Forwarded from RESOLUTE ATTACK
Видеообзор мероприятия от лица нашей команды. Positive technologies, Codeby, Innostage и другие известные компании.
И многое другое в нашем видеоролике - https://youtu.be/MYfDoC2JC4M
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Обзор PHD 12 | Positive Hack Days 12
RESOLUTE ATTACK приехал в Московский Парк Горького на PHdays '12, чтобы вкратце показать вам как это было.
Positive Hack Days — форум по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира.
Live студия, Stand Off, взломы банкоматов…
Positive Hack Days — форум по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира.
Live студия, Stand Off, взломы банкоматов…
👍3🔥3❤2
По завершению второго и третьего месяца обучения на нашем курсе, будет проходить отбор из лучших учеников для практики, c нашими ведущими специалистами из отдела Pentest.
1. Доступ к реальным кейсам компании
2. Личные практические задания
3. Корпоративный контент
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤🔥5🔥3😍2
Forwarded from Похек (Сергей Зыбнев)
MStore API <= 3.9.2 - Authentication Bypass
CVE-2023-2732
Плагин MStore API для WordPress уязвим для обхода аутентификации в версиях до 3.9.2 включительно. Это связано с недостаточной проверкой пользователя во время REST API запроса на добавление объявлений через плагин. Это позволяет злоумышленникам, не прошедшим проверку подлинности, войти в систему под именем любого существующего на сайте пользователя, например администратора, если у них есть доступ к идентификатору пользователя.
PoC:
CVE-2023-2732
Плагин MStore API для WordPress уязвим для обхода аутентификации в версиях до 3.9.2 включительно. Это связано с недостаточной проверкой пользователя во время REST API запроса на добавление объявлений через плагин. Это позволяет злоумышленникам, не прошедшим проверку подлинности, войти в систему под именем любого существующего на сайте пользователя, например администратора, если у них есть доступ к идентификатору пользователя.
PoC:
git clone https://github.com/RandomRobbieBF/CVE-2023-2732 ; pip3 install -r requirements.txt ; python3 mstore-api.py -u https://TARGET#CVE #POC
❤9👍3
Начнем с позитивного. Есть несколько хороших новостей.
1) Мы разрабатываем свою обучающую платформу. Чуть позже покажем дизайн. Он вам очень понравится.
Мы развиваемся и совершенствуемся, чтобы предоставлять вам качественные материалы и полную поддержку.
2) Для участников нашего курса ведется разработка бесплатного дополнения (по желаниям самих учеников) и не только
Теперь немного о грустном:
Вследствие некоторых обстоятельств уже бывший сотрудник попытался нас шантажировать и после неудачной попытки попытался распространить материалы курса. Меры приняты, утечку локализовали.
Оказалось, что с подобными сотрудниками информация - в опасности. Не все могут работать в области информационной безопасности 😒 Коммерческая тайна, конфиденциальность, да и просто человеческое доверие для некоторых - пустой звук.
Большое спасибо всем участникам текущего потока за поддержку и понимание нашей команды. Мы вас любим и ценим! Грустно, когда предают.
С уважением, команда NetRunner ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤8🤔6❤🔥3
Forwarded from linkmeup
Отлично! Теперь шелл можно и через SMS пропихнуть.
Пока безопасники бьются с DLP, настраивают политики и заливают порты эпоксидкой, просто отправь SMS на номер.TCPoverSMS, my ass.
https://github.com/persistent-security/SMShell
Пока безопасники бьются с DLP, настраивают политики и заливают порты эпоксидкой, просто отправь SMS на номер.TCPoverSMS, my ass.
https://github.com/persistent-security/SMShell
🔥11👍3
Всем привет, очередные новости от NetRunner⛈
Во первых, хотелось бы рассказать о нашем оффлайн проекте.⬇️
Так как наша задача - популяризация ИБ, мы организуем кружки на базе школ для учеников. Первый запуск пройдет в городе Новосибирск.
В следующем году будем открывать в популярных городах России.
📌 Так же представляем вашему вниманию наш курс по по подготовке к PRTT на платформе наших друзей и партнеров из CyberYozh. Курс будет проходить на платформе CyberYozh Academy название курса "WEB pentest base". В курсе 24 модуля и 31 практическое задание. Курс будет по сниженной цене, без менторства.
Наверняка уже все заметили что у нас поменялся логотип канала. На днях мы выпустим пост с логотипами и проведем голосование за лучший логотип Netrunner на ваш выбор.
❗️ Просим проявить максимальную активность в голосовании
Во первых, хотелось бы рассказать о нашем оффлайн проекте.
Так как наша задача - популяризация ИБ, мы организуем кружки на базе школ для учеников. Первый запуск пройдет в городе Новосибирск.
В следующем году будем открывать в популярных городах России.
Наверняка уже все заметили что у нас поменялся логотип канала. На днях мы выпустим пост с логотипами и проведем голосование за лучший логотип Netrunner на ваш выбор.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥15🔥9❤3👍1
Подборка из вариантов логотипа NetRunner ⛈
Как и обещали выкатываем голосование, все зависит от вас ☺️
Как и обещали выкатываем голосование, все зависит от вас ☺️
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
👍1
Доброго вечера друзья, и мы опять спешим вас порадовать ⛈
Совместно с компанией CyberYozh мы на днях анонсируем серьезный курс посвящённый взлому инфраструктуры компаний, так же из тем будут присутствовать:
1) Естественно анонимность и создание своего окружения, лаборатории
2) Криптовалюта, анонимное использование и тд.
3) Девайсы для хакера и как ими пользоваться
4) Социальная инженерия
5) Форензика
6) Монетизация своих знаний
Забавную отсылку можно найти тут)
__
Новости по кусу "Подготовка к PRTT"
📣 Вот и завершился первый месяц нашего курса "Подготовки к PRTT", Если хотите узнать мнение наших учеников, их отзывы будут на картинке в комментариях⬇️
Не смотря на все сложности которые мы уже преодолели, мы уделяем каждому ученику внимание и воспитываем этичных хакеров.
Совместно с компанией CyberYozh мы на днях анонсируем серьезный курс посвящённый взлому инфраструктуры компаний, так же из тем будут присутствовать:
1) Естественно анонимность и создание своего окружения, лаборатории
2) Криптовалюта, анонимное использование и тд.
3) Девайсы для хакера и как ими пользоваться
4) Социальная инженерия
5) Форензика
6) Монетизация своих знаний
Забавную отсылку можно найти тут)
__
Новости по кусу "Подготовка к PRTT"
Не смотря на все сложности которые мы уже преодолели, мы уделяем каждому ученику внимание и воспитываем этичных хакеров.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3🔥3
Forwarded from RESOLUTE ATTACK
⚡️ PRTT - PENETRATION RED TEAM TESTER
Наступил тот момент, который вы так долго ждали! Мы запускаем старт второго потока нашей сертификации по тестированию на проникновение. Сертификация PRTT уже заявила о себе и готова идти дальше.
Множество людей поддержало нас в развитии данной сертификации, мы готовы перевернуть свой листок истории, а готовы ли вы перевернуть свой?
Старт: 01.10.2023
Стоимость: 40 000Р
Длительность сертификационного курса: 4 месяца
Как приобрести сертификацию?
На нашем официальном сайте, в разделе сертификации, достаточно заполнить анкету участника
Появились вопросы?
Мы с радостью ответим - @PRTT_ATTACK
Также, в честь запуска второго потока обучения мы открываем один эпизод из PRTT. Ждём вас на премьере.
⚡️Сегодня, в 18:00 мск - https://youtu.be/n381lZ06KIs
Наступил тот момент, который вы так долго ждали! Мы запускаем старт второго потока нашей сертификации по тестированию на проникновение. Сертификация PRTT уже заявила о себе и готова идти дальше.
Множество людей поддержало нас в развитии данной сертификации, мы готовы перевернуть свой листок истории, а готовы ли вы перевернуть свой?
Старт: 01.10.2023
Стоимость: 40 000Р
Длительность сертификационного курса: 4 месяца
Как приобрести сертификацию?
На нашем официальном сайте, в разделе сертификации, достаточно заполнить анкету участника
Появились вопросы?
Мы с радостью ответим - @PRTT_ATTACK
Также, в честь запуска второго потока обучения мы открываем один эпизод из PRTT. Ждём вас на премьере.
⚡️Сегодня, в 18:00 мск - https://youtu.be/n381lZ06KIs
🔥9👍5❤3
Forwarded from RESOLUTE ATTACK
PRTT - ОБЗОР ОТ СТУДЕНТОК
Обзор от действующих студенток сертификационного курса PRTT
📺 Трансляция: 15.07.2023 в 20:00
Студентки поделятся своим мнением, расскажут о плюсах и минусах первого потока. Рассмотрят часть методического материала, решат пару лабораторных задач, представленных на курсе.
Обзор от действующих студенток сертификационного курса PRTT
Студентки поделятся своим мнением, расскажут о плюсах и минусах первого потока. Рассмотрят часть методического материала, решат пару лабораторных задач, представленных на курсе.
Please open Telegram to view this post
VIEW IN TELEGRAM
Youtube
- YouTube
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
❤🔥8🔥5👍3
И мы снова готовы вас шокировать ⛈
❤️ Мы готовим полномасштабный проект, сериал о специалистах отдела безопасности в крупной фирме и их жизненные ситуации расказывающие об основных ошибках в безопасности компаний.
Сценарий уже почти готов, вносятся последние правки.
💀 Киллер фичей будет являться то что будут показаны реальные способы атак и их описание.
Сериал будет интересен как знающим, так и простым обывателям.
😈 Техническую поддержку нам будут обеспечивать наши любимые друзья и партнеры RESOLUTE ATTACK
Список платформ куда выйдут серии (как минимум) :
Youtube
Rutube
Dzen
P.S. Хотите фото со сьемок?)
Сценарий уже почти готов, вносятся последние правки.
Сериал будет интересен как знающим, так и простым обывателям.
Список платформ куда выйдут серии (как минимум) :
Youtube
Rutube
Dzen
P.S. Хотите фото со сьемок?)
Please open Telegram to view this post
VIEW IN TELEGRAM
👍46🔥11😍9❤🔥1🤔1
HACKER POINT 🟢
Отошли от шока?) Сейчас вы опять это почувствуете, ведь мы работаем 25/8 что бы вас удивлять
Анонсируем предзаказ нашего совместного курса с партнерами - командой CyberYozh
Рецепт нашего курса прост:
📶 29% теории
📶 70% ПРАКТИКИ
📶 Щепотка личного опыта от наших менторов 😉 (Но это секрет)
Вас ждет незабываемый опыт анализа систем, поиска уязвимостей и, разумеется, тестирование на проникновение собственной персоной.
Но лучше, скажем кратко, такого количества актуальной информации, нету ни у кого из наших конкурентов на рынке.
Курс посвящён атакам на инфраструктуру, но также захватывает все необходимые теоретические знания и даже больше!
Важно понимать, что мы делаем акцент на взлом именно инфраструктуры, это пожалуй, самое увлекательное в пентесте, я уже молчу о том что у нас самодельные тачки, об этом вы конечно можете прочитать на сайте.
Желаю вам удачи в прохождении, будет сложно 😲
С любовью, команда NetRunner ❤️
Отошли от шока?) Сейчас вы опять это почувствуете, ведь мы работаем 25/8 что бы вас удивлять
Анонсируем предзаказ нашего совместного курса с партнерами - командой CyberYozh
Рецепт нашего курса прост:
Вас ждет незабываемый опыт анализа систем, поиска уязвимостей и, разумеется, тестирование на проникновение собственной персоной.
Но лучше, скажем кратко, такого количества актуальной информации, нету ни у кого из наших конкурентов на рынке.
Курс посвящён атакам на инфраструктуру, но также захватывает все необходимые теоретические знания и даже больше!
Важно понимать, что мы делаем акцент на взлом именно инфраструктуры, это пожалуй, самое увлекательное в пентесте, я уже молчу о том что у нас самодельные тачки, об этом вы конечно можете прочитать на сайте.
Желаю вам удачи в прохождении, будет сложно 😲
С любовью, команда NetRunner ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥9😍4🤔2❤🔥1