Сетевой пентест
Ряд годных статей от Inguz про сетевуюбезопасность.
FHRP Nightmare
GLBP Nightmare
Cisco Nightmare
#Сети #PenTest #RedTeam
Ряд годных статей от Inguz про сетевую
FHRP Nightmare
GLBP Nightmare
Cisco Nightmare
#Сети #PenTest #RedTeam
👍6
Red Teaming
Недавно вышел новый путь обучения на TryHackMe. Я не смогу описать лучше, чем написано на сайте.
Затронутые темы:
Red Team Fundamentals
Initial Access
Post Compromise
Host Evasions
Network Security Evasion
Compromising Active Directory
#RedTeam #Pentest #AD #Windows
Недавно вышел новый путь обучения на TryHackMe. Я не смогу описать лучше, чем написано на сайте.
Цель этого пути — показать вам, как эмулировать потенциальную атаку противника в сложных условиях. Выйдя за рамки тестирования на проникновение, вы научитесь проводить успешные боевые действия Red Team и бросать вызов обороноспособности ваших клиентов.Курс не идеальный, но даст хорошую базу для новичков в области RedTeam.
Затронутые темы:
Red Team Fundamentals
Initial Access
Post Compromise
Host Evasions
Network Security Evasion
Compromising Active Directory
#RedTeam #Pentest #AD #Windows
👍4🤯1
Forwarded from Волосатый бублик
[ Above ]
Sniff-based Network Vulnerability Scanner
https://github.com/in9uz/Above
Sniff-based Network Vulnerability Scanner
Утилита мониторит сетевой трафик и в случае выявления определенных пакетов подсказывает атакующему что можно попробовать тот или иной инструмент/методику.Thanks to: Magama Bazarov, @in9uz
https://github.com/in9uz/Above
👍5
Решил создать канал, чтобы кидать туда материалы про осинт для пентеста, что там будет:
ссылки
тулзы
мои заметки
Плодить каналы это плохо, но я хочу оставить этот канал обучающим.
https://xn--r1a.website/osintfp
ссылки
тулзы
мои заметки
Плодить каналы это плохо, но я хочу оставить этот канал обучающим.
https://xn--r1a.website/osintfp
👍4🔥2👏1
OffZone 2022
Одна из самых годных конференций на которых я был. Советую глянуть доклады Inguz, Impact, CuriV, whoamins, остальные доклады не оставляйте без внимания, они тоже годные. Ну, а для себя я понял, что Fast Track не для меня и за 30м сложно рассказать о такой обширной теме. Сейчас занимаюсь 2 ресерчами, вернусь сильнее) Мой доклад получился довольно слабым с технической точки зрения, кому-то может было полезно)
Track 1
Track 2
Finance Zone
DC&HW Zone
#conf #offzone #pentest #сети #ad #privacy #mobile #flutter #web #extension
Одна из самых годных конференций на которых я был. Советую глянуть доклады Inguz, Impact, CuriV, whoamins, остальные доклады не оставляйте без внимания, они тоже годные. Ну, а для себя я понял, что Fast Track не для меня и за 30м сложно рассказать о такой обширной теме. Сейчас занимаюсь 2 ресерчами, вернусь сильнее) Мой доклад получился довольно слабым с технической точки зрения, кому-то может было полезно)
Track 1
Track 2
Finance Zone
DC&HW Zone
#conf #offzone #pentest #сети #ad #privacy #mobile #flutter #web #extension
YouTube
Магама Базаров. FHRP Nightmare
Организация систем отказоустойчивости в корпоративных сетях является ключевым звеном для того, чтобы сделать компьютерную сеть более надежной.
В рамках доклада Магама Базаров расскажет, что могут значить протоколы FHRP для пентестера во время атаки на сеть.
В рамках доклада Магама Базаров расскажет, что могут значить протоколы FHRP для пентестера во время атаки на сеть.
👍3🔥3
Бесплатные лаборатории для практики пентеста мобильных приложений
Ниже представлена небольшая подборка бесплатных лабораторий, в которых можно поискать уязвимости мобильных приложений.
▫️ Damn Vulnerable Android App (DVAA)
▫️ Damn Vulnerable iOS App (DVIA)
▫️ Damn Vulnerable Hybrid Mobile App (DVHMA)
▫️ The OWASP iGoat project
▫️ Cool Games
▫️ Note Box
▫️ Panda Zap
▫️ InsecureBank v2
Source
#ios #android #mobile
Ниже представлена небольшая подборка бесплатных лабораторий, в которых можно поискать уязвимости мобильных приложений.
▫️ Damn Vulnerable Android App (DVAA)
▫️ Damn Vulnerable iOS App (DVIA)
▫️ Damn Vulnerable Hybrid Mobile App (DVHMA)
▫️ The OWASP iGoat project
▫️ Cool Games
▫️ Note Box
▫️ Panda Zap
▫️ InsecureBank v2
Source
#ios #android #mobile
🔥3👍1
Forwarded from Hello, SOC!
👍2
Phishing campaigns
Сделал github репозиторий, в котором представлены разборы/отчёты об фишинговых кампаниях APT группировок, которые содержат пример писем, с помощью которого осуществлялась рассылка. Зачастую разборы атак APT группировок не содержат примеры писем, это побудило меня создать репозиторий в котором будут отчёты/разборы, которые точно содержат фишинговое письмо. Постепенно данный список будет пополняться
Link: https://github.com/wddadk/Phishing-campaigns
#apt #git #phishing
Сделал github репозиторий, в котором представлены разборы/отчёты об фишинговых кампаниях APT группировок, которые содержат пример писем, с помощью которого осуществлялась рассылка. Зачастую разборы атак APT группировок не содержат примеры писем, это побудило меня создать репозиторий в котором будут отчёты/разборы, которые точно содержат фишинговое письмо. Постепенно данный список будет пополняться
Link: https://github.com/wddadk/Phishing-campaigns
#apt #git #phishing
GitHub
GitHub - wddadk/Phishing-campaigns
Contribute to wddadk/Phishing-campaigns development by creating an account on GitHub.
👍6🔥4👏1
Forwarded from Path Secure (CuriV)
#video #classes #yt #education
Еще пока не препод, но всё впереди :)
А пока делюсь со всем миром записями своих занятий!
За последний год мне удалось провести целый курс по информационной безопасности. От базовых основ GNU/LINUX, криптографии, сетей, веба до полноценного пентеста. Большую часть удалось записать.
На канале пока доступны два видео: лекция и практика по криптографии. Я далек от академичности, но абсолютно уверен, что знания должны распространяться свободно. С этого момента начинается моя карьера видео-блоггера 🤟😎
Делитесь видео с друзьями :)
Буду очень рад обратной связи и корректной критике в комментариях тут или под видосами на yt.
Еще пока не препод, но всё впереди :)
А пока делюсь со всем миром записями своих занятий!
За последний год мне удалось провести целый курс по информационной безопасности. От базовых основ GNU/LINUX, криптографии, сетей, веба до полноценного пентеста. Большую часть удалось записать.
На канале пока доступны два видео: лекция и практика по криптографии. Я далек от академичности, но абсолютно уверен, что знания должны распространяться свободно. С этого момента начинается моя карьера видео-блоггера 🤟😎
Делитесь видео с друзьями :)
Буду очень рад обратной связи и корректной критике в комментариях тут или под видосами на yt.
👍3❤2🤔1
Forwarded from Offensive OSINT
OSINT Tools
Собрал в одном github репозитории все(которые вспомнил) тулзы/ссылки, которые OSINT специалист может использовать в своей работе. Постепенно данный список будет пополняться. Это больше мои заметки, но может кому-то будет полезно)
Link: https://github.com/wddadk/OSINT-Tools
Собрал в одном github репозитории все
Link: https://github.com/wddadk/OSINT-Tools
GitHub
GitHub - wddadk/Offensive-OSINT-Tools: OffSec OSINT Pentest/RedTeam Tools
OffSec OSINT Pentest/RedTeam Tools. Contribute to wddadk/Offensive-OSINT-Tools development by creating an account on GitHub.
🔥5👍1🤔1
SOC Level 1
На TryHackMe вышел путь "SOC Level 1", он позволяет почувствовать себя не только в роли хакера, но и со стороны защиты. Вы сможете понять, что вам больше импонирует, атака или защита. Многие специалисты начинают свой путь именно с SOC, а дальше переходят в смежные области либо остаются. Больше о курсе скажут его темы:
Cyber Defence Frameworks
Cyber Threat Intelligence
Network Security and Traffic Analysis
Endpoint Security Monitoring
Security Information and Event Management
Digital Forensics and Incident Response
Phishing
Link: https://tryhackme.com/path-action/soclevel1/join
Дерзайте!
#SOC #BlueTeam #THM
На TryHackMe вышел путь "SOC Level 1", он позволяет почувствовать себя не только в роли хакера, но и со стороны защиты. Вы сможете понять, что вам больше импонирует, атака или защита. Многие специалисты начинают свой путь именно с SOC, а дальше переходят в смежные области либо остаются. Больше о курсе скажут его темы:
Cyber Defence Frameworks
Cyber Threat Intelligence
Network Security and Traffic Analysis
Endpoint Security Monitoring
Security Information and Event Management
Digital Forensics and Incident Response
Phishing
Link: https://tryhackme.com/path-action/soclevel1/join
Дерзайте!
#SOC #BlueTeam #THM
TryHackMe
TryHackMe | Cyber Security Training
An online platform for learning and teaching cyber security, all through your browser.
👍3🔥2👏1🤔1
Интервью с багхантером Impact
Про интересные кейсы, мотивацию, ресурсы для багхантера, советую прочитать
https://telegra.ph/Intervyu-s-baghanterom-Impact-11-13
Про интересные кейсы, мотивацию, ресурсы для багхантера, советую прочитать
https://telegra.ph/Intervyu-s-baghanterom-Impact-11-13
Telegraph
Интервью с багхантером Impact
На момент выхода интервью - Impact имеет более 2180 поинтов на HackerOne. Сегодня мы узнаем, как находить Critical уязвимости, можно ли их искать имея только смартфон и получим крутые советы. Ну и конечно не забываем про пиццу, которую наш гость обещал тому…
👍3🔥1
Буду там в качестве зрителя и вам советую, особо интересный доклад будет у @whoamins
🤯1
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
📌 В основной программе митапа ждём следующие доклады:
🔹 Юрий Ряднина — 37 слайдов про багбаунти
Истории из багбаунти, интересные и нестандартные векторы, идеи и советы от багхантера circuit.
🔹 Магама Базаров — Taken Under
О техниках постэксплуатации в контексте сетевого оборудования, к которому был получен доступ.
🔹 Александра Антипина — Коллаборационные платформы для анализа защищённости
О методах и утилитах для систематизации информации, получаемой в ходе соревнований и ассесментов.
🔹 Екатерина Никулина — Глазами SOC: типичные ошибки red team
О распространённых ошибках атакующих, которые приводят к быстрому и эффективному детекту командой синих.
🔹 Ильсаф Набиуллин — OAuth 2.0 и как его разламывать
Об ошибках при реализации OAuth 2.0
🔹 Алексей Морозов — История Codeby на Standoff
Про путь от небольшой CTF-команды до трёхкратных победителей кибербитвы.
Если хотите прийти на площадку, оценить изящество макета Standoff, пообщаться со спикерами и участниками, регистрируйтесь 👉 forms.gle/snYDAKZSVMeLieiv7
📺 Тех, кто не сможет быть, ждём на трансляции в ютубе.
🔹 Юрий Ряднина — 37 слайдов про багбаунти
Истории из багбаунти, интересные и нестандартные векторы, идеи и советы от багхантера circuit.
🔹 Магама Базаров — Taken Under
О техниках постэксплуатации в контексте сетевого оборудования, к которому был получен доступ.
🔹 Александра Антипина — Коллаборационные платформы для анализа защищённости
О методах и утилитах для систематизации информации, получаемой в ходе соревнований и ассесментов.
🔹 Екатерина Никулина — Глазами SOC: типичные ошибки red team
О распространённых ошибках атакующих, которые приводят к быстрому и эффективному детекту командой синих.
🔹 Ильсаф Набиуллин — OAuth 2.0 и как его разламывать
Об ошибках при реализации OAuth 2.0
🔹 Алексей Морозов — История Codeby на Standoff
Про путь от небольшой CTF-команды до трёхкратных победителей кибербитвы.
Если хотите прийти на площадку, оценить изящество макета Standoff, пообщаться со спикерами и участниками, регистрируйтесь 👉 forms.gle/snYDAKZSVMeLieiv7
📺 Тех, кто не сможет быть, ждём на трансляции в ютубе.
👍1
Forwarded from Trickery Hub
ITWED_LAB_MANUAL_1.pdf
4.6 MB
Лаба для университета Миссури по сплойт деву.
Ничего нового не почерпнул, но почитать интересно
Ничего нового не почерпнул, но почитать интересно
👍3🔥1
Standoff Talks #2
Выпустили доклады с прошедшего Standoff Talks.
Глазами SOC: типичные ошибки red team
OAuth 2.0 и как его разламывать
История Codeby на Standoff
Taken Under. Постэксплуатация взломанного сетевого оборудования
37 слайдов про багбаунти
Коллаборативные платформы для анализа защищенности
Также если кто-то пропустил тут можно посмотреть доклады с первого Standoff Talks
#standoff #talks #soc #redteam #codeby #oauth
Выпустили доклады с прошедшего Standoff Talks.
Глазами SOC: типичные ошибки red team
OAuth 2.0 и как его разламывать
История Codeby на Standoff
Taken Under. Постэксплуатация взломанного сетевого оборудования
37 слайдов про багбаунти
Коллаборативные платформы для анализа защищенности
Также если кто-то пропустил тут можно посмотреть доклады с первого Standoff Talks
#standoff #talks #soc #redteam #codeby #oauth
👍7🔥1