5h3llcast artwork

0x2c: Extinction Rebellion som APT-gruppe

5h3llcast

Norwegian Bokmål - January 09, 2022 19:12 - 1 hour - 135 MB
Technology Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Previous Episode: 0x2b: Log4Jul
Next Episode: 0x2d: Impulsive Stalker Syndrome

Melvin (@Flangvik), Vetle (@bordplate), Alexander (@ErDetEnTing), René (@ParticleVoid) og Eirik (@0xSV1) svarer på 1000-998 lytterspørsmål. Etter det går vi over på dataangrep på Nortura og AMedia. Deretter går det over på aggressivitet over Bluetooth i barneleker før det rundes av med SamAccountName privesc i Active Directory.

5. januar 2022Finn oss på Twitter
Vetle
Martin
Melvin
Tobias
Henrik
Ruben
Alexander
Renè
Eirik
Knut
Øystein
5h3llcast

Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].

Lytterspørsmål
Self-hosting- [https://byt3bl33d3r.substack.com/p/taking-the-pain-out-of-c2-infrastructure-3c4](https://byt3bl33d3r.substack.com/p/taking-the-pain-out-of-c2-infrastructure-3c4)

XDR-bypass og nettverkskart- [https://github.com/0xsp-SRD/mortar](https://github.com/0xsp-SRD/mortar)

Send oss deres War Stories på [email protected]

Nyheter
Nortura har stengt ned sine IT-systemer som følge av et dataangrep
E24: Nortura Datangrep
NRK: Nortura

A-Media Angrepet, ingen aviser
NRK: A-Media
Digi: A-media
Ameda Kritikk

Sikkerhetshull i bluetooth barneleke / leketelefon, smule clickbait, men sant
Threastpost: That Toy You Got for Christmas Could Be Spying on You
Pentestpartners: Audio bugging with the Fisher Price Chatter Bluetooth Telephone

SamAccountName Spoofing fører til enkel privilege escalation in Active Directory
Original Writeup: SamAccountName Weaponization
Flere POC’s : Pachine, Sam-The-Admin,
eXploit – CVE-2021-42287/CVE-2021-42278 Weaponisation

5h3ll-gutta skal snakke på Hackon!
Agenda: Hackcon 2022

5h3ll res0urces
Freshly scraped headlines wordlist: Github
Format turns lolbin via local-path dll-hijacking: Twitter
Grav lettere i JSON data on-the-fly, interactive med auto-complete: Twitter
ADExplorer -> Bloodhound (Endelig!) : Github
Notes
Vi har en kanal på NorSec sin Discord
Når du har joinet, gå til #5h3llcast-podcast og si hei! Hvis du vil sende inn inn lytterspørsmål eller forslag til nyhetssaker vi kan diskutere, gå til #informasjon-kanalen og trykk på mikrofonikonet så får du tilgang til å skrive i #5h3llcast-submissions

Twitter Mentions