⚡️Ломаем AD на TryHackMe

Наша команда подготовила для вас прохождение очередной лабораторной работы на TryHackMe🧑‍💻

В статье будут представлены техники и инструменты, применяемые при проведении тестирования на проникновение Active Directory💻

📣Ссылка на статью:
https://habr.com/ru/articles/764924/

#activedirectory #pentest #redteam #byapsecurity

🌐Атака Marvin воскресила 25-летнюю уязвимость в алгоритме RSA

☄️Новый вектор атаки, получивший имя "Marvin Attack", позволяет хакерам расшифровывать тексты, подделывать подписи и получать сессии в открытом виде

☄️Исследователи из Red Hat отметили, что данная уязвимость затрагивает не только RSA, но и большинство криптографических алгоритмов

☄️На данный момент нет единого патча, который мог устранить все имеющиеся уязвимости

#itnews #infosec #cve

⚡️Подробный mindmap по TryHackMe
#mindmap #pentest #beginners

⚡️Как пывнить новичкам? Райтап на PatriotCTF

Райтап на таск категории PWN сравнительно недавно прошедшего PatriotCTF, подготовленный нашей командой🧑‍💻

📣Ссылка на райт:
https://habr.com/ru/articles/765150/

#reverse #writeup #byapsecurity #beginners #PWN

🌐Баг Looney Tunables дает root-доступ в популярных дистрибутивах Linux

🔺Корень проблемы данной уязвимости - возможность переполнения буфера в загрузчике ld.so библиотеки GNU C

🔺Баг возникает в момент обработки переменной среды GLIBC_TUNABLES на установках Debian 12 и 13, Ubuntu 22.04 и 23.04, а также Fedora 37 и 38

🔺Red Hat выпустила собственное описание бага, уточнив, что хакеры могут использовать подготовленные переменные GLIBC_TUNABLES при запуске бинарников SUID

#itnews #infosec #cve

⚡️Looney Tunables: PoC

📣Ссылка на эксплойт:
https://github.com/leesh3288/CVE-2023-4911

#cve #exploit #privesc

⚡️Атакуем контейнеры

В данной книге представлено исчерпывающее руководство, которое познакомит вас с основами и методами взлома контейнеров🧑‍💻

#pentest #redteam #beginners

🌐Срочные апдейты Apple устраняют 0-day, через которую взламывают iPhone

🍏Проблема получила идентификатор CVE-2023-42824 и вызвана багом в ядре XNU, с помощью которого хакеры могут повысить свои привилегии

🍏Разработчики усовершенствовали проверки с выходом iOS 17.0.3 и iPadOS 17.0.3, устранив брешь

🍏Вы уже можете установить апдейты на iPhone XS и более современные модели, 12,9 - дюймовый iPad Pro второго поколения и более 10,5 - дюймовый iPad Pro, 11 - дюймовый iPad Pro первого поколения и выше

#infosec #cve #itnews

⚡️CTF как швейцарский нож специалиста

Наверняка, Вы уже ознакомились с нашим доклад на OFFZONE 2023®️, а если нет, то советуем посмотреть как заместитель руководителя лаборатории инновационных технологий и кибербезопасности, Дмитрий Пинин, рассказывает о роли CTF в современных реалиях ИБ, и сразу же поучаствовать в конкурсе в закрепе канала.

Мы подготовили для Вас данное выступление в формате статьи, чтобы каждый смог проникнуться философией CTF и ИБ🧑‍💻

Приятного прочтения!!!

📣Ссылка на статью:
https://habr.com/ru/articles/765658/

#byapsecurity #CTF #beginners

⚡️CVE-2023-42793: Эксплойт

Успешное использование CVE-2023-42793 позволяет злоумышленнику, не прошедшему проверку подлинности, с доступом HTTP (S) к серверу TeamCity выполнить атаку с удаленным выполнением кода и получить административный контроль над сервером💻

📣Ссылка на эксплойт:
https://github.com/H454NSec/CVE-2023-42793/blob/main/CVE-2023-42793.py

📝Ссылка на отчет Rapid7:
https://www.rapid7.com/blog/post/2023/09/25/etr-cve-2023-42793-critical-authentication-bypass-in-jetbrains-teamcity-ci-cd-servers/

#cve #exploit

⚡️Дампим секреты в Active Directory

В данной статье освещаются техники и методы для дампа учётных данных пользователей в среде AD при проведении пентестов⬇️

📣Ссылка на статью:
https://www.hackingarticles.in/credential-dumping-active-directory-reversible-encryption/

#windows #pentest #activedirectory

⚡️Подробный гайд по Kerbrute

Данная утилита активно применяется для внутреннего тестирования на проникновение для выявления активных пользователей, для перебора и обнаружения ошибок💻

В статье вы познакомитесь с основным функционалом данной утилиты и научитесь ее использовать👩‍💻

📣Ссылка на статью:
https://www.hackingarticles.in/a-detailed-guide-on-kerbrute/

#redteam #activedirectory #tools

🌐Криптопротокол OpenPubkey доступен на GitHub в виде базового клиента

🔑Концепция данного протокола была разработана в BastionZero для ее системы удаленного доступа с нулевым доверием

🔑Технология позволяет в рамках системы единого входа OpenID Connect заверять сообщения и запросы цифровой подписью

🔑Также протокол не добавляет других доверенных сторон сверх тех, что необходимы для OpenID Connect

📣Ссылка на GitHub:
https://github.com/openpubkey/openpubkey

#itnews #infosec #tools #cryptography

⚡️CVE-2023-21746: Local Potato

Эксплойт для локального повышения привилегий, который позволяет записывать и читать файлы с привилегией system💻

📣Ссылка на эксплойт:
https://github.com/decoder-it/LocalPotato?ysclid=lnhtdy7ve690377946

#cve #privesc #windows

🌐Мошенническая схема "Мамонт" подсовывает жертвам Android-шпион

🤖Злоумышленники заставляют жертву установить приложение из фейкового Google Play, которое оказывается трояном

🤖Попав в систему, троян пытается незаметно списать деньги жертвы и вытащить данные банковских карт

🤖Злоумышленники маскируют кампанию под аренду недвижимости, совместные поездки и тому подобное

#itnews #infosec #malware