CookieKatz
#RedTeam #pentest #browser
Извлекает cookies напрямую из памяти процессов Chrome, Edge или Msedgewebview2. Браузеры на основе Chromium загружают все свои cookies из базы данных на диске при запуске.
Преимущества этого подхода:
• Поддержка извлечения cookies из процессов Chrome в режиме инкогнито и Edge в режиме In-Private
• Доступ к cookies браузеров других пользователей при запуске с повышенными правами
• Извлечение cookies из процессов webview
• Нет необходимости обращаться к файлу базы данных на диске
• Для расшифровки cookies не нужны ключи DPAPI
• Анализ cookies в режиме офлайн из файла минидампа
Это решение состоит из трех проектов:
• CookieKatz - исполняемый файл PE
• CookieKatz-BOF - версия файла объекта Beacon
• CookieKatzMinidump - анализатор минидампов.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam #pentest #browser
Извлекает cookies напрямую из памяти процессов Chrome, Edge или Msedgewebview2. Браузеры на основе Chromium загружают все свои cookies из базы данных на диске при запуске.
Преимущества этого подхода:
• Поддержка извлечения cookies из процессов Chrome в режиме инкогнито и Edge в режиме In-Private
• Доступ к cookies браузеров других пользователей при запуске с повышенными правами
• Извлечение cookies из процессов webview
• Нет необходимости обращаться к файлу базы данных на диске
• Для расшифровки cookies не нужны ключи DPAPI
• Анализ cookies в режиме офлайн из файла минидампа
Это решение состоит из трех проектов:
• CookieKatz - исполняемый файл PE
• CookieKatz-BOF - версия файла объекта Beacon
• CookieKatzMinidump - анализатор минидампов.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
MFASweep
#RedTeam #MFA
Инструмент на PowerShell, который пытается войти в различные службы Microsoft, используя предоставленный набор учетных данных, и определяет, включена ли многофакторная аутентификация (MFA). В зависимости от конфигурации политик условного доступа и других настроек многофакторной аутентификации некоторые протоколы могут оставаться однофакторными. Скрипт также имеет дополнительную проверку конфигураций ADFS и может попытаться войти в локальный сервер ADFS, если он обнаружен.
На данный момент MFASweep может входить в следующие службы:
• Microsoft Graph API
• Azure Service Management API
• Веб-службы Microsoft 365 Exchange
• Веб-портал Microsoft 365 с 6 типами устройств (Windows, Linux, MacOS, Android Phone, iPhone, Windows Phone)
• Microsoft 365 Active Sync
• ADFS
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam #MFA
Инструмент на PowerShell, который пытается войти в различные службы Microsoft, используя предоставленный набор учетных данных, и определяет, включена ли многофакторная аутентификация (MFA). В зависимости от конфигурации политик условного доступа и других настроек многофакторной аутентификации некоторые протоколы могут оставаться однофакторными. Скрипт также имеет дополнительную проверку конфигураций ADFS и может попытаться войти в локальный сервер ADFS, если он обнаружен.
На данный момент MFASweep может входить в следующие службы:
• Microsoft Graph API
• Azure Service Management API
• Веб-службы Microsoft 365 Exchange
• Веб-портал Microsoft 365 с 6 типами устройств (Windows, Linux, MacOS, Android Phone, iPhone, Windows Phone)
• Microsoft 365 Active Sync
• ADFS
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации