AP Security
@ap_security
3.44K subscribers
278 photos
2 videos
61 files
534 links
Лаборатория инновационных технологий и кибербезопасности. ( Laboratory of innovation technologies and cybersecurity )
Новости, события, мероприятия, технические обзоры

По вопросам сотрудничества:
@P1N_C0DE
Download Telegram
About
Blog
Apps
Platform
Join
AP Security
3.44K subscribers
AP Security
AP Security
Великолепная статья,которая послужит основой для создания собственной инфраструктуры RedTeam команды и, надеюсь, поможет дать общее представление о различных направлениях деятельности такого подразделения. Приятного чтения и советую проверить всё руками. …
+ Дополнения
Коллекция PoC и наступательных техник, используемых BlackArrow Red Team
Перевод официального руководства по Cobalt Strike версии 4.7 от LockBit .
Комбинация evilginx3 и GoPhish.
👍8🔥3🤩2
928 views
AP Security
Команда AP Security активно готовится к предстоящему OFFZONE 2023🔥В этот день мы с радостью будем обмениваться идеями и взглядами🌟,а также в ответ на это дарить приятные подарки🌟
Please open Telegram to view this post
VIEW IN TELEGRAM
👏10🔥4👍31
951 viewsedited  
AP Security
Встречаемся на OFFZONE 2023?
Anonymous Poll
78%
Буду смотреть удалённо
22%
Буду в первых рядах
🎉4👍21🔥1
67 voters966 views
AP Security
Подготовили для вас статью про CVE-2020-17049, а точнее атаку Bronze Bit, но больше сделали упор на теоретическую часть, рассмотрели схему аутентификации Kerberos, а также механизм делегирования.
Если вам стала интересна тема атак на инфраструктуру Active Directory, посоветуем вам книгу "Active Directory глазами Хакера" от RalfHacker, Атаки на Active Directory от DefCon.ru и конечно же лабороторная GOAD, думаю по началу будет тяжело, но есть райтапы. И пару ссылок для углубленного изучения темы 1,2,3.
Приятного изучения, не забывайте проверить всё руками, ведь теория без практики суха👌

#pentest #redteam #beginners #byapsecurity
Хабр
Kerberos Bronze Bit Attack – Theory (CVE-2020-17049)
Эта статья будет посвящена уязвимости в расширениях для Kerberos S4U2Self и S4U2Proxy . Для полного понимания того, как работает уязвимость нужно знать, как происходит аутентификация в Kerberos , а...
🔥123👍3
1.16K viewsedited  
AP Security
ISCRA pentest intro (2).pdf
2.2 MB
Если у тебя есть желание развиваться в интересной профессии "Пентестер", то эти ссылки тебе помогут, но не расчитывай на быстрый результат тебя ждёт трудный путь 🔥
Roadmap для пентестера
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥112👍2
1.22K viewsedited  
AP Security
⚡️Статья "WAF глазами хакера"
🔥Сравнение WAF
🤖Несколько утилит для тестирования эффективности waf:
WAF-comparison-project, waf-bypass, gotestwaf
⚠️Обход блокировки по ip с помощью IPRotate расширения для BurpSuite. Пошаговая инструкция по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
WAF глазами хакеров
Привет, Хабр! Сегодня мы поговорим об одном из современных механизмов защиты веб-приложений, а именно о WAF, Web Application Firewall. Мы расскажем, на чем основываются и как работают современные WAF,...
🔥11👍31🤔1
1.07K viewsedited  
AP Security
Ну вот и прошёл долгожданный ®️. Наш заместитель руководителя лаборатории Дмитрий Пинин выступил с интересным докладом, надеемся вам понравилось! Спасибо за активность и интересные вопросы. Самым активным мы раздали мерч🔝
Кстати о мерче - ждите розыгрыш, скоро будет 😂
Спасибо всем, с кем нам удалось встретиться и поговорить. Ребята вы лучшие!)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
9🔥4🤩2👍1
806 views
AP Security
Вышла Kali Linux 2023.3 от Offensive Security⚡️
🔥Что нового?
✔️Оптимизация ядра после выхода Debian 12
✔️Добавлено 9 новых инструментов для автоматизации, мониторинга и проведения атак
✔️Kali NetHunter получил новые поддерживаемые ядра
Подробнее на официальном сайте Kali Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🤩2🔥1
728 viewsedited  
AP Security
Неплохой репозиторий с большим количеством разных паролей и кред для брутфорса WordPress XML-RPC ☄️
Самое то для использования при проведении тестирования на проникновения🔓
https://github.com/DavidWittman/wpxmlrpcbrute/blob/master/wordlists/1000-most-common-passwords.txt?ysclid=llkyd621j0388687597
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
wpxmlrpcbrute/wordlists/1000-most-common-passwords.txt at master · DavidWittman/wpxmlrpcbrute
Brute force WordPress sites vulnerabile to XML-RPC amplification. - DavidWittman/wpxmlrpcbrute
🔥8👍5👎1🤗1
734 viewsedited  
AP Security
⚡️Руководство по созданию USB с функцией уничтожения данных
Несколько статей из серии Paranoid. При попадании флешки в чужие руки данные будут незаметно стёрты, что позволит сохранить ваши секреты🤫
📣Ссылка на материал:
https://habr.com/ru/post/690772/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4👌2
766 viewsedited  
AP Security
⚡️Самый SOC!
Документация, ресурсы и методики, которые будут полезны для реагирования на инциденты🛠
📣Ссылка на репозиторий:
https://github.com/cyb3rxp/awesome-soc
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍41
750 viewsedited  
AP Security
PEN200 - OSCP - 2023 version (Shared by Tamarisk).pdf
48.2 MB
⚡️PEN200-OSCP2023 by Offensive Security
В данном материале собрана информация и дано подробное описание эксплуатации уязвимостей внутренней инфраструктуры компании. Приведены техники пивотинга, повышения привилегий, горизонтального перемещения по сети и других методик 🔓
Приятного чтения🎇
#oscp #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍5👌3
784 viewsedited  
AP Security
⚡️Hacking Active Directory
Эксплуатация уязвимостей в Active Directory неотъемлемая часть при проведении пентестов и Red team-ов👩‍💻

Для осуществления успешных атак пентестер должен знать особенности доменной инфраструктуры и возможные ошибки системных администраторов, которые приведут к заветному Domain Admin👩‍💻

А для успешного пентеста нужна теоритическая база, приправленная практикой🔓
📣Список ресурсов представлен здесь:

✔️HackTheBox
✔️TryHackMe
✔️и другие

Ссылка: https://bhavsec.com/posts/active-directory-resources/
#pentest #redteam #activedirectory
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥3👌1
800 viewsedited  
AP Security
(Early Access) Black Hat Bash.pdf
6.2 MB
⚡️Black Hat Bash: Early Access
При проведении тестирования на проникновение становится необходимым автоматизировать работу скриптов и утилит👩‍💻

Поэтому целесообразно автоматизировать процессы через Bash-скрипты. Эта книга поможет вам в этом6️⃣
#bash #scripts #pentest #blackhat
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥3❤‍🔥2
772 viewsedited  
AP Security
Google Hacking Dorks.pdf
142.7 KB
⚡️Google Hacking Dorks
Так называемые гугл дорки, используемые как хакерами, так и пентестерами. Очень полезный инструмент, применяемый для активного Recon- а🌐

В закрепе также прилагаются операторы для удобного и быстрого поиска в Google🪙
#pentest #hacking #googledorks
Please open Telegram to view this post
VIEW IN TELEGRAM
Google Search Operators .pdf
164.7 KB
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🤯31👍1
743 views
AP Security
Полное руководство по Burp Suite.pdf
7.4 MB
⚡️Burp Suite: полное руководство
Представляем вашему вниманию полное руководство по такой утилите как Burp Suite😈

Это популярный фаззер, используемый для тестирования на проникновения веб приложений. Руководство полностью переведено на русский язык☺️

Версию Burp Suite 2023 мы также выкладывали на канале😈
Приятного прочтения🔓
#web #porstwigger #pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10😍32🔥1
1.25K viewsedited  
AP Security
AP Security
Burp Pro v2023.8.1.zip
😈Burp Pro v2023
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍1👏1
675 views