СекьюриСТ

2021-06-01 13:20:17 Привет!
Вот и прошел PHD. Для тех, кто пропустил выступления, записи доступны на сайте: https://www.phdays.com/ru/program/schedule/ в том числе и запись моего выступления.
Очень много интересных технических докладов, презентаций проектов для анализа уязвимостей и т.д. Советую к просмотру.
Хочу отдельно подсветить проект: https://github.com/leonov-av/vulristics о котором рассказал Александр Леонов. Открыть/Комментировать

2021-05-17 15:45:24 Привет. Cпасибо всем, кто помог в опросе про HID-атаки. Тема важная, интересная, но немного забытая. Кстати, 21 мая я буду на площадке PHDays и расскажу про HID-атаки подробнее.

Positive Hack Days — международный форум по практической безопасности, который организуется ежегодно с 2011 года. На PHDays выступают российские и зарубежные разработчики, ИБ-эксперты и хакеры, проводятся круглые столы, мастер-классы и лабораторные практикумы. Организатор — Positive Technologies, а в этом году у события впервые появился и соорганизатор — казанская группа компаний Innostage. Открыть/Комментировать

2021-04-27 19:31:46 Сегодня просто ресурс в «закладки». Хинты по написанию bash-скриптов: https://devhints.io/bash Открыть/Комментировать

2021-04-21 18:35:43 Коллеги, готовлю материал по HID атакам. Нужна ваша помощь — примите, пожалуйста, участие в опросе: Открыть/Комментировать

2021-04-09 11:15:02 Кто знает о нас почти всё? Правильно, наши гаджеты и корпорации производители гаджетов.
Вы только посмотрите на экосистему гугл! Впечатляет.

Конечно, с такой огромной экосистемой идёт привязка к идентификатору пользователя — email. Зачастую можно найти много интересной информации, которая может быть использована для таргетированного фишинга.

https://github.com/mxrch/GHunt - позволяет собирать довольно много информации по пользователю. Всегда советую использовать OSINT-тулзы на себе (кроме того, нужны 5 кукисов, конечно, вы будете использовать свои. Вы же никак не соберете чужие, верно?). Открыть/Комментировать

2021-04-08 15:30:02 Зачастую многие считают, что одна из основных задач при пентесте — получение шелла для исполнения команд. Однако не менее важной частью является сохранение шелла!

На днях на Хакере вышла крутая статья на эту тему:
https://xakep.ru/2021/03/03/persistence-cheatsheet/ Открыть/Комментировать

2021-04-08 12:20:54 Всем привет! На днях увидел мануал по interceptor. Спустя много лет жизни проекта :)

Выше сам мануал, и вот ссылка на вики: http://sniff.su/wiki/index.html Открыть/Комментировать

2021-03-23 11:25:27 Всем привет! Сегодня я хочу посоветовать обратить внимание на книгу "The Cyber Plumber's Handbook"

В книге раскрываются моменты по туннелированию и проксированию трафика, что весьма полезно — как в пентестах, так и при нестандартных задачах по администрированию.

Подробное описание о книге и о том, как ее купить: https://cph.opsdisk.com/

Если покупка книги на иностранном языке не подходит, то есть замечательные материалы на хабре. Как всегда, полезные ссылки ниже:

https://habr.com/ru/company/otus/blog/437114/
https://habr.com/ru/post/331348/ Открыть/Комментировать

2021-03-01 10:30:57 Подборка полезных материалов — в закладки

Интересный доклад о том, что OSINT бывает разный:




Cheat-sheet с интерактивными подсказками:
https://wadcoms.github.io/

Довольно подробная статья о важной части пенетста – боковом перемещении: https://xakep.ru/2020/11/16/lateral-guide/ Открыть/Комментировать