Рассмотрена внутренняя архитектура Windows и Active Directory, подробно описаны доверенные отношения доменов и лесов, особенности работы Read-only Domain Controllers, уязвимости групповых политик и принципы управления привилегиями.
Рассказывается о работе с Kerberos, инжекте и дампе, билетов, угоне пользовательских сессий, использовании WinAPI, COM и Named Pipes в пентесте, а также об обращении к нативному коду из C#.
Описаны методы обхода средств защиты информации, включая анхукинг ntdll.dll, предотвращение подгрузки DLL, лазейки для исполнения стороннего кода, применение аппаратных точек останова, обход AMSI и написание раннеров для шелл-кода на .NET.
Приводятся практические рекомендации по обфускации вызовов WinAPI и защите корпоративных сетей от атак.

• Пентест Active Directory
• Поиск и эксплуатация уязвимостей в сетях Windows
• Трюки с групповыми политиками и привилегиями
Kerberos и атаки на билеты
• Практические методы кражи учетных данных
• Инжекты и исполнение кода нестандартными способами
• Современные методы обхода средств защиты информации
• Практические техники пентеста Windows

• Автоматизировать ручные сценарии тестирования и экономить время ручным тестировщикам
• Обеспечивать поддержку инфраструктуры своих тестов
• Работать с инструментами для автоматизации (Selenide, JUnit5, Allure,REST Assured)
• Анализировать результаты ваших тестов и предоставлять отчётность

Программа курса
• Прокачиваем ChatGPT в реального напарника-пентестера
• Без ограничений. Пишем POC, генерируем payload’ы, проводим анализ, общаемся в стиле "старика" — живо, без занудства.
• Топ-10 методов атак на LLM
• Только реально работающие техники, которые проломят любую нейросеть.
• Разбираем блок Shadow Attention
• Понимаем, как работает цензура внутри LLM — и как её обойти.
• Создаём ChatGPT-взломщика других LLM
• Автоматический подбор промтов, обфускация через Zero-Width Characters, логическая переформулировка для обхода фильтров.
• Memory Infection Attack
• Перманентный jailbreak через заражение памяти, который невозможно пофиксить.
• Агенты других LLM в пентесте
• Дрессируем GPT-4.1 работать как POC-генератор без выкрутасов.
• Работаем с Claude MCP
• Доступ к командной строке через LLM — с возможностью обойти OpenAI-ограничения.
• Replit как конвейер пентеста
• Автоматизация создания скриптов, POC, тестов уязвимостей.
• Пентест сайта через Deep Research ChatGPT
• Фокус на реальный хакинг, поиск слабых мест без догадок.
• Decloak сайтов: находим реальный IP
• Автоматизация анализа через crt.sh, ZoomEye, FOFA, Censys, Shodan и другие.
• Создание пентест-макросов внутри ChatGPT
• Используем долгосрочную память для автоматизации рутинных задач.
• Боевой набор для лаборатории
• Настроим Acunetix, Invicti, HCL AppScan, Sn1per, OpenVAS, Metasploit PRO и другие. (Софт входит в комплект.)
• Burp Bounty Pro в деле
• Находим то, что другие сканеры упустили.
• LLM + Социальная инженерия
• Выигрываем любую дискуссию в комментах — тонко, стильно, по делу.
• Автоматизация социальной инженерии
• Через плагины Chrome/Firefox.
• WSL для пентеста
• Настроим полноценную боевую машину на Windows с GUI через X11.
• Мастер-класс по Domain OSINT
• Пробиваем домены вглубь и вширь.
• Интеграция утилит в DefectDojo
• Собираем все результаты в одну систему для красивых и мощных отчётов.
• Монетизация навыков
• Фриланс, Bug Bounty, консалтинг — куда применить знания, чтобы зарабатывать.
• Создание отчётов для Bug Bounty
• Научимся делать их так, чтобы заказчики ставили лайки и платили бонусы.
Бонус:
• В подарок к курсу идёт мой базовый курс Основы Web Application Pentest, чтобы у тебя было прочное основание.
• Формат - видео уроки + . md почитать.
• Имеет применение не только в пентесте.
• Наверное это логическое продолжение моего курса "Архитектор GPT" который вышел на заре Chatgpt и многие познакомились ИИ благодаря мне тогда
• Это же уже наверное про создание персонального ассистента - помощника в любой сфере и профессии.

Достижения в области искусственного интеллекта (ИИ) произвели революцию во многих важных сферах, предоставив экономичные, автоматизированные и интеллектуальные решения. Недавно ChatGPT добился значительных изменений и существенного прогресса в области обработки естественного языка (NLP). Таким образом, технология ИИ на основе чат-бота обладает способностью взаимодействовать и общаться с пользователями, а также генерировать ответы, похожие на человеческие. С другой стороны, ChatGPT может повлиять на изменения в сфере кибербезопасности. ChatGPT может использоваться в качестве чат-бота-помощника по безопасности для тестирования на проникновение с целью анализа, исследования и разработки решений по безопасности. Однако ChatGPT вызывает опасения по поводу того, как этот инструмент может быть использован для киберпреступлений и вредоносных действий. Злоумышленники могут использовать такой инструмент для нанесения существенного ущерба, эксплуатируя уязвимости, пишут вредоносный код и обходя меры безопасности на целевой системе.
В этих пособиях исследуются последствия использования модели ChatGPT в области кибербезопасности. Мы представляем современные практические применения ChatGPT в кибербезопасности. Кроме того, в рамках практического примера мы демонстрируем, как ChatGPT может быть использован для проектирования и разработки атак с использованием ложных данных (FDI) против критически важной инфраструктуры, такой как промышленные системы управления (ICS). И наоборот, мы показываем, как такой инструмент может быть использован для помощи аналитикам безопасности в анализе, проектировании и разработке решений по безопасности против кибератак. И обсуждаем открытые проблемы, связанные с (ИИ).

Российские силовики умеют взламывать мобильные устройства и извлекать из них практически любые данные — в том числе личную переписку в большинстве мессенджеров. Для такой атаки нужно получить доступ к телефону всего на пару часов, и от нее не защищены даже сравнительно новые устройства, вышедшие в прошлом году.

Секрет успеха — израильские криминалистические комплексы Cellebrite UFED и их российско-американский аналог, «Мобильный криминалист». Этими комплексами оснащен буквально каждый погранпункт, а работать с ними может кто угодно — весь процесс взлома автоматизирован и не требует никаких особых знаний.

В этом видео вас ждет самый полный обзор криминалистического софта для спецслужб на русском языке. Что эти загадочные комплексы умеют делать. Кто платит за их разработку. Какие из ваших данных силовиков интересуют больше всего. Кто и за какие деньги перепродает UFED на черном рынке. Откуда взялся российский аналог. И как вся эта дружная компания взломщиков годами обходит санкции и запреты на поставки.

Знания — сила, за ними — опыт и успех