Взлом защиты Windows Defender с помощью трюка с переадресацией папок
#статья #pentest #redteam #evasion #bypass
Злоумышленники часто сталкиваются с проблемой обхода антивирусных систем и Endpoint Detection and Response (EDR). Они вынуждены выбирать одну из двух тактик: обойти контроль этих систем или заставить их перестать нормально функционировать. Иногда атакующие используют уязвимые драйвера (BYOVD — Bring Your Own Vulnerable Driver).
Представьте себе ситуацию, что вам (злоумышленнику) удалось встроить собственный код прямо внутрь исполняемых файлов Windows Defender? Идеально!
Эта статья покажет вам простой метод взлома папки с исполняемыми файлами Windows Defender. Благодаря этому приёму можно перехватывать управление сервисом Defender’а, вставлять свои библиотеки, повреждать критически важные файлы и даже отключать службу. Самое главное — всё это делается с использованием стандартных инструментов самой ОС Windows, без дополнительных инструментов.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #redteam #evasion #bypass
Злоумышленники часто сталкиваются с проблемой обхода антивирусных систем и Endpoint Detection and Response (EDR). Они вынуждены выбирать одну из двух тактик: обойти контроль этих систем или заставить их перестать нормально функционировать. Иногда атакующие используют уязвимые драйвера (BYOVD — Bring Your Own Vulnerable Driver).
Представьте себе ситуацию, что вам (злоумышленнику) удалось встроить собственный код прямо внутрь исполняемых файлов Windows Defender? Идеально!
Эта статья покажет вам простой метод взлома папки с исполняемыми файлами Windows Defender. Благодаря этому приёму можно перехватывать управление сервисом Defender’а, вставлять свои библиотеки, повреждать критически важные файлы и даже отключать службу. Самое главное — всё это делается с использованием стандартных инструментов самой ОС Windows, без дополнительных инструментов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍10❤5⚡2
Hypnus
#malware #redteam #pentest #evasion #bypass
Библиотека скрытия памяти на Rust. Когда поток «засыпает» (ждёт таймер, ожидание события и т.д.), его память может оставаться открытой для анализа. Hypnus решает эту проблему: он временно скрывает и шифрует участки памяти во время сна — делая поведение безопаснее и менее заметным.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#malware #redteam #pentest #evasion #bypass
Библиотека скрытия памяти на Rust. Когда поток «засыпает» (ждёт таймер, ожидание события и т.д.), его память может оставаться открытой для анализа. Hypnus решает эту проблему: он временно скрывает и шифрует участки памяти во время сна — делая поведение безопаснее и менее заметным.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤3👍2
Stealthy Persistence с несуществующим исполняемым файлом
#pentest #redteam #persistence #статья
Одной из ежедневных задач pentester'ов и красных команд является получение и сохранение постоянного доступа к скомпрометированной системе даже после перезагрузки компьютера, выхода пользователей из системы или изменения паролей учетных записей.
Поэтому создание скрытого и надежного механизма сохранения доступа всегда является критически важным вопросом для атакующих.
В данной статье я продемонстрирую интересную технику сохранения доступа, через указание несуществующих исполняемых файлов.
🔗 Ссылка на статью
LH | News | OSINT | AI
#pentest #redteam #persistence #статья
Одной из ежедневных задач pentester'ов и красных команд является получение и сохранение постоянного доступа к скомпрометированной системе даже после перезагрузки компьютера, выхода пользователей из системы или изменения паролей учетных записей.
Поэтому создание скрытого и надежного механизма сохранения доступа всегда является критически важным вопросом для атакующих.
В данной статье я продемонстрирую интересную технику сохранения доступа, через указание несуществующих исполняемых файлов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5🔥2
Сервисы для проверки файлов на вирусы
#подборка #blueteam #soc #malware
Подборка бесплатных сервисов, которые позволяют загружать файлы и вводить URL-адреса для проверки их на вирусы и вредоносное ПО с использованием множества антивирусных движков:
• VirusTotal
• MetaDefender Cloud
• Jotti's Malware Scan
• Virscan.org
• Kaspersky Threat Lookup
LH | News | OSINT | AI
#подборка #blueteam #soc #malware
Подборка бесплатных сервисов, которые позволяют загружать файлы и вводить URL-адреса для проверки их на вирусы и вредоносное ПО с использованием множества антивирусных движков:
• VirusTotal
• MetaDefender Cloud
• Jotti's Malware Scan
• Virscan.org
• Kaspersky Threat Lookup
LH | News | OSINT | AI
👍18🔥5❤4🤔2
Цепочка уязвимостей для кражи учетных данных
#статья #bugbounty #перевод
Давным-давно, в далекой галактике хакинга… была форма входа, построенная на Angular. Эта история о том, как я смог украсть учетные данные, используя инъекцию шаблона Angular, XSS-уязвимость, и про обход CSRF защиты.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #перевод
Давным-давно, в далекой галактике хакинга… была форма входа, построенная на Angular. Эта история о том, как я смог украсть учетные данные, используя инъекцию шаблона Angular, XSS-уязвимость, и про обход CSRF защиты.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍5🔥4
Claude Code Security Reviewer
#code #AI #devops
Claude Code Security Reviewer, использует модель искусственного интеллекта Claude и интегрируется в GitHub Actions, сканируя pull-запросы на наличие потенциальных проблем с безопасностью. Благодаря способности Claude понимать контекст кода, система может находить уязвимости в разных языках программирования. Она автоматически добавляет комментарии к проблемным участкам, отсеивает вероятные ложные срабатывания и анализирует только измененные файлы.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#code #AI #devops
Claude Code Security Reviewer, использует модель искусственного интеллекта Claude и интегрируется в GitHub Actions, сканируя pull-запросы на наличие потенциальных проблем с безопасностью. Благодаря способности Claude понимать контекст кода, система может находить уязвимости в разных языках программирования. Она автоматически добавляет комментарии к проблемным участкам, отсеивает вероятные ложные срабатывания и анализирует только измененные файлы.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍8🔥4
Хуже потопа, страшнее пожара: как подготовить свои бэкапы к визиту вируса-шифровальщика
#статья #ransomware #admin
Десятилетиями бэкапы защищали нас в первую очередь от физического выхода из строя оборудования и случайной порчи данных. Хорошая система резервного копирования (СРК) должна была пережить пожар, потоп, а потом оперативно дать возможность бизнесу продолжить нормальную работу. Но появилась другая беда, которая намного вероятнее потопа и от которой не спасают несгораемые перекрытия и физическое разнесение площадок в разные города.
Вирусы-шифровальщики (Ransomware) — это кошмар практически для каждой первой компании. Все чаще злоумышленники шифруют данные, приводя бизнес крупных организаций к простоям, значительным финансовым убыткам и репутационным потерям. И как часто оказывается, только лишь наличие резервной копии не защищает бизнес от подобных угроз, если само по себе резервное копирование спроектировано неверно или без учета современных опасностей.
Цель этого поста — рассказать о существующих методах и технологиях в части систем хранения данных и систем резервного копирования, которые способны сократить урон от вирусов-шифровальщиков и минимизировать потери данных при атаках. Запомните: мало сделать просто бэкап — нужно сделать правильный бэкап. Ну что, велком под кат!
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #ransomware #admin
Десятилетиями бэкапы защищали нас в первую очередь от физического выхода из строя оборудования и случайной порчи данных. Хорошая система резервного копирования (СРК) должна была пережить пожар, потоп, а потом оперативно дать возможность бизнесу продолжить нормальную работу. Но появилась другая беда, которая намного вероятнее потопа и от которой не спасают несгораемые перекрытия и физическое разнесение площадок в разные города.
Вирусы-шифровальщики (Ransomware) — это кошмар практически для каждой первой компании. Все чаще злоумышленники шифруют данные, приводя бизнес крупных организаций к простоям, значительным финансовым убыткам и репутационным потерям. И как часто оказывается, только лишь наличие резервной копии не защищает бизнес от подобных угроз, если само по себе резервное копирование спроектировано неверно или без учета современных опасностей.
Цель этого поста — рассказать о существующих методах и технологиях в части систем хранения данных и систем резервного копирования, которые способны сократить урон от вирусов-шифровальщиков и минимизировать потери данных при атаках. Запомните: мало сделать просто бэкап — нужно сделать правильный бэкап. Ну что, велком под кат!
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍5🔥5
Как сбросить пароль для MySQL в 2025м году
#статья #полезное
Разработчику понадобилось сбросить пароль для MySQL версии 8.4 на рабочем компьютере с Ubuntu Linux, куда ранее были установлены базы данных для пары проектов. Спустя годы автоматического обновления системы и сервера подключение через клиент DBeaver закончилось ошибкой авторизации. Оказалось, что процедура сброса пароля стала сложнее из-за изменений в новых версиях MySQL.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Разработчику понадобилось сбросить пароль для MySQL версии 8.4 на рабочем компьютере с Ubuntu Linux, куда ранее были установлены базы данных для пары проектов. Спустя годы автоматического обновления системы и сервера подключение через клиент DBeaver закончилось ошибкой авторизации. Оказалось, что процедура сброса пароля стала сложнее из-за изменений в новых версиях MySQL.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤4🔥4
Shad0w
#C2 #pentest #malware #evasion
Модульный C2‑фреймворк, который использует ряд методов для обхода EDR и AV, при этом позволяя оператору продолжать использовать знакомые инструменты и приемы. Использует Donut для генерации полезной нагрузки. Умеет скрывать нагрузку полностью в памяти. Помогает уклоняться от средств защиты.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#C2 #pentest #malware #evasion
Модульный C2‑фреймворк, который использует ряд методов для обхода EDR и AV, при этом позволяя оператору продолжать использовать знакомые инструменты и приемы. Использует Donut для генерации полезной нагрузки. Умеет скрывать нагрузку полностью в памяти. Помогает уклоняться от средств защиты.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👏4🔥3❤2
Systemd: полное руководство для админов + примеры
#статья #linux #admin
Systemd - комплексная, глубоко интегрированная система инициализации и управления, которая стала неотъемлемым скелетом современных дистрибутивов Linux. Её архитектура, построенная вокруг концепции юнитов, cgroups и централизованного журналирования, кардинально меняет подход к администрированию системы.
В данном руководстве я постарался охватить все основные и ключевые технические аспекты и, что для меня лично являлось приоритетом, по возможности собрать всё воедино, без воды.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #linux #admin
Systemd - комплексная, глубоко интегрированная система инициализации и управления, которая стала неотъемлемым скелетом современных дистрибутивов Linux. Её архитектура, построенная вокруг концепции юнитов, cgroups и централизованного журналирования, кардинально меняет подход к администрированию системы.
В данном руководстве я постарался охватить все основные и ключевые технические аспекты и, что для меня лично являлось приоритетом, по возможности собрать всё воедино, без воды.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥13👍6❤5
Disputesregister
#OSINT #полезное
Если у вас возникли спорные моменты или конфликт с компанией, зачастую вам потребуются ключевые данные, такие как регистрационный номер компании, юридический адрес и имена директоров. Во всех странах есть реестр компаний, но он не всегда доступен для публичного пользования. Сервис предоставляет список реестров компаний по всему миру, где вы можете найти дополнительную информацию о нужной компании.
🔗 Ссылка на сайт
LH | News | OSINT | AI
#OSINT #полезное
Если у вас возникли спорные моменты или конфликт с компанией, зачастую вам потребуются ключевые данные, такие как регистрационный номер компании, юридический адрес и имена директоров. Во всех странах есть реестр компаний, но он не всегда доступен для публичного пользования. Сервис предоставляет список реестров компаний по всему миру, где вы можете найти дополнительную информацию о нужной компании.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤5🔥5
Инструменты OSINT для геолокации: моря, горы, улицы
#OSINT #статья
Появляется всё больше и больше инструментов для выяснения точного местоположения, откуда было снято фото или видео. Любая деталь — дорожный знак, вывеска, линии электропередач, рельеф гор на заднем плане и даже длина тени от столба может быть подсказкой для исследователей. Предлагаем вашему вниманию подборку инструментов по геолокации от ведущих OSINT-исследователей.
🔗 Ссылка на статью
LH | News | OSINT | AI
#OSINT #статья
Появляется всё больше и больше инструментов для выяснения точного местоположения, откуда было снято фото или видео. Любая деталь — дорожный знак, вывеска, линии электропередач, рельеф гор на заднем плане и даже длина тени от столба может быть подсказкой для исследователей. Предлагаем вашему вниманию подборку инструментов по геолокации от ведущих OSINT-исследователей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16👍10🔥5🤓3
1. Предыдущий топ статей
2. Инструмент на PowerShell для аудита разрешений в Active Directory
3. Взлом защиты Windows Defender с помощью трюка с переадресацией папок
4. Stealthy Persistence с несуществующим исполняемым файлом
5. Сервисы для проверки файлов на вирусы
6. Хуже потопа, страшнее пожара: как подготовить свои бэкапы к визиту вируса-шифровальщика
7. Systemd: полное руководство для админов + примеры
8. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤6🔥5
Apprise
#полезное #admin #code #pentest #bugbounty
Apprise позволяет отправлять уведомления почти во все наиболее популярные сервисы, такие как Telegram, Discord, Slack, Amazon SNS, Gotify и др. Имеет интуитивно понятный синтаксис, поддерживает изображения и вложения.
Благодаря асинхронной отправке сообщений, работает очень быстро.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #admin #code #pentest #bugbounty
Apprise позволяет отправлять уведомления почти во все наиболее популярные сервисы, такие как Telegram, Discord, Slack, Amazon SNS, Gotify и др. Имеет интуитивно понятный синтаксис, поддерживает изображения и вложения.
Благодаря асинхронной отправке сообщений, работает очень быстро.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍5❤3
Собственное исследование, что нам могут рассказать открытые источники?
#статья #OSINT
Автор провел исследование масштабной хакерской атаки на российские организации с использованием открытых источников и выявил инфраструктуру злоумышленников, включающую сотни доменов и IP-адресов, многие из которых расположены за рубежом, но используются русскоязычными пользователями.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #OSINT
Автор провел исследование масштабной хакерской атаки на российские организации с использованием открытых источников и выявил инфраструктуру злоумышленников, включающую сотни доменов и IP-адресов, многие из которых расположены за рубежом, но используются русскоязычными пользователями.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4🔥3
Как спрятать любые данные в PNG
#статья #stego
Что нам нужно знать, чтобы спрятать что-то внутри PNG картинки?
Нам нужно знать, что PNG внутри себя хранит информацию о каждом пикселе. В каждом пикселе в свою очередь 3 канала (R, G, B), которые описывают цвет и один альфа-канал, который описывает прозрачность.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #stego
Что нам нужно знать, чтобы спрятать что-то внутри PNG картинки?
Нам нужно знать, что PNG внутри себя хранит информацию о каждом пикселе. В каждом пикселе в свою очередь 3 канала (R, G, B), которые описывают цвет и один альфа-канал, который описывает прозрачность.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤5🔥2
DACL Abuse Mindmap
#pentest #AD #полезное
DACL (Discretionary Access Control List) — список избирательного управления доступом, контролируемый владельцем объекта и регламентирующий права пользователей и групп на действия с объектом (чтение, запись, удаление и т. д.)
По умолчанию DACL управляется владельцем объекта или пользователем, который создал этот объект, и содержит записи управления доступом (ACE — Access control entries), определяющие доступ пользователя к объекту.
LH | News | OSINT | AI
#pentest #AD #полезное
DACL (Discretionary Access Control List) — список избирательного управления доступом, контролируемый владельцем объекта и регламентирующий права пользователей и групп на действия с объектом (чтение, запись, удаление и т. д.)
По умолчанию DACL управляется владельцем объекта или пользователем, который создал этот объект, и содержит записи управления доступом (ACE — Access control entries), определяющие доступ пользователя к объекту.
LH | News | OSINT | AI
❤7🔥4👍3👾2
Инструменты OSINT: Социальные сети
#OSINT #статья
В последнее время возрастает мощь инструментов для разведки на основе открытых данных, особенно на основе тех данных, которыми люди (опрометчиво) добровольно делятся в соцсетях и мессенджерах.
Предлагаю вашему вниманию обзор бесплатных и доступных инструментов анализа соцсетей для ознакомления, чтобы понять, насколько вы уязвимы в современном мире.
🔗 Ссылка на статью
LH | News | OSINT | AI
#OSINT #статья
В последнее время возрастает мощь инструментов для разведки на основе открытых данных, особенно на основе тех данных, которыми люди (опрометчиво) добровольно делятся в соцсетях и мессенджерах.
Предлагаю вашему вниманию обзор бесплатных и доступных инструментов анализа соцсетей для ознакомления, чтобы понять, насколько вы уязвимы в современном мире.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤8🔥4👀3
Forwarded from OSINT
Лучшие боты в Telegram для пробива по номеру телефона
#osint #боты
Приветствуем дорогих читателей! В этой статье мы подробно для вас разберём эффективность ботов для пробива в Telegram при поиске информации из номера телефона человека. Разберём то как выдаются отчёты, обилие данных в отчётах и расценки на запросы. При этом будет рассмотрено, что именно получает пользователь и насколько информация из Telegram совпадает с реальностью, когда проверяется номер телефона конкретного человека.
🔗 Ссылка на статью
LH | News | OSINT | AI
#osint #боты
Приветствуем дорогих читателей! В этой статье мы подробно для вас разберём эффективность ботов для пробива в Telegram при поиске информации из номера телефона человека. Разберём то как выдаются отчёты, обилие данных в отчётах и расценки на запросы. При этом будет рассмотрено, что именно получает пользователь и насколько информация из Telegram совпадает с реальностью, когда проверяется номер телефона конкретного человека.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤7👀6🔥3🤔2🤓1