Как пивотились в 2024 году

Иметь «плоскую» сеть сегодня считается моветоном, почти в каждой инфраструктуре есть как минимум файрвол. Чтобы добраться до важных сегментов, злоумышленники прибегают к пивотингу — технике, позволяющей атакующему использовать скомпрометированное устройство в качестве опорной точки для проникновения в другие части сети. Опорная машина в таком случае выступает в роли шлюза. Такие шлюзы могут объединяться в цепочки, что позволяет злоумышленнику прокладывать маршрут до самых труднодоступных участков инфраструктуры. Основная цель этого этапа — обойти все помехи, которые препятствуют обмену данными между атакующим и целевым устройством. Читать

https://habr.com/ru/companies/bizone/articles/899614/

#пивотинг #информационная_безопасность #защита_информации #pivoting

#advisor #thesis #research #not #yielding #results #pivoting #objectives #phdstudent #doctoratestudent #phd #doctorate #motivation #meme #memes #phdmotivation #phdmeme #phdmemes #phdlife #phdstudentlife #phdtroll #doctoratemotivation #doctoratememe #doctoratememes #doctoratelife #doctoratestudentlife #doctoratetroll

🔍 #Pivoting is one of the most effective techniques for gathering actionable #CTI

See examples of how it works and learn to use it with TI Lookup ⬇️
https://any.run/cybersecurity-blog/threat-intelligence-pivoting/?utm_source=mastodon&utm_medium=post&utm_campaign=pivoting&utm_term=140125&utm_content=linktoblog

#threatintel #cybersecurity

ALLi Authorpreneur Case Study: Pivot to Become a Bestseller with Amanda Richardson https://selfpublishingadvice.org/best-selling-case-study-amanda-richardson/ #adviceforauthors #amazonbestseller #writingtomarket #fictiontrends #pivoting #Writing #tropes

Inspirational Indie Author Interview: Aurora Winter – Mastering the Pivot, From Screenplays to Nonfiction to Fiction https://selfpublishingadvice.org/podcast-inspirational-indie-author-interview-aurora-winter/ #careeradvice #non-fiction #pivoting #Podcast #fiction #tv

We've transformed the MISP modules into a standalone project featuring a unique user interface.

Now, it's easier than ever to utilise all the expansion modules for enhanced open-source intelligence, threat intelligence efforts and keep a track of all your pivoting.

#opensource #infosec #osint #pivoting #expansion #misp #mispmodules #threatintel

🔗 https://www.misp-project.org/2024/03/12/Introducing.standalone.MISP.modules.html/
🔗 https://github.com/MISP/misp-modules

While you can continue using them within MISP as always, they are now available independently too, offering more flexibility for analysts.

@misp

Генерация beacon’ов под Linux для Cobalt Strike

CrossC2 - фреймворк, включающий в себя генератор beacon’ов для различных систем (Linux, MacOS и т.п.), а также набор скриптов для Cobalt Strike. В этой статье мы рассмотрим данное решение.

https://habr.com/ru/articles/797277/

#Linux #cobalt_strike #macos #beacon #beacons #pivoting

Туннелирование трафика через RDP-соединение

Всем привет, в этой статье пойдет речь о способе туннелирования трафика через RPD-соединение. Такой способ может подойти для тех случаев, когда мы нашли машину с доступом в новые сегменты сети, к которой есть возможность подключиться по RDP, но мы не можем подключиться к серверу chisel или прокинуть meterpreter оболочку из-за ограничений фаерволла. Именно в таких ситуациях можно использовать инструмент rdp2tcp . rdp2tcp - инструмент для туннелирования трафика и проброса портов через существующую RDP-сессию. Сама работа инструмента устроена следующим образом ( оригинал ):

https://habr.com/ru/articles/796973/

#RDP #rdp2tcp #туннелирование #pivoting #pentest #пентест

Beyond Bits and Bytes: The Art of Pivoting Away from Tech
Is it time to Pivot to another Industry? First question we must ask what do is pivoting in another industry? The short answer is choicing to leave the an industry because of no success or to many people are trying to get for the same types of jobs. It is sometimes even scary and uncertain to most people because it is something that you have never done. https://wp.me/p1tOZP-3NV #pivoting #tech #industry

Just euphoric after I stopped faffing about with buggy autoroute modules and learned to love ligolo-ng for pivoting

#oscp #pivoting #msf

Never disappointed 🤡. Yet, it still has some kind of HBO's Silicon Valley vibes #pivoting

Lateral Movement and Pivoting - I have just completed this room! Check it out: https://tryhackme.com/room/lateralmovementandpivoting #tryhackme #redteam #lateralmovement #pivoting #windows #pass-the-hash #pass-the-ticket #overpass-the-hash #AD #lateralmovementandpivoting via @RealTryHackMe

Looks like we are #pivoting! An AI website builder that would be better than the competition would have taken too long. So we decided to pivot to something else entirely, a platform for #Kubernetes services, an area I am very familiar with. Stay tuned! #pivot #buildinpublic

ALL about OSCP Pivoting| AD Lateral Movement | ligolo-ng, chisel, sshuttle: https://systemweakness.com/everything-about-pivoting-oscp-active-directory-lateral-movement-6ed34faa08a2

#oscp #osep #lateralmovement #pivoting #tunnelling

AI specialist's dream
Reigns supreme in tech industry
Her star ever shines

#ai #tech #aiskills #pivoting #haiku #poetry

https://www.vox.com/technology/2023/6/28/23774435/ai-skills-classes-tech-jobs-pivot

me when i start pivoting between domains and ips and certificates.

#threatresearch #c2infrastructure #pivoting

as someone who deals more with #malware RE than threat hunting and CTI, i wasn’t super familiar with the practical aspects of #pivoting. this talk by @jfslowik is an awesome intro:

https://youtu.be/IhUJH_mgVVk

Those who pivot, survive.

#1980s #80s #eighties #retail #pivot #pivoting #computers #typewriters #tech #technology #photo #photos #OldPhotos #retro

https://www.globalnerdy.com/2023/04/12/pivoting-1980s-style/

Indie Author Pivots: Is it Time to Start Over? https://selfpublishingadvice.org/indie-author-pivots/ #AuthorBusiness&PlanningForProfit #indieauthor #marketing #newgenres #business #pivoting #strategy

Nuevo post en el blog elhackeretico.com.Comienza el camino hacia el eCPPTv2. En este caso, montamos un laboratorio formado por los CTF Symfonos 1 y Symfonos 2, montados de forma que, desde nuestra máquina de trabajo solo podemos acceder a Symfonos 1 y que para acceder a Symfonos 2, deberemos vulnerar Symfonos 1 para poder pivotar desde aquí a Symfonos 2.

https://elhackeretico.com/laboratorio-de-pivoting-1/

#CTF #Pivoting #Cybersecurity #Linux #Hacking #PenetrationTesting #EthicalHacking #InformationSecurity #Infosec #KaliLinux #Security #NetworkSecurity #ComputerSecurity