Вышла Kali Linux 2023.3 от Offensive Security⚡️
🔥Что нового?
✔️Оптимизация ядра после выхода Debian 12
✔️Добавлено 9 новых инструментов для автоматизации, мониторинга и проведения атак
✔️Kali NetHunter получил новые поддерживаемые ядра
Подробнее на официальном сайте Kali Linux

Неплохой репозиторий с большим количеством разных паролей и кред для брутфорса WordPress XML-RPC ☄️
Самое то для использования при проведении тестирования на проникновения🔓
https://github.com/DavidWittman/wpxmlrpcbrute/blob/master/wordlists/1000-most-common-passwords.txt?ysclid=llkyd621j0388687597

⚡️Руководство по созданию USB с функцией уничтожения данных
Несколько статей из серии Paranoid. При попадании флешки в чужие руки данные будут незаметно стёрты, что позволит сохранить ваши секреты🤫
📣Ссылка на материал:
https://habr.com/ru/post/690772/

⚡️Самый SOC!
Документация, ресурсы и методики, которые будут полезны для реагирования на инциденты🛠
📣Ссылка на репозиторий:
https://github.com/cyb3rxp/awesome-soc

⚡️PEN200-OSCP2023 by Offensive Security
В данном материале собрана информация и дано подробное описание эксплуатации уязвимостей внутренней инфраструктуры компании. Приведены техники пивотинга, повышения привилегий, горизонтального перемещения по сети и других методик 🔓
Приятного чтения🎇
#oscp #pentest #redteam

⚡️Hacking Active Directory
Эксплуатация уязвимостей в Active Directory неотъемлемая часть при проведении пентестов и Red team-ов👩‍💻

Для осуществления успешных атак пентестер должен знать особенности доменной инфраструктуры и возможные ошибки системных администраторов, которые приведут к заветному Domain Admin👩‍💻

А для успешного пентеста нужна теоритическая база, приправленная практикой🔓
📣Список ресурсов представлен здесь:

✔️HackTheBox
✔️TryHackMe
✔️и другие

Ссылка: https://bhavsec.com/posts/active-directory-resources/
#pentest #redteam #activedirectory

⚡️Black Hat Bash: Early Access
При проведении тестирования на проникновение становится необходимым автоматизировать работу скриптов и утилит👩‍💻

Поэтому целесообразно автоматизировать процессы через Bash-скрипты. Эта книга поможет вам в этом6️⃣
#bash #scripts #pentest #blackhat

⚡️Burp Suite: полное руководство
Представляем вашему вниманию полное руководство по такой утилите как Burp Suite😈

Это популярный фаззер, используемый для тестирования на проникновения веб приложений. Руководство полностью переведено на русский язык☺️

Версию Burp Suite 2023 мы также выкладывали на канале😈
Приятного прочтения🔓
#web #porstwigger #pentest #bugbounty

😈Burp Pro v2023

⚡️Bug bounty reports
В поиске багов главное обзавестись опытом. Вот вы прошли пару топиков с PortSwigger и уже несетесь искать XSS, но ничего не выходит. Что же, нужна практика и пару отчётов, чтобы вы знали, как думает багхантер🔓

📣Ссылка на репозиторий: https://github.com/reddelexc/hackerone-reports
#web #bugbounty #pentest

⚡️Реверс бинарных файлов Golang с использованием Ghidra. Часть 1
Вот и готова очередная статья от нашей технической команды. В ней речь пойдёт о способе реверса бинарных файлов, написанных на языке программирования Golang.

Представлено много примеров реверса данного языка и используемые скрипты👩‍💻
Приятного прочтения🎇

📣Ссылка на статью:
https://habr.com/ru/articles/758310/
#Golang #reverse #reverseengineering #byapsecurity

⚡️Дамп процесса lsass
При тестировании на проникновение внутренней инфраструктуры для вертикального и горизонтального перемещения необходимы секреты пользователей💻

Для этого применяется техника дампа процесса lsass🔓
В данной статье представлены методы и утилиты для проведения данной атаки👩‍💻

📣Ссылка на статью:
https://habr.com/ru/companies/angarasecurity/articles/661341/
Приятного прочтения🎇
#pentest #redteam #hacking

⚡️Pentest RDP
Неотъемлемой частью пентеста Windows является тестирование RDP (Remote Desktop Protocol) 💻

Прилагаем статью с очень хорошего ресурса👀

📣Ссылка на статью:
https://www.hackingarticles.in/remote-desktop-penetration-testing-port-3389/

#pentest #rdp #redteam #pentestforbeginners

⚡️Социальная инженерия при помощи WormGPT
Думали ли вы когда-то, что искусственный интеллект послужит мощным психологическим оружием? Добро пожаловать в современный мир, с реалиями которого мы сейчас сталкиваемся🧑‍💻

В статье приводятся примеры применения злоумышленниками WormGPT для проведения фишинговых атак👤

Но мы играем на светлой стороне, поэтому используйте данную информацию с умом⚠️

📣Ссылка на статью:
https://applespbevent.ru/chat-bot-dlia-kibierpriestupnikov-chto-nuzhno-znat-o-wormgpt/amp/

#redteam #fishing #pentest #middle

⚡️Основы сетей
Любой пентестер не может обойтись без базового знания сетей. Без этого теоритического фундамента банально не понять, как нагрузка доставляется до целевого хоста и как трафик в целом фигурирует по сети🦈

Этот цикл статей подойдёт для начинающих. Всё очень хорошо расписано с примерами лабораторных работ в среде Cisco Packer Tracer🗣

📣Ссылка на источник:
https://habr.com/ru/amp/publications/307252/
#pentest #networks #сети #pentestforbeginners

⚡️Создание криптоконтейнеров с TrueCrypt и VeraCrypt
Хороший безопасник всегда задумывается о собственной безопасности. Поэтому возникает необходимость в использовании такой технологии как криптоконтейнеры🪙

В данной статье, написанной нашей технической командой, будут представлены подробные мануалы к созданию криптоконтейнеров с помощью TrueCrypt и VeraCrypt🔑

Статья подойдёт как опытным специалистам, так и начинающим✅

📣Ссылка на статью:
https://telegra.ph/SHifruem-fajly-s-TrueCrypt-i-Veracrypt-09-02
#crypto #defense #datasafety #beginners #byapsecurity

⚡️AMSI Bypass. Продолжение
Очередная статья на Хабре от нашей технической команды. Мы уже выкладывали пост про AMSI bypass. Данная статья является продолжением предыдущей💻

В продолжении будут рассмотрены AMSI.dll, способы её обхода в целом, а также актуальные способы AMSI bypass в Windows 11. Будут описаны атаки на AMSIOpenSession(), AMSIInitialize(), AMSIScanBuffer() и обход AMSI при сборке .Net🔐

Также мы не забыли указать полезные ссылки, которые будут полезны для каждого читателя🌐

📣Ссылка на статью:
https://habr.com/ru/articles/758550/
#pentest #AMSIbypass #redteam #beginners #infosec #byapsecurity