Коллеги, кто сталкивался с вскрытием подобных замков? 🔓
Можете подтолкнуть на верную технику решения данной задачи?🤝
Можете подтолкнуть на верную технику решения данной задачи?🤝
✍6👍1🔥1🤝1
Всем привет! 👋
Мой дружище (@s1l3nt_n0mad) прислал на оценку Вам:
Я прозябал в бенчмарках CIS и стигах DoD и пытался сварганить свои скрипты для харденинга винды, но были проблемы с тем, что часть рекомендаций просто не работает, либо убивает систему (привет bypass traverse checking). Собственно, я решил заморочиться и перепроверить каждый параметр в документах на работоспособность и корректность, что в итоге вылилось в самостоятельную программу по генерации скриптов для харденинга с поддержкой ХР-11.
Собственно, сделано это было, чтобы помочь спецам по ИБ, чья доля и так не завидная, разобраться с этой проблемой и не ломать себе голову о том, как правильно применить тот или иной параметр из документации.
Буду рад любой критике и постам в issues. Сделаем мир чуточку безопаснее.
https://github.com/n0rthl1ght/ahwt
Мой дружище (@s1l3nt_n0mad) прислал на оценку Вам:
Я прозябал в бенчмарках CIS и стигах DoD и пытался сварганить свои скрипты для харденинга винды, но были проблемы с тем, что часть рекомендаций просто не работает, либо убивает систему (привет bypass traverse checking). Собственно, я решил заморочиться и перепроверить каждый параметр в документах на работоспособность и корректность, что в итоге вылилось в самостоятельную программу по генерации скриптов для харденинга с поддержкой ХР-11.
Собственно, сделано это было, чтобы помочь спецам по ИБ, чья доля и так не завидная, разобраться с этой проблемой и не ломать себе голову о том, как правильно применить тот или иной параметр из документации.
Буду рад любой критике и постам в issues. Сделаем мир чуточку безопаснее.
https://github.com/n0rthl1ght/ahwt
GitHub
GitHub - n0rthl1ght/ahwt: Another Hardening Windows Tool
Another Hardening Windows Tool. Contribute to n0rthl1ght/ahwt development by creating an account on GitHub.
🔥178👍158🤝1
Взлом компании, короткий видео отчет:
#взлом
#социальнаяинженерия
#физика
#пентест
https://www.youtube.com/watch?v=1N5WyC1qwtI
#взлом
#социальнаяинженерия
#физика
#пентест
https://www.youtube.com/watch?v=1N5WyC1qwtI
YouTube
Физический пентест (Red Team)
ТГ канал: https://t.iss.one/pro_pentest
Всем Привет! Недавно закончился интересный проект, где задачей было физически проникнуть в компанию и выполнить ряд атак на сетевую инфраструктуру.
Выражаю благодарность своим парням, которые выполняли этот долгий проект…
Всем Привет! Недавно закончился интересный проект, где задачей было физически проникнуть в компанию и выполнить ряд атак на сетевую инфраструктуру.
Выражаю благодарность своим парням, которые выполняли этот долгий проект…
1🔥1.89K👍1.04K🤝3
Forwarded from Похек (Сергей Зыбнев)
Подкаст Just Security by Awillix. Личный бренд в ИБ
#подкаст
Помнится мне говорили, что я инфоцыган и журналюга🐈 , так вот с Ромой @package_security решили обсудить эту тему. Выводы были неоднозначные, но точно интересные и отчасти философские. А также мы поговорили про ИБ с точки зрения бизнеса. Как не понимать ничего в ИБ, но стать главным архитекторов и про всеми ненавистный любимый AI в ИБ.
📹 Youtube
💬 VK
🎵 Яндекс Музыка
🎙 Apple podcast
😻 Mave
🌚 @poxek
#подкаст
Помнится мне говорили, что я инфоцыган и журналюга
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤝3🔥2
ФП.pptx
35.9 MB
Всем привет! 👋
Недавно выступал с презентацией по противодействию терроризму ☠️
на промышленных предприятиях 🏢🏗
сопрягая это с необходимостью проведения физического пентеста 🔐
Презентацию прикладываю, вдруг кому-то пригодится.🤔
Недавно выступал с презентацией по противодействию терроризму ☠️
на промышленных предприятиях 🏢🏗
сопрягая это с необходимостью проведения физического пентеста 🔐
Презентацию прикладываю, вдруг кому-то пригодится.
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥266👍6✍3🤝1
Всем привет!🚀
С точки зрения любителя разобрал вскрытие одного из проектных замков с одним точеным пином. Записал какой делал подход, не судите строго, особенно медвежатники со стажем, напоминаю, что опыта - без году неделя👌
ФИЗИЧЕСКИЙ ПЕНТЕСТ // ВЗЛОМ ЗАМКА DORMA
https://youtu.be/kKhZc3Rf6zY
С точки зрения любителя разобрал вскрытие одного из проектных замков с одним точеным пином. Записал какой делал подход, не судите строго, особенно медвежатники со стажем, напоминаю, что опыта - без году неделя
ФИЗИЧЕСКИЙ ПЕНТЕСТ // ВЗЛОМ ЗАМКА DORMA
https://youtu.be/kKhZc3Rf6zY
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Техника аварийного вскрытия замков
В этом видео вы увидите, как я проводил аварийное вскрытие замка с использованием слесарного инструмента. Независимо от вашего уровня опыта, это видео поможет вам расширить свои знания и навыки в области физической безопасности.
Дисклеймер
Это обучающее…
Дисклеймер
Это обучающее…
1🔥12👍2✍1
Зачем нам физика? Да кто к нам залезет, у нас дядьки с автоматами, вот один из кейсов, когда поймали, а сколько кейсов, которые нельзя публиковать или просто ещё не обнаружили 😂😂😂
🔥6✍3🤝1
Forwarded from ВЧК-ОГПУ
ВЧК-ОГПУ стало известно, как хакеры взломали систему отечественного заменителя Макдональдса — ресторана Вкусно и точка. Напомним, в прошлом году вокруг ситуации с утечкой данных 300 тысяч соискателей работы в фастфуд-компании разгорелся нешуточный скандал. ООО Система ПБО (Вкусно и точка) заявляли о хакерских атаках и прочем, но на самом деле следы приведи к «микрокомпьютеру». Так, по версии следствия, не позднее 7 декабря 2022 года, неустановленные лица, осуществили неправомерный доступ к серверам ООО, путем вмешательства в функционирование систем хранения и обработки компьютерной информации. А именно путем установки микрокомпьютера марки «Raspberry Pi» модели «4 Model B 8 Gb» с установленной в него SD-картой, модема модели «IK41VE1» и сетевого коммутатора марки «HIKVISION» марки «DS-3E0105D-E» в терминал самообслуживания ПБО «Вкусно – и точка» в целях модификации (предварительно, хищения) компьютерной информации, хранящейся на серверах. По данному факту на днях было возбуждено уголовное дело по статье 272 УК РФ «Неправомерный доступ к компьютерной информации».
🔥14✍3🤝1
Всем привет! Продолжаю снимать для вас контент по вскрытию замков, приятного просмотра!
https://youtu.be/rqoaCQxOwQU
https://youtu.be/rqoaCQxOwQU
YouTube
Три способа аварийного вскрытия перфорированного замка
В этом видео, я покажу 3 способа открытия перфо-замка PALIDORE:
- отмычкой-скороходом
- перфо-отмычкой
- методом самоимпрессии
Дисклеймер
Это обучающее видео создано исключительно в образовательных целях.
Ответственность:
Автор видео не несет ответственности…
- отмычкой-скороходом
- перфо-отмычкой
- методом самоимпрессии
Дисклеймер
Это обучающее видео создано исключительно в образовательных целях.
Ответственность:
Автор видео не несет ответственности…
1🔥24👍6✍2
Всем привет! На этот раз кидаю гайд по вскрытию APECS XR с 4 классом защиты🔥
https://youtu.be/o-o-1PPHjVc?feature=shared
https://youtu.be/o-o-1PPHjVc?feature=shared
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Открыл шпилькой сложный замок
В этом видео вы увидите как я открываю перфорированный замок APECS серии XR с помощью слесарного инструмента, а также используя заколку-невидимку. Когда мы с командой увидели технический паспорт с описанием его защиты, то отложили затею с вскрытием в дальний…
1🔥18✍3👍2
Всем привет! Кто хочет поучавствовать в интересном конкурсе велком:
- сдавайте репорты
- их оценит жюри
- вы сможете побороться за хорошие призы!
P.S. Буду тоже в членах жюри смотреть ваши репорты🙂
https://t.iss.one/yrrp_official
- сдавайте репорты
- их оценит жюри
- вы сможете побороться за хорошие призы!
P.S. Буду тоже в членах жюри смотреть ваши репорты
https://t.iss.one/yrrp_official
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Young Researchers Reward Program
Официальный телеграм канал YRRP.
Краудсорс благотворительная программа для молодых ИБ исследователей. Оплата билетов и дороги на крупнейшие отечественные ИБ конференции и мероприятия.
Обратная связь: @SidneyJob, @Curiv
Краудсорс благотворительная программа для молодых ИБ исследователей. Оплата билетов и дороги на крупнейшие отечественные ИБ конференции и мероприятия.
Обратная связь: @SidneyJob, @Curiv
🔥9✍2🤝2
В этом плейлисте буду публиковать различные заметки на предмет пентеста Active Directory🔥
Чтобы начинающие специалисты могли бесплатно обучаться.
Приятного просмотра!
https://youtube.com/playlist?list=PL_9PYTM_M4KvgCAIdzripKjUZLF0kitaX&si=1e4ckgcjZPrOOyWM
Чтобы начинающие специалисты могли бесплатно обучаться.
Приятного просмотра!
https://youtube.com/playlist?list=PL_9PYTM_M4KvgCAIdzripKjUZLF0kitaX&si=1e4ckgcjZPrOOyWM
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥66👍26🤝1
Всем привет!
До окончания конкурса остается несколько дней. Организаторский состав принял решение расширить критерии оценки. ❗️
Теперь вы можете отправлять в бота не только описание интересных багов с багбаунти, но и интересные реализованные векторы на CTF и собственные ресерчи во всех направлениях ИБ 🔥
К нам уже поступило несколько заявок, но мы очень хотим, чтобы и другие молодые таланты получили билеты на PHDays и компенсацию стоимости дороги в обе стороны. ❤️
Если у вас уже есть билет, то мы аналогичным образом компенсируем дорогу.
Поэтому не откладывайте и присылайте свои материалы в бота: @yrrp_bot
До окончания конкурса остается несколько дней. Организаторский состав принял решение расширить критерии оценки. ❗️
Теперь вы можете отправлять в бота не только описание интересных багов с багбаунти, но и интересные реализованные векторы на CTF и собственные ресерчи во всех направлениях ИБ 🔥
К нам уже поступило несколько заявок, но мы очень хотим, чтобы и другие молодые таланты получили билеты на PHDays и компенсацию стоимости дороги в обе стороны. ❤️
Если у вас уже есть билет, то мы аналогичным образом компенсируем дорогу.
Поэтому не откладывайте и присылайте свои материалы в бота: @yrrp_bot
Telegram
PRO:PENTEST
Всем привет! Кто хочет поучавствовать в интересном конкурсе велком:
- сдавайте репорты
- их оценит жюри
- вы сможете побороться за хорошие призы!
P.S. Буду тоже в членах жюри смотреть ваши репорты🙂
https://t.iss.one/yrrp_official
- сдавайте репорты
- их оценит жюри
- вы сможете побороться за хорошие призы!
P.S. Буду тоже в членах жюри смотреть ваши репорты🙂
https://t.iss.one/yrrp_official
🔥4✍3🤝1
Ежегодная независимая премия для пентестеров — Pentest award возвращается!
Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.
В этот раз вас ждут 6 номинаций, по три призовых места в каждой:
— Пробив WEB🆕
— Пробив инфраструктуры🆕
— Девайс🆕
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка
Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умные колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty.
Сбор заявок уже открыт на сайте — https://award.awillix.ru/
Давайте покажем, на что способны этичные хакеры!
#pentestaward
Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.
В этот раз вас ждут 6 номинаций, по три призовых места в каждой:
— Пробив WEB
— Пробив инфраструктуры
— Девайс
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка
Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умные колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty.
Сбор заявок уже открыт на сайте — https://award.awillix.ru/
Давайте покажем, на что способны этичные хакеры!
#pentestaward
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍3🤝2
Новичкам внутрянщикам думаю понравится🔥
Приятного просмотра!
https://youtu.be/KBM5ovH4OeI?si=M02VPac53DYEfUlF
Приятного просмотра!
https://youtu.be/KBM5ovH4OeI?si=M02VPac53DYEfUlF
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥10👍4🤝1
Всем привет!
Решил сделать плейлист на не технические темы. Там будут раскрыты самые популярные вопросы от заказчиков и мое субъективное мнение на различные вещи.
В данном видео разберу популярный вопрос от заказчиков, а что такое white/gray/black box?
Это информация поможет найти взаимопонимание между исполнителем (технарем) и представителем заказчика (менеджером).
Приятного просмотра!
https://youtu.be/k-LImjkQ35g
Решил сделать плейлист на не технические темы. Там будут раскрыты самые популярные вопросы от заказчиков и мое субъективное мнение на различные вещи.
В данном видео разберу популярный вопрос от заказчиков, а что такое white/gray/black box?
Это информация поможет найти взаимопонимание между исполнителем (технарем) и представителем заказчика (менеджером).
Приятного просмотра!
https://youtu.be/k-LImjkQ35g
🔥41👍30🤝1
Подборка роликов про MS17-010
Если хочешь выработать концепцию, благодаря которой запуск эксплоита будет представлять из себя нечто большее, чем просто выполнение нескольких команд в надежде что все получится, то обязательно посмотри эти видео. Уязвимость старая, сейчас встречается больше на различных промышленных предприятиях, но сам подход к исследованию является на мой взгляд оптимальным.
Приятного просмотра!
🧨 https://www.youtube.com/watch?v=vJBZk2JG3vQ&t=70s
🧨 https://www.youtube.com/watch?v=7bJqcKCsG4c&t=133s
🧨 https://www.youtube.com/watch?v=3XqhIIPoJWE&t=9s
🧨 https://www.youtube.com/watch?v=bSUnYN7tChI
Если хочешь выработать концепцию, благодаря которой запуск эксплоита будет представлять из себя нечто большее, чем просто выполнение нескольких команд в надежде что все получится, то обязательно посмотри эти видео. Уязвимость старая, сейчас встречается больше на различных промышленных предприятиях, но сам подход к исследованию является на мой взгляд оптимальным.
Приятного просмотра!
🧨 https://www.youtube.com/watch?v=vJBZk2JG3vQ&t=70s
🧨 https://www.youtube.com/watch?v=7bJqcKCsG4c&t=133s
🧨 https://www.youtube.com/watch?v=3XqhIIPoJWE&t=9s
🧨 https://www.youtube.com/watch?v=bSUnYN7tChI
🔥70👍56🤝1