Serwisy SEC

DNS for red squad purposes

DNS for red squad purposes

blog.redteam.pl 3 lat temu Introduction In the following blog post I would like to show a proof-of-concept for how red teamers can build DNS command & control (DNS C2, DNS C&C), execute DNS rebinding attack and make fast flux DNS. We will focus...
Analiza bota Mirai oraz jego wariantów

Analiza bota Mirai oraz jego wariantów

cert.pl 3 lat temu Mirai (jap.: 未来, dosł. "przyszłość") jest botnetem, który powstał w 2016 r. Jego celem były publicznie osiągalne urządzenia IoT oparte o system operacyjny Linux z zainstalowanym pakietem narzędzi uniksowych o nazwie BusyBox oraz otwartym portem usług...
WSL - korzystaj z ulubionych narzędzi Linuxa w Windowsie

WSL - korzystaj z ulubionych narzędzi Linuxa w Win...

cupofcodes.pl 3 lat temu W tym artykule chciałbym przybliżyć czytelnikom czym jest Windows subsystem for linux ( WSL ). W jakich wersjach występuje, czym te wersje się od siebie różnią i dlaczego warto zainteresować się tym rozwiązaniem. WSL? Ale o
WSL - korzystaj z ulubionych narzędzi Linuxa w Windowsie

WSL - korzystaj z ulubionych narzędzi Linuxa w Win...

cupofcodes.pl 3 lat temu W tym artykule chciałbym przybliżyć czytelnikom czym jest Windows subsystem for linux ( WSL ). W jakich wersjach występuje, czym te wersje się od siebie różnią i dlaczego warto zainteresować się tym rozwiązaniem. WSL? Ale o
Co tam u ciebie, Emoteciku?

Co tam u ciebie, Emoteciku?

cert.pl 3 lat temu Emotet jest aktualnie jedną z najbardziej medialnych rodzin złośliwego oprogramowania. Dzięki swojej modularnej architekturze może bardzo łatwo adaptować się do nowych warunków bez modyfikacji głównego komponentu. Pierwsze wersje Emoteta zostały zaob...
Silne hasła i użyteczność haseł - w jaki sposób hasła są łamane i jakie hasła są bezpieczne?

Silne hasła i użyteczność haseł - w jaki sposób ha...

sages.pl 3 lat temu Każdego dnia, zarówno w pracy zarówno jaki i w życiu prywatnym wpisujemy dziesiątki haseł. Logujemy się do komputera, poczty, sieci Wi-Fi, Facebooka, Instagrama, LinkedIna, sklepu internetowego, konta pacjenta i wielu innych aplikacji. Zdecydowana wi...
Ngrok, czyli tunelowanie ruchu

Ngrok, czyli tunelowanie ruchu

kurzyniec.pl 3 lat temu Ngrok to mała aplikacja, która umożliwia tunelowanie ruchu. Przydatne wtedy, kiedy istnieje potrzeba wystawienia "czegoś" publicznie na świat. Tym "czymś" może być strona www, aplikacja, serwer. Działa to w następujący sposób: uruchomiona aplikacja n...
Turbo intruder sample code

Turbo intruder sample code

blaszczakm.blogspot.com 3 lat temu def queueRequests(target, wordlists): engine = RequestEngine(endpoint=target.endpoint, concurrentConnections=5, requestsPerConnection=100, ...
Przeszukiwanie plików z dostępem do odczytu na zasobach - powershell

Przeszukiwanie plików z dostępem do odczytu na zas...

blaszczakm.blogspot.com 3 lat temu $REMOTE_HOST = "172.21.56.235"$FILE_TYPES = "*.pst, *.conf"net view \\$REMOTE_HOST\ |ForEach-Object { $path = [regex]::match($_, '(.*) Dysk').Groups[1].Value.Trim() if ($path -ne "") { Write-Host ("### PATH: " + $path) Get-C...
Deceiving blue teams utilizing anti-forensic techniques

Deceiving blue teams utilizing anti-forensic techn...

blog.redteam.pl 3 lat temu Brief introduction In this short post I would like to show 1 of the techniques utilized by red teamers and real attackers to set up decoys for blue teamers. Defenders should be aware that they are not alone in...
Kalendarium - przegląd wydarzeń z 2019 roku

Kalendarium - przegląd wydarzeń z 2019 roku

zawszeczujni.pl 3 lat temu 2019 rok już za nami, dlatego zdecydowaliśmy się przypomnieć naszym czytelnikom niektóre ważne wydarzenia dotyczące służb specjalnych oraz branży IT, tworząc mini kalendarium 2019 roku:
Podsumowanie roku 2019 - trendy i wyzwania na przyszłość

Podsumowanie roku 2019 - trendy i wyzwania na przy...

sasmaczyliblogbezpiecznika.blogspot.com 3 lat temu Grudzień jest specyficznym miesiącem, wiele firm podsumowuje mijający rok a także stara się przygotować na kolejny.Kierując się tą filozofią poniżej prezentujemy krótkie podsumowanie 2019 roku w SASMA, oraz subiektywne zestawienie wyzwań dla naszej b...
Abusing Electron apps to bypass macOS' safety controls

Abusing Electron apps to bypass macOS' safety con...

wojciechregula.blog 3 lat temu After reading Adam Chester’s neat article about bypassing macOS privacy controls, I decided to share my late discovered trick. To bypass the Transparency, Consent, and Control service (TCC), we request an Electron application that already has any ...
Bezpieczeństwo Internetu Rzeczy - odezwa do branży

Bezpieczeństwo Internetu Rzeczy - odezwa do branży...

sages.pl 3 lat temu Borykając się z problemem niedostatecznej świadomości dotyczącej IoT sami sobie nałożyliśmy trudne do zrzucenia jarzmo. Szczególnie kłopotliwe z perspektywy konsumenta końcowego. Krzywa postępu technologicznego wskazuje bowiem na trudne do opanowania...
XSS w praktyce - deanomizacja

XSS w praktyce - deanomizacja

blaszczakm.blogspot.com 4 lat temu Natrafiłem na interesujący artykuł pokazujący w praktyce jak przebiega skuteczny atak XSS.
How to upgrade LND - Lighnting Network [Linux]

How to upgrade LND - Lighnting Network [Linux]

blaszczakm.blogspot.com 4 lat temu Recently I asked how to update LND to the latest version. He gave me the answer. And I made a small blog post for others. This post is for people who build their LND from sources.0. upgrade GO $ sudo...
Bypassing LLMNR/NBT-NS honeypot

Bypassing LLMNR/NBT-NS honeypot

blog.redteam.pl 4 lat temu Abstract MITRE ATT&CK™ [https://attack.mitre.org/] “is a globally-accessible cognition base of adversary tactics and techniques based on real-world observations” which recommends the Conveigh honeypot [https://github.com/Kevin-Robertson/Conveigh...
Obtaining an IPv6 address from FTP ipv4 using FXP (rfc2428)

Obtaining an IPv6 address from FTP ipv4 using FXP ...

blaszczakm.blogspot.com 4 lat temu One of the tasks from HackTheBox gave me such a puzzle to solve. It is possible. Ispent some time on this because I didn't issue the LIST command. See how it is done correctly :)220---------- Welcome to Pure-FTPd [privsep]...
Random:press #020

Random:press #020

randomseed.pl 4 lat temu Kłopoty kryptowaluty Libra; hasło twórcy Uniksa; WhatsApp na celowniku służb; wyciek danych osobowych Ekwadorczyków; exploit 0-day dla Androida już wykorzystywany; porada Stuarta Sierry w kwestii argumentów funkcji.
.NET Core boilerplate, czyli mój projekt wzorcowy

.NET Core boilerplate, czyli mój projekt wzorcowy

kurzyniec.pl 4 lat temu UPDATED: Boilerplate został zmigrowany do .NET 6! Boilerplate to kawałek kodu, który w szybki sposób pomaga wystartować pisanie kodu. Pewnego rodzaju szablon. Zamiast startować z pustym projektem i dodawać za każdym razem od nowa te same cegiełki, mo...
Czy miliard to dużo?

Czy miliard to dużo?

trzyminuty.com 4 lat temu 20 tysięcy mil pod morzem, 99 baloników, 300 mil do nieba, trzy kolory – liczby zawsze przyciągały uwagę. Ale czy wiemy, co się za nimi kryje? O tym, czy miliard to dużo czy mało – Świat w (zaledwie) trzy...
Internal domain name collision

Internal domain name collision

blog.redteam.pl 4 lat temu Brief introduction interior domain name collisions occurs erstwhile the organisations are utilizing local domains in the interior network and the same domain names be besides outside of the organisation, on a global DNS. DNS query which shoul...
Dobry POM

Dobry POM

lafkblogs.wordpress.com 4 lat temu POM czyli Project Object Model, XMLowy plik koordynujący Mavenowy projekt. Wpis powie co i dlaczego powinno się w takim POMie znaleźć i powstaje, ponieważ potrzebuję takiego "dobrego punktu zaczepienia" by doń odsyłać ludzi z pytaniami. Rzecz jest do...
Cloud Firestore – Bezpieczeństwo danych

Cloud Firestore – Bezpieczeństwo danych

bugajsky.pl 4 lat temu We wpisie Cloud Firestore w Firebase pokazałem, w jaki sposób można wykorzystać usługę Cloud Firestore do przechowywania danych, wprowadzanych przez użytkowników. Gromadząc dane,.
Chroń dane firmy przed złośliwymi atakami hakerów

Chroń dane firmy przed złośliwymi atakami hakerów

itcenter.pl 4 lat temu Czy zastanawiałeś się kiedyś, w jaki sposób chronione są przechowywane przez Ciebie dane? Co stanie się w przypadku utraty dostępu do nich? W jaki sposób działają hakerzy i dlaczego oprogramowanie złośliwe jest tak niebezpieczne? Ransomware jest rodz...
Koa.js - pierwsze kroki

Koa.js - pierwsze kroki

fsgeek.pl 4 lat temu Najcześciej jeżeli mówi się o frameworku dla Node.js to myślmy o Express.js. Jest najpopularniejszy, znajdziemy bardzo dużo informacji o nim oraz powstało na jego postawie wiele aplikacji. Jednak Express.js to nie wszystko - istnieją inne równie dobr...
20 lat więzienia za oszustwa typu BEC (Business E-Mail Compromise)

20 lat więzienia za oszustwa typu BEC (Business E-...

bothunters.pl 4 lat temu 48-letni Amil Hassan Raage został poddany ekstradycji z Kenii do USA i skazany na 20 lat pozbawienia wolności. Przyznał się do otrzymania ponad 870 000 dolarów od Uniwersytetów w Kalifornii, San Diego i z Pensylwanii. Grupa Amila podszywała się...
Threat hunting utilizing DNS firewalls and data enrichment

Threat hunting utilizing DNS firewalls and data en...

blog.redteam.pl 4 lat temu After seeing a fewer advertisements about DNS firewalls and how costly they are, I want to share my experience with blue teamers about how DNS firewalls work and how that cognition can be utilized for in-house threat hunting solutions...
Bądź produktywny - testy w Postmanie

Bądź produktywny - testy w Postmanie

fsgeek.pl 4 lat temu W ostanim wpisie pokazałem jak można zacząć pracę z Postmanem. Jednak możliwości Postmana nie ograniczają się tylko do wysyłania zapytań na serwer i odbierania odpowiedzi. Z jego pomocą możemy stworzyć proste testy API i wprowadzić automatyzację do n...
Pierwszy numer Paged Out!

Pierwszy numer Paged Out!

gynvael.coldwind.pl 4 lat temu Opublikowaliśmy Paged Out! #1 - miłej lektury! Artykuły do numeru #2 przyjmujemy do 20 październik 2019 - wszelkie szczegóły można znaleźć na stronie projektu - https://pagedout.institute/.
Dangerous Get Task let Entitlement on iExplorer example

Dangerous Get Task let Entitlement on iExplorer e...

wojciechregula.blog 4 lat temu Hey Hackers! 👋🏻 In this blog post, I want to show you why signing applications with get-task-allow entitlement may be dangerous and can lead to local privilege escalation bugs. We are going to exploit a real application, iExplorer, iOS...
Internet pod kontrolą – wpływ filtrowania dostępu do treści na efektywność pracy

Internet pod kontrolą – wpływ filtrowania dostępu ...

itcenter.pl 4 lat temu Rozwój IT zrewolucjonizował nasze życie prywatne oraz zawodowe. Dziś trudno wyobrazić sobie prosperowanie firmy bez wykorzystania różnorodnych urządzeń, szybkich kanałów komunikacji, niemal natychmiastowego przesyłu danych pomiędzy różnymi działami. ...
FaceApp – analiza aplikacji oraz rekomendacje dotyczące zachowania prywatności

FaceApp – analiza aplikacji oraz rekomendacje doty...

cert.pl 4 lat temu W ostatnim czasie opinię publiczną w Internecie rozpalił temat aplikacji FaceApp. Pojawiły się doniesienia, iż producent aplikacji może naruszać prywatność użytkowników, którzy zdecydowali się ją zainstalować. Jako zespół CERT Polska przeanalizowaliś...
20 letni Holender ujęty za tworzenie złośliwego oprogramowania

20 letni Holender ujęty za tworzenie złośliwego op...

bothunters.pl 4 lat temu Dzięki współpracy zespołu CyberPolicji z Holandii oraz firmy antywirusowej McAfee, został ujęty 20 latek przebywający w Utrechcie. Jest podejrzany o tworzenie oraz sprzedawanie złośliwego oprogramowania. Jego oprogramowanie Rubella Macro Builder twor...
Random:press #017

Random:press #017

randomseed.pl 4 lat temu Wolny Android niedługo w sprzedaży; botnet dla GNU/Linuksa wykorzystujący DNS over HTTPS; wpadka japońskiego 7-Eleven w procesie odzyskiwania haseł; fałszywa witryna imitująca Allegro; list otwarty OpenID do Apple'a.
Random:press #016

Random:press #016

randomseed.pl 4 lat temu Bazujące na Power Query ataki wymierzone w Excela; automatyczne tłumaczenie w formie fonetycznej z użyciem AI; krytyczne usterki w Cisco Data Center Network Manager; ogólnoświatowa kampania inwigilacyjna wymierzona w operatorów telefonii komórkowej; ...
Random:self #000 – Mój stary to fanatyk Lispa

Random:self #000 – Mój stary to fanatyk Lispa

randomseed.pl 4 lat temu Przeróbka znanej copy-pasty pt. "Mój stary to fanatyk wędkarstwa" w wersji dla programistów parających się kodowaniem w dialektach języka Lisp.
Tajemniczy tweet Johna McAfee'ego. Obietnica ujawnienia korupcji w rządzie USA

Tajemniczy tweet Johna McAfee'ego. Obietnica ujawn...

randomseed.pl 4 lat temu 14 czerwca 2019 John McAfee opublikował na Twitterze wideo, w którym ogólnikowo oświadczył, iż zamierza opublikować na stronie WWW rewelacje dotyczące korupcji w strukturach rządu Stanów Zjednoczonych Ameryki.
Random:press #015

Random:press #015

randomseed.pl 4 lat temu Ataki szablonowe w JavaScripcie; firewall nftables systemu Linux; druga część podręcznika systemu kontroli wersji Git; telewizory Samsunga i antywirusowa porada; dwuskładnikowe uwierzytelnianie Google'a dla urządzeń iOS i Android; reakcja serwisu Pro...
System kontroli wersji Git, cz. 2 – Wstęp do użytkowania

System kontroli wersji Git, cz. 2 – Wstęp do użytk...

randomseed.pl 4 lat temu W systemie kontroli wersji Git głównym narzędziem jest polecenie git, które umożliwia wydawanie komend o szerokim spektrum funkcji: od zarządzania obiektami w repozytorium i wyliczania sum kontrolnych po wykonywanie rozgałęzień i scaleń. W tym odcink...
Udostępniamy n6 Portal dla obecnych i nowych użytkowników

Udostępniamy n6 Portal dla obecnych i nowych użytk...

cert.pl 4 lat temu Od niedawna można przeszukiwać zasoby systemu n6 poprzez graficzny interfejs w przeglądarce. Liczymy na to, iż w ten sposób ułatwimy korzystanie z informacji o zagrożeniach, które udostępniamy w systemie. Dotychczas dostęp do danych odbywał się poprz...
Random:press #014

Random:press #014

randomseed.pl 4 lat temu RAMBleed i odczytywanie zawartości pamięci; wpływ regulacji na swobodę wypowiedzi; dostęp do profli społecznościowych przy wjeździe do USA; backdoor w plikach systemowych Androida; zainfekowane Mac OS-y X i MITM; nowa wersja Kamerki i mapa systemów s...
A kto nie był na Confidence ten trOMba ;)

A kto nie był na Confidence ten trOMba ;)

bothunters.pl 4 lat temu Było naprawdę gorąco! W przenośni i dosłownie :) Kto nie był, piątki nie przybił, ten niech żałuje. Załączam zdjęcie z mojego wykładu, sądząc po ocenach – chyba się podobało. Poniżej wrzucam oficjalne podsumowanie konferencji od super organizatora. D...
Random:press #013

Random:press #013

randomseed.pl 4 lat temu Ataki RIDL i Fallout wymierzone w nowe procesory; eyeDisk i podsłuchiwanie haseł; CockroachDB kontra wielkie korporacje; Facebook pozwany w Polsce; chińska armia rezygnuje z Windows i uniksów; nowy sposób Apple'a na odnajdywanie zagubionych urządzeń....
BadWPAD wpad.software case and DNS threat hunting

BadWPAD wpad.software case and DNS threat hunting

blog.redteam.pl 4 lat temu In this blog post I would like to show an interesting example of badWPAD attack which resulted in leaking browser past over DNS queries. More detailed description of these kind of attacks with WPAD file has been already presented...
Random:case #002 – Tylko nie mów nikomu – reakcja

Random:case #002 – Tylko nie mów nikomu – reakcja

randomseed.pl 4 lat temu Reakcja i przemyślenia związane z treścią filmu dokumentalnego braci Sekielskich, a także komentarz dotyczący wydarzeń w przestrzeni publicznej po premierze.
Grafika 3D w przeglądarce - WebGL

Grafika 3D w przeglądarce - WebGL

fsgeek.pl 4 lat temu Grafika najczęściej się kojarzy z wymogiem bycia artystą, Photoshopem i retuszowaniem zdjęć. To jednak dotyczy grafiki 2D czyli wszelakiego rodzaju plakaty, ilustracje, rysunki czy też witryny internetowe. Mamy też drugi rodzaj grafiki - grafika 3D, ...
Typosquatting in wpadblocking.com / wpadblock.com case (part 3)

Typosquatting in wpadblocking.com / wpadblock.com ...

blog.redteam.pl 4 lat temu This post is related to wpadblocking.com / wpadblock.com case [https://blog.redteam.pl/search?q=wpadblocking.com] which infrastructure is besides hosting domains with typos (typosquatting). erstwhile we utilized PassiveTotal service on the IP add...
BadWPAD, DNS suffix and wpad.pl / wpadblocking.com case

BadWPAD, DNS suffix and wpad.pl / wpadblocking.com...

blog.redteam.pl 4 lat temu Quoting resolv.conf (Linux) man page for “search” option: “Search list for host-name lookup. The search list is usually determined from the local domain name; by default, it contains only the local domain name. This may be changed by listing...
SECURE 2019 – Call for Speakers

SECURE 2019 – Call for Speakers

cert.pl 4 lat temu Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. o ile posiadasz wiedzę na interesujący temat i chciałbyś przedstawić go w gronie światowej klasy ekspertów ds. bezpieczeństwa IT, zachęcamy do zapoznania się z zasadami zg...

Popularne

ALAB ofiarą ransomware – dane medyczne Polaków ujawnione!

ALAB ofiarą ransomware – dane medyczne Polaków ujawnione!

2 dni temu 83
Gang ransomware RA zaatakował sieć ALAB laboratoria – przestępcy mogli ukraść 246 gigabajtów danych

Gang ransomware RA zaatakował sieć ALAB laboratoria – przest...

2 dni temu 81
Wyciekły wyniki badań tysięcy Polaków, którzy oddali krew do badań w ALAB

Wyciekły wyniki badań tysięcy Polaków, którzy oddali krew do...

2 dni temu 56
Ukraińska armia IT wspiera żołnierzy i czołgi, jednak może być zagrożeniem dla cyberbezpieczeństwa

Ukraińska armia IT wspiera żołnierzy i czołgi, jednak może b...

2 dni temu 45
WAZUH – darmowe rozwiązanie SIEM_XDR dla każdej firmy – przykładowe zastosowanie

WAZUH – darmowe rozwiązanie SIEM_XDR dla każdej firmy – przy...

6 dni temu 44
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin ·

© Społeczność PAYLOAD 2023. Wszelkie prawa zastrzeżone.