Forwarded from не IOCнуло
Темы_для_подготовки_к_собеседованию_на_позицию_пентестера_ИТ_инфраструктуры.pdf
1.5 MB
7🔥10❤🔥5🤝3
Всем привет!
Сегодня с Мартуном (это мой коллега по цеху и СЕО компании Armourix) выступали с докладом на тему практических киберучений без границ.
Сегодня был безумно интересный день, коллеги из Касперского (Франция) и Яндекса (Армения) показали интересные вещи по различным нетривиальным техникам с точки зрения нападения и защиты. Презы попросил скинуть, как получу, поделюсь с вами, там прям жир. Доклады были в стиле Блэк Хат, с живой демонстрацией эксплуатации, короче круто! 🔥
Аудитория общалась как на армянском, русском, так и на английском вообще без проблем, даже я что-то смог повыспрашивать после презентации у спикеров. Несмотря на то, что презы читались на разных языках - было всё максимально понятно и интересно.
Очень приятно был удивлен, когда встретил своих подписчиков - ребята спасибо за общение, было интересно! Вообщем, всем кто тут не был рекомендую посетить👍
Сегодня с Мартуном (это мой коллега по цеху и СЕО компании Armourix) выступали с докладом на тему практических киберучений без границ.
Сегодня был безумно интересный день, коллеги из Касперского (Франция) и Яндекса (Армения) показали интересные вещи по различным нетривиальным техникам с точки зрения нападения и защиты. Презы попросил скинуть, как получу, поделюсь с вами, там прям жир. Доклады были в стиле Блэк Хат, с живой демонстрацией эксплуатации, короче круто! 🔥
Аудитория общалась как на армянском, русском, так и на английском вообще без проблем, даже я что-то смог повыспрашивать после презентации у спикеров. Несмотря на то, что презы читались на разных языках - было всё максимально понятно и интересно.
Очень приятно был удивлен, когда встретил своих подписчиков - ребята спасибо за общение, было интересно! Вообщем, всем кто тут не был рекомендую посетить👍
1🔥48👍6⚡4
Как и обещал один из интересных докладов вы можете почитать вот тут, там и презентация и демонстрация🔥🔥🔥
Chillz Blog: SecEngAI, whatever...
How to secure your AWS Lambda: talk alert!🎤
Hey! Recently I’ve presented a talk at BSides Yerevan 2025 about how to attack and defend your AWS Lambda serverless functions. This was my first attending of conference as a speaker and I am proud to be a part of invited speakers pool. Many thanks to CyHub…
1🔥9👍2👏1
Всем привет! Уже как месяц назад, мы встречались с Юрием Другачем, жаль что онлайн.
Для тех, кто не знает, хотя врядли - это автор книги "Контролируемый взлом. Библия социальной инженерии".
Это очень классный человек, которого надо обязательно поддержать, я видел у нас в клубе был слив этой книги,
но такой материал не жалко и на полку поставить, он действительно достойный.
Короче мы поболтали о том, что скоро выйдет обновленная книга, но уже для широкой публики на английском языке,
где добавятся новые техники и тактики. Я дал небольшое интервью в части физического пентеста, поэтому будем ждать
в новой книге техники и тактики от PRO:PENTEST, если их не забракует издательство, цензура есть цензура,
я такими штуками еще с вами не делился и они действительно могут выглядеть как вредоносный контент.
Как выйдет книга, буду в рядах первых, кто ее закажет.
Мне вот интересно, а вас смутит английский язык или это будет не преграда для познания новых приемов?
Для тех, кто не знает, хотя врядли - это автор книги "Контролируемый взлом. Библия социальной инженерии".
Это очень классный человек, которого надо обязательно поддержать, я видел у нас в клубе был слив этой книги,
но такой материал не жалко и на полку поставить, он действительно достойный.
Короче мы поболтали о том, что скоро выйдет обновленная книга, но уже для широкой публики на английском языке,
где добавятся новые техники и тактики. Я дал небольшое интервью в части физического пентеста, поэтому будем ждать
в новой книге техники и тактики от PRO:PENTEST, если их не забракует издательство, цензура есть цензура,
я такими штуками еще с вами не делился и они действительно могут выглядеть как вредоносный контент.
Как выйдет книга, буду в рядах первых, кто ее закажет.
Мне вот интересно, а вас смутит английский язык или это будет не преграда для познания новых приемов?
1👍18🔥8⚡2👎2
Singleton Security Отпенетрировал сотрудников банка 🫡
Какую связку мы используем для достижения результата?
Вишинг + фишинг - это если без технических деталей реализации.
Классическая история, которая на протяжении многих лет дает
отличный результат. Впереди 4 квартал, захочешь потестить
свою компанию - пиши, мы с удовольствием потестируем и тебя.
Какую связку мы используем для достижения результата?
Вишинг + фишинг - это если без технических деталей реализации.
Классическая история, которая на протяжении многих лет дает
отличный результат. Впереди 4 квартал, захочешь потестить
свою компанию - пиши, мы с удовольствием потестируем и тебя.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Тестируем техники социалки на сотрудниках банка
Как мы затестили банк, просто разговаривая по телефону?
(и ни один эксплойт не пострадал)
Привет! Это видео - про реальный кейс, где мы ломали не систему, а доверие. Без вредоносных файлов, без хакерских штучек, без взлома серверов. Только голос, импровизация…
(и ни один эксплойт не пострадал)
Привет! Это видео - про реальный кейс, где мы ломали не систему, а доверие. Без вредоносных файлов, без хакерских штучек, без взлома серверов. Только голос, импровизация…
🔥13👍4🤝2
Многие стартаперы совершают одну и ту же ошибку: тратят месяцы (а то и годы) на разработку продукта, так и не выходя на рынок. Автор этого канала идёт другим путём — и я считаю этот подход здравым.
Если вы хотите пойти в сторону разработки своего продукта, рекомендую подписаться 👇🏻
Если вы хотите пойти в сторону разработки своего продукта, рекомендую подписаться 👇🏻
🚴♂️Не надо изобретать велосипед
Главная ошибка стартаперов — пытаться сделать идеальный продукт, годами его дорабатывать, но так и не выпустить.
В своём канале я запустил челлендж: 12 проектов за 12 месяцев.
1️⃣ Ищем идею под существующий спрос (не из головы!)
2️⃣ Разрабатываем продукт
3️⃣ Занимаемся бесплатным продвижением
4️⃣ Оптимизируем и масштабируем
Формула проста:
1 запуск = 1 функция = решение 1 проблемы
Три главных правила:
✔️ Только проверенный спрос — через поисковые запросы, а не догадки.
✔️ Быстрый запуск — никакого перфекционизма.
✔️ Только США и ЕС — там платят за удобство.
Также в канале разбираю:
— Кто и зачем будет платить за микро-продукт?
— Главная ошибка начинающих стартаперов
— Микро-продукт vs стартап
— Как бесплатно продвигать продукт
Короче, рассказываю в канале без купюр: что работает, а что нет, сколько приносит и как продвигаем. Всё, что обычно скрывают.
Реклама: ИП Зуев Игорь Владимирович, ИНН: 360408359441, Erid: 2Vtzqwty1AN
Главная ошибка стартаперов — пытаться сделать идеальный продукт, годами его дорабатывать, но так и не выпустить.
В своём канале я запустил челлендж: 12 проектов за 12 месяцев.
1️⃣ Ищем идею под существующий спрос (не из головы!)
2️⃣ Разрабатываем продукт
3️⃣ Занимаемся бесплатным продвижением
4️⃣ Оптимизируем и масштабируем
Формула проста:
1 запуск = 1 функция = решение 1 проблемы
Три главных правила:
✔️ Только проверенный спрос — через поисковые запросы, а не догадки.
✔️ Быстрый запуск — никакого перфекционизма.
✔️ Только США и ЕС — там платят за удобство.
Также в канале разбираю:
— Кто и зачем будет платить за микро-продукт?
— Главная ошибка начинающих стартаперов
— Микро-продукт vs стартап
— Как бесплатно продвигать продукт
Короче, рассказываю в канале без купюр: что работает, а что нет, сколько приносит и как продвигаем. Всё, что обычно скрывают.
Реклама: ИП Зуев Игорь Владимирович, ИНН: 360408359441, Erid: 2Vtzqwty1AN
Telegram
Короче, капитан
🧠 Что в голове у того, кто платит за микро-проект?
Почему за наши продукты платят, если у них есть дешевые или вообще бесплатные аналоги?!
ЧТО происходит в голове у человека перед оплатой в таких продуктах?
1️⃣ Первое. Человек никогда не заплатит за продукт…
Почему за наши продукты платят, если у них есть дешевые или вообще бесплатные аналоги?!
ЧТО происходит в голове у человека перед оплатой в таких продуктах?
1️⃣ Первое. Человек никогда не заплатит за продукт…
1🔥4❤🔥2👍2
Всем привет!
Рубрика: "А кто из злоумышленников полезет ко мне в компанию что-то там делать?"
Чуваки залезли на базу ВВС Великобритании, просто потому что так это работает везде,
уж не говоря про предприятия и объекты обычного бизнеса.
Рубрика: "А кто из злоумышленников полезет ко мне в компанию что-то там делать?"
Чуваки залезли на базу ВВС Великобритании, просто потому что так это работает везде,
уж не говоря про предприятия и объекты обычного бизнеса.
YouTube
Пропалестинские активисты вывели из строя военные самолеты на базе ВВС Великобритании
Пропалестинские активисты проникли на крупнейшую авиабазу Великобритании — RAF Brize Norton — и вывели из строя два военных самолета. Как утверждают активист...
🔥7👍2🤝1
Социалка от банкомата Raif
Стою в торговом центре, спешу. Вижу знакомый жёлто-чёрный банкомат. Думаю - ну, Т-Банк. Точнее так, банкомат слева это Т-банк, а справа была очередь пару человек. Вставляю карту, снимаю деньги. Потом приходит смс: комиссия. Смотрю повнимательнее — а это Райффайзен.
Что ж, с кем не бывает.
Но давайте разберёмся в этой хитрой социалке.
Что не так?
- Цвета: фирменный жёлтый и чёрный.
- Дизайн экрана: минимализм, QR-коды, мультики, надписи вроде «раз-два — и оплачено».
- Домен raif.ru - находиться на уровне коленных чашечек и пока ты стоишь в плотной очереди, особо не всматриваешься чего там написано.
- Лого обеих компаний находиться сбоку.
- Стоит рядом с другими банками — глаз автоматически ловит «знакомое» - желто-черный дизайн.
Визуально - это почти клон Т-банкомата.
Совпадение или соц. инжа?
Допустим, в Райффайзене работают очень талантливые дизайнеры, вдохновлённые случайным образом ровно тем же, что и у Т-Банка. Случайность, не иначе.
А теперь немного арифметики.
Сколько людей могли попасться?
Предположим, таких банкоматов — пара тысяч по стране (просто как переменная, статистику не чекал). Из них хотя бы 1% в день обслуживают клиентов, которые не до конца поняли, куда вставили карту.
Если хотя бы 3 человека в день перепутали банк и сняли наличные с комиссией в 250 рублей:
30 банкоматов × 3 клиента × 250₽ = 22 500 рублей в день.
Умножим на месяц — 675 тысяч рублей.
Просто потому что кто-то подумал: «а давайте сделаем банкоматы жёлтыми».
Вывод:
Это не фишинг в прямом смысле, но пахнет именно им.
Банкоматы как способ визуальной манипуляции.
Маленький "человеческий баг", на котором зарабатывают реальные деньги.
С точки зрения пентеста — классика социальной инженерии. Только вместо письма от "службы безопасности" — яркий жёлтый ящик с «дизайном, которому вы доверяете».
Стою в торговом центре, спешу. Вижу знакомый жёлто-чёрный банкомат. Думаю - ну, Т-Банк. Точнее так, банкомат слева это Т-банк, а справа была очередь пару человек. Вставляю карту, снимаю деньги. Потом приходит смс: комиссия. Смотрю повнимательнее — а это Райффайзен.
Что ж, с кем не бывает.
Но давайте разберёмся в этой хитрой социалке.
Что не так?
- Цвета: фирменный жёлтый и чёрный.
- Дизайн экрана: минимализм, QR-коды, мультики, надписи вроде «раз-два — и оплачено».
- Домен raif.ru - находиться на уровне коленных чашечек и пока ты стоишь в плотной очереди, особо не всматриваешься чего там написано.
- Лого обеих компаний находиться сбоку.
- Стоит рядом с другими банками — глаз автоматически ловит «знакомое» - желто-черный дизайн.
Визуально - это почти клон Т-банкомата.
Совпадение или соц. инжа?
Допустим, в Райффайзене работают очень талантливые дизайнеры, вдохновлённые случайным образом ровно тем же, что и у Т-Банка. Случайность, не иначе.
А теперь немного арифметики.
Сколько людей могли попасться?
Предположим, таких банкоматов — пара тысяч по стране (просто как переменная, статистику не чекал). Из них хотя бы 1% в день обслуживают клиентов, которые не до конца поняли, куда вставили карту.
Если хотя бы 3 человека в день перепутали банк и сняли наличные с комиссией в 250 рублей:
30 банкоматов × 3 клиента × 250₽ = 22 500 рублей в день.
Умножим на месяц — 675 тысяч рублей.
Просто потому что кто-то подумал: «а давайте сделаем банкоматы жёлтыми».
Вывод:
Это не фишинг в прямом смысле, но пахнет именно им.
Банкоматы как способ визуальной манипуляции.
Маленький "человеческий баг", на котором зарабатывают реальные деньги.
С точки зрения пентеста — классика социальной инженерии. Только вместо письма от "службы безопасности" — яркий жёлтый ящик с «дизайном, которому вы доверяете».
👍19👎8😁8🔥7❤🔥1
Всем привет! Продаолжаем распаковку гаджетов от Фазана.
Безумно удобная штукенция для Red Team проектов.
Спасибо HAK5 за эти прелести жизни. Приятного просмотостра!
Безумно удобная штукенция для Red Team проектов.
Спасибо HAK5 за эти прелести жизни. Приятного просмотостра!
YouTube
Белка украла данные из вашей сети
Packet Squirrel - это хакерский мини-компьютер для перехвата трафика! Выражаю благодарность терпеливому человеку, который любезно мне предоставил данный гаджет на обзор - @CyberFazaN
В этом видео я расскажу и покажу, как работает устройство Packet Squirrel…
В этом видео я расскажу и покажу, как работает устройство Packet Squirrel…
1👾6🔥4⚡2
В кибербезе почти всё значимое — на английском
От исследований и докладов до обсуждений на форумах и запросов от зарубежных клиентов.
Хороший английский — это не просто бонус, а часть профессии и прямой путь к повышению дохода.
Если хотите подтянуть язык без лишней зубрёжки, обратите внимание на этот пост 👇
Authentic Pigeon — онлайн-школа разговорного английского для тех, кто хочет уверенно общаться в международном ИБ-сообществе и не выпадать из глобального контекста.
У наc человеческий вайб на занятиях, адаптивная программа обучения и гибкое расписание, чтобы английский органично вписался в вашу жизнь.
Студент школы — Иван, CPO ИБ-компании
Узнать подробнее о занятиях и записаться на бесплатный демо-урок можно в боте → @AuthenticPigeonDemoLessonBot
Реклама. Моисеев Кирилл Владимирович. ИНН 270322676690. erid: 2VtzqvA8Wc6
От исследований и докладов до обсуждений на форумах и запросов от зарубежных клиентов.
Хороший английский — это не просто бонус, а часть профессии и прямой путь к повышению дохода.
Если хотите подтянуть язык без лишней зубрёжки, обратите внимание на этот пост 👇
Authentic Pigeon — онлайн-школа разговорного английского для тех, кто хочет уверенно общаться в международном ИБ-сообществе и не выпадать из глобального контекста.
У наc человеческий вайб на занятиях, адаптивная программа обучения и гибкое расписание, чтобы английский органично вписался в вашу жизнь.
Очень ценю индивидуальный подход. Всё подбирается под тебя: темп, темы, стиль занятий. Благодаря этому учёба не откладывается «на потом», а органично вписывается в моё расписание. Английский с ребятами это не про «надо», а про «хочу и могу»
Студент школы — Иван, CPO ИБ-компании
Узнать подробнее о занятиях и записаться на бесплатный демо-урок можно в боте → @AuthenticPigeonDemoLessonBot
Реклама. Моисеев Кирилл Владимирович. ИНН 270322676690. erid: 2VtzqvA8Wc6
👍6🔥4🤝1
Добрался до очередной партии приблуд от Фазана, этот парень заряжен как никто 😃
Всем наидобрейшего вечера и приятного просмотра нового ролика.
Всем наидобрейшего вечера и приятного просмотра нового ролика.
YouTube
Гаджеты хакеров из кино. Только здесь они настоящие
🔌 USB может быть опаснее, чем ты думаешь
От невинных флешек до кабелей-шпионов - в этом видео рассказываю и показываю, как обычные устройства могут превратиться в инструменты атаки. BadUSB, Rubber Ducky, Key Croc, вредоносные кабели и кейлоггеры — всё, что…
От невинных флешек до кабелей-шпионов - в этом видео рассказываю и показываю, как обычные устройства могут превратиться в инструменты атаки. BadUSB, Rubber Ducky, Key Croc, вредоносные кабели и кейлоггеры — всё, что…
2🔥7🤝2⚡1
Монолог на тему работы в 2025 году 🙂
Выпуск по запросу, приятного просмотра🎥
Выпуск по запросу, приятного просмотра🎥
YouTube
IT пузырь лопнул?
IT-пузырь лопнул? Массовые сокращения в айти
Что происходит с рынком IT? Почему даже крупные техногиганты увольняют тысячи сотрудников? Разбираемся, лопнул ли IT-пузырь, какие профессии под ударом и что делать разработчикам, пентестерам и аналитикам, а также…
Что происходит с рынком IT? Почему даже крупные техногиганты увольняют тысячи сотрудников? Разбираемся, лопнул ли IT-пузырь, какие профессии под ударом и что делать разработчикам, пентестерам и аналитикам, а также…
2🔥11👍4👏3🫡2😁1
Я в этом году стал медиапартнёром SOC Tech! 😎
А значит будем вместе следить за программой, обсуждать доклады и считать дни до встречи 7 октября в Москве.
В программе: Threat Intelligence, карьера в SOC, метрики эффективности, приёмы APT-шников.
Всех жду! 🙌🏻
А значит будем вместе следить за программой, обсуждать доклады и считать дни до встречи 7 октября в Москве.
В программе: Threat Intelligence, карьера в SOC, метрики эффективности, приёмы APT-шников.
Всех жду! 🙌🏻
1🔥6👍3⚡2
Forwarded from Авангард Медиа | Про ИБ и не только
Говорят, супергерои существуют только в фильмах и на страницах комиксов...
Но 7 октября в Москве вы увидите их в реальности. Среди коллег по цеху, спикеров и тех, кто каждый день мониторит, анализирует и реагирует на киберугрозы.
💪 На SOC Tech 2025 вас ждёт мультивселенная технологий:
⚫️ Обсудим лучшие практики применения Threat Intelligence и тонкости построения карьеры в SOC;
⚫️ Изучим метрики эффективности безопасников и актуальный инструментарий «суперзлодеев» — APT-группировок;
⚫️ Вместе понаблюдаем за эпичной финальной битвой;
⚫️ А в сцене после титров — традиционный нетворкинг без масок и плащей.
📍 Москва, LOFT HALL
🗓 7 октября 2025
🔥 Регистрируйтесь уже сейчас — пока места ещё есть:
Зарегистрироваться
И помните:
📣 Великая сила — великая ответственность.
#SOCTech2025
Но 7 октября в Москве вы увидите их в реальности. Среди коллег по цеху, спикеров и тех, кто каждый день мониторит, анализирует и реагирует на киберугрозы.
Зарегистрироваться
И помните:
#SOCTech2025
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥4👍2🔥1
Нашел прикольный сборник вопросов - ответов по SQL🔥
Забирай, вдруг пригодится.
Забирай, вдруг пригодится.
❤🔥5🫡1