Mimikatz Comprehensive Guide
#Mimikatz #RedTeam
Статья «Mastering Mimikatz: A Comprehensive Guide» призвана развеять мифы об этом мощном инструменте, подробно изучив его функциональные возможности, практическое применение и основополагающие принципы, которые делают его эффективным. Независимо от того, являетесь ли вы опытным тестировщиком на проникновение, системным администратором, стремящимся укрепить свою защиту, или энтузиастом кибербезопасности, стремящимся углубить свои знания, эта статья предлагает подробную дорожную карту эффективного использования возможностей Mimikatz.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Mimikatz #RedTeam
Статья «Mastering Mimikatz: A Comprehensive Guide» призвана развеять мифы об этом мощном инструменте, подробно изучив его функциональные возможности, практическое применение и основополагающие принципы, которые делают его эффективным. Независимо от того, являетесь ли вы опытным тестировщиком на проникновение, системным администратором, стремящимся укрепить свою защиту, или энтузиастом кибербезопасности, стремящимся углубить свои знания, эта статья предлагает подробную дорожную карту эффективного использования возможностей Mimikatz.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Chisel-Strike
#proxy #CobaltStrike #RedTesm
.NET реализация Chisel для Cobalt Strike с XOR шифрованием, позволяющая использовать быстрый прокси-сервер и расширенные возможности SOCKS5.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#proxy #CobaltStrike #RedTesm
.NET реализация Chisel для Cobalt Strike с XOR шифрованием, позволяющая использовать быстрый прокси-сервер и расширенные возможности SOCKS5.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
«Секретики» DPAPI или DPAPI для пентестеров
#RedTeam
Механизм DPAPI (Windows Data Protection API), используется операционной системой и различными приложениями для шифрования чувствительных данных пользователя (прежде всего паролей, криптографических ключей и т.д.) Для конечного пользователя и его приложений DPAPI выглядит предельно просто: есть всего 2 функции – «зашифровать данные» и «расшифровать данные». В данной статье хотелось бы рассмотреть, насколько такой механизм полезен пентестерам при проведении RedTeam кампаний.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam
Механизм DPAPI (Windows Data Protection API), используется операционной системой и различными приложениями для шифрования чувствительных данных пользователя (прежде всего паролей, криптографических ключей и т.д.) Для конечного пользователя и его приложений DPAPI выглядит предельно просто: есть всего 2 функции – «зашифровать данные» и «расшифровать данные». В данной статье хотелось бы рассмотреть, насколько такой механизм полезен пентестерам при проведении RedTeam кампаний.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Email Hunter
#email #OSINT
Плагин который легко извлекает адреса электронной почты с посещаемых страниц и автоматически их сохраняет. Найдет адреса электронной почты независимо от того, что вы видите на странице.
Ссылка на расширение.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Меняй крипту тут
#email #OSINT
Плагин который легко извлекает адреса электронной почты с посещаемых страниц и автоматически их сохраняет. Найдет адреса электронной почты независимо от того, что вы видите на странице.
Ссылка на расширение.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
OSINT: Отслеживание транспорта.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
OSINT: Отслеживание транспорта.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
Telegraph
OSINT: Отслеживание транспорта
Морской транспорт Global Fishing Watch — дашборд для мониторинга человеческой деятельности в мировом океане. VesselFinder — альтернативный портал для отслеживания маршрутов судов и агрегации данных. Использует большую сеть наземных AIS-приемников и данные…
Яндекс Браузер лучше других защищает от фишинга — Softline
Тестирование проводилось на платформах Windows, Android и iOS. В общей сложности эксперты проанализировали шесть браузеров: Safari, Firefox, Edge, Opera, Yandex Browser и Google Chrome. Лучше всего на сайты злоумышленников реагировал Яндекс Браузер — он обнаружил в семь раз больше фишинговых сайтов, чем Chrome, который занял второе место в рейтинге. Далее расположились Firefox и Edge, а пятое и шестое места достались Opera и Safari соответственно.
При проведении исследования аналитики Softline использовали методику, при которой браузеры анализировали 100 новых фишинговых сайтов, после проверки они блокировались.
#рекомендация
LH | Новости | Курсы | Мемы
Тестирование проводилось на платформах Windows, Android и iOS. В общей сложности эксперты проанализировали шесть браузеров: Safari, Firefox, Edge, Opera, Yandex Browser и Google Chrome. Лучше всего на сайты злоумышленников реагировал Яндекс Браузер — он обнаружил в семь раз больше фишинговых сайтов, чем Chrome, который занял второе место в рейтинге. Далее расположились Firefox и Edge, а пятое и шестое места достались Opera и Safari соответственно.
При проведении исследования аналитики Softline использовали методику, при которой браузеры анализировали 100 новых фишинговых сайтов, после проверки они блокировались.
#рекомендация
LH | Новости | Курсы | Мемы
Evading Detection: A Beginner's Guide to Obfuscation
Защитники постоянно адаптируют свою систему безопасности для противодействия новым угрозам. Задача атакующих состоит в том, чтобы определить, как они планируют защищать свои системы, и избежать идентификации как угрозы. Это практическое занятие для изучения методологии, лежащей в основе доставки вредоносных программ и предотвращения обнаружения. На этом семинаре исследуется внутренняя работа Microsoft's Antimalware Scan Interface (AMSI), Windows Defender и Event Tracing для Windows (ETW). Мы узнаем, как использовать вредоносное ПО обфусцированное с помощью Visual Basic (VB), PowerShell и C#, чтобы обойти защиту Microsoft. Студенты научатся создавать методы обхода AMSI, обфусцировать полезную нагрузку, а также об альтернативных методах уклонения.
Ссылка на репозиторий.
Видео на YouTube:
• Beginner's Guide to Obfuscation - 2022
• Beginner's Guide to Obfuscation - 2021
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Защитники постоянно адаптируют свою систему безопасности для противодействия новым угрозам. Задача атакующих состоит в том, чтобы определить, как они планируют защищать свои системы, и избежать идентификации как угрозы. Это практическое занятие для изучения методологии, лежащей в основе доставки вредоносных программ и предотвращения обнаружения. На этом семинаре исследуется внутренняя работа Microsoft's Antimalware Scan Interface (AMSI), Windows Defender и Event Tracing для Windows (ETW). Мы узнаем, как использовать вредоносное ПО обфусцированное с помощью Visual Basic (VB), PowerShell и C#, чтобы обойти защиту Microsoft. Студенты научатся создавать методы обхода AMSI, обфусцировать полезную нагрузку, а также об альтернативных методах уклонения.
Ссылка на репозиторий.
Видео на YouTube:
• Beginner's Guide to Obfuscation - 2022
• Beginner's Guide to Obfuscation - 2021
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
На второй неделе курса "OSINT для новичков" мы познакомились с полезными OSINT сервисами и утилитами, хакерскими поисковиками, разобрали способы получения OSINT информации на различных платформах, научились искать информацию по фото и отслеживать любой вид транспорта.
Если вы что-то пропустили и желаете прочитать, то вот список материалов второй недели:
Вторая серия материалов - "OSINT инструменты":
• Хакерские поисковые системы.
• OSINT на платформе Telegram.
• OSINT: theHarvester и HaveIbeenPwned.
• OSINT: Snoop, GHunt, ReconSpider.
• OSINT: Поиск по фото.
• Инструменты для OSINT в VKontakte и YouTube.
• OSINT: Отслеживание транспорта
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
Приватный клуб единомышленников, по всем вопросам вступления в клуб писать сюда.
#OSINT #обучениеOSINT #статья
LH | Новости | Курсы | Мемы
Если вы что-то пропустили и желаете прочитать, то вот список материалов второй недели:
Вторая серия материалов - "OSINT инструменты":
• Хакерские поисковые системы.
• OSINT на платформе Telegram.
• OSINT: theHarvester и HaveIbeenPwned.
• OSINT: Snoop, GHunt, ReconSpider.
• OSINT: Поиск по фото.
• Инструменты для OSINT в VKontakte и YouTube.
• OSINT: Отслеживание транспорта
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
Приватный клуб единомышленников, по всем вопросам вступления в клуб писать сюда.
#OSINT #обучениеOSINT #статья
LH | Новости | Курсы | Мемы
PowerView.py
#ad #RedTeam
Это альтернатива потрясающему оригинальному инструменту PowerView. Большинство модулей, используемых в PowerView, доступны в этом проекте.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#ad #RedTeam
Это альтернатива потрясающему оригинальному инструменту PowerView. Большинство модулей, используемых в PowerView, доступны в этом проекте.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Осваиваем DOM Invader: ищем DOM XSS и Prototype Pollution на примере пяти лабораторных и одной уязвимости на Хабре
#статья #XSS #BugBounty
Сегодня мы познакомимся с DOM XSS и Prototype Pollution, рассмотрим примеры уязвимостей на Bug Bounty и научимся использовать инструмент DOM Invader, который заметно упростит поиск таких уязвимостей.
Материал будет интересен специалистам, которые уже сталкивались с DOM XSS и Prototype Pollution. Если вы еще не знакомы с этими уязвимостями, стоит обратить внимание на лабораторные PortSwigger и теорию и только потом приступать к изучению DOM Invader. А если знакомы, то быстро вспомним основные понятия и объясним, а в чем же, собственно, состоит опасность.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #XSS #BugBounty
Сегодня мы познакомимся с DOM XSS и Prototype Pollution, рассмотрим примеры уязвимостей на Bug Bounty и научимся использовать инструмент DOM Invader, который заметно упростит поиск таких уязвимостей.
Материал будет интересен специалистам, которые уже сталкивались с DOM XSS и Prototype Pollution. Если вы еще не знакомы с этими уязвимостями, стоит обратить внимание на лабораторные PortSwigger и теорию и только потом приступать к изучению DOM Invader. А если знакомы, то быстро вспомним основные понятия и объясним, а в чем же, собственно, состоит опасность.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Инструменты для анализа и тестирования безопасности баз данных
1. NoSQLMap: Это инструмент на Python, предназначенный для аудита и автоматизации атак на инъекции, а также эксплуатации слабостей в конфигурации NoSQL.
2. jSQL Injection: Это легкое приложение, используемое для поиска информации о базе данных с сервера. Он бесплатный, с открытым исходным кодом и кросс-платформенный .
3. SQLiv: Массивный сканер уязвимостей SQL-инъекций.
4. BBQSQL: Это инструмент для эксплуатации SQL-инъекций, который построен так, чтобы быть чрезвычайно универсальным и тестировать любые виды баз данных.
5. ODAT: это инструмент с открытым исходным кодом для тестирования безопасности баз данных Oracle.
6. Enumdb: это инструмент для перебора и постэксплуатации реляционных баз данных, таких как MySQL и MSSQL.
7. PowerUpSQL: Набор инструментов PowerShell, предназначенный для проведения атак на SQL Server, включает в себя функции для аудита слабых конфигураций и эскалации привилегий.
8. Mongoaudit: Инструмент для аудита серверов MongoDB, обнаружения слабых настроек безопасности и проведения автоматизированного тестирования на проникновение.
9. SQLmap: Инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и эксплуатации уязвимостей SQL-инъекции и захвата базы данных.
10. SQLi Hunter: Программа на Python, которая проверяет уязвимость URL'ов на SQL (слепую) инъекцию. Программа разработана таким образом, чтобы быть простой в использовании, практичной и полезной.
LH | Новости | Курсы | Мемы
1. NoSQLMap: Это инструмент на Python, предназначенный для аудита и автоматизации атак на инъекции, а также эксплуатации слабостей в конфигурации NoSQL.
2. jSQL Injection: Это легкое приложение, используемое для поиска информации о базе данных с сервера. Он бесплатный, с открытым исходным кодом и кросс-платформенный .
3. SQLiv: Массивный сканер уязвимостей SQL-инъекций.
4. BBQSQL: Это инструмент для эксплуатации SQL-инъекций, который построен так, чтобы быть чрезвычайно универсальным и тестировать любые виды баз данных.
5. ODAT: это инструмент с открытым исходным кодом для тестирования безопасности баз данных Oracle.
6. Enumdb: это инструмент для перебора и постэксплуатации реляционных баз данных, таких как MySQL и MSSQL.
7. PowerUpSQL: Набор инструментов PowerShell, предназначенный для проведения атак на SQL Server, включает в себя функции для аудита слабых конфигураций и эскалации привилегий.
8. Mongoaudit: Инструмент для аудита серверов MongoDB, обнаружения слабых настроек безопасности и проведения автоматизированного тестирования на проникновение.
9. SQLmap: Инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и эксплуатации уязвимостей SQL-инъекции и захвата базы данных.
10. SQLi Hunter: Программа на Python, которая проверяет уязвимость URL'ов на SQL (слепую) инъекцию. Программа разработана таким образом, чтобы быть простой в использовании, практичной и полезной.
LH | Новости | Курсы | Мемы
Брутфорс хэшей в Active Directory
#AD #RedTeam #hashcat
Слабые пароли пользователей — очень распространенная проблема, которая может позволить злоумышленнику повысить свои привилегии и закрепиться в сети компании.
В этой статье мы расскажем о том, как можно легко получить хэши паролей пользователей и провести эффективный перебор паролей, используя различные методы.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AD #RedTeam #hashcat
Слабые пароли пользователей — очень распространенная проблема, которая может позволить злоумышленнику повысить свои привилегии и закрепиться в сети компании.
В этой статье мы расскажем о том, как можно легко получить хэши паролей пользователей и провести эффективный перебор паролей, используя различные методы.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструменты для OSINT в VKontakte и YouTube.
3. Mimikatz Comprehensive Guide
4. Email Hunter
5. Вторая серия материалов - "OSINT инструменты"
6. Инструменты для анализа и тестирования безопасности баз данных
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инструменты для OSINT в VKontakte и YouTube.
3. Mimikatz Comprehensive Guide
4. Email Hunter
5. Вторая серия материалов - "OSINT инструменты"
6. Инструменты для анализа и тестирования безопасности баз данных
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Bandit
Это инструмент, предназначенный для поиска распространенных проблем безопасности в коде Python. Для этого Bandit обрабатывает каждый файл, строит из него AST и запускает соответствующие плагины на узлах AST. После того, как Bandit закончит сканирование всех файлов, он сгенерирует отчет.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Это инструмент, предназначенный для поиска распространенных проблем безопасности в коде Python. Для этого Bandit обрабатывает каждый файл, строит из него AST и запускает соответствующие плагины на узлах AST. После того, как Bandit закончит сканирование всех файлов, он сгенерирует отчет.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Подведем итоги нашего бесплатного курса "OSINT для новичков". В рамках курса были изучены фундаментальные основы поиска по открытым источникам (Open-Source Intelligence) и инструменты для автоматизации этого процесса. Также были рассмотрены специальные сервисы для сбора данных, часть из которых уже достаточно известна в кругах специалистов, а часть знакома лишь единицам и стремительно набирает популярность. Этот курс поможет вам понять важность защиты данных и конфиденциальности.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
Если вы что-то пропустили и желаете прочитать, то вот список пройденых материалов:
Первая серия материалов - "Введение в OSINT":
• Введение в OSINT
• Стороны, заинтересованные в OSINT информации
• Типы сбора информации
• Преимущества и проблемы OSINT
• Правовые и этические ограничения
• Цифровой след
• Google Dorking
Вторая серия материалов - "OSINT инструменты":
• Хакерские поисковые системы.
• OSINT на платформе Telegram.
• OSINT: theHarvester и HaveIbeenPwned.
• OSINT: Snoop, GHunt, ReconSpider.
• OSINT: Поиск по фото.
• Инструменты для OSINT в VKontakte и YouTube.
• OSINT: Отслеживание транспорта
Не забывайте делиться нашим бесплатным курсом "OSINT для новичков"!
P.S.: Подборки полезных материалов, которые мы любезно собрали специально для вас:
• OSINT подборка №1
• OSINT подборка №2
• OSINT подборка №3
P.P.S.: Ещё немного полезного по теме OSINT:
• OSINT collection.
• Remini: Инструмент размытия/повышения резкости изображения может помочь получить лучший результат обратного поиска изображений и распознавания лиц.
• Cleanup.Pictures: Один из лучших онлайн-инструментов для удаления фотообъектов, которые я когда-либо видел.
• Как «пробить» человека в Интернете: используем операторы Google и логику
• Red Team Trickery.
• История одного наследства: как я с помощью OSINT и социальной инженерии заскамил скамера.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
#OSINT #обучениеOSINT #статья
LH | Новости | Курсы | Мемы
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
Если вы что-то пропустили и желаете прочитать, то вот список пройденых материалов:
Первая серия материалов - "Введение в OSINT":
• Введение в OSINT
• Стороны, заинтересованные в OSINT информации
• Типы сбора информации
• Преимущества и проблемы OSINT
• Правовые и этические ограничения
• Цифровой след
• Google Dorking
Вторая серия материалов - "OSINT инструменты":
• Хакерские поисковые системы.
• OSINT на платформе Telegram.
• OSINT: theHarvester и HaveIbeenPwned.
• OSINT: Snoop, GHunt, ReconSpider.
• OSINT: Поиск по фото.
• Инструменты для OSINT в VKontakte и YouTube.
• OSINT: Отслеживание транспорта
Не забывайте делиться нашим бесплатным курсом "OSINT для новичков"!
P.S.: Подборки полезных материалов, которые мы любезно собрали специально для вас:
• OSINT подборка №1
• OSINT подборка №2
• OSINT подборка №3
P.P.S.: Ещё немного полезного по теме OSINT:
• OSINT collection.
• Remini: Инструмент размытия/повышения резкости изображения может помочь получить лучший результат обратного поиска изображений и распознавания лиц.
• Cleanup.Pictures: Один из лучших онлайн-инструментов для удаления фотообъектов, которые я когда-либо видел.
• Как «пробить» человека в Интернете: используем операторы Google и логику
• Red Team Trickery.
• История одного наследства: как я с помощью OSINT и социальной инженерии заскамил скамера.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
#OSINT #обучениеOSINT #статья
LH | Новости | Курсы | Мемы
WMEye
#RedTeam #lateralmovement
Инструмент разработан для бокового перемещения с использованием WMI и удаленного выполнения MSBuild. Он загружает закодированный/зашифрованный шеллкод в WMI Class Property удаленной цели, создает фильтр событий, который при срабатывании записывает полезную нагрузку на основе MSBuild, используя специальный WMI Class под названием LogFileEventConsumer, и, наконец, выполняет полезную нагрузку.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam #lateralmovement
Инструмент разработан для бокового перемещения с использованием WMI и удаленного выполнения MSBuild. Он загружает закодированный/зашифрованный шеллкод в WMI Class Property удаленной цели, создает фильтр событий, который при срабатывании записывает полезную нагрузку на основе MSBuild, используя специальный WMI Class под названием LogFileEventConsumer, и, наконец, выполняет полезную нагрузку.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
«Я стал тимлидом и боюсь». Что почитать и зачем
#статья
Стресс, связанный с переходом на менеджерскую роль, способен пошатнуть любые, даже самые крепкие нервы. А если ваше решение стать руководителем желанное и осознанное, то вы легко можете загнать себя в ловушку из двух стен: тревожности и перфекционизма.
В этой статье поделюсь своим личным топом книг, которые оказались в свое время полезны мне и, я уверен, будут полезны и вам как будущим или начинающим техническим менеджерам.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья
Стресс, связанный с переходом на менеджерскую роль, способен пошатнуть любые, даже самые крепкие нервы. А если ваше решение стать руководителем желанное и осознанное, то вы легко можете загнать себя в ловушку из двух стен: тревожности и перфекционизма.
В этой статье поделюсь своим личным топом книг, которые оказались в свое время полезны мне и, я уверен, будут полезны и вам как будущим или начинающим техническим менеджерам.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации