Forwarded from s0ld13r ch. (s0ld13r)
S0LD13R - LETS HUNT PIPE'S 😠
Как обычно, вечерком хантил тему C2 и накидал пачку сигнатур для Suricata по SMB Named Pipes. Теперь можно отлавливать малварь, которая прячется в сети через именованные каналы🚨
Лайфхак по написанию детектов: берешь +- качественный репозиторий с hunting queries, например как здесь, выдергиваешь индикаторы и пилишь под него новое Suricata правило. Не факт что 100% попадеться то же самое, но с каждым шагом обогащаем знания и делаем проверку на "дурака"🐈⬛
С чем имеем дело?
SMB Named Pipe – механизм межпроцессного взаимодействия (IPC) через SMB, который позволяет передавать данные между процессами, в том числе между разными машинами. Злоумышленники используют Named Pipes для выполнения команд, передачи данных и организации C2-каналов🔍
Suricata - open-source система обнаружения и предотвращения вторжений (IDS/IPS), анализирующая сетевой трафик по сигнатурам и аномалиям🐈⬛
Пока базово собрал 37 правил по именованным каналам в свой репозиторий по TI, можно посмотреть тут👮♀️
Из интересного: PoshC2, CobaltStrike, PsExec, Creds Dump и другие утилиты😎
P.S репа с правилами будет периодически обновляться, буду рад коммитам)
@s0ld13r_ch
Как обычно, вечерком хантил тему C2 и накидал пачку сигнатур для Suricata по SMB Named Pipes. Теперь можно отлавливать малварь, которая прячется в сети через именованные каналы
Лайфхак по написанию детектов: берешь +- качественный репозиторий с hunting queries, например как здесь, выдергиваешь индикаторы и пилишь под него новое Suricata правило. Не факт что 100% попадеться то же самое, но с каждым шагом обогащаем знания и делаем проверку на "дурака"
С чем имеем дело?
SMB Named Pipe – механизм межпроцессного взаимодействия (IPC) через SMB, который позволяет передавать данные между процессами, в том числе между разными машинами. Злоумышленники используют Named Pipes для выполнения команд, передачи данных и организации C2-каналов
Suricata - open-source система обнаружения и предотвращения вторжений (IDS/IPS), анализирующая сетевой трафик по сигнатурам и аномалиям
Пока базово собрал 37 правил по именованным каналам в свой репозиторий по TI, можно посмотреть тут
Из интересного: PoshC2, CobaltStrike, PsExec, Creds Dump и другие утилиты
P.S репа с правилами будет периодически обновляться, буду рад коммитам)
@s0ld13r_ch
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from AP Security
#pentest
RunAs Utility Credential Stealer
Свежая утилита реализует 3 техники: Hooking CreateProcessWithLogonW, Smart Keylogging, Remote Debugging.
Может быть полезна при проведении пентестов на своих проектах.
RunAs Utility Credential Stealer
Свежая утилита реализует 3 техники: Hooking CreateProcessWithLogonW, Smart Keylogging, Remote Debugging.
Может быть полезна при проведении пентестов на своих проектах.
GitHub
GitHub - DarkSpaceSecurity/RunAs-Stealer: RunAs Utility Credential Stealer implementing 3 techniques : Hooking CreateProcessWithLogonW…
RunAs Utility Credential Stealer implementing 3 techniques : Hooking CreateProcessWithLogonW, Smart Keylogging, Remote Debugging - DarkSpaceSecurity/RunAs-Stealer
👍2
Forwarded from Пентестер на мотоцикле
Однажды появилась задача поисследовать Bitrix на уязвимости. Нашёл очень классные материалы по атакам на данную CMS на русском языке. С помощью них обнаружил несколько некритических уязвимостей на проекте, а потом отпала необходимость ковырять данный вектор. Ну и ладно)
Всегда держу ссылочки при себе на всякий случай, вам тоже советую их сохранить.
#материал
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from haxx
🥷🏼 Всем привет. Собрал материалы с недавно прошедшей финской сесурити конфы Disobey. В основном оффенсив топики, но есть немного и про безопасную безопасность.
Will It Run? Fooling EDRs with command lines using empirical data
🎬 Видео на YouTube
Adventures in developing a C2 framework
🎬 Видео на YouTube
Infostealer - what a menace, man
🎬 Видео на YouTube
Flipping Bits: Your Credentials Are Certainly Mine
🎬 Видео на YouTube
Hunting for Attack Paths in OpenAPI Documentations
🎬 Видео на YouTube
Web security is fun (or how I stole your Google Drive files)
🎬 Видео на YouTube
Staying Sneaky in Microsoft Azure
🎬 Видео на YouTube
Living off Microsoft Copilot
🎬 Видео на YouTube
Microsoft Entra ID: Gateway to Supply Chain Attacks on a Global Scale
🎬 Видео на YouTube
Cloud Custodian Unleashed: Automate and Dominate Cloud Governance
🎬 Видео на YouTube
Email hacking, attacks and defence today
🎬 Видео на YouTube
Out of Order: protocol confusion attacks in the real world
🎬 Видео на YouTube
Navigating Chaos: A Prison's Struggle with Ransomware and Legacy Systems
🎬 Видео на YouTube
How Fast and Deliberate Swiping Gave Us Access to Very Sensitive Data
🎬 Видео на YouTube
Hacking people and organizations for greater good
🎬 Видео на YouTube
Dissecting the Cicada - In the shadow of the Black Cat
🎬 Видео на YouTube
Playing hide and seek in Java land
🎬 Видео на YouTube
Supercharging Your Security Pipeline
🎬 Видео на YouTube
Is this it: Does DevOps development style decrease the security of software?
🎬 Видео на YouTube
State of Union
🎬 Видео на YouTube
Social Engineering and elicitation techniques of hacking a human being
🎬 Видео на YouTube
Deep fake it till you make it!
🎬 Видео на YouTube
WarGames: Security in Games
🎬 Видео на YouTube
OODA Loops and Building Mental Snowmobiles
🎬 Видео на YouTube
KEYNOTE: SIGINT, COMINT, Hack it
🎬 Видео на YouTube
KEYNOTE: You're in the Army Now
🎬 Видео на YouTube
Will It Run? Fooling EDRs with command lines using empirical data
🎬 Видео на YouTube
Adventures in developing a C2 framework
🎬 Видео на YouTube
Infostealer - what a menace, man
🎬 Видео на YouTube
Flipping Bits: Your Credentials Are Certainly Mine
🎬 Видео на YouTube
Hunting for Attack Paths in OpenAPI Documentations
🎬 Видео на YouTube
Web security is fun (or how I stole your Google Drive files)
🎬 Видео на YouTube
Staying Sneaky in Microsoft Azure
🎬 Видео на YouTube
Living off Microsoft Copilot
🎬 Видео на YouTube
Microsoft Entra ID: Gateway to Supply Chain Attacks on a Global Scale
🎬 Видео на YouTube
Cloud Custodian Unleashed: Automate and Dominate Cloud Governance
🎬 Видео на YouTube
Email hacking, attacks and defence today
🎬 Видео на YouTube
Out of Order: protocol confusion attacks in the real world
🎬 Видео на YouTube
Navigating Chaos: A Prison's Struggle with Ransomware and Legacy Systems
🎬 Видео на YouTube
How Fast and Deliberate Swiping Gave Us Access to Very Sensitive Data
🎬 Видео на YouTube
Hacking people and organizations for greater good
🎬 Видео на YouTube
Dissecting the Cicada - In the shadow of the Black Cat
🎬 Видео на YouTube
Playing hide and seek in Java land
🎬 Видео на YouTube
Supercharging Your Security Pipeline
🎬 Видео на YouTube
Is this it: Does DevOps development style decrease the security of software?
🎬 Видео на YouTube
State of Union
🎬 Видео на YouTube
Social Engineering and elicitation techniques of hacking a human being
🎬 Видео на YouTube
Deep fake it till you make it!
🎬 Видео на YouTube
WarGames: Security in Games
🎬 Видео на YouTube
OODA Loops and Building Mental Snowmobiles
🎬 Видео на YouTube
KEYNOTE: SIGINT, COMINT, Hack it
🎬 Видео на YouTube
KEYNOTE: You're in the Army Now
🎬 Видео на YouTube
disobey.fi
Disobey - The Nordic Security Event