😎 Побег из песочницы и захват леса — реальный сценарий взлома корпоративной сети

Что делать, если перепробовал все техники атак на инфраструктуру Windows и ничего не выгорело? Правильно, искать ошибки администрирования.

Читайте интересный пошаговый разбор взлома корпоративной сети и некоторые рекомендации по защите.

#pentest #redteam

🦀 RustHound — инструмент сбора данных Active Directory для BloodHound, написанный на Rust.

📌 В чем преимущества по сравнению с инструментом сбора данных SharpHound:

☑️ Кроссплатформенность
☑️ Меньше вероятность обнаружения антивирусами
☑️ Кросс-компиляция
☑️ Генерация JSON-файлов для различных доменнных сущностей
☑️ Модули и функции, которые расширяют базовый функционал
☑️ Оптимизация размера бинарного файла
☑️ Производительность: согласно представленной статистике, RustHound работает быстрее, чем SharpHound и BloodHound.py в тестах на контроллерах доменнов с большим количеством объектов LDAP

Важно помнить, что RustHound все еще находится в разработке, и не все фичи SharpHound реализованы.

👉 GitHub

#tools #pentest #redteam

😎Обзор техник, которые пентестеры и команды Red Team используют для получения и поддержания доступа внутри домена Active Directory, включая дамп кредов на контроллерах домена, синхронизацию конфигурации Active Directory, манипулирование протоколом Kerberos и злоупотребление сертификатами.

⚔ Кроме того, автор предлагает эффективные стратегии восстановления, стремясь к более удовлетворительному решению, чем финал «Игры престолов».

👉 Читайте на Medium или в PDF

#redteam #pentest

🐧Работа памяти в Linux по полочкам: все, что вы хотели знать, но боялись спросить.

👉 Читать

#linux

🦈 На заметку этичному хакеру

📺 Часть 1

• Введение
• Что такое WireShark
• Немного о протоколах, IP и OSI
• Установка и настройка WireShark
• Разбор интерфейса
• Фильтры протоколов, IP, портов
• Анализ HTTP-пакетов
• Демонстрация кражи учетных данных
• WireShark и Linux файрвол
• Обнаружение неавторизованного трафика

📺 Часть 2

• Обзор командной строки
• Аргументы командной строки
• Захват трафика в файл и его дальнейший анализ
• Ограничения захвата файлов
• Фильтры захвата и отображения
• Обзор режимов сетевых карт
• Режим мониторинга
• Расшифрование захваченного трафика
• Форматирование вывода в файл cls

📺 Часть 3

• Извлечение реальной информации (видео, фото и т. д.)
• WireShark и Nmap: виды сканирования и количество трафика
• Скрытое сканирование
• SSH туннелирование и захват трафика через интернет: введение
• Настройка удаленной машины и SSH
• tcpdump: установка и настройка захвата трафика
• Захват трафика с удаленного хоста
• Установка сервера, админки и клиента
• Необходимый софт и ОС
• Установка ОС
• Установка гостевых дополнений, установка SSH соединения с сервером
• Настройка файрвола на пропуск трафика
• Захват трафика с машины клиента
• Запрещаем доступ к определенным ресурсам

#security #tools #wireshark