Какой С2 используете на проектах?
Anonymous Poll
17%
Sliver
14%
Havoc
8%
Mythic
53%
Metasploit
36%
Cobalt Strike 🤔
🥰194❤87🤩77👏58👍22🔥17🌚3😈1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤41🥰32🔥26👍17🤩14👏9💩1
Коллеги, кто использовал в работе UConsole Kit RPI-CM4 Lite, как вам аппарат в деле?
Anonymous Poll
90%
Не использовал
2%
Очень удобный
5%
Примерно тоже самое что и NetHunter
3%
Не зашло, ерунда
🔥46👍36✍1🤝1
Коллеги, кто сталкивался с вскрытием подобных замков? 🔓
Можете подтолкнуть на верную технику решения данной задачи?🤝
Можете подтолкнуть на верную технику решения данной задачи?🤝
✍6👍1🔥1🤝1
Всем привет! 👋
Мой дружище (@s1l3nt_n0mad) прислал на оценку Вам:
Я прозябал в бенчмарках CIS и стигах DoD и пытался сварганить свои скрипты для харденинга винды, но были проблемы с тем, что часть рекомендаций просто не работает, либо убивает систему (привет bypass traverse checking). Собственно, я решил заморочиться и перепроверить каждый параметр в документах на работоспособность и корректность, что в итоге вылилось в самостоятельную программу по генерации скриптов для харденинга с поддержкой ХР-11.
Собственно, сделано это было, чтобы помочь спецам по ИБ, чья доля и так не завидная, разобраться с этой проблемой и не ломать себе голову о том, как правильно применить тот или иной параметр из документации.
Буду рад любой критике и постам в issues. Сделаем мир чуточку безопаснее.
https://github.com/n0rthl1ght/ahwt
Мой дружище (@s1l3nt_n0mad) прислал на оценку Вам:
Я прозябал в бенчмарках CIS и стигах DoD и пытался сварганить свои скрипты для харденинга винды, но были проблемы с тем, что часть рекомендаций просто не работает, либо убивает систему (привет bypass traverse checking). Собственно, я решил заморочиться и перепроверить каждый параметр в документах на работоспособность и корректность, что в итоге вылилось в самостоятельную программу по генерации скриптов для харденинга с поддержкой ХР-11.
Собственно, сделано это было, чтобы помочь спецам по ИБ, чья доля и так не завидная, разобраться с этой проблемой и не ломать себе голову о том, как правильно применить тот или иной параметр из документации.
Буду рад любой критике и постам в issues. Сделаем мир чуточку безопаснее.
https://github.com/n0rthl1ght/ahwt
GitHub
GitHub - n0rthl1ght/ahwt: Another Hardening Windows Tool
Another Hardening Windows Tool. Contribute to n0rthl1ght/ahwt development by creating an account on GitHub.
🔥178👍158🤝1
Взлом компании, короткий видео отчет:
#взлом
#социальнаяинженерия
#физика
#пентест
https://www.youtube.com/watch?v=1N5WyC1qwtI
#взлом
#социальнаяинженерия
#физика
#пентест
https://www.youtube.com/watch?v=1N5WyC1qwtI
YouTube
Физический пентест (Red Team)
ТГ канал: https://t.iss.one/pro_pentest
Всем Привет! Недавно закончился интересный проект, где задачей было физически проникнуть в компанию и выполнить ряд атак на сетевую инфраструктуру.
Выражаю благодарность своим парням, которые выполняли этот долгий проект…
Всем Привет! Недавно закончился интересный проект, где задачей было физически проникнуть в компанию и выполнить ряд атак на сетевую инфраструктуру.
Выражаю благодарность своим парням, которые выполняли этот долгий проект…
1🔥1.89K👍1.04K🤝3
Forwarded from Похек (Сергей Зыбнев)
Подкаст Just Security by Awillix. Личный бренд в ИБ
#подкаст
Помнится мне говорили, что я инфоцыган и журналюга🐈 , так вот с Ромой @package_security решили обсудить эту тему. Выводы были неоднозначные, но точно интересные и отчасти философские. А также мы поговорили про ИБ с точки зрения бизнеса. Как не понимать ничего в ИБ, но стать главным архитекторов и про всеми ненавистный любимый AI в ИБ.
📹 Youtube
💬 VK
🎵 Яндекс Музыка
🎙 Apple podcast
😻 Mave
🌚 @poxek
#подкаст
Помнится мне говорили, что я инфоцыган и журналюга
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤝3🔥2
ФП.pptx
35.9 MB
Всем привет! 👋
Недавно выступал с презентацией по противодействию терроризму ☠️
на промышленных предприятиях 🏢🏗
сопрягая это с необходимостью проведения физического пентеста 🔐
Презентацию прикладываю, вдруг кому-то пригодится.🤔
Недавно выступал с презентацией по противодействию терроризму ☠️
на промышленных предприятиях 🏢🏗
сопрягая это с необходимостью проведения физического пентеста 🔐
Презентацию прикладываю, вдруг кому-то пригодится.
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥266👍6✍3🤝1
Всем привет!🚀
С точки зрения любителя разобрал вскрытие одного из проектных замков с одним точеным пином. Записал какой делал подход, не судите строго, особенно медвежатники со стажем, напоминаю, что опыта - без году неделя👌
ФИЗИЧЕСКИЙ ПЕНТЕСТ // ВЗЛОМ ЗАМКА DORMA
https://youtu.be/kKhZc3Rf6zY
С точки зрения любителя разобрал вскрытие одного из проектных замков с одним точеным пином. Записал какой делал подход, не судите строго, особенно медвежатники со стажем, напоминаю, что опыта - без году неделя
ФИЗИЧЕСКИЙ ПЕНТЕСТ // ВЗЛОМ ЗАМКА DORMA
https://youtu.be/kKhZc3Rf6zY
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Техника аварийного вскрытия замков
В этом видео вы увидите, как я проводил аварийное вскрытие замка с использованием слесарного инструмента. Независимо от вашего уровня опыта, это видео поможет вам расширить свои знания и навыки в области физической безопасности.
Дисклеймер
Это обучающее…
Дисклеймер
Это обучающее…
1🔥12👍2✍1
Зачем нам физика? Да кто к нам залезет, у нас дядьки с автоматами, вот один из кейсов, когда поймали, а сколько кейсов, которые нельзя публиковать или просто ещё не обнаружили 😂😂😂
🔥6✍3🤝1
Forwarded from ВЧК-ОГПУ
ВЧК-ОГПУ стало известно, как хакеры взломали систему отечественного заменителя Макдональдса — ресторана Вкусно и точка. Напомним, в прошлом году вокруг ситуации с утечкой данных 300 тысяч соискателей работы в фастфуд-компании разгорелся нешуточный скандал. ООО Система ПБО (Вкусно и точка) заявляли о хакерских атаках и прочем, но на самом деле следы приведи к «микрокомпьютеру». Так, по версии следствия, не позднее 7 декабря 2022 года, неустановленные лица, осуществили неправомерный доступ к серверам ООО, путем вмешательства в функционирование систем хранения и обработки компьютерной информации. А именно путем установки микрокомпьютера марки «Raspberry Pi» модели «4 Model B 8 Gb» с установленной в него SD-картой, модема модели «IK41VE1» и сетевого коммутатора марки «HIKVISION» марки «DS-3E0105D-E» в терминал самообслуживания ПБО «Вкусно – и точка» в целях модификации (предварительно, хищения) компьютерной информации, хранящейся на серверах. По данному факту на днях было возбуждено уголовное дело по статье 272 УК РФ «Неправомерный доступ к компьютерной информации».
🔥14✍3🤝1
Всем привет! Продолжаю снимать для вас контент по вскрытию замков, приятного просмотра!
https://youtu.be/rqoaCQxOwQU
https://youtu.be/rqoaCQxOwQU
YouTube
Три способа аварийного вскрытия перфорированного замка
В этом видео, я покажу 3 способа открытия перфо-замка PALIDORE:
- отмычкой-скороходом
- перфо-отмычкой
- методом самоимпрессии
Дисклеймер
Это обучающее видео создано исключительно в образовательных целях.
Ответственность:
Автор видео не несет ответственности…
- отмычкой-скороходом
- перфо-отмычкой
- методом самоимпрессии
Дисклеймер
Это обучающее видео создано исключительно в образовательных целях.
Ответственность:
Автор видео не несет ответственности…
1🔥24👍6✍2