7564
YouTube: https://youtube.com/@pro_pentest Приватная группа: https://t.me/+0H-FyThRQl1lMzVi Чат: https://t.me/pro_pentest_chat Автор: @r00t_owl
Всем привет!
В этом видео я расскажу как сделать первые шаги при внутреннем тестировании инфраструктуры.
Мы с вами:
- познакомимся с утилитами Wireshark, tcpdump и responder для сбора информации, которая нам потребуется в дальнейшем (IP адреса и имена хостов).
- проанализируем свое сетевое окружение на предмет живых хостов при помощи fping
- верифицируем DC, используя nmap
- верифицируем доменных пользователей при помощи kerbrute
- поговорим о потенциальных векторах и возможностях на данном этапе
Приятного обучения и просмотра!
Если интересно как составить свои словари пишите в комменты, сделаю доп разбор.
https://www.youtube.com/watch?v=_o8jujAI6Ig
Всем привет!
Сегодня я сделаю обзор на очень классный тренажер
для вскрытия англии и перфо профиля.
Для заказа этой штуковины напишите Михаилу(@Mikhail350350)
что пришли с канала PRO:PENTEST
https://youtu.be/S8RedJ9BK3c
Всем привет!
Дошли руки написать про новый кейс 🎯
Приятного чтения 🫡
#физический_пентест
#пентест_корпоратианой_инфраструктуры
#социальная_инженерия
r00t_owl/V1cnGQV9eKM" rel="nofollow">https://teletype.in/@r00t_owl/V1cnGQV9eKM
Всем привет!
Сегодня вы можете посмотреть подкаст от нашей команды.
Мы разберем интересные моменты и поделимся кейсами.
Комментируте, ставьте реакции, задавайте вопросы, приятного просмотра!
https://youtu.be/s9B9zxnMSzA
Поговорили с Cyber Media о пентесте внутренних сетей, редтимах и рисках, получилось очень лампово:
🔗 https://securitymedia.org/articles/interview/sergey-yashin-positive-technologies-grezy-o-zashchishchennosti-infrastruktury-iz-za-ee-nedostupnosti.html
Всем привет! 👋
В этом видео будет показано, как побороть точеные пины🔩
Приятного просмотра! 👀
https://youtu.be/CnvSC2aG9Dk
Опубликовали видеоролик о том, как прошла ежегодная независимая премия Pentest award 2024!
Радостные лица, толпа заряженных специалистов, и, конечно, счастливые победители с наградами в руках — настоящий праздник этичного хакинга.
Здорово было встретится в офлайне со старыми друзьями и коллегами, познакомиться с новыми людьми, обменяться знаниями и идеями, поговорить о важном, профессиональном, наболевшем.
До встречи в 2025 году 👋
Отдельная благодарность партнерам проекта: BI.ZONE Bug Bounty, VK Bug Bounty, OFFZONE и CyberED.
📺 Полное видео
🔗 Pentest award (архив)
❤ @justsecurity
Ребята, всем спасибо за участие в нашем конкурсе🔥
Мы определили 3 победителей, которые завтра заберут у нас свои призы🔥🔥🔥
🚀1 место @scan87
🚀2 место @Casuaq
🚀3 место @mr4nd3r5on
Все участники поразили нас скоростью и профессионализмом. Благодарим всех! В следующий раз сделаем конкурс посложнее. Нам подсветили наши недочеты, а мы заметили как легко и играючи вы со всем справились☠️
Всем еще раз спасибо за участие! 🔥🔥🔥
Большая просьба сдать застилленые пропуски, чтобы другие ребята смогли поучаствовать в конкурсе 😎🔥
Читать полностью…
Выдвинулись пешком в сторону мероприятия от автозаводской. Следите за геопозицией
Читать полностью…
Уже есть удачно скопированные и сворованные пропуска!)
Читать полностью…
🌚 Poxek Shop 🌚
#мерч_похек
Долго думал над постов про мерч шоп. Думал, думал и ничего не придумал, если честно.
➡️Поэтому вот: https://poxek-shop.ru
https://shop.poxek.cc
Осталось мало черных футболок RCE для сердца, так что успейте разобрать. Если не будет хватать вашего размера, то как наберётся некая масса таких предзаказов, то закажу с производства
Цена после OFFZONE может вырасти до 5к, но пока решение не окончательное
🌚 @poxek | 📹 poxek_official">YouTube
Всем привет!
Записал небольшое интро, чтобы сложилось понимание о чем будет курс.
Приятного просмотра!
https://youtu.be/FjKUSG5Es7M
Всем привет!
Продолжаю плейлист "Атаки на сетевую инфраструкту"
Постарался кратенько в видео ознакомить с самым
базовым функционалом фреймворка - это нам потребуется далее.
Видео сделано для поверхностного ознакомления,
чтобы было примерное понимание до начала применения
данной штуковины в практических целях.
Приятного просмотра!
#пентест_корпоратианой_инфраструктуры
https://youtu.be/wtNUYxur4PQ
Всем привет!
На обзоре электро-растяжка. В предыдущем видео я рассказывал,
что на проектах по физическому пентесту, с помощью такой нехитрой вещицы,
переделанной из кнопки вызова персонала, мы получили сигнализатор,
который способен оповестить нас о приближающейся охране или персонале.
Приятного просмотра.
https://www.youtube.com/watch?v=oVTiTPuj174
💰Скалолазы обнесли офис в центре Москвы на ₽1 млн
Три друга ночью с помощью альпинистского снаряжения забрались на крышку здания на Люсиновской улице и, отжав ломом балконную дверь, пробрались в помещение фирмы. Там она собрали ноутбуки и наличные на миллион и скрылись. Троицу задержали
Всем спасибо за пройденный опрос, впредь буду стараться на все площадки выкладывать одновременно видео для вашего комфорта.
Продуктивной пятницы и хороших выходных 🫡
Всем привет!
Вчера прошли съемки интереснейшего интервью🔥
В этот раз я был в роли ведущего, а моя команда отвечала на самые популярные вопросы про физический пентест.
Мы постарались раскрыть все темы, чтобы наш зритель после просмотра ролика понял несколько вещей:
- что это за услуга 🤔
- кому она нужна 🚀
- проектные kill chains ☠️
- над какими самоделками мы работаем 🎁
- как фиксируем работу 😵💫
И многое другое😎
Участники интервью - это самая сильная команда в России и СНГ по проведению учений противодействия кибер-шпионажу (комплексный физический пентест). 🫡🫡🫡🫡
Если физика пошла не по плану, тут расскажут как снимать наручники😀
Читать полностью…
Если несколько человек стоит рядом, а ваша цель с пропуском уязвима, можете действовать смело, мы наблюдатели :)
Читать полностью…
Одна из целей через 5 минут будет проезжать станцию Павелецкая середина вагона
Читать полностью…
Всем привет! Напоминаем про предстоящее мероприятие offzone и наш конкурс на нем🔥
Все условия и подробности можно посмотреть и послушать в начале видео: https://www.youtube.com/watch?v=WE-GAswXMUA
🗣 Маргарита Трещилова, CyberEd: Безопасная разработка становится все более востребованным направлением обучения
🟢Можно ли стать хакером после сорока?
🟢Или выйти из декрета ведущим специалистом по кибербезопасности, если до этого никогда не работала в ИБ?
🟢А «перекатиться» в пентест из профессионального спорта?
➡️ Маргарита Трещилова, руководитель департамента организации образовательных программ в CyberEd, рассказала порталу Cyber Media о специфике обучения будущих специалистов по анализу кибербезопасности и анализу защищенности, преимуществах и недостатках разных образовательных программ для этичных хакеров, а также поделилась интересными историями успеха студентов.