Ralf Hacker Channel
Наконец и сам добрался до докладов с прошедшего PHDays. https://youtu.be/1Abt_Jpx2nM #redteam #pentest
@Riocool выложил стенд DC к докладу.
"Стартовый пользователь
#pentest #redteam
"Стартовый пользователь
redteam.bro\user:P@ssw0rd на рабочем столе админа вас ждет флаг, самый быстрый получит... ничего))) просто получит знания! Удачи!"#pentest #redteam
🔥14👍4
DropboxLoader.pdf
2.7 MB
Анализ DropboxLoader группы APT29
+ cэмплы и базы IDA, если кто хочет повторить (пароль: infected)
#malware #report
+ cэмплы и базы IDA, если кто хочет повторить (пароль: infected)
#malware #report
👍11🔥4
Я запоздал с отчетами... чем дальше, тем меньше времени, и тем дольше изучение. Но все же:
1. Group-IB рассказывает как группа SideWinder использует новый анти-бот скрипт для фильтрации жертв;
2. Анализ стилера Vidar в двух частях;
3. Анализ BazarLoader, также в двух частях;
4. Анализ версии AsyncRAT, распространяемой в Колумбии;
5. Очередной, но очень подробный анализ стилера Mars;
6. Отчет об атаке китайских APT (много совпадений с APT10) на Ростех;
7. PT исследует инструменты и связи новой группы Space Pirates;
8. Elastic предоставил подробный анализ загрузчика Blister
#apt #malware #research #redteam #blueteam #pentest
1. Group-IB рассказывает как группа SideWinder использует новый анти-бот скрипт для фильтрации жертв;
2. Анализ стилера Vidar в двух частях;
3. Анализ BazarLoader, также в двух частях;
4. Анализ версии AsyncRAT, распространяемой в Колумбии;
5. Очередной, но очень подробный анализ стилера Mars;
6. Отчет об атаке китайских APT (много совпадений с APT10) на Ростех;
7. PT исследует инструменты и связи новой группы Space Pirates;
8. Elastic предоставил подробный анализ загрузчика Blister
#apt #malware #research #redteam #blueteam #pentest
👍33
Burp_Pro_2022.5.1.zip
519.9 MB
Burp Pro 2022.5.1 + инструкция по установке
P.S. Если вы и прошлый Burp брали с канала, просто замените у себя JAR файл)))
#soft #burp #web
P.S. Если вы и прошлый Burp брали с канала, просто замените у себя JAR файл)))
#soft #burp #web
🔥24👍11
Backdoor via XFF.pdf
779.2 KB
Backdoor via XFF - описание атаки, в которой китайская APT миновала CloudFlare через XFF
#apt #report
#apt #report
👍7
A Detailed Analysis of The Last Version of REvil Ransomware.pdf
36.1 MB
A Detailed Analysis of The Last Version of REvil Ransomware - очень большой и подробный анализ инструмента REvil
#malware #report
#malware #report
👍8
GROUP-IB CONTI.pdf
11.9 MB
🔥31👍6👎1😢1
Common-TTPs-of-the-modern-ransomware_low-res.pdf
4.6 MB
Техники, тактики и процедуры (TTPs) группировок шифровальщиков
"Нашей целью было рассказать о разных стадиях атак вымогателей, о том, какие инструменты киберпреступники используют на каждой из них и чего они в итоге хотят добиться. Отчет также содержит конкретные рекомендации по защите от целевых атак с использованием шифровальщиков (на примерах наиболее активных группировок) и разработанные нами правила обнаружения SIGMA."
Группы:
* Conti/Ryuk
* Pysa
* Clop (TA505)
* Hive
* Lockbit2.0
* RagnarLocker
* BlackByte
* BlackCat
Спасибо @vlad_burc!
#apt #malware #report
"Нашей целью было рассказать о разных стадиях атак вымогателей, о том, какие инструменты киберпреступники используют на каждой из них и чего они в итоге хотят добиться. Отчет также содержит конкретные рекомендации по защите от целевых атак с использованием шифровальщиков (на примерах наиболее активных группировок) и разработанные нами правила обнаружения SIGMA."
Группы:
* Conti/Ryuk
* Pysa
* Clop (TA505)
* Hive
* Lockbit2.0
* RagnarLocker
* BlackByte
* BlackCat
Спасибо @vlad_burc!
#apt #malware #report
👍26😱1
WarCon22 - Modern Initial Access and Evasion Tactics.pdf
5.9 MB
Хорошая презентация по первоначальному доступу (в основном фишинг) и методикам уклонения от обнаружения
#redteam #blueteam #pentest #report
#redteam #blueteam #pentest #report
👍38🔥2😱1
Qakbot report.pdf
2.3 MB
🔥12👍2😱2
👍23