Forwarded from SecuriXy.kz
CrackMapExec - все...
переходим на NetExec
Вышла обнова v1.1.0 - nxc4u, новые фичи типа Kerberos Constrained Delegation, Execute Tasks on behalf of logged-on Users with Scheduled Tasks, BloodHound now supports computer accounts, FTP Enhancement, Module sorting, WinRM improvements и др
https://www.netexec.wiki
Ставиться проще простого через pipx
Запускается тоже просто
Для простоты восприятия можете добавить ~/.zshrc
переходим на NetExec
Вышла обнова v1.1.0 - nxc4u, новые фичи типа Kerberos Constrained Delegation, Execute Tasks on behalf of logged-on Users with Scheduled Tasks, BloodHound now supports computer accounts, FTP Enhancement, Module sorting, WinRM improvements и др
https://www.netexec.wiki
Ставиться проще простого через pipx
apt install pipx git
pipx ensurepath
pipx install git+https://github.com/Pennyw0rth/NetExec
Запускается тоже просто
NetExec
nxc
nxcdb
netexec
nxcdb
Для простоты восприятия можете добавить ~/.zshrc
alias cme=netexec
alias crackmapexec=netexec
❤6
Forwarded from cocomelonc
https://cocomelonc.github.io/book/2023/12/13/malwild-book.html Моя новая книга стоит 32$ (если нет возможности можно скачать бесплатно, 500+ страниц весит почти 90MB) все средства уйдут на лечение:
Антипина Элеазара (Краниосиностоз-скафоцефалия) и Хасенова Джамили (рак печени) и в фонд +1
Антипина Элеазара (Краниосиностоз-скафоцефалия) и Хасенова Джамили (рак печени) и в фонд +1
cocomelonc
Malware in the wild book.
﷽
🔥3
Массово сбрасывают пароли к личному кабинету FlyArystan
Казахстанцы столкнулись с массовым сбросом пароля к аккаунтам FlyArystan. Так как злоумышленники не могут получить доступ к почте клиентов компании, скорее всего речь идет об уязвимости на стороне FlyArystan, позволяющая считывать временные пароли пользователей.
Кто-то серьезно занялся, в последнее время, сбором данных казахстанцев. Недавно Telegram, теперь это.
Клиенты ничего сделать не могут, если моя теория верна. Остается лишь напомнить поставить везде, где можно, мультифакторную авторизацию.
@onebrick
#flyarystan #data #mining
Казахстанцы столкнулись с массовым сбросом пароля к аккаунтам FlyArystan. Так как злоумышленники не могут получить доступ к почте клиентов компании, скорее всего речь идет об уязвимости на стороне FlyArystan, позволяющая считывать временные пароли пользователей.
Кто-то серьезно занялся, в последнее время, сбором данных казахстанцев. Недавно Telegram, теперь это.
Клиенты ничего сделать не могут, если моя теория верна. Остается лишь напомнить поставить везде, где можно, мультифакторную авторизацию.
@onebrick
#flyarystan #data #mining
😢2
Forwarded from MEDET TURIN
Всем салют!
В связи с последними событиями, на всякий случай опубликую.
В связи с последними событиями, на всякий случай опубликую.
В ДЧС опубликовали инструкцию, что делать при землетрясении. Необходимо продумать заранее 10 простых шагов.
1. Сохраняйте спокойствие, не паникуйте.
2. Не пользуйтесь лифтом и лестницей в момент толчков.
3. Отойдите от мебели, окна, люстры.
4. Найдите надежное крепкое укрытие: если вы на верхних этажах, займите место в углу капитальных, несущих стен.
5. Покиньте помещение ( в многоэтажных домах — после прекращения толчков.
6. Отключите воду, газ электричество.
7. Возьмите тревожный чемоданчик (подготовленный заранее).
8. Держитесь подальше от электролиний, зданий, деревьев.
9. Будьте готовы к повторным толчкам.
10. Окажите помощь пожилым, людям с инвалидностью
👍7
Произошел масштабный сбой резолвинга с .ru доменами
Пора запоминать IP адреса сайтов, как в старые добрые :)
https://habr.com/ru/news/790188/
P.S. Из Казахстана все работает🤷♂️
Пора запоминать IP адреса сайтов, как в старые добрые :)
https://habr.com/ru/news/790188/
P.S. Из Казахстана все работает🤷♂️
Хабр
.RU домены ресолвятся с ошибками — имеются проблемы с DNSSEC
30 января 2024 года, примерно с 18:40 (время московское) многие пользователи российского (и не только) сегмента интернета, стали сталкиваться с ошибками DNS-ресолвинга доменов, размещенных в .ru зоне...
👍1
Forwarded from Shelldon's channel💢
Привет, [USERNAME] 👨🏻💻
🚀 Присоединяйтесь к NAURYZ CTF - уникальному соревнованию по кибербезопасности с различными задачами, связанными с Наурызом и тюркскими мифологиями, организованному командой SPACE и Казахстанской ассоциацией информационной безопасности! Независимо от вашего уровня опыта - будьте вы начинающими или опытными специалистами - у нас есть что-то интересное для каждого.
🔐 Подготовьтесь к более чем 30 задачам, охватывающим различные аспекты кибербезопасности: реверс-инжинирингу, безопасности веб-приложений, OSINT, криптографии, написанию скриптов, разнообразным задачам исключений, форензике и вызовам pwn. Найдите свою страсть и умения в этичном хакерстве!
⏰ Соревнование продлится 24 часа, начиная с 13:00(UTC+5) 16 марта и заканчивая 13:00(UTC+5) 17 марта. У вас будет достаточно времени, чтобы погрузиться в мир этичного хакерства и преодолеть любые вызовы.
💰 Призы будут вручены трем лучшим командам, что добавит дополнительной интриги в соревнование. Кроме того, участники с лучшими решениями, опубликованными в сообществе KAZ CTF, также будут вознаграждены.
Не упустите возможность проверить свои навыки, получить новые знания и поделиться опытом с единомышленниками! Присоединяйтесь к NAURYZ CTF прямо сейчас! 🛡🔍
https://kazctf.kz/home
🚀 Присоединяйтесь к NAURYZ CTF - уникальному соревнованию по кибербезопасности с различными задачами, связанными с Наурызом и тюркскими мифологиями, организованному командой SPACE и Казахстанской ассоциацией информационной безопасности! Независимо от вашего уровня опыта - будьте вы начинающими или опытными специалистами - у нас есть что-то интересное для каждого.
🔐 Подготовьтесь к более чем 30 задачам, охватывающим различные аспекты кибербезопасности: реверс-инжинирингу, безопасности веб-приложений, OSINT, криптографии, написанию скриптов, разнообразным задачам исключений, форензике и вызовам pwn. Найдите свою страсть и умения в этичном хакерстве!
⏰ Соревнование продлится 24 часа, начиная с 13:00(UTC+5) 16 марта и заканчивая 13:00(UTC+5) 17 марта. У вас будет достаточно времени, чтобы погрузиться в мир этичного хакерства и преодолеть любые вызовы.
💰 Призы будут вручены трем лучшим командам, что добавит дополнительной интриги в соревнование. Кроме того, участники с лучшими решениями, опубликованными в сообществе KAZ CTF, также будут вознаграждены.
Не упустите возможность проверить свои навыки, получить новые знания и поделиться опытом с единомышленниками! Присоединяйтесь к NAURYZ CTF прямо сейчас! 🛡🔍
https://kazctf.kz/home
👍2🔥2👎1
Forwarded from FR13NDS TEAM | Channel
Қайырлы күн, сообществу ИБ Казахстана!
FR13NDS TEAM приглашает вас на соревнование по кибербезопасности — FR13NDS AITU CTF 2024
Соревнование пройдет в два этапа для всех желающих граждан Казахстана. Это отличная возможность проверить и улучшить свои навыки в области информационной безопасности.
Подробнее на сайте
Telegram канал
Telegram чат
FR13NDS TEAM приглашает вас на соревнование по кибербезопасности — FR13NDS AITU CTF 2024
Соревнование пройдет в два этапа для всех желающих граждан Казахстана. Это отличная возможность проверить и улучшить свои навыки в области информационной безопасности.
Подробнее на сайте
Telegram канал
Telegram чат
❤4👍1
Снова собрались казахи, русские и украинцы в одну команду, на этот раз в DreamTeam и выиграли очередной Standoff.
Механика была спорная, но я не сомневаюсь, что каждый участник DreamTeam был достоен победы.
Ждем в следующий раз старую или улучшенную механику, который обеспечит fair-play от начала до конца мероприятия.
#standoff
Механика была спорная, но я не сомневаюсь, что каждый участник DreamTeam был достоен победы.
Ждем в следующий раз старую или улучшенную механику, который обеспечит fair-play от начала до конца мероприятия.
#standoff
🔥14❤5👍3💩2
Data mining боты (предположительно на базе ChatGPT) атакуют Казахстан
Сценарий атаки:
1. Звонит неизвестный зарубежный номер на WhatsApp
2. Начинает писать на WhatsApp и задавать личные вопросы (имя, возраст, место работы)
3. Предлагает перейти в другой чат
4. В другом чате просит фотографию
Схема очень глупая, номера разных стран, аватарки разных "женщин".
Если это ChatGPT, то авторы атаки сначала задают промпт, например:
"Ты женщина из Бангладеша и хочешь познакомиться с незнакомцем из Казахстана. Веди себя любопытно, задавай вопросы о работе и проси фотографию" и т.д. и т.п.
На последнем скрине я пытался разрушить этот промпт, на что бот перестал отвечать :)
В общем, это полноценная атака ИИ на самую красивую часть человечества🥰
Предупреждаем любвеобильных знакомых, и не сообщаем незнакомцам личную информацию.
#chatgpt #ai
Сценарий атаки:
1. Звонит неизвестный зарубежный номер на WhatsApp
2. Начинает писать на WhatsApp и задавать личные вопросы (имя, возраст, место работы)
3. Предлагает перейти в другой чат
4. В другом чате просит фотографию
Схема очень глупая, номера разных стран, аватарки разных "женщин".
Если это ChatGPT, то авторы атаки сначала задают промпт, например:
"Ты женщина из Бангладеша и хочешь познакомиться с незнакомцем из Казахстана. Веди себя любопытно, задавай вопросы о работе и проси фотографию" и т.д. и т.п.
На последнем скрине я пытался разрушить этот промпт, на что бот перестал отвечать :)
В общем, это полноценная атака ИИ на самую красивую часть человечества
Предупреждаем любвеобильных знакомых, и не сообщаем незнакомцам личную информацию.
#chatgpt #ai
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17
Forwarded from Yevgeniy Goncharov
Время идет вперед и мы вместе с ним! Кто не стоит на месте, не катает вату, а изыскивает, изучает, тот становится лучше, мудрее, опытнее.
Мы помогаем получить возможно многолетний опыт за один день. С радостью анонсирую еще три подтвержденных доклада:
- AppSec из Open Source
-- Название еще не утверждено, но можно быть убежденным - это актуально как никогда, прикладной доклад от эксперта в области пентеста и ресерча.
- Как злоумышленники могут получать персональные данные
-- Название говорит само за себя. Ресерч от автора множества статей и книг, "Malware Development for Ethical Hackers" одна из многих.
- Как я строил инфру под PCI DSS v4
-- Итог ресерча, работы и как финал - сертификация созданного по PCI DSS. Эксперт и ресерчер предметных областей, теперь это PCI..
Кто-то платит деньги, что бы получить знание, кто-то смотрит рекламу, что бы узнать что-то новое. У нас нет такого, приходи, внимай, знакомься, спрашивай. Единственная просьба - отметься в форме, нам это нужно знать для планирования мест в зале:
Нужную кнопку найдешь здесь - https://sysconf.io/2024
Welcome ✌️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2
Forwarded from Devious Methods
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Open SysConf 2024
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
🔥4❤1
Совет для людей в сфере ИБ с собственной машиной, ставьте дату и время отличной от текущей. Например, добавьте +10 минут или +5 минут.
Когда проникают в машину, обычно снимают аккумулятор и дата сбивается. А выставить точную дату уже не могут по причине того, что тупо не знают какая стояла :)
Когда проникают в машину, обычно снимают аккумулятор и дата сбивается. А выставить точную дату уже не могут по причине того, что тупо не знают какая стояла :)
5🔥6👍1