Windows

Атаки на Active Directory. Разбираем актуальные методы повышения привилегий

Чтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намеченных целей. Поэтому залог успешной атаки — получение повышенных системных привилегий в Active Directory. О методах решения этой увлекательной задачи мы и поговорим.

Xakep #249

Трюки

Выбираем файрвол. Проверяем восемь домашних файрволов на строгость

Казалось бы, выбрать файрвол для домашнего компьютера — дело нехитрое: устанавливай да пользуйся. Но файрволы бывают разные, и выбор может стоить усилий и времени. Сегодня мы рассмотрим восемь файрволов и проверим их возможности и умолчательные настройки при помощи простого функционального теста.

Новости

ESET выпустила бесплатный инструмент для обнаружения уязвимости BlueKeep

Эксперты компании ESET представили бесплатную утилиту для проверки Windows-систем на наличие уязвимости BlueKeep (CVE-2019-0…

Новости

Вымогатель Snatch перезагружает компьютеры в безопасном режиме и обходит антивирусы

Авторы шифровальщика Snatch перезагружают компьютеры жертв в Safe Mode, чтобы обойти защитные механизмы и запустить процесс …

Новости

Появился инструмент для «пиратского» продления поддержки Windows 7

Совсем скоро, в январе 2020 года, будет прекращена поддержка Windows 7, и пользователи уже готовят инструменты для бесплатно…

Новости

Вредонос Dexphot заразил более 80 000 машин

Эксперты Microsoft рассказали о малвари Dexphot, которая атакует Windows-машины с осени 2018 года. Специалисты отмечают, что…

Новости

Эксперт обошел защиту Microsoft Kernel Patch Protection

Исследователь представил PoC-эксплоит для обхода защитной функции Microsoft Kernel Patch Protection (KPP), более известной п…

Новости

Официальный сайт криптовалюты Monero был взломан и распространял малварь

Официальный сайт GetMonero[.]com, предоставляющий бинарники для Linux и Windows, был скомпрометирован и распространял малвар…

Новости

Symantec, ESET и McAfee лидируют на рынке антивирусов для Windows

Специалисты OPSWAT опубликовали очередной отчет, рассказывающий о долях рынка антивирусных программ для Windows.

Новости

Разработчики Windows и Linux рассказывают, как отключить Intel TSX для борьбы с Zombieload 2

Разработчики ОС отреагировали на раскрытие данных об уязвимости Zombieload 2.

Новости

Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству

Инженеры Intel выпустили обновленные версии pmxdrvx64.sys и pmxdrv.sys, исправляя уязвимости, которые позволяют атакующему у…

Новости

Эксплоит для BlueKeep исправят, чтобы он не провоцировал BSOD

Патч для процессорной проблемы Meltdown мешал корректной работе эксплоита для уязвимости BlueKeep. Разработчики уже занимают…

Новости

Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее

Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуа…

Новости

Проблему BlueKeep начали эксплуатировать для реальных атак, с ее помощью распространяют майнер

Эксперты предупредили, что проблему BlueKeep эксплуатируют злоумышленники. К счастью, пока активен не саморазмножающийся чер…

Xakep #247

Взлом

Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий

Представь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе нет. Поэтому искать учетные записи и службы он будет без повышенных привилегий, то есть не от имени администратора домена или локального администратора. О том, как производится разведка в среде Active Directory, мы и поговорим.

Новости

Обновление Symantec Endpoint Protection вызывало появление BSOD

Пользователи Windows столкнулись с неприятной проблемой после обновления Symantec Endpoint Protection.

Новости

0-day уязвимость в iTunes использовалась для распространения вымогателя

Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти анти…

Новости

Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender

Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости …

Новости

Файлы VHD и VHDX помогают обманывать антивирусы, а также защиту Gmail и Chrome

Образы дисков VHD и VHDX могут использоваться для обхода защитных решений и доставки малвари на целевую машину.

Новости

СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows

В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты несколько лет атаковали пользователей …

Новости

Специалисты Avast и французская полиция обезвредили ботнет, насчитывавший 850 000 машин

Французская национальная жандармерия и специалисты Avast захватили инфраструктуру операторов малвари Retadup и приказали вре…

Новости

Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty

Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локаль…

Новости

Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows

Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает …

Новости

Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep

У опасной проблемы BlueKeep появились достойные «последователи». Microsoft исправила две похожие уязвимости в своих продукта…

Новости

Троян Varenyky шпионит за пользователями на порносайтах

Французских пользователей атакует Windows-малварь Varenyky, которая не только рассылает спам с зараженных машин, но и записы…

Новости

Windows-малварь Clipsa ворует криптовалюту и брутфорсит сайты WordPress

Специалисты Avast обнаружили странного вредоноса Clipsa, который не только ворует и майнит криптовалюту, но и запускает на з…

Новости

Технику атак Process Doppelgänging используют куда больше вредоносов, чем считали специалисты

Эксперты компании enSilo обнаружили, что представленная еще в 2017 году техника атак Process Doppelgänging теперь использует…

Новости

Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows

Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейш…

Новости

Появился коммерческий эксплоит для проблемы BlueKeep

Американская компания Immunity Inc. включила в состав своего коммерческого продукта для пентестов эксплоит для опасной уязв…

Новости

Опубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов

Проблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование …

Новости

Троян Extenbro поменяет DNS и блокирует доступ к сайтам защитных решений

Специалисты Malwarebytes Labs обнаружили трояна Extenbro, который не только поменяет DNS для показа рекламы, но и не дает по…

Новости

Обновление McAfee Endpoint Security мешает пользователям войти в Windows

Обновление McAfee Exploit Prevention обернулось головной болью для системных администраторов по всему миру.

Новости

Майнер LoudMiner маскируется под приложения для работы со звуком

Аналитики компании ESET обнаружили майнера LoudMiner, ориентированного как на macOS, так и на Windows.

Xakep #243

Взлом

Укрощение Kerberos. Захватываем Active Directory на виртуальной машине с HackTheBox

В этой статье я покажу, как пройти путь с нуля до полноценного администратора контроллера домена Active Directory, а поможет нам одна из виртуалок, доступных для взлома на CTF-площадке HackTheBox. Пусть это и не самая сложная машина, но овладеть навыками работы с AD крайне важно, если ты собираешься пентестить корпоративные сети.

Xakep #243

Взлом

Поймать нарушителя! Учимся детектировать инструменты атак на Windows

Атаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исходный код используемых хакерами инструментов открыт и доступен на GitHub. В этой статье мы поговорим о том, какие существуют средства развития атаки внутри инфраструктуры, и о том, как их эффективно детектировать.