Forwarded from AP Security
#soc
Incident-Response-Projects для начинающих
Каждый проект внутри репозитория включает в себя краткий обзор решаемых задач и необходимые инструменты для их реализации.
Incident-Response-Projects для начинающих
Каждый проект внутри репозитория включает в себя краткий обзор решаемых задач и необходимые инструменты для их реализации.
GitHub
GitHub - 0xrajneesh/Incident-Response-Projects-for-Beginners: Hands-on cybersecurity projects to enhance skills in phishing investigation…
Hands-on cybersecurity projects to enhance skills in phishing investigation, malware analysis, network intrusion detection, and DDoS attack response. - 0xrajneesh/Incident-Response-Projects-for-Beg...
www.opennet.ru
Выпуск сканера сетевой безопасности Nmap 7.96
После года разработки опубликован выпуск сканера сетевой безопасности Nmap 7.96, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Код проекта поставляется под лицензией NPSL (Nmap Public Source License), основанной на лицензии…
🔗Ссылка:
https://opennet.ru/63198/
https://opennet.ru/63198/
Forwarded from Системные логи
Ресурс позволяет использовать два IP адреса (публичный и локальный) для получения доменного имени, которое мы будем использовать в эксплуатации
Суть работы, если кратко:
возвращается сначала A запись с публичным IP адресом и низким ttl, по истечению ttl при повторном обращении по доменному имени A запись будет содержать локальный IP адрес
ссылка на ресурс: тык
github: клац
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Adaptix Framework
Надо же писать про изменения в следующих версиях...
В версии 0.5 создавать туннели можно будет из меню сессий или графа. Поддерживает ли агент туннели, а также какие виды туннелей он поддерживает, указывается в конфиге экстендера агента (скрин 1).
В версии 0.5 создавать туннели можно будет из меню сессий или графа. Поддерживает ли агент туннели, а также какие виды туннелей он поддерживает, указывается в конфиге экстендера агента (скрин 1).
Forwarded from RedTeam brazzers (Миша)
Друзья, всем привет! Хочу поделиться с вами небольшой новостью. Очень многие встречались с ошибкой — всё «зависает» на этапе ретрансляции аутентификации в целевую службу с использованием RemoteKrbRelay. Причина проста — пропатчено.
Однако появился PR, который позволяет использовать специальный переключатель
Возможно извлекать любые учетные данные, ровно как и в оригинальной имплементации инструмента. Триггерите систему - получите креды системы, учетку - учетки.
Однако появился PR, который позволяет использовать специальный переключатель
-ntlm, чтобы получать NetNTLM-хеш. Таким образом, вы можете успешно осуществлять триггер уязвимого хоста и восстанавливать учетные данные, даже если целевой хост пропатчен.Возможно извлекать любые учетные данные, ровно как и в оригинальной имплементации инструмента. Триггерите систему - получите креды системы, учетку - учетки.
Forwarded from Threat Hunting Father 🦔
This media is not supported in your browser
VIEW IN TELEGRAM
D3FEND CAD
MITRE выкатили D3FEND CAD — визуальный инструмент для построения графов защитных мер по онтологии D3FEND. Можно вручную собрать цепочку атаки, привязать к ней артефакты, техники защиты, и увидеть, какие контрмеры уместны против конкретного TTP. Всё это — через drag’n’drop прямо в браузере.
Главное преимущество — инференция: ты добавляешь технику атаки, а инструмент сам предлагает защиту, артефакты и связи из базы знаний D3FEND. Подходит для SOC, инженеров детектов, CTI и тех, кто хочет красиво и логично представить защиту на языке MITRE.
Пощупать:🔗 https://d3fend.mitre.org/cad
Посмотреть:🔗
https://youtu.be/9UHxOnfpAWc
🦔 THF
MITRE выкатили D3FEND CAD — визуальный инструмент для построения графов защитных мер по онтологии D3FEND. Можно вручную собрать цепочку атаки, привязать к ней артефакты, техники защиты, и увидеть, какие контрмеры уместны против конкретного TTP. Всё это — через drag’n’drop прямо в браузере.
Главное преимущество — инференция: ты добавляешь технику атаки, а инструмент сам предлагает защиту, артефакты и связи из базы знаний D3FEND. Подходит для SOC, инженеров детектов, CTI и тех, кто хочет красиво и логично представить защиту на языке MITRE.
Пощупать:
Посмотреть:
https://youtu.be/9UHxOnfpAWc
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 1N73LL1G3NC3
Defendnot
The improved version of no-defender, a tool that interacts with WSC api to disable window defender.
How it works:
The improved version of no-defender, a tool that interacts with WSC api to disable window defender.
How it works:
There's a WSC (Windows Security Center) service in Windows which is used by antiviruses to let Windows know that there's some other antivirus in the hood and it should disable Windows Defender.
This WSC API is undocumented and furthermore requires people to sign an NDA with Microsoft to get its documentation.
The initial implementation of no-defender used thirdparty code provided by other AVs to register itself in the WSC, while defendnot interacts with WSC directly.