Адрес канала:
Категории:
Без категории
Язык: Русский
Количество подписчиков:
3.13K
Описание канала:
Pentest/Redteam/Offensive/ и вот это вот всё...
P.S. Есть закрытый чат, Вас пригласят когда потребуется... (whitehat only)
Рейтинги и Отзывы
Оценить канал hybgl и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
1
4 звезд
0
3 звезд
0
2 звезд
1
1 звезд
0
Последние сообщения 5
2022-06-08 17:29:08
#lpe #linux #cve #eBPF
https://github.com/tr3ee/CVE-2022-23222
945 viewsedited 14:29
2022-06-03 23:08:50
#confluence #cve
[
CVE-2022-26134 POC ]
POC: https://github.com/jbaines-r7/through_the_wire
Thanks to: Руслан
https://www.rapid7.com/blog/post/2022/06/02/active-exploitation-of-confluence-cve-2022-26134/?s=09
517 viewsedited 20:08
2022-06-03 18:10:22
#gitlab #cve
[ GITLAB Vulnerability (CVE-2022-1680) ]
Как же я устал его обновлять... А елси вы обновили репозитории и у вас при этом была не последняя версия 14й ветки... Мммм...
Пост дополнится POC по мере поступления
https://thehackernews.com/2022/06/gitlab-issues-security-patch-for.html
1.3K viewsedited 15:10
2022-06-03 16:50:48
#video #bloodhound
Хороший, понятный ролик(Black Hat Asia 2022) на человеческом английском от соавтора известной утилиты BloodHound с описанием и примерами работы.
657 views13:50
2022-06-03 13:20:09
#cve #MSDT
[ CVE-2022-30190 ]
https://github.com/NafisiAslH/KnowledgeSharing/tree/main/CyberSecurity/Web/CVEs/CVE-2022/CVE-2022-30190?fbclid=IwAR0UczaWjJNKWTnlvZHCXsWhABuae0kDRKx3hj-wo0LS1y8TZ32HR5w9t3w
708 viewsedited 10:20
2022-06-03 00:08:22
#ad #windows #share #secret
[ Snaffler ]
Мне казалось что я описывал это удобный инструмент, но оказалось что я обошел его стороной. Утилита получает список компьютеров в домене, перечисляет все доступные на них файлы (в том числе на самом DC
). Читает и ищет в них "секреты". Далее ранжирует их по степени важности помечая интересные строки/пути как black green yellow red.
https://github.com/SnaffCon/Snaffler
308 viewsedited 21:08
2022-06-01 22:33:07
#password #ml
[ DeepPass — Finding Passwords With Deep Learning ]
Статья про обучение нейронки (на базе 2000000 паролей), поиску паролей в документах. (+ готовая модель и утилита)
https://posts.specterops.io/deeppass-finding-passwords-with-deep-learning-4d31c534cd00
808 viewsedited 19:33
2022-06-01 11:42:10
#windows #logon #event #mimikatz #logontype #lsa #credentials
[ Fantastic Windows Logon types and Where to Find Credentials in Them ]
Описание различных типов входа в систему Windows, какие при этом генерируются события и пример извлечения учетных данных при каждом из них.
https://www.alteredsecurity.com/post/fantastic-windows-logon-types-and-where-to-find-credentials-in-them
950 viewsedited 08:42
2022-05-30 01:36:56
https://twitter.com/nao_sec/status/1530196847679401984
ZIP:/word/_rels/document.xml.rels
malicious URL:
Sandbox execution result:
https://app.any.run/tasks/713f05d2-fe78-4b9d-a744-f7c133e3fafb/
—————————————
Updated (POC):
https://github.com/JohnHammond/msdt-follina
Thanks to: Руслан
—————————————
Update (Quick mitigation):
https://twitter.com/gentilkiwi/status/1531384447219781634
811 viewsedited 22:36
2022-05-29 23:44:31
Когда-то на этом вокзале мой отец покупал пиво и чебуреки на короткой остановке поезда, а я смотрел на него из окна и боялся, что поезд уедет без него. Теперь там русские танки.
Когда вы уже все здохнете, любители "Русского мира" ?
691 viewsedited 20:44