Много раз уже говорил, повторю еще раз - когда вы участвуете в CTF или решаете лабы на Standoff, не скачивайте без проверки код PoC с GitHub или откуда-либо еще. Никто не говорит вам писать свой, но как минимум проанализировать его хотя бы через ИИ стоит.
Когда вышла какая-то новая трендовая CVE и PoC рабочего нет - появляется огромное количество репозиториев "где все работает инфа сотка", так было с React2Shell
Ну и вот почитать вам на эту тему
https://securelist.ru/webrat-distributed-via-github/114486/
https://securelist.ru/exploits-and-vulnerabilities-q3-2024/111265/
Когда вышла какая-то новая трендовая CVE и PoC рабочего нет - появляется огромное количество репозиториев "где все работает инфа сотка", так было с React2Shell
Ну и вот почитать вам на эту тему
https://securelist.ru/webrat-distributed-via-github/114486/
https://securelist.ru/exploits-and-vulnerabilities-q3-2024/111265/
❤3🔥3👍2✍1👨💻1👀1
Не знаешь как подступиться к Active Directory на Standoff?
Тут собрали отличный mindmap на эту тему.
Расписано по шагам от No Credentials до Pass the Ticket
https://orange-cyberdefense.github.io/ocd-mindmaps/img/mindmap_ad_dark_classic_2025.03.excalidraw.svg
Тут собрали отличный mindmap на эту тему.
Расписано по шагам от No Credentials до Pass the Ticket
https://orange-cyberdefense.github.io/ocd-mindmaps/img/mindmap_ad_dark_classic_2025.03.excalidraw.svg
🔥10❤2👏2✍1
В продолжение mindmap по AD, вот еще пара аналогичных
Они в целом +- все похожи, главное что дают - понимание логики и шагов, особенно когда совсем не знаешь с чего начать
https://i.ibb.co/TKYNCNP/Pentest-ad.png
https://blog.marcolancini.it/images/posts/blog_hackerplaybook_mindmap.png
Они в целом +- все похожи, главное что дают - понимание логики и шагов, особенно когда совсем не знаешь с чего начать
https://i.ibb.co/TKYNCNP/Pentest-ad.png
https://blog.marcolancini.it/images/posts/blog_hackerplaybook_mindmap.png
✍5🔥4👨💻3❤1
Последнее время редко делюсь какими-то статьями, слишком много технически скучных стало, но тут прям все в одном
Подсмотрел PIN от двери, а затем воткнул Wi-Fi-жучка за принтер — и ты внутри сети банка
https://habr.com/ru/companies/flant/articles/979672/
Как взломать систему банка с помощью газового баллончика и выключенного принтера
https://habr.com/ru/companies/flant/articles/980224/
Подсмотрел PIN от двери, а затем воткнул Wi-Fi-жучка за принтер — и ты внутри сети банка
https://habr.com/ru/companies/flant/articles/979672/
Как взломать систему банка с помощью газового баллончика и выключенного принтера
https://habr.com/ru/companies/flant/articles/980224/
👍6🔥3❤2✍1
Обзор сертификации HTB Certified Web Exploitation Specialist (HTB CWES, бывший CBBH)
https://habr.com/ru/articles/983556/
https://habr.com/ru/articles/983556/
🔥5❤3👌2✍1
Вернул себе 1 место в статистике за 2026 на Standoff.
Сдал fastship, нашел SQLi, довел до RCE и выполнил недопустимое событие.
Вижу результаты от CWPS сертификации на Kraken Academy
Сдал fastship, нашел SQLi, довел до RCE и выполнил недопустимое событие.
Вижу результаты от CWPS сертификации на Kraken Academy
⚡6🔥3🎉3🏆2❤1🍾1
А мы тут подкаст записали :)
https://www.youtube.com/watch?v=2_xAJFlKu8Y
UPD
https://music.yandex.ru/track/147070091?utm_source=web&utm_medium=copy_link
https://rutube.ru/video/932ad1cfacf173070064501f9ab417e0/
https://www.youtube.com/watch?v=2_xAJFlKu8Y
UPD
https://music.yandex.ru/track/147070091?utm_source=web&utm_medium=copy_link
https://rutube.ru/video/932ad1cfacf173070064501f9ab417e0/
YouTube
Кибербезопасность с нуля: честный разговор с пентестером с 10-летним опытом
В этом выпуске я встретился с Игорем — специалистом с более чем 10 годами опыта в IT и пентесте, чтобы спокойно и честно поговорить о кибербезопасности без мифов и красивых обещаний.
Мы обсудили, насколько кибербезопасность сегодня вообще разумный выбор…
Мы обсудили, насколько кибербезопасность сегодня вообще разумный выбор…
🔥5🎉4❤3❤🔥1⚡1🏆1🤝1
Немного райтапов на ночь
Видеоразбор атаки на хосте Pharmacy на Standoff Hackbase
https://t.me/standoff_365/1010
Разбор атаки на PassOffice: мой пропуск в базу данных
https://habr.com/ru/companies/pt/articles/950718/
Видеоразбор атаки на хосте Pharmacy на Standoff Hackbase
https://t.me/standoff_365/1010
Разбор атаки на PassOffice: мой пропуск в базу данных
https://habr.com/ru/companies/pt/articles/950718/
🔥6✍3❤🔥1⚡1
И еще очень интересный райтап на HTB машину уровня Insane
Insane прохождение Hack The Box коробки. Eloquia
https://habr.com/ru/articles/984072/
Insane прохождение Hack The Box коробки. Eloquia
https://habr.com/ru/articles/984072/
🔥8✍2🤝2❤1
В первом выпуске подкаста, мы частично затронули книги, но не упоминали конкретно, что почитать.
Издания выбираем самые последние
1. Виктор и Наталия Олифер. Компьютерные сети. Принципы, технологии, протоколы
2. Таненбаум Эндрю, Уэзеролл Дэвид. Компьютерные сети
3. Митич Гайка, Двачич Бойко.
Вирьё моё! Хроники невидимых хакерских войн от Сыктывкара до Сингапура
4. Олег Скулкин. Шифровальщики
Как реагировать на атаки с использованием программ-вымогателей
5. Жуков Андрей Николаевич. Хакерская самооборона. Приемы обнаружения и предотвращения хакерских атак
6. Чайка Александр Александрович. Практическая безопасность Linux
7. Ralf Hacker. Active Directory глазами хакера
8. Скабцов Никита Владимирович. Kali Linux в действии. Аудит безопасности информационных систем
9. Рик Мессье. Изучаем Kali Linux. Проверка защиты, тестирование на проникновение, этичный хакинг
10. Рафаэль Херцог, Мати Ахарони, Джим Горман. Kali Linux от разработчиков
Издания выбираем самые последние
1. Виктор и Наталия Олифер. Компьютерные сети. Принципы, технологии, протоколы
2. Таненбаум Эндрю, Уэзеролл Дэвид. Компьютерные сети
3. Митич Гайка, Двачич Бойко.
Вирьё моё! Хроники невидимых хакерских войн от Сыктывкара до Сингапура
4. Олег Скулкин. Шифровальщики
Как реагировать на атаки с использованием программ-вымогателей
5. Жуков Андрей Николаевич. Хакерская самооборона. Приемы обнаружения и предотвращения хакерских атак
6. Чайка Александр Александрович. Практическая безопасность Linux
7. Ralf Hacker. Active Directory глазами хакера
8. Скабцов Никита Владимирович. Kali Linux в действии. Аудит безопасности информационных систем
9. Рик Мессье. Изучаем Kali Linux. Проверка защиты, тестирование на проникновение, этичный хакинг
10. Рафаэль Херцог, Мати Ахарони, Джим Горман. Kali Linux от разработчиков
🔥6❤3✍3👍2👨💻1🤝1
Вопросы на техническом интервью и полезные кейсы
https://securitycult.notion.site/e13546f01bbb4809922a943ee1b423ca
https://securitycult.notion.site/e13546f01bbb4809922a943ee1b423ca
❤6🔥2✍1
После выхода подкаста, количество участников на канале сильно выросло, спасибо всем, кто подписался и еще больше пришло в ЛС. Исходя из вопросов, возникла мысль сделать небольшую навигационную заметку, о том, где можно учиться, что почитать и тд
1. Я не отвечаю в ЛС на вопросы, ответы на которые есть в закрепе канала, просто в постах или выпусках подкаста, который мы специально записывали для этого
2. Я не блечер и за вопросы о том, как взломать вашу бывшую - сразу в бан. Соблюдайте законодательство и оставайтесь на светлой стороне
3. Что почитать?
Все это я прочитал сам, местами не лучший выбор для начинающих, да и Таненбаума нужно читать всего, а не только сети, но как минимум будет интересно
https://t.me/devopslife/460
4. Где меня послушать и получить ответы, на самые распространенные вопросы
https://t.me/devopslife/425
https://t.me/devopslife/455
https://t.me/devopslife/474
https://kraken-academy.ru/ambassador/m0nr0e21
5. Отдельное спасибо всем за адекватные вопросы и комментарии, кому смог на все ответил, кто хочет пообщаться приходите в чат и на наши еженедельные созвоны сообщества
6. Где практиковаться?
Однозначно Standoff
https://standoff365.com/
Выбирайте Bootcamp, если только начинаете или Hackbase если есть опыт. Обратите внимание на Defend и Cyberbones
P.S. Не ожидал такого наплыва в ЛС фанатов Mr.Robot и Watch Dogs, ребята, в жизни в ИБ немного не так, как вам показывают на картинке и работа в SOC иногда интереснее, чем пентест
Все остальное, что считаю интересным, выкладываю в канале, на сайте или в блоге Kraken Academy, например моя статья про процесс управления уязвимостями
https://kraken-academy.ru/articles/40
Всех обнял!)
1. Я не отвечаю в ЛС на вопросы, ответы на которые есть в закрепе канала, просто в постах или выпусках подкаста, который мы специально записывали для этого
2. Я не блечер и за вопросы о том, как взломать вашу бывшую - сразу в бан. Соблюдайте законодательство и оставайтесь на светлой стороне
3. Что почитать?
Все это я прочитал сам, местами не лучший выбор для начинающих, да и Таненбаума нужно читать всего, а не только сети, но как минимум будет интересно
https://t.me/devopslife/460
4. Где меня послушать и получить ответы, на самые распространенные вопросы
https://t.me/devopslife/425
https://t.me/devopslife/455
https://t.me/devopslife/474
https://kraken-academy.ru/ambassador/m0nr0e21
5. Отдельное спасибо всем за адекватные вопросы и комментарии, кому смог на все ответил, кто хочет пообщаться приходите в чат и на наши еженедельные созвоны сообщества
6. Где практиковаться?
Однозначно Standoff
https://standoff365.com/
Выбирайте Bootcamp, если только начинаете или Hackbase если есть опыт. Обратите внимание на Defend и Cyberbones
P.S. Не ожидал такого наплыва в ЛС фанатов Mr.Robot и Watch Dogs, ребята, в жизни в ИБ немного не так, как вам показывают на картинке и работа в SOC иногда интереснее, чем пентест
Все остальное, что считаю интересным, выкладываю в канале, на сайте или в блоге Kraken Academy, например моя статья про процесс управления уязвимостями
https://kraken-academy.ru/articles/40
Всех обнял!)
❤8🔥5❤🔥3🎉2🤝1
Хотят многие, делают единицы: наш опыт автоматизации рутины пентеста
https://habr.com/ru/companies/pt/articles/984606/
https://habr.com/ru/companies/pt/articles/984606/
🔥6❤2❤🔥1✍1👨💻1