Aurélien Chalot

Dumping LSASS is old school. If an admin is connected on a server you are local admin on, just create a scheduled task asking for a certificate on his behalf, get the cert, get its privs. All automatized in the schtask_as module for NetExec 🥳🥳🥳

@digitalErmit @JulienPernici @_Kame_Sennin_ Non y'a pas d'ambiguité, un pentester comme moi a le droit de trouver des failles lorsqu'il y a un contrat (prestataire ou bug bounty), faire ça en mode yolo c'est illégal et c'est tout. Si l'ANTS veut faire du bug bounty, là y'a pas de soucis! Surtout que le mec revend les datas

@Defte_ @JulienPernici @_Kame_Sennin_ oui mais il y a cette ambigüité vis-à-vis de leur capacité à trouver/exploiter des failles, qui est valorisée. Sauf qu'aujourd'hui, l'IA s'en occupe parfaitement. Il a révélé un scandale, journaliste c'est bien aussi, non ?

Un gosse de 15 ans qui arrive à pirater l'ANTS a plus sa place dans une cellule de police contre la cybercriminalité que dans une cellule tout court.

@JulienPernici @_Kame_Sennin_ Surtout qur y'a volonté de nuire à taper l'ants, énième service public ciblé par les gogols de twitter

@JulienPernici @_Kame_Sennin_ À 15 ans je savais ce que je faisais et que taper des sites qui sont pas les miens, c'était s'exposer à des ennuis judiciaires. Il sera pas jugé sévèrement parce que mineur quoiqu'il arrive

@_Kame_Sennin_ @papivijf @JulienPernici Laisse tomber c'est un déglingos lui 🤣🤣🤣🤣🤣 l'antivirus bloque l'idor, lave ta baraque fais le café et commande le uber eat aussi ptdrrrrtttt

@papivijf @JulienPernici Avant de proposer, on se renseigne. Encore + qd les explications sont dispo partout. Encore + qd on est journaliste. Et toi c'est encore pire. Un antivirus. Soyez un minimum curieux sans déconner. Et dire que vous avez probablement le droit de vote et ptete des gosses...

@JulienPernici @_Kame_Sennin_ N'importe quel zgueg qui fait un peu de dév web pourrait exploiter cette vulnérabilité, c'est le niveau 0 du hack. Décriminaliser le hacking sauvage c'est vraiment pas une bonne idée

@_Kame_Sennin_ De manière plus constructive ? Je suis à l'écoute.

@sekurlsa_pw I once found a stack of printed paper left alone. Read them, found the print info page containing all those details as well, juicy :D

Sometimes you find credentials in printers at internal pentests just like the QT. Printer MACs are also a great way to bypass NAC (network access control). Often the printer technician prints the configuration with the MAC and other info. It’s often attached to the printer in a plastic sleeve. Sometimes it’s inside a manual.

Ah shietttt here we go again!!

@Lutilisate2196 @CerfiaFR Alors j'ai demandé pourquoi y'avait toujours pas le forfait annuel sur téléphone, c'est justement parce qu'ils savent pas comment gérer la double validation (carte / téléphone). Aussi, tout numériser c'est invalidé une partie de la population :/

@Defte_ @CerfiaFR Mouais dans ce cas là autant tout digitaliser non ?

🇫🇷 "C’est de l’extorsion". Frédéric a dû s’acquitter d’une amende RATP de 50€ sous prétexte que son prénom n’était pas assez visible sur son pass. Le 20H de FranceTV a enquêté sur le système des contrôles : plus un agent verbalise, plus il a de primes.

@Lutilisate2196 @CerfiaFR Ecologie en fait, j'ai eu le même souci et des contrôleurs compréhensifs trois fois de suite ^^

@CerfiaFR J’ai eu presque pareil ce matin . Leur nouveau pass navigo sont dépourvu de plastique comme avant. Du coup ma photo s’est effacée. Ils m’ont dit de la changer au guichet sous peine de se prendre 50€ d amende ! Pourquoi avoir retirer ce plastique de protection ?

@Defte_ Goat ❤️

This guy has been doing a lot for cybersecurity research and developement on NetExec, follow him x.com/azoxlpf :)

🎤 @Defte_ “Channel Binding with MSSQL: A Deep Dive into TDS, NTLM and STARTTLS Madness” A talk about NTLM relay risks on MSSQL and a look at channel binding, TLS, and much more. Great talk at #GreHack25 🙌 🎥 Thanks to @Ministraitor for filming ! youtube.com/watch?v=yC3QF1…

Targeted Keberoasting with NetExec🔥 If you have Write privileges over a user, you can temporarily add an SPN to your target user, request the service ticket, and then remove the SPN. Voilà: a crackable hash without interfering with potentially critical users. Made by @azoxlpf🚀

@drpompon @Maxouks @PireDesAvis Et qui consommera si tout le monde est crevé dans le fossé ? xD

@Maxouks @PireDesAvis En quoi ça te donne le droit à une allocation? Tu crèveras dans le fossé sans rien

Vous pensez que c’est à partir de quelle année que le travail sera assez remplacé par des machines au point d’avoir la mise en place d’un revenu universel (probablement précaire) pour la première fois de l’histoire ? P’tit jeu de prono on reviendra ici le jour où ça arrivera

@GLaGaffeOff @D4nM1elcz4r @kmkz_security Kernel drivers could be used to prevent access to specific memory/processes but considering how bad it went for windows vista, I'd say linux kernel devs don't want that for sure xD

@GLaGaffeOff @D4nM1elcz4r @kmkz_security Yeah those can be used. But the real issue there is that Cortex for Linux doesn't have the kernel callback mechanism that are used on Windows to prevent tampering with it. Don't know if that will ever be added to the kernel :/

Funny tip, if you end up having a root access on a linux server with cortex installed, you can simply systemctl stop traps and disable it which will kill the agent for good. live.paloaltonetworks.com/t5/cortex-xdr-…

@llvmnoir @gregory_raymond I'd say that escaping an american compagny to fall i to another one... Well

@Defte_ @gregory_raymond why? their distros is literally the only Linux you can actually use, not burn your time fixing this penguinish crap 80% of the workday

🇫🇷 La France officialise l'abandon de Windows pour Linux dans son administration C'est un signal fort ! Passer à l'open source, c'est reprendre la main sur son infrastructure numérique. Mais la vraie question reste : sur quelle distribution, maintenue par qui, hébergée où ? Malgré sa réputation, Linux n'est pas systématiquement synonyme de souveraineté par défaut. Si l'État s'appuie sur des fondations ou des acteurs extra-européens, on aura simplement changé de dépendance. Très curieux de voir le plan d'exécution. numerique.gouv.fr/sinformer/espa…

@El_pr0fes0r @2geek4you1 Bah j'ai jamais dit le contraire 🤣

@Defte_ @2geek4you1 A terme évidemment. En attendant qu’est ce qui t’empêche dans une migration rapide d’intégrer t’es postes de travail sous Linux dans t’es AD existant ? Absolument rien.

6 mois pour une migration Windows -> Linux ? Je pense qu’il va y avoir des exceptions, parce que je doute que ce soit possible.

@El_pr0fes0r @2geek4you1 Mais t'as mis de la biète dans tes céréals ce matin ou quoi 🤣🤣🤣🤣 AD c'est Windows non ? Donc si tu changes windows pour linux, tu enlèves AD avec

@Defte_ @2geek4you1 Implique rien du tout puisque tu peux l’intégrer à ton AD existant si tu veux absolument le garder. Et si tu veux le changer ça t’oblige à une migration. Attention va falloir réfléchir un peu… mon dieu 😂