Firmy inwestują ogromne pieniądze w narzędzia takie jak SIEM, EDR, NDR, wdrażają MFA i przeprowadzają szkolenia. I bardzo słusznie. Ale jest jeden problem, większość nadal nie wie, jak silne (czy raczej słabe) są ich hasła. Powód jest banalny. Ot nikt ich nie sprawdza a bezpieczeństwo pozostaje w st…

Każdego dnia w sieci pojawiają się absurdalne wręcz ilości nowych wycieków danych. Do tego dochodzą stare, nadal krążące i niestety często łatwo dostępne – zarówno za darmo, jak i za opłatą – które mogą stanowić realne zagrożenie dla Twojej firmy. Ataki z wykorzystaniem tzw. “kredek” (od credentials…

Czasami, niezależnie od tego, czy to HackTheBox, praca, czy po prostu zabawa, trzeba zainfekować system Windows jakimś oprogramowaniem C2 lub malware'em. W moim przypadku najczęściej używam CobaltStrike (link) lub równie skutecznego Sliver (link). Z racji tego, że robiłem to wiele razy, od razu pomy…