⚡️Подробный mindmap по TryHackMe
#mindmap #pentest #beginners

⚡️Как пывнить новичкам? Райтап на PatriotCTF

Райтап на таск категории PWN сравнительно недавно прошедшего PatriotCTF, подготовленный нашей командой🧑‍💻

📣Ссылка на райт:
https://habr.com/ru/articles/765150/

#reverse #writeup #byapsecurity #beginners #PWN

⚡️Атакуем контейнеры

В данной книге представлено исчерпывающее руководство, которое познакомит вас с основами и методами взлома контейнеров🧑‍💻

#pentest #redteam #beginners

⚡️CTF как швейцарский нож специалиста

Наверняка, Вы уже ознакомились с нашим доклад на OFFZONE 2023®️, а если нет, то советуем посмотреть как заместитель руководителя лаборатории инновационных технологий и кибербезопасности, Дмитрий Пинин, рассказывает о роли CTF в современных реалиях ИБ, и сразу же поучаствовать в конкурсе в закрепе канала.

Мы подготовили для Вас данное выступление в формате статьи, чтобы каждый смог проникнуться философией CTF и ИБ🧑‍💻

Приятного прочтения!!!

📣Ссылка на статью:
https://habr.com/ru/articles/765658/

#byapsecurity #CTF #beginners

⚡️Знакомимся с устройством кучи
и PWN-им на примере

Подготовили для вас статью, которая будет посвящена устройству кучу и эксплуатации бинарных уязвимостей, а также применению данных знаний на практике на примере простого таска🤖

📣Ссылка на статью:
https://habr.com/ru/articles/771614/

#pwn #exploit #beginners #byapsecurity

⚡️Обход антивирусов и EDR

Что такое системные вызовы в Windows, как можно выполнить шелл-код, используя API Windows? На эти и другие вопросы в получите ответы в данном
материале😈

📣Ссылка на статью:
https://medium.com/m/global-identity-2?redirectUrl=https%3A%2F%2Finfosecwriteups.com%2Fexploring-antivirus-and-edr-evasion-techniques-step-by-step-part-1-6459563b12ea

#avbypass #windows #beginners

⚡️Изучаем форензику на практике

Неплохая лабораторная работа, которая поможет вам отработать методики цифровой криминалистики🧑‍💻

📣Ссылка на репозиторий:
https://github.com/frankwxu/digital-forensics-lab/tree/main

#forensics #soc #beginners

⚡️Scapy: полная документация

Scapy - это мощный сетевой инструмент, который позволит вам с нуля собирать сетевые пакеты. Идеально подойдет для проведения сетевых ресерчей🔊

📣Ссылка на документацию:
https://scapy.readthedocs.io/en/latest/usage.html#sniffing

#networks #tools #beginners

⚡️Учимся пользоваться Aircrack-ng

Данная статья содержит подробное руководство для использования утилиты тестирования на проникновение беспроводных сетей Aircrack-ng🗣

📣Ссылка на статью:
https://habr.com/ru/companies/otus/articles/494356/

#tools #pentest #beginners

#beginners

Что такое прокси и в чём же их отличие?👋

Прокси-сервер - промежуточный сервер (комплекс программ) в компьютерных сетях, выполняющий роль посредника между пользователем и целевым сервером

◽️Обратный прокси-сервер (Reverse Proxy) — это тип прокси-сервера, который ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. При наличии обратного прокси-сервера вряд ли удастся напрямую поразить реальный сервер — это потому, что только IP-адрес обратного прокси является общедоступным

◽️Прямой прокси (Forward Proxy) - прямые прокси также обеспечивают анонимность. Прямой прокси-сервер будет скрывать исходный IP-адрес клиента при подключении к публичным серверам

#pentest #redteam #beginners

О том, как правильно пентестить для начинающих специалистов: об этике и правилах контрактов👩‍💻

Пентестер - профессия, в которой вы буквально ходите по лезвию ножа. Шаг влево или шаг вправо - вы уже попадаете под уголовную ответственность. Поэтому в данном деле важно знать базовые правила вашей работы, чтобы не допустить ошибок, которые до вас уже успели допустить большое количество специалистов

Хабр

#web #pentest #cheatsheet #beginners

Большой RoadMap по Web Pentest💥

Эта дорожная карта по тестированию на проникновению веб сервисов содержит подробное руководство для каждого, кто начинает свое знакомство с данной областью: от введения и общей базы до продвинутого уровня

RoadMap

Навигация по каналу AP Security🔍

https://t.me/ap_security_chat - чат канала

#apt - посты, связанные с APT-группировками

#soc - утилиты и полезные рекомендации для SOC

#redteam - статьи и материалы для RedTeam

#pentest - все, что связано с пентестом

#tools - полезные утилиты для Blue и Red Team, а также скрипты для автоматизации

#osint - все, что связано с OSINT-ом

#byapsecurity - уникальный контент, сделанный командой AP Security

#cve , #exploit - новые эксплойты и актуальные CVE

#web - Bug Bounty и Web-эксплуатация

#beginners - для самых маленьких

#windows , #linux - уязвимости и техники для ОС Windows и Linux

#fuzzing , #reverse - фаззинг, реверс, PWN

#activedirectory - утилиты и техники, касающиеся взлома AD

#cheatsheet - полезные подсказки и шпаргалки

#malware , #hackers - ВПО и деятельность хакерских группировок

#forensics - цифровая криминалистика

#application - материалы из области безопасной разработки

#realcase - реальные кейсы из практики специалистов

#beginners #pentest #redteam

Azure Pentesting: Введение👩‍💻

Перед тем как с головой погружаться в тему взлома Azure рекомендуем познакомиться с данной статьей, которая станет отличным введением в тему

Intro to Azure Hacking

#pentest #redteam #beginners

Изучаем техники получения доступа к внутренней инфраструктуре и ее дальнейшей компрометации🌐

Цикл статей, который расскажет про все этапы так называемого kill-chain: от получения первичного доступа, до получения конечной цели (утечка данных и получение доступа)

Статья представит в подробности различные техники для каждого этапа и затронет кейсы, связанные с разными семействами ОС

Adversarial Tactics

#pentest #beginners

📎 Вопросы к собеседованию на позицию пентестера

Порядка 60 разделов, содержащих по несколько вопросов, ждут Вас по ссылке ниже.

✏️Хороший свежий чек-лист для начинающих специалистов, только- только планирующих начать свой профессиональный путь в рядах атакующих.

А с известной похожей русскоязычной подборкой можно ознакомиться по ссылке.

📱 GitHub

Привет 👋, ты на канале компании AP Security, интегратора услуг информационной безопасности.

Меня зовут B0zm4n, и я талисман лаборатории инновационных технологий и кибербезопасности.

Располагайся поудобнее, я расскажу тебе, как у меня всё устроено ☕️

https://t.me/ap_security_chat - чат канала, где можно пообщаться с комьюнити на интересующие вопросы (главное не стесняться)

#apt - посты, связанные с APT-группировками

#soc - утилиты и полезные рекомендации для SOC

#redteam - статьи и материалы для RedTeam

#pentest - все, что связано с пентестом

#tools - полезные утилиты для Blue и Red Team, а также скрипты для автоматизации

#osint - все, что связано с OSINT-ом

#byapsecurity - уникальный контент, сделанный командой AP Security

#cve , #exploit - новые эксплойты и актуальные CVE

#web - Bug Bounty и Web-эксплуатация

#beginners - для самых маленьких

#windows , #linux - уязвимости и техники для ОС Windows и Linux

#fuzzing , #reverse - фаззинг, реверс, PWN

#activedirectory - утилиты и техники, касающиеся взлома AD

#cheatsheet - полезные подсказки и шпаргалки

#malware , #hackers - ВПО и деятельность хакерских группировок

#forensics - цифровая криминалистика

#application - материалы из области безопасной разработки

#realcase - реальные кейсы из практики специалистов

➡️ Если ты хочешь стать частью нашего коллектива, пообщаться с представителями лаборатории, либо же обсудить сотрудничество, то мы с радостью ответим по следующим адресам 📞:

@ap_security_admin
zdm@apsecurity.ru

Я очень рад, что мы познакомились🔥 Не забывай поставить уведомление о новых постах!

With love, B0zm4n😏

#soc #beginners

👋 Интервью SOC L1

Путь специалиста по информационной безопасности насыщен и разнообразен.

🔵В приведённом файле обозначены вопросы с интервью на позиции аналитика.

Успехов в начинаниях👍