🎫 Один из способов сохранить доступ к системе — сформировать Golden Ticket. Пароль учетной записи krbtgt не будет изменен при тех же условиях, при которых может быть изменен пароль администратора.

Не так давно Microsoft выпустила поэтапные обновления безопасности, которые меняют правила использования Golden Ticket.

Ребята из компании Инфосистемы Джет разобрались, как обстоят дела с этой атакой сейчас и как Microsoft упростила ее детектирование своими обновлениями. Для примеров используется Mimikatz и Rubeus.

👉 Читать

#redteam #blueteam

❄️☃️ Угроза наступления Нового 2024 года: национальный координационный центр по компьютерным инцидентам предупреждает

#fun

🎄🎉🥳 Команда «Библиотеки программиста» поздравляет айтишников, безопасников, программистов, системных администраторов, специалистов техподдержки, руководителей проектов, проектировщиков, инженеров, менеджеров и всех-всех-всех остальных причастных к миру IT с наступающим 2024 годом! Мирного неба и безопасного кода!

Уязвимости сериализации Python с использованием Pickle и других библиотек: пошаговый гайд для этичного хакера.

👉 Читать

#pentest

🧑‍💻 Статьи для IT: как объяснять и распространять значимые идеи

Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.

Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.

Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.

👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.

🎅 Новый год — отличное время для старта!

🎄Новый год начинается с подарков, а лучший подарок для себя — новые знания! Потому что ну а когда начинать учиться новому, если не в новом году. Выбирайте курс, оставляйте заявку и менеджер вас проконсультирует — https://proglib.io/w/b963d80d

📚 Начать всегда можно с вводных занятий, чтобы познакомиться с преподавателями и форматом обучения.

Конечно, советуем обратить внимание на наши самые популярные курсы:
– Математика для Data Science — 19 490 ₽ (вместо 29 990 ₽)
– Алгоритмы и структуры данных — 23 390 ₽ (вместо 35 990 ₽)

🔥 Все цены на сайте уже включают скидку 35%, поэтому не упустите возможность зайти на курс по самой выгодной цене.

☺️ Доступ бессрочный, поэтому учиться вы сможете в своем темпе.

👉 Если вы сомневаетесь в пользе обучения для своего профессионального трека, оставляете заявку. Менеджер поможет разобраться с этим и любым другим вопросом — https://proglib.io/w/b963d80d

🫶 Всех с наступившим новым годом!

🤘 Особенности работы в ИТ: информация из первых рук

👨‍💻 Недавно мы проводили среди вас опрос, а теперь делимся интересными выводами обо всех аспектах работы в ИТ.

📊 Выяснили, с каким стеком можно получать 300к+, что айтишники думают о рекрутерах, насколько они довольны своей зарплатой и ради чего могут сменить работу.

💬 Пишите в комментариях другие темы, о которых вам хотелось бы узнать👇

В ходе разведки нашли открытый файл-опредление OpenAPI? Тогда Swagger Jacker идет к вам

Команда Bishop Fox представила инструмент sj, предназначенный для аудита файлов-определений OpenAPI. Он позволяет выявлять потенциальные уязвимости или неправильные конфигурации в эндпоинтах API.

📌 Немного контекста:

Swagger — это набор инструментов для разработчиков API, который начинался как простая, открытая спецификация для проектирования RESTful API в 2010 году. В 2015 году спецификация Swagger была передана Фонду Linux и переименована в спецификацию OpenAPI.

Файлы определений часто размещаются на общедоступных веб-серверах для использования в сочетании с приложениями Swagger UI, позволяя разработчикам тестировать соответствующий API.

Хотя многие файлы определений преднамеренно доступны для поддержки разработки API, иногда они случайно становятся доступными конечным пользователям. Если файл определения API ошибочно становится общедоступным, он может раскрыть эндпоинты с чувствительной функциональностью, которые могут быть использованы злоумышленниками.

Такие файлы могут в конечном итоге привести к обнаружению и эксплуатации уязвимостей IDOR и SQL-инъекций, раскрытию информации и многим другим распространенным классам уязвимостей.

📌 Что внутри:

☑️ Swagger Jacker автоматизирует процесс анализа кодов ответов для каждого определенного эндпоинта API. Это значительно сокращает время, необходимое для тестирования API на предмет слабых механизмов аутентификации.

☑️ Инструмент также предлагает команду prepare, которая быстро генерирует список команд curl для ручного тестирования.

☑️ Команда endpoints используется для генерации кастомного словаря.

Одним словом, вы знаете, что делать:

$ git clone https://github.com/BishopFox/sj.git
$ cd sj/
$ go build .

#pentest #bugbounty #recon #tools

Раньше, когда бинарные пакеты еще не были широко распространены в Linux/Unix, стандартной практикой было компилировать программы из исходников с помощью: ./configure && make && make install.

#linux

В Burp Suite недавно появилась новая мощная фича под названием Bambdas, которая позволяет писать мини-расширения непосредственно внутри прокси-сервера с автодополнением кода, подсветкой синтаксиса и мгновенной оценкой.

Команда PortSwigger обнаружила, что новый функционал еще больше упрощает поиск багов в файле проекта, устраняя необходимость использования отдельной IDE и обеспечивая мгновенную обратную связь.

Хотите увидеть пруфы? Читайте гайд с примерами, которые позволили найти странное поведение, а впоследствии и баги.

#tools #pentest #bugbounty

Легитимные процессы Windows на пальцах

Вы наверняка никогда не задумывались, что там за процессы висят в фоне у ОС Windows. А там много интересного, о чем точно стоит знать.

👉 Читать

#basics