РМ
в чем смысл шатания госов
Хакер и солонка :)))
Size: a a a
2020 July 08
MD
Хакер и солонка :)))
)))))))))) хороший анекдот
A
Или я тоже не понимаю, какую проблему в передвижении они решают?
Ну lateral movement & privilege escalation же, причём, в отличие от фреймворков, не ставя на уши весь soc
D
Ну lateral movement & privilege escalation же, причём, в отличие от фреймворков, не ставя на уши весь soc
Так а какая проблема решается использлванием лолбинс при lateral movement? Privesc понятно, там есть всякие трюки
Z
Так а какая проблема решается использлванием лолбинс при lateral movement? Privesc понятно, там есть всякие трюки
байпас детектов
D
Я наверно плохо вижу кейс при котором лолбинс помогают перелезть с машины на машину
Z
как правило детекты по конкретным бинарям а тут запуски хз откуда)
Z
Я наверно плохо вижу кейс при котором лолбинс помогают перелезть с машины на машину
это ширма)
PC
"в интернете кто-то не прав"
Z
)))))
D
Все равно механизм будет такой что "чтото копируется и запускается"
D
"в интернете кто-то не прав"
Да просто непонятно, пытаюсь понять товарища)
Z
Все равно механизм будет такой что "чтото копируется и запускается"
ну будет....но корреляция это часто порядок событий а тут этот порядок может быть нарушен)))
S
если из эксплорера запустился a.exe, то это APT-xyz, если b.exe - APT-qaz, а если c.exe, то все в порядке )))
F
если из эксплорера запустился a.exe, то это APT-xyz, если b.exe - APT-qaz, а если c.exe, то все в порядке )))
Чёт слишком лёгкий анекдот
F
Без подковырок
S
а это не анекдот, это упрощенно как работает корелляция :)
A
Все равно механизм будет такой что "чтото копируется и запускается"
Ну, идеальная атака, это когда ты выясняешь, что вообще в норме куда подключается по каким протоколам, с каких портов, из каких процессов, в какое время. И перескакиваешь на другие машины придерживаясь этих нормальных для сети паттернов.
A
От того многие атакеры и сидят втихаря месяцами перед тем как начать шевелиться
A
Ну если речь о red team exercise то это не подходит, конечно