Home Posty
Wideo Kampanie
Kapitan Hack
  • Home
  • Posty
  • Wideo
  • Kampanie
O kapitanie
Okiem eksperta
Kliknąć warto

Tag: okiem_eksperta

bypass
change.exe
LOLBin
okiem_eksperta
okiem_experta
query.exe
rest.exe

Jak oszukać Windows w kontekście blokady uruchamiania zabronionego oprogramowania? Mamy trzy nowe LOLBiny!

Końcówka roku obfituje w odkrycia kolejnych LOLBinów można by zacytować słynne „Nadejszła wiekopomna chwila”… Jest ona udana również dla nas, … Czytaj dalej

trzy kolejne pliki lolbiny – „query.exe”, „change.exe” i „reset.exe”
bypass
LOLBin
okiem_eksperta
runonce
windows

Kolejny LOLBin pozwalający na obejście zabezpieczeń Windows i uruchomienie dowolnego programu

Badacz bezpieczeństwa Grzegorz Tworek opublikował na Twitterze kolejny plik binarny Windows (LOLBin), który pozwala użytkownikowi uruchomić z systemu dowolny inny … Czytaj dalej

Runonce.exe - kolejny lolbin
C2
iFilters
MicrosoftSearch
okiem_eksperta
outlook

Użycie Outlooka jako klienta C2 do uruchamiania poleceń na uprawnieniach “Local System” w Windows. Wystarczy wysłać odpowiednią wiadomość e mail!

Dzisiaj mamy dla Was infosecową bombę – opisujemy nowy, nietypowy wektor ataku na organizacje, wykorzystujący aplikację kliencką Microsoft Outlook, która … Czytaj dalej

MS Outlook as C2 client via IFilter
Active Directory
ldap
ldapnomnom
okiem_eksperta
rekonesans

Niezwykle trudny do wykrycia sposób na odgadywanie nazw kont użytkowników w Active Directory

W dzisiejszym artykule opisujemy nowe ciekawe narzędzie do rozpoznawania nazw użytkowników w domenie Microsoft Active Directory. Jego działanie jest niewykrywalne … Czytaj dalej

Active Directory
backdoor
okiem_eksperta
persistence

Ciekawy backdoor umożliwiający trwały dostęp do Active Directory (część 1)

W dzisiejszym artykule opiszemy nasze ciekawe spostrzeżenie co do rzadko używanej funkcjonalności w Active Directory, która może przyczynić cię do … Czytaj dalej

auditing
cmd
gpo
okiem_eksperta
powershell

Jak można śledzić komendy wprowadzane z wiersza linii poleceń i PowerShell?

Monitorowanie wprowadzanych komend do wiersza linii poleceń (CMD) lub PowerShell) jest jednym z ciekawszych aspektów bezpieczeństwa IT. Pozwala kontrolować administratorów, … Czytaj dalej

bug
cve
okiem_eksperta
PrintNightmare
privileges
system

Jeśli uważasz, że PrintNightmare to już przeszłość, to możesz być w dużym błędzie

Jeśli myślisz, że to koniec problemów związanych z odkrytą w zeszłym miesiącu podatnością PrintNightmare, to lepiej usiądź wygodnie i uważnie … Czytaj dalej

Active Directory
ADCS
bug
mimikatz
okiem_eksperta
petitPotam
pki

Gorący poniedziałek dla Microsoft – możliwe przejęcie domeny Active Directory poprzez błąd w usłudze PKI!

Jeśli w firmie posiadasz wdrożoną infrastrukturę klucza publicznego – PKI (ang. „Public Key Infrastructure”) oraz jej serwer zarządzający udostępnia usługę … Czytaj dalej

0day
Active Directory
CVE-2021-1675
exploit
nightmare
okiem_eksperta
windows

Exploit na 0-day umożliwiający przejęcie Windows i domeny Active Directory

Przedwczoraj do sieci wyciekł exploit 0-day (potoczna nazwa: „Nightmare”) na odkrytą niedawno podatność Microsoft o numerze CVE-2021-1675. Udało nam się … Czytaj dalej

event log
logs
okiem_eksperta
persistance
phant0m

Zabójca logów Microsoft – Phant0m

O sposobach ominięcia zabezpieczeń systemów Microsoft Windows, pisaliśmy wielokrotnie. W tym o możliwością wyłączenia zapisywania aktywności w Dzienniku Zdarzeń. Na … Czytaj dalej

Nawigacja po wpisach

Starsze wpisy

Najnowsze posty

  • Podatności w Samsungach
    cybernews galaxy kapitanhack samsung

    Podatności w Samsungach, również te wykorzystywane przez producenta oprogramowania szpiegującego

    Czytaj dalej >

  • Top 10 podatności w aplikacjach w 2022 roku według OWASP
    application owasp top10 web

    Top 10 podatności w aplikacjach w 2022 roku według OWASP

    Czytaj dalej >

  • przychody z ransomware w 2022 roku
    backup kapitanhack ransomware

    Raport: Jak wyglądały przychody z ransomware w 2022 roku?

    Czytaj dalej >

  • Nowa podatność RCE w Microsoft Azure
    app_services azure cloud emoideploy rce vulnerability

    Nowa podatność RCE w Microsoft Azure

    Czytaj dalej >

  • Jak wygląda atak BYOVD i dlaczego jest tak niebezpieczny?
    attack byovd bypass edr hacker

    Jak wygląda atak BYOVD i dlaczego jest tak niebezpieczny?

    Czytaj dalej >

  • Cybergrupy aktywne na wojnie z Ukrainą
    cyberwar infosec kapitanhack

    Cybergrupy aktywne na wojnie z Ukrainą

    Czytaj dalej >

  • Czy istnieje już malware stworzony przez AI?
    ai malware

    Czy istnieje już malware stworzony przez AI?

    Czytaj dalej >

Więcej postów ›

Popularne #hashtagi

Active Directory AD android apple attack backdoor best practices botnet bug bypass C2 cloud cve cyberbezpieczeństwo cybernews cybersecurity data DNS exchange exploit google hack hacking hash kapitanhack killchain linux malware microsoft mimikatz mobile news okiem_eksperta password phishing phone powershell ransomware rce security trojan vulnerability web windows zero-day

O nas

  • Nota prawna
  • Reklama
  • Kontakt

Bądź na bieżąco

  • Facebook
  • Linkedin
  • Youtube
  • RSS

Przydatne linki

  • O kapitanie
  • Okiem eksperta
  • Kliknąć warto

Kapitan Hack

  • Home
  • Posty
  • Wideo
  • Kampanie

Wszelkie prawa zastrzeżone © 2023