home.social

#offsec — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #offsec, aggregated by home.social.

  1. BSides312 @[email protected] ·

    Your last pen test was outdated before the report was even delivered.
    At BSides312, Paul Petefish is introducing the Continuous Penetration Testing Methodology (CPTM), a framework that transforms pen testing from an episodic checkbox into an always-on security function.
    20+ years in offensive security. He wrote CPTM because the old way stopped making sense.
    May 16th. Chicago.
    🎟️ bsides312.org
    #BSides312 #InfoSec #CyberSecurity #PenTest #OffSec #ContinuousSecurity #Chicago

    #bsides312 #infosec #cybersecurity #pentest #offsec #continuoussecurity
  2. BSides312 @[email protected] ·

    Your last pen test was outdated before the report was even delivered.
    At BSides312, Paul Petefish is introducing the Continuous Penetration Testing Methodology (CPTM), a framework that transforms pen testing from an episodic checkbox into an always-on security function.
    20+ years in offensive security. He wrote CPTM because the old way stopped making sense.
    May 16th. Chicago.
    🎟️ bsides312.org
    #BSides312 #InfoSec #CyberSecurity #PenTest #OffSec #ContinuousSecurity #Chicago

    #bsides312 #infosec #cybersecurity #pentest #offsec #continuoussecurity
  3. BSides312 @[email protected] ·

    Your last pen test was outdated before the report was even delivered.
    At BSides312, Paul Petefish is introducing the Continuous Penetration Testing Methodology (CPTM), a framework that transforms pen testing from an episodic checkbox into an always-on security function.
    20+ years in offensive security. He wrote CPTM because the old way stopped making sense.
    May 16th. Chicago.
    🎟️ bsides312.org
    #BSides312 #InfoSec #CyberSecurity #PenTest #OffSec #ContinuousSecurity #Chicago

    #bsides312 #infosec #cybersecurity #pentest #offsec #continuoussecurity
  4. BSides312 @[email protected] ·

    Your last pen test was outdated before the report was even delivered.
    At BSides312, Paul Petefish is introducing the Continuous Penetration Testing Methodology (CPTM), a framework that transforms pen testing from an episodic checkbox into an always-on security function.
    20+ years in offensive security. He wrote CPTM because the old way stopped making sense.
    May 16th. Chicago.
    🎟️ bsides312.org
    #BSides312 #InfoSec #CyberSecurity #PenTest #OffSec #ContinuousSecurity #Chicago

    #chicago #continuoussecurity #offsec #pentest #cybersecurity #infosec
  5. BSides312 @[email protected] ·

    Your last pen test was outdated before the report was even delivered.
    At BSides312, Paul Petefish is introducing the Continuous Penetration Testing Methodology (CPTM), a framework that transforms pen testing from an episodic checkbox into an always-on security function.
    20+ years in offensive security. He wrote CPTM because the old way stopped making sense.
    May 16th. Chicago.
    🎟️ bsides312.org
    #BSides312 #InfoSec #CyberSecurity #PenTest #OffSec #ContinuousSecurity #Chicago

    #bsides312 #infosec #cybersecurity #pentest #offsec #continuoussecurity
  6. Habr @[email protected] ·

    Не ради сертификата: мой опыт HTB CWES

    Сразу обозначу: это не райтап. Тут не будет пошагового разбора экзамена, спойлеров по машинам или каких-то секретных техник. У меня нет красивой истории про призвание, мечту всей жизни или про то, как я с детства шёл именно к этому. Мне просто нравится становиться сильнее в том, что я делаю, и видеть, как это даёт результат. Это скорее мой личный взгляд на HTB CWES (Certified Web Exploitation Specialist): почему я вообще туда пошёл, как проходило обучение, что чувствовал на экзамене и какие выводы для себя сделал. Отдельный интересный вопрос — как вообще всё это успевать, когда у тебя работа, семья, дети и собака, которой тоже почему-то всегда что-то нужно именно в тот момент, когда ты сел спокойно позаниматься. Думаю, многим эта история знакома. Если говорить честно и не быть лицемером, моя основная мотивация довольно простая — это деньги 😂. Деньги через рост в карьере, через опыт и усиление как специалиста . Чем ты сильнее в профессии, тем больше у тебя возможностей: интереснее проекты, выше стоимость на рынке, больше вариантов для роста.

    habr.com/ru/articles/1026188/

    #Pentest #offsec #htb #cwes #cwee #security #education

    #education #security #cwee #cwes #htb #offsec
  7. Habr @[email protected] ·

    Не ради сертификата: мой опыт HTB CWES

    Сразу обозначу: это не райтап. Тут не будет пошагового разбора экзамена, спойлеров по машинам или каких-то секретных техник. У меня нет красивой истории про призвание, мечту всей жизни или про то, как я с детства шёл именно к этому. Мне просто нравится становиться сильнее в том, что я делаю, и видеть, как это даёт результат. Это скорее мой личный взгляд на HTB CWES (Certified Web Exploitation Specialist): почему я вообще туда пошёл, как проходило обучение, что чувствовал на экзамене и какие выводы для себя сделал. Отдельный интересный вопрос — как вообще всё это успевать, когда у тебя работа, семья, дети и собака, которой тоже почему-то всегда что-то нужно именно в тот момент, когда ты сел спокойно позаниматься. Думаю, многим эта история знакома. Если говорить честно и не быть лицемером, моя основная мотивация довольно простая — это деньги 😂. Деньги через рост в карьере, через опыт и усиление как специалиста . Чем ты сильнее в профессии, тем больше у тебя возможностей: интереснее проекты, выше стоимость на рынке, больше вариантов для роста.

    habr.com/ru/articles/1026188/

    #Pentest #offsec #htb #cwes #cwee #security #education

    #education #security #cwee #cwes #htb #offsec
  8. Habr @[email protected] ·

    Не ради сертификата: мой опыт HTB CWES

    Сразу обозначу: это не райтап. Тут не будет пошагового разбора экзамена, спойлеров по машинам или каких-то секретных техник. У меня нет красивой истории про призвание, мечту всей жизни или про то, как я с детства шёл именно к этому. Мне просто нравится становиться сильнее в том, что я делаю, и видеть, как это даёт результат. Это скорее мой личный взгляд на HTB CWES (Certified Web Exploitation Specialist): почему я вообще туда пошёл, как проходило обучение, что чувствовал на экзамене и какие выводы для себя сделал. Отдельный интересный вопрос — как вообще всё это успевать, когда у тебя работа, семья, дети и собака, которой тоже почему-то всегда что-то нужно именно в тот момент, когда ты сел спокойно позаниматься. Думаю, многим эта история знакома. Если говорить честно и не быть лицемером, моя основная мотивация довольно простая — это деньги 😂. Деньги через рост в карьере, через опыт и усиление как специалиста . Чем ты сильнее в профессии, тем больше у тебя возможностей: интереснее проекты, выше стоимость на рынке, больше вариантов для роста.

    habr.com/ru/articles/1026188/

    #Pentest #offsec #htb #cwes #cwee #security #education

    #education #security #cwee #cwes #htb #offsec
  9. Habr @[email protected] ·

    Не ради сертификата: мой опыт HTB CWES

    Сразу обозначу: это не райтап. Тут не будет пошагового разбора экзамена, спойлеров по машинам или каких-то секретных техник. У меня нет красивой истории про призвание, мечту всей жизни или про то, как я с детства шёл именно к этому. Мне просто нравится становиться сильнее в том, что я делаю, и видеть, как это даёт результат. Это скорее мой личный взгляд на HTB CWES (Certified Web Exploitation Specialist): почему я вообще туда пошёл, как проходило обучение, что чувствовал на экзамене и какие выводы для себя сделал. Отдельный интересный вопрос — как вообще всё это успевать, когда у тебя работа, семья, дети и собака, которой тоже почему-то всегда что-то нужно именно в тот момент, когда ты сел спокойно позаниматься. Думаю, многим эта история знакома. Если говорить честно и не быть лицемером, моя основная мотивация довольно простая — это деньги 😂. Деньги через рост в карьере, через опыт и усиление как специалиста . Чем ты сильнее в профессии, тем больше у тебя возможностей: интереснее проекты, выше стоимость на рынке, больше вариантов для роста.

    habr.com/ru/articles/1026188/

    #Pentest #offsec #htb #cwes #cwee #security #education

    #pentest #offsec #htb #cwes #cwee #security
  10. Habr @[email protected] ·

    Системной подход к сдаче OSWE в 2025

    Offensive Security Web Expert ( OSWE ) – продвинутая сертификация offsec по безопасности WEB приложений. Причем ключевым отличием от менее известного Offensive Security Web Assessor ( OSWA ) является упор на анализ исходного кода приложения, то есть поиск уязвимостей в формате «белого» ящика. Окончательное решение сдавать этот экз я принял на бизнес съезде в Турции, когда познакомился с предпринимателем, который проходил ironman (ссылка) дважды. Мой поздний достигатель сразу загорелся идеей о стремительной подготовке. Однако товарищ председатель кооператива задал мне закономерный вопрос: «А OSWE сдать ты не хочешь?». 9 апреля 2025 года, в своём телеграм-канале PathSecure я опубликовал новость о приобретении курса :)

    habr.com/ru/articles/1024100/

    #pentest #offsec #oswe #web #security #education

    #education #security #web #oswe #offsec #pentest
  11. Negative PID SL @[email protected] ·

    Open security and OffSec projects
    negativepid.blog/open-security

    #openSource #cyberSecurity #offSec #openSourceProjects #openCode #applications #cyberattacks #cyberThreats #onlineSecurity #negativepid

    #opensource #cybersecurity #offsec #opensourceprojects #opencode #applications
  12. Negative PID SL @[email protected] ·

    Open security and OffSec projects
    negativepid.blog/open-security

    #openSource #cyberSecurity #offSec #openSourceProjects #openCode #applications #cyberattacks #cyberThreats #onlineSecurity #negativepid

    #negativepid #onlinesecurity #cyberthreats #cyberattacks #applications #opencode
  13. Negative PID SL @[email protected] ·

    Open security and OffSec projects
    negativepid.blog/open-security

    #openSource #cyberSecurity #offSec #openSourceProjects #openCode #applications #cyberattacks #cyberThreats #onlineSecurity #negativepid

    #opensource #cybersecurity #offsec #opensourceprojects #opencode #applications
  14. Carlos Mogas da Silva @[email protected] ·

    🎯 Passed the OSCP+! :oscp:

    After a lot of late nights, practice labs, and more failed shells than I'd like to admit — I finally have the cert in hand.

    Some words for the family: Thank you — the late nights would have been much harder without your patience and understanding.

    On to the next one. 🔐 🤐 🙈

    #OSCP #OffSec

    #oscp #offsec
  15. Negative PID SL @[email protected] ·

    Inside the tools of Anonymous

    negativepid.blog/inside-the-to

    #anonymous #hackingTools #hackers #offSec #offensiveKits #Cybersecurity #cyberattacks #cyberThreats #onlineSecurity #negativepid

    #anonymous #hackingtools #hackers #offsec #offensivekits #cybersecurity
  16. Negative PID SL @[email protected] ·

    Open security and OffSec projects
    negativepid.blog/open-security

    #openSource #cyberSecurity #offSec #openSourceProjects #openCode #applications #cyberattacks #cyberThreats #onlineSecurity #negativepid

    #opensource #cybersecurity #offsec #opensourceprojects #opencode #applications
  17. Negative PID SL @[email protected] ·

    How to become a bug bounty hunter

    negativepid.blog/how-to-become

    #bugBounty #securityResearch #cybersecurityCareers #Cybersecurity #cyberattacks #cyberThreats #onlineSecurity #negativepid #offSec

    #bugbounty #securityresearch #cybersecuritycareers #cybersecurity #cyberattacks #cyberthreats
  18. Negative PID SL @[email protected] ·

    How to become a bug bounty hunter

    negativepid.blog/how-to-become

    #bugBounty #securityResearch #cybersecurityCareers #Cybersecurity #cyberattacks #cyberThreats #onlineSecurity #negativepid #offSec

    #offsec #negativepid #onlinesecurity #cyberthreats #cyberattacks #cybersecurity
  19. Negative PID SL @[email protected] ·

    How to become a bug bounty hunter

    negativepid.blog/how-to-become

    #bugBounty #securityResearch #cybersecurityCareers #Cybersecurity #cyberattacks #cyberThreats #onlineSecurity #negativepid #offSec

    #bugbounty #securityresearch #cybersecuritycareers #cybersecurity #cyberattacks #cyberthreats
  20. Negative PID SL @[email protected] ·

    Inside the tools of Anonymous

    negativepid.blog/inside-the-to

    #anonymous #hackingTools #hackers #offSec #offensiveKits #Cybersecurity #cyberattacks #cyberThreats #onlineSecurity #negativepid

    #anonymous #hackingtools #hackers #offsec #offensivekits #cybersecurity
  21. Negative PID SL @[email protected] ·

    Breaking into offensive security

    negativepid.blog/breaking-into

    #OffSec #offensiveSecurity #ethicalHacking #redTeam #Cybersecurity #cyberattacks #cyberThreats #onlineSecurity #negativepid

    #offsec #offensivesecurity #ethicalhacking #redteam #cybersecurity #cyberattacks
  22. Negative PID SL @[email protected] ·

    Breaking into offensive security

    negativepid.blog/breaking-into

    #OffSec #offensiveSecurity #ethicalHacking #redTeam #Cybersecurity #cyberattacks #cyberThreats #onlineSecurity #negativepid

    #offsec #offensivesecurity #ethicalhacking #redteam #cybersecurity #cyberattacks
  23. Negative PID SL @[email protected] ·

    How to become a bug bounty hunter

    negativepid.blog/how-to-become

    #bugBounty #securityResearch #cybersecurityCareers #Cybersecurity #cyberattacks #cyberThreats #onlineSecurity #negativepid #offSec

    #bugbounty #securityresearch #cybersecuritycareers #cybersecurity #cyberattacks #cyberthreats
  24. Negative PID SL @[email protected] ·

    How to become a bug bounty hunter

    negativepid.blog/how-to-become

    #bugBounty #securityResearch #cybersecurityCareers #Cybersecurity #cyberattacks #cyberThreats #onlineSecurity #negativepid #offSec

    #offsec #negativepid #onlinesecurity #cyberthreats #cyberattacks #cybersecurity
  25. Negative PID SL @[email protected] ·

    How to become a bug bounty hunter

    negativepid.blog/how-to-become

    #bugBounty #securityResearch #cybersecurityCareers #Cybersecurity #cyberattacks #cyberThreats #onlineSecurity #negativepid #offSec

    #bugbounty #securityresearch #cybersecuritycareers #cybersecurity #cyberattacks #cyberthreats
  26. Negative PID SL @[email protected] ·

    Open security and OffSec projects

    negativepid.blog/open-security

    #OpenSource #OffSec #OffensiveSecurity #Cybersecurity #onlineSecurity #Internet #tech #IT #science #STEM #computing #AI #innovation #negativepid

    #opensource #offsec #offensivesecurity #cybersecurity #onlinesecurity #internet
  27. Negative PID SL @[email protected] ·

    Open security and OffSec projects

    negativepid.blog/open-security

    #OpenSource #OffSec #OffensiveSecurity #Cybersecurity #onlineSecurity #Internet #tech #IT #science #STEM #computing #AI #innovation #negativepid

    #opensource #offsec #offensivesecurity #cybersecurity #onlinesecurity #internet
  28. Hack in Days of Future Past @[email protected] ·

    If Claude Can Find serious cybersecurity Bug, Who Collects the Bounty?

    Bug bounty programs vs. $20/month reasoning — when the brutal question becomes: why pay five-figure bounties if a Claude Code subscription already finds entire classes of bugs? #BugBounty #VulnerabilityResearch #OffSec #AppSec #Infosec #AI #LLM #SecurityResearch #CyberSecurity red.anthropic.com/2026/zero-da

    #bugbounty #vulnerabilityresearch #offsec #appsec #infosec #ai
  29. Pyrzout :vm: @[email protected] ·

    Kali Linux 2025.4: New tools and “quality-of-life” improvements helpnetsecurity.com/2025/12/15 #penetrationtesting #Don'tmiss #KaliLinux #Hotstuff #OffSec #News

    #penetrationtesting #don #kalilinux #hotstuff #offsec #news
  30. Carlos Mogas da Silva @[email protected] ·

    i'm really starting to think that #offsec is a small company that just started teaching selling some cyber security stuff 🤔

    #offsec
  31. Negative PID SL @[email protected] ·

    What operating systems do cybersecurity professionals use in their daily work? Behold... there is much more than Kali Linux out there. From Tails to CAINE, the more you specialize, the more you will want an OS tailored just for you. Luckily, it already exists!
    Here are 13 that we find most useful.

    #operatingSystems #Linux #cybersecurity #offSec #dataPrivacy #anonymity #digitalInvestigations

    negativepid.blog/oss-for-cyber
    negativepid.blog/oss-for-cyber

    #operatingsystems #linux #cybersecurity #offsec #dataprivacy #anonymity
  32. Carlos Mogas da Silva @[email protected] ·

    And so it begins... #offsec #oscp

    #offsec #oscp
  33. Pyrzout :vm: @[email protected] ·

    Kali Linux 2025.3 brings improved virtual machine tooling, 10 new tools helpnetsecurity.com/2025/09/24 #penetrationtesting #opensource #Don'tmiss #KaliLinux #Hotstuff #software #OffSec #News

    #penetrationtesting #opensource #don #kalilinux #hotstuff #software
  34. maschmi @[email protected] ·

    I'm working hard on making my Humble Bundle library like my Steam library. A lot of stuff in and no time for nothing ^^.

    But anyways:

    There is a great Book Bundle on Software Architecture: de.humblebundle.com/books/soft

    And again a Course Bundle with preaparations for #CompTia, #OffSec and other #cybersecurity certifcates and more.

    de.humblebundle.com/software/d

    #courses #books #learning #softwaredevelopment #humblebundle

    #comptia #offsec #cybersecurity #courses #books #learning
  35. Adversary Village @[email protected] ·

    Sponsor Shout-out!
    It is our pleasure to announce our long term supporter, OffSec as the CTF prize sponsor for the Adversary wars CTF at @defcon 33!
    Thank you, @offsec for the continuous support towards Adversary Village!
    Learn more about OffSec and training programs here: offsec.com/
    Adversary Village at DEFCON33 Schedule: adversaryvillage.org/adversary

    #DEFCON33 #AdversaryVillage #AccessEverywhere #OffSec #OffensiveSecurity

    #defcon33 #adversaryvillage #accesseverywhere #offsec #offensivesecurity
  36. Błażejko (ProxyDark) @[email protected] ·

    No i mamy #czwartek ... czas na kolejną #yerbamate i co nieco podszkolić się na #offsec ... Ciekawe co przyniesie ten dzień. Pozdrawiam Wszystkich i smacznej kawusi bądź jak ja Yerba Mate :D .... #kawa #yerba #mate

    #czwartek #yerbamate #offsec #kawa #yerba #mate
  37. Pyrzout :vm: @[email protected] ·

    Build a mobile hacking rig with a Pixel and Kali NetHunter helpnetsecurity.com/2025/06/12 #penetrationtesting #cybersecurity #mobiledevices #Don'tmiss #KaliLinux #Hotstuff #hardware #OffSec #News

    #penetrationtesting #cybersecurity #mobiledevices #don #kalilinux #hotstuff
  38. Pyrzout :vm: @[email protected] ·

    Review: Metasploit, 2nd Edition helpnetsecurity.com/2025/06/02 #BinaryDefense #Metasploit #TrustedSec #Don'tmiss #Reviews #OffSec #Rapid7 #review #News #book

    #binarydefense #metasploit #trustedsec #don #reviews #offsec
  39. Pyrzout :vm: @[email protected] ·

    Review: Metasploit, 2nd Edition helpnetsecurity.com/2025/06/02 #BinaryDefense #Metasploit #TrustedSec #Don'tmiss #Reviews #OffSec #Rapid7 #review #News #book

    #binarydefense #metasploit #trustedsec #don #reviews #offsec
  40. Pyrzout :vm: @[email protected] ·

    Review: Metasploit, 2nd Edition helpnetsecurity.com/2025/06/02 #BinaryDefense #Metasploit #TrustedSec #Don'tmiss #Reviews #OffSec #Rapid7 #review #News #book

    #book #news #review #rapid7 #offsec #reviews
  41. Pyrzout :vm: @[email protected] ·

    Review: Metasploit, 2nd Edition helpnetsecurity.com/2025/06/02 #BinaryDefense #Metasploit #TrustedSec #Don'tmiss #Reviews #OffSec #Rapid7 #review #News #book

    #binarydefense #metasploit #trustedsec #don #reviews #offsec
  42. Alameen Karim Merali @[email protected] ·

    learnfly.com/posts/course_deta

    #New #Cybersecurity #Course on #Hardening #Windows and #Linux #Systems #Published.

    This course can be used as a #refresher or can be used for those new to cybersecurity and are willing to learn. If you’re interested, please check through the link above and purchase if required.

    Thanks.

    #CyberSecurity #PhysicalSecurity #OperationalSecurity #OpSec #CyberSec #InformationSecurity #InfoSec #OffensiveSecurity #OffSec #EthicalHacking #CEH

    #ceh #ethicalhacking #offsec #offensivesecurity #infosec #informationsecurity
  43. Alameen KarimMerali :verified: @[email protected] ·

    learnfly.com/posts/course_deta

    #New #Cybersecurity #Course on #Hardening #Windows and #Linux #Systems #Published.

    This course can be used as a #refresher or can be used for those new to cybersecurity and are willing to learn. If you’re interested, please check through the link above and purchase if required.

    Thanks.

    #CyberSecurity #PhysicalSecurity #OperationalSecurity #OpSec #CyberSec #InformationSecurity #InfoSec #OffensiveSecurity #OffSec #EthicalHacking #CEH

    #ceh #ethicalhacking #offsec #offensivesecurity #infosec #informationsecurity
  44. :awesome:🐦‍🔥nemo™🐦‍⬛ 🇺🇦🍉 @[email protected] ·

    The #Offsec #OSCP song Try #Harder

    youtu.be/t-bgRQfeW64

    #nemoradio

    #nemoradio #harder #oscp #offsec
  45. DFIR Notes @[email protected] ·

    Cancelling before #OffSec renewal: 'Although much progress has been made over the bad old days of offline only content and no support, the quiz platform and labs are too flaky and actually impair focus (I cannot sit and stare at a timer, idle for 45 sec!). In one module I found the free #PortswiggerLabs much more useful and helpful than the OffSec material. I will run out my year and try to do a little more, but I was never an OSCP candidate and need to focus on other things in the years to come. Cheers! '

    #offsec #portswiggerlabs
  46. corbeaucrypto @[email protected] ·
    CW: Privesc Spoiler for OffSec PG:Practice

    Doing #Blackgate on #Offsec #Practice. Got all excited that I'd get to potentially play with strace, strings, and other binary analysis tools for privesc. Only to be let down that the path was a straight forward PwnKit exploit. It felt like the hacking equivalent of Event Horizon. First half was great! Second half kinda yawn.

    #blackgate #offsec #practice
  47. MalwareLab @[email protected] ·

    One example why to use strong #passwords for users who use file sharing over #SMB even when the file transfers are #encrypted.
    If the SMB traffic is captured/eavesdropped, then the attacker can try to crack the user password.
    The attacker is able to extract challenge/response values from the Session Setup and then use #passwordcracking tools such as #hashcat

    If the attack is successful, the attacker will gain not only the access to the user account, but it is also possible to decrypt the captured SMB file transfers. There is lack of perfect forward secrecy in this encryption.

    For more details and practical examples, see this blog post:

    malwarelab.eu/posts/tryhackme-

    #networktrafficanalysis #networktraffic #encryption #netntlmv2 #netntlm #ntlm #windows #fileshare #pentesting #cybersecurity #hardening #password #cracking #offensivesecurity #offsec #blueteam #purpleteam

    #passwords #smb #encrypted #passwordcracking #hashcat #networktrafficanalysis
  48. MalwareLab @[email protected] ·

    One example why to use strong #passwords for users who use file sharing over #SMB even when the file transfers are #encrypted.
    If the SMB traffic is captured/eavesdropped, then the attacker can try to crack the user password.
    The attacker is able to extract challenge/response values from the Session Setup and then use #passwordcracking tools such as #hashcat

    If the attack is successful, the attacker will gain not only the access to the user account, but it is also possible to decrypt the captured SMB file transfers. There is lack of perfect forward secrecy in this encryption.

    For more details and practical examples, see this blog post:

    malwarelab.eu/posts/tryhackme-

    #networktrafficanalysis #networktraffic #encryption #netntlmv2 #netntlm #ntlm #windows #fileshare #pentesting #cybersecurity #hardening #password #cracking #offensivesecurity #offsec #blueteam #purpleteam

    #passwords #smb #encrypted #passwordcracking #hashcat #networktrafficanalysis
  49. MalwareLab @[email protected] ·

    One example why to use strong #passwords for users who use file sharing over #SMB even when the file transfers are #encrypted.
    If the SMB traffic is captured/eavesdropped, then the attacker can try to crack the user password.
    The attacker is able to extract challenge/response values from the Session Setup and then use #passwordcracking tools such as #hashcat

    If the attack is successful, the attacker will gain not only the access to the user account, but it is also possible to decrypt the captured SMB file transfers. There is lack of perfect forward secrecy in this encryption.

    For more details and practical examples, see this blog post:

    malwarelab.eu/posts/tryhackme-

    #networktrafficanalysis #networktraffic #encryption #netntlmv2 #netntlm #ntlm #windows #fileshare #pentesting #cybersecurity #hardening #password #cracking #offensivesecurity #offsec #blueteam #purpleteam

    #passwords #smb #encrypted #passwordcracking #hashcat #networktrafficanalysis
  50. MalwareLab @[email protected] ·

    One example why to use strong #passwords for users who use file sharing over #SMB even when the file transfers are #encrypted.
    If the SMB traffic is captured/eavesdropped, then the attacker can try to crack the user password.
    The attacker is able to extract challenge/response values from the Session Setup and then use #passwordcracking tools such as #hashcat

    If the attack is successful, the attacker will gain not only the access to the user account, but it is also possible to decrypt the captured SMB file transfers. There is lack of perfect forward secrecy in this encryption.

    For more details and practical examples, see this blog post:

    malwarelab.eu/posts/tryhackme-

    #networktrafficanalysis #networktraffic #encryption #netntlmv2 #netntlm #ntlm #windows #fileshare #pentesting #cybersecurity #hardening #password #cracking #offensivesecurity #offsec #blueteam #purpleteam

    #purpleteam #blueteam #offsec #offensivesecurity #cracking #password