Приходи завтра расскажу кейс не в статье, не на YouTube, а лично тебе🤫

У ребят оказались очень ядреные замки, прямо как и просил принесли двухрядку kale и другие интересные экземпляры, с которыми не хотелось бы встретиться на проекте😁

Чуть не опоздал на доклад, пока развлекался с этой красотой.🤩

Надеюсь у нас получится совместная колаба на ZN🔥

🔥OFFZONE 2025 - как это было?
21–22 августа GOELRO собрал 2500+ человек и 120+ спикеров. Два дня доклады про Wi-Fi пентест, багбаунти, OSINT, AI в кибере и теневые угрозы.

👾 Атмосфера: бейджи с аддонами, офкоины за таски, квесты, квизы, Hack in 15 min, родео-бык 😈 и даже тату с логотипом. Из-за тесноты было много общения, встреч старых друзей или коллег, короче только плюсы.

🚀 OFFZONE снова доказал: главное здесь - комьюнити и практический подход.

😵‍💫 А я успел сделать селфи с товарищем, который что-то там делал за столом под кубом.

Чтобы начать смотреть курс вступи в PRO:PENTEST CLUB

Kурс по атакам на сетевую инфраструктуру🔥

--------------------------------------------------

Полностью все констпекты для изучения внутрянки:
- Мои заметки в Notion
--------------------------------------------------

Авторские материалы:

Полезности:
- 3 инструмента для тестирования Актив Директори
- Полная инструкция по установке Kali Linux на USB в 2025 году
- WiFi Тестирование Безопасности: Инструменты, Уязвимости и Методы Защиты

Как нужно изучать уязвимости перед их эксплуатацией:
- Полный разбор MS17-010 вплоть до ассемблера
- BlueKeep
- Buffer Overflow x86 (Реверс PWN)
- Разбор уязвимостей MSSQL
- Разбор уязвимости ZeroLogon

Metasploit Framework:
- Введение в Metasploit Framework

Закрепление в инфраструктуре:
- Закрепление в инфраструктуре

Первоначальная разведка:
- Первоначальная разведка в домене
- С чего начинают хакеры? Первые шаги в разведке домена

Прослушивание сети:
- Прослушивание сети через Wireshark

LLMNR/NBT-NS Отравление:
- LLMNR/NBT-NS Отравление из Linux
- Молчание — золото: почему отключают LLMNR и NBT-NS
- LLMNR/NBT-NS Отравление из Windows

Работа с паролями:
- Распыление паролей
- Парольные политики
- Сбор пользователей в домене
- Как сгенерировать список пользователей
- Распыление паролей из Linux
- Распыление паролей из Windows
- Как хакеры угадывают пароли? Это проще, чем ты думаешь!

Защита:
- Выявление защиты на рабочих станциях

Продвинутая разведка:
- Продвинутая разведка в домене из Linux
- Продвинутая разведка из Windows теория
- Продвинутая разведка из Windows практика
- Living off the Land или жить за счет земли
- LDAP фильтры теория
- LDAP фильтры практика

Ресерчи для самых маленьких:
- 5 ключевых правил изучения уязвимостей: от новичка до профессионала

С2:
- что такое Metasploit Framework?

Протокол аутентификации NTLM:
- Процесс аутентификации NTLM теория
- Что такое NTLM Relay атаки?
- NTLM атаки на протокол SMB
- NTLM Multirelay атаки
---
Последнее обновление: 01.09.2025

А теперь небольшая предыстория, рекомендовано к просмотру всем👌

Регестрируйся на стрим от Код ИБ, чтобы послушать про Кибериспытания.🔥

Кто там будет? 👾
Артём Куличкин, Валерий Шевченко, Сергей Демидов и я.

Приходи послушать🔥

#codeib #ИБНУЖНЫПРОФИ

Всем привет!
Сегодня ночью вылетаю на интересное и важное для меня мероприятие от лица компании АО «Кибериспытание». 🚀
Буду рад личному общению, встречам и обсуждению ваших стратегий по процессам в области информационной безопасности.🔥

Искусство ради искусства, или чем полезна безопасность? 🪨

🖋 О проблеме результативной ИБ и ценности ИБ для организаций, сегодня в России не говорит только ленивый. Отрасль становится более зрелой. Вендоры, интеграторы и консультанты стараются развивать рынок на фоне общеэкономического кризиса и создавать спрос, несмотря на высокую ставку и другие проблемы. Профессиональное сообщество окончательно сформировалось и превращается в "гильдию безопасников" с собственной спецификой и культурными практиками. Но говорить и знать, и активно делать и применять - разные вещи. Таким образом, фактическая результативность ИБ, способы диалога с руководством или собственниками организаций, взаимодействия с ИТ и бизнесом, подходы к приоритезации задач - продолжают оставаться камнем преткновения для многих.

⚪ Эта ситуация может быть неочевидна узкотехническим специалистам, с установкой "мы просто делаем свою работу за зарплату". Но как только человек из оппортунистической позиции "без ТЗ - результат ХЗ" начинает эволюционировать в зрелую позицию "мы делаем общее дело, и мне бы не хотелось потратить 80 тысяч часов своей жизни впустую", то начинается магия. Человек начинает задумываться над тем, а чем он "зарабатывает себе на жизнь". То есть уже недостаточно "получать зарплату", важно создать ценность для организации, её клиентов и общества, и таким образом "заслужить долю" от её благосостояния. Разница здесь примерно такая же, как между пассивным удовольствием от потребления "алкоголя и веществ" и радостью от активного решения "сложной творческой задачи" или "спортивной тренировки". Субъективно и то и другое - радость, но объективно качество опыта и его последствия для самого человека и окружающих его лиц кардинально отличаются.

‼️ К чему это длинное вступление о "половцах и печенегах"? К тому, что вопросы ценности ИБ, ценности нашего вклада в те организации, где мы работаем - рано или поздно встают перед каждым развивающимся в профессии безопасником. Не важно - проработка ли это синдрома самозванца с психологом, или прохождение аттестации для получения грейда на повышение, или размышления над тем, как доказать коллегам из ИТ и бизнеса, что надо внести корректировки в работу, или обоснование внедрения (или не внедрения) нового средства защиты... В конечном итоге вопросы нашего субъективного счастья, и нашего объективного положения внутри организаций оказываются завязаны на ценностях, а те в свою очередь примыкают к понятию "риска". Понимание этого, умение рассказать об ИБ не в отрыве от реальности, а в привязке к целям всей организации и её сквозным бизнес-процессам - базовый hard skill любого безопасника. Ключ к результативной и эффективной ИБ.

📄 Поэтому я очень рад поделиться с вами полезным материалом от Миши Толчельникова, который был подготовлен им в рамках нашего проекта отраслевых клубов в Кибердоме. Как говорится - это точно не повредит, а скорее всего даже сильно усилит любого ИБ специалиста, который в силу неизбежного ограничения времени и сил упустил тематику рисков и ценности из фокуса своего внимания. 🤝

А как вы отвечаете на вопрос о собственной ценности для своей компании и общества, ребята? 🕵‍♂️

*Презентация выложена в комментариях

#Риски #Фундамент #Ценность #Философия