5. januar 2022

Finn oss på Twitter

• Vetle
• Martin
• Melvin
• Tobias
• Henrik
• Ruben
• Alexander
• Renè
• Eirik
• Knut
• Øystein
• 5h3llcast

Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].

Lytterspørsmål

• Self-hosting

  - [https://byt3bl33d3r.substack.com/p/taking-the-pain-out-of-c2-infrastructure-3c4](https://byt3bl33d3r.substack.com/p/taking-the-pain-out-of-c2-infrastructure-3c4)
  

• XDR-bypass og nettverkskart

  - [https://github.com/0xsp-SRD/mortar](https://github.com/0xsp-SRD/mortar)
  

Send oss deres War Stories på [email protected]

Nyheter

• Nortura har stengt ned sine IT-systemer som følge av et dataangrep
  • E24: Nortura Datangrep
  • NRK: Nortura
• A-Media Angrepet, ingen aviser
  • NRK: A-Media
  • Digi: A-media
  • Ameda Kritikk
• Sikkerhetshull i bluetooth barneleke / leketelefon, smule clickbait, men sant
  • Threastpost: That Toy You Got for Christmas Could Be Spying on You
  • Pentestpartners: Audio bugging with the Fisher Price Chatter Bluetooth Telephone
• SamAccountName Spoofing fører til enkel privilege escalation in Active Directory
  • Original Writeup: SamAccountName Weaponization
  • Flere POC’s : Pachine, Sam-The-Admin,
  • eXploit – CVE-2021-42287/CVE-2021-42278 Weaponisation
• 5h3ll-gutta skal snakke på Hackon!
  • Agenda: Hackcon 2022

5h3ll res0urces

• Freshly scraped headlines wordlist: Github
• Format turns lolbin via local-path dll-hijacking: Twitter
• Grav lettere i JSON data on-the-fly, interactive med auto-complete: Twitter
• ADExplorer -> Bloodhound (Endelig!) : Github

Notes

• Vi har en kanal på NorSec sin Discord
• Når du har joinet, gå til #5h3llcast-podcast og si hei! Hvis du vil sende inn inn lytterspørsmål eller forslag til nyhetssaker vi kan diskutere, gå til #informasjon-kanalen og trykk på mikrofonikonet så får du tilgang til å skrive i #5h3llcast-submissions