Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене.
#SQL #RedTeam #pentest #BlueTeam #перевод #статья
В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала, которое может помочь в выявлении этого поведения. Это будет интересно тестировщикам на проникновение, участникам Red Team и администраторам баз данных, которые ищут легальные обходные пути для аутентификации.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#SQL #RedTeam #pentest #BlueTeam #перевод #статья
В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала, которое может помочь в выявлении этого поведения. Это будет интересно тестировщикам на проникновение, участникам Red Team и администраторам баз данных, которые ищут легальные обходные пути для аутентификации.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍10🔥9❤3
Windows-forensics
#DFIR #SOC #BlueTeam
Это руководство предлагает детальное описание различных артефактов компьютерной криминалистики в Windows, которые можно использовать при проведении расследования. Для каждого артефакта предоставлена подробная информация, включая его расположение, доступные инструменты для парсинга и инструкции по интерпретации результатов извлечения криминалистических данных. Кроме того, руководство стремится стать исчерпывающим ресурсом для тех, кто хочет углубить своё понимание артефактов компьютерной криминалистики в Windows и правильно использовать их в ходе расследования.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#DFIR #SOC #BlueTeam
Это руководство предлагает детальное описание различных артефактов компьютерной криминалистики в Windows, которые можно использовать при проведении расследования. Для каждого артефакта предоставлена подробная информация, включая его расположение, доступные инструменты для парсинга и инструкции по интерпретации результатов извлечения криминалистических данных. Кроме того, руководство стремится стать исчерпывающим ресурсом для тех, кто хочет углубить своё понимание артефактов компьютерной криминалистики в Windows и правильно использовать их в ходе расследования.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍13❤7🔥5
This media is not supported in your browser
VIEW IN TELEGRAM
Ghostport
#BlueTeam #admin #полезное
Инструмент, разработанный для запутывания и введения в заблуждение сканеров портов. Это реализация на Rust, вдохновленная концепцией portspoof, предлагающая улучшенную производительность и гибкость.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#BlueTeam #admin #полезное
Инструмент, разработанный для запутывания и введения в заблуждение сканеров портов. Это реализация на Rust, вдохновленная концепцией portspoof, предлагающая улучшенную производительность и гибкость.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍14❤5🔥5
hBlock
#admin #BlueTeam
Улучшите свою безопасность и конфиденциальность, блокируя рекламные, отслеживающие и вредоносные домены. Скрипт собирает адреса для блокировки из нескольких источников и формирует из них hosts файл.
Ссылка на сайт.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#admin #BlueTeam
Улучшите свою безопасность и конфиденциальность, блокируя рекламные, отслеживающие и вредоносные домены. Скрипт собирает адреса для блокировки из нескольких источников и формирует из них hosts файл.
Ссылка на сайт.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍15🔥6❤2
FalconHound
#AD #BlueTeam #SIEM #полезное@haccking
FalconHound — это инструмент синей команды, который позволяет использовать и усилить мощь BloodHound. Предназначен для использования в сочетании с SIEM или другим средством агрегирования журналов.
Ссылка на презентацию.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#AD #BlueTeam #SIEM #полезное@haccking
FalconHound — это инструмент синей команды, который позволяет использовать и усилить мощь BloodHound. Предназначен для использования в сочетании с SIEM или другим средством агрегирования журналов.
Ссылка на презентацию.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
👍10🔥5❤4
Microsoft-Analyzer-Suite
#Microsoft365 #admin #BlueTeam
Собрание скриптов PowerShell для анализа данных из Microsoft 365 и Microsoft Entra ID.
Ссылка на инструмент
LH | Новости | OSINT | Курсы
#Microsoft365 #admin #BlueTeam
Собрание скриптов PowerShell для анализа данных из Microsoft 365 и Microsoft Entra ID.
Ссылка на инструмент
LH | Новости | OSINT | Курсы
👍7🔥3❤2🆒2😁1
Почту на прокачку: повышаем защиту MS Exchange
#Exchange #mail #BlueTeam #admin #статья@haccking
Сегодня мы поговорим об укреплении киберустойчивости программных средств на конкретном примере — параметрах почтовой системы Microsoft Exchange (MS Exchange).
Ссылка на статью.
LH | Новости | Курсы | OSINT
#Exchange #mail #BlueTeam #admin #статья@haccking
Сегодня мы поговорим об укреплении киберустойчивости программных средств на конкретном примере — параметрах почтовой системы Microsoft Exchange (MS Exchange).
Ссылка на статью.
LH | Новости | Курсы | OSINT
👍10🔥5
Harden Windows Security
#Windows #BlueTeam #admin
Утилита для настройки безопасности системы Windows через PowerShell, используя только официальные инструменты Microsoft.
Основное внимание уделяется встроенным средствам, таким как Microsoft Defender, обновления версии PowerShell, соблюдение стандартов Microsoft Security Baselines и регулярные обновления Windows для устранения уязвимостей.
Ссылка на GitHub
LH🥷 | Новости 💬 | OSINT 🥷
#Windows #BlueTeam #admin
Утилита для настройки безопасности системы Windows через PowerShell, используя только официальные инструменты Microsoft.
Основное внимание уделяется встроенным средствам, таким как Microsoft Defender, обновления версии PowerShell, соблюдение стандартов Microsoft Security Baselines и регулярные обновления Windows для устранения уязвимостей.
Ссылка на GitHub
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥4❤3👀1
Свой Google в локалке: ищем иголку в стоге сена
#pentest #полезное #статья #blueteam
В этой статье мы разработаем свой собственный Google, который можно будет запустить в любой локальной сети как атакующим, что ищут пароли, так и защитникам, которым небезразлична безопасность их родной локалки. И что примечательно, наш Google будет состоять на 99% из готовых компонентов, практически без дополнительного программирования. А внедрение такой системы потребует ввода всего пары команд.
🔗 Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#pentest #полезное #статья #blueteam
В этой статье мы разработаем свой собственный Google, который можно будет запустить в любой локальной сети как атакующим, что ищут пароли, так и защитникам, которым небезразлична безопасность их родной локалки. И что примечательно, наш Google будет состоять на 99% из готовых компонентов, практически без дополнительного программирования. А внедрение такой системы потребует ввода всего пары команд.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍8🤔4❤2
Hunt-Sleeping-Beacons
#BlueTeam #RedTram #IOC #C2 #malware
Сканер, который пытается идентифицировать индикаторы компрометации (IOC), указывающие на наличие C2 агентов. Он пытается определить множественные реализации sleepmasks с использованием APC или таймеров. Последнее достигается как путём анализа стека вызовов, так и перечислением таймеров и их обратных вызовов.
👩💻 Ссылка на GitHub
LH🥷 | Новости 💬 | OSINT 🥷
#BlueTeam #RedTram #IOC #C2 #malware
Сканер, который пытается идентифицировать индикаторы компрометации (IOC), указывающие на наличие C2 агентов. Он пытается определить множественные реализации sleepmasks с использованием APC или таймеров. Последнее достигается как путём анализа стека вызовов, так и перечислением таймеров и их обратных вызовов.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤6🔥3👌1
Топ-10 артефактов Linux для расследования инцидентов
#статья #linux #dfir #BlueTeam
Несмотря на то, что Windows остается самой распространенной ОС, о чем знают в том числе атакующие, оставлять без внимания другие системы нельзя, а уж тем более Linux (ладно-ладно, GNU/Linux). Сегодня российские компании все чаще пользуются Linux из соображений импортозамещения, тем не менее, эта ОС по-прежнему более распространена именно как серверное решение.
А теперь представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать?
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #linux #dfir #BlueTeam
Несмотря на то, что Windows остается самой распространенной ОС, о чем знают в том числе атакующие, оставлять без внимания другие системы нельзя, а уж тем более Linux (ладно-ладно, GNU/Linux). Сегодня российские компании все чаще пользуются Linux из соображений импортозамещения, тем не менее, эта ОС по-прежнему более распространена именно как серверное решение.
А теперь представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать?
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥5❤2
Как запретить стандартные пароли и заставить всех тебя ненавидеть
#статья #blueteam #полезное #admin #ad
В моей практике был случай, когда в домене Active Directory с включенной парольной политикойлюди бухгалтеры самостоятельно дошли до идеи того, что пароль вида «Pas$w0rd1234» отлично прокатывает под требования политики. Следствием стало повсеместной использование данного пароля везде и всюду. Отличался он иногда лишь набором цифр.
Очень захотелось иметь возможность не только включать парольную политику и определять набор символов, а еще и фильтровать по словарю. Чтобы исключить возможность использования подобного рода паролей.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #blueteam #полезное #admin #ad
В моей практике был случай, когда в домене Active Directory с включенной парольной политикой
Очень захотелось иметь возможность не только включать парольную политику и определять набор символов, а еще и фильтровать по словарю. Чтобы исключить возможность использования подобного рода паролей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19👀9❤5🔥2👨💻2
Sara
#blueteam #pentest #полезное
Анализатор конфигурации RouterOS для поиска неправильных настроек безопасности и уязвимостей. Инструмент не использует эксплойты, полезные нагрузки или атаки методом перебора и не изменяет конфигурации RouterOS. Работает только в режиме чтения, не требуя прав администратора и основан на анализе конфигурации. Используется библиотека netmiko для удалённого подключения по SSH к устройствам RouterOS.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#blueteam #pentest #полезное
Анализатор конфигурации RouterOS для поиска неправильных настроек безопасности и уязвимостей. Инструмент не использует эксплойты, полезные нагрузки или атаки методом перебора и не изменяет конфигурации RouterOS. Работает только в режиме чтения, не требуя прав администратора и основан на анализе конфигурации. Используется библиотека netmiko для удалённого подключения по SSH к устройствам RouterOS.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤6👍5
Eventlog Compendium
#blueteam #admin #soc #полезное
Централизованный справочник по журналам событий Windows. Пригодится для изучения журналов событий Windows. Будь то расследование инцидентов, настройка политик аудита или разработка решений по безопасности — тут вы найдете подробную информацию по каждому событию.
🔗 Ссылка на сайт
LH | News | OSINT | AI
#blueteam #admin #soc #полезное
Централизованный справочник по журналам событий Windows. Пригодится для изучения журналов событий Windows. Будь то расследование инцидентов, настройка политик аудита или разработка решений по безопасности — тут вы найдете подробную информацию по каждому событию.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤6🔥4
70+ бесплатных приманок для ловли хакеров.
#blueteam #admin #статья
Сегодня поделюсь подборкой open source ханипотов, которые можно использовать для защиты своих серверов и локальных сетей от кибератак, но для начала давайте разберемся, что такое ханипот и зачем он нужен.
🔗 Ссылка на статью
LH | News | OSINT | AI
#blueteam #admin #статья
Сегодня поделюсь подборкой open source ханипотов, которые можно использовать для защиты своих серверов и локальных сетей от кибератак, но для начала давайте разберемся, что такое ханипот и зачем он нужен.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤4🔥4👾2
Zircolite
#blueteam #linux
Идеальный помощник для специалистов занимающихся защитой систем. Инструмент помогает быстро обнаружить подозрительную активность в логах. Он работает автономно и использует правила SIGMA для анализа:
• Журналов MS Windows EVTX (в форматах EVTX, XML и JSONL)
• Журналов Auditd
• Sysmon для Linux
• EVTXtract
• Журналов в форматах CSV и XML
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#blueteam #linux
Идеальный помощник для специалистов занимающихся защитой систем. Инструмент помогает быстро обнаружить подозрительную активность в логах. Он работает автономно и использует правила SIGMA для анализа:
• Журналов MS Windows EVTX (в форматах EVTX, XML и JSONL)
• Журналов Auditd
• Sysmon для Linux
• EVTXtract
• Журналов в форматах CSV и XML
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍5🔥2
DeepBlueCLI
#DFIR #blueteam #admin
Инструмента от SANS, а точнее модуль PowerShell для поиска угроз с помощью журналов событий Windows. Поможет выявить подозрительную активность учетных записей и найти подозрительные службы или вредоносное ПО (например mimikatz). В репозитории есть различные примеры журналов, которые можно использовать для оттачивания навыков реагирования и расследования. Умеет экспортировать результаты во все основные форматы файлов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#DFIR #blueteam #admin
Инструмента от SANS, а точнее модуль PowerShell для поиска угроз с помощью журналов событий Windows. Поможет выявить подозрительную активность учетных записей и найти подозрительные службы или вредоносное ПО (например mimikatz). В репозитории есть различные примеры журналов, которые можно использовать для оттачивания навыков реагирования и расследования. Умеет экспортировать результаты во все основные форматы файлов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍7🔥3