План вкатывания в ИБ или как начать заниматься пентестингом и Bug Hunting на личном примере
Недавно в одном из инфосековских чатов натолкнулся на документ - “План вкатывания в Infosec”, в котором были какие-то общие советы, ссылки на полезные ресурсы и т.д. Данный мануал сподвиг меня написать данную статью, но тут будут не общие советы, а по моему скромному личному опыту, как это все проходило у меня и проходит по сей день
Читать на кодебай: https://codeby.net/threads/plan-vkatyvanija-v-ib-ili-kak-nachat-zanimatsja-pentestingom-i-bug-hunting-na-lichnom-primere.70426/
#cheatsheet #r0hack #конкурс
Недавно в одном из инфосековских чатов натолкнулся на документ - “План вкатывания в Infosec”, в котором были какие-то общие советы, ссылки на полезные ресурсы и т.д. Данный мануал сподвиг меня написать данную статью, но тут будут не общие советы, а по моему скромному личному опыту, как это все проходило у меня и проходит по сей день
Читать на кодебай: https://codeby.net/threads/plan-vkatyvanija-v-ib-ili-kak-nachat-zanimatsja-pentestingom-i-bug-hunting-na-lichnom-primere.70426/
#cheatsheet #r0hack #конкурс
Повышение прав в AWS
В 2018 году Спенсер Гитцен написал отличную статью про повышение прав в AWS, выделив более 20 отдельных методов в различных сервисах AWS. Я часто использовал статью Спенсера, чтобы попытаться найти пути эскалации привилегий на клиентских тачках. При этом мне иногда требовалось лишь немного больше информации. Некоторые из методов эскалации, определенных Спенсером, требуют глубокого понимания конкретных служб, либо же являются частью многоступенчатого процесса. Я хотел узнать больше об этих деталях. Каковы предпосылки и ограничения? Как на самом деле выглядит путь эскалации на практике? Чтобы ответить на эти вопросы, я решил проверить методы Спенсера. Я создал сценарии эксплойтов для каждой техники в моей собственной среде AWS и проверил, смог бы я повысить привилегии.
Читать: https://codeby.net/threads/povyshenie-prav-v-aws.72548/
#aws #cheatsheet
В 2018 году Спенсер Гитцен написал отличную статью про повышение прав в AWS, выделив более 20 отдельных методов в различных сервисах AWS. Я часто использовал статью Спенсера, чтобы попытаться найти пути эскалации привилегий на клиентских тачках. При этом мне иногда требовалось лишь немного больше информации. Некоторые из методов эскалации, определенных Спенсером, требуют глубокого понимания конкретных служб, либо же являются частью многоступенчатого процесса. Я хотел узнать больше об этих деталях. Каковы предпосылки и ограничения? Как на самом деле выглядит путь эскалации на практике? Чтобы ответить на эти вопросы, я решил проверить методы Спенсера. Я создал сценарии эксплойтов для каждой техники в моей собственной среде AWS и проверил, смог бы я повысить привилегии.
Читать: https://codeby.net/threads/povyshenie-prav-v-aws.72548/
#aws #cheatsheet
Сheat sheet windows. Cписок необходимых команд операционной системы windows.
В данной статье поговорим о «шпаргалке» списке самых необходимых команд для операционной системы windows. Которую, как и предыдущую мою статью не плохо хранить где-то под рукой на случай если потребуется кинуть в техническую поддержку как RTFM или по-быстрому найти, то что требуется что бы не обращаться к премного уважаемому google. Специально для Вас прикладываю качественно урезанную копию данной статьи в PDF для более удобного изучения и хранения данной информации.
Читать: https://codeby.net/threads/sheat-sheet-windows-cpisok-neobxodimyx-komand-operacionnoj-sistemy-windows.77958/#post-408171
#windows #cheatsheet #commands
В данной статье поговорим о «шпаргалке» списке самых необходимых команд для операционной системы windows. Которую, как и предыдущую мою статью не плохо хранить где-то под рукой на случай если потребуется кинуть в техническую поддержку как RTFM или по-быстрому найти, то что требуется что бы не обращаться к премного уважаемому google. Специально для Вас прикладываю качественно урезанную копию данной статьи в PDF для более удобного изучения и хранения данной информации.
Читать: https://codeby.net/threads/sheat-sheet-windows-cpisok-neobxodimyx-komand-operacionnoj-sistemy-windows.77958/#post-408171
#windows #cheatsheet #commands
Повышение прав в AWS
В 2018 году Спенсер Гитцен написал отличную статью про повышение прав в AWS, выделив более 20 отдельных методов в различных сервисах AWS. Я часто использовал статью Спенсера, чтобы попытаться найти пути эскалации привилегий на клиентских тачках. При этом мне иногда требовалось лишь немного больше информации. Некоторые из методов эскалации, определенных Спенсером, требуют глубокого понимания конкретных служб, либо же являются частью многоступенчатого процесса. Я хотел узнать больше об этих деталях. Каковы предпосылки и ограничения? Как на самом деле выглядит путь эскалации на практике? Чтобы ответить на эти вопросы, я решил проверить методы Спенсера. Я создал сценарии эксплойтов для каждой техники в моей собственной среде AWS и проверил, смог бы я повысить привилегии.
Читать: https://codeby.net/threads/povyshenie-prav-v-aws.72548/
#aws #cheatsheet
В 2018 году Спенсер Гитцен написал отличную статью про повышение прав в AWS, выделив более 20 отдельных методов в различных сервисах AWS. Я часто использовал статью Спенсера, чтобы попытаться найти пути эскалации привилегий на клиентских тачках. При этом мне иногда требовалось лишь немного больше информации. Некоторые из методов эскалации, определенных Спенсером, требуют глубокого понимания конкретных служб, либо же являются частью многоступенчатого процесса. Я хотел узнать больше об этих деталях. Каковы предпосылки и ограничения? Как на самом деле выглядит путь эскалации на практике? Чтобы ответить на эти вопросы, я решил проверить методы Спенсера. Я создал сценарии эксплойтов для каждой техники в моей собственной среде AWS и проверил, смог бы я повысить привилегии.
Читать: https://codeby.net/threads/povyshenie-prav-v-aws.72548/
#aws #cheatsheet
Сheat sheet windows. Cписок необходимых команд операционной системы windows.
В данной статье поговорим о «шпаргалке» списке самых необходимых команд для операционной системы windows. Которую не плохо хранить где-то под рукой на случай если потребуется кинуть в техническую поддержку как RTFM или по-быстрому найти, то что требуется что бы не обращаться к премного уважаемому Google.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/sheat-sheet-windows-cpisok-neobxodimyx-komand-operacionnoj-sistemy-windows.77958/
#cheatsheet #windows
В данной статье поговорим о «шпаргалке» списке самых необходимых команд для операционной системы windows. Которую не плохо хранить где-то под рукой на случай если потребуется кинуть в техническую поддержку как RTFM или по-быстрому найти, то что требуется что бы не обращаться к премного уважаемому Google.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/sheat-sheet-windows-cpisok-neobxodimyx-komand-operacionnoj-sistemy-windows.77958/
#cheatsheet #windows
План вкатывания в ИБ или как начать заниматься пентестингом и Bug Hunting на личном примере
Всем Салам. Недавно в одном из инфосековских чатов натолкнулся на документ - “План вкатывания в Infosec”, в котором были какие-то общие советы, ссылки на полезные ресурсы и т.д. Данный мануал сподвиг меня написать данную статью, но тут будут не общие советы, а по моему скромному личному опыту, как это все проходило у меня и проходит по сей день.
📌 Читать статью: https://codeby.net/threads/plan-vkatyvanija-v-ib-ili-kak-nachat-zanimatsja-pentestingom-i-bug-hunting-na-lichnom-primere.70426/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cheatsheet
Всем Салам. Недавно в одном из инфосековских чатов натолкнулся на документ - “План вкатывания в Infosec”, в котором были какие-то общие советы, ссылки на полезные ресурсы и т.д. Данный мануал сподвиг меня написать данную статью, но тут будут не общие советы, а по моему скромному личному опыту, как это все проходило у меня и проходит по сей день.
📌 Читать статью: https://codeby.net/threads/plan-vkatyvanija-v-ib-ili-kak-nachat-zanimatsja-pentestingom-i-bug-hunting-na-lichnom-primere.70426/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cheatsheet
Как стать гуру или WiFi Cheat Sheet
А что мы знаем про пентест Wi-Fi? Кажется, что уже всё, но вот на offzone 2023 была представлена атака WPA‑E (Надеюсь, в скором времени выложат запись и pdf) и я задумался, а так ли всё хорошо с моими знаниями... Нет, я всё с концами оставил на старых ЖД и где‑то далеко в памяти, пришлось восстанавливать по крупицам всю информацию. Заметки, время и старания — главное составляющее статьи.
📌 Читать далее
#wifi #cheatsheet
А что мы знаем про пентест Wi-Fi? Кажется, что уже всё, но вот на offzone 2023 была представлена атака WPA‑E (Надеюсь, в скором времени выложат запись и pdf) и я задумался, а так ли всё хорошо с моими знаниями... Нет, я всё с концами оставил на старых ЖД и где‑то далеко в памяти, пришлось восстанавливать по крупицам всю информацию. Заметки, время и старания — главное составляющее статьи.
📌 Читать далее
#wifi #cheatsheet
