[Пентест 1С]
Всем привет!
Ни для кого не секрет, что подавляющее количество IT-инфраструктур в СНГ включают в себя системы 1С. Это крайне удобный инструмент для решения широкого спектра задач автоматизации учета и управления.
Однако данная система имеет ряд недостатков и мисконфигов, на которые точно следует обращать внимание при проведении внутреннего пентеста. Да и в целом полезно не останавливаться лишь на взятии одних контроллеров домена, а смотреть "по сторонам". Так как именно на "сторонах" могут оказаться те самые критичные для заказчика данные.
Делимся с вами крутым сборником материалов по пентесту 1С от канала Внутрянка
P/S В данном сборнике представлена работа нашей коллеги 😎
#internal #1C
Всем привет!
Ни для кого не секрет, что подавляющее количество IT-инфраструктур в СНГ включают в себя системы 1С. Это крайне удобный инструмент для решения широкого спектра задач автоматизации учета и управления.
Однако данная система имеет ряд недостатков и мисконфигов, на которые точно следует обращать внимание при проведении внутреннего пентеста. Да и в целом полезно не останавливаться лишь на взятии одних контроллеров домена, а смотреть "по сторонам". Так как именно на "сторонах" могут оказаться те самые критичные для заказчика данные.
Делимся с вами крутым сборником материалов по пентесту 1С от канала Внутрянка
P/S В данном сборнике представлена работа нашей коллеги 😎
#internal #1C
Ardent101
Еще 1 раз про пентест 1С
Введение Настоящий материал по большей части состоит из общедоступных наработок других людей. Целью было проверить указанные наработки на практике и собрать получившиеся результаты в одном месте. Именно этим объясняется название статьи.
Продолжу рассуждение…
Продолжу рассуждение…
🔥11👍5❤2
NT_act.pdf
1.6 MB
[ NTLM и базовые атаки на него ]
Всем привет!
Вчера выступил вместе с @VlaDriev с небольшим докладом о протоколе NTLM в рамках встреч сообщества Ural Cyber Security.
Вступайте в сообщество UCS!
Смотрите доклад!
🔹 Рассмотрели теоретическую часть
🔹 Определились с понятиями LM/NT NTLM/netNTLM
🔹 Увидели недостатки реализации
🔹 Обсудили практические атаки на данный протокол
Презентация в приложении
P/S Влад, спасибо, что сподвигнул выступить вместе!
#internal #ucs #learn
Всем привет!
Вчера выступил вместе с @VlaDriev с небольшим докладом о протоколе NTLM в рамках встреч сообщества Ural Cyber Security.
Вступайте в сообщество UCS!
Смотрите доклад!
🔹 Рассмотрели теоретическую часть
🔹 Определились с понятиями LM/NT NTLM/netNTLM
🔹 Увидели недостатки реализации
🔹 Обсудили практические атаки на данный протокол
Презентация в приложении
P/S Влад, спасибо, что сподвигнул выступить вместе!
#internal #ucs #learn
🔥14👍7❤1🌭1
[Ищем секреты с net-creds python3]
Всем привет!👋
Иногда на пентестах требуется послушать трафик или проанализировать pcap-файл, чтобы найти там секретики.
Многие слышали про крутейшую тулзуnet-creds 💻 .
Она хороша всем, кроме использования python2.
И вот теперь силами нашего практиканта была реализована новая версия net-creds💻 .
Из плюсов:
➖ поддержка python3
➖ добавлены pcap example
Какие еще знаете аналоги для анализа трафика на секреты❔
Пишите варианты в комментариях❗
#learn #start #internal #nets
Всем привет!
Иногда на пентестах требуется послушать трафик или проанализировать pcap-файл, чтобы найти там секретики.
Многие слышали про крутейшую тулзу
Она хороша всем, кроме использования python2.
И вот теперь силами нашего практиканта была реализована новая версия net-creds
Из плюсов:
Какие еще знаете аналоги для анализа трафика на секреты
Пишите варианты в комментариях
#learn #start #internal #nets
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥4❤2🦄1
IP_camera_RCE_pivoting.pdf
5.1 MB
[Презентация с доклада]
Всем привет!👋
Наконец-то добрался до презентации с PHD2.
📌 Она доступна в приложении.
Основные тезисы:
➡️ камеры на пентестах это в первую очередь RCE/pivoting
➡️ смотрим дефолтные пароли, включаем SSH/Telnet
➡️ качаем прошивку и смотрим, ищем hard code
➡️ в крайнем случае модифицируем прошивку и обновляем (Но тут предельно осторожно ⚠️ )
Также ссылка на запись выступления🖥
#PHD2 #conference #internal
Всем привет!
Наконец-то добрался до презентации с PHD2.
Основные тезисы:
Также ссылка на запись выступления
#PHD2 #conference #internal
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥9❤4👏1