vegeta_ssj@saiyajinz:~/posty/$

obfs4proxy

6 minut czytania opublikowano: 26.08.2021

własny, prywatny mostek Tor
Jak ktoś korzysta z Tora to zapewne słyszał, że ISP może dostarczyć 
informacje jakie adresy IP łączyły się z siecią Tor. Na ratunek idą 
kolorowe VPN'y czy inne gówno-usługi oferujące prywatność które mają 
pomóc ukryć to co robimy w sieci czy fakt korzystania z sieci Tor.

bash vs. powershell

5 minut czytania opublikowano: 27.05.2021

bash jest fajny, ale...
Czuję, że tym postem spuszczę na siebie plagę egipską lub klątwe flanelowej
koszuli, ale co tam... Kocham linuxa, latam z nim na codzień, na desktopie, 
na serwerach, wszędzie, ale uwielbiam też powershella ❤ i żyć bez niego nie 
mogę.

js'y za whonixem nie są groźne xD

4 minuty czytania opublikowano: 04.04.2021

konkurs na bzdurę roku napisaną przez policję
Czytałem sobie ostatnio bloga mojego różowego przyjaciela Kranga i 
alfabetycznie agregowałem bzdury i nonsensy które jegomość wypisuje na swoim
niby różowym ale jednak niebieskim wordpressie xD 

pozostać niezapomnianym

3 minuty czytania opublikowano: 23.03.2021

nadużycie profilu powershell
Znam MITRE ATT&CK® na pamięć. Zapoznawanie się z technikami używanymi przez
najlepszych jest bardzo inspirujące. Jedną z metod zapewnienienia sobie
stałego dostępu zainteresowała mnie bardziej niż bardzo z uwagi na fakt, że
nie wymagała uprawnień admina i pozwala pozostać niezapomnianym bez 
upuszczania podejrzanych binariów. Wydaje mi się też dosyć nieoczywista i nie 
jest specjalnie często używana toteż nie wzbudza zainteresowania obrońców.

hidden service reverse shell

8 minut czytania opublikowano: 28.02.2021

ukrycie serwera c&c w Torze
Czasem z przyczyn obiektywnych (lol xD) saijanin może chcieć ukryć swój 
serwer sterujący w sieci Tor. Korzyści mnogość płynie z takiego 
rozwiązania. Po stronie atakującego konieczny będzie nasłuch schowany w 
Torze. Po stronie klienckiej socat skompilowany pod windowsa oraz 
tor expert bundle czyli paczka tora zawierająca tylko to co niezbędne do 
połaczenia z cebulką.

hidden service authorization

9 minut czytania opublikowano: 22.01.2021

uwierzytelnienie do ukrytej usługi sieci Tor
Ukryta usługa sieci Tor umożliwia dodatkowe uwierzytelnienie kluczem bez 
którego połączenie z usługą będzie niemożliwe. Jest to ciekawe rozwiązanie. 
By skonfigurować HiddenServiceAuth potrzebna jest para kluczy zgodnych z 
algorytmem x25519, zakodowane w base32.

gmail c&c

6 minut czytania opublikowano: 14.01.2021

komunikacja c&c z użyciem smtp gmail
Lubię różne fajne kanały c&c. Ten nie jest odkrywczy, bo niejaki byt3bl33d3r
(autor CME, gwiazdy śmierci i wielu innych genialnych narzędzi do gwałcenia 
active directory) zainspirowany toolem Benjamina Donnellego poczynił coś w 
podobie. Ja postanowiłem przygotować własną interpretację :D