Forwarded from Adaptix Framework
Надо же писать про изменения в следующих версиях...
В версии 0.5 создавать туннели можно будет из меню сессий или графа. Поддерживает ли агент туннели, а также какие виды туннелей он поддерживает, указывается в конфиге экстендера агента (скрин 1).
В версии 0.5 создавать туннели можно будет из меню сессий или графа. Поддерживает ли агент туннели, а также какие виды туннелей он поддерживает, указывается в конфиге экстендера агента (скрин 1).
Forwarded from RedTeam brazzers (Миша)
Друзья, всем привет! Хочу поделиться с вами небольшой новостью. Очень многие встречались с ошибкой — всё «зависает» на этапе ретрансляции аутентификации в целевую службу с использованием RemoteKrbRelay. Причина проста — пропатчено.
Однако появился PR, который позволяет использовать специальный переключатель
Возможно извлекать любые учетные данные, ровно как и в оригинальной имплементации инструмента. Триггерите систему - получите креды системы, учетку - учетки.
Однако появился PR, который позволяет использовать специальный переключатель
-ntlm, чтобы получать NetNTLM-хеш. Таким образом, вы можете успешно осуществлять триггер уязвимого хоста и восстанавливать учетные данные, даже если целевой хост пропатчен.Возможно извлекать любые учетные данные, ровно как и в оригинальной имплементации инструмента. Триггерите систему - получите креды системы, учетку - учетки.
Forwarded from Threat Hunting Father 🦔
This media is not supported in your browser
VIEW IN TELEGRAM
D3FEND CAD
MITRE выкатили D3FEND CAD — визуальный инструмент для построения графов защитных мер по онтологии D3FEND. Можно вручную собрать цепочку атаки, привязать к ней артефакты, техники защиты, и увидеть, какие контрмеры уместны против конкретного TTP. Всё это — через drag’n’drop прямо в браузере.
Главное преимущество — инференция: ты добавляешь технику атаки, а инструмент сам предлагает защиту, артефакты и связи из базы знаний D3FEND. Подходит для SOC, инженеров детектов, CTI и тех, кто хочет красиво и логично представить защиту на языке MITRE.
Пощупать:🔗 https://d3fend.mitre.org/cad
Посмотреть:🔗
https://youtu.be/9UHxOnfpAWc
🦔 THF
MITRE выкатили D3FEND CAD — визуальный инструмент для построения графов защитных мер по онтологии D3FEND. Можно вручную собрать цепочку атаки, привязать к ней артефакты, техники защиты, и увидеть, какие контрмеры уместны против конкретного TTP. Всё это — через drag’n’drop прямо в браузере.
Главное преимущество — инференция: ты добавляешь технику атаки, а инструмент сам предлагает защиту, артефакты и связи из базы знаний D3FEND. Подходит для SOC, инженеров детектов, CTI и тех, кто хочет красиво и логично представить защиту на языке MITRE.
Пощупать:
Посмотреть:
https://youtu.be/9UHxOnfpAWc
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 1N73LL1G3NC3
Defendnot
The improved version of no-defender, a tool that interacts with WSC api to disable window defender.
How it works:
The improved version of no-defender, a tool that interacts with WSC api to disable window defender.
How it works:
There's a WSC (Windows Security Center) service in Windows which is used by antiviruses to let Windows know that there's some other antivirus in the hood and it should disable Windows Defender.
This WSC API is undocumented and furthermore requires people to sign an NDA with Microsoft to get its documentation.
The initial implementation of no-defender used thirdparty code provided by other AVs to register itself in the WSC, while defendnot interacts with WSC directly.
Forwarded from hx0110
watchtowr
Сегодня вышел еще один классный ресерч у watchtowr. На самом деле очень люблю читать их ресерчи, очень близок их подход к написанию и в целом то, как они показывают весь процесс поиска уяз
https://labs.watchtowr.com/sysowned-your-friendly-rce-support-ticket/
#web #research
Сегодня вышел еще один классный ресерч у watchtowr. На самом деле очень люблю читать их ресерчи, очень близок их подход к написанию и в целом то, как они показывают весь процесс поиска уяз
https://labs.watchtowr.com/sysowned-your-friendly-rce-support-ticket/
#web #research
watchTowr Labs
SysOwned, Your Friendly Support Ticket - SysAid On-Premise Pre-Auth RCE Chain (CVE-2025-2775 And Friends)
It’s… another week, and another vendor who is apparently experienced with ransomware gangs but yet struggles with email.
In what we've seen others term "the watchTowr treatment", we are once again (surprise, surprise) disclosing vulnerability research that…
In what we've seen others term "the watchTowr treatment", we are once again (surprise, surprise) disclosing vulnerability research that…
Forwarded from Kali Linux
🔍 Linkook — инструмент OSINT для поиска связанных аккаунтов
Linkook — это мощный инструмент для автоматического поиска связанных аккаунтов в соцсетях и связанных email по одному
▪ Основные возможности
• Поиск аккаунтов по заданному
• Рекурсивное обнаружение альтернативных никнеймов и связанных аккаунтов
• Проверка email на утечки через HudsonRock’s Cybercrime Intelligence Database или API Have I Been Pwned
• Экспорт данных в JSON (совместим с Neo4j для визуализации графа связей)
▪ Установка
▪ Быстрый старт и ключевые опции
▪ Чем отличается от Sherlock?
В отличие от Sherlock, который ищет аккаунты только по идентичному username, Linkook:
• Автоматически ищет связанные аккаунты даже при смене никнеймов
• Собирает взаимосвязи между аккаунтами и email
• Поддерживает экспорт в Neo4j для построения графов связей и глубокого анализа
▪ Техническая информация
• Язык: Python (100%)
• Лицензия: MIT
• Актуальная версия: v1.1.2 (5 марта 2025)
• GitHub: ★ 693 Forks 69
🔗 GitHub
Linkook — это мощный инструмент для автоматического поиска связанных аккаунтов в соцсетях и связанных email по одному
username. Полезен для OSINT-расследований, аудита и мониторинга цифрового следа.▪ Основные возможности
• Поиск аккаунтов по заданному
username на множестве популярных платформ • Рекурсивное обнаружение альтернативных никнеймов и связанных аккаунтов
• Проверка email на утечки через HudsonRock’s Cybercrime Intelligence Database или API Have I Been Pwned
• Экспорт данных в JSON (совместим с Neo4j для визуализации графа связей)
▪ Установка
# Быстрая установка через pipx
pipx install linkook
# Или установка из исходников
git clone https://github.com/JackJuly/linkook
cd linkook
python setup.py install
▪ Быстрый старт и ключевые опции
linkook <username>
• --show-summary — вывод сводки после завершения сканирования
• --concise — компактный вывод
• --check-breach — проверка email через HudsonRock DB (отмечает «(breach detected)»)
• --hibp — проверка через Have I Been Pwned (API-ключ обязателен)
• --neo4j — экспорт в neo4j_export.json для Neo4j
• Другие: --silent, --scan-all, --print-all, --no-color, --browse, --debug, --output, --local, --version, --update
▪ Чем отличается от Sherlock?
В отличие от Sherlock, который ищет аккаунты только по идентичному username, Linkook:
• Автоматически ищет связанные аккаунты даже при смене никнеймов
• Собирает взаимосвязи между аккаунтами и email
• Поддерживает экспорт в Neo4j для построения графов связей и глубокого анализа
▪ Техническая информация
• Язык: Python (100%)
• Лицензия: MIT
• Актуальная версия: v1.1.2 (5 марта 2025)
• GitHub: ★ 693 Forks 69
🔗 GitHub