📡 2FA Bypass-техники

Немного теории перед чтением статьи:
Двухфакторная аутентификация (2FA) – это мера безопасности, которая требует от пользователей предоставить две формы идентификации для доступа к учетной записи. Одна форма идентификации обычно является паролем, а другая – кодом, который генерируется отдельным устройством или отправляется посредством текстового сообщения или электронной почты.

Межсайтовая подделка запроса (CSRF) – это уязвимость, которая позволяет злоумышленнику выполнять действия от имени пользователя без его ведома или согласия.

💬Канал
➡️Статья

#2fa #bypass

®️ Студенты, приготовьтесь: розыгрыш бесплатных проходок на OFFZONE 2023

Если вы еще не успели купить билет на конференцию, у нас приятная новость: можно получить бесплатные проходки, решив таски на нашей CTF-платформе.

Каждый день c 7 по 13 августа в 18:00 мы будем открывать по одному заданию. Всего их будет 6 в категориях crypto, reverse engineering, web и PWN.

Первый таск появится уже сегодня!

Количество поинтов зависит от вашей скорости: первый решивший задание заработает больше всего очков. 12 студентов с лучшими результатами получат бесплатные проходки на OFFZONE 2023.

Для участия нужно вступить в чат, зарегистрироваться и указать e-mail: победителей мы попросим прислать скан или фото студенческого билета.

Участвовать

📣 Участвуйте в конкурсе и получите бесплатный билет на OFFZONE

Приветствую всех!
🎟 Я рад объявить о конкурсе на бесплатный билет на конференцию OFFZONE.

Условия конкурса:
➡️Подписаться канал.
➡️Оставьте любой комментарий под этим постом.

Срок проведения конкурса:
🎁 Конкурс будет проходить с 7 августа по 14 августа 2023 года. Победитель конкурса будет объявлен 14 августа 2023 года.

🪲 Конкурс проводится при поддержке 🕐🕑🕒 BugBounty.

®️ Что такое OFFZONE?
OFFZONE — это всегда насыщенная программа, множество развлекательных и образовательных активностей, а также мощное комьюнити.
Здесь собираются безопасники, разработчики, инженеры, исследователи, преподаватели и студенты из десятков стран мира. В центре внимания — только хардкорный технический контент по кибербезопасности. А также очень интересные не формальные беседы с опытными специалистами, руководителями компаний и т.д.

🔥 Почему стоит участвовать в конкурсе?
Участие в конкурсе — это отличная возможность получить бесплатный билет на OFFZONE, а также познакомиться с интересными специалистами из нашей сферы и возможность встретить работодателя, если ты ещё работаешь в сфере ИТ/ИБ, но есть большое желание и мотивация.

Не упустите свой шанс!

Спойлер: в этом году коллеги подготовили, что-то особенное)

Участвуйте в конкурсе и получите бесплатный билет на OFFZONE!

📩 Канал | Сайт OFFZONE

⚡️ BloodHound Community Edition - новая эра.

BloodHound Community Edition (CE) — это новая версия популярного инструмента для визуализации и анализа привилегий Active Directory. BloodHound CE основана на коде BloodHound Enterprise (BHE), но имеет ряд улучшений, включая новый пользовательский интерфейс, поддержку новых источников данных и более быструю визуализацию графиков. BloodHound CE также является более гибкой и настраиваемой, чем BHE.

BloodHound CE может быть использована для обнаружения уязвимостей в привилегиях Active Directory, таких как привилегии, которые могут быть использованы для получения контроля над сетью. BloodHound CE также может быть использована для моделирования атак на Active Directory и оценки риска этих атак.

Вот некоторые из ключевых улучшений, которые были внесены в BloodHound CE:
➡️ Новый пользовательский интерфейс, который более удобен в использовании и интуитивно понятен.
➡️ Поддержка новых источников данных, таких как Azure Active Directory и AWS IAM.
➡️ Более быстрая визуализация графиков.
➡️ Более гибкая и настраиваемая конфигурация.

Установка BloodHound CE одной командой:
curl -L https://github.com/SpecterOps/BloodHound/raw/main/examples/docker-compose/docker-compose.yml | sudo docker-compose up

💬 Канал | ➡️ Читать далее | 💻 Github