5h3llcast

By 5h3ll

5h3llcast er en uformell sikkerhetspodcast på norsk. Vi drikker øl og snakker om hva enn vi er interessert i innen datasikkerhet. Følg oss på Twitter @5h3llcast... more

· Technology

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about 5h3llcast:

How many episodes does 5h3llcast have?

The podcast currently has 65 episodes available.

5h3llcast episodes:

December 17, 20210x2b: Log4Jul
15. desember 2021Finn oss på Twitter
Vetle
Ruben
Renè
Øystein
5h3llcast
Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].
War Stories
Vetle forteller om da han ble tatt
Send oss deres War Stories på [email protected]
Nyheter
Glupteba botnett
Digi.no: Stort skadevare-nettverk beskytter seg selv med kryptoteknologi – infiserer tusen PC-er om dagen
Bot til Grindr
Digi.no: Datatilsynet gir Grindr 65 millioner kroner i overtredelsesgebyr - Digi.no
Siste nytt om Ubiquity-hack
KrebsOnSecurity.com: Ubiquiti Developer Charged With Extortion, Causing 2020 “Breach” – Krebs on Security
Zero-day exploited to spread Emotet malware
ZDNet.com: Microsoft December 2021 Patch Tuesday: Zero-day exploited to spread Emotet malware
Log4Jul
Wired.com: The Log4J Vulnerability Will Haunt the Internet for Years
Github.com: eelyvy/log4jshell-pdf: The purpose of this project is to demonstrate the Log4Shell exploit with Log4J vulnerabilities using PDF as delivery channel
Notes
Vi har en kanal på NorSec sin Discord
Når du har joinet, gå til #5h3llcast-podcast og si hei! Hvis du vil sende inn inn lytterspørsmål eller forslag til nyhetssaker vi kan diskutere, gå til #informasjon-kanalen og trykk på mikrofonikonet så får du tilgang til å skrive i #5h3llcast-submissions
...more
1h 25min
October 14, 20210x2a: Just-in-time lytterspørsmål – Oddvar Moe er gjest!
Finn oss på Twitter
Gjest Oddvar Moe
Vetle
Martin
Melvin
5h3llcast
Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].
War Stories
Oddvar har kanskje en artig historie han kan åpne med??
Oddvar: Tja....var jo han ene som delte personlig porno bilder av seg og kona til hele LANet og var satt opp som en casting device.... men har en annen en som er mer passende
Melvin: Helt perfekt! Haha
Send oss deres War Stories på [email protected]
Nyheter
Norsk Tipping sender ut SMSer som ligner på svindel
TV2: Denne SMSen fra Norsk Tipping er ikke svindel
Svindlere utnytter Corona situasjon, SMS-Spoofer Oslo kommune
TV2: Flere innbyggere har mandag tatt kontakt med Oslo kommune etter å ha fått SMS fra et telefonnummer som hevder at de er kommunen
DIGI: Oslo Kommune Advarer Mot SMS Svindel
Twitter: Oslo Kommune på twitter, “Dette er ikke oss!!”
Datatilsynet.no: Fødselsnummer
Digi.no: Nesten alle sikkerhetsledere vurderer å outsource IT-sikkerheten
iPhone RCE, or wait, what ? Whaaat?
iOS 15.0.2 Wireless Pairing W/Passcode Locked Device Vulnerability
iOS 15.0.1 RCE PoC Version 1 of Many
Python wrapper to the console provided by agscript.
Cobalt Strike Sleep Python Bridge
5h3ll res0urces
HandleKatz, our position independent Lsass dumper abusing cloned handles
BOF (Cobalt Strike) implementasjon av HandleKatz
Azure AD introduction for red teamers
MANSPIDER - Crawl SMB shares for juicy information. File content searching + regex is supported!
Certipy is a Python tool to enumerate and abuse misconfigurations in Active Directory Certificate Services (AD CS).
Notes
Vi har en kanal på NorSec sin Discord
Når du har joinet, gå til #5h3llcast-podcast og si hei! Hvis du vil sende inn inn lytterspørsmål eller forslag til nyhetssaker vi kan diskutere, gå til #informasjon-kanalen og trykk på mikrofonikonet så får du tilgang til å skrive i #5h3llcast-submissions
...more
1h 34min
October 12, 20210x29: Sporveien mangler spor
Finn oss på Twitter
Vetle
Melvin
Henrik
5h3llcast
Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].
Sjekkliste
Lytterspørsmål
torvald på Discord: Hvilke tiltak tror dere har best effekt i en organsiasjon for å øke sikkerhetesbevisstheten til ansatte (buzzword-kategori «security awareness»)?
Hatlen på Discord: Kan vi få til en real krangel om reverse proxy? Og da mener jeg kun rProxy, WAF og lastbalansering er et annet tema! Folk sier reverse proxy hjelper på sikkerheten, jeg sliter med å se det uten waf. Ulempen er at applikasjonen kun der IPen til rProxyen. Med med tiltak på rProxyen så er man jo ikke uenig, men det tror jeg ikke så mange har? Hva bruker dere i deres rProxies? (Og da er waf, rate limit osv lov å ta med!)
War Stories
Melvin har krigshistorie
Send oss deres War Stories på [email protected]
Nyheter
Massiv offentlig data breach i Twitch
Twitter.com: @Twitch på Twitter
VideoGamesChronicle.com: The entirety of Twitch has reportedly been leaked | VGC
EuroGamer.net: Twitch source code leaked by anonymous hacker
Kritiske Apache-sårbarheter under aktiv utnyttelse
Digi.no: Angripere utnytter nulldagssårbarhet i mye brukt webserver
CVE.MITRE.org: CVE-2021-41773
Twitter.com: @RandomDhiraj: NMAP script for deteksjon
E-post til ansatt i Sporveien hacket
Digi.no: Sporveien utsatt for datainnbrudd
5h3ll res0urces
Github.com: xforcered/GetWebDAVStatus
Gist.Github.com: MHaggis/malleable_c2_profiles_09272021
Github.com: trufflesecurity/Trufflehog-Chrome-Extension
Github.com: mgeeky/ThreadStackSpoofer: Thread Stack Spoofing - PoC for an advanced In-Memory evasion technique allowing to better hide injected shellcode's memory allocation from scanners and analysts.
Github.com: ovotech/gitoops: all paths lead to clouds
Github.com: noraj/OSCP-Exam-Report-Template-Markdown: Markdown Templates for Offensive Security OSCP, OSWE, OSCE, OSEE, OSWP exam report
Notes
Vi har en kanal på NorSec sin Discord
Når du har joinet, gå til #5h3llcast-podcast og si hei! Hvis du vil sende inn inn lytterspørsmål eller forslag til nyhetssaker vi kan diskutere, gå til #informasjon-kanalen og trykk på mikrofonikonet så får du tilgang til å skrive i #5h3llcast-submissions
...more
1h 3min
September 25, 20210x28: Nyhetssaker vi har lest for lite om
Finn oss på Twitter
Vetle
Melvin
Alexander
5h3llcast
Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].
Klippet av Melverino.
War Stories
Ruterhacking fra Vetle
Melvin hacker noe
Send oss deres War Stories på [email protected]
Nyheter
VMware
VMware.com: VMSA-2021-0020: Questions & Answers
ExpressVPN avslører ExpressLane til UAE
Vice.com: ExpressVPN Knew 'Key Facts' of Executive Who Worked for UAE Spy Unit
AzireVPN er tingen!!! <3
Fjeboka kommer igjen på ansiktet ditt
Digi.no: Facebook's nye smartbriller anses allerede som en trussel mot personvernet
5h3ll res0urces
GreyNoise.io: GreyNoise
YouTube.com: Hack the Internet (BGP routers) // EP 1
Twitter.com: New Release på Porchetta Industries
GitHub.com: mhaskar/DNSStager: Hide your payload in DNS
Wiz.io: OMIGOD: Critical Vulnerabilities in OMI Affecting Countless Azure Customers
GitHub.com: horizon3ai/CVE-2021-38647: Proof on Concept Exploit for CVE-2021-38647 (OMIGOD)
Notes
Vi har en kanal på NorSec sin Discord
Når du har joinet, gå til #5h3llcast-podcast og si hei! Hvis du vil sende inn inn lytterspørsmål eller forslag til nyhetssaker vi kan diskutere, gå til #informasjon-kanalen og trykk på mikrofonikonet så får du tilgang til å skrive i #5h3llcast-submissions
...more
1h 11min
September 18, 20210x27: Bruk rabattkoden "Flangvik"
Finn oss på Twitter
Vetle
Melvin
Henrik
5h3llcast
Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].
Klippet av The Melvinator.
5h3ll’s verktøyhjørne
Github.com Flangvik/SharpExfiltrate: Modular C# framework to exfiltrate loot over secure and trusted channels.
Github.com: 0xtobu/enumit
War Stories
Send oss deres War Stories på [email protected]
Nyheter
Politiets nye datakrimtipsportal
NSR-Org.no: Politiet med ny tips-portal for å rapportere datakriminalitet
Protonmail innrømmer at de logger IPer
mjtsai.com: Blog - ProtonMail Turned on IP Logging for User
NSO Group iMessage Zero-Click Exploit Captured in the Wild
CitizenLab.ca: FORCEDENTRY: NSO Group iMessage Zero-Click Exploit Captured in the Wild - The Citizen Lab
Microsoft ajour på Azure privesc
Wiz.io: “Secret” Agent Exposes Azure Customers To Unauthorized Code Execution
5h3ll res0urces
ArashParsa.com: Hook Heaps and Live Free
XMind.net: Pentesting_Active_directory
Github.com: outflanknl/PrintNightmare
Github.com: knight0x07/ImpulsiveDLLHijack
Github.com: k-bailey/detection-engineering-maturity-matrix
RedTeams.fyi: Red Team Maturity Model – A model for building and improving your internal Red Team
Jackson-t.ca: Operational Mental Models
Har du bidrag eller spørsmål? Noen kule warstories vi kan fortelle? Send oss en epost på [email protected] eller @ oss på @5h3llcast på Twitter!
...more
1h 5min
September 09, 20210x26: Du er Sven
Finn oss på Twitter
Vetle
Melvin
Alexander
Eirik
5h3llcast
Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].
Discord!
Klippet av Melvin
War Stories
Melvins phishing- og vishingerfaringer
Eiriks phishing- og SMishingerfaringer
Twilio.com: Twilio - Communication APIs for SMS, Voice, Video and Authentication
Github.com: kgretzky/evilginx2: Standalone man-in-the-middle attack framework
Brukere som definitivt ikke trenger kurs i informasjonssikkerhet
Send oss deres War Stories på [email protected]
Nyheter
Hva slags tilganger ransomware-folk kjøper
ZDNet.com: This is the perfect ransomware victim, according to cybercriminals
KE-LA.com: The Ideal Ransomware Victim: What Attackers Are Looking For
Bug hunternes side av nylig kritisk sårbarhet i Confluence
Tradahacking.vn: [Atlassian Confluence CVE-2021–26084]::: The other side of bug report!
NSM.com: Aktiv utnyttelse av Atlassian Confluence-sårbarhet CVE-2021-26084
Kolumbus i Rogaland prøver ny betalingsmodell med GPS
NRK.no: Ny betalingsmodell kan erstatte månedskortet
NRKBeta.no: Du kan spores i det skjulte av hodetelefonene dine
5h3ll res0urces
Github.com: RiccardoAncarani/LiquidSnake: LiquidSnake is a tool that allows operators to perform fileless lateral movement using WMI Event Subscriptions and GadgetToJScript
TrustedSec.com: Obsidian, Taming a Collective Consciousness
Twitter.com: @ptracesecurity på Twitter on BurpSuite RCE
Github.com: S3cur3Th1sSh1t/NTLMv1_Downgrade.md
Github.com: countercept/chainsaw: Rapidly Search and Hunt through Windows Event Logs
Github.com: GhostPack/RestrictedAdmin: Remotely enables Restricted Admin Mode
...more
1h 12min
September 03, 20210x25: Øl og kokain
Finn oss på Twitter
Vetle
Melvin
Alexander
5h3llcast
Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].
Klippet av Melvin
War Stories
Never too old for SQL! - Alex
Send oss deres War Stories på [email protected]
Nyheter
SteelSeries 0Day
https://securityaffairs.co/wordpress/121385/hacking/razer-synapse-zero-day.html
https://twitter.com/j0nh4t/status/1429049506021138437
https://twitter.com/an0n_r0/status/1429970565385924610
https://twitter.com/_MG_/status/1429293225181814784
New 'ProxyToken' Exchange Server vulnerability disclosed
https://searchsecurity.techtarget.com/news/252506014/New-ProxyToken-Exchange-Server-vulnerability-disclosed
Pegasus Spyware Uses iPhone Zero-Click iMessage Zero-Day
https://threatpost.com/pegasus-spyware-uses-iphone-zero-click-imessage-zero-day/168899/
5h3ll res0urces
https://github.com/capt-meelo/Beaconator – Auto-produser bedre beacons rett fra cobalt
https://github.com/EspressoCake/Process_Protection_Level_BOF – Sjekk om LSASS er beskyttet Protected Process Light (PPL), før du dumper
https://github.com/optiv/Registry-Recon – Generisk enum av data basert på regkeys
https://github.com/optiv/ScareCrow – Payload / Crypter rammeverk
Notes
Vi har en kanal på NorSec sin Discord
Når du har joinet, gå til #information og klikk på mikrofonikonet i rolleposten for å tildele deg rolle sånn at du får tilgang til 5h3llcast-kanelene.
...more
1h
June 16, 20210x24: Kryptospesial – Sturle Sunde er gjest!
Finn oss på Twitter
Vetle
Melvin
Øystein
5h3llcast
Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].
Topics
Hvordan pratikseres gevinst fra Kryptohandel/mining hos bankene?
https://e24.no/boers-og-finans/i/wezekP/dnb-nekter-mathias-29-aa-bruke-kryptogevinst-til-boligkjoep
Hvilke tiltak gjør Sturle og Bitmynt for å sikre sin exchange?
Historier om angrep mot Bitmynt?
Colonial Pipeline ble nylig utsatt for et alvorlig ransomware angrep og nå har FBI\Justisdepartmentet fått tilbake store deler av byttet! How?
https://krebsonsecurity.com/2021/06/justice-dept-claws-back-2-3m-paid-by-colonial-pipeline-to-ransomware-gang/
https://thehackernews.com/2021/06/us-recovers-23-million-ransom-paid-to.html
Mining og miljø
https://www.statista.com/statistics/1200477/bitcoin-mining-by-country/
https://cbeci.org/mining_map
Lytterspørsmål
Korleis stiller han seg til at bitcoin bruker en så uhorvelig mengde energi for å holde seg gåande?
Kan han gi eit bruksområde for bitcoin for den gjengse person i gata som ikkje er å betale for ransomware?
Hvorfor er Krypto transaksjoner er jo faktisk DYRERE enn bankens gebyrer! Og det går møkk sakte å få overført.
Hypotetisk spørsmål, hva skjer med bitcoin når det ikke er flere coins å mine?
Finnes det noen, i hvert fall teoretisk, mulighet for å bruke crypto-crunching til protein-folding eller noe annet mer meningsfullt enn å kun varme opp serverrom og atmosfæren?
Kan han med handa på hjertet påstå at bitcoin totalt sett har vært ein positiv ting? I så fall, kvifor?
5h3ll res0urces
Automatisk skatteberegning av kryptovaluta, Kryptosekken
Bitmynt.no
Notes
Vi har en kanal på NorSec sin Discord
Når du har joinet, gå til #information og klikk på mikrofonikonet i rolleposten for å tildele deg rolle sånn at du får tilgang til 5h3llcast-kanelene.
...more
1h 28min
June 15, 2021 0xBS1D3S: Quantum Encryption Stuff
Vetle (@bordplate), Martin (@mrtn9) and René (@ParticleVoid) are hosting the BSides Oslo Digital Edition intermission by talking about the talks they saw and more!
...more
49min
June 03, 20210x23: Langt inne i Gremlin ett sted
Finn oss på Twitter
Vetle
Melvin
Alexander
5h3llcast
Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].
War Stories
Alex burner seg selv
Send oss deres War Stories på [email protected]
Nyheter
NSM advarer om FluBot-kampanje på SMS
NSM.no: Oppdatering om SMS-kampanje
NSM.no: Pågående SMS-kampanje
Online.no: Pass opp! Android-malware sprer seg blant norske mobiler
Oppdatert versjon av CrackMapExec
Twitter.com: Tweet av mpgn_x64 på Twitter
Hackerland bitter over å bli hacket
Reuters.com: Russia's FSB reports 'unprecedented' hacking campaign aimed at government agencies
Hydra – et russisk dark net market
CyberScoop.com: How Hydra, a Russian dark net market, made more than $1 billion in 2020
Alt som er nytt er gammelt – Rowhammer
SecurityWeek.com: Half-Double: Google Researchers Find New Rowhammer Attack Technique
GitHub.com: hammer-kit/20210525_half_double.pdf at main · google/hammer-kit
5h3ll res0urces
Microsoft.com: Breaking down NOBELIUM's latest early-stage toolset
blog.benjojo.co.uk: TOTP SSH port fluxing
All To Know About Attacking AD: Attacking Active Directory: 0 to 0.9 | zer1t0
Notes
Vi har en kanal på NorSec sin Discord
Når du har joinet, gå til #information og klikk på mikrofonikonet i rolleposten for å tildele deg rolle sånn at du får tilgang til 5h3llcast-kanelene.
...more
48min

FAQs about 5h3llcast:

How many episodes does 5h3llcast have?

The podcast currently has 65 episodes available.