HackTheBox. Прохождение Worker. Работаем с SVN. Используем Azure DevOps для захвата хоста
#Информационнаябезопасность #CTF #ralf_rt #redteam #pentest #pentesting #hackthebox IV
https://habr.com/ru/post/539722/
#Информационнаябезопасность #CTF #ralf_rt #redteam #pentest #pentesting #hackthebox IV
https://habr.com/ru/post/539722/
t.me
HackTheBox. Прохождение Worker. Работаем с SVN. Используем Azure DevOps для захвата хоста
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Подключение...
Hack The Box. Прохождение Doctor. SSTI to RCE. LPE через Splunkd
#Информационнаябезопасность #Python #CTF #ralf_rt #ssti #redteam #redteaming IV
https://habr.com/ru/post/541006/
#Информационнаябезопасность #Python #CTF #ralf_rt #ssti #redteam #redteaming IV
https://habr.com/ru/post/541006/
t.me
Hack The Box. Прохождение Doctor. SSTI to RCE. LPE через Splunkd
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Подключение...
HackTheBox. Прохождение Jewel. RCE в Ruby on Rails, sudo и google authenticator, выполнение кода в gem
#Информационнаябезопасность #RubyonRails #CTF #ralf_rt #redteam #redteaming #pentest IV
https://habr.com/ru/post/541608/
#Информационнаябезопасность #RubyonRails #CTF #ralf_rt #redteam #redteaming #pentest IV
https://habr.com/ru/post/541608/
t.me
HackTheBox. Прохождение Jewel. RCE в Ruby on Rails, sudo и google authenticator, выполнение кода в gem
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Подключение...
HackTheBox endgame. Прохождение лаборатории RPG. Пентест Active Directory
#Информационнаябезопасность #CTF #pentest #redteam #pentesting #redteam #redteaming IV
https://habr.com/ru/post/572158/
#Информационнаябезопасность #CTF #pentest #redteam #pentesting #redteam #redteaming IV
https://habr.com/ru/post/572158/
t.me
HackTheBox endgame. Прохождение лаборатории RPG. Пентест Active Directory
Привет, с вами Ральф! В данной статье разберем прохождение не просто машины, а целой мини-лаборатории с площадки HackTheBox.
Как сказано в описании, лаборатория RPG предназначена для проверки...
Как сказано в описании, лаборатория RPG предназначена для проверки...
Гудбай AV/EDR или как обойти защиту EDR в Windows
#БлогкомпанииРостелеком #Информационнаябезопасность #Системноепрограммирование #redteam #антивирусы #windows #kernel IV
https://habr.com/ru/post/597619/
#БлогкомпанииРостелеком #Информационнаябезопасность #Системноепрограммирование #redteam #антивирусы #windows #kernel IV
https://habr.com/ru/post/597619/
Хабр
Гудбай AV/EDR или как обойти защиту EDR в Windows
Приветствую, камрады! Меня зовут Кирилл Сотников, я работаю в Центре Кибербезопасности и Защиты Ростелекома. И сегодня я хочу поделиться небольшим исследованием по отключению/обходу антивирусов и EDR...
Лучшая защита – нападение: как моделирование действий злоумышленника помогает укрепить инфраструктуру
#БлогкомпанииРостелекомСолар #Информационнаябезопасность #пентест #анализзащищенности #уязвимости #redteam IV
https://habr.com/ru/post/657457/
#БлогкомпанииРостелекомСолар #Информационнаябезопасность #пентест #анализзащищенности #уязвимости #redteam IV
https://habr.com/ru/post/657457/
Хабр
Лучшая защита – нападение: как моделирование действий злоумышленника помогает укрепить инфраструктуру
Иногда бывает полезно взглянуть на ситуацию под другим углом. Для информационной безопасности это правило работает так: надо посмотреть на свою инфраструктуру с точки зрения потенциального...
Облачные токены Microsoft – больше никаких «секретиков». Часть 1
#Информационнаябезопасность #pentest #redteam #microsoft #hacking #apt #jwttoken IV
https://habr.com/ru/post/688426/
#Информационнаябезопасность #pentest #redteam #microsoft #hacking #apt #jwttoken IV
https://habr.com/ru/post/688426/
Хабр
Облачные токены Microsoft – больше никаких «секретиков». Часть 1
Введение Данный цикл статей сформировался по итогам нашего выступления на Offzone-2022 в конце августа. Ввиду ограниченности времени презентации, нам не удалось в полной мере рассказать о данном...
Полевой набор пентестера
#БлогкомпанииDigitalSecurity #Информационнаябезопасность #Компьютерноежелезо #pentest #redteam #hardware IV
https://habr.com/ru/post/664520/
#БлогкомпанииDigitalSecurity #Информационнаябезопасность #Компьютерноежелезо #pentest #redteam #hardware IV
https://habr.com/ru/post/664520/
Хабр
Полевой набор пентестера
Сегодня немного расскажем о составе нашего полевого набора, который мы берем с собой, выезжая на проведение анализа беспроводных сетей или проектов в формате Red Team. Все, что может пригодиться,...
Что выбрать: Red Team или Penetration Testing
#БлогкомпанииVK #Информационнаябезопасность #redteam #информационнаябезопасность #анализзащищенности #pentest #offensivesecurity IV
https://habr.com/ru/post/707746/
#БлогкомпанииVK #Информационнаябезопасность #redteam #информационнаябезопасность #анализзащищенности #pentest #offensivesecurity IV
https://habr.com/ru/post/707746/
Хабр
Что выбрать: Red Team или Penetration Testing
За последний год информационная безопасность стала одной из наиболее горячих тем для обсуждения, выйдя далеко за пределы IT-сообщества. Это не удивительно — количество инцидентов ИБ в 2022 году...
[Перевод] Кража учетных данных без администратора или касания LSASS с помощью Kekeo путем злоупотребления CredSSP
#Информационнаябезопасность #redteam #redteaming IV
https://habr.com/ru/post/726270/
#Информационнаябезопасность #redteam #redteaming IV
https://habr.com/ru/post/726270/
Хабр
Кража учетных данных без администратора или касания LSASS с помощью Kekeo путем злоупотребления CredSSP
Если вы скомпрометировали хост Windows и не можете или не хотите делать дамп открытых паролей с помощью традиционных методов (например, sekurlsa::logonpasswords от mimikatz или дамп LSASS), вам...
Raspberry Pi в роли шпиона: Создание Wi-Fi моста для доступа к корпоративной сети
#Информационнаябезопасность #ITинфраструктура #Сетевыетехнологии #redteam #raspberrypi #bridge #raspap IV
https://habr.com/ru/articles/761852/
#Информационнаябезопасность #ITинфраструктура #Сетевыетехнологии #redteam #raspberrypi #bridge #raspap IV
https://habr.com/ru/articles/761852/
Хабр
Raspberry Pi в роли шпиона: Создание Wi-Fi моста для доступа к корпоративной сети
Летом 2023 года, в рамках стажировки в одной из компаний, специализирующейся на пентесте, мне был поручен проект автоматизации создания Ethernet/Wi-Fi моста на Raspberry Pi для возможности...
Active Directory: raz0rblack by THM writeup
#Информационнаябезопасность #ТестированиеITсистем #CTF #pentest #activedirectory #redteam #tryhackme IV
https://habr.com/ru/articles/764924/
#Информационнаябезопасность #ТестированиеITсистем #CTF #pentest #activedirectory #redteam #tryhackme IV
https://habr.com/ru/articles/764924/
Хабр
Active Directory: raz0rblack by THM writeup
Приветствую, вас, уважаемые кулхацкеры. Данный райт будет посвящен прохождению машины raz0rblack на TryHackMe Дисклеймер: все утилиты и техники, продемонстрированные в статье, приведены в учебных...
Sliver C2: Подробный туториал
#Информационнаябезопасность #ТестированиеITсистем #sliver #pentest #redteam IV
https://habr.com/ru/articles/767404/
#Информационнаябезопасность #ТестированиеITсистем #sliver #pentest #redteam IV
https://habr.com/ru/articles/767404/
Хабр
Sliver C2: Подробный туториал
Данная статья содержит подробный разбор нашумевшего в 2023 году инструмента Sliver, который набирает популярность среди хакеров. Подробнее об этом описано в новостях xaker.ru . Приятного прочтения!...
HTB Manager. Проводим атаку на центр сертификатов в Active Directory
#Информационнаябезопасность #ТестированиеITсистем #пентест #hackthebox #redteam #activedirectory #windows IV
https://habr.com/ru/articles/776756/
#Информационнаябезопасность #ТестированиеITсистем #пентест #hackthebox #redteam #activedirectory #windows IV
https://habr.com/ru/articles/776756/
Хабр
HTB Manager. Проводим атаку на центр сертификатов в Active Directory
Привествую вас, дорогие читатели, на связи компания AP Security. Сегодня мы с вами пройдем Windows-машину Manager на HackTheBox . Дисклеймер: все утилиты и техники, продемонстрированные в статье,...
Рассматриваем мифический фреймворк C2 Mythic. Часть 1
#Информационнаябезопасность #ТестированиеITсистем #pentest #redteam #tools #framework IV
https://habr.com/ru/articles/778454/
#Информационнаябезопасность #ТестированиеITсистем #pentest #redteam #tools #framework IV
https://habr.com/ru/articles/778454/
Хабр
Рассматриваем мифический фреймворк C2 Mythic. Часть 1
Привет, Хабр, на связи лаборатория кибербезопасности AP Security. В этой статье мы продолжим разбирать C2-фреймворки. На этот раз будем изучать относительно новый фреймворк под названием Mythic ....
Интервью с руководителем отдела анализа защищённости Angara Security Михаилом Суховым о пентесте
#Информационнаябезопасность #Интервью #пентест #пентестинг #информационнаябезопасность #redteam #blueteam IV
https://habr.com/ru/articles/782600/
#Информационнаябезопасность #Интервью #пентест #пентестинг #информационнаябезопасность #redteam #blueteam IV
https://habr.com/ru/articles/782600/
Хабр
Интервью с руководителем отдела анализа защищённости Angara Security Михаилом Суховым о пентесте
Я много бывал за последнее время на разных ИБ‑мероприятиях, где проходили различные киберучения. Много писал об уязвимостях, об ИБ‑решениях, борющихся с ними,...
[Перевод] Perfect DLL Hijacking. Разбор техники
#Информационнаябезопасность #ТестированиеITсистем #pentest #redteam #pentesting #dllhijacking IV
https://habr.com/ru/articles/792424/
#Информационнаябезопасность #ТестированиеITсистем #pentest #redteam #pentesting #dllhijacking IV
https://habr.com/ru/articles/792424/
Хабр
Perfect DLL Hijacking. Разбор техники
Привет, Хабр, на связи лаборатория кибербезопасности компании AP Security! В статье речь пойдет о такой технике, как DLL Hijacking, а именно как это работает от А до Я. DLL Hijacking - это...
Сказ о том, как пентестеры трафик скрывают
#БлогкомпанииBIZONE #Информационнаябезопасность #пентест #информационнаябезопасность #хакерскиеатаки #redteam #защитаинформации
https://habr.com/ru/companies/bizone/articles/803031/
#БлогкомпанииBIZONE #Информационнаябезопасность #пентест #информационнаябезопасность #хакерскиеатаки #redteam #защитаинформации
https://habr.com/ru/companies/bizone/articles/803031/
Хабр
Сказ о том, как пентестеры трафик скрывают
Автор: Алексей Романов, ведущий специалист по исследованию киберугроз Всем привет! Наша команда проводит много red-team-проектов и, как следствие, постоянно имеет дело...
SEQuest на PHDays: изнутри конкурса по взлому фестиваля
#кибербезопасность #phdays #социальнаяинженерия #конкурс #redteam #SEQuest #socialengineering
https://habr.com/ru/companies/pt/articles/846552/
#кибербезопасность #phdays #социальнаяинженерия #конкурс #redteam #SEQuest #socialengineering
https://habr.com/ru/companies/pt/articles/846552/
Хабр
SEQuest на PHDays: изнутри конкурса по взлому фестиваля
Идея обложки : @zuzinskiy Дисклеймер. Сам конкурс и каждая строчка его правил были согласованы. Участникам конкурса, даже в случае их задержания охраной, ничего не грозило. Однако мы настоятельно не...
[Перевод] Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене
#sql #redteam #pentest #blueteam
https://habr.com/ru/articles/848462/
#sql #redteam #pentest #blueteam
https://habr.com/ru/articles/848462/
Хабр
Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене
В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows...