[MIS]ter & [MIS]sis Team
@mis_team
1.06K subscribers
18 photos
162 links
ИБ глазами RedTeam

НепроИБэ свою ИБ

https://github.com/mis-team

https://www.m13.su/it-security
Download Telegram
About
Blog
Apps
Platform
Join
[MIS]ter & [MIS]sis Team
1.06K subscribers
[MIS]ter & [MIS]sis Team
Channel created
[MIS]ter & [MIS]sis Team
Всем привет!
Мы - [MIS]Team - команда, которая занимается ИБ уже очень давно. Мы наконец-то решили вести свой собственный канал. Будем делиться с вами какими-то интересными статьями, наблюдениями из области ИБ.
Нам не все равно на ИБ
НепроИБэ свою ИБ, товарищ)
255 viewsedited  
[MIS]ter & [MIS]sis Team
Пока вы просыпаетесь, мы спешим поделиться с вами нашей статьёй о том, что даёт компании правильно проведенный пентест.

https://habr.com/post/424499/
Хабр
А ну его, ваш пентест
В области информационной безопасности постоянно что-то происходит — она развивается, появляются новые средства защиты, которые, если верить их описанию, умеют в...
276 views
[MIS]ter & [MIS]sis Team
Говорят это работает даже на свежей windows10...
Welcome, Meterpreter!

https://pastebin.com/raw/iFVpKim5
331 views
[MIS]ter & [MIS]sis Team
Bypassing Duo в различных ситуациях

https://www.n00py.io/2018/08/bypassing-duo-two-factor-authentication-fail-open/
www.n00py.io
Bypassing Duo Two-Factor Authentication (Fail Open)
Often times while performing penetration tests it may be helpful to connect to a system via the Remote Desktop Protocol (RDP). I typically use rdesktop or xfreerdp to connect to host once I have obtained credentials to do all sorts of things such as use Active…
300 views
[MIS]ter & [MIS]sis Team
CVE-2018-17182 - PoC New Linux Kernel ( 3.16 - 4.18.8.) - Privilege Escalation

https://bugs.chromium.org/p/project-zero/issues/detail?id=1664
269 views
[MIS]ter & [MIS]sis Team
Небольшая статья о том, как спрятаться от антивируса

https://www.alienvault.com/blogs/security-essentials/antivirus-evasion-for-penetration-testing-engagements
AlienVault
Antivirus Evasion for Penetration Testing Engagements
During a penetration testing engagement, it’s quite common to have antivirus software applications installed in a client’s computer. This makes it quite challenging for the penetration tester to run common tools while giving the clients a perception that…
267 views
[MIS]ter & [MIS]sis Team
Проводя тестирование на проникновение, проверь, все ли возможное ты сделал!

https://hackercombat.com/web-application-penetration-testing-checklist/
HackerCombat
Web Application Penetration Testing Checklist | Updated 2023
Web Application Penetration Testing Checklist with step by step instructions. Know what is Web App Pen Testing and how it strengthen the app security.
297 views
[MIS]ter & [MIS]sis Team
Новый плагин для Burp Suite, позволяющий дешифровать, зашифрованный с помощью AES, трафик мобильных приложений

https://github.com/Ebryx/AES-Killer
GitHub
GitHub - Ebryx/AES-Killer: Burp Plugin to decrypt AES encrypted traffic on the fly
Burp Plugin to decrypt AES encrypted traffic on the fly - Ebryx/AES-Killer
264 views
[MIS]ter & [MIS]sis Team
SSH port forwarding, корпоративная http-proxy, icmp и dns tunneling и другие способы запивотиться в сеть компании при проведении RedTeam

https://artkond.com/2017/03/23/pivoting-guide/
Artem Kondratenko
A Red Teamer's guide to pivoting
Pivoting guide for penetrations testers or red team members
323 viewsedited  
[MIS]ter & [MIS]sis Team
Интересный материал о том, как можно проникнуть в сеть компании

https://medium.com/@adam.toscher/top-five-ways-the-red-team-breached-the-external-perimeter-262f99dc9d17
Medium
Top Five Ways the Red Team breached the External Perimeter
I have been performing “red team” breach assessments for many years. Often the goal is penetrating an external network, and gaining access…
293 views
[MIS]ter & [MIS]sis Team
А раньше можно было использовать API Office 365 для исследования корпоративной почты

https://www.crowdstrike.com/blog/hiding-in-plain-sight-using-the-office-365-activities-api-to-investigate-business-email-compromises/
crowdstrike.com
Using the Office 365 Activities API to Investigate Business Email Compromises
Learn how CrowdStrike Services used the Office 365 Activities API to investigate Business Email Compromises (BECs) involving cyber fraud and theft.
232 views
[MIS]ter & [MIS]sis Team
Однострочный реверс шелл на Lua
Работает под windows, macos, linux

А у вас установлен Lua на рабочей машине?)

https://gist.github.com/cldrn/372b31c90d7f88be9020020b8e534dc4
Gist
Reverse Shell For Windows and Linux in Lua
Reverse Shell For Windows and Linux in Lua. GitHub Gist: instantly share code, notes, and snippets.
252 views
[MIS]ter & [MIS]sis Team
Сегодня делимся с вами отличной ссылкой на application security wiki

https://appsecwiki.com/#/

А также все статьи на github

https://github.com/exploitprotocol/app-sec-wiki/tree/master/docs
Appsecwiki
Application Security Wiki
Application Security Wiki is an initiative to provide all Application security related resources to Security Researchers and developers at one place.
291 viewsedited  
[MIS]ter & [MIS]sis Team
Горячие разбор от горячей CVE-2018-8495

Настолько горячей, что ещё cvss для нее не посчитан

https://leucosite.com/Microsoft-Edge-RCE/
Leucosite
Edge RCE
(CVE-2018-8495) Chaining small bugs together to achieve RCE
238 views
[MIS]ter & [MIS]sis Team
"Дело не во мне, дело в тебе, ты больше чем просто администратор DNS"

А вы уверены, что ваш DNSAdmin не наделен бОльшими правами и обязанностями, чем надо?

https://adsecurity.org/?p=4064/
Active Directory Security
From DNSAdmins to Domain Admin, When DNSAdmins is More than Just DNS Administration
It's been almost 1.5 years since the Medium post by Shay Ber was published that explained how to execute a DLL as SYSTEM on a Domain Controller provided the account is a member of DNSAdmins. I finally got around to posting here since many I speak with aren't…
237 views