Тут без презентаций, просто оставлю ссылки на интересные видосы:
* 50 оттенков кобальта - "презентация" продукта для тех, кто постоянно спрашивает 'что такое cobalt strike';
* 01111111day - полезного не нашел, но как всегда Голованова просто интересно послушать;
* Охотится за современными атаками на инфраструктуру AD - ещё материала про атаки на AD CS;
P.S. по мере просмотра пост будет дополняться
* 50 оттенков кобальта - "презентация" продукта для тех, кто постоянно спрашивает 'что такое cobalt strike';
* 01111111day - полезного не нашел, но как всегда Голованова просто интересно послушать;
* Охотится за современными атаками на инфраструктуру AD - ещё материала про атаки на AD CS;
P.S. по мере просмотра пост будет дополняться
👍38
Group_IB_Программы_Вымогатели_Исследование_2022.pdf
1.7 MB
"В отчете <...> описали основные тренды и изменения в TTP злоумышленников в соответствии с матрицей MITRE ATT&CK®"
#report #apt #malware
#report #apt #malware
👍10🔥8
attacking_bitrix.pdf
3.6 MB
Мануал по атакам на Bitrix
"Сотни интернет-студий и веб-дизайнерских бюро, ежегодно разрабатывают тысячи сайтов, используя платформу 1С-Битрикс. <...> Эльдорадо, Связной, МТС, Азбука Вкуса, ТВОЕ, Банк "Россия", РСБ, Payeer, Ассист, Банки.ру, РЖД, Мультикарта и сотни других брендов, используют битрикс в своих бизнес процессах.
В связи с этим, экспертам по информационной безопасности приходится часто натыкаться на продукт, при проведении аудитов и анализе защищенности различных проектов."
#pentest #web
"Сотни интернет-студий и веб-дизайнерских бюро, ежегодно разрабатывают тысячи сайтов, используя платформу 1С-Битрикс. <...> Эльдорадо, Связной, МТС, Азбука Вкуса, ТВОЕ, Банк "Россия", РСБ, Payeer, Ассист, Банки.ру, РЖД, Мультикарта и сотни других брендов, используют битрикс в своих бизнес процессах.
В связи с этим, экспертам по информационной безопасности приходится часто натыкаться на продукт, при проведении аудитов и анализе защищенности различных проектов."
#pentest #web
👍32
Курс Attacking and Defending Active Directory: Advanced Edition
Помимо изучения популярных TTPs, вы также узнаете, как обойти современные средства защиты Windows, такие как:
* Advanced Threat Analytics;
* Local Administrator Password Solution (LAPS);
* Just Enough Administration (JEA);
* Resource-Based Constrained Delegation (RBCD);
* Windows Defender Application Control (WDAC);
* Application Whitelisting (AWL);
* Constrained Language Mode (CLM).
#course #AD #pentest #redteam
Помимо изучения популярных TTPs, вы также узнаете, как обойти современные средства защиты Windows, такие как:
* Advanced Threat Analytics;
* Local Administrator Password Solution (LAPS);
* Just Enough Administration (JEA);
* Resource-Based Constrained Delegation (RBCD);
* Windows Defender Application Control (WDAC);
* Application Whitelisting (AWL);
* Constrained Language Mode (CLM).
#course #AD #pentest #redteam
👍27😁1
Ralf Hacker Channel
Наконец и сам добрался до докладов с прошедшего PHDays. https://youtu.be/1Abt_Jpx2nM #redteam #pentest
@Riocool выложил стенд DC к докладу.
"Стартовый пользователь
#pentest #redteam
"Стартовый пользователь
redteam.bro\user:P@ssw0rd на рабочем столе админа вас ждет флаг, самый быстрый получит... ничего))) просто получит знания! Удачи!"#pentest #redteam
🔥14👍4
DropboxLoader.pdf
2.7 MB
Анализ DropboxLoader группы APT29
+ cэмплы и базы IDA, если кто хочет повторить (пароль: infected)
#malware #report
+ cэмплы и базы IDA, если кто хочет повторить (пароль: infected)
#malware #report
👍11🔥4
Я запоздал с отчетами... чем дальше, тем меньше времени, и тем дольше изучение. Но все же:
1. Group-IB рассказывает как группа SideWinder использует новый анти-бот скрипт для фильтрации жертв;
2. Анализ стилера Vidar в двух частях;
3. Анализ BazarLoader, также в двух частях;
4. Анализ версии AsyncRAT, распространяемой в Колумбии;
5. Очередной, но очень подробный анализ стилера Mars;
6. Отчет об атаке китайских APT (много совпадений с APT10) на Ростех;
7. PT исследует инструменты и связи новой группы Space Pirates;
8. Elastic предоставил подробный анализ загрузчика Blister
#apt #malware #research #redteam #blueteam #pentest
1. Group-IB рассказывает как группа SideWinder использует новый анти-бот скрипт для фильтрации жертв;
2. Анализ стилера Vidar в двух частях;
3. Анализ BazarLoader, также в двух частях;
4. Анализ версии AsyncRAT, распространяемой в Колумбии;
5. Очередной, но очень подробный анализ стилера Mars;
6. Отчет об атаке китайских APT (много совпадений с APT10) на Ростех;
7. PT исследует инструменты и связи новой группы Space Pirates;
8. Elastic предоставил подробный анализ загрузчика Blister
#apt #malware #research #redteam #blueteam #pentest
👍33
Burp_Pro_2022.5.1.zip
519.9 MB
Burp Pro 2022.5.1 + инструкция по установке
P.S. Если вы и прошлый Burp брали с канала, просто замените у себя JAR файл)))
#soft #burp #web
P.S. Если вы и прошлый Burp брали с канала, просто замените у себя JAR файл)))
#soft #burp #web
🔥24👍11
Backdoor via XFF.pdf
779.2 KB
Backdoor via XFF - описание атаки, в которой китайская APT миновала CloudFlare через XFF
#apt #report
#apt #report
👍7
A Detailed Analysis of The Last Version of REvil Ransomware.pdf
36.1 MB
A Detailed Analysis of The Last Version of REvil Ransomware - очень большой и подробный анализ инструмента REvil
#malware #report
#malware #report
👍8
GROUP-IB CONTI.pdf
11.9 MB
🔥31👍6👎1😢1
Common-TTPs-of-the-modern-ransomware_low-res.pdf
4.6 MB
Техники, тактики и процедуры (TTPs) группировок шифровальщиков
"Нашей целью было рассказать о разных стадиях атак вымогателей, о том, какие инструменты киберпреступники используют на каждой из них и чего они в итоге хотят добиться. Отчет также содержит конкретные рекомендации по защите от целевых атак с использованием шифровальщиков (на примерах наиболее активных группировок) и разработанные нами правила обнаружения SIGMA."
Группы:
* Conti/Ryuk
* Pysa
* Clop (TA505)
* Hive
* Lockbit2.0
* RagnarLocker
* BlackByte
* BlackCat
Спасибо @vlad_burc!
#apt #malware #report
"Нашей целью было рассказать о разных стадиях атак вымогателей, о том, какие инструменты киберпреступники используют на каждой из них и чего они в итоге хотят добиться. Отчет также содержит конкретные рекомендации по защите от целевых атак с использованием шифровальщиков (на примерах наиболее активных группировок) и разработанные нами правила обнаружения SIGMA."
Группы:
* Conti/Ryuk
* Pysa
* Clop (TA505)
* Hive
* Lockbit2.0
* RagnarLocker
* BlackByte
* BlackCat
Спасибо @vlad_burc!
#apt #malware #report
👍26😱1
WarCon22 - Modern Initial Access and Evasion Tactics.pdf
5.9 MB
Хорошая презентация по первоначальному доступу (в основном фишинг) и методикам уклонения от обнаружения
#redteam #blueteam #pentest #report
#redteam #blueteam #pentest #report
👍38🔥2😱1