10 Май 2022
Defense Evasion с помощью Empire
В этой статье пойдет речь об осуществлении Defense Evasion с помощью PowerShell Empire. PowerShell Empire — один из популярных инструментов постэксплуатации, который заслуживает внимания. ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! Установка При выполнении Defense Evasion с помощью Empire важно правильно провести
09 Май 2022
Active Directory for Red Teams
Главная задача данной статьи – познакомить читателей с основами Active Directory, а также особенностями и нюансами, которые должен знать и учитывать каждый пен-тестер при планировании и осуществлении атак в сетях Active Directory. Итак, давайте рассмотрим службу директроий, разработанную компанией Microsoft для управления сетями в доменах Window. ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ
06 Май 2022
Чем отличается SSL-инспекция от SSL-расшифрования
Для коллег из мира ИТ два разных слова: «инспекция» и «расшифрование» — означают одно и то же. На самом деле это два разных по сложности действия. Денис Батранков поможет разобраться в различиях. Зачем нужна SSL-инспекция? Почти весь сетевой трафик сегодня зашифрован. Внутри зашифрованного трафика может пройти вредоносный код, также через него утекают файлы из сети
23 Апр 2022
Защита виртуального сервера VDS Linux. Часть 2
По умолчанию SSH использует порт 22. Но вы можете перенастроить его на другой порт из соображений безопасности — тогда для подключения по SSH нужно знать еще и номер порта. Откройте /etc/ssh/sshd_config и найди директиву Port. Вместо 22 укажите другой порт: Port 2206 После этого перезапустите SSH и перелогиньтесь. При входе в настройках клиента укажите новый
22 Апр 2022
Защита виртуального сервера VDS Linux. Часть 1
После покупки виртуального сервера, первым делом необходимо его настроить и позаботится о защите VDS. В статье покажу, как правильно настроить и защитить виртуальный сервер на Linux. Погнали! Мы будем рассматривать настройку VDS на примере дистрибутива Ubuntu, но инструкция, также актуальна для других дистрибутивов. Сначала прочитайте инструкцию, вникните, поймите, что вам нужно, а что нет, и
13 Янв 2022
Исправление уязвимости CVE-2021-31879 affects wget
Небольшая инструкция по исправлению уязвимости CVE-2021-31879 ( на инглише ) How to Install Latest Curl Version Follow these steps to install the latest version of curl on your Ubuntu OS/server regardless of the version. (make sure that you are root by running the following command: sudo su) or add sudo in from the commands.Step 1
13 Янв 2022
log4shell-detector
Detector for Log4Shell exploitation attempts Создано Neo23x0 What it does and doesn’t do It does: It checks local log files for indicators of exploitation attempts, even heavily obfuscated ones that string or regular expression based patterns wouldn’t detect. It doesn’t find vulnerable applications It doesn’t and can’t verify if the exploitation attempts were successful Idea
13 Янв 2022
log4j RCE Exploitation Detection
You can use these commands and rules to search for exploitation attempts against log4j RCE vulnerability CVE-2021-44228 Grep / Zgrep This command searches for exploitation attempts in uncompressed files in folder /var/log and all sub folders sudo egrep -I -i -r '\$(\{|%7B)jndi:(ldap[s]?|rmi|dns|nis|iiop|corba|nds|http):/[^\n]+' /var/log This command searches for exploitation attempts in compressed files in folder /var/log
10 Дек 2021
5 утилит для брутфорса учетных записей FTP сервера. Часть 1
ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! В этой статье мы рассмотрели методы брутфорса учетных записей FTP серверов при помощи утилит Ncrack, Medusa, Hydra, Patator и Metasploit Зачастую хакеры находят полезную информацию в самых обычных местах, как, например, на FTP серверах. Иногда
29 Ноя 2021
btop++

Монитор ресурсов GNU/Linux, аналог htop Функции:Простая в использовании система меню, вдохновленная игрой. Полная поддержка мыши, все кнопки с выделенной клавишей доступны для нажатия, а прокрутка с помощью мыши работает в списках процессов и в полях меню. Быстрый и отзывчивый интерфейс с клавишами ВВЕРХ и ВНИЗ. Функция для отображения подробной статистики по выбранному процессу. Возможность фильтровать