Red Teaming
Недавно вышел новый путь обучения на TryHackMe. Я не смогу описать лучше, чем написано на сайте.
Затронутые темы:
Red Team Fundamentals
Initial Access
Post Compromise
Host Evasions
Network Security Evasion
Compromising Active Directory
#RedTeam #Pentest #AD #Windows
Недавно вышел новый путь обучения на TryHackMe. Я не смогу описать лучше, чем написано на сайте.
Цель этого пути — показать вам, как эмулировать потенциальную атаку противника в сложных условиях. Выйдя за рамки тестирования на проникновение, вы научитесь проводить успешные боевые действия Red Team и бросать вызов обороноспособности ваших клиентов.Курс не идеальный, но даст хорошую базу для новичков в области RedTeam.
Затронутые темы:
Red Team Fundamentals
Initial Access
Post Compromise
Host Evasions
Network Security Evasion
Compromising Active Directory
#RedTeam #Pentest #AD #Windows
👍4🤯1
Forwarded from Волосатый бублик
[ Above ]
Sniff-based Network Vulnerability Scanner
https://github.com/in9uz/Above
Sniff-based Network Vulnerability Scanner
Утилита мониторит сетевой трафик и в случае выявления определенных пакетов подсказывает атакующему что можно попробовать тот или иной инструмент/методику.Thanks to: Magama Bazarov, @in9uz
https://github.com/in9uz/Above
👍5
Решил создать канал, чтобы кидать туда материалы про осинт для пентеста, что там будет:
ссылки
тулзы
мои заметки
Плодить каналы это плохо, но я хочу оставить этот канал обучающим.
https://xn--r1a.website/osintfp
ссылки
тулзы
мои заметки
Плодить каналы это плохо, но я хочу оставить этот канал обучающим.
https://xn--r1a.website/osintfp
👍4🔥2👏1
OffZone 2022
Одна из самых годных конференций на которых я был. Советую глянуть доклады Inguz, Impact, CuriV, whoamins, остальные доклады не оставляйте без внимания, они тоже годные. Ну, а для себя я понял, что Fast Track не для меня и за 30м сложно рассказать о такой обширной теме. Сейчас занимаюсь 2 ресерчами, вернусь сильнее) Мой доклад получился довольно слабым с технической точки зрения, кому-то может было полезно)
Track 1
Track 2
Finance Zone
DC&HW Zone
#conf #offzone #pentest #сети #ad #privacy #mobile #flutter #web #extension
Одна из самых годных конференций на которых я был. Советую глянуть доклады Inguz, Impact, CuriV, whoamins, остальные доклады не оставляйте без внимания, они тоже годные. Ну, а для себя я понял, что Fast Track не для меня и за 30м сложно рассказать о такой обширной теме. Сейчас занимаюсь 2 ресерчами, вернусь сильнее) Мой доклад получился довольно слабым с технической точки зрения, кому-то может было полезно)
Track 1
Track 2
Finance Zone
DC&HW Zone
#conf #offzone #pentest #сети #ad #privacy #mobile #flutter #web #extension
YouTube
Магама Базаров. FHRP Nightmare
Организация систем отказоустойчивости в корпоративных сетях является ключевым звеном для того, чтобы сделать компьютерную сеть более надежной.
В рамках доклада Магама Базаров расскажет, что могут значить протоколы FHRP для пентестера во время атаки на сеть.
В рамках доклада Магама Базаров расскажет, что могут значить протоколы FHRP для пентестера во время атаки на сеть.
👍3🔥3
Бесплатные лаборатории для практики пентеста мобильных приложений
Ниже представлена небольшая подборка бесплатных лабораторий, в которых можно поискать уязвимости мобильных приложений.
▫️ Damn Vulnerable Android App (DVAA)
▫️ Damn Vulnerable iOS App (DVIA)
▫️ Damn Vulnerable Hybrid Mobile App (DVHMA)
▫️ The OWASP iGoat project
▫️ Cool Games
▫️ Note Box
▫️ Panda Zap
▫️ InsecureBank v2
Source
#ios #android #mobile
Ниже представлена небольшая подборка бесплатных лабораторий, в которых можно поискать уязвимости мобильных приложений.
▫️ Damn Vulnerable Android App (DVAA)
▫️ Damn Vulnerable iOS App (DVIA)
▫️ Damn Vulnerable Hybrid Mobile App (DVHMA)
▫️ The OWASP iGoat project
▫️ Cool Games
▫️ Note Box
▫️ Panda Zap
▫️ InsecureBank v2
Source
#ios #android #mobile
🔥3👍1
Forwarded from Hello, SOC!
👍2
Phishing campaigns
Сделал github репозиторий, в котором представлены разборы/отчёты об фишинговых кампаниях APT группировок, которые содержат пример писем, с помощью которого осуществлялась рассылка. Зачастую разборы атак APT группировок не содержат примеры писем, это побудило меня создать репозиторий в котором будут отчёты/разборы, которые точно содержат фишинговое письмо. Постепенно данный список будет пополняться
Link: https://github.com/wddadk/Phishing-campaigns
#apt #git #phishing
Сделал github репозиторий, в котором представлены разборы/отчёты об фишинговых кампаниях APT группировок, которые содержат пример писем, с помощью которого осуществлялась рассылка. Зачастую разборы атак APT группировок не содержат примеры писем, это побудило меня создать репозиторий в котором будут отчёты/разборы, которые точно содержат фишинговое письмо. Постепенно данный список будет пополняться
Link: https://github.com/wddadk/Phishing-campaigns
#apt #git #phishing
GitHub
GitHub - wddadk/Phishing-campaigns
Contribute to wddadk/Phishing-campaigns development by creating an account on GitHub.
👍6🔥4👏1
Forwarded from Path Secure (CuriV)
#video #classes #yt #education
Еще пока не препод, но всё впереди :)
А пока делюсь со всем миром записями своих занятий!
За последний год мне удалось провести целый курс по информационной безопасности. От базовых основ GNU/LINUX, криптографии, сетей, веба до полноценного пентеста. Большую часть удалось записать.
На канале пока доступны два видео: лекция и практика по криптографии. Я далек от академичности, но абсолютно уверен, что знания должны распространяться свободно. С этого момента начинается моя карьера видео-блоггера 🤟😎
Делитесь видео с друзьями :)
Буду очень рад обратной связи и корректной критике в комментариях тут или под видосами на yt.
Еще пока не препод, но всё впереди :)
А пока делюсь со всем миром записями своих занятий!
За последний год мне удалось провести целый курс по информационной безопасности. От базовых основ GNU/LINUX, криптографии, сетей, веба до полноценного пентеста. Большую часть удалось записать.
На канале пока доступны два видео: лекция и практика по криптографии. Я далек от академичности, но абсолютно уверен, что знания должны распространяться свободно. С этого момента начинается моя карьера видео-блоггера 🤟😎
Делитесь видео с друзьями :)
Буду очень рад обратной связи и корректной критике в комментариях тут или под видосами на yt.
👍3❤2🤔1
Forwarded from Offensive OSINT
OSINT Tools
Собрал в одном github репозитории все(которые вспомнил) тулзы/ссылки, которые OSINT специалист может использовать в своей работе. Постепенно данный список будет пополняться. Это больше мои заметки, но может кому-то будет полезно)
Link: https://github.com/wddadk/OSINT-Tools
Собрал в одном github репозитории все
Link: https://github.com/wddadk/OSINT-Tools
GitHub
GitHub - wddadk/Offensive-OSINT-Tools: OffSec OSINT Pentest/RedTeam Tools
OffSec OSINT Pentest/RedTeam Tools. Contribute to wddadk/Offensive-OSINT-Tools development by creating an account on GitHub.
🔥5👍1🤔1
SOC Level 1
На TryHackMe вышел путь "SOC Level 1", он позволяет почувствовать себя не только в роли хакера, но и со стороны защиты. Вы сможете понять, что вам больше импонирует, атака или защита. Многие специалисты начинают свой путь именно с SOC, а дальше переходят в смежные области либо остаются. Больше о курсе скажут его темы:
Cyber Defence Frameworks
Cyber Threat Intelligence
Network Security and Traffic Analysis
Endpoint Security Monitoring
Security Information and Event Management
Digital Forensics and Incident Response
Phishing
Link: https://tryhackme.com/path-action/soclevel1/join
Дерзайте!
#SOC #BlueTeam #THM
На TryHackMe вышел путь "SOC Level 1", он позволяет почувствовать себя не только в роли хакера, но и со стороны защиты. Вы сможете понять, что вам больше импонирует, атака или защита. Многие специалисты начинают свой путь именно с SOC, а дальше переходят в смежные области либо остаются. Больше о курсе скажут его темы:
Cyber Defence Frameworks
Cyber Threat Intelligence
Network Security and Traffic Analysis
Endpoint Security Monitoring
Security Information and Event Management
Digital Forensics and Incident Response
Phishing
Link: https://tryhackme.com/path-action/soclevel1/join
Дерзайте!
#SOC #BlueTeam #THM
TryHackMe
TryHackMe | Cyber Security Training
An online platform for learning and teaching cyber security, all through your browser.
👍3🔥2👏1🤔1
Интервью с багхантером Impact
Про интересные кейсы, мотивацию, ресурсы для багхантера, советую прочитать
https://telegra.ph/Intervyu-s-baghanterom-Impact-11-13
Про интересные кейсы, мотивацию, ресурсы для багхантера, советую прочитать
https://telegra.ph/Intervyu-s-baghanterom-Impact-11-13
Telegraph
Интервью с багхантером Impact
На момент выхода интервью - Impact имеет более 2180 поинтов на HackerOne. Сегодня мы узнаем, как находить Critical уязвимости, можно ли их искать имея только смартфон и получим крутые советы. Ну и конечно не забываем про пиццу, которую наш гость обещал тому…
👍3🔥1
Буду там в качестве зрителя и вам советую, особо интересный доклад будет у @whoamins
🤯1
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
📌 В основной программе митапа ждём следующие доклады:
🔹 Юрий Ряднина — 37 слайдов про багбаунти
Истории из багбаунти, интересные и нестандартные векторы, идеи и советы от багхантера circuit.
🔹 Магама Базаров — Taken Under
О техниках постэксплуатации в контексте сетевого оборудования, к которому был получен доступ.
🔹 Александра Антипина — Коллаборационные платформы для анализа защищённости
О методах и утилитах для систематизации информации, получаемой в ходе соревнований и ассесментов.
🔹 Екатерина Никулина — Глазами SOC: типичные ошибки red team
О распространённых ошибках атакующих, которые приводят к быстрому и эффективному детекту командой синих.
🔹 Ильсаф Набиуллин — OAuth 2.0 и как его разламывать
Об ошибках при реализации OAuth 2.0
🔹 Алексей Морозов — История Codeby на Standoff
Про путь от небольшой CTF-команды до трёхкратных победителей кибербитвы.
Если хотите прийти на площадку, оценить изящество макета Standoff, пообщаться со спикерами и участниками, регистрируйтесь 👉 forms.gle/snYDAKZSVMeLieiv7
📺 Тех, кто не сможет быть, ждём на трансляции в ютубе.
🔹 Юрий Ряднина — 37 слайдов про багбаунти
Истории из багбаунти, интересные и нестандартные векторы, идеи и советы от багхантера circuit.
🔹 Магама Базаров — Taken Under
О техниках постэксплуатации в контексте сетевого оборудования, к которому был получен доступ.
🔹 Александра Антипина — Коллаборационные платформы для анализа защищённости
О методах и утилитах для систематизации информации, получаемой в ходе соревнований и ассесментов.
🔹 Екатерина Никулина — Глазами SOC: типичные ошибки red team
О распространённых ошибках атакующих, которые приводят к быстрому и эффективному детекту командой синих.
🔹 Ильсаф Набиуллин — OAuth 2.0 и как его разламывать
Об ошибках при реализации OAuth 2.0
🔹 Алексей Морозов — История Codeby на Standoff
Про путь от небольшой CTF-команды до трёхкратных победителей кибербитвы.
Если хотите прийти на площадку, оценить изящество макета Standoff, пообщаться со спикерами и участниками, регистрируйтесь 👉 forms.gle/snYDAKZSVMeLieiv7
📺 Тех, кто не сможет быть, ждём на трансляции в ютубе.
👍1
Forwarded from Trickery Hub
ITWED_LAB_MANUAL_1.pdf
4.6 MB
Лаба для университета Миссури по сплойт деву.
Ничего нового не почерпнул, но почитать интересно
Ничего нового не почерпнул, но почитать интересно
👍3🔥1
Standoff Talks #2
Выпустили доклады с прошедшего Standoff Talks.
Глазами SOC: типичные ошибки red team
OAuth 2.0 и как его разламывать
История Codeby на Standoff
Taken Under. Постэксплуатация взломанного сетевого оборудования
37 слайдов про багбаунти
Коллаборативные платформы для анализа защищенности
Также если кто-то пропустил тут можно посмотреть доклады с первого Standoff Talks
#standoff #talks #soc #redteam #codeby #oauth
Выпустили доклады с прошедшего Standoff Talks.
Глазами SOC: типичные ошибки red team
OAuth 2.0 и как его разламывать
История Codeby на Standoff
Taken Under. Постэксплуатация взломанного сетевого оборудования
37 слайдов про багбаунти
Коллаборативные платформы для анализа защищенности
Также если кто-то пропустил тут можно посмотреть доклады с первого Standoff Talks
#standoff #talks #soc #redteam #codeby #oauth
👍7🔥1
Advent of Cyber 4
Ежегодный бесплатный ивент от TryHackMe. В течение 24 дней будут выходить новые задания, решая их, вы повышаете свой шанс выиграть крутые призы. Каждая задача будет иметь видео райтап. Все это является полностью бесплатным, вам необходимо лишь решать задания и получать удовольствие. После окончания ивента вы можете получить сертификат и вагон новых знаний, которые пригодятся в дальнейшей работе. Кроме финальных призов вы можете поучаствовать в ежедневном розыгрыше ваучера на 15$.
Темы:
Red Teaming
Secure Coding
Web Vulnerabilities
Blue Teaming
IoT Hacking
Веселый игры :)
#Event #TryHackMe #Pentest #BlueTeam #Web #IOT
Ежегодный бесплатный ивент от TryHackMe. В течение 24 дней будут выходить новые задания, решая их, вы повышаете свой шанс выиграть крутые призы. Каждая задача будет иметь видео райтап. Все это является полностью бесплатным, вам необходимо лишь решать задания и получать удовольствие. После окончания ивента вы можете получить сертификат и вагон новых знаний, которые пригодятся в дальнейшей работе. Кроме финальных призов вы можете поучаствовать в ежедневном розыгрыше ваучера на 15$.
Темы:
Red Teaming
Secure Coding
Web Vulnerabilities
Blue Teaming
IoT Hacking
Веселый игры :)
#Event #TryHackMe #Pentest #BlueTeam #Web #IOT
TryHackMe
TryHackMe | Cyber Security Training
TryHackMe is a free online platform for learning cyber security, using hands-on exercises and labs, all through your browser!
👍5🔥2