JSSLoader shellcode edition (2022).pdf
3.4 MB
Анализ новой версии JSSLoader группы FIN7. Описаны дополнительные возможности новой версии, а также приведено сравнение со старыми версиями
#apt #malware #report
#apt #malware #report
👍7👎1
Для указанного домена ищет MS Exchange сервер и автоматом определяет его версию.
https://github.com/mhaskar/ExchangeFinder
#pentest #redteam #soft
https://github.com/mhaskar/ExchangeFinder
#pentest #redteam #soft
🔥27👍2👎2
UAC Bypass by abusing RPC
В отличие от большинства методов обхода UAC не требует записей в реестр или загрузки доп библиотек.
https://github.com/Kudaes/Elevator
#pentest #redteam
В отличие от большинства методов обхода UAC не требует записей в реестр или загрузки доп библиотек.
https://github.com/Kudaes/Elevator
#pentest #redteam
GitHub
GitHub - Kudaes/Elevator: UAC bypass by abusing RPC and debug objects.
UAC bypass by abusing RPC and debug objects. Contribute to Kudaes/Elevator development by creating an account on GitHub.
👍18👎1
BSS Security и Yandex Cloud планируют крутое челендж-мероприятие с 9 по 11 сентября. Веб, AD, банковская инфра...
Подробнее узнать тут: https://xn--r1a.website/bank_security_challenge/3
#event
Подробнее узнать тут: https://xn--r1a.website/bank_security_challenge/3
#event
Telegram
Bank Security Challenge
💪 Собери команду и прокачай знания в сфере кибербезопасности
С 9 по 11 сентября пройдут соревнования по кибербезопасности BANK SECURITY CHALLENGE. Побывав в роли хакера, вы оцените уровень собственной подготовки и улучшите навыки по защите банковской инфраструктуры…
С 9 по 11 сентября пройдут соревнования по кибербезопасности BANK SECURITY CHALLENGE. Побывав в роли хакера, вы оцените уровень собственной подготовки и улучшите навыки по защите банковской инфраструктуры…
🔥14👍4😱2😢2
Довольно интересная статья, как обходить EDR с помощью python)))
https://www.naksyn.com/edr%20evasion/2022/09/01/operating-into-EDRs-blindspot.html
#redteam #pentest #bypass
https://www.naksyn.com/edr%20evasion/2022/09/01/operating-into-EDRs-blindspot.html
#redteam #pentest #bypass
👍19🔥10😱4😁1
UAC Bypass через ColorDataProxy. Windows 7 и выше...
https://github.com/hackerhouse-opensource/ColorDataProxyUACBypass
#lpe #redteam #pentest
https://github.com/hackerhouse-opensource/ColorDataProxyUACBypass
#lpe #redteam #pentest
👍11😱5😁1
Ещё один метод обхода UAC. Метод известный, но код немного переработан... Теперь без всплывающих окон)
https://github.com/zha0gongz1/iscsicpl_bypassUAC
#lpe #redteam #pentest
https://github.com/zha0gongz1/iscsicpl_bypassUAC
#lpe #redteam #pentest
👍9😁3😱2
Red Team Ops II.zip
74.3 MB
Курс Red Team Ops II - Defence Evasion Tactics
Основное внимание уделяется OPSEC и стратегиям обхода защиты:
- создание безопасной и отказоустойчивой локальной инфраструктуры C2;
- написание пользовательских инструментов для различных наступательных действий;
- очистка индикаторов памяти Cobalt Strike и использование обфускации памяти;
- стратегии для перечисления, выявления и использования слабых мест в технологиях ASR;
- обход AV и EDR.
#course #redteam #pentest
Основное внимание уделяется OPSEC и стратегиям обхода защиты:
- создание безопасной и отказоустойчивой локальной инфраструктуры C2;
- написание пользовательских инструментов для различных наступательных действий;
- очистка индикаторов памяти Cobalt Strike и использование обфускации памяти;
- стратегии для перечисления, выявления и использования слабых мест в технологиях ASR;
- обход AV и EDR.
#course #redteam #pentest
🔥51👍17😱2😁1
SheHacks-2022-Demystifying-Initial-Access-in-Azure.pdf
11.6 MB
Презенташка Demystifying Initial Access in AZURE
And this is the video of the report: https://www.youtube.com/watch?v=cq_QApk7WJk
#report #ad #azure
And this is the video of the report: https://www.youtube.com/watch?v=cq_QApk7WJk
#report #ad #azure
👍9🔥1😱1
bruteratel 1.2.2.zip
108.6 MB
🔥60👍3😱2
JuicyPotato is back!
https://github.com/antonioCoco/JuicyPotatoNG
research: https://decoder.cloud/2022/09/21/giving-juicypotato-a-second-chance-juicypotatong/
#lpe #github #redteam #pentest
https://github.com/antonioCoco/JuicyPotatoNG
research: https://decoder.cloud/2022/09/21/giving-juicypotato-a-second-chance-juicypotatong/
#lpe #github #redteam #pentest
🔥24👍2😁2😱1
Наконец набралось некоторое количество крутых отчетов, поэтому держите:
1. Group-IB про китайскую APT41;
2. Cisco Talos в двух статьях разобрали разобрали софт группы APT38 (Lasarus);
3. Check Point описали атаки за последние два года на финансовые организации Африки;
4. Eset описали инструменты новой группы Worok;
5. Подробный разбор трояна URSA;
6. Целых три статьи (раз, два, три) с анализом стилера Raccoon (видимо так популярен:));
7. Мы любим отчеты DFIR, и в этот раз они описали путь атакующего от зараженного Emotet документа Excel до компрометации всего домена;
8. Cybereason по аналогии также описали путь компрометации домена, но начиная с загрузчика Bumblebee;
9. Описание уже популярного AsyncRAT C2 Framework;
10. Ну и анализ нового шифровальщика Agenda на golang.
#report #apt #malware #redteam #blueteam
1. Group-IB про китайскую APT41;
2. Cisco Talos в двух статьях разобрали разобрали софт группы APT38 (Lasarus);
3. Check Point описали атаки за последние два года на финансовые организации Африки;
4. Eset описали инструменты новой группы Worok;
5. Подробный разбор трояна URSA;
6. Целых три статьи (раз, два, три) с анализом стилера Raccoon (видимо так популярен:));
7. Мы любим отчеты DFIR, и в этот раз они описали путь атакующего от зараженного Emotet документа Excel до компрометации всего домена;
8. Cybereason по аналогии также описали путь компрометации домена, но начиная с загрузчика Bumblebee;
9. Описание уже популярного AsyncRAT C2 Framework;
10. Ну и анализ нового шифровальщика Agenda на golang.
#report #apt #malware #redteam #blueteam
👍40🔥10😱1