🔒 Одноразовый блокнот (Codeby) Writeup
Автор: @FaLLenSkiLL
🔗 Читать далее
#Codeby #writeup #crypto #medium
Автор: @FaLLenSkiLL
🔗 Читать далее
#Codeby #writeup #crypto #medium
❤🔥1👍1🔥1
Forwarded from Кавычка (Bo0oM)
Короч, чтоб тебя всякие shodan, censys и прочие умники не сканировали, а еще и не попадать под их поисковую выдачу, рекомендую такой дефолтный конфиг для nginx:
server {
listen 80 default_server;
lisetn [::]:80 default_server;
listen 443 ssl http2 default_server;
listen [::] 443 ssl http2 default_server;
ssl_reject_handshake on;
server_name _;
location / {
return 444;
}
}
Че тут делаем?
Слушаем 80 и 443 на ipv4 и ipv6.
Для 443 откланяем все операции SSL handshake, если имя сервера отлично от тех, что есть в других конфигах.
И если соединие установить удалось (и для 80 порта) - рвем соединение (ответ 444 обладает такой фичей).
>🔥1
Forwarded from true_security
Friendly fire на площадке stanfoff365.
Хакер, берегиочко доступы с молоду.
На площадке открыт сетевой доступ между клиентами vpn, многие используют дистрибутив kali с дефолт кредами, а кто то еще и ssh стартует. Результат на скрине, получен доступ к kali хакера из Казахстана с ником ivashka из команды TSARKA.
Конечно же, с любовью и заботой о коллегах.
Хакер, береги
На площадке открыт сетевой доступ между клиентами vpn, многие используют дистрибутив kali с дефолт кредами, а кто то еще и ssh стартует. Результат на скрине, получен доступ к kali хакера из Казахстана с ником ivashka из команды TSARKA.
Конечно же, с любовью и заботой о коллегах.
🫡4😨1
Forwarded from Standoff 365
Мы отдали на растерзание атакующим сегмент HighTechEnergy, в котором предлагалось реализовать 15 критических событий. Команде TaipanByte за три недели отборочных поддались пять из них.
Для проведения атак ребята арендовали два VDS (чтобы организовать туннели и настроить VPN), использовали C2-фреймворк (для постэкплуатации), а также BloodHound (для визуализации сети).
• Можно подсматривать за другими командами, они оставляют за собой много интересного.
• Не стоит пренебрегать BloodHound.
• Желательно найти общий язык с другими командами и с их капитанами, потому что в ходе и отбора, и чемпионата можно столкнуться с неспортивным поведением.
Больше лайфхаков и выводов — ищите в блоге команды, нам было интересно глянуть со стороны.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍2❤1
Сходил в субботу на DC7499. Думал, что будет не очень, но на деле получился интересный, ламповый митап. Так еще и рассказывали про классные штуки
Отметил для себя крайне полезный доклад про пентест AD без взаимодействия с lsass. Записи докладов нет, но примерно вот, о чем шла речь:
https://xakep.ru/2023/12/08/sspi-hack/
https://xakep.ru/2022/08/26/remotepotato0/
https://xakep.ru/2023/06/14/tgt-delegation/
https://xakep.ru/2023/11/27/tgt-giuda/
https://habr.com/ru/articles/726270/
Еще был доклад про размещение сервера в домашних условиях, пару лайфхаков даже показали на практике)
Для тех кому мало было докладов, после митапа все желающие пошли в бар
Отметил для себя крайне полезный доклад про пентест AD без взаимодействия с lsass. Записи докладов нет, но примерно вот, о чем шла речь:
https://xakep.ru/2023/12/08/sspi-hack/
https://xakep.ru/2022/08/26/remotepotato0/
https://xakep.ru/2023/06/14/tgt-delegation/
https://xakep.ru/2023/11/27/tgt-giuda/
https://habr.com/ru/articles/726270/
Еще был доклад про размещение сервера в домашних условиях, пару лайфхаков даже показали на практике)
Для тех кому мало было докладов, после митапа все желающие пошли в бар
👍2🔥1👏1