Kapitan Hack - Bezpieczeństwo IT

Apteczka Security

Nowa kampania już za:

O kapitanie

Okiem eksperta

Kliknąć warto

Killchain

Malware

Akronimy Bezpieczeństwa

Informatyka Śledcza

Narzędzia Hackerskie

Socjotechnika

Maszyny przeciw Maszynom, czyli subiektywnie o SI (AI)

Czarne i Białe Kapelusze

Apteczka Security

Konkretnie o modelu Zero Trust Security

Dzisiaj napiszemy o koncepcji, która w środowisku cyberbezpieczeństwa wywołała w ostatnich latach pewnego rodzaju zmianę kierunku myślenia, nawet u największych gigantów IT. Chodzi o model…

attack dce-rpc DNS lateral movement SCshell sysmon

Ciekawa metoda na wykonanie ruchu bocznego i atakowanie komputerów w sieci – na przykładzie bezplikowego narzędzia SCShell i DNS-Shell

W dzisiejszym artykule opiszemy nową, ciekawą metodę, za pomocą której można wykonać ruch boczny w środowisku Windows i odpalić na zdalnym komputerze ładunek (payload) podczepiając…

Active Directory credentials DPAPI mimikatz password powershell

Kradzież haseł użytkowników poprzez DPAPI

Na Kapitanie Hack’u dużo piszemy o bezpieczeństwie, zwłaszcza jeśli dotyczy ono haseł użytkowników. Poznanie haseł jest jednym z największych priorytetów cyberprzestępców. W dzisiejszym, nowym artykule…

Kampanie

Polecamy

Konkretnie o modelu Zero Trust Security

Ciekawa metoda na wykonanie ruchu bocznego i atakowanie komputerów w sieci – na przykładzie bezplikowego narzędzia SCShell i DNS-Shell

Kradzież haseł użytkowników poprzez DPAPI

Atak na użytkowników w sieci lokalnej poprzez sfałszowanie komunikacji LLMNR i NBT-NS. Przykład i porady.

Zestawienie tygodniowe 2 – 9 grudnia

Malware Dexphot masowo infekuje urządzenia i niezauważalnie kopie kryptowaluty

Metody na zrzut pamięci z procesu lsass.exe oraz wyciąganie z niego haseł użytkowników

Zestawienie tygodniowe 26 listopada – 2 grudnia

Nowy sposób na wyłączenie logów Security i oszukanie systemów bezpieczeństwa (w tym SIEM)

Jakie są oznaki zainfekowanego komputera i co robić w takiej sytuacji?