И вот новые наиболее интересные отчеты:
1. The DFIR Report представил анализ шифровальщика Quantum;
2. Symantec опубликовал наиболее часто используемые инструменты, тактики и процедуры (TTP) операторами шифровальщиков для заражения сетей;
3. Два отчета с описанием нового лоадера Bumblebee;
4. Описание тактики и инструментов группы TA410 от исследователей ESET;
5. Анализ Zloader, а также описание компании с его применением;
6. Полный разбор стиллера RedLine;
7. Описание фишинговой компании группы APT29;
8. Zscaler представил вариант доставки AsyncRAT, а также анализ GO варианта шифровальщика BlackByte.
#apt #malware #research #redteam #blueteam #pentest
1. The DFIR Report представил анализ шифровальщика Quantum;
2. Symantec опубликовал наиболее часто используемые инструменты, тактики и процедуры (TTP) операторами шифровальщиков для заражения сетей;
3. Два отчета с описанием нового лоадера Bumblebee;
4. Описание тактики и инструментов группы TA410 от исследователей ESET;
5. Анализ Zloader, а также описание компании с его применением;
6. Полный разбор стиллера RedLine;
7. Описание фишинговой компании группы APT29;
8. Zscaler представил вариант доставки AsyncRAT, а также анализ GO варианта шифровальщика BlackByte.
#apt #malware #research #redteam #blueteam #pentest
👍34🔥4😱1
Всем спасибо)
Оставлю тут пару крутых каналов:
https://www.tg-me.com/APT_Notes
https://www.tg-me.com/RedTeambro
https://www.tg-me.com/StoriesProPentest
Оставлю тут пару крутых каналов:
https://www.tg-me.com/APT_Notes
https://www.tg-me.com/RedTeambro
https://www.tg-me.com/StoriesProPentest
👍34🔥14😱1
Наконец и сам добрался до докладов с прошедшего PHDays.
https://youtu.be/1Abt_Jpx2nM
#redteam #pentest
https://youtu.be/1Abt_Jpx2nM
#redteam #pentest
YouTube
Другой взгляд атакующего на ACL в AD
Докладчик расскажет, как устроены ACL в AD, что такое DACL, SACL и ACE, где и в каком виде они хранятся, а также что такое маска и как она формируется. Покажет, как можно выдать привилегии любой учетной записи, на примере DCSync. Опишет необычные способы…
👍31
Тут без презентаций, просто оставлю ссылки на интересные видосы:
* 50 оттенков кобальта - "презентация" продукта для тех, кто постоянно спрашивает 'что такое cobalt strike';
* 01111111day - полезного не нашел, но как всегда Голованова просто интересно послушать;
* Охотится за современными атаками на инфраструктуру AD - ещё материала про атаки на AD CS;
P.S. по мере просмотра пост будет дополняться
* 50 оттенков кобальта - "презентация" продукта для тех, кто постоянно спрашивает 'что такое cobalt strike';
* 01111111day - полезного не нашел, но как всегда Голованова просто интересно послушать;
* Охотится за современными атаками на инфраструктуру AD - ещё материала про атаки на AD CS;
P.S. по мере просмотра пост будет дополняться
👍38
Group_IB_Программы_Вымогатели_Исследование_2022.pdf
1.7 MB
"В отчете <...> описали основные тренды и изменения в TTP злоумышленников в соответствии с матрицей MITRE ATT&CK®"
#report #apt #malware
#report #apt #malware
👍10🔥8
attacking_bitrix.pdf
3.6 MB
Мануал по атакам на Bitrix
"Сотни интернет-студий и веб-дизайнерских бюро, ежегодно разрабатывают тысячи сайтов, используя платформу 1С-Битрикс. <...> Эльдорадо, Связной, МТС, Азбука Вкуса, ТВОЕ, Банк "Россия", РСБ, Payeer, Ассист, Банки.ру, РЖД, Мультикарта и сотни других брендов, используют битрикс в своих бизнес процессах.
В связи с этим, экспертам по информационной безопасности приходится часто натыкаться на продукт, при проведении аудитов и анализе защищенности различных проектов."
#pentest #web
"Сотни интернет-студий и веб-дизайнерских бюро, ежегодно разрабатывают тысячи сайтов, используя платформу 1С-Битрикс. <...> Эльдорадо, Связной, МТС, Азбука Вкуса, ТВОЕ, Банк "Россия", РСБ, Payeer, Ассист, Банки.ру, РЖД, Мультикарта и сотни других брендов, используют битрикс в своих бизнес процессах.
В связи с этим, экспертам по информационной безопасности приходится часто натыкаться на продукт, при проведении аудитов и анализе защищенности различных проектов."
#pentest #web
👍32
Курс Attacking and Defending Active Directory: Advanced Edition
Помимо изучения популярных TTPs, вы также узнаете, как обойти современные средства защиты Windows, такие как:
* Advanced Threat Analytics;
* Local Administrator Password Solution (LAPS);
* Just Enough Administration (JEA);
* Resource-Based Constrained Delegation (RBCD);
* Windows Defender Application Control (WDAC);
* Application Whitelisting (AWL);
* Constrained Language Mode (CLM).
#course #AD #pentest #redteam
Помимо изучения популярных TTPs, вы также узнаете, как обойти современные средства защиты Windows, такие как:
* Advanced Threat Analytics;
* Local Administrator Password Solution (LAPS);
* Just Enough Administration (JEA);
* Resource-Based Constrained Delegation (RBCD);
* Windows Defender Application Control (WDAC);
* Application Whitelisting (AWL);
* Constrained Language Mode (CLM).
#course #AD #pentest #redteam
👍27😁1
Ralf Hacker Channel
Наконец и сам добрался до докладов с прошедшего PHDays. https://youtu.be/1Abt_Jpx2nM #redteam #pentest
@Riocool выложил стенд DC к докладу.
"Стартовый пользователь
#pentest #redteam
"Стартовый пользователь
redteam.bro\user:P@ssw0rd на рабочем столе админа вас ждет флаг, самый быстрый получит... ничего))) просто получит знания! Удачи!"#pentest #redteam
🔥14👍4
DropboxLoader.pdf
2.7 MB
Анализ DropboxLoader группы APT29
+ cэмплы и базы IDA, если кто хочет повторить (пароль: infected)
#malware #report
+ cэмплы и базы IDA, если кто хочет повторить (пароль: infected)
#malware #report
👍11🔥4
Я запоздал с отчетами... чем дальше, тем меньше времени, и тем дольше изучение. Но все же:
1. Group-IB рассказывает как группа SideWinder использует новый анти-бот скрипт для фильтрации жертв;
2. Анализ стилера Vidar в двух частях;
3. Анализ BazarLoader, также в двух частях;
4. Анализ версии AsyncRAT, распространяемой в Колумбии;
5. Очередной, но очень подробный анализ стилера Mars;
6. Отчет об атаке китайских APT (много совпадений с APT10) на Ростех;
7. PT исследует инструменты и связи новой группы Space Pirates;
8. Elastic предоставил подробный анализ загрузчика Blister
#apt #malware #research #redteam #blueteam #pentest
1. Group-IB рассказывает как группа SideWinder использует новый анти-бот скрипт для фильтрации жертв;
2. Анализ стилера Vidar в двух частях;
3. Анализ BazarLoader, также в двух частях;
4. Анализ версии AsyncRAT, распространяемой в Колумбии;
5. Очередной, но очень подробный анализ стилера Mars;
6. Отчет об атаке китайских APT (много совпадений с APT10) на Ростех;
7. PT исследует инструменты и связи новой группы Space Pirates;
8. Elastic предоставил подробный анализ загрузчика Blister
#apt #malware #research #redteam #blueteam #pentest
👍33
Burp_Pro_2022.5.1.zip
519.9 MB
Burp Pro 2022.5.1 + инструкция по установке
P.S. Если вы и прошлый Burp брали с канала, просто замените у себя JAR файл)))
#soft #burp #web
P.S. Если вы и прошлый Burp брали с канала, просто замените у себя JAR файл)))
#soft #burp #web
🔥24👍11
Backdoor via XFF.pdf
779.2 KB
Backdoor via XFF - описание атаки, в которой китайская APT миновала CloudFlare через XFF
#apt #report
#apt #report
👍7
A Detailed Analysis of The Last Version of REvil Ransomware.pdf
36.1 MB
A Detailed Analysis of The Last Version of REvil Ransomware - очень большой и подробный анализ инструмента REvil
#malware #report
#malware #report
👍8