапами. Пользуйтесь
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Следствие ведут Эникейщики: артефакты, экспертиза и пицца в 3 ночи
Привет! Сегодня разберем практические задания для блюшников с платформы Standoff. Разбор заданий будет для ивента УК Сити (2022). Подробнее Легенда Основная деятельность УК City в Государстве F...
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from RedTeam brazzers (Миша)
Всем привет!
Недавно вышел интересный разбор LPE-уязвимости CVE-2024-12754 через AnyDesk. Разбор подробный, однако без POC. Поэтому надо исправлять :)
Сам механизм повышения привилегий основывается на возможности контроля целевого файла, который копируется в доступную для чтения низкопривилегированного пользователя директорию.
Нам остается лишь заставить AnyDesk, работающий от лица системы, прочитать файл, недоступный нам. Автор в статье использует чтение SAM из Shadow Copy.
Разработку, тестирование и отладку я проводил на AnyDesk версии 8.0.10, которую качал отсюда.
Вы можете сами попробовать POCнуть эту уязвимость, используя набор инструментов от Google Project Zero.
Моя реализация доступна здесь. Она осуществляет чтение произвольного файла, после чего копирует его содержимое на рабочий стол текущему пользователю.
Хоть Windows и активно продвигает механизм защиты, именуемый RedirectionTrust, предотвращающий переход по ссылкам, созданными не администраторами, однако эта митигация зачастую не распространяется на службы, которые были разработаны сторонними компаниями. Причина проста: разработчики не знают о ней и забывают применить, отсюда и появляется возможность LPE.
Демо можно посмотреть здесь
Недавно вышел интересный разбор LPE-уязвимости CVE-2024-12754 через AnyDesk. Разбор подробный, однако без POC. Поэтому надо исправлять :)
Сам механизм повышения привилегий основывается на возможности контроля целевого файла, который копируется в доступную для чтения низкопривилегированного пользователя директорию.
Нам остается лишь заставить AnyDesk, работающий от лица системы, прочитать файл, недоступный нам. Автор в статье использует чтение SAM из Shadow Copy.
Разработку, тестирование и отладку я проводил на AnyDesk версии 8.0.10, которую качал отсюда.
Вы можете сами попробовать POCнуть эту уязвимость, используя набор инструментов от Google Project Zero.
Моя реализация доступна здесь. Она осуществляет чтение произвольного файла, после чего копирует его содержимое на рабочий стол текущему пользователю.
Хоть Windows и активно продвигает механизм защиты, именуемый RedirectionTrust, предотвращающий переход по ссылкам, созданными не администраторами, однако эта митигация зачастую не распространяется на службы, которые были разработаны сторонними компаниями. Причина проста: разработчики не знают о ней и забывают применить, отсюда и появляется возможность LPE.
Демо можно посмотреть здесь
Видели уже???
https://www.securitylab.ru/news/556556.php
После regreSSHion пошел какой-то тренд на вулны с SSH🔫
https://www.securitylab.ru/news/556556.php
После regreSSHion пошел какой-то тренд на вулны с SSH
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Критический баг в OpenSSH позволяет перехватывать SSH-сессии
Ваши SSH-сессии могут быть перехвачены, если немедленно не принять меры.
Forwarded from FEFU CTF💻
Команда EXE.1sior – 🥇 место на киберучениях, прошедших в рамках уральского форума «Кибербезопасность в финансах»!
В течение нескольких часов ребята, образовавшие своего рода Purple Team, расследовали инциденты информационной безопасности в виртуальном городе Неонополис.
Им предстояло разобраться с самыми разными недопустимыми событиями — от изменения цен на билеты в кинотеатре до сложной многоэтапной атаки на банкомат с проведением несанкционированного перевода.
Поздравляем с заслуженной победой!🎉
В течение нескольких часов ребята, образовавшие своего рода Purple Team, расследовали инциденты информационной безопасности в виртуальном городе Неонополис.
Им предстояло разобраться с самыми разными недопустимыми событиями — от изменения цен на билеты в кинотеатре до сложной многоэтапной атаки на банкомат с проведением несанкционированного перевода.
Поздравляем с заслуженной победой!
Please open Telegram to view this post
VIEW IN TELEGRAM
Silver Ticket — не просто атака, а теневая операция в сердце Active Directory.
Читать: https://habr.com/ru/articles/886584/
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from RDG CTF (Ilya)
Соревнования пройдут в двух зачетах: студенческом и школьном.
Призёры среди школьников смогут получить дополнительные баллы при поступлении в ДВФУ на направления «Информационная безопасность» и «Компьютерная безопасность»
Если вы не являетесь студентом, представляете разные вузы или обучаетесь в вузе за пределами Дальнего Востока, вы можете принять участие онлайн вне зачета.
👥 Состав команды: до 7 человек. Количество команд не ограничено.
Please open Telegram to view this post
VIEW IN TELEGRAM