e
Прошу прощение за то, что запостил после сообщения о блоге Лукацкого)
Size: a a a
2018 October 22
Z
Прошу прощение за то, что запостил после сообщения о блоге Лукацкого)
😂😂😂😂😂😂😂😂 надо было вместо
e
😂😂😂😂😂😂😂😂 надо было вместо
Был бы разрыв мозга от космической разницы в содержании докладов)
Z
ну да. вебинар интересный? без рекламы продуктов pt? у меня на почте ссылка на него лежит, но пока не добрался
e
ну да. вебинар интересный? без рекламы продуктов pt? у меня на почте ссылка на него лежит, но пока не добрался
Стоит потратить 20 минут своего времени.
Я много раз ставил запись на паузу и перебивал IOC-и в блокнот)
Я много раз ставил запись на паузу и перебивал IOC-и в блокнот)
Z
Стоит потратить 20 минут своего времени.
Я много раз ставил запись на паузу и перебивал IOC-и в блокнот)
Я много раз ставил запись на паузу и перебивал IOC-и в блокнот)
о как. спасибо+
2018 October 23
A
ну да. вебинар интересный? без рекламы продуктов pt? у меня на почте ссылка на него лежит, но пока не добрался
Я бы не рассчитывал на отсутствие рекламы. "Покупайте наших слоноу" присутствует)). Но он полезен как базис для защиты windows инфры
Z
Anton
Я бы не рассчитывал на отсутствие рекламы. "Покупайте наших слоноу" присутствует)). Но он полезен как базис для защиты windows инфры
я уже посмотрел)
Z
два софта которым я пользуюсь описали)))
e
я уже посмотрел)
Нашел у себя на работе Impacket? )
Или только свой?
Или только свой?
Z
Нашел у себя на работе Impacket? )
Или только свой?
Или только свой?
мой родной))) теперь знаю что поправить чтобы pt не нашли мой impacket)))
e
мой родной))) теперь знаю что поправить чтобы pt не нашли мой impacket)))
Вызов принят)
Z
Z
Вызов принят)
Empire детектят?
e
Empire детектят?
Да, по разным источникам.
Z
Да, по разным источникам.
интересно) надо мне еще вашу вафку проверить, а то купить купили....она даже в работе.....
e
интересно) надо мне еще вашу вафку проверить, а то купить купили....она даже в работе.....
Ну вот всегда так...)
По детектам с публичной оглаской - powershell empire, bloodhound, impacket и всякое другое поймались на противостоянии в рамках PHD8. Но и в реальных инфраструктурах тоже часто встречаются с разной степенью кастомизированности.
По детектам с публичной оглаской - powershell empire, bloodhound, impacket и всякое другое поймались на противостоянии в рамках PHD8. Но и в реальных инфраструктурах тоже часто встречаются с разной степенью кастомизированности.
Z
Ну вот всегда так...)
По детектам с публичной оглаской - powershell empire, bloodhound, impacket и всякое другое поймались на противостоянии в рамках PHD8. Но и в реальных инфраструктурах тоже часто встречаются с разной степенью кастомизированности.
По детектам с публичной оглаской - powershell empire, bloodhound, impacket и всякое другое поймались на противостоянии в рамках PHD8. Но и в реальных инфраструктурах тоже часто встречаются с разной степенью кастомизированности.
NBT-NS, LLMNR тоже? я как #redteam в голове прокручиваю варианты получения доступа помимо указанных инструментов))
e
NBT-NS, LLMNR тоже? я как #redteam в голове прокручиваю варианты получения доступа помимо указанных инструментов))
До работы доеду и грепну отчёт)
e
NBT-NS, LLMNR тоже? я как #redteam в голове прокручиваю варианты получения доступа помимо указанных инструментов))
В описанных цепочках - нет. Но есть сработавшие правила на NAD: