Anonymous_Hackers 🎭

2020-08-26 17:59:51 Colección de scripts de una sola línea, para consejos sobre recompensas de errores

https://github.com/dwisiswant0/awesome-oneliner-bugbounty Abrir / Cómo

2020-08-26 17:59:07 cobaltstrike
Lista de recursos impresionantes de CobaltStrike

https://github.com/zer0yu/Awesome-CobaltStrike Abrir / Cómo

2020-08-26 17:52:03 ue hay alrededor de su punto de entrada para descubrir cómo podría beneficiar su objetivo. Las herramientas instaladas del sistema operativo a menudo se utilizan para alcanzar este objetivo de recopilación de información.

Recolección

El adversario está tratando de recopilar datos de interés para extracción.

La recopilación consiste en técnicas que los adversarios pueden usar para recopilar información. Con frecuencia, el siguiente objetivo después de recopilar datos es exfiltrar los datos. Los métodos comunes de recolección incluyen extracción de archivos, extracción de base de datos, toma de pantallazos, y registro del teclado.

Comando y control

El adversario está tratando de comunicarse con sistemas hackeados para controlarlos.

El comando y control consiste en técnicas que los adversarios pueden usar para comunicarse con los sistemas bajo su control dentro de una red Los adversarios suelen intentar imitar el tráfico normal esperado para evitar la detección. Hay muchas formas en que un adversario puede establecer el comando y el control con varios niveles de sigilo dependiendo de la estructura de red y las defensas de la víctima.

Exfiltración
El adversario está tratando de robar datos.

La exfiltración consiste en técnicas que los adversarios pueden usar para robar datos de tu red. Una vez que han recopilado datos, los adversarios a menudo los empaquetan para evitar ser detectados mientras se extraen. Esto puede incluir compresión y encriptación. Las técnicas para extraer datos de una red generalmente incluyen transferirlos a través de su canal de comando y control o un canal alternativo.

Impacto
El adversario está tratando de manipular, interrumpir o destruir tus sistemas y datos.

El impacto consiste en técnicas que los adversarios utilizan para interrumpir la disponibilidad o comprometer la integridad al manipular los procesos comerciales y operativos. Las técnicas utilizadas para el impacto pueden incluir destruir o alterar los datos. Abrir / Cómo

2020-08-26 17:52:03 Matriz de Ataque de Mitre

Acceso inicial

El adversario está tratando de ingresar a su red.

El acceso inicial consiste en técnicas que utilizan varios vectores de entrada para obtener su punto de acceso inicial dentro de una red. Las técnicas utilizadas para establecerse incluyen el phishing y el ataque a servidores web. Los puntos de acceso obtenidos mediante el acceso inicial pueden permitir el acceso continuo, como cuentas válidas y el uso de servicios remotos externos, o pueden tener un uso limitado debido al cambio de contraseñas.

Ejecución


El adversario está intentando ejecutar código malicioso.

La ejecución consiste en técnicas que dan como resultado un código controlado por el adversario que se ejecuta en un sistema local o remoto. Las técnicas que ejecutan código malicioso a menudo se combinan con técnicas de todas las demás tácticas para lograr objetivos más amplios, como explorar una red o robar datos. Por ejemplo, un adversario podría usar una herramienta de acceso remoto para ejecutar una secuencia de comandos de PowerShell que realiza detección remota de sistemas dentro de la red.

Persistencia

El adversario está tratando de mantenerse en la red.

La persistencia consiste en técnicas que los adversarios utilizan para mantener el acceso a los sistemas a través de reinicios, credenciales modificadas y otras interrupciones que podrían bloquear su acceso. Las técnicas utilizadas para la persistencia incluyen cualquier cambio de acceso, acción o configuración que les permita mantener su posición en los sistemas.

Escalación de privilegios

El adversario está tratando de obtener permisos de mayor nivel.

La escalación de privilegios consiste en técnicas que los adversarios utilizan para obtener permisos de mayor nivel en un sistema o red. Los adversarios a menudo pueden ingresar y explorar una red con acceso sin privilegios, pero requieren permisos elevados para cumplir sus objetivos. Los enfoques comunes son aprovechar las debilidades del sistema, las configuraciones incorrectas y las vulnerabilidades.

Evasión de defensas

El adversario está tratando de evitar ser detectado.

La evasión de defensa consiste en técnicas que los adversarios utilizan para evitar ser detectados durante la intrusión. Las técnicas utilizadas para la evasión de la defensa incluyen la desinstalación o desactivación del software de seguridad o la ofuscación y cifrado de datos y scripts. Los adversarios también aprovechan y abusan de procesos confiables para ocultar y enmascarar su malware.

Acceso a credenciales

El adversario está tratando de robar nombres de cuenta y contraseñas.

Acceso a Credenciales consiste en técnicas para robar credenciales como nombres de cuenta y contraseñas. Las técnicas utilizadas para obtener credenciales incluyen el registro de claves o el volcado de credenciales. El uso de credenciales legítimas puede dar a los adversarios acceso a los sistemas, hacerlos más difíciles de detectar y brindar la oportunidad de crear más cuentas para ayudarlos a alcanzar sus objetivos.

Movimiento lateral

El adversario está tratando de moverse a través de la red.

El movimiento lateral consiste en técnicas que los adversarios usan para ingresar y controlar sistemas remotos en una red. Seguir adelante con su objetivo principal a menudo requiere explorar la red para encontrar su objetivo y, posteriormente, obtener acceso a él. Alcanzar su objetivo a menudo implica moverse a través de múltiples sistemas. Los adversarios pueden instalar sus propias herramientas de acceso remoto para lograr el Movimiento Lateral o usar credenciales legítimas con herramientas ya instaladas dentro del sistema operativo, lo cual las hace más sigilosas.

Descubrimiento

El adversario está tratando de descubrir el entorno de tu red.

El descubrimiento consiste en técnicas que un adversario puede usar para obtener conocimiento sobre el sistema y la red interna. Estas técnicas ayudan a los adversarios a observar el entorno y a orientarse antes de decidir cómo actuar. También exploran lo que pueden controlar y lo q Abrir / Cómo

2020-08-25 01:56:16 gorkemergul@hotmail.com:Grkm73736. | travisallancarlson@gmail.com:jesusmary34 | jlperkins1031@gmail.com:Acheron!2 | sarahupcavage@aol.com:Flowerpot1 | lunt.jeremy@gmail.com:Elle1111 | smargie_photography@yahoo.com:Cjsm5211 | stephanie.bortner@uky.edu:Monkeys07 | pamelabooker28@yahoo.com:KayronOmar6 | woutervdmeulder@gmail.com:Swaalie1 | bcsf44@mst.edu:$egertrf13 | kennedyaldreeta2@gmail.com:Johnson2 | perezmariana946@gmail.com:Alejandro.8 | tkyenyarko@gmail.com:Tkn6369233951 | alluqman.94@gmail.com:Z123123z | presleyritchie@gmail.com:g0G@tor$48 | william@hotmail.com:william | jmart4155@gmail.com:Bro03886 | marovalles337@gmail.com:7Drw926! | Abrir / Cómo

2020-08-25 01:47:56 metalmunkey54321@hotmail.com:Halomunkey54321 | clemence.debacker@free.fr:Clemence 090594 | glass.jessica@yahoo.com:DRpepper1978 | Ma19t81@gmail.com:AAStallings3606 | lindsayandre54@gmail.com:Lindsay7! | chad.hagland@gmail.com:Marconi1! | andiemerry@yahoo.com:o8181992 | jorge_romero4@aol.com:Rome2110! | wainacosnyder@yahoo.com.ar:Dancer800 | maresha.christmas@gmail.com:tcjesus11. | apscalesse@gmail.com:nikesumo^2 | tspowell1988@gmail.com:Cor@1807 | brittany.healy91@gmail.com:Fastcat123 | klj.lamb@yahoo.com:funnyface01 | Abrir / Cómo

2020-08-25 01:36:30 cbrow172@kent.edu:Nicole13 | jcummings6269@yahoo.com:Austin419$ | ss9zs@virginia.edu:H@ppy123 | karenchdz@gmail.com:chdz4392 | moreno_sandra@hotmail.com:Yara1026. | ashley.locke123@hotmail.com:Europe2015 | cpatelj@gmail.com:apple7682 | nykemis.pelham@warner.edu:Cwxxcn73 | otoole2187@gmail.com:Amo211987 | aldo.davila.007@gmail.com:aldo987 Abrir / Cómo

2020-08-25 01:27:27 masterhope00@gmail.com:Nathaniel00 | ansh01999@gmail.com:Ruhi2004 | obryaneod44@gmail.com:Jayhawk#4410 | rina1009@live.com:Fu12627ck! | momo1011997@gmail.com:birdP00P | amyvanam@gmail.com:amyvanam151292 | jasmine.taylor29@yahoo.com:Jaz415296 | abngrl55@yahoo.com:kingtaco | changjudy08@gmail.com:302364Nmj | jdrumsey1@yahoo.com:Rumsey4156 | kenzie-2011@hotmail.com:Atlantic18 | veronicabacon94@icloud.com:Samiyah2014 | steelcitygijoe@yahoo.com:BreeBrooke5786 | badermoo@hotmail.com:Runescape2 | grimesco89@gmail.com:gopats12! | jonmcallister15@yahoo.com:Mcalliboy15! | tomeka.blanks80@gmail.com:4lifeisgood Abrir / Cómo

2020-08-25 01:27:01 Netflix Premium Account
900 suscriptores Abrir / Cómo