Тут в Хакере вышло продолжение первой книги, уже доступны 5 глав, очень рекомендую как первую так и вторую части, для людей моего возраста - окунетесь в детство и вспомните как все начиналось
https://xakep.ru/2025/12/31/white-hacker-1/
https://xakep.ru/2026/01/01/white-hacker-2/
https://xakep.ru/2026/01/02/white-hacker-3/
https://xakep.ru/2026/01/03/white-hacker-4/
https://xakep.ru/2026/01/04/white-hacker-5/
https://xakep.ru/2025/12/31/white-hacker-1/
https://xakep.ru/2026/01/01/white-hacker-2/
https://xakep.ru/2026/01/02/white-hacker-3/
https://xakep.ru/2026/01/03/white-hacker-4/
https://xakep.ru/2026/01/04/white-hacker-5/
XAKEP
Белый хакер. Глава 1. «Икс-Байт»
Эта история — продолжение романа «Хакеры.RU», который мы начали публиковать на страницах «Хакера» ровно год назад. Рассказ о приключениях Кирилла и Трикси запомнился нашим читателям, и мы решили вновь вернуться к этим героям, чтобы рассказать о том, как сложилась…
🔥5👌2👨💻2❤1✍1🤝1
Forwarded from Kraken (cyb3rward0g)
🔥 Гордимся нашими!
Пара ребят из комьюнити Kraken Academy сходили на Standoff и забрали 1-е и 2-е место 🥇🥈
Без громких слов и пафоса — просто взяли и сделали.
Подготовка, практика, холодная голова и понимание того, как всё работает на самом деле, а не «по чеклисту».
🥇 Первое место занял -
Его профиль в академии - https://kraken-academy.ru/profile/Cyb3rWitch3r
🥈 Второе занял — Игорь (
👉 https://kraken-academy.ru/ambassador/m0nr0e21/
И у него есть свой канал кому интересно - https://t.me/devopslife
Это не история про «гениев» или «избранных».
Это история про системное обучение, нормальную практику и желание разбираться глубже, а не искать быстрые обещания.
Если ты учишься, но иногда сомневаешься — вот твой ответ.
Знания конвертируются в результат. Всегда.
Респект 👊
Дальше — больше.
Пара ребят из комьюнити Kraken Academy сходили на Standoff и забрали 1-е и 2-е место 🥇🥈
Без громких слов и пафоса — просто взяли и сделали.
Подготовка, практика, холодная голова и понимание того, как всё работает на самом деле, а не «по чеклисту».
🥇 Первое место занял -
Cyb3rWitch3r (на скриншоте - SilverHand)Его профиль в академии - https://kraken-academy.ru/profile/Cyb3rWitch3r
🥈 Второе занял — Игорь (
m0nr0e21 на скриншоте chamenetwork) (многим он возможно уже знаком): 👉 https://kraken-academy.ru/ambassador/m0nr0e21/
И у него есть свой канал кому интересно - https://t.me/devopslife
Это не история про «гениев» или «избранных».
Это история про системное обучение, нормальную практику и желание разбираться глубже, а не искать быстрые обещания.
Если ты учишься, но иногда сомневаешься — вот твой ответ.
Знания конвертируются в результат. Всегда.
Респект 👊
Дальше — больше.
🔥12❤8❤🔥5
Кто сейчас на хакбатле от CyberED и Standoff, вот вам хинт на часть заданий :)
https://devopslife.ru/2025/07/07/standoff-365-pentest-notebook/
https://devopslife.ru/2025/07/07/standoff-365-pentest-notebook/
DevOps Life
Проходим Standoff 365 с помощью пентест блокнота - DevOps Life
Начну с того, что ребята сделали по-настоящему классную вещь. Как только увидел анонс заказал себе сразу так как давно хотел что-то такое в бумажном исполнении, а распечатать свой Obsidian — получится четыре тома про Red и Blue team.Отмечу качество исполнения…
🔥6❤🔥2✍2🤝1
Занял 16 место на Hackbattle CyberED x Standoff365.
Реально играл только 1.5 часа, сделал всю инфру, не очень доволен, но пойдет
Реально играл только 1.5 часа, сделал всю инфру, не очень доволен, но пойдет
🔥8🏆3🎉2
Dark patterns в VM - как метрики и дашборды ломают безопасность
https://kraken-academy.ru/articles/40
https://kraken-academy.ru/articles/40
🔥5✍2👍2👨💻2🤝1
Много раз уже говорил, повторю еще раз - когда вы участвуете в CTF или решаете лабы на Standoff, не скачивайте без проверки код PoC с GitHub или откуда-либо еще. Никто не говорит вам писать свой, но как минимум проанализировать его хотя бы через ИИ стоит.
Когда вышла какая-то новая трендовая CVE и PoC рабочего нет - появляется огромное количество репозиториев "где все работает инфа сотка", так было с React2Shell
Ну и вот почитать вам на эту тему
https://securelist.ru/webrat-distributed-via-github/114486/
https://securelist.ru/exploits-and-vulnerabilities-q3-2024/111265/
Когда вышла какая-то новая трендовая CVE и PoC рабочего нет - появляется огромное количество репозиториев "где все работает инфа сотка", так было с React2Shell
Ну и вот почитать вам на эту тему
https://securelist.ru/webrat-distributed-via-github/114486/
https://securelist.ru/exploits-and-vulnerabilities-q3-2024/111265/
❤3🔥3👍2✍1👨💻1👀1
Не знаешь как подступиться к Active Directory на Standoff?
Тут собрали отличный mindmap на эту тему.
Расписано по шагам от No Credentials до Pass the Ticket
https://orange-cyberdefense.github.io/ocd-mindmaps/img/mindmap_ad_dark_classic_2025.03.excalidraw.svg
Тут собрали отличный mindmap на эту тему.
Расписано по шагам от No Credentials до Pass the Ticket
https://orange-cyberdefense.github.io/ocd-mindmaps/img/mindmap_ad_dark_classic_2025.03.excalidraw.svg
🔥10❤2👏2✍1
В продолжение mindmap по AD, вот еще пара аналогичных
Они в целом +- все похожи, главное что дают - понимание логики и шагов, особенно когда совсем не знаешь с чего начать
https://i.ibb.co/TKYNCNP/Pentest-ad.png
https://blog.marcolancini.it/images/posts/blog_hackerplaybook_mindmap.png
Они в целом +- все похожи, главное что дают - понимание логики и шагов, особенно когда совсем не знаешь с чего начать
https://i.ibb.co/TKYNCNP/Pentest-ad.png
https://blog.marcolancini.it/images/posts/blog_hackerplaybook_mindmap.png
✍5🔥4👨💻3❤1
Последнее время редко делюсь какими-то статьями, слишком много технически скучных стало, но тут прям все в одном
Подсмотрел PIN от двери, а затем воткнул Wi-Fi-жучка за принтер — и ты внутри сети банка
https://habr.com/ru/companies/flant/articles/979672/
Как взломать систему банка с помощью газового баллончика и выключенного принтера
https://habr.com/ru/companies/flant/articles/980224/
Подсмотрел PIN от двери, а затем воткнул Wi-Fi-жучка за принтер — и ты внутри сети банка
https://habr.com/ru/companies/flant/articles/979672/
Как взломать систему банка с помощью газового баллончика и выключенного принтера
https://habr.com/ru/companies/flant/articles/980224/
👍6🔥3❤2✍1
Обзор сертификации HTB Certified Web Exploitation Specialist (HTB CWES, бывший CBBH)
https://habr.com/ru/articles/983556/
https://habr.com/ru/articles/983556/
🔥5❤3👌2✍1
Вернул себе 1 место в статистике за 2026 на Standoff.
Сдал fastship, нашел SQLi, довел до RCE и выполнил недопустимое событие.
Вижу результаты от CWPS сертификации на Kraken Academy
Сдал fastship, нашел SQLi, довел до RCE и выполнил недопустимое событие.
Вижу результаты от CWPS сертификации на Kraken Academy
⚡6🔥3🎉3🏆2❤1🍾1
А мы тут подкаст записали :)
https://www.youtube.com/watch?v=2_xAJFlKu8Y
UPD
https://music.yandex.ru/track/147070091?utm_source=web&utm_medium=copy_link
https://rutube.ru/video/932ad1cfacf173070064501f9ab417e0/
https://www.youtube.com/watch?v=2_xAJFlKu8Y
UPD
https://music.yandex.ru/track/147070091?utm_source=web&utm_medium=copy_link
https://rutube.ru/video/932ad1cfacf173070064501f9ab417e0/
YouTube
Кибербезопасность с нуля: честный разговор с пентестером с 10-летним опытом
В этом выпуске я встретился с Игорем — специалистом с более чем 10 годами опыта в IT и пентесте, чтобы спокойно и честно поговорить о кибербезопасности без мифов и красивых обещаний.
Мы обсудили, насколько кибербезопасность сегодня вообще разумный выбор…
Мы обсудили, насколько кибербезопасность сегодня вообще разумный выбор…
🔥5🎉4❤3❤🔥1⚡1🏆1🤝1
Немного райтапов на ночь
Видеоразбор атаки на хосте Pharmacy на Standoff Hackbase
https://t.me/standoff_365/1010
Разбор атаки на PassOffice: мой пропуск в базу данных
https://habr.com/ru/companies/pt/articles/950718/
Видеоразбор атаки на хосте Pharmacy на Standoff Hackbase
https://t.me/standoff_365/1010
Разбор атаки на PassOffice: мой пропуск в базу данных
https://habr.com/ru/companies/pt/articles/950718/
🔥6✍3❤🔥1⚡1