Похек

BloodyAD Framework
Это фреймворк для эскалации привилегий Active Directory, который можно использовать вручную с помощью bloodyAD.py или автоматически, комбинируя pathgen.py и autobloody.py. Эта среда поддерживает NTLM (с паролем или NTLM хэшами) и Kerberos аутентификацию и связывается с LDAP/LDAPS/SAMR службами контроллера домена для получения AD privesc. Он разработан для прозрачного использования с SOCKS-прокси.
https://github.com/CravateRouge/bloodyAD

Подписывайтесь ✅

GitHub

GitHub - CravateRouge/bloodyAD: BloodyAD is an Active Directory Privilege Escalation Framework

BloodyAD is an Active Directory Privilege Escalation Framework - CravateRouge/bloodyAD

144 views18:35

Linux Iptables и брандмауэр (2022)
Чтобы писать эффективные вирусные правила, вы должны глубоко понимать, как пакет проходит через таблицы и цепочки сетевых фильтров, понимать как работает входящий и исходящий трафик в маршрутизаторе.
* 00:00:00-Обход цепочки в двух словах
* 00:01:33-Основное использование Iptables
* 00:10:39-Параметры Iptables (флаги) — часть 1
* 00:17:27-Параметры Iptables (флаги) — часть 2
* 00:23:30-Где мы пишем правила Iptables
* 00:33:36-Установка политики по умолчанию
* 00:39:27-Удаление брандмауэра
* 00:42:24-9. Фильтр по IP-адресу
* 00:51:48-Фильтр по порту
* 01:04:33-Фильтр по MAC-адресу
* 01:11:39-Сопоставление по дате и времени
* 01:19:09-Цели ACCEPT и DROP
* 01:24:12-Цель LOG
#Анализ_сетевых_уязвимостей #Компьютерные_сети #информационная_безопасность #хакинг #этичный_хакинг

110 views05:44

Похек

Incident Response Cheat Sheet

Подписывайтесь ✅

107 views06:31

Похек

Windows Event Log Jam
▶️ Источник

Подписывайтесь ✅

HAWK.io

Unicode Reflection - Event Null Byte Injection — HAWK.io

HAWK experts look at “Log Jam”, the latest Unicode data reflection exploit. How they detected it’s presence and how HAWK.io MDR can complement existing EDR deployments by providing missing telemetry data critical to efficient and effective SOAR efforts.

107 views07:01

Похек

CredSniper
С помощью CredSniper можно легко запустить новый фишинговый сайт с SSL, и перехватить учетные данные вместе с токенами 2FA. API обеспечивает безопасный доступ к текущим захваченным учетным данным, которые могут быть использованы другими приложениями с помощью случайно сгенерированного API-токена.
https://github.com/ustayready/CredSniper

Подписывайтесь ✅

GitHub

GitHub - ustayready/CredSniper: CredSniper is a phishing framework written with the Python micro-framework Flask and Jinja2 templating…

CredSniper is a phishing framework written with the Python micro-framework Flask and Jinja2 templating which supports capturing 2FA tokens. - ustayready/CredSniper

135 views07:30

Похек

Ways to Keep Your Business Data Secure From Cyber Attacks
▶️ Источник

Подписывайтесь ✅

102 views08:01

Похек

Маленький лайфхак, как удалять комментарии с помощью регулярных выражений

// This type of comments

Regex: \/\/.*

# This type of comments

Regex: #.*

98 viewsedited 09:46

Похек

CreateHiddenAccount

Инструмент, первоначально написанный для реализации процесса клонирования и создания учетных записей Windows с помощью реестра.
Но помимо основного функционала, разработчик добавил очень полезные функции проверки наличия скрытых учетных записей и их удаления, что очень может пригодиться в работе синих команд.
https://github.com/wgpsec/CreateHiddenAccount

Подписывайтесь ✅

GitHub

GitHub - wgpsec/CreateHiddenAccount: A tool for creating hidden accounts using the registry || 一个使用注册表创建隐藏帐户的工具

A tool for creating hidden accounts using the registry || 一个使用注册表创建隐藏帐户的工具 - wgpsec/CreateHiddenAccount

109 views10:39

Похек

TCP/IP: что это и зачем нужно
https://www.youtube.com/watch?v=rLUzYeLdM0k

Подписывайтесь ✅

YouTube

TCP/IP: что это и зачем нужно

Как работают сети TCP/IP и веб-приложения, что такое domen, какие у домена бывают уровни, узнаем про host, маршрутизацию, IP-адреса, порты и научимся разбираться с страшных цифрах 127.0.0.1

Рассказывает Эдуард Изотов, QA Lead в Intersog и Преподаватель курса…

459 views11:01

Похек

NetBIOS - что это, как работает и как проверить.
У каждого компьютера Windows есть Имя компьютера. Если даже вы его не устанавливали, то значит там записано сгенерированное при установке операционной системы имя.
https://telegra.ph/NetBIOS---chto-ehto-kak-rabotaet-i-kak-proverit-02-11

Подписывайтесь ✅

Telegraph

NetBIOS - что это, как работает и как проверить.

У каждого компьютера Windows есть Имя компьютера. Если даже вы его не устанавливали, то значит там записано сгенерированное при установке операционной системы имя. Это имя компьютера в локальной сети можно использовать как полную альтернативу локальному IP…

124 views11:30

Похек

Forwarded from Kaspersky

Стремительный рост рынка DDoS, неожиданное затишье в дни распродаж, сразу несколько новых зомби-сетей и не только — в отчете о DDoS-атаках в четвертом квартале 2021 года.

#атаки #отчет

102 views13:05

Подробнее

Похек

Microsoft fixes Defender flaw letting hackers bypass antivirus scans
▶️ Источник

Подписывайтесь ✅

BleepingComputer

Microsoft fixes Defender flaw letting hackers bypass antivirus scans

Microsoft has recently addressed a weakness in the Microsoft Defender Antivirus on Windows that allowed attackers to plant and execute malicious payloads without triggering Defender's malware detection engine.

106 views18:57

Похек

Update iOS! There is a dangerous vulnerability in WebKit (CVE-2022-22620) | Kaspersky official blog
▶️ Источник

Подписывайтесь ✅

Kaspersky

Update iOS! There is a dangerous vulnerability in WebKit (CVE-2022-22620)