Здесь простым языком про TON, DFC и крипту.
Принимаем автоматически.
Ссылка для друзей: https://t.me/+-EOfWx2pRKhmNGE6
Связь: @deftalk_bot
Last updated 6 days, 19 hours ago
Канал для поиска исполнителей для разных задач и организации мини конкурсов
Last updated 2 weeks, 2 days ago
[Презентация с доклада]
Всем привет!👋
Наконец-то добрался до презентации с PHD2.
📌 Она доступна в приложении.
Основные тезисы:
➡️ камеры на пентестах это в первую очередь RCE/pivoting
➡️ смотрим дефолтные пароли, включаем SSH/Telnet
➡️ качаем прошивку и смотрим, ищем hard code
➡️ в крайнем случае модифицируем прошивку и обновляем (Но тут предельно осторожно ⚠️)
Также ссылка на запись выступления 🖥
Всем привет!
Уверен, что многие слышали про MSSQL. Есть множество различных техник, которые можно успешно применять против этой БД. Одна из таких, неожиданно, NTLM Relay. Прочитать подробную статью про это все можно у ребят из Compass Security. Также стоит добавить, что по дефолту Relay на MSSQL возможен.
А здесь коротко:
1️⃣Смогли пройти аутентификацию какой-то учеткой на MSSQL.
2️⃣Дергаем NTLM-аутентификацию на себя с помощью xp_fileexist или xp_dirtree. Здесь важно, что нам уже прилетит учетка, от имени которой работает MSSQL, а не та, от которой мы прошли аутентификацию.
3️⃣ Выполняем Relay на "соседний" MSSQL. Например, у нас кластер, тогда дергаем аутентификацию с одной ноды и выполняем Relay на другую.
4️⃣ Получаем профит в виде прав sa на инстансе. Можем выполнять код и прочее.
Где такое встречается?
➖ Сталкивался с подобным на SCCM еще до прочтения статьи.
➖ Может быть на любых кластерах MSSQL.
💻Также есть тулза MSSQLRelay для быстрого выполнения проверок MSSQL.
[ NTLM и базовые атаки на него ]
Всем привет!
Вчера выступил вместе с @VlaDriev с небольшим докладом о протоколе NTLM в рамках встреч сообщества Ural Cyber Security.
Вступайте в сообщество UCS!
🔹 Рассмотрели теоретическую часть
🔹 Определились с понятиями LM/NT NTLM/netNTLM
🔹 Увидели недостатки реализации
🔹 Обсудили практические атаки на данный протокол
Презентация в приложении
P/S Влад, спасибо, что сподвигнул выступить вместе!
Выступление на SafeCode
Всем привет!
Сегодня буду выступать на конференции SafeCode.
Хочу поделиться опытом в разведке веб-приложений и периметра в целом.
Будет полезно, если:
- вам нужно быстро прошерстить внешний периметр
- Нужно собрать данные для сканирования и ручных проверок
- у вас огромный скоуп, а часики тикают
- жаждите схватить низкий фрукт на новой багбаунти программе первым
Из плюсов:
- все утилиты написаны на GO, что позволяет спокойно использовать их на Windows и Linux
- скорость
Здесь простым языком про TON, DFC и крипту.
Принимаем автоматически.
Ссылка для друзей: https://t.me/+-EOfWx2pRKhmNGE6
Связь: @deftalk_bot
Last updated 6 days, 19 hours ago
Канал для поиска исполнителей для разных задач и организации мини конкурсов
Last updated 2 weeks, 2 days ago