Hackmosphere

🔍 Un opérateur red team cherche toujours à affiner ces techniques d'attaque et d'évasion face aux EDR (Endpoint Detection & Response). Le site EDR Telemetry, https://lnkd.in/d6q5yzmG, est une ressource récente incontournable pour tous les red teamers soucieux de mieux comprendre comment les EDR collectent et traitent les événements Windows. 💡 En quoi ce site est utile à la red team ? - Analyse détaillée des événements : Ce site offre une visibilité précise sur les événements capturés par différents EDR lorsqu'une action spécifique est effectuée sur une machine Windows. C'est idéal pour comprendre comment nos actions seront perçues du côté des défenseurs. - Optimisation des techniques d’évasion : En comprenant quelles actions sont enregistrées ou ignorées par les EDR, nous pouvons affiner nos scénarios d'attaque pour éviter la détection et maximiser l’impact de nos campagnes de simulation. 💡 En quoi ce site est utile à la blue team ? - Comparaison multi-EDR : Un blue teamer peut voir quelles activités sont captées par les principaux EDR, lui permettant d'adapter ses techniques de détection en fonction des outils de défense utilisés. #redteam #cybersécurité #EDR #hackmosphere

We do not only help companies secure their IT environments but many more kinds of environments. Industrial (SCADA) systems also need to be reviewed ! Don't hesitate to contact us for more information 😊 #SCADA #hackmosphere #cybersecurity

🚀𝟏,𝟎𝟎𝟎 𝐅𝐨𝐥𝐥𝐨𝐰𝐞𝐫𝐬 – 𝐖𝐞’𝐫𝐞 𝐉𝐮𝐬𝐭 𝐆𝐞𝐭𝐭𝐢𝐧𝐠 𝐒𝐭𝐚𝐫𝐭𝐞𝐝! 🎉 We are thrilled to announce that our community has grown to 1,000 followers! 🎉 Thank you to each and every one of you for your support and trust in our mission to make the digital world a safer place. 🌍🔐 As ethical hackers, we believe cybersecurity is a shared responsibility, and every follower strengthens our collective defence against evolving threats. 💻✨ From helping businesses safeguard their assets to empowering collaborators into understanding cyber threats, we are committed to creating safer environments online. This milestone is just the beginning. We’re excited to continue sharing our knowledge, tools, and best practices with you all. Together, we can stay ahead of cyber risks and ensure that security is never compromised. 💡 What would you like to see more of on our page? Drop your ideas in the comments below! 👇 #ThankYou #cybersecurity #hackmosphere #1000Followers

Je suis ravi d'être invité en tant que speaker à la SecSea - Hacking Conference et de présenter des techniques de bases pour contourner les antivirus. #winmaldev #secsea #hackmosphere

🤝 Venez nous rencontrer à VAR UP 2024 (Toulon), où la focus de cette année est sur l'IA ! 📅 Le 26 septembre 2024 à Toulon, nous tiendrons un stand en tant qu'experts en cybersécurité pour échanger sur les défis de la sécurité informatique dans un monde en constante évolution digitale. C’est l'occasion idéale pour discuter des solutions pour protéger vos systèmes et accompagner vos projets de transformation numérique en toute sérénité. 📍 Rencontrez-nous sur place, et discutons ensemble de vos besoins en cybersécurité ! Inscriptions gratuites : https://lnkd.in/ev2bRg_A #cybersécurité #sécuritéinformatique #hackmosphere

🚨 𝗨𝗿𝗴𝗲𝗻𝘁 : 𝗽𝗮𝘁𝗰𝗵 𝗩𝗲𝗲𝗮𝗺 ! Plusieurs failles (Notamment CVE-2024-40711) avec un score CVSS de > 9.5/10 ont été identifiées dans le logiciel de backup Veeam. Elles permettent à un utilisateur d'exécuter du code à distance et accéder à des données de backup, sans y être autorisé. 👉 Il est impératif de mettre à jour vers la dernière version pour protéger vos environnements. La sécurité de vos sauvegardes et processus de récupération est en jeu ! #cybersécurité #Veeam #backup #Hackmosphere https://lnkd.in/dg-Ghw8t

Une nouvelle faille "Zero-click" identifiée dans le module TCP/IP de Windows, lors de l'envoi de plusieurs paquets IPv6 contenant du contenu particulier. Cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code à distance sans intéraction de l'utilisateur. Heureusement, aucune exploit n'a encore été publiée au public. Microsoft a publié un correctif : Assurez-vous de mettre à jour vos systèmes dès que possible pour éviter les risques de sécurité. Si ce n'est pas possible, il faut alors désactiver IPv6 mais attention, les répercussions pourraient être graves!🌐💻 Pour plus de détails : https://lnkd.in/drWHBKkC

You may have heard about this ESXi vulnerability (CVE-2024-37085) that has been abused for a while now, but personally I didn't so I'm sharing it with you here 😁 It is good to know that this has led to successful Akira and Black Basta ransomware deployments. 𝐓𝐡𝐞 𝐚𝐭𝐭𝐚𝐜𝐤 This vulnerability affects your ESXi if you have joined them to your Active Directory, and if an attacker could create a domain group. Then, by creating the admin group "ESX admins", the attacker will be allowed to elevate its privileges to full administrative access on the ESXi hypervisor. 𝐑𝐞𝐜𝐨𝐦𝐦𝐞𝐧𝐝𝐚𝐭𝐢𝐨𝐧 Same as often : Patch your ESXi hypervisors ! https://lnkd.in/dQxhB-Eb

🔏 𝐊𝐞𝐫𝐛𝐞𝐫𝐨𝐬 : 𝐋𝐞 𝐩𝐢𝐥𝐢𝐞𝐫 𝐝𝐞 𝐥'𝐚𝐮𝐭𝐡𝐞𝐧𝐭𝐢𝐟𝐢𝐜𝐚𝐭𝐢𝐨𝐧 𝐀𝐜𝐭𝐢𝐯𝐞 𝐃𝐢𝐫𝐞𝐜𝐭𝐨𝐫𝐲, 𝐞𝐭 𝐪𝐮𝐞𝐥𝐪𝐮𝐞𝐬 𝐮𝐧𝐞𝐬 𝐝𝐞 𝐬𝐞𝐬 𝐟𝐚𝐢𝐥𝐥𝐞𝐬 🔏 Kerberos est un protocole de réseau conçu pour fournir une authentification sécurisée des utilisateurs et des services sur un réseau. Il est principalement utilisé dans les environnements Active Directory, en remplacement du protocole NTLM. Bien qu'étant une solution robuste, une mauvaise configuration de Kerberos peut exposer votre organisation à diverses attaques (exemples ne nécessitant pas de privilèges élevés dans le réseau) : 👉 Pass-the-ticket : Les attaquants réutilisent des tickets Kerberos volés pour s'authentifier comme des utilisateurs légitimes, sans avoir besoin de leurs mots de passe. 👉 Kerberoasting : Les attaquants demandent des tickets pour certains comptes mal configurés, puis effectuent un brute-force hors ligne afin de tenter d'obtenir le mot de passe associé. 👉 (Un)constrained delegation : Les attaquants abusent des comptes mal configurés pour une délégation (in)contrôlée et se faire passer pour n'importe quel utilisateur, y compris les administrateurs de domaine, et accéder à divers services réseau. 👉 Resource-based constrained delegation : Les attaquants configurent incorrectement les comptes de service pour la délégation contrainte par ressource, leur permettant de se faire passer pour d'autres utilisateurs et accéder à des ressources sensibles. 🔧 𝐑𝐞𝐜𝐨𝐦𝐦𝐚𝐧𝐝𝐚𝐭𝐢𝐨𝐧𝐬 : 👉 Activer et appliquer le "channel binding" et "service binding" pour prévenir les attaques par relais Kerberos (et d'autres protocoles). 👉 Si la délégation de droits est nécessaire : limiter les droits de délégation en utilisant la délégation contrainte au lieu de la délégation incontrôlée. 👉 Changer la valeur par défaut du paramètre "Machine Account Quota" à 0 afin d'empêcher la création de comptes machines par les utilisateurs. 👉 Imposer des mots de passe forts et complexes pour tous les comptes de service et comptes utilisateurs, et les renouveler régulièrement. 👉 Mettez régulièrement votre DC (Domain Controller) à jour. 👉 Auditer régulièrement les comptes de service pour s'assurer qu'ils ne sont pas configurés de manière excessive avec des privilèges de délégation. En suivant ces recommandations, vous pouvez renforcer la sécurité de votre Active Directory et et augmenter le niveau de cyberprotection de votre organisation. 💪 👨💻Crédit pour l'image : @Narek Kay #Kerberos #Authentification #Cybersécurité #Hackmosphere

Dans le monde, il y a 10 catégories de personnes : celles qui savent compter en binaire et celles qui ne savent pas.