AP Security
@ap_security
3.45K subscribers
278 photos
2 videos
61 files
534 links
Лаборатория инновационных технологий и кибербезопасности. ( Laboratory of innovation technologies and cybersecurity )
Новости, события, мероприятия, технические обзоры

По вопросам сотрудничества:
@P1N_C0DE
Download Telegram
About
Blog
Apps
Platform
Join
AP Security
3.45K subscribers
AP Security
🌐Полиция ликвидировала дарквеб-сайты шифровальщика Ragnar Locker

👤Международная операция правоохранителей положила конец деятельности вымогателя Ragnar Locker

👤В ней принимали участие спецслужбы США, Германии, Франции, Италии, Японии и Чехии. В результате удалось положить ресурсы, через которые хакеры использовали для связи с жертвами и публикации данных

👤Шифровальщик Ragnar Locker известен компрометацией внутренних данных ADATA и атакой на Capcom

#itnews #infosec #hackers
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔6😱4🤯1
648 views
AP Security
⚡️Как устроена Active Directory и как это атаковать?

Цикл статей, посвященный атакам на доменную инфраструктуру Active Directory. В первой части вы досконально познакомитесь с устройством AD👩‍💻

📣Ссылка на статью:
https://defcon.ru/penetration-testing/18872/

#activedirectory #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍43
1.12K views
AP Security
☄️CVE-2023-34051: VMware Aria Operations for Logs

Уязвимость позволяет обойти аутентификацию и удаленно выполнить код от root💀

📣Ссылка на PoC:
https://github.com/horizon3ai/CVE-2023-34051

📝Ссылка на ресерч:
https://www.horizon3.ai/vmware-aria-operations-for-logs-cve-2023-34051-technical-deep-dive-and-iocs/

#cve #poc #exploit
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - horizon3ai/CVE-2023-34051: VMware Aria Operations for Logs CVE-2023-34051
VMware Aria Operations for Logs CVE-2023-34051. Contribute to horizon3ai/CVE-2023-34051 development by creating an account on GitHub.
👍8🔥51
626 views
AP Security
⚡️Фантастические руткиты: И где они обитают. Часть 2

Продолжение статьи про руткиты. Во второй части автор сконцентрируется на их анализе и нахождению в реальных кейсах😈

📣Ссылка на статью:
https://www.cyberark.com/resources/threat-research-blog/fantastic-rootkits-and-where-to-find-them-part-2

#windows #forensics #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
Cyberark
Fantastic Rootkits and Where to Find Them (Part 2)
Know Your Enemy In the previous post (Part 1), we covered several rootkit technique implementations. Now we will focus on kernel rootkit analysis, looking at two case studies of rootkits found in...
🔥9👍21
636 views
AP Security
⚡️CrackMapExec: инструмент для тестирования окружения Active Directory

Данная утилита является швейцарским ножом для специалиста по тестированию на проникновение, поддерживающий работу с протоколами WinRM, SMB, LDAP👁

Прочитав статью, вы познакомитесь с данной утилитой и освоите ее основной функционал🧑‍💻

📣Ссылка на статью:
https://spy-soft.net/crackmapexec/

#tools #pentest #redteam #activedirectory
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥32
681 viewsedited  
AP Security
⚡️Фантастические руткиты: И где они обитают. Часть 3

Заключительная часть статей про руткиты, в которой автор будет применять данные техники к архитектуре ARM64😈

📣Ссылка на статью:
https://www.cyberark.com/resources/threat-research-blog/fantastic-rootkits-and-where-to-find-them-part-3-arm-edition

#reverse #pentest #windows
Please open Telegram to view this post
VIEW IN TELEGRAM
Cyberark
Fantastic Rootkits: And Where To Find Them (Part 3) – ARM Edition
Introduction In this blog, we will discuss innovative rootkit techniques on a non-traditional architecture, Windows 11 on ARM64. In the prior posts, we covered rootkit techniques applied to a...
👍5🔥32
620 viewsedited  
AP Security
⚡️Семейство PEASS: Privelege Escalation Awesome Scripts

Данный репозиторий содержит скрипты для проверки кривых конфигураций, ошибок и возможных путей для повышения привилегий в операционных системах семейства Windows. macOS, Linux🤖

📣Ссылка на репозиторий:
https://github.com/carlospolop/PEASS-ng?ysclid=lo39awrb4v700333421

#tools #privesc #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - peass-ng/PEASS-ng: PEASS - Privilege Escalation Awesome Scripts SUITE (with colors)
PEASS - Privilege Escalation Awesome Scripts SUITE (with colors) - peass-ng/PEASS-ng
🔥63👍3
610 views
AP Security
🌐Троян Quasar подгружает DLL для кражи данных с Windows-хостов

🗣Quasar RAT, также известный по именами CinaRAT и Yggdrasil, написан на C# и основан на инструменте для удаленного администрирования Windows

🗣Попав в систему зловред собирает информацию о системе, список запущенных программ, файлы и выполняет шелл-команды

🗣Цепочка атаки начинается с ISO-образа, содержащего три файла: легитимный ctfmon.exe, MsCtfMonitor.dll и вредоносная MsCtfMonitor.dll

#itnews #infosec #malware
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🤔4😱2😢1
588 views
AP Security
⚡️Как устроена Active Directory и как это атаковать? Часть 2

Во второй части цикла вы также продолжите знакомство с устройством AD и узнаете о взаимодействии и с протоколами Windows и атаках
на них💻

📣Ссылка на статью:
https://defcon.ru/penetration-testing/18901/

#pentest #redteam #activedirectory
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥73👍3
939 viewsedited  
AP Security
☄️CVE-2023-36745: MS Exchange Server Privilege Escalation

📣Ссылка на PoC:
https://github.com/N1k0la-T/CVE-2023-36745/blob/main/exp.py

#cve #poc #exploit
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
CVE-2023-36745/exp.py at main · N1k0la-T/CVE-2023-36745
Contribute to N1k0la-T/CVE-2023-36745 development by creating an account on GitHub.
🔥4👍32
647 views
AP Security
⚡️Как устроена Active Directory и как это атаковать? Часть 3

В 3 части речь пойдет о службах и сервисах, работающих в данной инфраструктуре, а также об распространённых протоколах, таких как ARP и DHCP, и атаках на них💀

📣Ссылка на статью:
https://defcon.ru/penetration-testing/18931/

#pentest #redteam #activedirectory
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥63👍2
968 views
AP Security
🌐VMware подготовила патч для критической уязвимости в vCenter Server

🛡Компания VMware выпустила обновления, устраняющие брешь, позволяющую выполнить удаленное исполнение кода

🛡Багу присвоили идентификатор CVE-2023-34048 и дали 9,8 балла по шкале CVSS

🛡Обновления доступны для vCenter 7.0 и 8.0, Cloud Foundation 5.x и 4.х

#itnews #infosec #cve
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥53👍3
658 views
AP Security
⚡️Омерзительная восьмерка: тактики современных группировок вымогателей

Отчет, подготовленный специалистами Kaspersky, осветит тактики и методы взлома вымогателей. Репорт будет полезен аналитикам SOC, специалистов по цифровой криминалистики и кибербезопасности🔐

#forensics #soc #apt
Please open Telegram to view this post
VIEW IN TELEGRAM
718 views
AP Security
Report_Common TTPs of modern ransomware.pdf
24.6 MB
👍4🔥31
721 views
AP Security
🌐Kaspersky раскрыла подробности шпионской операции против владельцев iPhone

📝По словам специалистов из Лаборатории Касперского, атакующие разворачивали Triangle DB после двух этапов валидации: JavaScript и Binary Validator

📝Отправной точкой для эксплуатации всегда служило входящее сообщение в iMessage с невидимым вложением, которое и запускало эксплойт

📝Попав в систему, зловред снимал цифровой отпечаток устройства с помощью техники "canvas fingerprinting"

#itnews #infosec #malware #cve
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔4🔥3🤯1
703 views
AP Security
🔐AP Security совместно со школой информационной безопасности готовит ONEGOCTF

В городе под названием Петрозаводск есть потрясающие ребята из PTZCTF, которые открыли школу ИБ для обучения школьников и студентов2️⃣

В соревновании для хакеров поборются лучшие криптографы, веберы и реверсеры Петрозаводска уже в декабре этого года🧑‍💻

📣Также скоро появится информация о более крупных ивентах! Ожидайте!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥73👏3👍2
759 viewsedited  
AP Security
⚡️Ломаем Windows-машину на HackTheBox

Райтап на тачку, подготовленный нашей командой и посвященный использованию
техники PassTheCert👩‍💻

📣Ссылка на райтап:
https://habr.com/ru/articles/770204/

#pentest #redteam #activedirectory #byapsecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
HackTheBox Authority writeup- получаем права админа через PassTheCert
Приветствую вас, кулхацкеры. Сегодняшний райт будет посвящен прохождению машины с HackTheBox под названием Authority . Дисклеймер: все утилиты и техники, продемонстрированные в статье, приведены в...
🔥73👍2
817 viewsedited  
AP Security
🌐iPhone три года сливали MAC-адреса из-за дефектной функции приватности

👁На днях Apple выпустила патч для уязвимости провоцирующей отслеживание мобильных устройству по MAC-у из-за некорректной функции обеспечения приватности

👁Данный механизм призван скрывать реальный адрес при подключении к сети Wi-Fi, но MAC все равно транслируется и записывается в другое поле запроса

👁Патч для данной уязвимости CVE-2023-42846 включен в состав обновлений iOS 17.1 и iPadOS 17.1

#itnews #infosec #cve
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬5🤔2🤯1
729 views
AP Security
⚡️Как устроена Active Directory и как это атаковать? Часть 4

В данной статье вы узнаете как работает DNS, NTLM, LLMNR и как это эксплуатировать в своих целях👤

📣Ссылка на статью:
https://defcon.ru/penetration-testing/18955/

#pentest #redteam #activedirectory
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥32
793 views
AP Security
☄️Windows & Active Directory Exploitation Cheat Sheet

В данном материале вы найдете инструкции для проведения различных атак: от Kerberoasting до этапов постэксплуатации😈

📣Ссылка на материал:
https://casvancooten.com/posts/2020/11/windows-active-directory-exploitation-cheat-sheet-and-command-reference/#powershell-amsi-bypass

#pentest #activedirectory #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
Cas van Cooten
Windows & Active Directory Exploitation Cheat Sheet and Command Reference
Last update: November 3rd, 2021
Updated November 3rd, 2021: Included several fixes and actualized some techniques. Changes made to the Defender evasion, RBCD, Domain Enumeration, Rubeus, and Mimikatz sections. Fixed some whoopsies as well 🙃.
Updated June…
👍4🔥32
769 views
AP Security
⚡️Malware analysis: Advanced techniques, books and soft

Этот репозиторий содержит список книг, программного обеспечения, материалов и методик для тех, кто занимается анализом зловредов🤖

📣Ссылка на репозиторий:
https://github.com/paulveillard/cybersecurity-malware-analysis?ysclid=lodbbgghha876370680

#malware #forensics #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - paulveillard/cybersecurity-malware-analysis: A collection of Malware Analysis software, materials, libraries, documents…
A collection of Malware Analysis software, materials, libraries, documents, books, resources about malware analysis in Cybersecurity. - GitHub - paulveillard/cybersecurity-malware-analysis: A coll...
👍4🔥42
656 views