#video #recomendation #networking #mitm

Мой коллега по цеху @necreas1ng завел себе YT канал. И уже опубликовал видео с Proof of Concept GLBP Hijacking. Импакт от атаки заключается в реализации MiTM с возможностью перехватить NTLMv2 хэш.

Смотрите и подписывайтесь :)

PS: В скором времени тоже создам канал и начну загружать туда свои публичные выступления и записи лекций и практик со студентами.

#pentest #security #competence

Просто оставлю это здесь. Очень хороший док от DeteAct. C указанием матрицы компетенций для внутрянщика и вебера по уровню от intern до principal. Сам ориентируюсь на этот документ для дальнейшей прокачки. Документ довольно условный, но позволяет прикинуть что учить и как развиваться.

PS: В комментах будет исходный док


UPD 23.08.2024 вот еще одна из канала Purple Bear:
https://docs.google.com/document/d/1Cu2e-zWtOV4lCZNSLZbka5b9imcST7hNvLPxcAaENoo/edit

#self

Сегодня админу канала сегодня исполнилось 23 года.

Время снова пролетело незаметно. Хочется немного порефлексирвать. За год заметил значительный прирост по скиллухе. Как софт, так и хард скиллы значительно усилились. Но, как и всегда, есть куда расти дальше и существуют люди, которые меня воодушевляют.

На канале удивительным образом набрался почти 1к подписчиков. Это всё благодаря репостам коллег из других каналов. Спасибо вам.

За последний год я также заметил, что у меня начались беды с бошкой. Я не знаю конкретно с чем это связано, но сетую на трудоголизм. Я люблю свою работу, но отдыхать нужно больше.

Столько всего невероятного случилось за год: успел несколько раз влюбиться и разлюбить, найти новых хороших приятелей, поссориться со старыми приятелями и многое-многое другое. Жизнь идет своим чередом, а мы всего лишь лёд под ногами майора.

Последние 5 лет я не праздную свой др и не напоминаю о нём другим. Не прошу подарков и испытываю дискомфорт, когда кто-то спрашивает что мне подарить. Я сам не знаю. Просто оставайтесь такими же потрясающими.

Вчера отмечал день рождения знакомого в подмосковье, на который пришли старые знакомые из security тусовки. Сегодня я закончил очередной проект по внутрянке у крупного Заказчика. Казалось бы всё круто, но я словил свойственную за последнее время абсолютную грусть и печаль.

Сейчас всё норм. Приступ прошел, а я пишу этот пост. Через час ко мне приедет веганская пицца и буду отдыхать. Спасибо, что дочитали до конца. Люблю вас, подписчики ❤️

#book #help

Решил присоединиться к флешмобу и поддержать товарища в трудной ситуации.

У ИБ-специалиста по псевдонимом "Cocomelon" вышла книжка по Malware Developement. Она стоит порядка 16$ и средства уйдут на лечение его дочери.
У автора книги выходят классные статьи, благодаря которым можно научиться действительно крутым вещам.
Для меня нетипично постоянно давать огласки чему-либо, но мимо этой ситуации я пройти не смог. Здоровья его дочери, надеюсь, всё сложится хорошо.

Пожалуйста, перейдите на страницу с книгой и ознакомьтесь с материалом.

Спасибо авторам security каналов за то, что не остаетесь равнодушными.

25-26 августа буду в Мск на конфе OFFZONE.

Планирую выступить на DCZone с двумя докладами по приватности. Комиссия их пока не одобрила, так что не стоит загадывать. В случае успеха сделаю анонсик.

В любом случае, буду очень рад увидеться с подписчиками :)

На конфе планирую пересечься с несколькими знакомыми и взять у них интервью в формате подкаста PathSecure. Что думаете по этому поводу? Отпишите в комментариях :)

#1k #self

Совсем недавно на канале стукнул 1к подписчиков. Невероятное число. Сложно поверить, что я смог чем-то заинтересовать такое количество людей.

20 января 2019 года этот канал появился на свет. Сначала я просто собирал информацию для себя, а потом захотелось делиться переработанной информацией. В прочем это желание влечет меня и до сих пор. С тех пор многое изменилось. Мы стали мудрее, опытнее, а мир перевернулся с ног наголову.

Долго думал об этих словах и о чем поведать. Сразу же вспомнился мой первый секьюрити проект - PermCTF, как протест существующей системе образования. Как акция прямого действия. Хочется поблагодарить тех, кто был рядом и кто помогал не опускать руки. Спасибо, Соня и Максим ❤️

Потом вспомнились второй и третий проекты - DC7342 и хакерспейс, как что-то более глобальное и более взрослое. Здесь я обрел невероятное число социальных связей, получил бесценный опыт и получаю его сейчас. Хочется поблагодарить всех, кто принимал непосредственное участие. Не хочу кого-то обидеть, поэтому называть не буду. Вы и так знаете о ком я говорю ❤️

Лейтмотивом через былое годы проходит мой канал @pathsecure, как мой личный дневник. Конечно, не такой личный насколько хотелось. Скорее технический. Но, как вы уже могли заметить, я начинаю больше раскрывать себя как человека, а не как робота. Мне кажется, что это правильный вектор. Хочется поблагодарить всех подписчиков, дающих обратную связь и тех, кто находится в режиме чтения, - каждый из вас для меня важен ❤️

Жизнь только начинается. Впереди еще много интересного. У каждого своя дорога, а у меня свой path secure.

Всё больше ребят из секьюрити сферы создают свои каналы. Это очень радует!

Мой приятель Impact запилил канал, в котором пишет про appsec, безопасность мобилок, безопасность веба и апи, пишет кулстори про багбаунти, также делится своими заметками и мыслями.

Посмотрел последние посты на канале. Годный контент про мобилки и bb. Надеюсь, я скоро тоже вкачусь :)

Поддержите классного парня подпиской на канал!

https://news.1rj.ru/str/postImpact

#offzone #talk
На сайте конференции появилось расписания докладов и инфа про спикеров. В том числе и про меня.

Буду вещать на тему приватности в двух докладах:

- Сryptocurrencies and Privacy Аspects. 25 августа, 13:30–14:45.
У стен есть уши, а у домов - глаза. Доклад посвящен теме приватности и анонимности криптовалют. Новичкам из доклада будет полезно узнать о принципах работы блокчейна, а продвинутые юзеры узнают больше об обеспечении собственной приватности.

- Anti‑Panopticum & Privacy Problems. 25 августа, 16:00–17:00
Слово паноптикум буквально расшифровывается с греческого как «пространство, в котором видно все». В докладе слушатели смогут узнать про технологии для обеспечения собственной приватности. В основном будут рассмотрены криптографические методы защиты.

Оба доклада будут читаться на DC.Zone. Также советую послушать другие доклады с DC.Zone.

Если кто не знает, то к каналу привязан чатик - ChatSecure. В него буду кидать интересные для меня ссылки/материалы, которые не входят в контент основного канала (а ссылок я собираю очень много). Также в чате можно будет пообщаться со мной и с подписчиками PathSecure. Welcome!

btw, идею взял у Ингуза :)

Совсем скоро сам буду гостем в подкасте!

А пока вы можете задать свой вопрос в комментариях :)

В это воскресение буду спикером на HackConf.

У меня есть подписчики из Питера? Встретимся на месте :)

А вот и долгожданный релиз подкаста!

Очень лампово пообщались. Много говорили о личном и о техническом. По ссылке есть таймкоды с самыми интересными моментами. Спасибо Сергею за возможность поучаствовать :)

8 октября (уже через неделю) в Перми состоится митап по безопасности.

Делаем его вместе с ребятами из Spectr. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security - всё это основные темы митапа. В основном будет рассматриваться вебчик. Как его защищать и как его ломать :)

На митапе я буду модератором. Первый подобный опыт, но я думаю, что всё будет очень круто. У ребят из Spectr уже есть хороший опыт проведения митапов и конференций для разработчиков. Успевайте регаться по первой ссылке из поста.

Hacking, web3, crypto, CTF and yachts in Dubai: Six and Silur talk about how CCTF started.

Six is a web3 security researcher who founded CCTF, co-founded QRUCIAL and the Polkadot Head Ambassador of Eastern Europe. He started his cryptocurrency journey around 2013.

Silur is a cryptographer, blockchain architect who created the core systems of QAN and NextEarth; in the past an early Ethereum Foundation developer. He started his cryptocurrency journey around 2013.

https://www.youtube.com/watch?v=gdD73HAVofU

https://cryptoctf.org/2022/08/22/decentralized-ctf/

Вкатываемся в web3.0 😎

Ardent101 пишет охуительные статьи по безопасности AD, моё почтение.

@internal_pentest
ardent101.github.io

#подкаст #security #network #pentest #talk #internal

Привет! В эфире шестой (sic!) выпуск подкаста PathSecure. Сегодня наш гость пентестер внутрянки из Ирака - @adhamamaad7. Подкаст полностью на английском языке :)

Затронули множество тем: от детства, первого образования, рэп музыки до опенсорса и самореализации.

В первых комментариях будут шоуноуты. Также оставляйте свои комментарии, ставьте реакции и отправляйте друзьям :)

https://news.1rj.ru/str/pathsecure/303

Митап прошел на 10/10.

Мне очень понравилось. Судя по обратной связи, посетителям тоже зашло. Это мой первый опыт модерирования митапов/конференций. Было очень интересно и забавно.

Интересно тем, что ранее я выступал только в роли слушателя или спикера, а в этот раз я смог выступить с приветственным и заключительным словом, мог управлять сессией вопросов, организовывал и искал спикеров. Забавно тем, что от меня зависел ход проведения мероприятия. Если бы я где-то залажал с таймингами или некорректно себя повёл, то всё пошло бы насмарку. Большая ответственность, но я не чувствовал волнения. Разве что в самом начале.

Большое спасибо ребятам из Спектра за то, что взяли на себя большинство организационных проблем. Без Вашей помощи я бы не справился.

Со времен PermCTF2019 в Перми не было подобных конференций по безопасности и DevTalks прервал затишье. Очень хочу в ближайшем будущем организовывать больше мероприятий посвященных практической безопасности. Пишите в @pathsecure_bot, если хотите помочь.