Ralf Hacker Channel
@RalfHackerChannel
28.3K subscribers
466 photos
16 videos
503 files
590 links
Пул тегов:
https://xn--r1a.website/RalfHackerChannel/297

Админ: @hackerralf8
Download Telegram
About
Blog
Apps
Platform
Join
Ralf Hacker Channel
28.3K subscribers
Ralf Hacker Channel
Если нужно найти POC для определенной CVE:

1. Просто список CVE и ссылки на POC'и к ним
2. Ещё есть такой метод: указываем в параметре cve_id нужную вам CVE (результат на скринах)

curl 'https://poc-in-github.motikan2010.net/api/v1/?cve_id=cve-2021-44228' | jq | grep html_url

#exploit #pentest #redteam
👍51🔥7😱3😢1
31.4K viewsRalf Hacker, edited  
Ralf Hacker Channel
Один из подписчиков поделился новым курсом от Sektor7, и был не против отдать его в массы. Это уже третья часть про разработку малвари: Malware Development Advanced Vol.1

Остальные курсы Sector7 тоже есть на канале:
1. RTO: Malware Development Essentials
2. RTO: Windows Persistence
3. RTO: Privilege Escalation in Windows
4. RTO: Malware Development Intermediate
5. RTO: Evasion Windows

#course #malware #redteam #pentest
🔥43👍8
39.1K viewsRalf Hacker
Ralf Hacker Channel
RTO - Malware Development Advanced Vol. 1.zip
1.5 GB
🔥61👍16😱7
42.3K viewsRalf Hacker
Ralf Hacker Channel
UAC Bypass через IFaultrepElevatedDataCollection COM

https://github.com/Wh04m1001/IFaultrepElevatedDataCollectionUAC

#lpe #redteam #pentest
👍10🔥4😢2
20.3K viewsRalf Hacker
Ralf Hacker Channel
BlackTech.pdf
3 MB
Описание софта группы BlackTech, используемого при атаках на японские компании.

#apt #report
👍9😢2
15.8K viewsRalf Hacker
Ralf Hacker Channel
winnti.pdf
2.7 MB
Описание кампании группы Winnti против государственных учреждений в Шри-Ланке с использованием DBoxAgent'a

#apt #report
👍7😢2
16.3K viewsRalf Hacker
Ralf Hacker Channel
Анализ атак группы OldGremlin, нацеленных на российский бизнес

#apt #report
👍21😢1
25.4K viewsRalf Hacker, edited  
Ralf Hacker Channel
OldGremlin_Ransomware.pdf
18.3 MB
👍24😢3
26.9K viewsRalf Hacker
Ralf Hacker Channel
CVE-2022-33679 Windows Kerberos Elevation of Privilege

https://github.com/Bdenneu/CVE-2022-33679

#git #exploit
🔥27👍5😢2😁1
16.4K viewsRalf Hacker, edited  
Ralf Hacker Channel
Разбор TTP FIN APT OPERA1ER

#apt #report
👍18😢2
18.2K viewsRalf Hacker
Ralf Hacker Channel
OPERA1ER.pdf
3.2 MB
🔥24👍5😢2
19.4K viewsRalf Hacker
Ralf Hacker Channel
DLL на C#, которая выгрузит все содержимое KeePass в открытом виде, после ее загрузки в процесс менеджера паролей.

https://github.com/d3lb3/KeeFarceReborn

#git #tools #creds #pentest #redteam
👍32🔥8😢2
32.9K viewsRalf Hacker
Ralf Hacker Channel
Доклад: Cobalt Strike. Тактика современных угроз

https://youtu.be/eXlRJtY82Rg

#cobalt #redteam #pentest
👍38😢2🔥1
32.6K viewsRalf Hacker
Ralf Hacker Channel
Новые сюрпризы в AD CS... Добавим технику ESC11🙈

https://blog.compass-security.com/2022/11/relaying-to-ad-certificate-services-over-rpc/

#ad #pentest #redteam
🔥13👍3😢2
21.8K viewsRalf Hacker
Ralf Hacker Channel
proxynotshell.py
19 KB
Уже многие каналы опубликовали PoC ProxyNotShell - https://github.com/testanull/ProxyNotShell-PoC, но у меня эта дичь под второй python не работает. Поэтому пришлось немного переписать под python3
🔥26👍18😢2😁1
22K viewsRalf Hacker
Ralf Hacker Channel
👍35😢5
22.3K viewsRalf Hacker
Ralf Hacker Channel
На следующей неделе BlackHat Europe, и вот уже пошли новые тулзы (вернее круто переработанная старые).

https://github.com/p0dalirius/Coercer

P.s. думаю сам инструмент в представлении не нуждается))

#soft #git
🔥34👍10
20.2K viewsRalf Hacker
Ralf Hacker Channel
Больше картошки))

https://github.com/BeichenDream/PrintNotifyPotato

LPE for Windows 10-11 & Windows Server 2012-2022

UPD: + https://github.com/zcgonvh/DCOMPotato

#soft #git
👍30🔥5
20.8K viewsRalf Hacker, edited  
Ralf Hacker Channel
Довольно интересный анализ на примере Аваста

Hooking System Calls in Windows 11 22H2 like Avast Antivirus. Research, analysis and bypass

https://the-deniss.github.io/posts/2022/12/08/hooking-system-calls-in-windows-11-22h2-like-avast-antivirus.html

#research #redteam
🔥12👍3
20K viewsRalf Hacker