Forwarded from Standoff 365
Тогда прямо сейчас ждем вас на обновленном киберполигоне, с сегодняшнего дня доступном и для синих команд. Да, это почти как кибербитва Standoff, которая теперь никогда не заканчивается.
С 1 по 3 августа команды защитников будут мониторить и расследовать действия атакующих на инфраструктуре Standoff 365. Может быть, именно ваш инцидент станет для них самым сложным и интересным?
Будем делиться итогами противостояния в канале.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥5🤔2
Forwarded from Caster
This media is not supported in your browser
VIEW IN TELEGRAM
CASTER X OFFZONE
🔥15❤5👍5
Будет очень годный контент от данного автора. Тем, кто придет на OFFZONE, обязательно советуем посмотреть данный доклад
👍7🔥1
Hacking Active Directory for Beginners
🎞 https://youtu.be/VXxH4n684HE
LLMNR Poisoning Overview
Capturing NTLMv2 Hashes with Responder
Password Cracking with Hashcat
LLMNR Poisoning Defenses
SMB Relay Attacks Overview
Discovering Hosts with SMB Signing Disabled
SMB Relay Attacks
SMB Relay Attack Defenses
IPv6 Attacks Overview
Installing mitm6
Setting up LDAPS
IPv6 Attack Defenses
Passback Attacks
Other Attack Vectors and Strategies
Post Compromise Enumeration Intro
PowerView Overview
Domain Enumeration with PowerView
Bloodhound Overview
Grabbing Data with Invoke Bloodhound
Using Bloodhound to Review Domain Data
Post-Compromise Attacks Intro
Pass the Hash and Password Overview
Installing crackmapexec
Pass the Password Attacks
Dumping Hashes with secretsdump
Cracking NTLM Hashes with Hashcat
Pass the Hash Attacks
Pass Attack Mitigations
Token Impersonation Overview
Kerberoasting
GPP Password Attacks Overview
Abusing GPP
URL File Attacks
Credential Dumping with Mimikatz
Golden Ticket Attacks
LLMNR Poisoning Overview
Capturing NTLMv2 Hashes with Responder
Password Cracking with Hashcat
LLMNR Poisoning Defenses
SMB Relay Attacks Overview
Discovering Hosts with SMB Signing Disabled
SMB Relay Attacks
SMB Relay Attack Defenses
IPv6 Attacks Overview
Installing mitm6
Setting up LDAPS
IPv6 Attack Defenses
Passback Attacks
Other Attack Vectors and Strategies
Post Compromise Enumeration Intro
PowerView Overview
Domain Enumeration with PowerView
Bloodhound Overview
Grabbing Data with Invoke Bloodhound
Using Bloodhound to Review Domain Data
Post-Compromise Attacks Intro
Pass the Hash and Password Overview
Installing crackmapexec
Pass the Password Attacks
Dumping Hashes with secretsdump
Cracking NTLM Hashes with Hashcat
Pass the Hash Attacks
Pass Attack Mitigations
Token Impersonation Overview
Kerberoasting
GPP Password Attacks Overview
Abusing GPP
URL File Attacks
Credential Dumping with Mimikatz
Golden Ticket Attacks
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Hacking Active Directory for Beginners (over 5 hours of content!)
Practical Ethical Hacking Course: https://academy.tcm-sec.com/p/practical-ethical-hacking-the-complete-course
Live Training: https://certifications.tcm-sec.com/live-training/
PJPT: https://certifications.tcm-sec.com/pjpt/
PNPT: https://certifications.tcm…
Live Training: https://certifications.tcm-sec.com/live-training/
PJPT: https://certifications.tcm-sec.com/pjpt/
PNPT: https://certifications.tcm…
❤18🔥6🤩4👍2
OPSEC Tradecraft and TTPs for Red Team Operations
- C2 Malleable Profile
- D-Invoke
- Evasion
- Ghostpack
- P-Invoke
- Phishing
- PowerSploit
- Add files via upload
- Process Injection
- Protected Process Light (PPL)
- SmartKaren
- WDAC
- Windows Internals
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍4🤩2😍1
Forwarded from white2hack 📚
Perform a web penetration test by by Moïse Mopepe, Thibaut Bonnetain, 2023
Through real-world scenarios and hands-on exercises, you'll acquire the skills necessary to protect your applications from prevalent risks like SQL injection, cross-site scripting, and insecure server configurations. Stay one step ahead in the ever-evolving cyber landscape and emerge as the guardian of robust and resilient web systems.
Whether you're a beginner or an experienced professional, this book is your ultimate companion on the journey to becoming a web security virtuoso. Equip yourself with the knowledge and expertise to thwart cyber threats and ensure the integrity of your applications.
#book #web
Through real-world scenarios and hands-on exercises, you'll acquire the skills necessary to protect your applications from prevalent risks like SQL injection, cross-site scripting, and insecure server configurations. Stay one step ahead in the ever-evolving cyber landscape and emerge as the guardian of robust and resilient web systems.
Whether you're a beginner or an experienced professional, this book is your ultimate companion on the journey to becoming a web security virtuoso. Equip yourself with the knowledge and expertise to thwart cyber threats and ensure the integrity of your applications.
#book #web
🔥7❤4👍3
Forwarded from white2hack 📚
Perform.a.web.penetration.test.epub
7.8 MB
Perform a web penetration test by by Moïse Mopepe, Thibaut Bonnetain, 2023
🔥10
Forwarded from SecAtor
Наверняка многие помнят утечку 45 гигов сырцов Яндекса, которая случилась в январе текущего года. Бомбежка тогда случилась знатная, беглым поиском нашли много чего интересного, например наличие приоритетных групп пользователей. Яндекс даже был вынужден признать возможность скрытого удаленного включения микрофона Яндекс.Станции.
Ну было и было. Яндекс же. Ему можно.
А тут на прошлой неделе случился Black Hat USA 2023. А там Кейли МакКри из Confiant сделала доклад, в котором содержался разбор этой утечки с точки зрения конфиденциальности пользователей сервисов Яндекс.
В смысле с точки зрения отсутствия этой конфиденциальности. Конкретно смотрели на Яндекс Метрику и на Крипту, инструменты веб-аналитики Яндекса.
Там пиздец, конечно, хтонических масштабов. Собирают в принципе все подряд - высоту местоположения(?), направление и скорость движения, данные базовых станций, информацию по Wi-Fi (куда ж без этого),размер пинуса etc. Сортируют пользователей на "курильщиков", "видеоблогеров", "представителей индустрии" (!) и даже "искателей отелей Рэддисон на карте". По мнению Яндекса - все это "неперсонализированные и очень ограниченные" сведения.
И это, в приципе, понятно и все обо всем догадываются. Контекстная реклама сама себя не подберет.
Но как вам, например, то, что Яндекс выстраивает графы людей, проживающих рядом? А извлечение из почты данных о билетах, посадочных талонах и бронировании отеля? А сегментирование возраста детей по их голосу, полученному через Яндекс.Станцию?
Так, на минутку, в способности Яндекса проеживать пользовательские данные по-крупному мы уже убедились - Яндекс.Еда теперь во всех пробивных ботах красуется. Равно как помним и про то, что их с помощью Regin британцы с АНБшниками в 2018 году распотрошили.
Печально все это. Хоть в скит подавайся.
Ну было и было. Яндекс же. Ему можно.
А тут на прошлой неделе случился Black Hat USA 2023. А там Кейли МакКри из Confiant сделала доклад, в котором содержался разбор этой утечки с точки зрения конфиденциальности пользователей сервисов Яндекс.
В смысле с точки зрения отсутствия этой конфиденциальности. Конкретно смотрели на Яндекс Метрику и на Крипту, инструменты веб-аналитики Яндекса.
Там пиздец, конечно, хтонических масштабов. Собирают в принципе все подряд - высоту местоположения(?), направление и скорость движения, данные базовых станций, информацию по Wi-Fi (куда ж без этого),
И это, в приципе, понятно и все обо всем догадываются. Контекстная реклама сама себя не подберет.
Но как вам, например, то, что Яндекс выстраивает графы людей, проживающих рядом? А извлечение из почты данных о билетах, посадочных талонах и бронировании отеля? А сегментирование возраста детей по их голосу, полученному через Яндекс.Станцию?
Так, на минутку, в способности Яндекса проеживать пользовательские данные по-крупному мы уже убедились - Яндекс.Еда теперь во всех пробивных ботах красуется. Равно как помним и про то, что их с помощью Regin британцы с АНБшниками в 2018 году распотрошили.
Печально все это. Хоть в скит подавайся.
Confiant
The Yandex Leak: How a Russian Search Giant Uses Consumer Data
In late January 2023, almost 45 GB of source code from the Russian search giant Yandex was leaked on BreachForums by a former Yandex employee.
🌚20😨14🔥6👍3❤2
Forwarded from Caster
Media is too big
VIEW IN TELEGRAM
Caster - Remix Breakdown (LIVE SET, RAW RECORD, LQ)
Genre: Offensive
Subgenre: Pivoting, Post-Exploitation, Penetration Testing, Experimental
Label: Self Release
Release Date: 20 August 2023
Genre: Offensive
Subgenre: Pivoting, Post-Exploitation, Penetration Testing, Experimental
Label: Self Release
Release Date: 20 August 2023
🔥15❤4👍3
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Ну вот и дождались... Теперь в Excel доступен python🫣
https://techcommunity.microsoft.com/t5/microsoft-365-blog/introducing-python-in-excel-the-best-of-both-worlds-for-data/ba-p/3905482
P.S. Майкрософт: макросы - это опасно, а python - норм😅
#pentest #redteam #blueteam #fishing
https://techcommunity.microsoft.com/t5/microsoft-365-blog/introducing-python-in-excel-the-best-of-both-worlds-for-data/ba-p/3905482
P.S. Майкрософт: макросы - это опасно, а python - норм😅
#pentest #redteam #blueteam #fishing
TECHCOMMUNITY.MICROSOFT.COM
Introducing Python in Excel: The Best of Both Worlds for Data Analysis and Visualization | Microsoft Community Hub
Today, we are excited to introduce the Public Preview of Python in Excel – making it possible to integrate Python...
👍13❤3🔥3😈3🤔2
Si vis pacem, para bellum
Затишье перед бурей всегда было нашей отличительной чертой. RESOLUTE ATTACK умеет удивлять, и в этот раз мы это доказываем снова.
🟥 RESOLUTE ATTACK всегда отличалось своим агрессивным и жёстким стилем.
Мы официально заявляем, что мы единственная компания в мире, которая предоставляет услуги в сфере обеспечения высококвалифицированной комплексной безопасности. От информационной до физической. Весь спектр услуг.
Представляем вам наше новое направление - RESOLUTE ACTIVE SECURITY X (RAS-X)⚡️
Команда профессионалов мирового уровня. Лучшие в мире, не побоимся этих слов. С огромным опытом работы на всех уровнях, при выполнении любых задач и опытом успешной работы в реальных боевых действиях, множество государственных наград подтверждающих уровень и признание
https://www.resolute-attack.com/Services/Rasx
Затишье перед бурей всегда было нашей отличительной чертой. RESOLUTE ATTACK умеет удивлять, и в этот раз мы это доказываем снова.
Мы официально заявляем, что мы единственная компания в мире, которая предоставляет услуги в сфере обеспечения высококвалифицированной комплексной безопасности. От информационной до физической. Весь спектр услуг.
Представляем вам наше новое направление - RESOLUTE ACTIVE SECURITY X (RAS-X)
Команда профессионалов мирового уровня. Лучшие в мире, не побоимся этих слов. С огромным опытом работы на всех уровнях, при выполнении любых задач и опытом успешной работы в реальных боевых действиях, множество государственных наград подтверждающих уровень и признание
https://www.resolute-attack.com/Services/Rasx
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14⚡4🌚3😈2👍1🔥1🕊1
This media is not supported in your browser
VIEW IN TELEGRAM
Задачи красной команды перед синей теперь становятся многообразней и обширней
RED TEAM X - самый эффективный и информативный вид тестирования служб безопасности организации, ее сервисов, персонала и процессов
Теперь мы можем проверить не только эффективность мер информационной защиты и “Blue Team”, но и обладаем обширными возможностями по проверке работы физической службы безопасности, а также физических средств защиты информации
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡12🔥6🌚6🤩3👍1🕊1