![5h3llcast artwork](https://is1-ssl.mzstatic.com/image/thumb/Podcasts124/v4/39/c5/e6/39c5e63b-592b-ef2f-846f-c3e973a51f83/mza_5400221211315345884.jpg/100x100bb.jpg)
0x2c: Extinction Rebellion som APT-gruppe
5h3llcast
Norwegian Bokmål - January 09, 2022 19:12 - 1 hour - 135 MBTechnology Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Melvin (@Flangvik), Vetle (@bordplate), Alexander (@ErDetEnTing), René (@ParticleVoid) og Eirik (@0xSV1) svarer på 1000-998 lytterspørsmål. Etter det går vi over på dataangrep på Nortura og AMedia. Deretter går det over på aggressivitet over Bluetooth i barneleker før det rundes av med SamAccountName privesc i Active Directory.
5. januar 2022Finn oss på Twitter
Vetle
Martin
Melvin
Tobias
Henrik
Ruben
Alexander
Renè
Eirik
Knut
Øystein
5h3llcast
Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].
LytterspørsmålSelf-hosting- [https://byt3bl33d3r.substack.com/p/taking-the-pain-out-of-c2-infrastructure-3c4](https://byt3bl33d3r.substack.com/p/taking-the-pain-out-of-c2-infrastructure-3c4)
XDR-bypass og nettverkskart- [https://github.com/0xsp-SRD/mortar](https://github.com/0xsp-SRD/mortar)
Send oss deres War Stories på [email protected]
NyheterNortura har stengt ned sine IT-systemer som følge av et dataangrep
E24: Nortura Datangrep
NRK: Nortura
A-Media Angrepet, ingen aviser
NRK: A-Media
Digi: A-media
Ameda Kritikk
Sikkerhetshull i bluetooth barneleke / leketelefon, smule clickbait, men sant
Threastpost: That Toy You Got for Christmas Could Be Spying on You
Pentestpartners: Audio bugging with the Fisher Price Chatter Bluetooth Telephone
SamAccountName Spoofing fører til enkel privilege escalation in Active Directory
Original Writeup: SamAccountName Weaponization
Flere POC’s : Pachine, Sam-The-Admin,
eXploit – CVE-2021-42287/CVE-2021-42278 Weaponisation
5h3ll-gutta skal snakke på Hackon!
Agenda: Hackcon 2022
5h3ll res0urces
Freshly scraped headlines wordlist: Github
Format turns lolbin via local-path dll-hijacking: Twitter
Grav lettere i JSON data on-the-fly, interactive med auto-complete: Twitter
ADExplorer -> Bloodhound (Endelig!) : Github
Notes
Vi har en kanal på NorSec sin Discord
Når du har joinet, gå til #5h3llcast-podcast og si hei! Hvis du vil sende inn inn lytterspørsmål eller forslag til nyhetssaker vi kan diskutere, gå til #informasjon-kanalen og trykk på mikrofonikonet så får du tilgang til å skrive i #5h3llcast-submissions