ИБ Книга | Библиотека ИБ

🪟 Повышаем пользовательские привилегии в Windows

Содержание статьи: — Введение — Варианты — От админа до системы, или то, что знают все — Мы пойдем другим путем — Охота за credentials — Unattended Installs — GPP — Пользовательские права — AlwaysInstallElevated — Пропавший автозапуск — Магия кавычек — Все по плану — Фокусы с разрешениями — Как искать такие директории/файлы — Трюки с сервисами — Как повысить? — Что в итоге

Повышение привилегий – это один из ключевых моментов, от которого зависит сценарий дальнейшего проведения пентеста или атаки

Очень часто на этом этапе все и заканчивается, если не получается расширить свои полномочия

— Поэтому сегодня мы немного поговорим о способах, позволяющих пользователю повысить свои привилегии не только до администраторских, но и до системных ℹ️ Дополнительный материал: 1. Статья на Xakep 📂 ИБ Книга

🎫 Не пропусти крупнейший международный киберфестиваль Positive Hack Days! PHDays Fest пройдет 22–24 мая в «Лужниках». Здесь раскрывают секреты технологий и их роль в повседневной жизни каждого из нас. Мероприятие будет разделено на две зоны: закрытую конференцию для технических специалистов и представителей бизнеса, а также открытую бесплатную часть для всех желающих. 🤟 В программе — 270 докладов, 26 треков и выступления более 500 спикеров — от начинающих специалистов до именитых экспертов со всего мира, CIO и CISO крупных IT-компаний. А также кибербитва Standoff. Получить билет на закрытую конференцию можно за пожертвование в благотворительный фонд на сумму от 1500 рублей. 😏 Приобрести билет

🎃 MITRE D3FEND: матрица противодействия MITRE ATT&CK – одна из популяр­ней­ших методо­логий сре­ди спе­циалис­тов по информа­цион­ной безопас­ности, теперь дополнена матрицей противодействия D3FEND, что позволит адаптировать защиту от конкретных киберугроз — D3FEND предоставляет модель способов противодействия распространенным наступательным приемам, перечисляя различные защитные меры и их влияние на укрепление защиты ℹ️ Дополнительный материал: 1. Статья на Habr 📂 ИБ Книга

⬛️ Постэксплуатация в Active Directory с помощью PsMapExec PsMapExec – это инструмент постэксплуатации для Active Directory. Он расширяет возможности проверки безопасности и скомпрометированности систем Инструмент создан для обеспечения гибкости и эффективности работы в среде Windows, интегрируя PowerShell для выполнения различных методов взаимодействия с системами PsMapExec предоставляет функции для работы с Active Directory, включая проверку доступа, выполнение команд и сбор информации, такой как хэши, билеты Kerberos и пароли ℹ️ Дополнительный материал: 1. Статья на spy-soft.net 2. Репозиторий на GitHub 📂 ИБ Книга

📄 Анализ подозрительных PDF-документов

Содержание статьи: • Сканирование документа PDF с помощью PDFiD • Просмотр содержимого объектов PDF • Извлечение встроенного файла с помощью peepdf • Анализ поведения

До­кумент PDF – это набор объ­ектов, который опи­сыва­ет спо­соб отоб­ражения стра­ниц внут­ри фай­ла — В сегодняшней статье автор покажет, как проверить PDF на вирусы, мы рассмотрим все шаги анализа подозрительных PDF-документов ℹ️ Дополнительный материал: 1. Статья на Spy-Soft 📂 ИБ Книга

🐈‍⬛ Семейство программ Hashcat: как научиться взламывать пароли, создавать и оптимизировать словари Получение хеша, как правило, связано с преодолением одного из уровней защиты: 1. получение доступа к базам данных, перехват (сниффинг) незашифрованных данных 2. перехват зашифрованных файлов 3. перехват пакетов аутентификации (для беспроводных сетей) — Получению хеша может предшествовать длительная работа по проникновению, уже эту компрометацию можно считать большим успехом

Но для того, чтобы захваченные хеши принесли реальную пользу, их нужно расшифровать

ℹ️ Дополнительный материал: 1. Статья на HackWare 📂 ИБ Книга

💉 Автоматические инъекции в базы данных SQL jSQL Injection – это инструмент на Java для автоматической инъекции в базы данных SQL, используется для поиска информации о базах данных с удалённых серверов Инструмент бесплатен, у него открытый исходный код, является кросс-платформенным (Windows, Linux, Mac OS X, Solaris)

Функции: — Методы GET, POST, header, cookie — Автоматический выбор лучшего алгоритма — Контроль многопоточности (старт/пауза/возобновление/стоп) — Настройки прокси — Дистанционное чтение файлов — Имеются вебшеллы — Терминал для команд вебшеллов — Резервное копирование настроек — Проверка обновлений — Проверка административных панелей (страниц) — Брут-форсер (md5 mysql…) — Кодировщик (кодирование-декодирование base64 hex md5…) — Групповая проверка множества сайтов — Поддержка MySQL — Поддерживает типы аутентификации: Basic, Digest, Negotiate, NTLM и Kerberos — Выбор типа базы данных

ℹ️ Дополнительный материал: 1. Репозиторий на GitHub 2. SQL-инъекции' union select null,null,null 3. Автоматизация эксплуатации веб-уязвимостей 4. Инструкция по использованию jSQL Injection: многофункциональной программы эксплуатации SQL инъекций 📂 ИБ Книга

👴 Инструмент для атаки на беспроводные сети Fern Wifi Cracker – инструмент для тестирования безопасности беспроводных сетей и проведения атак, написанный на языке Python

Некоторые возможности программы: — Автоматизированный взлом. Fern Wifi Cracker автоматизирует процессы взлома ключей WEP и WPA/WPA2 — Мониторинг в реальном времени. Пользователи могут отслеживать активность сети, чтобы обнаруживать несанкционированный доступ или уязвимости — Широкая совместимость. Инструмент поддерживает несколько карт Wi-Fi и работает с различными сетевыми адаптерами — Управление сессиями. Предлагает интуитивно понятный интерфейс для эффективного управления сеансами тестирования — Поддержка плагинов. Позволяет расширять функциональность с помощью сторонних плагинов для сложных сценариев тестирования

ℹ️ Дополнительный материал: 1. Репозиторий на GitHub 📂 ИБ Книга

📄 Типы атак на кибербезопасность — В шпаргалке собраны все виды атак с их подвидами в древовидной структуре 📂 ИБ Книга

⚠️ Компьютерные вирусы: история развития от безобидных домашних шпионов до похитителей банковских карт

Один из первых вирусов был разработан для компьютера Apple в 1981 году – это был Elk Cloner. Он заражал компьютеры с дискеты и не оказывал серьёзного влияния на работу устройства

— Одна из первых эпидемий компьютерного вируса случилась в 1988 году, когда по сети Arpanet в США стал гулять «великий червь» или червь Морриса ↔️ Червь, подбирая пароли, наводнил своими копиями компьютеры пользователей сети и сумел таким образом заразить около 6 тысяч ПК, нанеся ущерб порядка 100 миллионов долларов ℹ️ Дополнительный материал: 1. Статья на Habr 📂 ИБ Книга