infosec

👨‍💻 Active Directory Exploitation Cheat Sheet.

• This cheat sheet contains common enumeration and attack methods for Windows Active Directory.

• https://github.com/S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet

#AD #CheatSheet

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

GitHub - S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet: A cheat sheet that contains common enumeration and attack methods…

A cheat sheet that contains common enumeration and attack methods for Windows Active Directory. - S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet

👍14❤4🔥3

10.7K views19:18

infosec

• SSHD Injection and Password Harvesting.

• https://jm33.me/sshd-injection-and-password-harvesting.html

#backdoor #linux #SSH

jm33_ng

SSHD Injection and Password Harvesting

TL;DR The source code of this idea is available on GitHub And the weaponized version is available in emp3r0r Use echo 'print __libc_dlopen_mode("/path/to/library.so", 2)' | gdb -p <PID> for process injection Write a shared library to inject into sshd process…

👍8🔥6❤1

8.95K views12:00

infosec

• Лучший roadmap по сертификациям в #ИБ, отсортированный по уровням сложности и направлениям:

• https://pauljerimy.com/security-certification-roadmap/

Paul Jerimy Media

Security Certification Roadmap - Paul Jerimy Media

IT Security Certification Roadmap charting security implementation, architecture, management, analysis, offensive, and defensive operation certifications.

🔥13👍6❤3

9.7K views13:31

infosec

8.8K views18:11

infosec

Photo

Inside_Look_Evolution_of_Spear_Phishing_Techniques_of_Notorious.pdf

1.5 MB

• Эволюция Spear-Phishing - техники известных групп, взгляд изнутри.

• https://raw.githubusercontent.com/vc0RExor/

#Phishing

👍10✍7🔥3👌1

9.53K views18:11

infosec

🟢 SSH-туннели: практические примеры использования и важные функции.

- Как устроены SSH-туннели;
- Как создать SSH-туннель и настроить его параметры;
- SSH Proxy: как организовать доступ к любой системе (обращение к проксируемому серверу);
- Зачем нужны динамические SSH tunnels;
- Команды и практическое применения функций SSH-туннелей;
- Реализация SSH tunnels в Windows;
- Безопасны ли SSH-туннели?

🧷 https://selectel.ru/blog/ssh-tunnels/

#SSH

Please open Telegram to view this post

VIEW IN TELEGRAM

👍14🔥6👎2

11.4K views13:30

infosec

Forwarded from Cybred

https://github.com/Orange-Cyberdefense/KeePwn

Позволяет батчем искать и эксплуатировать CVE для Keepass на машинах в домене, и извлекать содержимое .kdb(x) файлов.

🔥18✍5😁4👨‍💻4❤2🦄2👍1

10.5K views16:34

infosec

Please open Telegram to view this post

VIEW IN TELEGRAM

👍83🔥12❤4🕊1

14.4K views16:02

infosec

🟢 Основы документирования сетей. Как рисовать понятные и красивые схемы на примере типового дизайна сети.

• Введение;
• Чем рисовать? Visio;
• Чем рисовать? Diagrams.net;
• Структурная схема сети;
• L3 схема сети;
• L2 схема сети;
• Расположение оборудования в стойке;
• IP-план;
• Описание настроек;
• Заключение.

#Сети

Please open Telegram to view this post

VIEW IN TELEGRAM

👍54🔥10😱1

12K views13:40

infosec

🟢 Мини-курс: Основы виртуализации.

• Ключевые этапы и технологии в развитии виртуализации. От VMware до Kubernetes. От серверов до микросервисов:

• Введение;
• История развития виртуализации;
• Серверы;
• Виртуальные машины;
• Гипервизоры второго типа;
• Лабораторная работа №1. Создаем VM;
• Гипервизоры первого типа;
• Лабораторная работа №2. ESXi;
• Контейнеры;
• Лабораторная работа №3;
• Микросервисная архитектура;
• Kubernetes;
• Облачные провайдеры;
• Лабораторная работа №4;
• Заключение.

#Виртуализация #Kubernetes #VMware

Please open Telegram to view this post

VIEW IN TELEGRAM

👍26🔥5⚡3👎1

11.2K views13:31

infosec

🔐 40 Linux Server Hardening Security Tips [2023 edition].

• https://www.cyberciti.biz/tips/linux-security.html

#Linux

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥13👍6🤔1

8.9K views15:00

infosec

🔘 RAID массивы. Уровни 0 1 5 6 10. Что такое RAID и как он работает.

• Вступление;
• RAID 0;
• RAID 1;
• RAID 5;
• RAID 6;
• RAID 10;
• Сравнение уровней RAID.

#RAID

Please open Telegram to view this post

VIEW IN TELEGRAM

👍31

9.53K views08:31

infosec

Forwarded from Cybred

В ChatGPT был найден Account Takeover, который позволял увести сессию у пользователя с помощью перехода по безобидной, на первый взгляд, ссылке.

Как это работало: после авторизации, на сайте делается GET-запрос, который отдает метаинфу об аккаунте, вроде имени, емейла и других данных, включая JWT-токен.

Это запрос к API, поэтому он не кэшируется. Но мы можем попытаться обмануть балансер, сказав ему, что это не API, а статический ресурс (например, файл стилей) и попросить его закэшировать ответ.

https://chat.openai.com/api/auth/session => CF-Cache-Status: DYNAMIC (не кэширует)
https://chat.openai.com/api/auth/session/test.css => CF-Cache-Status: HIT (кэширует)

Обе эти ссылки отдают метаинфу об аккаунте, просто во втором случае балансер откидывает правую часть /test.css и роутит запрос (не выдавая ошибки) на /api/auth/session/, при этом думая, что это по прежнему файл стилей и поэтому кэширует его, в отличие от первого варианта.

Это опасно тем, что после того, как авторизированный пользователь перешел по ссылке, злоумышленник может следом зайти по ней и увидеть закэшированный JWT-токен жертвы.

Работает это не всегда и иногда нужно поиграться с расширениями (полный список для Cloudflare можно посмотреть тут), либо просто воспользоваться готовым плагином для эксплуатации Web Cache Deception - атаки, которую я и описал в этом посте https://github.com/SpiderLabs/Airachnid-Burp-Extension.

❤12🔥7👍5

8.69K views06:01

infosec

👨‍💻 100 Methods for Container Attacks.

• https://redteamrecipe.com/100-Method-For-Container-Attacks/

#Red_Team #Blue_Team

Please open Telegram to view this post

VIEW IN TELEGRAM

👍9🔥4❤3

8.9K views09:02

infosec

Forwarded from Codeby

🚩

Telegram Premium за Первую Кровь

Каждую субботу в 12:00 на CTF-платфоме Codeby Games будут появляться новые задания. За FirstBlood вы получаете Telegram Premium на свой аккаунт.

🏆

Призы за First Blood:

Cложные задания - Telegram Premium на 12 мес
Cредние задания - Telegram Premium на 6 мес
Легкие задания - Telegram Premium на 3 мес

⏰

Акция действует до конца лета. У каждого есть шанс попробовать себя в роли хакера, присоединяйся!

‼️ Обязательное условие участия - в настройках профиля на платформе добавить username своего Telegram аккаунта.

Please open Telegram to view this post

VIEW IN TELEGRAM

👍8❤4

9.28K views07:31

infosec

💻 Основы SQL.

• Курс рассчитан на начинающих разработчиков, data scientist'ов, аналитиков, тестировщиков и других ИТ-специалистов, которые хотят научиться работать с данными в базах.

• Базы данных и SQL;
• Оператор SELECT;
• Фильтрация данных в SQL: WHERE;
• Сортировка в SQL: ORDER BY;
• Создание таблиц в SQL;
• Вставка и изменение данных в SQL;
• Агрегатные функции;
• Группировки и фильтрация в SQL: HAVING;
• Декомпозиция данных в базе;
• Запрос данных из нескольких таблиц: JOIN;
• Типы объединений в SQL;
• Схема базы данных;
• Подзапросы;
• Транзакции;
• Индексы;
• Ограничения в базах данных;
• Представления в SQL.

#Курс #SQL

Please open Telegram to view this post

VIEW IN TELEGRAM

❤26🔥10👍9🤡1

10.4K views13:30

infosec

🟢 OSCE³ and OSEE Study Guide.

🧷 https://github.com/CyberSecurityUP/OSCE3-Complete-Guide

#infosec #Red_Team

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

GitHub - CyberSecurityUP/OSCE3-Complete-Guide: OSWE, OSEP, OSED, OSEE

OSWE, OSEP, OSED, OSEE. Contribute to CyberSecurityUP/OSCE3-Complete-Guide development by creating an account on GitHub.

🔥11✍6👍3❤1👨‍💻1

9K views19:38

infosec

🛡 Безопасность IPSec.

• Как устроен IPSec;
• Безопасность IPSec;
• Безопасность протокола IKE;
• MitM на IPSec с PSK;
• MitM на IPSec с RSA-Sig;
• Защита IPSec.

#IPSec #MitM

Please open Telegram to view this post

VIEW IN TELEGRAM

👍23🔥5

9.15K views13:31

infosec

Forwarded from Cybred

В MSSQL есть незадокументированная фича, которая может помочь при пентесте.

";" - символ, который мы привыкли использовать для разделения нескольких запросов в SQL-синтаксисе (если речь не идет о subquery).

И какой-нибудь PostgreSQL или MySQL запнется о конструкции, вроде

SELECT 'A' SELECT 'B' SELECT 'C'
SELECT * FROM test WHERE id = 1 WAITFOR DELAY '0:0:5'

и поругается, что мы нарушили синтаксис, не указав нужный терминатор. Так как он ожидает, что мы разделим эти запросы точкой с запятой.

Но MSSQL выполнит их без ошибок. Более того, он позволит построить и более сложные конструкции.

Пример создания таблицы, записи в нее данных, селекта и удаления без разделителей:

use[tempdb]create/**/table[test]([id]int)insert[test]values(1)select[id]from[test]drop/**/table[test].

или еще один пример с изменением конфигурации, чтобы можно было выполнять xp_cmdshell.

admin'exec('sp_configure''show advanced option'',''1''reconfigure')exec('sp_configure''xp_cmdshell'',''1''reconfigure')--

Это полезно тем, что некоторые WAF могут увидеть такие строки, посчитать их безопасными и пропустить запросы. Например, AWS WAF, в который и был сдан такой баг.

Amazon

Using AWS WAF with Amazon CloudFront - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, and AWS Shield network security director

Learn how to configure AWS WAF to inspect web requests for different types of CloudFront distributions, including single tenant (standard) or multi-tenant (template) distributions.

👍14❤7

8.09K views16:36

infosec

📖 TeamsPhisher.

• TeamsPhisher is a Python3 program that facilitates the delivery of phishing messages and attachments to Microsoft Teams users whose organizations allow external communications.

• Give TeamsPhisher an attachment, a message, and a list of target Teams users. It will upload the attachment to the sender's Sharepoint, and then iterate through the list of targets.

• https://github.com/Octoberfest7/TeamsPhisher

#Teams #Фишинг

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

GitHub - Octoberfest7/TeamsPhisher: Send phishing messages and attachments to Microsoft Teams users

Send phishing messages and attachments to Microsoft Teams users - Octoberfest7/TeamsPhisher

👍11

8.13K views18:31

infosec