Forwarded from Kraken (cyb3rward0g)
🔥 Гордимся нашими!
Пара ребят из комьюнити Kraken Academy сходили на Standoff и забрали 1-е и 2-е место 🥇🥈
Без громких слов и пафоса — просто взяли и сделали.
Подготовка, практика, холодная голова и понимание того, как всё работает на самом деле, а не «по чеклисту».
🥇 Первое место занял -
Его профиль в академии - https://kraken-academy.ru/profile/Cyb3rWitch3r
🥈 Второе занял — Игорь (
👉 https://kraken-academy.ru/ambassador/m0nr0e21/
И у него есть свой канал кому интересно - https://t.me/devopslife
Это не история про «гениев» или «избранных».
Это история про системное обучение, нормальную практику и желание разбираться глубже, а не искать быстрые обещания.
Если ты учишься, но иногда сомневаешься — вот твой ответ.
Знания конвертируются в результат. Всегда.
Респект 👊
Дальше — больше.
Пара ребят из комьюнити Kraken Academy сходили на Standoff и забрали 1-е и 2-е место 🥇🥈
Без громких слов и пафоса — просто взяли и сделали.
Подготовка, практика, холодная голова и понимание того, как всё работает на самом деле, а не «по чеклисту».
🥇 Первое место занял -
Cyb3rWitch3r (на скриншоте - SilverHand)Его профиль в академии - https://kraken-academy.ru/profile/Cyb3rWitch3r
🥈 Второе занял — Игорь (
m0nr0e21 на скриншоте chamenetwork) (многим он возможно уже знаком): 👉 https://kraken-academy.ru/ambassador/m0nr0e21/
И у него есть свой канал кому интересно - https://t.me/devopslife
Это не история про «гениев» или «избранных».
Это история про системное обучение, нормальную практику и желание разбираться глубже, а не искать быстрые обещания.
Если ты учишься, но иногда сомневаешься — вот твой ответ.
Знания конвертируются в результат. Всегда.
Респект 👊
Дальше — больше.
🔥12❤8❤🔥5
Кто сейчас на хакбатле от CyberED и Standoff, вот вам хинт на часть заданий :)
https://devopslife.ru/2025/07/07/standoff-365-pentest-notebook/
https://devopslife.ru/2025/07/07/standoff-365-pentest-notebook/
DevOps Life
Проходим Standoff 365 с помощью пентест блокнота - DevOps Life
Начну с того, что ребята сделали по-настоящему классную вещь. Как только увидел анонс заказал себе сразу так как давно хотел что-то такое в бумажном исполнении, а распечатать свой Obsidian — получится четыре тома про Red и Blue team.Отмечу качество исполнения…
🔥6❤🔥2✍2🤝1
Занял 16 место на Hackbattle CyberED x Standoff365.
Реально играл только 1.5 часа, сделал всю инфру, не очень доволен, но пойдет
Реально играл только 1.5 часа, сделал всю инфру, не очень доволен, но пойдет
🔥8🏆3🎉2
Dark patterns в VM - как метрики и дашборды ломают безопасность
https://kraken-academy.ru/articles/40
https://kraken-academy.ru/articles/40
🔥5✍2👍2👨💻2🤝1
Много раз уже говорил, повторю еще раз - когда вы участвуете в CTF или решаете лабы на Standoff, не скачивайте без проверки код PoC с GitHub или откуда-либо еще. Никто не говорит вам писать свой, но как минимум проанализировать его хотя бы через ИИ стоит.
Когда вышла какая-то новая трендовая CVE и PoC рабочего нет - появляется огромное количество репозиториев "где все работает инфа сотка", так было с React2Shell
Ну и вот почитать вам на эту тему
https://securelist.ru/webrat-distributed-via-github/114486/
https://securelist.ru/exploits-and-vulnerabilities-q3-2024/111265/
Когда вышла какая-то новая трендовая CVE и PoC рабочего нет - появляется огромное количество репозиториев "где все работает инфа сотка", так было с React2Shell
Ну и вот почитать вам на эту тему
https://securelist.ru/webrat-distributed-via-github/114486/
https://securelist.ru/exploits-and-vulnerabilities-q3-2024/111265/
❤3🔥3👍2✍1👨💻1👀1
Не знаешь как подступиться к Active Directory на Standoff?
Тут собрали отличный mindmap на эту тему.
Расписано по шагам от No Credentials до Pass the Ticket
https://orange-cyberdefense.github.io/ocd-mindmaps/img/mindmap_ad_dark_classic_2025.03.excalidraw.svg
Тут собрали отличный mindmap на эту тему.
Расписано по шагам от No Credentials до Pass the Ticket
https://orange-cyberdefense.github.io/ocd-mindmaps/img/mindmap_ad_dark_classic_2025.03.excalidraw.svg
🔥10❤2👏2✍1
В продолжение mindmap по AD, вот еще пара аналогичных
Они в целом +- все похожи, главное что дают - понимание логики и шагов, особенно когда совсем не знаешь с чего начать
https://i.ibb.co/TKYNCNP/Pentest-ad.png
https://blog.marcolancini.it/images/posts/blog_hackerplaybook_mindmap.png
Они в целом +- все похожи, главное что дают - понимание логики и шагов, особенно когда совсем не знаешь с чего начать
https://i.ibb.co/TKYNCNP/Pentest-ad.png
https://blog.marcolancini.it/images/posts/blog_hackerplaybook_mindmap.png
✍5🔥4👨💻3❤1
Последнее время редко делюсь какими-то статьями, слишком много технически скучных стало, но тут прям все в одном
Подсмотрел PIN от двери, а затем воткнул Wi-Fi-жучка за принтер — и ты внутри сети банка
https://habr.com/ru/companies/flant/articles/979672/
Как взломать систему банка с помощью газового баллончика и выключенного принтера
https://habr.com/ru/companies/flant/articles/980224/
Подсмотрел PIN от двери, а затем воткнул Wi-Fi-жучка за принтер — и ты внутри сети банка
https://habr.com/ru/companies/flant/articles/979672/
Как взломать систему банка с помощью газового баллончика и выключенного принтера
https://habr.com/ru/companies/flant/articles/980224/
👍6🔥3❤2✍1
Обзор сертификации HTB Certified Web Exploitation Specialist (HTB CWES, бывший CBBH)
https://habr.com/ru/articles/983556/
https://habr.com/ru/articles/983556/
🔥5❤3👌2✍1
Вернул себе 1 место в статистике за 2026 на Standoff.
Сдал fastship, нашел SQLi, довел до RCE и выполнил недопустимое событие.
Вижу результаты от CWPS сертификации на Kraken Academy
Сдал fastship, нашел SQLi, довел до RCE и выполнил недопустимое событие.
Вижу результаты от CWPS сертификации на Kraken Academy
⚡6🔥3🎉3🏆2❤1🍾1
А мы тут подкаст записали :)
https://www.youtube.com/watch?v=2_xAJFlKu8Y
UPD
https://music.yandex.ru/track/147070091?utm_source=web&utm_medium=copy_link
https://rutube.ru/video/932ad1cfacf173070064501f9ab417e0/
https://www.youtube.com/watch?v=2_xAJFlKu8Y
UPD
https://music.yandex.ru/track/147070091?utm_source=web&utm_medium=copy_link
https://rutube.ru/video/932ad1cfacf173070064501f9ab417e0/
YouTube
Кибербезопасность с нуля: честный разговор с пентестером с 10-летним опытом
В этом выпуске я встретился с Игорем — специалистом с более чем 10 годами опыта в IT и пентесте, чтобы спокойно и честно поговорить о кибербезопасности без мифов и красивых обещаний.
Мы обсудили, насколько кибербезопасность сегодня вообще разумный выбор…
Мы обсудили, насколько кибербезопасность сегодня вообще разумный выбор…
🔥5🎉4❤3❤🔥1⚡1🏆1🤝1
Немного райтапов на ночь
Видеоразбор атаки на хосте Pharmacy на Standoff Hackbase
https://t.me/standoff_365/1010
Разбор атаки на PassOffice: мой пропуск в базу данных
https://habr.com/ru/companies/pt/articles/950718/
Видеоразбор атаки на хосте Pharmacy на Standoff Hackbase
https://t.me/standoff_365/1010
Разбор атаки на PassOffice: мой пропуск в базу данных
https://habr.com/ru/companies/pt/articles/950718/
🔥6✍3❤🔥1⚡1
И еще очень интересный райтап на HTB машину уровня Insane
Insane прохождение Hack The Box коробки. Eloquia
https://habr.com/ru/articles/984072/
Insane прохождение Hack The Box коробки. Eloquia
https://habr.com/ru/articles/984072/
🔥8✍2🤝2❤1
В первом выпуске подкаста, мы частично затронули книги, но не упоминали конкретно, что почитать.
Издания выбираем самые последние
1. Виктор и Наталия Олифер. Компьютерные сети. Принципы, технологии, протоколы
2. Таненбаум Эндрю, Уэзеролл Дэвид. Компьютерные сети
3. Митич Гайка, Двачич Бойко.
Вирьё моё! Хроники невидимых хакерских войн от Сыктывкара до Сингапура
4. Олег Скулкин. Шифровальщики
Как реагировать на атаки с использованием программ-вымогателей
5. Жуков Андрей Николаевич. Хакерская самооборона. Приемы обнаружения и предотвращения хакерских атак
6. Чайка Александр Александрович. Практическая безопасность Linux
7. Ralf Hacker. Active Directory глазами хакера
8. Скабцов Никита Владимирович. Kali Linux в действии. Аудит безопасности информационных систем
9. Рик Мессье. Изучаем Kali Linux. Проверка защиты, тестирование на проникновение, этичный хакинг
10. Рафаэль Херцог, Мати Ахарони, Джим Горман. Kali Linux от разработчиков
Издания выбираем самые последние
1. Виктор и Наталия Олифер. Компьютерные сети. Принципы, технологии, протоколы
2. Таненбаум Эндрю, Уэзеролл Дэвид. Компьютерные сети
3. Митич Гайка, Двачич Бойко.
Вирьё моё! Хроники невидимых хакерских войн от Сыктывкара до Сингапура
4. Олег Скулкин. Шифровальщики
Как реагировать на атаки с использованием программ-вымогателей
5. Жуков Андрей Николаевич. Хакерская самооборона. Приемы обнаружения и предотвращения хакерских атак
6. Чайка Александр Александрович. Практическая безопасность Linux
7. Ralf Hacker. Active Directory глазами хакера
8. Скабцов Никита Владимирович. Kali Linux в действии. Аудит безопасности информационных систем
9. Рик Мессье. Изучаем Kali Linux. Проверка защиты, тестирование на проникновение, этичный хакинг
10. Рафаэль Херцог, Мати Ахарони, Джим Горман. Kali Linux от разработчиков
🔥6❤3✍3👍2👨💻1🤝1
Вопросы на техническом интервью и полезные кейсы
https://securitycult.notion.site/e13546f01bbb4809922a943ee1b423ca
https://securitycult.notion.site/e13546f01bbb4809922a943ee1b423ca
❤6🔥2✍1