В статье рассмотрим:✔️ Что такое COM✔️ Закрепление с помощью COM-Hijacking✔️ Где искать следы в системе: реестр, логи, артефакты✔️ Методы обнаружения Читать далее
Сегодня мы берем в работу горячие кейсы для блюшников с платформы Standoff (ивент УК Сити-2022). В программе:✅ Киллчейны — строим, как Лего, только вместо деталек— артефакты.✅ SIEM-магия — учимся дружить с тулзой, которая видит всё, даже ваш кофе-брейк в логах.✅ Охота на артефакты — находим то, что хакеры хотели спрятать лучше, чем собака кость.Запаситесь чипсами и колой, ведь расследование без перекуса - не расследование! Я уже заварил чай...
Привет! В этой статье мы кратко рассмотрим уязвимость CVE-2020-1472 aka Zerologon со стороны красных и синих: на практическом примере научимся эксплуатировать уязвимость, используя разные векторы, а также отметим основные артефакты атаки. Читать далее
Всем привет!Сегодня мы рассмотрим один из способов пост-эксплуатации Rid hijacking и посмотрим его артефакты. Читать далее