⚡️Принуждение к аутентификации
В статье будут рассмотрены такие атаки как: ADCS ESC8, Kerberos Delegation abuse, LDAP abuse, разнообразные ACL abuse

Данный материал будет полезен как пентестерам, так и защитникам. Рассмотрены способы атак и защита от них🛠

📣Ссылка на статью: https://habr.com/ru/post/688682/
#soc #pentest #forensics

⚡️Pivoting: техники туннелирования
При получении первичного доступа к корпоративной сети перед хакером встает задача двигаться вглубь инфраструктуры🔓

Одной из техник, используемой для перемещения между участками сети, является pivoting🤖

В данной статье вы узнаете, что такое pivoting, проброс портов и атаки, проводимые при помощи pivoting-а. Также, приведены практические примеры с доступным объяснением🧑‍💻

📣Ссылка на статью: https://habr.com/ru/articles/326148/

#redteam #pentest #pivoting

🌐Новости

⚡️Брешь в Linux-версии Atlas VPN раскрывает ваш реальный IP
Уязвимость нулевого дня в Atlas VPN, затрагивающая Linux-версию, раскрывает настоящий IP-адрес пользователя. Для эксплуатации достаточно заманить жертву на специальный веб-сайт. Участник Reddit под ником «Educational-Map-8145» опубликовал PoC, который как раз использует эту ошибку для раскрытия реального IP-адреса пользователя Linux-версии Atlas VPN

⚡️Поставщик полупроводников NXP признал факт взлома и утечки данных клиентов
Нидерландская компания NXP Semiconductors, поставляющая полупроводниковые компоненты, призналась, что неизвестные хакеры взломали системы и выкрали персональные данные клиентов. Соответствующую информацию NXP разослала затронутым клиентам в отдельных письмах. Кстати, первым внимание на утечку и взлом обратил внимание владелец сервиса Have I Been Pwned Трой Хант

⚡️LockBit украл данные английских военных при помощи взлома Windows 7
В начале августа операторы шифровальщика LockBit проникли в сеть компании Zaun, ИБ-услугами которой пользуются британские военные. Точкой входа послужила машина с устаревшей ОС Windows; атаку удалось пресечь, но взломщики успели украсть 10 ГБ данных. В опубликованном заявлении Zaun признала факт кибератаки. С ее слов, взломанный компьютер с Windows 7 использовался лишь для производственных нужд, однако похищенные данные — 0,74% хранимого объема — открывали злоумышленникам доступ к некоторым данным на сервере

#infosec #itnews #news #LockBit #hacking

⚡️Создание криптоконтейнеров с TrueCrypt и VeraCrypt
Хороший безопасник всегда задумывается о собственной безопасности. Поэтому возникает необходимость в использовании такой технологии как криптоконтейнеры🪙

В данной статье, написанной нашей технической командой, будут представлены подробные мануалы к созданию криптоконтейнеров с помощью TrueCrypt и VeraCrypt🔑

Статья подойдёт как опытным специалистам, так и начинающим✅

📣Ссылка на статью:https://habr.com/ru/articles/759358/

#crypto #defense #datasafety #beginners #byapsecurity

⚡️Сертификация PortSwigger
При выполнении лабораторных работ по веб пентесту, а в дальнейшем при проведении веб пентеста, важно держать в голове методологию нахождения уязвимостей🔓

Этот репозиторий будет полезен тем, кто готовится к сдаче экзамена PortSwigger. В ресурсе пошагово расписаны этапы тестирования веб ресурсов

📣Ссылка на ресурс: https://github.com/botesjuan/Burp-Suite-Certified-Practitioner-Exam-Study#foothold

#web #pentest #beginners

🌐Эксперты фиксируют двукратный рост числа атак на корпоративные сети

⚡️По оценке «РТК-Солар», в первой половине 2023 года вклад криптомайнеров в сетевой трафик увеличился в два раза. Доля кибератак, использующих SSL-шифрование для сокрытия вредоносной активности, возросла на 53%

⚡️Самым популярным способом проникновения по прежнему являются сетевые атаки

⚡️По оценке «РТК-Солар», за последний год сумма ущерба крупных компаний РФ от кибератак в среднем увеличилась на треть и составила не менее 20 млн рублей

#itnews #infosec #hacking #hackerattacks

⚡️Hacking of Active Directory
Вот вы прочитали несколько статей по атакам на AD и уже готовы делать DCSync. Вопрос: где практиковаться?👩‍💻

Репозиторий с образами виндовых машин, при сборке которых получается полноценная инфраструктура. Лабораторная работа содержит все этапы тестирования на проникновения Active Directory. Также прикреплен хороший mindmap для навигации и райтап, если вдруг вы застрянете на каком-то этапе🔓

📣Ссылка на лабораторную работу:
https://github.com/Orange-Cyberdefense/GOAD
#activedirectory #pentest #labs #redteam #beginners

🌐Фишеры требуют сдать персональные данные и учетные записи под угрозой удаления аккаунта

⚡️Эксперты "Лаборатории Касперского" фиксируют всплеск фишинговых рассылок, нацеленных на кражу учетных данных электронной почты

⚡️Получателю от имени центра обмена сообщениями сообщают об обновлении базы данных, с удалением неиспользуемых аккаунтов. В связи с этим требуют выслать персональные данные, логин, пароль. Иначе аккаунт будет якобы удален

⚡️Для правдоподобия злоумышленники добавляют свидетельство охраны и код уведомления

#infosec #itnews #phishing

⚡️Портативная Kali Linux на USB-носителе
Любой начинающий хакер мечтал о карманном инструменте для взлома. Следуя указаниям данной статьи вы научитесь устанавливать дистрибутив Kali Linux на флеш-носитель или SSD с постоянным шифрованным хранилищем для своих целей🐥

📣Ссылка на статью:
https://hackware.ru/?p=2855#3

#kalilinux #linux #beginners

⚡️Подробный MindMap по пентесту Wi-Fi
#wifi #pentest #redteam #hacking #pentest_mindmap

⚡️Расширение возможностей обнаружения эксплуатации WinRM
В статье объясняется что такое WinRM и то, как злоумышленники используют данную службу для продвижения по сети. Приведен пример нестандартных кейсов из реальной практики, а так же даны рекомендации по обнаружению и предупреждению использования данной техники (MITRE T1021.006)➡️
Статья будет полезна как пентестерам, так и специалистам SOC и компьютерными криминалистам👩‍💻

📣Ссылка на ресурс:
https://www.facct.ru/blog/winrm-incident-response/

#redteam #soc #forensics #winrm

🌐В Google Play пробрался зловредный двойник Telegram

⚡️Проведенный в "Лаборатории Касперского" анализ показал, что модифицированный Telegram ворует у пользователей переписку, личные данные и контакты

⚡️В код обработки входящих сообщений добавлен вызов метода uploadTextMessageToService, который при получении сообщений собирает содержимое, название и ID чата или канала, имена и ID отправителей. Информация помещается в tgsync.s3 файл и отправляется на C2-сервер

⚡️Некоторые вредоносные клоны все еще находятся в Google Play

#infosec #itnews #mallware #hacking

⚡️Большой mindmap по Volatility
Подойдёт для тех, кто занимается форензикой
#forensics #mindmap #volatility #byapsecurity

⚡️Ломаем контейнеры
На данном ресурсе представлено множество способов взлома контейнеров. Материал будет полезен как новичкам, так и продвинутым специалистам🧑‍💻

📣Ссылка на ресурс:
https://redteamrecipe.com/100-Method-For-Container-Attacks/

#redteam #pentest #docker

⚡️CloudSploit. Пробиваем облачные платформы

Проект содержит в себе сценарии для обнаружения ошибочных конфигураций и базовых угроз безопасности в облаках👻

Заточен для тестирования таких облачных платформ как:

1. Amazon Web Services
2. Microsoft Azure
3. Google Cloud Platform
4. Oracle Cloud Infrastructure
5. GitHub

📣Ссылка на ресурс:
https://github.com/aquasecurity/cloudsploit

#web #pentest #redteam #tools

🌐Хакеры используют средства Redteam-а для кражи NTLMv2 хешей

⚡️Хакеры из Steal-it используют Powershell-скрипт для кражи хешей скомпрометированных систем

⚡️Исследователи из Zscaler ThreatLabz пишут: "Злоумышленники получают хеши с помощью кастомной версии ps-скрипта Nishang Start-CaptureServer"

⚡️Nishang - коллекция ps-скриптов, используемых при пентестах

#infosec #itnews #hackers

⚡️Большой гайд по пентесту Active Directory💻
В данном видео автор рассказывает и показывает такие атаки как:
✔️LLMNR Poisoning Overview
✔️Capturing NTLMv2 Hashes with Responder
✔️Password Cracking with Hashcat
✔️LLMNR Poisoning Defenses
✔️SMB Relay Attacks Overview
✔️Discovering Hosts with SMB Signing Disabled
✔️SMB Relay Attacks
✔️SMB Relay Attack Defenses
и это далеко не полный список из всех показанных в источнике атак🔓

📣Ссылка на источник:https://youtu.be/VXxH4n684HE

#redteam #pentest #activedirectory #beginners

⚡️Ищем в системе следы фреймворков Cobalt Strike
и Brute Ratel C4
При проведении хакерских атак злоумышленники часто используют готовые фреймворки ввиду их удобства и большого функционала😒

Однако же, при расследовании инцидентов использование этих утилит не остается незамеченным. В данной статье авторы расскажут, как детектировать следы данных фреймворков в системе, а также объяснят в чем их принципиальное различие🧑‍💻

📣Ссылка на источник: https://habr.com/ru/companies/pt/articles/732094/

#soc #forensics #cobaltstrike

🌐У ВПО DanaBot и RedLine появился новый вход в Windows

✔️Среди хакеров набирает популярность загрузчик HijackLoader

✔️Анализ, проведенный в Zscaler, показал, что малварь использует шелл-код и защиту от обнаружения (системные вызовы, мониторинг процессов)

✔️Как именно вирус попадает в систему пока не ясно. Используется для загрузок троянов DanaBot, RedLine и SystemBC

#itnews #infosec #mallware

⚡️802.1x bypass
Представьте, что вы проникли в офис под видом сотрудника, успешно зашли в какой-то кабинет, увидели ip-телефон, отключили его, воткнули кабель в свой ноутбук и ничего....⚰️

В данной статье представлены основные способы обхода 802.1x в LAN и способы защиты от них🛠

📣Ссылка на статью:https://habr.com/ru/companies/jetinfosystems/articles/564238/

#redteam #pentest #beginners