APT Masterclass

23/01/2025

aptm.in/protip/008a - czyli -owa eksfiltracja w jednej linii. Tak, kiedyś już było grane, ale nie jako oneliner. No sami przyznajcie, że ładne to. ;-)

21/01/2025

aptm.in/protip/0088 oraz aptm.in/protip/0089 - czyli jak ukryć pliki/katalogi w Windowsie (z PowerShellem i bez). Trochę z cyklu , ale nigdy nie wiadomo kiedy się przyda. W środku protipów dodatkowe info.

(Get-Item malware.pdf.js).Attributes += 'Hidden'

attrib +h malware.pdf.js

(Get-Item malware.pdf.js).Attributes += 'Hidden' - ukryj plik lub katalog w Windowsie

20/01/2025

aptm.in/protip/0087 - czyli jak szybko ominąć wyjątek bezpieczeństwa w Chrome. W środku ciekawostka, jak to developerzy stwierdzili, że warto to troszkę zaciemnić. 😎

05/01/2025

aptm.in/protip/0086 - myślę, że telnet czy inny netcat albo putty warto zawsze mieć pod ręką. Kiedyś znanie podstawowych protokołów sieciowych, odbieranie czy wysyłanie maili telnetem było czymś normalnym (w sensie nie aż tak, że np. piekarz łączył się telnetem ze swoim piecem, żeby podnieść temperaturę), dzisiaj niestety coraz mniej ludzi w IT zastanawia się jak to wszystko działa.

Tak czy inaczej, ciągle telnetem można obejrzeć , zagrać w grę, czy podłączyć się do -a. W treści dwa słowa o Windowsowym i garść linków do działających BBSów. Znajdziecie tam nawet BBSy na komputery takie jak czy .

dism /online /enable-feature /featureName:TelnetClient - instalacja oficjalnego klienta telnet na Windowsie, by obejrzeć Gwiezdne wojny, połączyć się z BBS-em lub odebrać pocztę jak pro

04/01/2025

A na sobotę coś dla użytkowników macbooka, szybkie ukrycie ikon na Desktopie: defaults write com.apple.finder CreateDesktop false; killall Finder - aptm.in/protip/0085

defaults write com.apple.finder CreateDesktop false; killall Finder - schowaj ikony z pulpitu

03/01/2025

Początek roku, to chyba dobry czas, żeby wrócić z protipami.. Zacznijmy filmowo: aptm.in/protip/0084 - Eksfiltracja danych głośnikiem w stylu R2-D2: filter Out-R2D2 { $_.ToCharArray()|% {[console]::beep(1000+([int][char]$_*20), 100)}}; ipconfig | Out-R2D2

p.s. Tęskniliście chociaż troszkę? =)

, , ,

Eksfiltracja danych głośnikiem w stylu R2-D2: filter Out-R2D2 { $_.ToCharArray()|% {[console]::beep(1000+([int][char]$_*20), 100)}}; ipconfig | Out-R2D2

02/10/2023

alphasec.pl/pslevelup - jest i ono, ,,PowerShell - level up'' czyli kolejne po żelaznych podstawach szkolenie z PowerShella, tym razem już dla nieco bardziej zaawansowanych/ambitnych. Są 2 terminy w październiku 28 (sobota) oraz 31 (wtorek). Nie wiem jak Wy, ale ja się nie mogę doczekać, to co mogę zagwarantować to - jak zwykle - do bólu praktyczne podejście! Do zobaczenia!

PowerShell dla cybersecurity i nie tylko!

31/08/2023

Kolejna krótka opinia od Kuby odnośnie żelaznych podstaw -a:

,,Kurs polecam każdemu kto chce zrozumieć i nauczyć się solidnie podstaw PowerShella. Bez lania wody i jednocześnie wyczerpująco wytłumaczone wszystkie punkty z agendy, solidne 10 na 10. Mam ochotę w przyszłości spróbować jakiegoś bardziej zaawansowanego kursu od Ciebie.''

Bardzo mi miło! A dla tych z Was, którzy nie czytają protipów dodam, że od września (nie licząc tego weekendu) cena szkolenia idzie w górę o 50%, więc jeśli ktoś ma ochotę dołączyć jeszcze w ,,starej'' cenie, serdecznie zapraszam:

PowerShell dla cybersecurity i nie tylko!

30/08/2023

aptm.in/protip/0083 - ostatni (póki co) sposób na uruchamianie funkcji z DLL-ek. Tym razem Add-Type z parametrem -MemberDefinition (a nie -TypeDefinition jak poprzednio) - korzystamy tutaj z mechanizmu P/Invoke. Więcej oczywiście w tekście i linkach.

, , , , ,

Kolejny sposób blokowania ekranu PowerShellem: (Add-Type -m '[DllImport("user32.dll")]public static extern bool LockWorkStation();' -Name "Lock" -pas)::LockWorkStation()

28/08/2023

aptm.in/protip/0082 - ostatnio było uruchamianie DLL-ek za pomocą rundll32.exe, tym razem wersja z wykorzystaniem -a. Ale pamiętacie, że w tle odpali się csc.exe, prawda? :)
Naturalnie więcej informacji w środku.

Add-Type -t 'public class User32 {[System.Runtime.InteropServices.DllImport("user32.dll")] public static extern bool LockWorkStation();}'; [User32]::LockWorkStation() - zablokuj ekran PowerShellem