Всем хай 👋
Хочу показать вам всего 1/3 - 1/4 подготовительного курса к PRTT который мы вам готовим ☺️
Ждите начало предпродаж на этой неделе, будет очень много годного контента❤️
Хочу показать вам всего 1/3 - 1/4 подготовительного курса к PRTT который мы вам готовим ☺️
Ждите начало предпродаж на этой неделе, будет очень много годного контента
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥12👍6🔥6
Предпродажа открыта ⛈
Расскажу немного больше о курсе:
1) Вам будет постепенно и структурировано выдаваться информация. Так, что бы вы могли ее комфортно изучить.
2) Раз в неделю наши менторы будут в формате онлайн отвечать на ваши вопросы.
3) Постепенно мы перейдем на новую платформу. (сюрприз) 😁
4) Вся программа одобрена RESOLUTE ATTACK и сделана с их помощью, поэтому в качестве и актуальности информации можете не сомневаться.
5) Тем, кто продвинулся выше ступени Script-Kiddie, мы даем 10% скидку на курс🫶 (вы реально молодцы парни)
6) Этот курс - репетиторство.
Он поможет человеку, который "ноль" в пентесте подняться до уровня успешного прохождения PRTT.
Стоимость курса: 15000р
Начало 25 мая.
Рассчитан он на 3 месяца, поэтому есть вариант оплаты по месяцам.
Ответы на вопросы:
Часть 1
Часть 2
По вопросам и покупке писать: @TripiniFKYL
Расскажу немного больше о курсе:
1) Вам будет постепенно и структурировано выдаваться информация. Так, что бы вы могли ее комфортно изучить.
2) Раз в неделю наши менторы будут в формате онлайн отвечать на ваши вопросы.
3) Постепенно мы перейдем на новую платформу. (сюрприз) 😁
4) Вся программа одобрена RESOLUTE ATTACK и сделана с их помощью, поэтому в качестве и актуальности информации можете не сомневаться.
5) Тем, кто продвинулся выше ступени Script-Kiddie, мы даем 10% скидку на курс
6) Этот курс - репетиторство.
Он поможет человеку, который "ноль" в пентесте подняться до уровня успешного прохождения PRTT.
Стоимость курса: 15000р
Начало 25 мая.
Рассчитан он на 3 месяца, поэтому есть вариант оплаты по месяцам.
Ответы на вопросы:
Часть 1
Часть 2
По вопросам и покупке писать: @TripiniFKYL
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥7❤5🤔3😍2
Forwarded from CyberYozh
Media is too big
VIEW IN TELEGRAM
Пентест 1С-Битрикс. Прямой эфир.
Спикер: Firewall
👍 Начало трансляции в 16:00
В рамках доклада спикер от NetRunner - (партнеров RESOLUTE ATTACK) - Firewall расскажет про способы нахождения уязвимостей без методички, атак на php скрипты разработчиков и их поиск.
🎁 В качестве приятного дополнения - так же расскажет, как обходить капчу в 1С-Битрикс.
Канал Firewall | RESOLUTE ATTACK | NetRunner
Спикер: Firewall
В рамках доклада спикер от NetRunner - (партнеров RESOLUTE ATTACK) - Firewall расскажет про способы нахождения уязвимостей без методички, атак на php скрипты разработчиков и их поиск.
Канал Firewall | RESOLUTE ATTACK | NetRunner
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥6👍3❤🔥2
1) Будет ли этот курс заменять старую программу обучения?
Да, будет, и информации будет больше. В целом, мы в 3 месяца уложили довольно много материала.
2) Сколько будет домашних заданий. И будут ли они вообще?
Вам предстоит сделать 24 домашних задания, которые наши менторы любезно проверят, и дадут оценку или скажут что исправить.
3) Будут-ли какие то бонусы, привилегии ученикам?
Не назвал бы это большой привилегией, но тем, кто до начала полностью оплатит курс, мы выдадим больше домашних заданий просто в качестве бонуса.
Если мы еще что-то надумаем, то обязательно напишу.
4) Когда будут проходить стримы и во сколько?
Предварительно стримы, где мы будем отвечать на ваши вопросы, будут проходить по субботам, в районе вечера или чуть раньше по МСК.
5) Готов ли у вас этот курс, или вы еще его делаете?
Курс полностью готов, мы рано начади предпродажу, так как не ожидали на это такого спроса, в связи с этим хочу добавить, что лучше записываться заранее, чем раньше, тем лучше.
Можем закрыть набор, когда наберется достаточное количество человек.
6) Нужно ли что-то учить до начала курса?
Нет, и еще раз нет, этот курс рассчитан на полных "нулей" в ИБ и для тех, кто имеет неполноценную базу со знаниями.
Завтра сделаю еще пост, где отвечу на остальные частые вопросы
Писать: @TripiniFKYL
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥7👍5🔥4
Часть 2
1) Что если, я не буду успевать осваивать программу?
У вас останется вся база с информацией, методички и так далее. Так же, вы не потеряете связь с менторами.
Можете осваивать программу в удобном вам темпе.
2) Что если, я из другой страны и не могу оплатить?
Можно оплатить криптой. Есть разные варианты, пишите не стесняйтесь, подскажу)
3) Куда делается наиболее большой упор в программе?
Упор в web пентест, а также на приобретение базовых навыков, чтобы было хорошие понимание и хороший скилл в этой сфере. Так как курс рассчитан даже если знаний совсем нет.
4) Что я буду уметь после прохождения курса?
• Администрировать Linux сервера.
• Администрировать Web сервера.
• Проводить web пентест и анализ защищённости информационных систем.
• Участвовать в bug-bounty программах.
• Успешно развиваться и реализовыватся в ИБ и IT сфере.
• Успешно понимать материал из курса PRTT.
• Пользоваться Kali Linux и его инструментами.
• Писать свои скрипты для автоматизации своих действий, пентеста и анализа защищённости.
• Производить атаки внутри локальной сети: mitm, dns, arp spoofing и т.д.
И многое другое.
Задавайте свои вопросы тут: @TripiniFKYL
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥7👍5❤4
Nishang
Это фреймворк и набор скриптов, позволяющий использовать PowerShell для пентеста и red team. Nishang полезен на всех этапах тестирования на проникновение.1
#tools
Это фреймворк и набор скриптов, позволяющий использовать PowerShell для пентеста и red team. Nishang полезен на всех этапах тестирования на проникновение.1
#tools
👍4❤3🔥3
Сообщество по информационной безопасности «КибХак» организует хакатон и приглашает тебя принять в нем участие!
Если ты учишься в университете или только планируешь в него поступать - мы ждем тебя!
👥 Партнеры мероприятия — Cloud и BI.ZONE
🗓 С 11 по 18 мая
📍 В формате очно/онлайн
🏫 Место проведения: РТУ МИРЭА
Что будет на хакатоне:
• Работа с облачными сервисами и технологиями
•Студентам предстоит лицом к лицу столкнуться с кейсом, затрагивающим аспекты пентеста, SOC и форензики.
• Шанс выиграть редкий и эксклюзивный мерч и проявить себя в присутствии представителей компаний-партнëров.
Зарегестрироваться можно по ссылке:
https://forms.gle/wYXbq99GtaP3L17Z9
Вступай в группу в Telegram, где будет вся актуальная информация: https://vk.cc/cnmka5
Если ты учишься в университете или только планируешь в него поступать - мы ждем тебя!
👥 Партнеры мероприятия — Cloud и BI.ZONE
🗓 С 11 по 18 мая
📍 В формате очно/онлайн
🏫 Место проведения: РТУ МИРЭА
Что будет на хакатоне:
• Работа с облачными сервисами и технологиями
•Студентам предстоит лицом к лицу столкнуться с кейсом, затрагивающим аспекты пентеста, SOC и форензики.
• Шанс выиграть редкий и эксклюзивный мерч и проявить себя в присутствии представителей компаний-партнëров.
Зарегестрироваться можно по ссылке:
https://forms.gle/wYXbq99GtaP3L17Z9
Вступай в группу в Telegram, где будет вся актуальная информация: https://vk.cc/cnmka5
👍7🔥3
Добавляем обороты ⛈
CyberYozh – новый партнер.
Мы запланировали серию эксклюзивных статей, на канале ежей, посвященных ключевым навыкам, которые необходимы начинающим специалистам по безопасности. Автор статей – наш ментор K1ber, а это гарантия качественных материалов.
И это еще не все. Мы готовим специальный проект, который будет для вас приятным сюрпризом🫶
Следите за каналом наших партнеров 😉
CyberYozh – новый партнер.
Мы запланировали серию эксклюзивных статей, на канале ежей, посвященных ключевым навыкам, которые необходимы начинающим специалистам по безопасности. Автор статей – наш ментор K1ber, а это гарантия качественных материалов.
И это еще не все. Мы готовим специальный проект, который будет для вас приятным сюрпризом
Следите за каналом наших партнеров 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥12🔥8👍5❤1
Не устану вас радовать интересными постами ⛈
Мы сделали свой шоп, в котором вы можете посмотреть, что мы можем предложить🫶
Заходите, осваиваетесь @NetRunnerShop_Bot
P.S. Говорят на днях там появится что-то интересное)
Мы сделали свой шоп, в котором вы можете посмотреть, что мы можем предложить
Заходите, осваиваетесь @NetRunnerShop_Bot
P.S. Говорят на днях там появится что-то интересное)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥9😍6👍5
Forwarded from Похек (SkyNet)
Atomic Red Team
Всем привет! Извиняюсь, что давно не делал посты, загружен всем подряд. Постараюсь исправиться)
Я думаю многие из нас знакомы с Atomic Red Team. Но если нет, то давайте кратко пройдемся. Это некая библиотека PowerShell скриптов основанная на MITRE. Данный фреймворк предназначен не только для красной команды, но и для защитников, которые желают проверить свои же средства защиты. Этот фреймворк является самым популярным и полным "чек-листом" для проверки ИБ вашей рабочей среды.
Atomic Red Team предназначен не только для Windows, но и Linux + MacOS. Так что вы можете протестировать всё что вам нужно)
Команда для импорта тестов:
Пример запуска тестов:
Для безумцев:
#tools
Всем привет! Извиняюсь, что давно не делал посты, загружен всем подряд. Постараюсь исправиться)
Я думаю многие из нас знакомы с Atomic Red Team. Но если нет, то давайте кратко пройдемся. Это некая библиотека PowerShell скриптов основанная на MITRE. Данный фреймворк предназначен не только для красной команды, но и для защитников, которые желают проверить свои же средства защиты. Этот фреймворк является самым популярным и полным "чек-листом" для проверки ИБ вашей рабочей среды.
Atomic Red Team предназначен не только для Windows, но и Linux + MacOS. Так что вы можете протестировать всё что вам нужно)
Команда для импорта тестов:
IEX (IWR 'https://raw.githubusercontent.com/redcanaryco/invoke-atomicredteam/master/install-atomicredteam.ps1' -UseBasicParsing); Install-AtomicRedTeam
Далее советую вам обратиться к этой и этой странице документации. Вы можете загрузить все тесты, но лучше конечно под конкретную операционную систему) Пример запуска тестов:
Invoke-AtomicTest T1003.003 - просто запуск теста или группы тестовInvoke-AtomicTest T1003.003 -TestNumbers 1,2 - вы выбрали только 1 и 2 тесты из группыInvoke-AtomicTest T1003.003 -ShowDetails - вы сможете прочитать подробную информацию о конкретном тесте/ахДля безумцев:
Invoke-AtomicTest All
Также советую вам посмотреть интересное видео от наших западных коллег об этом прекрасном инструменте)#tools
YouTube
How To Test Your Security with Atomic Red Team
https://jh.live/pwyc || Jump into Pay What You Can training for more free labs just like this! https://jh.live/pwyc
00:42 - Context
01:27 - Setup
02:57 - Begin
04:32 - Atomic Red Team Demo
05:49 - Starting Atomic Red Team
07:42 - Results
09:26…
00:42 - Context
01:27 - Setup
02:57 - Begin
04:32 - Atomic Red Team Demo
05:49 - Starting Atomic Red Team
07:42 - Results
09:26…
👍5❤🔥4🔥3
Awesome One-liner Bug Bounty
В этом репозитории хранятся и размещаются различные one-liner для пентеста, собранные автором, а также внесенные сообществом. Ваш вклад и предложения приветствуются.
#awesome
В этом репозитории хранятся и размещаются различные one-liner для пентеста, собранные автором, а также внесенные сообществом. Ваш вклад и предложения приветствуются.
#awesome
👍12🔥4❤2
JAVA ⛈
Автор: Siznik
Что думаете об этом языке программирования?
Наш новый ментор сделал для вас статью о том как просто поднять локалку на JAVA и добавить туда простейший функционал. Статья
Приятного просмотра)
Автор: Siznik
Что думаете об этом языке программирования?
Наш новый ментор сделал для вас статью о том как просто поднять локалку на JAVA и добавить туда простейший функционал. Статья
Приятного просмотра)
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥7🤔4
Уже завтра ⛈
В 18:00 по МСК ждите стрим по угону cookie (взлом аккаунтов 2FA - разных соц.сетей).
Вы дошутились про взлом ВК, завтра покажем 😂😂😂
В 18:00 по МСК ждите стрим по угону cookie (взлом аккаунтов 2FA - разных соц.сетей).
Вы дошутились про взлом ВК, завтра покажем 😂😂😂
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥32👍12🔥5❤3🤔2😍1
Скоро начнём стрим прям тут
(Небольшие технические шоколадки)
(Небольшие технические шоколадки)
❤🔥9👍4🔥4❤1
Стрим получился короткий, запись стрима я скину в наш чат
Так же продублируем статьёй что бы всем было удобно)
Ссылка на гит из стрима (https://github.com/morethanwords/tweb)
Так же продублируем статьёй что бы всем было удобно)
Ссылка на гит из стрима (https://github.com/morethanwords/tweb)
❤6👍4
Мы начали ⛈
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from RESOLUTE ATTACK
This media is not supported in your browser
VIEW IN TELEGRAM
White Box: Мыслить как хакер. Прямой эфир.
Спикер: Anub1s
👍 Начало трансляции в 19:00
11.05.2023
Разберём такие моменты: как обычный сотрудник с минимальными правами может нанести вред своей организации; инструменты powerview, mimikatz, psexec, техники (но не ограничиваясь) enumerating users, user description property, logon passwords,password vault, over pass the hash, lateral movement,golden ticket, auth kerberoas,LLMNR, smb poisoning, smb poisoning V6.
Также спикер предоставит свой mind map, и несколько CVE. Будут доступны дополнительные материалы из GitHub
Спикер: Anub1s
11.05.2023
Разберём такие моменты: как обычный сотрудник с минимальными правами может нанести вред своей организации; инструменты powerview, mimikatz, psexec, техники (но не ограничиваясь) enumerating users, user description property, logon passwords,password vault, over pass the hash, lateral movement,golden ticket, auth kerberoas,LLMNR, smb poisoning, smb poisoning V6.
Также спикер предоставит свой mind map, и несколько CVE. Будут доступны дополнительные материалы из GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤6🔥5
Forwarded from RESOLUTE ATTACK
This media is not supported in your browser
VIEW IN TELEGRAM
❤🔥6👍4🔥3❤1🤔1
Немного инфы для тех кто недавно присоединился, наш популярный курс по подготовке к PRTT ⛈
По окончанию курса вы получите актуальные навыки и знания для развития в сфере тестирования на проникновение.
Курс рассчитан на новичков в It и тех кто уже начал свой путь.
Так как я не выкладывал план обучения то вот в вкратце:
ЧТО ВЫ ПОЛУЧИТЕ В ТЕЧЕНИЕ КУРСА?
1. Основы языка Python и библиотеки для проведения пентеста
2. Понимание OWASP
3. Знания в сфере OSINT и Google Dorking
4. Администрирование Линукса
5. Правильное ведение отчётов
6. Будете работать с Сетями, Удаленным доступом и VPN
7. Узнаете о классификациях атак
8. Научитесь автоматизировать процессы
9. Научитесь пользоваться Burp Suite
10. 26 Практических заданий по темам
И небольшое обновление по практическим работам которое многих заинтересовало: когда вы будете взламывать уязвимые машины, будете писать отчеты, и если отсчёт будет написан неправильно или "на отьебись", вы не получите доступ к следующим заданиям.
Естественно вам будут показывать ваши ошибки)
Удачи с практикой 😉
P.S. По всем вопросам @TripiniFKYL
По окончанию курса вы получите актуальные навыки и знания для развития в сфере тестирования на проникновение.
Курс рассчитан на новичков в It и тех кто уже начал свой путь.
Так как я не выкладывал план обучения то вот в вкратце:
ЧТО ВЫ ПОЛУЧИТЕ В ТЕЧЕНИЕ КУРСА?
1. Основы языка Python и библиотеки для проведения пентеста
2. Понимание OWASP
3. Знания в сфере OSINT и Google Dorking
4. Администрирование Линукса
5. Правильное ведение отчётов
6. Будете работать с Сетями, Удаленным доступом и VPN
7. Узнаете о классификациях атак
8. Научитесь автоматизировать процессы
9. Научитесь пользоваться Burp Suite
10. 26 Практических заданий по темам
И небольшое обновление по практическим работам которое многих заинтересовало: когда вы будете взламывать уязвимые машины, будете писать отчеты, и если отсчёт будет написан неправильно или "на отьебись", вы не получите доступ к следующим заданиям.
Естественно вам будут показывать ваши ошибки)
Удачи с практикой 😉
P.S. По всем вопросам @TripiniFKYL
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥6😍6🤔3
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18🤔10❤🔥6👍2
Forwarded from Positive Technologies
🎊 Уже в пятницу в московском Парке Горького начнется киберфестиваль Positive Hack Days 12!
Он будет проходить два дня, 19 и 20 мая, и будет доступен бесплатно для всех желающим. Приходите всей семьей!
Мы подготовили для вас футуристичные инсталляции и обширную программу, которая поможет вам разобраться, как устроен современный цифровой мир и повысить уровень своей защищенности.
В Кибергороде на территории парка вас будут ждать:
🐴 Арт-объект «Троян vs Кибергеоргий». Прямо у подножья арт-объекта будет находиться музей «Хранилище кибермонстров», где вы сможете узнать много нового о фишинговых рассылках, ловушках в соцсетях и приложениях для знакомств.
🚗 «Шоссе киберэнтузиастов» — одна из самых оживленных улиц, трафик на которой и работу светофоров полностью регулировала система умного перекрестка. Но хакеры ее взломали, что стало причиной крупной аварии.
🎪 «Скамотопия» — парк развлечений во главе с эксцентричным хозяином. Вас ждет множество аттракционов и шоу-программа от цирковых артистов, но будьте осторожны: здесь повсюду обман. Не попадитесь на уловки мошенников, пока выполняете задания в Скамотопии!
Также для всех участников киберфестиваля смогут пройти квест, в котором нужно будет помочь исследователям безопасности защитить Кибергород от хакеров и получить за это ценные призы! 🎁
На главной сцене парка эксперты крупнейших технологических компаний расскажут, как защищать свои аккаунты в соцсетях, поделятся, что хакерам известно о ваших паролях, а также погрузят вас в мир WEB 3.0.
🕺 Завершится PHDays 12 концертом «МаякФест», посвященным Владимиру Маяковскому. На концерте прозвучат песни на его стихи в сопровождении симфонического оркестра, а также стихи современных поэтов.
До встречи 19 и 20 мая в Парке Горького!
#PHD12
Он будет проходить два дня, 19 и 20 мая, и будет доступен бесплатно для всех желающим. Приходите всей семьей!
Мы подготовили для вас футуристичные инсталляции и обширную программу, которая поможет вам разобраться, как устроен современный цифровой мир и повысить уровень своей защищенности.
В Кибергороде на территории парка вас будут ждать:
🎪 «Скамотопия» — парк развлечений во главе с эксцентричным хозяином. Вас ждет множество аттракционов и шоу-программа от цирковых артистов, но будьте осторожны: здесь повсюду обман. Не попадитесь на уловки мошенников, пока выполняете задания в Скамотопии!
Также для всех участников киберфестиваля смогут пройти квест, в котором нужно будет помочь исследователям безопасности защитить Кибергород от хакеров и получить за это ценные призы! 🎁
На главной сцене парка эксперты крупнейших технологических компаний расскажут, как защищать свои аккаунты в соцсетях, поделятся, что хакерам известно о ваших паролях, а также погрузят вас в мир WEB 3.0.
🕺 Завершится PHDays 12 концертом «МаякФест», посвященным Владимиру Маяковскому. На концерте прозвучат песни на его стихи в сопровождении симфонического оркестра, а также стихи современных поэтов.
До встречи 19 и 20 мая в Парке Горького!
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍5❤3