5. januar 2022

Finn oss på Twitter

Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på podcast@5h3ll.sh.

Lytterspørsmål

Self-hosting

- [https://byt3bl33d3r.substack.com/p/taking-the-pain-out-of-c2-infrastructure-3c4](https://byt3bl33d3r.substack.com/p/taking-the-pain-out-of-c2-infrastructure-3c4)

XDR-bypass og nettverkskart

- [https://github.com/0xsp-SRD/mortar](https://github.com/0xsp-SRD/mortar)

Send oss deres War Stories på podcast@5h3ll.sh

Nyheter

Nortura har stengt ned sine IT-systemer som følge av et dataangrep
- E24: Nortura Datangrep
- NRK: Nortura
A-Media Angrepet, ingen aviser
- NRK: A-Media
- Digi: A-media
- Ameda Kritikk
Sikkerhetshull i bluetooth barneleke / leketelefon, smule clickbait, men sant
- Threastpost: That Toy You Got for Christmas Could Be Spying on You
- Pentestpartners: Audio bugging with the Fisher Price Chatter Bluetooth Telephone
SamAccountName Spoofing fører til enkel privilege escalation in Active Directory
- Original Writeup: SamAccountName Weaponization
- Flere POC’s : Pachine, Sam-The-Admin,
- eXploit – CVE-2021-42287/CVE-2021-42278 Weaponisation
5h3ll-gutta skal snakke på Hackon!
- Agenda: Hackcon 2022

5h3ll res0urces

Freshly scraped headlines wordlist: Github
Format turns lolbin via local-path dll-hijacking: Twitter
Grav lettere i JSON data on-the-fly, interactive med auto-complete: Twitter
ADExplorer -> Bloodhound (Endelig!) : Github

Notes

Vi har en kanal på NorSec sin Discord
Når du har joinet, gå til #5h3llcast-podcast og si hei! Hvis du vil sende inn inn lytterspørsmål eller forslag til nyhetssaker vi kan diskutere, gå til #informasjon-kanalen og trykk på mikrofonikonet så får du tilgang til å skrive i #5h3llcast-submissions

0x2c: Extinction Rebellion som APT-gruppe

5. januar 2022

Finn oss på Twitter

Lytterspørsmål

Nyheter

5h3ll res0urces

Notes