🔐 Реальный сценарий взлома корпоративной сети.

• В данной статье речь пойдет о ситуации, в которой у пентестеров не было прямого доступа к компьютеру, а хосты оказались неуязвимы к популярным атакам. И все же несколько мелких ошибок администраторов привели к тому, что защита рассыпалась.

• В статье ты найдешь пошаговый разбор взлома корпоративной сети и кое-какие рекомендации по защите: https://habr.com/ru/company/bastion/blog/713600/

#Пентест

📶 Компьютерные сети. Продвинутые темы:

• Протокол IPv6;
• Адреса IPv6;
• Автоматическое назначение IPv6 адресов;
• Протокол NDP;
• Протоколы маршрутизации;
• Протокол RIP;
• Протокол OSPF;
• Иерархическая маршрутизация;
• Протокол BGP;
• Web сокеты.

#Сети

👨‍💻 PowerBook 100.

• 21 октября 1991 года Apple запустили свою серию легких ноутбуков PowerBook 100, которые быстро стали одним из самых важных технических гаджетов за все времена.

• По современным стандартам серия PowerBook 100 – это первый настоящий ноутбук Apple, хотя до этого компания уже выпускала первый Macintosh Portable в 1989 году с питанием от батареи, который можно было взять с собой в дорогу, но он оказался невостребованным с ценой в $6500.

• Теперь Apple выпустила PowerBooks в трех конфигурациях: PowerBook 100 низкого уровня, PowerBook 140 среднего уровня и PowerBook 170 высокого класса. Их цена варьировалась от $2300 до $4599.

• У PowerBook 100 был девятидюймовый черно-белый дисплей с четкостью 640х400 (84 ppi), жесткий диск на 20-40 МБ, старенький процессор Motorola Motorola 68HC000 16MHz и 2 МБ ОЗУ. Экран – пассивная матрица (к слову, очень мутная и темная).

• В девайсе не было встроенного дисковода, без него получилось сделать PowerBook тоньше и легче. ПК весил всего 2,3 кг, был 28 см в глубину, 22 см в высоту и 4,6 см в толщину. Новый PowerBook получился примерно в полтора раза больше книги среднего формата.

• Девайс мог проигрывать звук (8-битное моно), умел работать с модемом, документами, графикой. На нем можно было запускать Photoshop 1.0, чатиться по IRC и подключать наушники через мини-джек :)

• Младшая модель серии поддерживала режим SCSI Disk. Его можно было подключить специальным кабелем к десктопному «Макинтошу» и использовать в качестве внешнего диска на 20-40 МБ. А еще так можно было напрямую переписывать софт, документы, базы данных. У моделей 140 и 170 такой функции не было, данные на них надо было передавать через внешний носитель.

• Линейка PowerBook заняла 40% всех продаж ноутбуков и в первый же год принесла Apple доход в размере более $1 млрд. А в 1992 году продажи PowerBook дали доход в $7,1 млрд, что стало для Apple самым успешным финансовым годовым показателем на сегодняшний день.

• P.S. На фото молодой и счастливый Стив Возняк.

#Разное

👨‍💻 Commodore SX-64.

• Посмотрите на это довольное лицо... Этот счастливчик стал обладателем первого в мире портативного компьютера Commodore SX-64, который имел цветную графику.

• Компьютер имел встроенный цветной ЭЛТ-монитор с диагональю 12,7 сантиметров, дисковод и отстёгивающуюся клавиатуру, в пристёгнутом положении являющуюся крышкой корпуса. Вес составлял 10,5 килограмм. Переноска осуществлялась за прочную ручку, в рабочем положении выполняющую роль регулируемой подставки.

• Commodore SX-64 был анонсирован в январе 1983 года и выпущен в следующем году. Стоимость компьютера на момент выпуска составляла 995 бакса. Однако, SX-64 не получил коммерческого успеха. Возможными причинами этого являются маленький размер экрана, большой вес и небольшая библиотека делового ПО по сравнению с другими конкурирующими компьютерами.

• К слову, рекоменду посмотреть рекламу Commodore SX-64, которая шла по TV в 1984 году: https://youtu.be/5PygDf6E94o

#Разное

👨‍💻 Эксплуатация Windows AD и справочник по командам.

• Эксплуатация представляет собой последовательность действий, которая помогает атакующему получить доступ к исследуемой системе, используя уязвимость или ошибку в настройках.

• Делюсь ссылками на полезный справочник для эксплуатации win #AD, который включает в себя следующую информацию:

• Обход PowerShell AMSI;
• PowerShell one-liners;
• Перечисления (Enumeration);
• AD Enumeration с помощью PowerView;
• AppLocker;
• Ограниченный языковой режим PowerShell;
• LAPS;
• Боковое перемещение (Lateral Movement);
• Боковое перемещение с помощью PowerView;
• BloodHound;
• Kerberoasting;
• AS-REP roasting;
• Token Manipulation;
• Боковое перемещение с помощью Rubeus;
• Боковое перемещение с помощью Mimikatz;
• Выполнение команды с запланированными задачами;
• Выполнение команд с помощью WMI;
• Выполнение команд с помощью PowerShell Remoting;
• Неограниченное делегирование;
• Ограниченное делегирование;
• Ограниченное делегирование на основе ресурсов;
• Злоупотребление доверием к домену;
• MSSQL и боковое перемещение;
• Групповые политики и боковое перемещение;
• Privilege Escalation;
• PowerUp;
• UAC Bypass;
• Persistence;
• Startup folder;
• Domain Persistence;
• Mimikatz skeleton key attack;
• Права DCSync с помощью PowerView;
• Domain Controller DSRM admin;
• Изменение дескрипторов безопасности для удаленного доступа к WMI;
• Изменение дескрипторов безопасности для удаленного доступа PowerShell;
• Изменение дескрипторов безопасности реестра DC для удаленного извлечения хэша с помощью DAMP;
• DCShadow;
• Постэксплуатация;
• LSASS protection;
• Дамп учетных данных с помощью Mimikatz;
• Злоупотребление DPAPI с помощью Mimikatz;
• Dumping secrets without Mimikatz;
• Windows Defender evasion;
• Chisel proxying;
• Juicy files;

#AD #Пентест

⏱ 90 Days Of DevOps.

• Полезный репозиторий, который предназначен для подготовки к профессии DevOps-инженера и получению базовых знаний о DevOps.

• https://github.com/90DaysOfDevOps

#DevOps

🔐 Mimikatz. Руководство по применению.

• Mimikatz — это приложение с открытым исходным кодом, которое позволяет пользователям просматривать и сохранять учетные данные аутентификации, такие как тикеты Kerberos.

• Бенджамин Делпи изначально создал Mimikatz в качестве доказательства концепции, чтобы продемонстрировать Microsoft уязвимость для атак их протоколов аутентификации. Вместо этого он непреднамеренно создал один из самых широко используемых и загружаемых хакерских инструментов за последние 20 лет.

• Для изучения данного инструмента, рекомендую ознакомиться с самым объёмным руководством по Mimikatz: https://adsecurity.org/?page_id=1821

#Mimikatz #AD

🖱Почему курсор мыши наклонён на 45°?

• Вы когда-нибудь задумывались над тем, почему все курсоры во всех операционных системах имеют определённый наклон, а не указывают прямо?

• Дело в том, что изобретатель мыши Дуглас Энгельбарт действительно изображал курсор в виде стрелки вверх, как наиболее логичный вариант выделения.

• Однако, графический интерфейс операционной системы на практике первой в мире реализовала компания Xerox, а именно — её научно-исследовательское подразделение Palo Alto Research Center. В частности, курсор описан в документе от 1981 года, который перечисляет характеристики XEROX PARC, первого в истории компьютера с графическим пользовательским интерфейсом.

• При проектировании этой машины обнаружилось, что из-за низкого разрешения дисплеев того времени невозможно создать из пикселов нормальный вертикальный курсор маленького размера. Решено было не увеличивать размер указателя, а вместо этого слегка повернуть его, чтобы одна грань была вертикальной, а вторая наклонялась на 45°.

• Прошло почти 40 лет, появились дисплеи высокого разрешения, но традиция изображать курсор наклонённым на 45° сохранилась.

#Разное