Семейство Living off the Land: как обнаруживать и митигировать

Данная статья посвящена обзору целого класса способов и техник атак, направленных на маскирование своей активности и обход имеющихся механизмов защиты и обнаружения. Этот класс техник атак достаточно стар и носит название Living Off the Land, он активно используется злоумышленниками на протяжении последних нескольких десятилетий — сейчас практически ни одна APT атака не обходится без использования данных техник. Они завоевали огромную популярность среди злоумышленников в первую очередь ввиду того, что в силу своей природы позволяют им оставаться ниже радара SOC, маскируясь под легитимные системные события. Эти техники подразумевают использование имеющихся механизмов ОС и доверенных, не вызывающих подозрения инструментов, для скрытного выполнения кода, горизонтального перемещения, удаленного контроля, сбора данных, повышения привилегий и т.д. Также в статье будут рассмотрены способы обнаружения и противодействия данному классу техник атак.

https://habr.com/ru/companies/securityvison/articles/954698/

#информационная_безопасность #lolbas #gtfobins #living_off_the_land #edr

Persistence via `less`?
Why not.

https://jmussman.net/posts/lessopen/

#security #less #gtfobins

Escalation is not brute force. It's craft. From guest to god, silently.

#PrivilegeEscalation #HackerMindset #GTFOBins #RedTeam #DeadSwitch #InfoSec

http://tomsitcafe.com/2025/05/20/the-art-of-privilege/

این پروژه هم جالبه:
https://gtfobins.github.io/
یه لیست از ابزار (‌کامند) های یونیکسی که اگه جایی به اشتباه استفاده بشن رو قرار دادن که می‌تونه به هکر کمک کنه تا محدودیت‌ها رو دور بزنه و سطح دسترسی بیشتری بگیره و...( البته خود کامندها مشکل امنیتی ندارن)

این CTF هم در رابطه با همین بود و کامند tar رو داخل layer های داکر inject میکردن تا دسترسی بگیرن و... که به نظرم WriteUp جالبی هم داشت:
https://ctftime.org/writeup/39694

#security #linux #docker #ctf #GTFOBins

I've known about #GTFOBins (https://gtfobins.github.io/) for Linux. I recently stumbled on to #LOLBAS (https://lolbas-project.github.io/) for Windows.

For those of you that don't know, these are security resources that highlight "out-of-the-box thinking" for common programs. For example, using awk for code execution.

Be sure to check out the resources and check some of your scripts to make sure they can't be leveraged maliciously.

#htb #hackthebox #cybersecurity #blueteam #infosec #redteam

#GTFOBins is a curated list of #Unix binaries that can be used to bypass local security restrictions in misconfigured systems.

https://gtfobins.github.io/

#security