Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Седьмая серия материалов: "Туннелирование трафика».

SSH туннели

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.

LH | Новости | Курсы | Мемы

Читать полностью…

Атаки на Bluetooth. Часть 1

В этой статье подробно описано, как с помощью небольшого Bluetooth-адаптера, можно создать идеальные условия для настоящего покоя и тишины (заглушить колонку шумного соседа). Это лишь наиболее популярная, и лёгкая атака. Данная статья является вступительной в рассмотрении атак на устройства использующие Bluetooth.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Читать полностью…

sotrace

Инструмент, который позволяет отследить зависимости для .so библиотек и бинарников, а затем отрисовать соответствующие графики таких зависимостей.

Применение:

./sotrace.py /path/to/foo out.dot
dot -Tsvg -o out.svg out.dot
eog out.svg

Также можно отобразить фактически загруженные файлы .so процесса, указав инструменту PID вместо файла:

./sotrace.py PID out.dot

Ссылка на инструмент.

Читать подробнее.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Читать полностью…

Google Captcha Bypass
*
download

#google #captcha #пятницИгавно

Читать полностью…

Подборка популярных C2 (Command & Control):

#подборка

- Metasploit - настолько популярный инструмент, что не нуждается в описании
- Cobalt Strike - мощный фреймворк для постэксплуатации, применяемый в проведении тестирований на проникновение и эмуляции хакерских атак.
- Empire - уникальный пост-эксплуатационный PowerShell агент, построенный на базе крипто-надежных соединений и гибкой архитектуры.
- Covenant - .NET фрэймворк для командных Red Team проектов
- Havoc - это современная и гибкая система управления и постэксплуатации
- Mythic - кроссплатформенный фреймворк для пост-эксплуатации, созданный на основе GoLang, docker, docker-compose и пользовательского интерфейса в браузере.
- SilentTrinity - асинхронный, совместный агент постэксплуатации на основе Python и. NET
- Merlin — кроссплатформенный Command & Control сервер и агент, написанные на языке golang.
- Sliver - фреймворк с открытым исходным кодом, разработанный компанией BishopFox, занимающейся кибербезопасностью. Представляет собой кроссплатформенную среду постэксплуатации на основе Golang.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Читать полностью…

Pwning the Domain: Persistence.

#AD

В статье описаны методы закрепления, используемые злоумышленниками для поддержания контроля над скомпрометированными сетями. «Persistence» в контексте кибербезопасности относится к способности злоумышленника поддерживать доступ к системе или сети в течение длительного периода времени, оставаясь незамеченным. В доменной среде Windows злоумышленники используют множество методов для достижения персистентности, от эксплуатации уязвимостей в операционных системах и приложениях, до манипулирования системными конфигурациями и учетными данными.

Содержание:

- Group Policy;
- Tickets;
- Silver Ticket;
- Golden Ticket;
- Diamond Ticket;
- Sapphire Ticket;
- Golden Certificate;
- AdminSDHolder;
- GoldenGMSA;
- SID History;
- DC Shadow;
- Persistence using Skeleton key;
- Persistence using DSRM;
- Persistence using SSP (Security Service Provider).
- Making a User Kerberoastable;

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Читать полностью…

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Седьмая серия материалов: "Туннелирование трафика».

Установка и настройка OpenVPN сервера на Ubuntu.

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.

LH | Новости | Курсы | Мемы

Читать полностью…

Шестая неделя курса «Linux для новичков» была полна полезных тем по работе с данными и дисками в Linux. Мы изучили утилиту rsync, основы языка сценариев Bash, способы применения команд dd и ddrescue, научились восстанавливать grub с помощью LiveCD, создавать RAID-массивы, а также дефрагментировать диск на Linux. Все эти навыки и знания позволят эффективно управлять данными и дисками в операционной системе Linux.

Если вы что-то пропустили и желаете прочитать, то вот список материалов шестой недели:

Неделя 6: Работа с данными и дисками в Linux
• Использование утилиты rsync для синхронизации данных.
• Основы языка сценариев Bash: переменные, условия, циклы.
• Создание и выполнение сценариев Bash: утилита bash.
• Работа с образами дисков: команды dd, ddrescue.
• Восстановление GRUB с помощью LiveCD.
• Создание и настройка RAID-массивов для защиты данных.
• Дефрагментация диска Linux

Не забывайте следить и делиться нашим бесплатным курсом "Linux для новичков"!

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.

Следующую неделю мы посвятим теме «Туннелирование трафика».

LH | Новости | Курсы | Мемы

Читать полностью…

🔎 GEOINT

#osint

Идентификация ориентиров и точное определение места, где было сделано изображение или видео, является полезным навыком при проведении расследовании. Несколько полезных сервисов для этих задач:

— geohints.com
— landmark.toolpie.com
— brueckenweb.de/2content/suchen/suche.php

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Читать полностью…

Путеводитель по Docker. От основ контейнеризации до создания собственного докера

#статья

Добрый день! Сегодня мы поговорим о контейнеризации, а именно о наиболее популярной на данный момент технологии её реализации - Docker. Также вашему вниманию будут представлены уязвимости при реализации данной технологии.

Ссылка на статью.

LH | Новости | Курсы | Мемы

Читать полностью…

Ngrok: Агент обратного туннелирования SSH

Знаете ли вы, что можно использовать ngrok, даже не устанавливая его? Вы можете запустить туннелирование через SSH, не загружая агент ngrok, с помощью команды:

ssh -i ~/.ssh/id_ed25519 -R 80:localhost:80 v2@tunnel.us.ngrok.com http



Читать подробнее:
https://ngrok.com/docs/secure-tunnels/tunnels/ssh-reverse-tunnel-agent/

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Читать полностью…

Уйти в пентест? Стать devops-инженером или системным администратором? 
Только вам решать, куда расти, если вы знаете Linux.

Курс "Основы Linux" обучит вас тонкостям работы с ОС: от работы в командной строке до создания прикладных программ.

- 70% практики
- сопровождение куратора
- финальный проект для портфолио
- сертификат или удостоверение о повышении квалификации
- одна из самых низких цен на обучение

Старт курса - 6 мая (длительность 3,5 месяца)

Учитесь у лучших!

@Codeby_Academy
+74994441750

Читать полностью…

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Шестая серия материалов: "Работа с данными и дисками в Linux».

Восстановление GRUB с помощью LiveCD.

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.

LH | Новости | Курсы | Мемы

Читать полностью…

🚨 Подводные камни Purple Teaming 🚨

Михаил Жмайло, ведущий эксперт по тестированию на проникновение в CICADA8, рассмотрел в материале для Anti-Malware неочевидные проблемы, с которыми могут столкнуться команды атакующих и защитников при проведении Purple Teaming.

#CICADA8

Читать полностью…

Атака Kerberoasting без пароля пользователя — миф, или новая реальность?

#AD

Все знают, что пользователь в Active Directory без предварительной аутентификации – зло, и вектор для атаки. Ещё один малоизвестный вектор – Kerberoasting без знания пароля, который позволяет получить TGS-билеты для SPN, ассоциируемых с пользовательскими учетными записями.

Статья с разбором техники.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Читать полностью…

asciinema

asciinema (aka asciinema recorder) — это инструмент командной строки для записи терминальных сессий. В отличие от обычного программного обеспечения для записи экрана, которое записывает визуальный вывод с экрана в тяжелые видеофайлы (.mp4,.mov), регистратор asciinema работает внутри терминала, захватывая выходные данные сеанса терминала в облегченные файлы записи, в формате asciicast (.cast).

Запись:

asciinema rec -t "любой заголовок (отображаться будет в браузере)"

Закончить запись:

ctrl+d

Выбираем сохранить локально или выгрузить в интернет:
asciinema: recording finished
(s)ave locally, (u)pload to asciinema.org, (d)iscard
[s,u,d]? u

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Читать полностью…

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Седьмая серия материалов: "Туннелирование трафика».

Pivoting: Chisel

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.

LH | Новости | Курсы | Мемы

Читать полностью…

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Седьмая серия материалов: "Туннелирование трафика».

Настройка Shadowsocks.

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.

LH | Новости | Курсы | Мемы

Читать полностью…

Скрипт для IDA Pro, подключающий OpenAI GPT для помощи в анализе кода

#reverse

Gepetto - это скрипт на Python, который использует модели OpenAI gpt-3.5-turbo и gpt-4 для объяснения что делает функция, и автоматического переименования ее переменных, во время работы с IDA Pro.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Читать полностью…

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Седьмая серия материалов: "Туннелирование трафика».

Простая настройка WireGuard Linux.

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.

LH | Новости | Курсы | Мемы

Читать полностью…

Топ популярных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструменты, уязвимости и атаки на беспроводные технологии. Злой двойник и плата глушилка
3. Использование утилиты rsync для синхронизации данных.
4. PsMapExec
5. Основы языка сценариев Bash: переменные, условия, циклы.
6. Топ платформ для обучения и тренировки навыкам кибербезопасности и этичного хакинга
7. Создание и выполнение сценариев Bash: утилита bash.
8. Подборка лучших инструментов для Red / Blue Team №2
9. Ngrok: Агент обратного туннелирования SSH
10. Путеводитель по Docker. От основ контейнеризации до создания собственного докера

#подборка

LH | Новости | Курсы | Мемы

Читать полностью…

Chiasmodon

#OSINT

Поиск данных, связанных с доменом, включая электронную почту домена, учетные данные домена (имена пользователей и пароли), CIDR (Classless Inter-Domain Routing), ASN (Autonomous System Numbers) и субдомены. Инструмент позволяет пользователям осуществлять поиск по домену, CIDR, ASN, электронной почте, имени пользователя, паролю или идентификатору приложения Google Play.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Читать полностью…

Старого бота удалили.
Вот другие:
Новый тут!
И тут!

Читать полностью…

AtomLdr

Загрузчик DLL с продвинутым уклонением от антивирусных решений.

Возможности:
• DLL unhooking из каталога \KnwonDlls\ без секций RWX
• Зашифрованная полезная нагрузка сохраняется в разделе ресурсов и извлекается с помощью пользовательского кода.
• Шифрование полезной нагрузки AES256-CBC
• Непрямые системные вызовы, использующие HellHall с гаджетами ROP
• Внедрение полезной нагрузки с помощью вызовов APC — поток с оповещениями
• Хеширование API с использованием двух различных реализаций алгоритма хеширования строк CRC32
• Общий размер 17 кб

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Читать полностью…

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Шестая серия материалов: "Работа с данными и дисками в Linux».

Дефрагментация диска Linux.

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.

LH | Новости | Курсы | Мемы

Читать полностью…

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Шестая серия материалов: "Работа с данными и дисками в Linux».

Создание и настройка RAID-массивов для защиты данных.

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.

LH | Новости | Курсы | Мемы

Читать полностью…

Подборка лучших инструментов для Red / Blue Team №2

Безопасность информационных систем является одним из ключевых аспектов для успешного функционирования любой компании. Вот еще несколько полезных инструментов, как для проведения атак (Red Team), так и для защиты от них (Blue Team):

Инструменты для мониторинга сетевого трафика:
• Suricata — IDS/IPS система с открытым исходным кодом.
• Arkime — это система с открытым исходным кодом для захвата, индексирования и анализа трафика.
• Security Onion — это бесплатная и открытая платформа для поиска угроз, мониторинга корпоративной безопасности и управления журналами. Она включает в себя интерфейсы для оповещения, захвата PCAP и управления.

Инструменты для анализа безопасности кода:
• CodeQL — инструмент для статического анализа безопасности кода.
• SonarQube — платформа для непрерывного мониторинга безопасности кода.

Инструменты для анализа безопасности мобильных приложений:
• MobSF — платформа для автоматического анализа безопасности мобильных приложений.
• APKTool — инструмент для декомпиляции и анализа Android приложений.

Инструменты для анализа криптографических проблем:
• Hascat — Самая быстрая и продвинутая в мире утилита для восстановления паролей
• John The Ripper — инструмент для атак на пароли и криптографию.

Инструменты для социальной инженерии:
• SET (Social-Engineer Toolkit) — набор инструментов для проведения атак социальной инженерии.
• BeEF (Browser Exploitation Framework) — фреймворк для атак на браузеры.

Инструменты для сбора информации:
• theHarvester — инструмент для сбора информации о доменах, электронных адресах и т.д.
• OSINT Framework — набор ресурсов для сбора информации в открытых источниках.

Инструменты анализа вредоносных файлов и URL:
• Cuckoo Sandbox — песочница для анализа вредоносных файлов.
• Virustotal — сервис для сканирования вредоносных файлов и URL.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Читать полностью…

SomalifuscatorV2

Интересный образец batch обфускатора для Windows. Как пишет автор:

До сих пор он по сути FUD, при использовании режима FUD. Обнаруживается только двумя антивирусами при использовании обычного режима. Режим FUD немного снижает защиту, но я намерен исправить это в следующем обновлении.

Возможности:
- Anti VM (проверяет, является ли текущий компьютер виртуальной машиной, и если да, то завершает работу).
- Anti Echo (Ищет любые вариации слова ECHO. Если найдет - выходит. Кроме того, некоторые другие настройки очень затрудняют вывод команд и понимание вывода)
- Anti Byte Change (Проверяет, являются ли первые 3 байта спецификацией UTF-16)
- Environment variable obfuscation (Использует встроенные переменные среды Windows для запутывания кода)
- Побитовые операции (Xor, Not)

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Читать полностью…

Всё что вы хотели знать про ACL в Active Directory

В данной статье я постарался максимально полно и глубоко рассказать про построение и внутреннее использование ACL (Access Control List) внутри Active Directory.

Что будет в этой статье:
- Расскажу про все 22 различных типа ACE, а также разделю их на 4 различных вида;
- Расскажу, почему прав вида "GENERIC" не существует;
- Покажу, как именно флаги из ACCESS_MASK работают при проверках в Active Directory;
- Расскажу почему вы не сможете "сделать RBCD" имея AllExtendedRights на "computer";
- Расскажу и дам ссылку на программу для получения всех "control access rights" (extended rights, validated rights, property sets);
- Покажу, как получить полный список всех атрибутов, связанных control access rights и подчинённых классов для любого объекта в домене;
- Расскажу про каждое "validated right" в отдельности и покажу как можно обойти их контроль;
- Как именно хранятся security descriptors в NTDS.DIT и почему их там мало;
- Дам таблицу для всех "extended access rights" со ссылками на алгоритмы их использования;

Статья предполагает, что у читателя уже есть какие-то знания по построению ACL. Никаких "основ" в данной статье нет, только hardcore.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Читать полностью…

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Шестая серия материалов: "Работа с данными и дисками в Linux».

Работа с образами дисков: команды dd, ddrescue.

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.

LH | Новости | Курсы | Мемы

Читать полностью…