נכתב על ידי עידן מליחי אז רציתי לשתף אתכם במתקפה שרוב Penetration Testers משתמשים ורוב החברות נופלות בה, נקראת NtlmRelayx. המתקפה גם קשורה לשירות הקבצים SMB ולכן אסביר גם עליה ואיך המתקפה SMBRelay עובדת גם כן. הבהרה מדריך זה לתוכן לימודי בלבד, אינני אחראי לכל דברים שתעשו עם התוכן המלומד. כעת אתחיל מהבסיס. מהו NTLM? […]
נכתב על ידי דיקלה ברדה & רומן זאיקין החלק השלישי: ![תחילת אתגר 3 של המוסד] האתגר מתחיל בקובץ לא ידוע שיורד כאשר לוחצים על הlink. אם נפתח את הקובץ נקבל את התוכנה busybox, תוכנה ידועה שמכילה בתוכה ערכת כלי linux שימושיים בדרך כלל נפוץ בקרב מערכות embedded. נריץ את הקובץ ונראה שכתוב שיש לנו hint […]
אתגר 2 מתחיל בקובץ pcap. נוריד את הקובץ ונפתח אותו באמצעות 7zip. את הקובץ אפשר לפתוח עם wireshark ולהתחיל לנתח אותו, אך מצד שני יש דרך קלה יותר לנתח קבצי pcap פשוטים והיא להשתמש בתוכנה CapLoader 1.6: ![צילום תעבורת רשת, התעבורה מכילה שם משתמש וסיסמא ל-FTP] בפלט של התוכנה ניתן לראות שמדובר בפרוטוקול FTP על […]
נכתב על ידי דיקלה ברדה& רומן זאיקין המוסד, כמו ארגוני ביון אחרים בעולם מפרסם אחת לתקופה אתגר במטרה לגייס לשורתיו אנשי טכנולוגיה, וכמו רוב אנשי המחקר שאנחנו מכירים, החלטנו לצלול פנימה, רק הפעם בשונה מפעמים קודמות החלטנו לפרסם גם מאמר עם הפתרונות. את האתגר הזה פתרנו אנוכי רומן זאיקין ודיקלה ברדה חוקרת בצק פוינט. […]
אז בעקבות ההצלחה של הבלוג הקודם, החלטתי להמשיך לתקוף את התוקפים ולהמשיך במלאכת הצלת נפשות תמימות שנפלו קורבן להאקר זדוני. ביקשתי מחברים ומכרים כאלו ואחרים להעביר אליי הודעות שהם קיבלו כדי להמשיך להשתעשע עם תקיפה נגד ליצני פישינג. רוב הקמפיינים שהיו נסגרו כי החשוד בהונאה נעצר לאחר חקריה סמויה שהתנהלה בלהב 433. על פי החשד […]
הצטרפו לניוזלטר שלנו כדי להשאר מעודכנים בכל מה שחשוב בעולם הסייבר והאבטחה
