[Силу чувствую в тебе я, юный ПК-пользователь]

Всем привет!👋

Неожиданно, но очень приятно удалось выиграть премию «Киберпросвет»

Очень рады этому! 🔥

Спасибо, что вы с нами! Дальше - больше! 🏪

#award

[Презентация с доклада]

Всем привет!👋

Наконец-то добрался до презентации с PHD2.
📌 Она доступна в приложении.

Основные тезисы:

➡️ камеры на пентестах это в первую очередь RCE/pivoting
➡️ смотрим дефолтные пароли, включаем SSH/Telnet
➡️ качаем прошивку и смотрим, ищем hard code
➡️ в крайнем случае модифицируем прошивку и обновляем (Но тут предельно осторожно ⚠️)

Также ссылка на запись выступления 🖥

#PHD2 #conference #internal

Всем привет!

Уверен, что многие слышали про MSSQL. Есть множество различных техник, которые можно успешно применять против этой БД. Одна из таких, неожиданно, NTLM Relay. Прочитать подробную статью про это все можно у ребят из Compass Security. Также стоит добавить, что по дефолту Relay на MSSQL возможен.

А здесь коротко:
1️⃣Смогли пройти аутентификацию какой-то учеткой на MSSQL.
2️⃣Дергаем NTLM-аутентификацию на себя с помощью xp_fileexist или xp_dirtree. Здесь важно, что нам уже прилетит учетка, от имени которой работает MSSQL, а не та, от которой мы прошли аутентификацию.
3️⃣ Выполняем Relay на "соседний" MSSQL. Например, у нас кластер, тогда дергаем аутентификацию с одной ноды и выполняем Relay на другую.
4️⃣ Получаем профит в виде прав sa на инстансе. Можем выполнять код и прочее.

Где такое встречается?
➖ Сталкивался с подобным на SCCM еще до прочтения статьи.
➖ Может быть на любых кластерах MSSQL.

💻Также есть тулза MSSQLRelay для быстрого выполнения проверок MSSQL.

#mssql #sql #AD

[ NTLM и базовые атаки на него ]

Всем привет!

Вчера выступил вместе с @VlaDriev с небольшим докладом о протоколе NTLM в рамках встреч сообщества Ural Cyber Security.
Вступайте в сообщество UCS!

Смотрите доклад!

🔹 Рассмотрели теоретическую часть
🔹 Определились с понятиями LM/NT NTLM/netNTLM
🔹 Увидели недостатки реализации
🔹 Обсудили практические атаки на данный протокол

Презентация в приложении

P/S Влад, спасибо, что сподвигнул выступить вместе!

#internal #ucs #learn

Выступление на SafeCode

Всем привет!
Сегодня буду выступать на конференции SafeCode.

Хочу поделиться опытом в разведке веб-приложений и периметра в целом.

Будет полезно, если:
- вам нужно быстро прошерстить внешний периметр
- Нужно собрать данные для сканирования и ручных проверок
- у вас огромный скоуп, а часики тикают
- жаждите схватить низкий фрукт на новой багбаунти программе первым

Из плюсов:
- все утилиты написаны на GO, что позволяет спокойно использовать их на Windows и Linux
- скорость

#safecode #conference