⚡️Фантастические руткиты: И где они обитают. Часть 3

Заключительная часть статей про руткиты, в которой автор будет применять данные техники к архитектуре ARM64😈

📣Ссылка на статью:
https://www.cyberark.com/resources/threat-research-blog/fantastic-rootkits-and-where-to-find-them-part-3-arm-edition

#reverse #pentest #windows

⚡️Семейство PEASS: Privelege Escalation Awesome Scripts

Данный репозиторий содержит скрипты для проверки кривых конфигураций, ошибок и возможных путей для повышения привилегий в операционных системах семейства Windows. macOS, Linux🤖

📣Ссылка на репозиторий:
https://github.com/carlospolop/PEASS-ng?ysclid=lo39awrb4v700333421

#tools #privesc #pentest

🌐Троян Quasar подгружает DLL для кражи данных с Windows-хостов

🗣Quasar RAT, также известный по именами CinaRAT и Yggdrasil, написан на C# и основан на инструменте для удаленного администрирования Windows

🗣Попав в систему зловред собирает информацию о системе, список запущенных программ, файлы и выполняет шелл-команды

🗣Цепочка атаки начинается с ISO-образа, содержащего три файла: легитимный ctfmon.exe, MsCtfMonitor.dll и вредоносная MsCtfMonitor.dll

#itnews #infosec #malware

⚡️Как устроена Active Directory и как это атаковать? Часть 2

Во второй части цикла вы также продолжите знакомство с устройством AD и узнаете о взаимодействии и с протоколами Windows и атаках
на них💻

📣Ссылка на статью:
https://defcon.ru/penetration-testing/18901/

#pentest #redteam #activedirectory

☄️CVE-2023-36745: MS Exchange Server Privilege Escalation

📣Ссылка на PoC:
https://github.com/N1k0la-T/CVE-2023-36745/blob/main/exp.py

#cve #poc #exploit

⚡️Как устроена Active Directory и как это атаковать? Часть 3

В 3 части речь пойдет о службах и сервисах, работающих в данной инфраструктуре, а также об распространённых протоколах, таких как ARP и DHCP, и атаках на них💀

📣Ссылка на статью:
https://defcon.ru/penetration-testing/18931/

#pentest #redteam #activedirectory

🌐VMware подготовила патч для критической уязвимости в vCenter Server

🛡Компания VMware выпустила обновления, устраняющие брешь, позволяющую выполнить удаленное исполнение кода

🛡Багу присвоили идентификатор CVE-2023-34048 и дали 9,8 балла по шкале CVSS

🛡Обновления доступны для vCenter 7.0 и 8.0, Cloud Foundation 5.x и 4.х

#itnews #infosec #cve

⚡️Омерзительная восьмерка: тактики современных группировок вымогателей

Отчет, подготовленный специалистами Kaspersky, осветит тактики и методы взлома вымогателей. Репорт будет полезен аналитикам SOC, специалистов по цифровой криминалистики и кибербезопасности🔐

#forensics #soc #apt

🌐Kaspersky раскрыла подробности шпионской операции против владельцев iPhone

📝По словам специалистов из Лаборатории Касперского, атакующие разворачивали Triangle DB после двух этапов валидации: JavaScript и Binary Validator

📝Отправной точкой для эксплуатации всегда служило входящее сообщение в iMessage с невидимым вложением, которое и запускало эксплойт

📝Попав в систему, зловред снимал цифровой отпечаток устройства с помощью техники "canvas fingerprinting"

#itnews #infosec #malware #cve

🔐AP Security совместно со школой информационной безопасности готовит ONEGOCTF

В городе под названием Петрозаводск есть потрясающие ребята из PTZCTF, которые открыли школу ИБ для обучения школьников и студентов2️⃣

В соревновании для хакеров поборются лучшие криптографы, веберы и реверсеры Петрозаводска уже в декабре этого года🧑‍💻

📣Также скоро появится информация о более крупных ивентах! Ожидайте!

⚡️Ломаем Windows-машину на HackTheBox

Райтап на тачку, подготовленный нашей командой и посвященный использованию
техники PassTheCert👩‍💻

📣Ссылка на райтап:
https://habr.com/ru/articles/770204/

#pentest #redteam #activedirectory #byapsecurity

🌐iPhone три года сливали MAC-адреса из-за дефектной функции приватности

👁На днях Apple выпустила патч для уязвимости провоцирующей отслеживание мобильных устройству по MAC-у из-за некорректной функции обеспечения приватности

👁Данный механизм призван скрывать реальный адрес при подключении к сети Wi-Fi, но MAC все равно транслируется и записывается в другое поле запроса

👁Патч для данной уязвимости CVE-2023-42846 включен в состав обновлений iOS 17.1 и iPadOS 17.1

#itnews #infosec #cve

⚡️Как устроена Active Directory и как это атаковать? Часть 4

В данной статье вы узнаете как работает DNS, NTLM, LLMNR и как это эксплуатировать в своих целях👤

📣Ссылка на статью:
https://defcon.ru/penetration-testing/18955/

#pentest #redteam #activedirectory

☄️Windows & Active Directory Exploitation Cheat Sheet

В данном материале вы найдете инструкции для проведения различных атак: от Kerberoasting до этапов постэксплуатации😈

📣Ссылка на материал:
https://casvancooten.com/posts/2020/11/windows-active-directory-exploitation-cheat-sheet-and-command-reference/#powershell-amsi-bypass

#pentest #activedirectory #cheatsheet

⚡️Malware analysis: Advanced techniques, books and soft

Этот репозиторий содержит список книг, программного обеспечения, материалов и методик для тех, кто занимается анализом зловредов🤖

📣Ссылка на репозиторий:
https://github.com/paulveillard/cybersecurity-malware-analysis?ysclid=lodbbgghha876370680

#malware #forensics #tools

⚡️Как устроена Active Directory и как это атаковать? Часть 5

В этой части вы познакомитесь с основами работы Kerberos и базовыми атаками на данный протокол🔓

📣Ссылка на статью:
https://defcon.ru/penetration-testing/18990/

#pentest #activedirectory #redteam

🌐Вредонос GHOSTPULSE пробирается на Windows-устройства через пакеты MSIX

⚡️В новой киберкампании хакеры прибегли к доставке зловреда через пакеты MSIX для популярного Windows-софта

⚡️Киберпреступники используют взломанные веб-сайты, вклиниваются в SEO-оптимизацию и задействуют вредоносную рекламу для доставки малвари

⚡️При установке происходит скрытая загрузка TAR-архива с удаленного сервера , содержащего скрипт для загрузки вредоносной dll для удаленного доступа

#malware #itnews #infosec

⚡️Как устроена Active Directory и как это атаковать? Часть 6

В этой части вы узнаете как работают механизмы делегирования в Kerberos и как это использовать
для атак😄

📣Ссылка на статью:
https://defcon.ru/penetration-testing/19011/

#activedirectory #pentest #redteam

☄️XAMPP v-3.3.0 Buffer Overflow (Unicode + SEH)

Уязвимость существует в версии 3.3.0 XAMPP для Windows, и ее можно использовать через специально созданный файл ‘.ini’. Используя эту уязвимость, злоумышленник может выполнить произвольный код в целевой системе📶

📣Ссылка на PoC:
https://github.com/ripp3rdoc/XAMPPv3.3.0-BOF#xamppv330-bof

#cve #poc #exploit