Το Ligolo-ng είναι ένα εργαλείο νέας γενιάς για reverse tunneling. Είναι ιδιαίτερα χρήσιμο για τους pentesters και τους red teamers που θέλουν να δημιουργήσουν αξιόπιστες συνδέσεις όταν περιστρέφονται από τον επιτιθέμενο υπολογιστή τους σε ένα δυσπρόσιτο δίκτυο. Πρόκειται για ένα προηγμένο, εύχρηστο εργαλείο που χρησιμοποιεί διεπαφές TUN αντί των παραδοσιακών SOCKS proxies. Αναπτύχθηκε από τον Nicolas Chatelain για να είναι […]
Σε αυτόν τον οδηγό, θα μάθετε τι είναι ένας διακομιστής και ένα πλαίσιο C2, γιατί θα θέλατε να χρησιμοποιήσετε έναν τέτοιο διακομιστή και τα βασικά οφέλη που μπορούν να προσφέρουν σε εσάς και την ομάδα σας. Θα ανακαλύψετε μερικά από τα πιο δημοφιλή πλαίσια C2 που είναι διαθέσιμα σήμερα και θα αποκτήσετε πρακτική εμπειρία με τη χρήση του δημοφιλούς πλαισίου […]
Πριν αρχίσετε να διαβάζετε αυτή τη δημοσίευση θα ήθελα να επισημάνω ότι δεν είναι μια πρακτική τεχνική, διότι κανένας λογικός άνθρωπος δεν θα έψαχνε χειροκίνητα για DPAPI blobs και κλειδιά αποκρυπτογράφησης κατά τη διάρκεια μιας αξιολόγησης. Το άρθρο έχει σκοπό να δείξει πώς το LSASS χειρίζεται τα κλειδιά DPAPI. Όταν πρόκειται για κύρια κλειδιά DPAPI, συχνά σκεφτόμαστε το φάκελο %APPDATA%MicrosoftProtect{SID} […]
