🦀 RustHound — инструмент сбора данных Active Directory для BloodHound, написанный на Rust.

📌 В чем преимущества по сравнению с инструментом сбора данных SharpHound:

☑️ Кроссплатформенность
☑️ Меньше вероятность обнаружения антивирусами
☑️ Кросс-компиляция
☑️ Генерация JSON-файлов для различных доменнных сущностей
☑️ Модули и функции, которые расширяют базовый функционал
☑️ Оптимизация размера бинарного файла
☑️ Производительность: согласно представленной статистике, RustHound работает быстрее, чем SharpHound и BloodHound.py в тестах на контроллерах доменнов с большим количеством объектов LDAP

Важно помнить, что RustHound все еще находится в разработке, и не все фичи SharpHound реализованы.

👉 GitHub

#tools #pentest #redteam

😎Обзор техник, которые пентестеры и команды Red Team используют для получения и поддержания доступа внутри домена Active Directory, включая дамп кредов на контроллерах домена, синхронизацию конфигурации Active Directory, манипулирование протоколом Kerberos и злоупотребление сертификатами.

⚔ Кроме того, автор предлагает эффективные стратегии восстановления, стремясь к более удовлетворительному решению, чем финал «Игры престолов».

👉 Читайте на Medium или в PDF

#redteam #pentest

🐧Работа памяти в Linux по полочкам: все, что вы хотели знать, но боялись спросить.

👉 Читать

#linux

🦈 На заметку этичному хакеру

📺 Часть 1

• Введение
• Что такое WireShark
• Немного о протоколах, IP и OSI
• Установка и настройка WireShark
• Разбор интерфейса
• Фильтры протоколов, IP, портов
• Анализ HTTP-пакетов
• Демонстрация кражи учетных данных
• WireShark и Linux файрвол
• Обнаружение неавторизованного трафика

📺 Часть 2

• Обзор командной строки
• Аргументы командной строки
• Захват трафика в файл и его дальнейший анализ
• Ограничения захвата файлов
• Фильтры захвата и отображения
• Обзор режимов сетевых карт
• Режим мониторинга
• Расшифрование захваченного трафика
• Форматирование вывода в файл cls

📺 Часть 3

• Извлечение реальной информации (видео, фото и т. д.)
• WireShark и Nmap: виды сканирования и количество трафика
• Скрытое сканирование
• SSH туннелирование и захват трафика через интернет: введение
• Настройка удаленной машины и SSH
• tcpdump: установка и настройка захвата трафика
• Захват трафика с удаленного хоста
• Установка сервера, админки и клиента
• Необходимый софт и ОС
• Установка ОС
• Установка гостевых дополнений, установка SSH соединения с сервером
• Настройка файрвола на пропуск трафика
• Захват трафика с машины клиента
• Запрещаем доступ к определенным ресурсам

#security #tools #wireshark

💳 Если вы участвуете в багбаунти-программах маркетплейсов и других торговых площадок, ловите простой совет, который может принести хороший профит💰

Некоторые сервисы поддерживают оплату при доставке или позволяют разместить дешевый заказ, а затем отменить его для возврата денег.

🤔Предположим, что целевое приложение позволяет делать гостевые заказы без создания новой учетной записи или не требует подтверждения электронной почты для создания новой учетной записи (может быть вы нашли способ обхода проверки электронной почты при регистрации).

📌 Если вы столкнулись с одним из кейсов, то:

1️⃣ Размещаем заказ в качестве гостя и используем адрес электронной почты жертвы при оформлении заказа, например, victim@example.com.
2️⃣ Жертва получает электронное письмо с квитанцией.
3️⃣ В качестве злоумышленника регистрируемся с использованием адреса электронной почты victim@example.com, при условии, что проверка электронной почты не осуществляется.
4️⃣ Переходим на страницу истории заказов учетной записи -> видим ранее сделанные заказы -> получаем утечку истории заказов и личных данных -> сдаем отчет.

💡Вывод: не стоит игнорировать рабочие процессы, связанные с платежами.

#tips #bugbounty