Вторая часть из цикла статей про передовые методы обфускации полезных нагрузок уже доступна.
Вашему вниманию техника VBA Purging

Приятного чтения, не забывайте перепроверить всё руками.

#obfuscation #byapsecurity

Уважаемые товарищи, статья на Habr'е успешно прошла модерацию и доступна к просмотру!

#pentest #redteam #byapsecurity

Готова очередная статья от нашей команды🤌🏻

Сегодня вашему вниманию представлен подробный туториал по написанию программы на языке Golang с помощью которой злоумышленники получают управление в удаленных системах.

Специалист, который знает как написать reverse shell на разных языках, в реальных условиях сможет обнаружить его не задумываясь.

Приятного чтения и проверьте всё своими руками

#coding #redteam #byapsecurity

Вашему вниманию статья по анализу бесфайловых вирусов.

Техники Process Doppelganging и его старший брат Process Hollowing, рассмотрим как они работают и как их обнаружить, так же рассказали немного про антивирусные механизмы обнаружения.

Советуем к прочтению прекрассную статью про актуальные Process Ghosting и Process Herpaderping.

Приятного чтения и проверьте всё своими руками, площадка для тренировки навыков в форензике CyberDefenders

#forensics #soc #beginners #byapsecurity

Вашему вниманию большой список аудиоконтента про сферу ИБ. Это хорошая возможность найти пробелы в своих знаниях и узнать про опыт коллег по цеху. Как думаете сколько времени понадобиться, чтобы прослушать хотя бы половину этих подкастов, поэтому укажем на самые интересные русскоязычные материалы и немного дополним.
1. Смени пароль (особенно подкаст "Шпион в айфоне", если вы ещё не слышали про «Операцию Триангуляция»)
2. RedTeam brazzers (товарищи обсуждают в контексте собеседования основные этапы тестирования защищенности организации)
3. Hack me, если сможешь ( в основном доклады с мероприятий PHD)
4. Безопасно говоря (спецы из YA Cloud интересный выпуск про безопасность КИИ)
И конечно же следите за форумами которые проводятся в России и за рубежом, чтобы оставаться в тренде. Приятного прослушивания.

Во время пентеста нам необходимо множество инструментов для проверки системы на безопасность. Одной из таких проверок является внедрения в систему бэкдоров и посылка ВПО цели для тестирования на проникновения. В данной статье будет рассмотрена утилита для реверс инжиниринга под названием KillerQueen.

Данное программное обеспечение умеет делать сразу множество вещей:

1. Создание полноценного шеллкода для его введения в экплойт
2. Проверять шеллкод на плохие байты (0x00 0x0A 0xFF 0x0D)
3. Подсчитывать количество таких ошибочных байтов
4. Вычислять размер шеллкода
5. Переводить строки в LittleEnd и BigEnd
6. Проверять как шеллкод будет лежать на стеке
7. Инъекция шеллкода в исполняемый файл Linux ( ELF формат)

Мы делимся с вами этой программой и приводим её описание

#byapsecurity

Великолепная статья,которая послужит основой для создания собственной инфраструктуры RedTeam команды и, надеюсь, поможет дать общее представление о различных направлениях деятельности такого подразделения.
Приятного чтения и советую проверить всё руками.

#redteam #pentest #byapsecurity

+ Дополнения
Коллекция PoC и наступательных техник, используемых BlackArrow Red Team
Перевод официального руководства по Cobalt Strike версии 4.7 от LockBit .
Комбинация evilginx3 и GoPhish.

Подготовили для вас статью про CVE-2020-17049, а точнее атаку Bronze Bit, но больше сделали упор на теоретическую часть, рассмотрели схему аутентификации Kerberos, а также механизм делегирования.
Если вам стала интересна тема атак на инфраструктуру Active Directory, посоветуем вам книгу "Active Directory глазами Хакера" от RalfHacker, Атаки на Active Directory от DefCon.ru и конечно же лабороторная GOAD, думаю по началу будет тяжело, но есть райтапы. И пару ссылок для углубленного изучения темы 1,2,3.
Приятного изучения, не забывайте проверить всё руками, ведь теория без практики суха👌

#pentest #redteam #beginners #byapsecurity