Hacking & InfoSec Base

🎖 С Днём Победы, уважаемые коллеги!

9 мая — день, который мы не имеем права забывать. Спасибо ветеранам за мир, свободу и возможность жить, работать и создавать. Низкий поклон. Вечная память.

Hacking & InfoSec Base | Вакансии | Чат |

💡 Лайфхак пентестера: сниффим NTLM-хеши через принтер Забудь про сложные атаки. Иногда достаточно отправить документ на печать, чтобы получить доступ к сети. Как это работает: 1. Сетевой принтер часто авторизуется на файловых серверах или FTP для сохранения отсканированных документов — используя доменную учётку. 2. Если есть возможность «подставить» принтеру фальшивый SMB-сервер (например, через Responder или ntlmrelayx), устройство само пришлёт свой NTLM-хеш. 3. Хеш можно взломать офлайн (hashcat) или использовать для relay-атаки на другой сервер. Рецепт одной командой:

    
        sudo responder -I eth0 -rdwv{}
    

Responder слушает сеть и автоматически ловит хеши от любых устройств, пытающихся авторизоваться — включая принтеры, сканеры и даже некоторые IP-телефоны. Почему это удобно: 🟢 Не нужно взламывать WiFi или делать Evil Twin. 🟢 Принтеры часто игнорируют политики безопасности (слабые пароли, необновляемые прошивки). 🟢 Атака работает в считанные секунды после отправки задания на печать (или даже фонового опроса). Hacking & InfoSec Base | Вакансии | Чат || #Лайфхак

📖 Искусство защиты и взлома информации

Защита информации – очень сложная наука, но начинать ее изучение можно с простых вещей. Именно так и задумана эта книга. Читателю предстоит узнать, чем занимается информационная безопасность и какие методы она использует для решения своих задач. Особое внимание уделяется криптографии – пожалуй, самому мощному инструменту защиты. Подробно рассматриваются вопросы защиты программ от несанкционированного тиражирования, а также различные аспекты обеспечения безопасности данных, включая управление цифровыми правами и применение стеганографии. Изложение материала сопровождается примерами неудачных средств защиты и объяснением причин их появления. Рассказывается также об анализе средств защиты, целях, которые ставятся при проведении анализа, и инструментах, применяемых при исследовании.

Hacking & InfoSec Base  | Вакансии | Чат || #Книги

💻 Kerberoasting — охота на сервисные аккаунты, которая убивает Active Directory Октябрь 2022 — август 2024. Атака Kerberoasting существует уже больше десяти лет, но до сих пор остаётся одной из самых недооценённых угроз для доменов Microsoft. Хакер с правами обычного пользователя запрашивает сервисные билеты (TGS) у KDC, вытаскивает из них хеш сервисной учётки, зашифрованный устаревшим протоколом RC4, и взламывает пароль офлайн, подбирая его на полной мощности своего GPU. 🎯 Что произошло: 1. Административная ошибка как норма — в Active Directory сервисные аккаунты (SQL, IIS, Exchange и др.) регистрируют специальные Service Principal Names (SPN). По правилам безопасности их пароли должны быть длиной 25+ символов и случайными. Но на практике их часто создают такие же, как у людей — короткие и осмысленные, а меняют раз в год, если вообще меняют. 2. Пентестерский «Сникерс» — любой аутентифицированный пользователь домена, даже без прав администратора, может выполнить запрос к контроллеру домена (KDC) за TGS-билетом для найденного SPN. «GetUserSPNs.py -request -dc-ip 10.10.10.26 TESTDOMAIN.local/testuser1:Testuser! > kerberoast.txt» — этой команды достаточно, чтобы забрать хеш к себе. 3. Офлайн-расстрел в хешкате — после получения хеша атакующий спокойно уходит со взломанной машины и запускает перебор уже на своём мощном оборудовании: «hashcat -m 13100 kerberoasting.txt rockyou2021.txt -r rules\InsidePro-HashManager.rule -O –force -w 3». Система безопасности эту часть атаки уже не увидит — в отличие от логов контроллера домена, где остаётся лишь событие ID 4769 (запрос билета), легко теряющееся в общем потоке. 4. Эскалация до Domain Admin — взломав пароль сервисного аккаунта, злоумышленники получают контроль над всей инфраструктурой (например, право на делегирование) и движутся дальше вглубь сети. 🔍 Почему это катастрофа:

🟢 Древность протокола RC4 — сервисные билеты до сих пор шифруются с помощью устаревшего алгоритма RC4, который делает возможным перебор пароля офлайн. Microsoft не спешит его отключать ради совместимости с древним софтом, и десятилетняя проблема остаётся открытой. 🟢 Широкие возможности даже у обычного пользователя — Kerberoasting не требует прав администратора. Запрос TGS для любого SPN в домене может выполнить любой аутентифицированный пользователь. Если злоумышленник уже внутри сети (после фишинга или через взломанную учётку), у него есть прямой путь к эскалации. 🟢 Атака вне поля зрения SOC — запрос сервисных билетов — штатная операция Kerberos, происходящая тысячами раз в день. Злоумышленнику достаточно сделать всего один корректный запрос, забрать TGS-REP, а тяжёлый перебор хеша проводить уже на своём компьютере, вдали от сетевых датчиков. 🟢 Сервисные аккаунты — идеальная цель — они часто имеют права локального администратора на серверах, а их пароли меняются редко. Взлом одной сервисной учётки может привести к компрометации десятков критически важных систем.

🗣 Реальный кейс: В мае 2024 года некоммерческая больничная система Ascension Health подверглась массированной атаке с использованием вымогателя. Тихий сотрудник компании перешёл по вредоносной ссылке — стала цепная реакция взломов по всей сети. Позднее специалисты выяснили: хакеры добрались до серверов, применив атаку Kerberoasting. Уязвимость была названа Microsoft "low tech, high-impact": её эксплуатировали естественным поведением протокола и слабым паролем учётной записи сервера. Впоследствии их метод исследования повторил сенатор США Рон Уайден, обратившись в Федеральную комиссию по торговле с требованием разобраться в сложившейся ситуации. Одной слабой ссылки и одного устаревшего сервисного пароля хватило для паралича сетей крупной медицинской сети. ➡️ Полный разбор можно найти тут Hacking & InfoSec Base | Вакансии | Чат || #Статья

Вот однострочники для reverse shell на разных языках и рантаймах Hacking & InfoSec Base  | Вакансии | Чат ||#Шпора

KeePass — менеджер паролей с функцией мастер-пароля для защиты конфиденциальных данных

KeePass — это надёжный инструмент для безопасного хранения и управления паролями, который обеспечивает высокий уровень безопасности и удобство использования — Он позволяет безопасно хранить и управлять паролями для различных учётных записей и веб-сайтов

🐱 Ссылка на GitHub Hacking & InfoSec Base  | Вакансии | Чат ||#Репозитории

💻 СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ: РАЗБОР ПОЧТОВОГО ШАНТАЖА И МЕХАНИКА АТАК | Урок 5

📹 Первоисточник

Hacking & InfoSec Base | Вакансии | Чат || #Видеоt

💡 Лайфхак пентестера: WinRM для скрытного латерального перемещения Устал, что твои попытки латерального перемещения громко палят? WinRM — твой скрытный помощник. Это встроенный сервис на портах 5985/5986, позволяющий удаленно выполнять команды PowerShell через легитимные каналы [9†L4-L5]. Почему это удобно:

🟢 Законное доверие (Living off the Land): Использует легальные системные инструменты, не вызывая подозрений у администраторов и обходя многие EDR. 🟢 Меньше шума: Поднимает wsmprovhost.exe, а не криминальные процессы. Каждая новая сессия создает чистый дочерний процесс, усложняя обнаружение [9†L27-L28]. 🟢 Отсутствие следов на диске: Операции выполняются прямо в памяти и закрываются с завершением сессии.

Применение на практике: 1. Проверка доступности: Проверь на целевой системе прослушивает ли она порты 5985 (HTTP) или 5986 (HTTPS) [9†L32-L36]. 2. Прямое подключение: Используй проверенные учетные данные для выполнения команд: bash

    
            Invoke-Command -ComputerName TargetIP -Credential $creds -ScriptBlock { your-commands }{}
    

3. Имплант: Если нужно запускать сложные инструменты, можно оставить их в памяти без сохранения на диск. Совет: Используй в связке с другими живущими в памяти утилитами для поддержания низкого профиля. Всегда проверяй, не ограничен ли у пользователя интерактивный вход через WinRM. Hacking & InfoSec Base | Вакансии | Чат || #Лайфхак

💻 SSLyze — быстрая и мощная библиотека для сканирования SSL/TLS на сервере

SSLyze — это библиотека на Python и инструмент командной строки, который может анализировать SSL настройку сервера подключаясь к нему. Он предназначен быть быстрым и всеобъемлющим и должен помочь организациям и тестерам выявить неправильные настройки влияющие на SSL/TLS серверов

🐱 Ссылка на GitHub Hacking & InfoSec Base  | Вакансии | Чат ||#Репозитории

🔥 Мастхев подборка для каждого айтишника Держите подборку авторских IT-каналов по всем направлениям: курсы, книги, статьи, практики, примеры кода, шпаргалки и прохождение собесов. ▪️ Python ▪️ Java ▪️ Frontend ▪️ C / C++ ▪️ ИБ & Хакинг ▪️ DevOps ▪️ Data Science ▪️ Linux ▪️ C# & GameDev ▪️ Курсы IT ▪️ ИИ-бот для IT ▪️ Весь IT 👉🏻 Подписывайся и прокачивай свои навыки