0x33: Legge flesket på bordet
5h3llcast
Norwegian Bokmål - July 02, 2022 10:47 - 59 minutes - 82.1 MBTechnology Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Tobias (@iface_tobu), Vetle (@bordplate), Melvin (@Flangvik) og Alexander (@ErDetEnTing) diskuterer først pentest i cLoUd. På nyhetsfronten scorer vi nok en nyhet om Stortinget. Deretter snakkes det om tjenestenekt, SSB som helt sikkert vil ha kamera i dusjen din for statistiske formål før det går over på tekniske sårbarheter som DFSCoerce og Hertzbleed.
29. juni 2022
Finn oss på Twitter
Vetle
Melvin
Tobias
Alexander
5h3llcast
Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].
Annet5h3llcast merch!
Melvin sitt foredrag på DEF CON “Taking A Dump In The Cloud”
Lytterspørsmål
Mir0: Har dere noe tips til cloud pentest? Hva skal man se etter, og hva skiller Cloud fra «vanlig» pentest?
War Stories
Send oss deres War Stories på [email protected]
NyheterFollow-up: Stortingsdirektøren går av som følge av manglende 2-faktor
NRK.no: Stortingsdirektøren går på dagen
Russland DDoSer flere norske tjenester
Dagbladet.no: Russiske hackere angriper Norge
NRK.no: Russisk hackergruppe skal ha startet angrep mot Norge
SSB vil samle unødvendig personinformasjon
NRKBeta.no: Miljøpartiet ut mot økt datafangst: – SSB trenger en realitetsorientering
DFSCoerce
GitHub: PoC for MS-DFSNM coerce authentication
Hertzbleed
Hertzbleed.com: Hertzbleed Attack
blog.cloudflare.com: Hertzbleed explained
5h3ll res0urces
posts.SpecterOps.io: The Phantom Credentials of SCCM
Notes
Merch: merch.kovert.no
Vi har en kanal på NorSec sin Discord
Når du har joinet, gå til #5h3llcast-podcast og si hei! Hvis du vil sende inn inn lytterspørsmål eller forslag til nyhetssaker vi kan diskutere, gå til #informasjon-kanalen og trykk på mikrofonikonet så får du tilgang til å skrive i #5h3llcast-submissions. Det siste der var ikke en del av manus.