Signal przez ostatnie kilka lat zapracował sobie na opinię bezpiecznego komunikatora, który stawia na prywatność użytkowników. Signal wykorzystywany jest zarówno przez indywidualnych użytkowników, którzy cenią sobie prywatność, ale także jako…
Dzisiejszy wpis będzie kontynuacją poprzedniego, w którym omawiałem działanie Credential Stealerów. Dowiemy się jak malware kradnie hasła z przeglądarki Edge i innych przeglądarek korzystających z DPAPI. Działanie tego typu oprogramowania…
W dzisiejszym wpisie pokażę, jak w prosty sposób napisać malware klasy "Credential Stealer" i dokonać ekstrakcji zdobytych poświadczeń za pomocą zaufanego kanału komunikacji. Spróbujemy ominąć powszechnie znane oprogramowania antywirusowe oraz…
W dzisiejszym wpisie zaprezentuję możliwości związane z wykorzystaniem oprogramowania Evilginx do przeprowadzania testów socjotechnicznych. Jest to doskonałe narzędzie, które można wykorzystać w (etycznych) testach socjotechnicznych oraz działaniach Red Team w…
Cześć Ostatnimi czasy byliśmy zasypywaniu oryginalnymi i pomysłowymi metodami Delivery 1. Cyberprzestępcy nie próżnują - powiadomienia GitHub, fałszywa Captcha - do wyboru do koloru. Złośliwa "Captcha" Od czego się zaczęło?…
Cześć! Dzisiejszy wpis będzie poświęcony ciekawej technice eskalacji uprawnień z wykorzystaniem oprogramowania MSI Center. Podatność jest całkiem świeża, pochodzi z lipca bieżącego roku. Celem tego artykułu jest opis podatności, ale…
Ostatni artykuł poświęcony był technice COM Hijackingu, dziś chciałbym poruszyć temat persistence z wykorzystaniem skrótów LNK. Dowiemy się czym są skróty w systemie Windows, w jaki sposób możemy modyfikować skróty…
Do napisania tego artykułu zainspirowała mnie operacja GhostPulse opisana przez CERT Orange (po polsku) oraz oryginalnie przez Elastic Security Labs (po angielsku). W dużym skrócie - jednym z etapów złośliwej…
Dzisiejszy wpis to kontynuacja wpisu sprzed tygodnia, w którym pokazałem w jaki sposób uruchomić instancję Gophisha. W poprzednim wpisie powiedzieliśmy, że pomiędzy serwerem Gophish, a odbiorcą wiadomości powinien istnieć serwer…
W dzisiejszym wpisie omówię problematykę przygotowania infrastruktury pod testy socjotechniczne. Temat z pozoru błahy, jednak mam nadzieję, że każdy wyciągnie coś z niego coś wartościowego. Zaczynamy! Wstęp teoretyczny Kilka słów…