Сертификация по пентесту: OSCP vs CEH vs eJPT vs PNPT — честное сравнение от практика
#статья #pentest #обучение
Каждый год в русскоязычном сегменте появляются десятки статей в духе «топ-5 сертификатов по кибербезопасности», где все четыре аббревиатуры стоят в одном списке с одинаковыми оценками «отлично подходит для начинающих». Проблема в том, что эти статьи пишут люди, которые ни одного из этих экзаменов не сдавали.
Мой коллега прошёл OSCP и eJPT лично, готовился к PNPT и видел формат CEH у коллег. Каждый день работаю с Burp Suite, Nmap, BloodHound и Impacket - и точно знаю, какая из сертификаций реально готовит к работе с этим стеком, а какая проверяет умение ткнуть в правильный вариант из четырёх. Ниже - его сравнение без маркетинга, с цифрами, форматами экзаменов и конкретными рекомендациями.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #обучение
Каждый год в русскоязычном сегменте появляются десятки статей в духе «топ-5 сертификатов по кибербезопасности», где все четыре аббревиатуры стоят в одном списке с одинаковыми оценками «отлично подходит для начинающих». Проблема в том, что эти статьи пишут люди, которые ни одного из этих экзаменов не сдавали.
Мой коллега прошёл OSCP и eJPT лично, готовился к PNPT и видел формат CEH у коллег. Каждый день работаю с Burp Suite, Nmap, BloodHound и Impacket - и точно знаю, какая из сертификаций реально готовит к работе с этим стеком, а какая проверяет умение ткнуть в правильный вариант из четырёх. Ниже - его сравнение без маркетинга, с цифрами, форматами экзаменов и конкретными рекомендациями.
Ссылка на статью
LH | News | OSINT | AI
❤11🔥9👍3
1. Предыдущий топ статей
2. Деаутентифицирует всех подключённых клиентов от близлежащих Wi-Fi сетей и пытается захватить рукопожатия
3.
4. Как оператор связи видит, что вы используете VPN — техническая сторона вопроса
5. OSINT‑инструмент для структурированного сбора и анализа данных Telegram
6. Легитимный инструмент мониторинга с открытым исходным кодом
7. Из-за критической уязвимости VLESS клиентов скоро все ваши VPN будут заблокированы
8.
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2🔥2
Сетевая разведка из Linux: nmap, masscan, netcat и tcpdump — практические сценарии для пентеста
#статья #обучение #pentest
Фаза разведки определяет всё. Криво просканировал периметр, пропустил открытый порт, не заметил баннер устаревшего сервиса - дальше можно не продолжать. За пять лет внешних и внутренних пентестов я убедился: 80% успешных векторов атаки рождаются на этапе сетевой разведки, а не в момент запуска эксплойта. Эксплойт - это вишенка. Разведка - весь торт.
Здесь я покажу, как выстроить полный цикл сетевой разведки из Linux для пентеста с четырьмя инструментами - masscan, nmap, tcpdump и netcat. Не голый список команд, а связанные сценарии: что запускать первым, как передавать результаты между инструментами и где новичок гарантированно споткнётся (проверено на стажёрах).
Ссылка на статью
LH | News | OSINT | AI
#статья #обучение #pentest
Фаза разведки определяет всё. Криво просканировал периметр, пропустил открытый порт, не заметил баннер устаревшего сервиса - дальше можно не продолжать. За пять лет внешних и внутренних пентестов я убедился: 80% успешных векторов атаки рождаются на этапе сетевой разведки, а не в момент запуска эксплойта. Эксплойт - это вишенка. Разведка - весь торт.
Здесь я покажу, как выстроить полный цикл сетевой разведки из Linux для пентеста с четырьмя инструментами - masscan, nmap, tcpdump и netcat. Не голый список команд, а связанные сценарии: что запускать первым, как передавать результаты между инструментами и где новичок гарантированно споткнётся (проверено на стажёрах).
Ссылка на статью
LH | News | OSINT | AI
👍16❤9🔥5
witr (why-is-this-running)
#dfir #admin #полезное
Отличный инструмент для ленивых админов и исследователей. Покажет какой процесс или демон откуда взялся и на каком интерфейсе крутится.
Ссылка на GitHub
LH | News | OSINT | AI
#dfir #admin #полезное
Отличный инструмент для ленивых админов и исследователей. Покажет какой процесс или демон откуда взялся и на каком интерфейсе крутится.
Ссылка на GitHub
LH | News | OSINT | AI
👍16❤6🔥6
Почему протоколы шифрования не спасут интернет: корень проблемы глубже, чем ТСПУ
#блокировки #статья #полезное #spy
Хабр переполнен статьями об устройстве VPN, подборками протоколов шифрования, новостями об апгрейдах ТСПУ и реверс-инженерными обзорами Макса. И я не могу не задаться вопросом о корне проблемы: откуда все это идет и, главное, чего ожидать в ближайшем будущем?
Я хочу поднять очень важную и горячую тему для наших реалий. Повествование пройдет через несколько форматов: небольшая экономическая аналитика и историческая справка о том, как мы оказались в обществе, где у нас пытаются отнять право на использование базовых технологий — связи, интернета, мессенджеров.
Затем мы плавно перейдем в научпоп и попробуем сформулировать универсальную абстракцию того, что происходит сейчас со страной и обществом. Поговорим об “инстинкте власти”.
Ссылка на статью
LH | News | OSINT | AI
#блокировки #статья #полезное #spy
Хабр переполнен статьями об устройстве VPN, подборками протоколов шифрования, новостями об апгрейдах ТСПУ и реверс-инженерными обзорами Макса. И я не могу не задаться вопросом о корне проблемы: откуда все это идет и, главное, чего ожидать в ближайшем будущем?
Я хочу поднять очень важную и горячую тему для наших реалий. Повествование пройдет через несколько форматов: небольшая экономическая аналитика и историческая справка о том, как мы оказались в обществе, где у нас пытаются отнять право на использование базовых технологий — связи, интернета, мессенджеров.
Затем мы плавно перейдем в научпоп и попробуем сформулировать универсальную абстракцию того, что происходит сейчас со страной и обществом. Поговорим об “инстинкте власти”.
Ссылка на статью
LH | News | OSINT | AI
❤11👍9🔥5🤝2🤔1🤣1😈1👾1
MinervaOSINT
#OSINT
Сервис обратного поиска по email. Агрегирует записи из утечек данных, имена пользователей, ссылки на профили, идентификаторы и активность из сотен источников, предоставляет результаты за считанные секунды, не уведомляя владельца и не сохраняя содержимое запросов. Сервис помогает найти, где использовалась почта или ник, какие профили могут быть связаны и не было ли утечек.
Ссылка на сервис
LH | News | OSINT | AI
#OSINT
Сервис обратного поиска по email. Агрегирует записи из утечек данных, имена пользователей, ссылки на профили, идентификаторы и активность из сотен источников, предоставляет результаты за считанные секунды, не уведомляя владельца и не сохраняя содержимое запросов. Сервис помогает найти, где использовалась почта или ник, какие профили могут быть связаны и не было ли утечек.
Ссылка на сервис
LH | News | OSINT | AI
❤12🔥8👍2
Социальная инженерия: методы атак и практическая защита
#статья #redteam #pentest
Я провожу фишинговые кампании, звоню сотрудникам компаний под видом IT-поддержки и прохожу через проходные с поддельным бейджем подрядчика. Только делаю это легально - в рамках red team проектов, чтобы показать заказчику дыры в его защите. За годы работы с фокусом на социальную инженерию я насмотрелся, как компании с миллионными бюджетами на ИБ ломаются на одном невнимательном сотруднике. Эта статья - попытка разложить по полочкам, как именно это происходит и что с этим делать.
Ссылка на статью
LH | News | OSINT | AI
#статья #redteam #pentest
Я провожу фишинговые кампании, звоню сотрудникам компаний под видом IT-поддержки и прохожу через проходные с поддельным бейджем подрядчика. Только делаю это легально - в рамках red team проектов, чтобы показать заказчику дыры в его защите. За годы работы с фокусом на социальную инженерию я насмотрелся, как компании с миллионными бюджетами на ИБ ломаются на одном невнимательном сотруднике. Эта статья - попытка разложить по полочкам, как именно это происходит и что с этим делать.
Ссылка на статью
LH | News | OSINT | AI
❤9👍8🔥5🤣3😈3👾2
Хакинг бытовых устройств программно-определяемым радио: от теории радиоволн к первому взлому
#статья #полезное #pentest
В этой статье пройдем путь от теории к практике SDR-реверсинга бытовой техники. Вспомним необходимый минимум физики, разберем «зоопарк» доступных SDR-устройств — от копеечных свистков до USRP — и реализуем три вектора атаки на обычный беспроводной звонок: от простого перехвата до чистого программного синтеза сигнала.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #pentest
В этой статье пройдем путь от теории к практике SDR-реверсинга бытовой техники. Вспомним необходимый минимум физики, разберем «зоопарк» доступных SDR-устройств — от копеечных свистков до USRP — и реализуем три вектора атаки на обычный беспроводной звонок: от простого перехвата до чистого программного синтеза сигнала.
Ссылка на статью
LH | News | OSINT | AI
👍9🔥5❤4
PCredz
#Pentest #redteam #полезное
Анализатор сетевого трафика для извлечения учетных данных, хэшей и другой чувствительной информации из pcap-файлов или живого сетевого трафика: NTLMv1/v2 (SMB, HTTP, LDAP, MSSQL и др.); Kerberos AS-REQ Pre-Auth (etype 23); HTTP Basic; FTP; POP; SMTP; IMAP; SNMP. Определяет и извлекает номера банковских карт, встречающиеся в сетевом потоке. Хэши сразу сохраняются в файлы, которые можно отправлять в hashcat.
Ссылка на GitHub
LH | News | OSINT | AI
#Pentest #redteam #полезное
Анализатор сетевого трафика для извлечения учетных данных, хэшей и другой чувствительной информации из pcap-файлов или живого сетевого трафика: NTLMv1/v2 (SMB, HTTP, LDAP, MSSQL и др.); Kerberos AS-REQ Pre-Auth (etype 23); HTTP Basic; FTP; POP; SMTP; IMAP; SNMP. Определяет и извлекает номера банковских карт, встречающиеся в сетевом потоке. Хэши сразу сохраняются в файлы, которые можно отправлять в hashcat.
Ссылка на GitHub
LH | News | OSINT | AI
👍7🔥7❤4
Backdoor-apk
#Malware #Android
Сскрипт, который упрощает процесс добавления бэкдора в любой APK файл для Android.
Ссылка на GitHub
LH | News | OSINT | AI
#Malware #Android
Сскрипт, который упрощает процесс добавления бэкдора в любой APK файл для Android.
Ссылка на GitHub
LH | News | OSINT | AI
👍12❤5🔥5
Разведка на основе открытых источников (OSINT): отслеживание мировых событий с помощью ShadowBroker
#статья #OSINT #перевод
Современные технологии кардинально сократили скорость распространения информации. При этом огромный массив данных стал общедоступным. Правительства, научные организации, авиационные службы, сети мониторинга морского трафика и новостные агентства непрерывно публикуют информацию, которую может анализировать любой желающий. За последнее десятилетие появилось большое количество OSINT-платформ, собирающих и систематизирующих эти источники данных. Проблема редко заключается в нехватке информации. Данных попросту слишком много, и они рассредоточены по слишком большому числу платформ. Аналитики нередко вынуждены переключаться между множеством сайтов и приложений только для того, чтобы составить целостную картину происходящего в мире.
В сегодняшней статье мы рассмотрим инструмент, призванный решить именно эту проблему. Он собирает многочисленные открытые источники и представляет их в едином интерфейсе, напоминающем командный центр разведывательного ведомства. Этот инструмент называется ShadowBroker.
Ссылка на статью
LH | News | OSINT | AI
#статья #OSINT #перевод
Современные технологии кардинально сократили скорость распространения информации. При этом огромный массив данных стал общедоступным. Правительства, научные организации, авиационные службы, сети мониторинга морского трафика и новостные агентства непрерывно публикуют информацию, которую может анализировать любой желающий. За последнее десятилетие появилось большое количество OSINT-платформ, собирающих и систематизирующих эти источники данных. Проблема редко заключается в нехватке информации. Данных попросту слишком много, и они рассредоточены по слишком большому числу платформ. Аналитики нередко вынуждены переключаться между множеством сайтов и приложений только для того, чтобы составить целостную картину происходящего в мире.
В сегодняшней статье мы рассмотрим инструмент, призванный решить именно эту проблему. Он собирает многочисленные открытые источники и представляет их в едином интерфейсе, напоминающем командный центр разведывательного ведомства. Этот инструмент называется ShadowBroker.
Ссылка на статью
LH | News | OSINT | AI
👍11🔥4❤3
Kansa
#soc #dfir #blueteam #admin
Это модульный фреймворк реагирования на инциденты, реализованный на PowerShell, который специализируется на сборе криминалистических артефактов с множества узлов через WinRM. Если PersistenceSniper и Trawler сосредоточены на локальном перечислении механизмов закрепления, то Kansa — инструмент для случаев, когда необходимо собрать одинаковые артефакты с сотен компьютеров и агрегировать результаты для анализа.
Ссылка на GitHub
LH | News | OSINT | AI
#soc #dfir #blueteam #admin
Это модульный фреймворк реагирования на инциденты, реализованный на PowerShell, который специализируется на сборе криминалистических артефактов с множества узлов через WinRM. Если PersistenceSniper и Trawler сосредоточены на локальном перечислении механизмов закрепления, то Kansa — инструмент для случаев, когда необходимо собрать одинаковые артефакты с сотен компьютеров и агрегировать результаты для анализа.
Ссылка на GitHub
LH | News | OSINT | AI
👍7❤4🔥4👾3
Drone Forensics: Анализ полетов с использованием бортового журнала DJI
#статья #drone #Forensics
Современный мир уже не может обходиться без дронов. Маленькие беспилотники стали неотъемлемой частью военных действий и разведки. Поэтому данные, которые они собирают, стали так же ценны, как и сами аппараты. Именно поэтому анализ данных с дронов — это быстро развивающаяся область (особенно в плане инструментов, которые помогают быстро извлекать, обрабатывать и наглядно представлять информацию о полетах).
Ссылка на статью
LH | News | OSINT | AI
#статья #drone #Forensics
Современный мир уже не может обходиться без дронов. Маленькие беспилотники стали неотъемлемой частью военных действий и разведки. Поэтому данные, которые они собирают, стали так же ценны, как и сами аппараты. Именно поэтому анализ данных с дронов — это быстро развивающаяся область (особенно в плане инструментов, которые помогают быстро извлекать, обрабатывать и наглядно представлять информацию о полетах).
Ссылка на статью
LH | News | OSINT | AI
🔥12❤6👍3
1. Предыдущий топ статей
2. Инструмент для пассивной разведки, который использует данные из CommonCrawl для поиска поддоменов
3.
4. Сетевая разведка из Linux: nmap, masscan, netcat и tcpdump — практические сценарии для пентеста
5. Отличный инструмент для ленивых админов и исследователей
6. Сервис обратного поиска по email
7. Хакинг бытовых устройств программно-определяемым радио: от теории радиоволн к первому взлому
8.
9. Анализатор сетевого трафика
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3❤2
AmIUnique
#анонимность #полезное
Бесплатный онлайн-инструмент для проверки уникальности вашего браузера путем анализа его цифрового отпечатка (браузерного fingerprint). Сервис собирает множество параметров вашего браузера и устройства, таких как версии, плагины, разрешение экрана, шрифты и другие, а затем сравнивает их с базой данных миллионов отпечатков.
Ссылка на сервис
LH | News | OSINT | AI
#анонимность #полезное
Бесплатный онлайн-инструмент для проверки уникальности вашего браузера путем анализа его цифрового отпечатка (браузерного fingerprint). Сервис собирает множество параметров вашего браузера и устройства, таких как версии, плагины, разрешение экрана, шрифты и другие, а затем сравнивает их с базой данных миллионов отпечатков.
Ссылка на сервис
LH | News | OSINT | AI
👍9❤5🔥3
Отправим стукачей в ГУЛАГ
#блокировки #полезное #анонимность #spy
Сегодня наше правительство издаёт циркуляры, по которым программы из жизненно важного для среднего гражданина списка должны стучать “куда надо” о том, что у гражданина есть VPN.
Всё это произвол в чистой форме, а потому мы можем и мы должны этому сопротивляться.
Гражданское сопротивление и гражданское неповиновение - вот то, что мы противопоставим этому произволу!
Они хотят сделать стукачей из установленных на наших смартфонах программ?
Мы ответим им тем, что отправим стукачей в цифровой ГУЛАГ. Изолируем эти мерзкие сущности из нашего мира!
Данная статья - инструкция о том, как установить и настроить песочницу Insular/Island. О том, как выселить всех стукачей на отдельный остров и заставить их работать там в изоляции. Без права переписки.
Ссылка на статью
LH | News | OSINT | AI
#блокировки #полезное #анонимность #spy
Сегодня наше правительство издаёт циркуляры, по которым программы из жизненно важного для среднего гражданина списка должны стучать “куда надо” о том, что у гражданина есть VPN.
Всё это произвол в чистой форме, а потому мы можем и мы должны этому сопротивляться.
Гражданское сопротивление и гражданское неповиновение - вот то, что мы противопоставим этому произволу!
Они хотят сделать стукачей из установленных на наших смартфонах программ?
Мы ответим им тем, что отправим стукачей в цифровой ГУЛАГ. Изолируем эти мерзкие сущности из нашего мира!
Данная статья - инструкция о том, как установить и настроить песочницу Insular/Island. О том, как выселить всех стукачей на отдельный остров и заставить их работать там в изоляции. Без права переписки.
Ссылка на статью
LH | News | OSINT | AI
🔥23❤11👍7🤔3🤓3
Nulla
#AI #полезное #bugbounty #pentest
Кибератаки с помощью ИИ взламывают ИТ-системы разных стран по всему миру. Нарастающую угрозу обсуждали сегодня на конференции ЦИПР в рамках международной сессии “Гонка скоростей. Успевает ли защита за угрозами?”. Российские компании работают на опережение — например, Т-Банк разработал Nulla – группу ИИ-агентов для автоматизированного поиска уязвимостей в инфраструктуре. Атакующий ИИ Анализирует защиту и адаптирует сценарии атак под неё, а не действует по шаблону. Сокращает время проверки одного сервиса до 45 минут и не требует участие человека — ручной аудит занял бы 2–3 дня. При этом масштабируется на десятки сервисов одновременно без потери глубины проверки. Уже протестировано 1300 сервисов, включая Т-Бизнес, Т-Путешествия и Т-Авто. Прогнозируемый экономический эффект — 100 млн рублей (столько банк мог бы заплатить внешним исследователям по программе Bug Bounty за аналогичные уязвимости).
LH | News | OSINT | AI
#AI #полезное #bugbounty #pentest
Кибератаки с помощью ИИ взламывают ИТ-системы разных стран по всему миру. Нарастающую угрозу обсуждали сегодня на конференции ЦИПР в рамках международной сессии “Гонка скоростей. Успевает ли защита за угрозами?”. Российские компании работают на опережение — например, Т-Банк разработал Nulla – группу ИИ-агентов для автоматизированного поиска уязвимостей в инфраструктуре. Атакующий ИИ Анализирует защиту и адаптирует сценарии атак под неё, а не действует по шаблону. Сокращает время проверки одного сервиса до 45 минут и не требует участие человека — ручной аудит занял бы 2–3 дня. При этом масштабируется на десятки сервисов одновременно без потери глубины проверки. Уже протестировано 1300 сервисов, включая Т-Бизнес, Т-Путешествия и Т-Авто. Прогнозируемый экономический эффект — 100 млн рублей (столько банк мог бы заплатить внешним исследователям по программе Bug Bounty за аналогичные уязвимости).
LH | News | OSINT | AI
🔥7👍5❤4👏3😈2🤝2
GoDefender
#полезное #pentest #redteam
Инструмент на Go, разработанный для обнаружения и защиты от отладчиков, виртуализации и реверсинженеринга. GoDefender предоставляет комплексные механизмы защиты, которые значительно затрудняют обратную разработку и анализ высшего ПО.
Ссылка на GitHub
LH | News | OSINT | AI
#полезное #pentest #redteam
Инструмент на Go, разработанный для обнаружения и защиты от отладчиков, виртуализации и реверсинженеринга. GoDefender предоставляет комплексные механизмы защиты, которые значительно затрудняют обратную разработку и анализ высшего ПО.
Ссылка на GitHub
LH | News | OSINT | AI
👍8🔥4❤3
Как я взломал аппаратный криптокошелёк и вернул два миллиона долларов
#статья #crypto #взлом
Представьте, что у вас есть два миллиона долларов, хранящихся на куске кремния размером с почтовую марку, а пароль от них вы забыли.
Существует множество разных чипов подобного типа. Аппаратные кошельки предназначены для защиты восстанавливающих доступ строк в мире криптовалют. Однако многие люди забывают свои пароли, а если забыть пароль, то вы не сможете получить доступ к информации на чипе и потеряете деньги. О такой проблеме и пойдёт речь в нашей статье.
Однажды со мной связались неизвестные мне люди. У них был аппаратный кошелёк Trezor, на котором хранилась пара миллионов долларов. Они спросили меня, смогу ли я взломать кошелёк и получить доступ к информации, чтобы они могли доказать, что деньги принадлежат им.
Меня зовут Джо Гранд, я хакер оборудования. Взлом подобного продукта — потрясающая задача, похожая на решение головоломки, и у нас есть только один шанс сделать всё правильно.
Ссылка на статью
LH | News | OSINT | AI
#статья #crypto #взлом
Представьте, что у вас есть два миллиона долларов, хранящихся на куске кремния размером с почтовую марку, а пароль от них вы забыли.
Существует множество разных чипов подобного типа. Аппаратные кошельки предназначены для защиты восстанавливающих доступ строк в мире криптовалют. Однако многие люди забывают свои пароли, а если забыть пароль, то вы не сможете получить доступ к информации на чипе и потеряете деньги. О такой проблеме и пойдёт речь в нашей статье.
Однажды со мной связались неизвестные мне люди. У них был аппаратный кошелёк Trezor, на котором хранилась пара миллионов долларов. Они спросили меня, смогу ли я взломать кошелёк и получить доступ к информации, чтобы они могли доказать, что деньги принадлежат им.
Меня зовут Джо Гранд, я хакер оборудования. Взлом подобного продукта — потрясающая задача, похожая на решение головоломки, и у нас есть только один шанс сделать всё правильно.
Ссылка на статью
LH | News | OSINT | AI
👍14🤣6❤5🔥3