home.social

#pivoting — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #pivoting, aggregated by home.social.

  1. Как наказать цифрового воробья или как я проходил таск PigeonsRevenge от платформы ACLabs.pro

    Данный таск был частью 5 сезона CTF, который проходил на площадке ACLabs. Машина необычная с увлекательным сюжетом и интересными уязвимостями. Условие задачи: Борис — старый почтовый голубь. Катя, его голубка, улетела к наглому Воробью. Три дня Борис пил дешёвое пойло и строчил план мести. Теперь этот план у тебя. Помоги Борису пробраться в цифровое гнездо Воробья, украсть его аккаунт и стать рутом. Следуй за пьяными записками — там всё сказано и даже больше. Внимание, стенд будет полностью готов только по истечении обратного времени отсчета, даже если адрес появился раньше! Цепочка атаки Атакующая цепочка «PigeonsRevenge» комбинирует одну реальную критическую CVE (Webmin 1.910 — CVE-2019-15107, 9.8 CRITICAL) с набором классических техник ATT&CK : активная разведка → port knocking → эксплуатация публичного приложения → Metasploit reverse-shell → туннелирование Ligolo-ng → инъекция через переменную окружения в кастомный бинарник → обход фильтра табуляцией → закрепление с root -привилегиями.

    habr.com/ru/articles/1024360/

    #nmap #bash #docker #ssh #ghidra #cve #webmin #metasploit #privelege_escalation #pivoting

  2. Как наказать цифрового воробья или как я проходил таск PigeonsRevenge от платформы ACLabs.pro

    Данный таск был частью 5 сезона CTF, который проходил на площадке ACLabs. Машина необычная с увлекательным сюжетом и интересными уязвимостями. Условие задачи: Борис — старый почтовый голубь. Катя, его голубка, улетела к наглому Воробью. Три дня Борис пил дешёвое пойло и строчил план мести. Теперь этот план у тебя. Помоги Борису пробраться в цифровое гнездо Воробья, украсть его аккаунт и стать рутом. Следуй за пьяными записками — там всё сказано и даже больше. Внимание, стенд будет полностью готов только по истечении обратного времени отсчета, даже если адрес появился раньше! Цепочка атаки Атакующая цепочка «PigeonsRevenge» комбинирует одну реальную критическую CVE (Webmin 1.910 — CVE-2019-15107, 9.8 CRITICAL) с набором классических техник ATT&CK : активная разведка → port knocking → эксплуатация публичного приложения → Metasploit reverse-shell → туннелирование Ligolo-ng → инъекция через переменную окружения в кастомный бинарник → обход фильтра табуляцией → закрепление с root -привилегиями.

    habr.com/ru/articles/1024360/

    #nmap #bash #docker #ssh #ghidra #cve #webmin #metasploit #privelege_escalation #pivoting

  3. Как наказать цифрового воробья или как я проходил таск PigeonsRevenge от платформы ACLabs.pro

    Данный таск был частью 5 сезона CTF, который проходил на площадке ACLabs. Машина необычная с увлекательным сюжетом и интересными уязвимостями. Условие задачи: Борис — старый почтовый голубь. Катя, его голубка, улетела к наглому Воробью. Три дня Борис пил дешёвое пойло и строчил план мести. Теперь этот план у тебя. Помоги Борису пробраться в цифровое гнездо Воробья, украсть его аккаунт и стать рутом. Следуй за пьяными записками — там всё сказано и даже больше. Внимание, стенд будет полностью готов только по истечении обратного времени отсчета, даже если адрес появился раньше! Цепочка атаки Атакующая цепочка «PigeonsRevenge» комбинирует одну реальную критическую CVE (Webmin 1.910 — CVE-2019-15107, 9.8 CRITICAL) с набором классических техник ATT&CK : активная разведка → port knocking → эксплуатация публичного приложения → Metasploit reverse-shell → туннелирование Ligolo-ng → инъекция через переменную окружения в кастомный бинарник → обход фильтра табуляцией → закрепление с root -привилегиями.

    habr.com/ru/articles/1024360/

    #nmap #bash #docker #ssh #ghidra #cve #webmin #metasploit #privelege_escalation #pivoting

  4. Как наказать цифрового воробья или как я проходил таск PigeonsRevenge от платформы ACLabs.pro

    Данный таск был частью 5 сезона CTF, который проходил на площадке ACLabs. Машина необычная с увлекательным сюжетом и интересными уязвимостями. Условие задачи: Борис — старый почтовый голубь. Катя, его голубка, улетела к наглому Воробью. Три дня Борис пил дешёвое пойло и строчил план мести. Теперь этот план у тебя. Помоги Борису пробраться в цифровое гнездо Воробья, украсть его аккаунт и стать рутом. Следуй за пьяными записками — там всё сказано и даже больше. Внимание, стенд будет полностью готов только по истечении обратного времени отсчета, даже если адрес появился раньше! Цепочка атаки Атакующая цепочка «PigeonsRevenge» комбинирует одну реальную критическую CVE (Webmin 1.910 — CVE-2019-15107, 9.8 CRITICAL) с набором классических техник ATT&CK : активная разведка → port knocking → эксплуатация публичного приложения → Metasploit reverse-shell → туннелирование Ligolo-ng → инъекция через переменную окружения в кастомный бинарник → обход фильтра табуляцией → закрепление с root -привилегиями.

    habr.com/ru/articles/1024360/

    #nmap #bash #docker #ssh #ghidra #cve #webmin #metasploit #privelege_escalation #pivoting

  5. Disneyland is pivoting on 'Star Wars' Land. Here's why

    misryoum.com/us/lifestyle/disn

    Disneyland’s Star Wars: Galaxy’s Edge is turning back the clock. In a shift from its original ambitions, the land will no longer be primarily set in the time period of the recent “Star Wars” sequels. That means modern villain...

    #Disneyland #pivoting #Star #Wars #Land #Heres #why #US_News_Hub #misryoum_com

  6. South Korea’s 2026 M&A market is set to be defined by “pivoting” strategies, as companies pursue cross-sector deals to secure new growth engines amid industry disruption and regulatory pressures.
    #YonhapInfomax #MAMarket #Pivoting #TaekwangGroup #HanwhaHotelsResorts #IndustryTransformation #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
    en.infomaxai.com/news/articleV

  7. Bài học đắt giá về việc thấu hiểu khách hàng: Một nhà phát triển xây dựng công cụ quản lý dự án, nhưng thực tế 70% doanh thu lại đến từ việc khách hàng dùng nó để quản lý phản hồi và phê duyệt.

    Sau khi thay đổi định vị từ "quản lý dự án" sang "giao tiếp với khách hàng", doanh thu đã tăng trưởng 40%. Đôi khi, chính khách hàng mới là người định nghĩa đúng nhất về giá trị sản phẩm của bạn.

    #Startup #ProductMarketFit #BusinessLesson #KinhDoanh #KhoiNghiep #Pivoting

    reddit.com/r/SaaS/c

  8. The Art of Pivoting - Techniques for Intelligence Analysts to Discover New Relationships in a Complex World

    This open source book explores how intelligence and cyber-security analysts can uncover hidden links between threat actor infrastructure and ongoing investigations by pivoting on both classic and unconventional indicators — many of which are often overlooked. The material is grounded in empirical, field-tested strategies used in cyber-security, digital forensics, cyber threat intelligence, and intelligence analysis more broadly.

    I released the first version of this book following the @firstdotorg CTI Conference 2025 in Berlin, where the initial idea for the project emerged.

    🔗 PDF raw.githubusercontent.com/adul

    🔗 Source of the book in Markdown github.com/adulau/the-art-of-p (if you want to contribute ;-)

    #cti #threatintelligence #pivoting #pivot #intelligence #intelligencecommunity #cybersecurity #book #openbook #investigation #opensource

    @misp
    @ail_project

  9. The Art of Pivoting - Techniques for Intelligence Analysts to Discover New Relationships in a Complex World

    This open source book explores how intelligence and cyber-security analysts can uncover hidden links between threat actor infrastructure and ongoing investigations by pivoting on both classic and unconventional indicators — many of which are often overlooked. The material is grounded in empirical, field-tested strategies used in cyber-security, digital forensics, cyber threat intelligence, and intelligence analysis more broadly.

    I released the first version of this book following the @firstdotorg CTI Conference 2025 in Berlin, where the initial idea for the project emerged.

    🔗 PDF raw.githubusercontent.com/adul

    🔗 Source of the book in Markdown github.com/adulau/the-art-of-p (if you want to contribute ;-)

    #cti #threatintelligence #pivoting #pivot #intelligence #intelligencecommunity #cybersecurity #book #openbook #investigation #opensource

    @misp
    @ail_project

  10. The Art of Pivoting - Techniques for Intelligence Analysts to Discover New Relationships in a Complex World

    This open source book explores how intelligence and cyber-security analysts can uncover hidden links between threat actor infrastructure and ongoing investigations by pivoting on both classic and unconventional indicators — many of which are often overlooked. The material is grounded in empirical, field-tested strategies used in cyber-security, digital forensics, cyber threat intelligence, and intelligence analysis more broadly.

    I released the first version of this book following the @firstdotorg CTI Conference 2025 in Berlin, where the initial idea for the project emerged.

    🔗 PDF raw.githubusercontent.com/adul

    🔗 Source of the book in Markdown github.com/adulau/the-art-of-p (if you want to contribute ;-)

    #cti #threatintelligence #pivoting #pivot #intelligence #intelligencecommunity #cybersecurity #book #openbook #investigation #opensource

    @misp
    @ail_project

  11. The Art of Pivoting - Techniques for Intelligence Analysts to Discover New Relationships in a Complex World

    This open source book explores how intelligence and cyber-security analysts can uncover hidden links between threat actor infrastructure and ongoing investigations by pivoting on both classic and unconventional indicators — many of which are often overlooked. The material is grounded in empirical, field-tested strategies used in cyber-security, digital forensics, cyber threat intelligence, and intelligence analysis more broadly.

    I released the first version of this book following the @firstdotorg CTI Conference 2025 in Berlin, where the initial idea for the project emerged.

    🔗 PDF raw.githubusercontent.com/adul

    🔗 Source of the book in Markdown github.com/adulau/the-art-of-p (if you want to contribute ;-)

    #cti #threatintelligence #pivoting #pivot #intelligence #intelligencecommunity #cybersecurity #book #openbook #investigation #opensource

    @misp
    @ail_project

  12. The Art of Pivoting - Techniques for Intelligence Analysts to Discover New Relationships in a Complex World

    This open source book explores how intelligence and cyber-security analysts can uncover hidden links between threat actor infrastructure and ongoing investigations by pivoting on both classic and unconventional indicators — many of which are often overlooked. The material is grounded in empirical, field-tested strategies used in cyber-security, digital forensics, cyber threat intelligence, and intelligence analysis more broadly.

    I released the first version of this book following the @firstdotorg CTI Conference 2025 in Berlin, where the initial idea for the project emerged.

    🔗 PDF raw.githubusercontent.com/adul

    🔗 Source of the book in Markdown github.com/adulau/the-art-of-p (if you want to contribute ;-)

    #cti #threatintelligence #pivoting #pivot #intelligence #intelligencecommunity #cybersecurity #book #openbook #investigation #opensource

    @misp
    @ail_project

  13. The show of the day is Pivoting with 1 characters and a show score of 54.75

    lezwatchtv.com/show/pivoting/

    #lwtvsotd #Pivoting

  14. Как пивотились в 2024 году

    Иметь «плоскую» сеть сегодня считается моветоном, почти в каждой инфраструктуре есть как минимум файрвол. Чтобы добраться до важных сегментов, злоумышленники прибегают к пивотингу — технике, позволяющей атакующему использовать скомпрометированное устройство в качестве опорной точки для проникновения в другие части сети. Опорная машина в таком случае выступает в роли шлюза. Такие шлюзы могут объединяться в цепочки, что позволяет злоумышленнику прокладывать маршрут до самых труднодоступных участков инфраструктуры. Основная цель этого этапа — обойти все помехи, которые препятствуют обмену данными между атакующим и целевым устройством. Читать

    habr.com/ru/companies/bizone/a

    #пивотинг #информационная_безопасность #защита_информации #pivoting

  15. We've transformed the MISP modules into a standalone project featuring a unique user interface.

    Now, it's easier than ever to utilise all the expansion modules for enhanced open-source intelligence, threat intelligence efforts and keep a track of all your pivoting.

    #opensource #infosec #osint #pivoting #expansion #misp #mispmodules #threatintel

    🔗 misp-project.org/2024/03/12/In
    🔗 github.com/MISP/misp-modules

    While you can continue using them within MISP as always, they are now available independently too, offering more flexibility for analysts.

    @misp

  16. We've transformed the MISP modules into a standalone project featuring a unique user interface.

    Now, it's easier than ever to utilise all the expansion modules for enhanced open-source intelligence, threat intelligence efforts and keep a track of all your pivoting.

    #opensource #infosec #osint #pivoting #expansion #misp #mispmodules #threatintel

    🔗 misp-project.org/2024/03/12/In
    🔗 github.com/MISP/misp-modules

    While you can continue using them within MISP as always, they are now available independently too, offering more flexibility for analysts.

    @misp

  17. We've transformed the MISP modules into a standalone project featuring a unique user interface.

    Now, it's easier than ever to utilise all the expansion modules for enhanced open-source intelligence, threat intelligence efforts and keep a track of all your pivoting.

    #opensource #infosec #osint #pivoting #expansion #misp #mispmodules #threatintel

    🔗 misp-project.org/2024/03/12/In
    🔗 github.com/MISP/misp-modules

    While you can continue using them within MISP as always, they are now available independently too, offering more flexibility for analysts.

    @misp

  18. We've transformed the MISP modules into a standalone project featuring a unique user interface.

    Now, it's easier than ever to utilise all the expansion modules for enhanced open-source intelligence, threat intelligence efforts and keep a track of all your pivoting.

    #opensource #infosec #osint #pivoting #expansion #misp #mispmodules #threatintel

    🔗 misp-project.org/2024/03/12/In
    🔗 github.com/MISP/misp-modules

    While you can continue using them within MISP as always, they are now available independently too, offering more flexibility for analysts.

    @misp

  19. We've transformed the MISP modules into a standalone project featuring a unique user interface.

    Now, it's easier than ever to utilise all the expansion modules for enhanced open-source intelligence, threat intelligence efforts and keep a track of all your pivoting.

    #opensource #infosec #osint #pivoting #expansion #misp #mispmodules #threatintel

    🔗 misp-project.org/2024/03/12/In
    🔗 github.com/MISP/misp-modules

    While you can continue using them within MISP as always, they are now available independently too, offering more flexibility for analysts.

    @misp

  20. Генерация beacon’ов под Linux для Cobalt Strike

    CrossC2 - фреймворк, включающий в себя генератор beacon’ов для различных систем (Linux, MacOS и т.п.), а также набор скриптов для Cobalt Strike. В этой статье мы рассмотрим данное решение.

    habr.com/ru/articles/797277/

    #Linux #cobalt_strike #macos #beacon #beacons #pivoting

  21. Туннелирование трафика через RDP-соединение

    Всем привет, в этой статье пойдет речь о способе туннелирования трафика через RPD-соединение. Такой способ может подойти для тех случаев, когда мы нашли машину с доступом в новые сегменты сети, к которой есть возможность подключиться по RDP, но мы не можем подключиться к серверу chisel или прокинуть meterpreter оболочку из-за ограничений фаерволла. Именно в таких ситуациях можно использовать инструмент rdp2tcp . rdp2tcp - инструмент для туннелирования трафика и проброса портов через существующую RDP-сессию. Сама работа инструмента устроена следующим образом ( оригинал ):

    habr.com/ru/articles/796973/

    #RDP #rdp2tcp #туннелирование #pivoting #pentest #пентест

  22. Beyond Bits and Bytes: The Art of Pivoting Away from Tech
    Is it time to Pivot to another Industry? First question we must ask what do is pivoting in another industry? The short answer is choicing to leave the an industry because of no success or to many people are trying to get for the same types of jobs. It is sometimes even scary and uncertain to most people because it is something that you have never done. wp.me/p1tOZP-3NV #pivoting #tech #industry

  23. Just euphoric after I stopped faffing about with buggy autoroute modules and learned to love ligolo-ng for pivoting

    #oscp #pivoting #msf

  24. Never disappointed 🤡. Yet, it still has some kind of HBO's Silicon Valley vibes #pivoting