Похек
16.3K subscribers
2.3K photos
117 videos
243 files
3.21K links
All materials published on the channel are for educational and informational purposes only.

Мнение автора ≠ мнение компании, где работает автор

Чат: @poxek_chat

Реклама: @szybnev или
https://telega.in/c/poxek

РКН: https://clck.ru/3FsVhp
Download Telegram
Forwarded from Standoff 365
Слово «пивотинг» (от англ. pivoting) не имеет ничего общего с названием пенного напитка 🍻

Так называется набор техник, которые дают атакующему возможность получить доступ к внутренним ресурсам компании, ловко минуя сетевые средства защиты. Как это работает, 25 ноября на Standoff Talks расскажет и покажет Сергей Зыбнев, специалист по анализу защищенности компании Awillix и автор телеграм-канала «Похек».

В программе:

📹 обзор инструментов пивотинга (с видеодемонстрацией из лаборатории)
🧐 антисоветы по pivoting
🧩 разбор типичных ошибок атакующих и их неверных действий при срабатывании политик безопасности

Подключайтесь онлайн, будет интересно.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤‍🔥20🔥72
Похек
💊 Поздравляю всех причастных с нашим профессиональным праздником! Днем Защитника Отече... отечественных информационных систем!) 👍 Викторина В конце ждет маленький подарок🙂 🌚 @poxek
🔝 Подведение итогов

Спасибо всем кто принял участие в онлайн викторине по ИБ! Я собрал максимально позитивный фидбек по такому формату и придуманным мною вопросам)

Приняло участие более 100 уникальных пользователей!
А также по просьбе своих подписчиков делаю небольшую сводную таблицу самых мемных и самых реалистично крутых названий для игры по мотивам жизни специалиста кибербеза.

🔓 Самые крутые названия:
Pentest Souls
Born to shell
Closed Source Intelligence
Prisoners: Hack them all
От бага До эксплоита
day: 0
Сокрытие и вскрытие в большом контуре
HappyPoxek

😂 Самые мемные названия:
Тысяча и одна блять
Поспать за 60 секунд
Мне все поИБ
проИБано
Безопасность по-русски
Как не сесть за успех
1000 и 1 отчёт
Личной_жизни.NET

❤️ Всем спасибо за участие, дальше больше!

🌚 @poxek
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥194❤‍🔥2
Forwarded from BI.ZONE Bug Bounty
🪲 MythBusters: большой обзор BI.ZONE Bug Bounty

Наш product owner Андрей Лёвкин рассказал информационной службе «Хабра» о запуске нашей платформы: когда он планировался изначально и с какими трудностями мы столкнулись.

Советуем прочитать, чтобы понять, каков багхантинг на самом деле и почему не стоит бояться конкуренции.

А еще вы узнаете, каким видит портрет багхантера Андрей и почему он сравнивает исследователей с художниками ;)

Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
13
Спасибо за стендап от ИБ комунити 😎

#кибердом
21👍7🔥1
Standoff 101. Буду оба дня 😎

#кибердом
👍184💘1
19❤‍🔥4👍1
Forwarded from Path Secure
#activedirectory #video #playlist #offensive #summary

Пост про атаки на AD. Собираю информацию здесь:

Видео:
[*] Очень полезный плейлист с базовыми атаками на Active Directory
[*] Другой взгляд атакующего на ACL в AD, Павел Шлюндин
[*] Сетевые атаки. Спуффинг. MITM. Relay.
[*] Керберос. Использования аутентификационных протоколов Windows в тестировании на проникновении.
[*] Базовые атаки на AD
[*] AD. Яндекс

Статьи:
[*] Habr: Атаки на домен
[*] Habr: Продвинутые атаки на домен
[*] Kerberoasting. Kerberos ticket. Getting Passwords From Kerberos Pre-Authentication Packets
[*] Habr. Kerberoasting v2
[*] Infosecmatter: Top 16 Active Directory Vulnerabilities
[*] SecureAuth: Impacket
[*] IFCR: Active Directory Certificate Services
[*] Nettitude: WSUS
[*] Trusts: Guided atacks on trust
[*] LuemmelSec: Relaying 101
[*] Wald0: GPO Abuse

Райтапы на AD тачки
[*] https://grimmie.net/cyberseclabs-zero-write-up/
[*] https://grimmie.net/cyberseclabs-secret-write-up/
[*] https://grimmie.net/cyberseclabs-toast-write-up/

Инструменты:
[*] BloodHound: BloodHound uses graph theory to reveal the hidden and often unintended relationships within an Active Directory environment. (yay -S bloodhound)
[*] python-bloodhound: used to get network information (pip3 install bloodhound)
[*] Responder: Responder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication server supporting NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP and Basic HTTP authentication.
[*] Crackmapexec: A swiss army knife for pentesting networks
[*] ldap_shell: AD ACL abuse
[*] certipy: Tool for Active Directory Certificate Services enumeration and abuse
[*] DonPapi: Dumping DPAPI credz remotely

THM Лабы:

1. https://tryhackme.com/room/attacktivedirectory
2. https://tryhackme.com/room/winadbasics
3. https://tryhackme.com/room/postexploit
4. https://tryhackme.com/room/breachingad
5. https://tryhackme.com/room/adenumeration
6. https://tryhackme.com/room/enterprise

Читшиты:
[*] ze1to0: Attacking_ad
[*] Iredteam: AD Kerberos Abuse
[*] SnovvCrash: AD wiki

Презенташки:
[*] Fun with LDAP and Kerberos* in AD environments
[*] Offensive Active Directory 101

Сайт:
[*] Целый сайт про AD Security
[*] Блог о компьютерной безопасности

Книжки:
1. "Active Directory Глазами Хакера". Вполне неплохо для новичка. Описаны основные атаки и инструменты.

Пост будет дополняться
14👍841
Forwarded from Red Fox Security (Haones)
Сложно искать новые баги? Нужно сформировать какой-то новый подход? Ответ прост: пора читать доки!

📑 Поговорим сегодня о такой вещи как стандарты интернета в формате RFC (Request for Comments).

Знали ли вы, что "//" в протоколах вроде "http://" не имеют какого-либо практического назначения, а лишь добавляют лишних символов в адреса?
Или, например, у любого домена должна быть точка в конце: https://ru.wikipedia.org./wiki/RFC
(попробуйте открыть, этот домен будет считаться уже другим источником (origin), что может привести к интересным багам)

🐛 Проблемы (баги) возникают когда разработчики применяют имплементацию по стандарту, но не обращают внимания на скрытые параметры или особенности, которые поддерживаются этим стандартом, что приводит к уязвимостям в системе.

Эти и многие другие особенности описаны в RFC документах. Так как некоторые из них уже устарели или не получили широкого распространения, имеет смысл понимать подход к чтению RFC и на что обращать внимание.

▶️ Ранее у меня на канале был такой вот пост про стандарт формата Email по RFC822 (теперь в RFC2822). Ещё из недавнего это RFC3966 описывающий дополнительные параметры при обработке телефонных номеров:

XSS: +79119111111;phone-context=<script>alert()</script>
SQLi: +79119111111;phone-context=' OR 1=1;--
SSRF: +79119111111;phone-context=oast.attacker.com
Template Injection: +79119111111;phone-context={{2*2}}[[3*3]]
Parameter pollution (1): +79119111111;phone-context=&phone-context=+79119111112
Parameter pollution (2): +79119111111;ext=1;ext=2 # можно ещё использовать для перебора OTP меняя цифру в ext с каждой попыткой


Больше вариантов применения стандартов RFC при поиске багов можно найти по ссылкам:
🔸 RTFR (Read The Bleeping RFC)" by securinti
🔸 Till REcollapse: Fuzzing the Web for Mysterious Bugs by @0xacb (больше про фаззинг, но не менее интересная тема)
🔸 The Cost of Complexity: Different Vulnerabilities While Implementing the Same RFC (может быть сложно для понимания, но главное посмотреть на отметке 27:33)

Как читать и с чего можно начать:
🔹 How to Read an RFC
🔹 RFC 3968 Uniform Resource Identifier (URI)
🔹 RFC 7230 Hypertext Transfer Protocol (HTTP/1.1)
🔹 RFC 7540 Hypertext Transfer Protocol Version 2 (HTTP/2)
11
Xakep #294. Pentest Award
#xakep

В августе 2023 года прошла церемония награждения Pentest Award — премии для специалистов по тестированию на проникновение. В этом номере мы опубликуем лучшие работы из номинаций «Пробив», «Fuck the Logic» и Bypass. Тебя ждет 11 райтапов на самые разные темы: от пентеста «Вконтакте» до написания бэкшелла на Haskell.

Также в номере:
Разбираем атаки на СКУД Mifare
Реверсим приложение на Cython
Натаскиваем BloodHound на поиск NTLM Relay
Вскрываем прошивку роутера на примере D-Link
Познаем все многообразие баз данных
Проходим 4 машины с Hack The Box
🔥11❤‍🔥1
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Давно думал, публиковать свой софт или нет... Вот и решил для начала переписать Rubeus (не весь конечно) на C и перевести в COF файлы. В общем, из коробки работает с Cobalt Strike и Havoc😁😁

https://github.com/RalfHacker/Kerbeus-BOF

#bof #git #soft #redteam #pentest
❤‍🔥8👍7
This media is not supported in your browser
VIEW IN TELEGRAM
💻 Seatbelt
#AD #pentest

Тулза написанная на C#, которая выполняет огромное количество проверок безопасности Windows/AD. Активно развивается. Количество доступных команд в данном инструменте поражает воображение. Поэтому те, кто ещё не знали о нём, срочно сохраняем его)

🗓 Эта тулза подходит под запрос: "хочу это, хочу то, получаю всё".

💻 На Github по умолчанию она не скомпилирована, поэтому я сделал это за вас, пользуйтесь за здоровье :)
Положил exeшник в чате.

Использование:
.\Seatbelt.exe -group=all
.\Seatbelt.exe -group=user
.\Seatbelt.exe -group=system
.\Seatbelt.exe -group=remote
.\Seatbelt.exe -group=misc


🛡 Каспер по дефолту удаляет Seatbelt, так что вам нужно будет пошаманить над ним)

🌚 @poxek
Please open Telegram to view this post
VIEW IN TELEGRAM
7👍631
Forwarded from Positive Technologies
🗓 Знаете, какой сегодня день? Не просто вторник, не только День приветствия и День светящихся окошек. Сегодня стартует наша грандиозная четырехдневная кибербитва Standoff 12!

Начинаем через несколько минут. Атакующие и защитники готовы, а онлайн-трансляция запущена.

Подключайтесь по ссылке, сегодня у нас:

🔴 15 красных команд попробуют реализовать более 120 опасных событий, в том числе взломать воссозданную на обновленном киберполигоне инфраструктуру Positive Technologies и получить за это 5 млн рублей;

🔵 6 команд защиты постараются расследовать каждый инцидент и даже остановить белых хакеров;

🗣 Эксперты по кибербезопасности будут не только комментировать ход кибербитвы, но и расскажут много полезного, неважно в защите или нападении вы работаете.

Это и правда будет легендарно!
Смотрите онлайн и не переключайтесь.

#Standoff12
#MoscowHackingWeek

@Positive_Technologies
5
🔥1962👍1
This media is not supported in your browser
VIEW IN TELEGRAM
🔓 Список из 15 распространенных способов обхода 2FA 🔓
#2FA #bypass #bugbounty

[+] Манипуляция ответом. Если в ответе "success":false, измените на "success":true
[+] Манипуляция кодом состояния. Если код состояния 4ХХ, попробуйте изменить его на 200 OK и посмотрите, обойдётся ли ограничение.
[+] Утечка кода 2FA в ответе. Проверьте ответ на запрос, инициирующий 2FA, на предмет утечки кода.
[+] Анализ JS-файлов. Редко, но некоторые JS-файлы могут содержать информацию о коде 2FA.
[+] Повторное использование кода 2FA. Один и тот же код может быть использован повторно.
[+] Отсутствие защиты от перебора. Возможен перебор любой длины кода 2FA.
[+] Отсутствие проверки целостности кода 2FA. Код для любой учётной записи может быть использован для обхода 2FA.
[+] CSRF на отключении 2FA. Нет защиты от CSRF на отключении 2FA, также нет подтверждения аутентификации.
[+] Сброс пароля отключает 2FA. 2FA отключается при смене пароля/почты.
[+] Злоупотребление резервным кодом. Обход 2FA с помощью злоупотребления функцией резервного кода.
[+] Кликджекинг на странице отключения 2FA. Отображение страницы отключения 2FA во фрейме и социальная инженерия для отключения 2FA жертвой.
Отображение страницы отключения 2FA во фрейме и социальная инженерия для отключения 2FA жертвой, если сессия уже перехвачена и есть уязвимость таймаута сессии.
[+] Обход 2FA с помощью null или 000000. Ввод кода 000000 или null для обхода защиты 2FA.
[+] Обход Google Authenticator. Установка Google Authenticator для 2FA → включение 2FA → переход на страницу сброса пароля и смена пароля → если происходит редирект в личный кабинет, значит обойден 2FA (Google Authenticator).
[+] Обход OTP при регистрации путём многократной отсылки формы с использованием Repeater. Создание аккаунта с несуществующим номером → Перехват запроса в Burp → Отсылка в Repeater и пересылка → Смена номера на существующий в Repeater → Если пришёл OTP на телефон, использовать его для регистрации несуществующего номера.

🌚 @poxek
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍51
Похек
🔓 Список из 15 распространенных способов обхода 2FA 🔓 #2FA #bypass #bugbounty [+] Манипуляция ответом. Если в ответе "success":false, измените на "success":true [+] Манипуляция кодом состояния. Если код состояния 4ХХ, попробуйте изменить его на 200 OK и посмотрите…
image_2023-11-22_16-44-54.png
314 KB
2FA Bypass
#2FA #bypass

В продолжении этого поста прикреплю mindmap по обходу двухфакторки.

Тёмный вариант чутка фиговый, но вроде бы сойдёт. Перезалил, стало гораздо лучше

🌚 @poxek
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1165
This media is not supported in your browser
VIEW IN TELEGRAM
🔍 SSHWATCH v2.0 🔍

1️⃣Если кратко, то это IPS (Intrusion Prevention System) для вашего ssh сервера.
2️⃣Если подробнее, то тулза проверяет логи и ищет совпадение по словам: "sshd", "Failed password", "Invalid user". Сохраняет у себя IP + событие. Если таких связей с одним IP становится много, то sshwatch банит IP через iptables.

Установка:
git clone https://github.com/marshyski/sshwatch.git
sshwatch -> /etc/init.d
sshwatchd -> /usr/sbin


Установка из пакета:
rpm -ivh sshwatch-2.0-1.noarch.rpm #Redhat only
dpkg -i sshwatch_2.0_all.deb #Debian only


Пост-инсталляция:
chmod -f 0700 /etc/init.d/sshwatch /usr/sbin/sshwatchd
chown -f root:root /etc/init.d/sshwatch /usr/sbin/sshwatchd
chkconfig sshwatch on #Redhat only
/etc/init.d/sshwatch start


📌 Как будет время сам поставлю на свои сервера, чтобы была пассивная защита.

Не дадим китайским и индуским nmap'ам безнаказанно ломать наши сервера!

🌚 @poxek
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤‍🔥5🌚21
Неожиданная подборка мемов про багбаунти
#meme

🌚 @poxek
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥192👏2