В этом видео я показываю свой майндмэп по внешней разведке для физического пентеста. Мы разберём основные направления:
А также вспомогательные техники, которые помогают на подготовительном этапе Red Team и физического теста на проникновение.
OSINT — поиск информации в открытых источниках;
GEOINT — анализ геолокационных данных и карт;
SIGINT — перехват и анализ радиосигналов;
А также вспомогательные техники, которые помогают на подготовительном этапе Red Team и физического теста на проникновение.
YouTube
OSINT, GEOINT, SIGINT: майндмэп для пентеста
В этом видео я показываю свой майндмэп по внешней разведке для физического пентеста. Мы разберём основные направления:
OSINT — поиск информации в открытых источниках;
GEOINT — анализ геолокационных данных и карт;
SIGINT — перехват и анализ радиосигналов;…
OSINT — поиск информации в открытых источниках;
GEOINT — анализ геолокационных данных и карт;
SIGINT — перехват и анализ радиосигналов;…
2👍5❤🔥1🔥1
Разведка_для_физического_пентеста.drawio
49.9 MB
А вот и редактируемая карта для вашего удобства. Делитесь, пользуйтесь, комментируйте🔥
2🔥25⚡3👍3
Всем привет!
Из рук курьера на стол обзора😀 Даже микро не стал цеплять, было интересно скорее
посмотреть чтоже мне прислал OFFZONE🤫
У меня на руках эксклюзивный бокс в стиле cybersecurity, и там реально есть прикольные подарки.
Поехали смотреть, что спрятано внутри🎁
Из рук курьера на стол обзора
посмотреть чтоже мне прислал OFFZONE
У меня на руках эксклюзивный бокс в стиле cybersecurity, и там реально есть прикольные подарки.
Поехали смотреть, что спрятано внутри
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Анбоксинг кибермерча
OFFZONE — это кибер-туса, где всё сделано с душой: от докладов до мерча!
У меня на руках эксклюзивный бокс в стиле cybersecurity, и там реально есть чем удивить.
Поехали смотреть, что спрятано внутри 🎁
👉 Подписывайся, впереди ещё больше обзоров, инсайдов…
У меня на руках эксклюзивный бокс в стиле cybersecurity, и там реально есть чем удивить.
Поехали смотреть, что спрятано внутри 🎁
👉 Подписывайся, впереди ещё больше обзоров, инсайдов…
1🔥6👍5😎3
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥20👍7❤🔥6😁2
У ребят оказались очень ядреные замки, прямо как и просил принесли двухрядку kale и другие интересные экземпляры, с которыми не хотелось бы встретиться на проекте😁
Чуть не опоздал на доклад, пока развлекался с этой красотой.🤩
Надеюсь у нас получится совместная колаба на ZN🔥
Чуть не опоздал на доклад, пока развлекался с этой красотой.
Надеюсь у нас получится совместная колаба на ZN
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥16👍5
21–22 августа GOELRO собрал 2500+ человек и 120+ спикеров. Два дня доклады про Wi-Fi пентест, багбаунти, OSINT, AI в кибере и теневые угрозы.
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥21👍7👾3
Вы знаете, что я долгое время сотрудничаю с CyberED и сегодня, в среду 27 августа ребята делают день открытых дверей в школе.
Они немного пафосно назвали это главным событием лета. Это, конечно, не так, но всё равно судя по начинке должно быть прикольно.
Обещают рассказать про апдейты (Labs, карта компетенций, запуски в асинхронном формате), которые позволят повысить квалификацию в сфере кибербезопасности.
Всё пройдёт онлайн, так что смотреть можно откуда угодно.
Рекомендую поучаствовать. Старт в 19:00 мск. Детали здесь.
Они немного пафосно назвали это главным событием лета. Это, конечно, не так, но всё равно судя по начинке должно быть прикольно.
Обещают рассказать про апдейты (Labs, карта компетенций, запуски в асинхронном формате), которые позволят повысить квалификацию в сфере кибербезопасности.
Всё пройдёт онлайн, так что смотреть можно откуда угодно.
Рекомендую поучаствовать. Старт в 19:00 мск. Детали здесь.
1👍8🔥7❤🔥3🫡2
Всем приветы!
Подумал, что будет прикольно переодически шериться своими заметками, приятного чтения:
Подумал, что будет прикольно переодически шериться своими заметками, приятного чтения:
trite-open-ef1 on Notion
Заметки PRO:PENTEST | Notion
Hosted by Notion Sites — The easiest way to get a website up and running.
3🔥18❤🔥2🤝2👍1😎1
Копируй скорее мои заметки!
Всем доброго вечера!
Накидал для вас новую порцию заметок — на этот раз постарался оформить так, чтобы их реально можно было читать по порядку. За основу брал материал с очень известного ресурса, местами перевод может хромать.
Честно скажу: писать полноценный курс и ещё тянуть видеоформат одному человеку оказалось очень тяжёлой задачей. Это прям марафон, где сил и времени всё время не хватает. Думаю, многие из вас понимают эту боль: когда хочешь сделать классный материал для других, но сталкиваешься с ограничением в 24 часа в сутках.
Поэтому решил не кормить завтраками и выкладывать то, что есть прямо сейчас - пусть не в формате курса, а в виде структурированных текстов. Так быстрее для меня и удобнее для вас: можно пролистать, вычленить полезное и сразу применить.
Инфраструктурный пентест - штука невечная, но я думаю всегда найдётся место этим задачам в реальной работе. А значит, заметки не потеряют актуальности. Я планирую их дополнить: практическими моментами и мыслями, которые накопились в моём блокноте.
Надеюсь, что такой формат зайдёт, а дальше - больше. Хочу перенести почти все свои записи, чтобы они стали доступнее для вас и помогли двигаться к профессии вашей мечты. 🚀
Спасибо, что читаете и поддерживаете ❤️
Всем доброго вечера!
Накидал для вас новую порцию заметок — на этот раз постарался оформить так, чтобы их реально можно было читать по порядку. За основу брал материал с очень известного ресурса, местами перевод может хромать.
Честно скажу: писать полноценный курс и ещё тянуть видеоформат одному человеку оказалось очень тяжёлой задачей. Это прям марафон, где сил и времени всё время не хватает. Думаю, многие из вас понимают эту боль: когда хочешь сделать классный материал для других, но сталкиваешься с ограничением в 24 часа в сутках.
Поэтому решил не кормить завтраками и выкладывать то, что есть прямо сейчас - пусть не в формате курса, а в виде структурированных текстов. Так быстрее для меня и удобнее для вас: можно пролистать, вычленить полезное и сразу применить.
Инфраструктурный пентест - штука невечная, но я думаю всегда найдётся место этим задачам в реальной работе. А значит, заметки не потеряют актуальности. Я планирую их дополнить: практическими моментами и мыслями, которые накопились в моём блокноте.
Надеюсь, что такой формат зайдёт, а дальше - больше. Хочу перенести почти все свои записи, чтобы они стали доступнее для вас и помогли двигаться к профессии вашей мечты. 🚀
Спасибо, что читаете и поддерживаете ❤️
15🔥44❤🔥14👍8⚡1🤝1🫡1
Чтобы начать смотреть курс вступи в PRO:PENTEST CLUB
Kурс по атакам на сетевую инфраструктуру🔥
--------------------------------------------------
Полностью все констпекты для изучения внутрянки:
- Мои заметки в Notion
--------------------------------------------------
Авторские материалы:
Полезности:
- 3 инструмента для тестирования Актив Директори
- Полная инструкция по установке Kali Linux на USB в 2025 году
- WiFi Тестирование Безопасности: Инструменты, Уязвимости и Методы Защиты
Как нужно изучать уязвимости перед их эксплуатацией:
- Полный разбор MS17-010 вплоть до ассемблера
- BlueKeep
- Buffer Overflow x86 (Реверс PWN)
- Разбор уязвимостей MSSQL
- Разбор уязвимости ZeroLogon
Metasploit Framework:
- Введение в Metasploit Framework
Закрепление в инфраструктуре:
- Закрепление в инфраструктуре
Первоначальная разведка:
- Первоначальная разведка в домене
- С чего начинают хакеры? Первые шаги в разведке домена
Прослушивание сети:
- Прослушивание сети через Wireshark
LLMNR/NBT-NS Отравление:
- LLMNR/NBT-NS Отравление из Linux
- Молчание — золото: почему отключают LLMNR и NBT-NS
- LLMNR/NBT-NS Отравление из Windows
Работа с паролями:
- Распыление паролей
- Парольные политики
- Сбор пользователей в домене
- Как сгенерировать список пользователей
- Распыление паролей из Linux
- Распыление паролей из Windows
- Как хакеры угадывают пароли? Это проще, чем ты думаешь!
Защита:
- Выявление защиты на рабочих станциях
Продвинутая разведка:
- Продвинутая разведка в домене из Linux
- Продвинутая разведка из Windows теория
- Продвинутая разведка из Windows практика
- Living off the Land или жить за счет земли
- LDAP фильтры теория
- LDAP фильтры практика
Ресерчи для самых маленьких:
- 5 ключевых правил изучения уязвимостей: от новичка до профессионала
С2:
- что такое Metasploit Framework?
Протокол аутентификации NTLM:
- Процесс аутентификации NTLM теория
- Что такое NTLM Relay атаки?
- NTLM атаки на протокол SMB
- NTLM Multirelay атаки
---
Последнее обновление: 01.09.2025
Kурс по атакам на сетевую инфраструктуру
--------------------------------------------------
Полностью все констпекты для изучения внутрянки:
- Мои заметки в Notion
--------------------------------------------------
Авторские материалы:
Полезности:
- 3 инструмента для тестирования Актив Директори
- Полная инструкция по установке Kali Linux на USB в 2025 году
- WiFi Тестирование Безопасности: Инструменты, Уязвимости и Методы Защиты
Как нужно изучать уязвимости перед их эксплуатацией:
- Полный разбор MS17-010 вплоть до ассемблера
- BlueKeep
- Buffer Overflow x86 (Реверс PWN)
- Разбор уязвимостей MSSQL
- Разбор уязвимости ZeroLogon
Metasploit Framework:
- Введение в Metasploit Framework
Закрепление в инфраструктуре:
- Закрепление в инфраструктуре
Первоначальная разведка:
- Первоначальная разведка в домене
- С чего начинают хакеры? Первые шаги в разведке домена
Прослушивание сети:
- Прослушивание сети через Wireshark
LLMNR/NBT-NS Отравление:
- LLMNR/NBT-NS Отравление из Linux
- Молчание — золото: почему отключают LLMNR и NBT-NS
- LLMNR/NBT-NS Отравление из Windows
Работа с паролями:
- Распыление паролей
- Парольные политики
- Сбор пользователей в домене
- Как сгенерировать список пользователей
- Распыление паролей из Linux
- Распыление паролей из Windows
- Как хакеры угадывают пароли? Это проще, чем ты думаешь!
Защита:
- Выявление защиты на рабочих станциях
Продвинутая разведка:
- Продвинутая разведка в домене из Linux
- Продвинутая разведка из Windows теория
- Продвинутая разведка из Windows практика
- Living off the Land или жить за счет земли
- LDAP фильтры теория
- LDAP фильтры практика
Ресерчи для самых маленьких:
- 5 ключевых правил изучения уязвимостей: от новичка до профессионала
С2:
- что такое Metasploit Framework?
Протокол аутентификации NTLM:
- Процесс аутентификации NTLM теория
- Что такое NTLM Relay атаки?
- NTLM атаки на протокол SMB
- NTLM Multirelay атаки
---
Последнее обновление: 01.09.2025
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32❤🔥6👍5
А теперь небольшая предыстория, рекомендовано к просмотру всем👌
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Отдаю бесплатно личную базу знаний
Бесплатный курс по тестированию Active Directory → конспекты, чеклисты и дорожная карта в Telegram/Notion. Забирай, копируй в заметки и учись в своём темпе.
🔗 Telegram с курсом: https://news.1rj.ru/str/pro_pentest/381
🔗 Notion-оглавление: https://trite-open-ef1.notion.site/PRO…
🔗 Telegram с курсом: https://news.1rj.ru/str/pro_pentest/381
🔗 Notion-оглавление: https://trite-open-ef1.notion.site/PRO…
3🔥16👍8❤🔥3👏1
#заметки
Что делать когда надо из раза в раз у заказчика самому разворачивать среду для тестирования с инструментами?
Можно собрать образ, а можно использовать ансибл. Данная конфигурация расширяема и позволяет закастомить что угодно, главное понять принцип.
Подходит так же для развертывая сервера для проведения социалки (вишинг/фишинг), RedTeam (С2-сервер), так и для обычного внутряка.
Что делать когда надо из раза в раз у заказчика самому разворачивать среду для тестирования с инструментами?
Можно собрать образ, а можно использовать ансибл. Данная конфигурация расширяема и позволяет закастомить что угодно, главное понять принцип.
Подходит так же для развертывая сервера для проведения социалки (вишинг/фишинг), RedTeam (С2-сервер), так и для обычного внутряка.
2🔥15👍3
Регестрируйся на стрим от Код ИБ, чтобы послушать про Кибериспытания.🔥
Кто там будет?👾
Артём Куличкин, Валерий Шевченко, Сергей Демидов и я.
Приходи послушать🔥
Кто там будет?
Артём Куличкин, Валерий Шевченко, Сергей Демидов и я.
Приходи послушать
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍9🔥9
#codeib #ИБНУЖНЫПРОФИ
Всем привет!
Сегодня ночью вылетаю на интересное и важное для меня мероприятие от лица компании АО «Кибериспытание».🚀
Буду рад личному общению, встречам и обсуждению ваших стратегий по процессам в области информационной безопасности.🔥
Всем привет!
Сегодня ночью вылетаю на интересное и важное для меня мероприятие от лица компании АО «Кибериспытание».
Буду рад личному общению, встречам и обсуждению ваших стратегий по процессам в области информационной безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍11🔥8👾3
Forwarded from Security Wine (бывший - DevSecOps Wine)
Искусство ради искусства, или чем полезна безопасность? 🪨
🖋 О проблеме результативной ИБ и ценности ИБ для организаций, сегодня в России не говорит только ленивый. Отрасль становится более зрелой. Вендоры, интеграторы и консультанты стараются развивать рынок на фоне общеэкономического кризиса и создавать спрос, несмотря на высокую ставку и другие проблемы. Профессиональное сообщество окончательно сформировалось и превращается в "гильдию безопасников" с собственной спецификой и культурными практиками. Но говорить и знать, и активно делать и применять - разные вещи. Таким образом, фактическая результативность ИБ, способы диалога с руководством или собственниками организаций, взаимодействия с ИТ и бизнесом, подходы к приоритезации задач - продолжают оставаться камнем преткновения для многих.
⚪ Эта ситуация может быть неочевидна узкотехническим специалистам, с установкой "мы просто делаем свою работу за зарплату". Но как только человек из оппортунистической позиции "без ТЗ - результат ХЗ" начинает эволюционировать в зрелую позицию "мы делаем общее дело, и мне бы не хотелось потратить 80 тысяч часов своей жизни впустую", то начинается магия. Человек начинает задумываться над тем, а чем он "зарабатывает себе на жизнь". То есть уже недостаточно "получать зарплату", важно создать ценность для организации, её клиентов и общества, и таким образом "заслужить долю" от её благосостояния. Разница здесь примерно такая же, как между пассивным удовольствием от потребления "алкоголя и веществ" и радостью от активного решения "сложной творческой задачи" или "спортивной тренировки". Субъективно и то и другое - радость, но объективно качество опыта и его последствия для самого человека и окружающих его лиц кардинально отличаются.
‼️ К чему это длинное вступление о "половцах и печенегах"? К тому, что вопросы ценности ИБ, ценности нашего вклада в те организации, где мы работаем - рано или поздно встают перед каждым развивающимся в профессии безопасником. Не важно - проработка ли это синдрома самозванца с психологом, или прохождение аттестации для получения грейда на повышение, или размышления над тем, как доказать коллегам из ИТ и бизнеса, что надо внести корректировки в работу, или обоснование внедрения (или не внедрения) нового средства защиты... В конечном итоге вопросы нашего субъективного счастья, и нашего объективного положения внутри организаций оказываются завязаны на ценностях, а те в свою очередь примыкают к понятию "риска". Понимание этого, умение рассказать об ИБ не в отрыве от реальности, а в привязке к целям всей организации и её сквозным бизнес-процессам - базовый hard skill любого безопасника. Ключ к результативной и эффективной ИБ.
📄 Поэтому я очень рад поделиться с вами полезным материалом от Миши Толчельникова, который был подготовлен им в рамках нашего проекта отраслевых клубов в Кибердоме. Как говорится - это точно не повредит, а скорее всего даже сильно усилит любого ИБ специалиста, который в силу неизбежного ограничения времени и сил упустил тематику рисков и ценности из фокуса своего внимания. 🤝
А как вы отвечаете на вопрос о собственной ценности для своей компании и общества, ребята?🕵♂️
*Презентация выложена в комментариях
#Риски #Фундамент #Ценность #Философия
А как вы отвечаете на вопрос о собственной ценности для своей компании и общества, ребята?
*Презентация выложена в комментариях
#Риски #Фундамент #Ценность #Философия
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍5🔥4🤝2