Всем привет! Получил новую утилитку от своего товарища, спешу поделиться.
Инструмент для развёртывания forward-прокси в инфраструктуре Yandex Cloud для смены IP-адреса (почти) при каждом запросе.
Документация на русском
Блог-пост на русском
Инструмент для развёртывания forward-прокси в инфраструктуре Yandex Cloud для смены IP-адреса (почти) при каждом запросе.
Документация на русском
Блог-пост на русском
GitHub
ycprox/docs/README_RU.md at main · chlzen/ycprox
A tool for deploying a forward proxy in your Yandex Cloud infrastructure to change your IP address (almost) each request. - chlzen/ycprox
🔥13👍6❤🔥3
И снова здравствуйте!
Надеюсь все выжили на зимних праздниках.
А вам очередной репозиторий с интересной утилитой от моего хорошего товарища: https://github.com/veter069/BloodHound_Penetrator_2000
Автоматическая генерация чек-листа и заметок для Obsidian на основе результатов BloodHound и Cypher-запросов. Удобно для AD-пентеста и дальнейшего трекинга исправлений.
Но реализация была сделана автором на PowerShell. В итоге он решил переписать всё на Python и немного расширить логику, позаимствовав Cypher-запросы.
Что получилось:
* Python-версия генератора
* Подключение напрямую к Neo4j
* Генерация:
* чек-листа задач
* заметок с результатами и Cypher-запросами
* трекинга задач под Obsidian + Dataview
* Нормальная интеграция с Obsidian (ссылки, hover, редактируемые комментарии)
* Подходит для автоматизации AD-аудита в Linux (Ubuntu + docker BloodHound)
Репозиторий с Python-версией:
https://github.com/veter069BloodHound_Penetrator_2000
Если используете BloodHound + Obsidian и устали руками кликать одни и те же запросы - возможно, будет полезно.р
Надеюсь все выжили на зимних праздниках.
А вам очередной репозиторий с интересной утилитой от моего хорошего товарища: https://github.com/veter069/BloodHound_Penetrator_2000
Автоматическая генерация чек-листа и заметок для Obsidian на основе результатов BloodHound и Cypher-запросов. Удобно для AD-пентеста и дальнейшего трекинга исправлений.
Но реализация была сделана автором на PowerShell. В итоге он решил переписать всё на Python и немного расширить логику, позаимствовав Cypher-запросы.
Что получилось:
* Python-версия генератора
* Подключение напрямую к Neo4j
* Генерация:
* чек-листа задач
* заметок с результатами и Cypher-запросами
* трекинга задач под Obsidian + Dataview
* Нормальная интеграция с Obsidian (ссылки, hover, редактируемые комментарии)
* Подходит для автоматизации AD-аудита в Linux (Ubuntu + docker BloodHound)
Репозиторий с Python-версией:
https://github.com/veter069BloodHound_Penetrator_2000
Если используете BloodHound + Obsidian и устали руками кликать одни и те же запросы - возможно, будет полезно.р
GitHub
GitHub - cyb3r53cr3t5/Invoke-CheckListGenerator: The script generates a check list from BloodHound for Obsidian
The script generates a check list from BloodHound for Obsidian - cyb3r53cr3t5/Invoke-CheckListGenerator
2🔥15👍5🤝2
Друзья, презентую вам полный курс на тему "Контр-Форензика Windows для новичков"
Все уроки доступны в плейлисте по ссылке: https://www.youtube.com/playlist?list=PL_9PYTM_M4KuGrqPKmqnEqOuDA9lsoNwu
P.S. там новый видеоурок вышел🔥 https://youtu.be/VYg92trcqJE
Все уроки доступны в плейлисте по ссылке: https://www.youtube.com/playlist?list=PL_9PYTM_M4KuGrqPKmqnEqOuDA9lsoNwu
P.S. там новый видеоурок вышел
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍29🔥15🤝3
Уважаемые друзья, BI.ZONE и RAD COP, благодарю вас за новогодние подарки,
не было времени к ним подступиться.
Выглядит все очень красиво:
Товарищи Бизоны все преподнесни в деловом формате. Но внутри просто космос, премиальные конфеты и чаи, топ! 😎
А РАД КОП порадовал по-свойски, запоковав посылку в ящик, который нужно было
поковырять монтировкой, чтобы добраться до посылки, где было много много приятностей. 🎁
Как будто из дома получил гостинцы.🔥
Спасибо всем, кто порабовал подарками уже получается в этом году, добра, удачи и новых проектов!🫡
не было времени к ним подступиться.
Выглядит все очень красиво:
Товарищи Бизоны все преподнесни в деловом формате. Но внутри просто космос, премиальные конфеты и чаи, топ! 😎
А РАД КОП порадовал по-свойски, запоковав посылку в ящик, который нужно было
поковырять монтировкой, чтобы добраться до посылки, где было много много приятностей. 🎁
Как будто из дома получил гостинцы.🔥
Спасибо всем, кто порабовал подарками уже получается в этом году, добра, удачи и новых проектов!🫡
1🔥20❤🔥8👍2
Forwarded from Райтапы по CTF{2026}
Хочешь узнать, как выглядит полный цикл физического пентеста — от OSINT до проникновения в офис?
Тогда тебе сюда 👇
В программе — практические доклады и живой мастер‑класс:
🕕 18:10–18:50 — Егор Зайцев (Head of Research, автор канала pro_pentest)
Тема: «Физический пентест: от OSINT до полной компрометации компании»
🕕 18:50–19:30 — Андрей Зенин (специалист по внешнему пентесту, OSWE)
Тема: «Физический пентест: этапы, практика и реальные кейсы»
🕕 19:35–20:15 — Александр Хабибуллин (CyberOK)
Тема: «O.MG Cable: доверие к USB обернулось атакой»
🕕 20:15–21:00 — Никита Петров (Solar, автор канала Райтапы по CTF)
Мастер‑класс: практический локпикинг — взлом замков своими руками 🔐
Не упусти возможность пообщаться с экспертами, узнать о реальных кейсах и попробовать инструменты физического пентеста вживую.
🎟 Вход по регистрации — количество мест ограничено!
Запись постараемся сделать!
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥24👍7👾4⚡1
Друзья, подъехал авторский мини-курс по гаджетам для физического пентеста от Владислава Воложенко!
Прошу поддержать автора, поскольку этот эксперт двигает культуру проектов формата Red Team, шерит знания с комьюнити и в целом приятный человек, лично знакомы.
За 11 минут вы познакомитесь с основным пулом инструментов, которые используются на проектах: https://youtu.be/4_lJljp5tp8
Прошу поддержать автора, поскольку этот эксперт двигает культуру проектов формата Red Team, шерит знания с комьюнити и в целом приятный человек, лично знакомы.
За 11 минут вы познакомитесь с основным пулом инструментов, которые используются на проектах: https://youtu.be/4_lJljp5tp8
YouTube
Хакерские гаджеты для физического пентеста - за 11 минут
Автор мини-курса о гаджетах для Red Team: Владислав Воложенко - эксперт по тестированию на проникновение.
⚠️ Внимание!
Данное видео создано исключительно в образовательных целях.
Все демонстрируемые техники, инструменты и сценарии используются только в…
⚠️ Внимание!
Данное видео создано исключительно в образовательных целях.
Все демонстрируемые техники, инструменты и сценарии используются только в…
2🔥28👍8❤🔥5
Всем привет!
Исследование Positive Technologies показало: около двух третей организаций запускают программы багбаунти именно как превентивную меру — инвестицию в устойчивость и зрелость ИБ-процессов. Это подтверждается и цифрами рынка:
➡️ Каждый третий выявленный недостаток в целом оценивался как высокий или критический с точки зрения уровня опасности.
➡️ В 2025 году на платформе Standoff Bug Bounty было представлено 233 программы — в 2,2 раза больше, чем годом ранее.
➡️ Офлайн-бизнес стал рекордсменом по критичности находок: в этом секторе 37% принятых отчетов содержали баги с наибольшим уровнем риска.
➡️ 43 багхантера на платформе Standoff Bug Bounty стали миллионерами в прошлом году – 6 из них заработали больше 5 млн рубл за год
Больше о цифрах по ссылке в исследовании: https://ptsecurity.com/research/analytics/standoff-bug-bounty-in-review-2025/
Исследование Positive Technologies показало: около двух третей организаций запускают программы багбаунти именно как превентивную меру — инвестицию в устойчивость и зрелость ИБ-процессов. Это подтверждается и цифрами рынка:
Больше о цифрах по ссылке в исследовании: https://ptsecurity.com/research/analytics/standoff-bug-bounty-in-review-2025/
Please open Telegram to view this post
VIEW IN TELEGRAM
ptsecurity.com
Итоги работы платформы Standoff Bug Bounty за 2025 год
Standoff Bug Bounty — это платформа для поиска уязвимостей за вознаграждение, позволяющая компаниям усилить защищенность ИТ-инфраструктуры с помощью опытных белых хакеров.
Компаниям платформа позволяет платить только за найденные и подтвержденные уязвимости…
Компаниям платформа позволяет платить только за найденные и подтвержденные уязвимости…
👎57🔥14👍4🤝4✍2😁1
В этом году PRO Pentest — информационный партнёр CISO FORUM!
Это одно из лучших деловых событий ИБ отрасли, очень советую посетить.
📅 28 апреля 2026
📍 Центр международной торговли, Москва
1000+ участников: CISO, CIO, архитекторы и руководители SOC.
4 трека • Реальные кейсы атак • Живые практикумы
🔥 В числе спикеров представители топ-25 российских CISO 2025 и ведущие эксперты отрасли.
А помимо сильной деловой программы это ещё и хороший повод потусить с коллегами — прикладываю фотки с прошлого года в доказательство, что вам будет, чем заняться 😁
Узнать больше о событии
Это одно из лучших деловых событий ИБ отрасли, очень советую посетить.
📅 28 апреля 2026
📍 Центр международной торговли, Москва
1000+ участников: CISO, CIO, архитекторы и руководители SOC.
4 трека • Реальные кейсы атак • Живые практикумы
🔥 В числе спикеров представители топ-25 российских CISO 2025 и ведущие эксперты отрасли.
А помимо сильной деловой программы это ещё и хороший повод потусить с коллегами — прикладываю фотки с прошлого года в доказательство, что вам будет, чем заняться 😁
Узнать больше о событии
1❤🔥14🔥7👍3👏1
🖖Гайд для пентестеров: запускаем фишинговую рассылку через GoPhish
Запустить реалистичную фишинговую рассылку с высоким Inbox Rate - задача не для новичков.
Команда ScanFactory дружественным понятным языком написала статьи, чтобы даже начинающий пентестер смог разобраться настроить и запустить реалистичную фишинговую кампанию.
1⃣ Установка GoPhish на VPS
2⃣ Настройка почтового сервера и SPF/DKIM/DMARC
3⃣ Создание фишингового сайта и интеграция с кампанией
Серия охватывает весь процесс: подготовка инфраструктуры, повышение доставляемости писем, создание реалистичных страниц и запуск рабочей схемы для контролируемых фишинговых кампаний.
Важно: материалы предназначены исключительно для легитимного тестирования и обучения сотрудников!
👉 Подписывайся на канал ScanFactory, чтобы не пропустить полезные гайды и практические кейсы.
#реклама
О рекламодателе
Запустить реалистичную фишинговую рассылку с высоким Inbox Rate - задача не для новичков.
Команда ScanFactory дружественным понятным языком написала статьи, чтобы даже начинающий пентестер смог разобраться настроить и запустить реалистичную фишинговую кампанию.
1⃣ Установка GoPhish на VPS
2⃣ Настройка почтового сервера и SPF/DKIM/DMARC
3⃣ Создание фишингового сайта и интеграция с кампанией
Серия охватывает весь процесс: подготовка инфраструктуры, повышение доставляемости писем, создание реалистичных страниц и запуск рабочей схемы для контролируемых фишинговых кампаний.
Важно: материалы предназначены исключительно для легитимного тестирования и обучения сотрудников!
👉 Подписывайся на канал ScanFactory, чтобы не пропустить полезные гайды и практические кейсы.
#реклама
О рекламодателе
1🔥16👍7😁1
Всем добрейшей ночи, в виду приличных активностей на работе и после нее, на хобби остается времени буквально час-два перед сном.
Нет у меня времени на монтаж, решил выкладывать в лайф формате без нарезок, дублей, склеек - все как есть.
Возможно кому-то будет интересно как я решаю задачки от производителей механических защитных средств для контроля доступа.
Приятного просмотра:
Вскрытие замка MSM перфо
Тестирование замка Avers перфо (ПИК такие ставит на двери)
Вскрытие перфо замка
Вскрытие замка Apecs перфо
Вскрытие замка Palladium перфо
Вскрытие перфо цилиндра
Вскрытие сувальдного замка Эльбор
Нет у меня времени на монтаж, решил выкладывать в лайф формате без нарезок, дублей, склеек - все как есть.
Возможно кому-то будет интересно как я решаю задачки от производителей механических защитных средств для контроля доступа.
Приятного просмотра:
Вскрытие замка MSM перфо
Тестирование замка Avers перфо (ПИК такие ставит на двери)
Вскрытие перфо замка
Вскрытие замка Apecs перфо
Вскрытие замка Palladium перфо
Вскрытие перфо цилиндра
Вскрытие сувальдного замка Эльбор
1🔥24❤🔥8⚡5
Forwarded from Кибериспытание
В Кибердоме прошла встреча международной школы бизнеса «Горки», где наш Head of research Егор Зайцев рассказал слушателям о деятельности белых хакеров, специфике их работы и важности исследователей для бизнеса.
Также Егор показал разные девайсы, которыми исследователи пользуются для проведения физического пентеста.
Кстати, узнать больше о хакерских буднях можно в его канале
Также Егор показал разные девайсы, которыми исследователи пользуются для проведения физического пентеста.
Кстати, узнать больше о хакерских буднях можно в его канале
1🔥25❤🔥6👍6