7564
YouTube: https://youtube.com/@pro_pentest Приватная группа: https://t.me/+0H-FyThRQl1lMzVi Чат: https://t.me/pro_pentest_chat Автор: @r00t_owl
Долгожданный список финалистов единственной и неповторимой премии для этичных хакеров Pentest award 2024!
➖Пробив WEB: за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и других компонентах веб-приложений. Курирует номинацию BI.ZONE Bug Bounty
Russian_OSlNT
maledictos
graph_sotskiy
kiriknik
sypso
jmaaax
AndrewYalta
elvisalarn
Bisch
lewaper
Byte_Wizard
Danr0
arkiix
cucurucuq
tr3harder
larch1k
shin0_by
w0ltage
rakel_stan
A32s51
sos1somba
➖ Пробив инфраструктуры: за проникновение и эксплуатацию уязвимостей сетевой инфраструктуры, включая, но не ограничиваясь, сетевыми устройствами, сетевыми сервисами и IoT-устройствами. Курирует номинацию VK Bug Bounty.
s0i37
ratel_xx
r00t_owl
killgoree
exe_cute
snovvcrash
Wdanya
ka1_ne
VlaDriev
Im10n
secm3_n
Tcr0ss
aiWeevi
dmitt22
AY_Serkov
➖ Девайс: за исследования технических недостатков, обнаруженных в разнообразных устройствах, прошивках и окружении.
ka1_ne
doe546052
drKeksik
Byte_Wizard
N0um3n0n
VlaDriev
r00t_owl
➖Hack the logic: за находку самых топовых логических баг.
damnwaree
shdwpwn
sos1somba
Engineer586898
lewaper
w00t1
AndrewYalta
graph_sotskiy
jmaaax
brotherok
Byte_Wizard
only4u2day
m2ch3t3
guleroman
r0binak
WILD_41
arkiix
elvisalarn
telegadlyasvyazi2
dmarushkin
AndrewYalta
➖ Раз bypass, два bypass: за самый красивый обход средств защиты информации.
s0i37
snovvcrash
X0red
maledictos
Danr0
shin0_by
Human1231
vanja_b
curiv
➖Ловись рыбка: за самый оригинальный фишинг или попытку засоциалить сотрудников.
X0red
s3n_q
post_gatto
szybnev
fromkhabar
P1N_C0DE
Ждем всех финалистов на церемонии награждения 2 августа в 18:30.
👉 Трансляция мероприятия доступна по ссылке.
#pentestaward
Всем привет!
Ты всегда хотел поучавствовать в проекте по физическому пентесту?
Тогда этот челендж для тебя!
Все условия, а также информация о призах в видео 🔥
https://www.youtube.com/watch?v=WE-GAswXMUA
CyberED, большое спасибо за приглашение на выпускной!
Было приятно встретиться с моими студентами и не только🔥
Желаю нашей школе дальнейшего развития, пусть она так и остается проводником в наше небольшое ИБ комьюнити для новых специалистов🥳
Спасибо всем за встречу❤️
На прошедшем мероприятии от Yandex было много полезной информации в контексте построения процессов SOC. 🤔Представители менеджмента различных крупных компаний презентовали свои подходы и ответили на интересные вопросы. Было интересно пообщаться вживую со своим подписчиком🫡, обменялись мыслями по поводу концепций проектной деятельности. Встретил своего бывшего коллегу👋, он с удовольствием рассказал, какие на его взгляд процессы в моем департаменте необходимо улучшить, а на какие процессы повлиять практически невозможно ввиду специфического подхода высшего менеджмента, начиная с точки захвата лида до точки закрытия актов в рабочих проектах. В общем, было круто в плане обмена полезной информацией с коллегами, вкусных блюд на фуршете и прекрасного панорамного вида на город🔥
Читать полностью…
Как хакеры проникают на защищаемые объекты?
Всем Q, недавно, совместно с @fck_harder, замутили небольшое интервью по прошедшему сольному проекту по физике:
Ссылка!
В прод попала чистейшая выжимка, так что, если такого рода контент залетит, будем дальше пилить и расширять подобный формат.
Интересных проектов много, так что рассказать точно будет о чем 😈
Всем привет!
Недавно прошли в компании обучение по внутреннему пентесту.
Курс был составлен под наши требования, краткий перечень тем которые затронули: Kerberos, NTLM-relay, ADCS, DACL Abuse, Bloodhound, Lateral Movement и т.д. - знакомые темы? Я думаю достаточно знакомые. Наш преподаватель показал базовые вещи, но с нетривиальным подходом, который помог в проектировании своего тулкита. Наши занятия были по 5 часов через день (супер интенсивно), где каждый проговаривал теоретическую основу, связывал ее с практикой и самостоятельно выполнял. Если что-то не получалось мы начинали дебажить, помогать друг другу и приходили к положительному результату. Из ценного выделить смогу разбор проектных ситуаций, когда мы попадаем в различные ограничения и нам необходимо самостоятельно решить проблему. Было много практики, где мы хорошо повеселились.
Обучение проходили 90% - веберы и 10% внутрянщики. И те и те остались довольны.
Если хотите поднять скилы вашей команды по внутряку пишите в личку @dmitt22
Отмычка-декодер для перфорированных замков🔥
Погнали🚀
https://youtu.be/4a4XeVbZ6hg
🗣 Егор Зайцев, Информзащита: Юридическая подкованность – главный навык для физического пентеста
«Миссия невыполнима», «Бондиана» и другие шедевры шпионского кинематографа могут показаться скукотой по сравнению с буднями специалиста по проведению физических пентестов.
Егор Зайцев, директор департамента противодействия киберугрозам компании Информзащита, автор блога PRO:PENTEST рассказал порталу Cyber Media, что должен уметь специалист по физическому пентесту, какие способы проникновения есть в арсенале атакующих, и как от них защититься.
К сожалению за данное видео YouTube влепил мне страйк, если команда этого хостинга не пересмотрит решения, буду лепить вставки о том что это для образовательных целей.
Может я что-то упускаю и действительно выдают желтую карточку по делу? Если есть знающие люди, поделитесь пожалуйста опытом🔥
Всем привет 👋
Гайд "Как склонировать пульт привода DoorHan?" для начинающих.
Приятного просмотра!🔥
https://youtu.be/JggaRzA_j8w
Друзья, сообщество Standoff.
Благодарим всех, кто играл сегодня с нами. Конечно же мы благодарим наших союзников, отличных ребят, экспертов своего дела, а также благодарим наших соперников, с которыми создали по-настоящему накаленную атмосферу.
Обращаемся к вам, чтобы обрамить наши последующие действия в понятный и доходчивый посыл: Мы не хотим дискредитировать вашу хорошую игру, но не согласны с тем, что организаторы обеспечили честную игру для каждой команды.
На этом мероприятии мы и вы наблюдали, следующие факты, не позволяющие признавать происходящее настоящим сравнением сил сторон.
1. Те риски, что не смогла реализовать Государство S были неподготовлены к игре и нерешабельны, другая часть рисков так и не была доступна для решения в ходе игры из-за ошибок в системах скада и работе сети.
2. Нашим соперникам досталось 3 сегмента сети для атак, которые весь год находились на полигоне 365, а заверения организаторов о том, что они обновили инфраструктуру и задачи не оказались правдой.
3. Организаторы знали, что команда Pr1me, которая с самого начала отказалась играть, и даже на этапе подготовки сообщила об этом, была включена в общий зачет. А в последствии принесла победное значение коэффициента команде государства F своим "внезапным" отсутствием.
Как утверждалось в презентации мероприятия: "Победит самое сплоченное государство". Определенно государство S вышло победителем в этой схватке, как самое сплоченное, сыгранное и объединившееся. Мы благодарим за игру наших соратников, мы также благодарим за игру наших соперников.
В сложившейся ситуации мы вынуждены принять решение об отказе от участия в дальнейших активностях мероприятия Standoff 13.
True0xA3 (ТруОАЗ)
Всем привет!
Решил сделать плейлист на не технические темы. Там будут раскрыты самые популярные вопросы от заказчиков и мое субъективное мнение на различные вещи.
В данном видео разберу популярный вопрос от заказчиков, а что такое white/gray/black box?
Это информация поможет найти взаимопонимание между исполнителем (технарем) и представителем заказчика (менеджером).
Приятного просмотра!
https://youtu.be/k-LImjkQ35g
Ежегодная независимая премия для пентестеров — Pentest award возвращается!
Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.
В этот раз вас ждут 6 номинаций, по три призовых места в каждой:
— Пробив WEB 🆕
— Пробив инфраструктуры 🆕
— Девайс 🆕
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка
Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умные колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty.
Сбор заявок уже открыт на сайте — https://award.awillix.ru/
Давайте покажем, на что способны этичные хакеры!
#pentestaward
В этом плейлисте буду публиковать различные заметки на предмет пентеста Active Directory🔥
Чтобы начинающие специалисты могли бесплатно обучаться.
Приятного просмотра!
https://youtube.com/playlist?list=PL_9PYTM_M4KvgCAIdzripKjUZLF0kitaX&si=1e4ckgcjZPrOOyWM
Розыгрыш билетов на Positive Hack Days Fest 2. Розыгрыш и открытие продаж мерча Похек!!
#phd2
В этом году цены на билеты на PhD стали сильно дешевле по сравнению с прошлыми годами, но розыгрыш билетов остаётся! 🕺
➡️Наши вводные: у меня есть 10 билетов на PHD 2, большое желание отдать их вам, форма для предзаказа мерча (и не только))
➡️Что хочу от вас: написать классную интересную историю, как вы попали в ИТ/ИБ. Чем красочнее и живее вы это напишите, тем лучше) Формат: любой текстовый. Приватность: на ваш выбор, желательно (можно отредактированный вариант) выложить в паблик
➡️Разыгрывается 10 билетов на PhD 2, 10 футболок "RCE для сердца", 10 похекерских шопперов и Вы на PHD2⬅️
Что хочется ещё сказать, как предисловие. Дизайн, который вы увидели выше, создан благодаря сообществу, которые мы с вами создаем в России и не только в ней. Поэтому большое спасибо вам ❤️
По поводу цен, кто-то скажет дорого, кто-то скажет дёшево. Я же скажу, что нормально.
Это в любом случае ниже, чем я мог бы поставить и сильно ниже, чем мне советовали. Вне крупных мероприятий цены будут выше. Сейчас это приурочено к PHD 2 спасибо кэп.
🐣➡️ Заказывать мерч здесь ⬅️🐣
📌 Первую партию заказываю конкретно под PHD2, поэтому у вас время на решение ограничено до 7 мая! Чтобы всем успело приехать. Когда вы оставите заявку на предзаказ, я @szybnev или Ваня @Ivanchurakof напишем Вам для уточнения заказа и оплаты.
p.s. если у вас есть предложения о дизайне, то пишите мне @szybnev, обсудим. Если дизайн мне и знакомым зайдет, то тоже будет продаваться, тогда договоримся)
🌚 @poxek
7️⃣ Ровно через неделю проведем открытый митап «Опыт The Standoff, или чего не хватает игрокам» с Егором Богомоловым и Иваном Булавиным.
Цели митапа:
➡️ поделиться неочевидными открытиями экспертов, взглядом изнутри на самую масштабную кибербитву страны
➡️ помочь молодым игрокам оценить свой уровень, сформировать понимание требуемых навыков для уверенного выступления в битве
➡️ показать, что есть уникального на Standoff для прокачки навыков пентестера и чем полезен этот опыт.
Кому как не капитану топовой команды на стороне «красных» True0xA3 и опытному пентестеру - CEO CyberED ответить на каверзные вопросы о Standoff🤗
Скорее оставляйте заявку, если еще не сделали этого.
👀 Увидимся онлайн 22 июля в 19.00!
Митап бесплатный.
😤😤😤 Напоминаем, что 05.07 в КиберДоме, будет оффлайн награждение, предварительно на которое нужно зарегистрироваться:
Регистрируйтесь по ссылке и приходите 5 июля в 12:00 в Кибердом по адресу: ул. 2-я Звенигородская, д.12 стр.18.
На нем наш коллега будет раздавать всякие приятные физические ништяки, а Шварц точно пожмет вам руку (один раз)
Само мероприятие начнется в 11 часов спикеры:
Шварц, руководитель сообщества OSINT-аналитиков Северная Пальмира, расскажет о прекрасном будущем OSINT'а в России и каким образом, в нем можете поучаствовать вы.
Егор Зайцев, Директор департамента противодействия киберугрозам в «Информзащите»: "Сам себе ФСБ на уме, или роль OSINT в деятельности белого хакера"
Андрей Масалович (Кибер-дед), расскажет нам о буднях конкурентного разведчика и какого это быть национальной угрозой для США.
Больше подробностей >>>тут <<<
С Июля появятся уголовные санкции за нарушение требований к антитеррористической защищенности объектов🔥
Читать полностью…
Yandex, спасибо за приглашение на это мероприятие 🔥
Надеюсь доклады будут интересные 🦉
Дедлайн близко 😱
Продолжаем поиск самых выдающихся работ, относящихся к разным стадиям имитации хакерских атак. Браво, всем, кто уже прислал заявки: форма и содержание, креативная подача, мемные иллюстрации и точные метафоры — все это божественно прекрасно. Не зря мы твердим, что пентест самая творческая ИБ-профессия. Гордимся всеми участниками за ум, инициативность и смелость!
Не упускайте шанс побороться за звание лучшего этичного хакера, получить призы и потусить с единомышленниками в камерной атмосфере на церемонии награждения.
Делитесь своими наработками — https://award.awillix.ru/
#pentestaward
Всем привет!
Показываю как работает Спиннер - очень хорошая штука, которая всегда выручает🔥
https://youtu.be/Wgz6H_qwAjs
Всем привет!
Уверен, что вы уже видели супер новость: CyberEd устраивает встречу выпускников!
Если вы когда-то были студентом этой онлайн школы, то обязательно приходите!
Отдельно буду рад встрече со своими студентами🔥
📅 Когда? Вечером в пятницу, 28 июня 2024 года
📍 Где? Лофт (м. Авиамоторная) - схему проезда пришлем после регистрации
Почему обязательно надо прийти?
✨ Будем веселиться с одногруппниками и преподавателями
✨ Вас ждёт вкусный фуршет и напитки
✨ Наконец-то пообщаемся вживую, а не через экраны
✨ Сделаем кучу крутых селфи и заведем новые полезные знакомства
✨ Поиграем в интересный квиз и "Взломай за 60 секунд", победители получат подарочки от нас🎁
✨ И, кто закончил недавно, получит документы об окончании курса
Я, Егор, наши кураторы и преподаватели будут. Я очень хочу, чтобы ты тоже пришел! Живое общение и обмен опытом – заряжает!
❗️Важно: количество мест ограничено, регистрируйся только если точно сможешь прийти. Если будут вопросы, пиши любому куратору - Ксюша @kseniiaamo, Настя @StacyVes, Настя @an_churko или мне.
Ссылка для регистрации (если уже регистрировались, второй раз не нужно).
Давай встретимся на выпускном и отлично проведем время!
Всем привет👋
Давно не писал про проекты, наконец-то руки дотянулись😄
Итак, энергетическая компания, физика + внутряк.
Приятного прочтения🔥
r00t_owl/T3LxWSSywXO" rel="nofollow">https://teletype.in/@r00t_owl/T3LxWSSywXO
Всем привет! 🔥
В этот раз выпуск про MSSQL, приятного просмотра!
https://youtu.be/0rRFmD4gmLo
Вакансия: Технический писатель для департамента пентестеров
О компании:
Наша компания является ведущим игроком в сфере кибербезопасности. Одним из приоритетных направлений нашей компании является проведение комплексных тестов на проникновение (пентестов) для наших клиентов в России и за рубежом. Мы помогаем компаниям защищать свои цифровые ресурсы, выявляя и устраняя уязвимости в их системах. Сейчас мы ищем опытного технического писателя для поддержки нашего департамента пентестеров.
Обязанности:
- Подготовка и редактирование отчетов по результатам пентестов.
- Создание и поддержка в актуальном состоянии документации по методологиям и процедурам пентестов.
- Разработка справочных и методических материалов, руководств и инструкций для внутренних и внешних пользователей.
- Сотрудничество с командой пентестеров для сбора технической информации и преобразования её в понятные и доступные документы.
- Обеспечение точности и полноты технической документации.
- Участие в разработке шаблонов документации.
- Обеспечение соответствия документации стандартам и лучшим практикам в ИБ.
Требования:
- Высшее образование в области информационных технологий, кибербезопасности, технического письма или аналогичных дисциплин.
- Опыт работы техническим писателем, предпочтительно в области кибербезопасности или ИТ.
- Отличные навыки письменной и устной коммуникации.
- Способность понимать и объяснять сложные технические концепции простым и понятным языком.
- Базовые знания современных стандартов и методологий этичного хакинга, анализа защищённости, оценки рисков уязвимостей.
- Готовность «погружаться» до уровня пентестера и общаться «на одном языке» касаемо разрабатываемых документов.
- Внимание к деталям и анализ разнообразных данных и информации для разрабатываемых документов, выделяя, как ключевые аспекты и результаты, так и малозначимую, спорную или недостоверную информацию.
- Способность структурировать информацию и выбирать оптимальный способ её представления и/или визуализации.
- Опыт работы с инструментами для создания и редактирования документации (например, Microsoft Office, Adobe Acrobat, Confluence, Markdown и т.д.).
- Базовые знания в области пентестов и кибербезопасности будут преимуществом.
Условия работы:
- Конкурентоспособная заработная плата.
- Официальное трудоустройство и социальные гарантии.
- Возможности для профессионального развития и обучения.
- Работа в дружной и профессиональной команде.
- Современный офис в центре города или возможность гибридной работы.
Как подать заявку:
Если вы заинтересованы в данной позиции и соответствуете требованиям, пожалуйста, отправьте ваше резюме и сопроводительное письмо на hr@infosec.ru. В сопроводительном письме расскажите о вашем опыте и объясните, почему вы хотите работать с нами.
Контактная информация:
Группа компаний «Информзащита»
Москва, Театральная аллея, 3с1
hr@infosec.ru
+7 (495) 980-23-45
https://www.infosec.ru/
Мы с нетерпением ждем вашего отклика и возможности обсудить, как вы можете усилить нашу команду!
Подборка роликов про MS17-010
Если хочешь выработать концепцию, благодаря которой запуск эксплоита будет представлять из себя нечто большее, чем просто выполнение нескольких команд в надежде что все получится, то обязательно посмотри эти видео. Уязвимость старая, сейчас встречается больше на различных промышленных предприятиях, но сам подход к исследованию является на мой взгляд оптимальным.
Приятного просмотра!
🧨 https://www.youtube.com/watch?v=vJBZk2JG3vQ&t=70s
🧨 https://www.youtube.com/watch?v=7bJqcKCsG4c&t=133s
🧨 https://www.youtube.com/watch?v=3XqhIIPoJWE&t=9s
🧨 https://www.youtube.com/watch?v=bSUnYN7tChI
Новичкам внутрянщикам думаю понравится🔥
Приятного просмотра!
https://youtu.be/KBM5ovH4OeI?si=M02VPac53DYEfUlF
Всем привет!
До окончания конкурса остается несколько дней. Организаторский состав принял решение расширить критерии оценки. ❗️
Теперь вы можете отправлять в бота не только описание интересных багов с багбаунти, но и интересные реализованные векторы на CTF и собственные ресерчи во всех направлениях ИБ 🔥
К нам уже поступило несколько заявок, но мы очень хотим, чтобы и другие молодые таланты получили билеты на PHDays и компенсацию стоимости дороги в обе стороны. ❤️
Если у вас уже есть билет, то мы аналогичным образом компенсируем дорогу.
Поэтому не откладывайте и присылайте свои материалы в бота: @yrrp_bot
Всем привет! Кто хочет поучавствовать в интересном конкурсе велком:
- сдавайте репорты
- их оценит жюри
- вы сможете побороться за хорошие призы!
P.S. Буду тоже в членах жюри смотреть ваши репорты🙂
/channel/yrrp_official
Всем привет! На этот раз кидаю гайд по вскрытию APECS XR с 4 классом защиты🔥
https://youtu.be/o-o-1PPHjVc?feature=shared