Копируй скорее мои заметки!
Всем доброго вечера!
Накидал для вас новую порцию заметок — на этот раз постарался оформить так, чтобы их реально можно было читать по порядку. За основу брал материал с очень известного ресурса, местами перевод может хромать.
Честно скажу: писать полноценный курс и ещё тянуть видеоформат одному человеку оказалось очень тяжёлой задачей. Это прям марафон, где сил и времени всё время не хватает. Думаю, многие из вас понимают эту боль: когда хочешь сделать классный материал для других, но сталкиваешься с ограничением в 24 часа в сутках.
Поэтому решил не кормить завтраками и выкладывать то, что есть прямо сейчас - пусть не в формате курса, а в виде структурированных текстов. Так быстрее для меня и удобнее для вас: можно пролистать, вычленить полезное и сразу применить.
Инфраструктурный пентест - штука невечная, но я думаю всегда найдётся место этим задачам в реальной работе. А значит, заметки не потеряют актуальности. Я планирую их дополнить: практическими моментами и мыслями, которые накопились в моём блокноте.
Надеюсь, что такой формат зайдёт, а дальше - больше. Хочу перенести почти все свои записи, чтобы они стали доступнее для вас и помогли двигаться к профессии вашей мечты. 🚀
Спасибо, что читаете и поддерживаете ❤️
Всем доброго вечера!
Накидал для вас новую порцию заметок — на этот раз постарался оформить так, чтобы их реально можно было читать по порядку. За основу брал материал с очень известного ресурса, местами перевод может хромать.
Честно скажу: писать полноценный курс и ещё тянуть видеоформат одному человеку оказалось очень тяжёлой задачей. Это прям марафон, где сил и времени всё время не хватает. Думаю, многие из вас понимают эту боль: когда хочешь сделать классный материал для других, но сталкиваешься с ограничением в 24 часа в сутках.
Поэтому решил не кормить завтраками и выкладывать то, что есть прямо сейчас - пусть не в формате курса, а в виде структурированных текстов. Так быстрее для меня и удобнее для вас: можно пролистать, вычленить полезное и сразу применить.
Инфраструктурный пентест - штука невечная, но я думаю всегда найдётся место этим задачам в реальной работе. А значит, заметки не потеряют актуальности. Я планирую их дополнить: практическими моментами и мыслями, которые накопились в моём блокноте.
Надеюсь, что такой формат зайдёт, а дальше - больше. Хочу перенести почти все свои записи, чтобы они стали доступнее для вас и помогли двигаться к профессии вашей мечты. 🚀
Спасибо, что читаете и поддерживаете ❤️
15🔥39❤🔥14👍8⚡1🤝1🫡1
Чтобы начать смотреть курс вступи в PRO:PENTEST CLUB
Kурс по атакам на сетевую инфраструктуру🔥
--------------------------------------------------
Полностью все констпекты для изучения внутрянки:
- Мои заметки в Notion
--------------------------------------------------
Авторские материалы:
Полезности:
- 3 инструмента для тестирования Актив Директори
- Полная инструкция по установке Kali Linux на USB в 2025 году
- WiFi Тестирование Безопасности: Инструменты, Уязвимости и Методы Защиты
Как нужно изучать уязвимости перед их эксплуатацией:
- Полный разбор MS17-010 вплоть до ассемблера
- BlueKeep
- Buffer Overflow x86 (Реверс PWN)
- Разбор уязвимостей MSSQL
- Разбор уязвимости ZeroLogon
Metasploit Framework:
- Введение в Metasploit Framework
Закрепление в инфраструктуре:
- Закрепление в инфраструктуре
Первоначальная разведка:
- Первоначальная разведка в домене
- С чего начинают хакеры? Первые шаги в разведке домена
Прослушивание сети:
- Прослушивание сети через Wireshark
LLMNR/NBT-NS Отравление:
- LLMNR/NBT-NS Отравление из Linux
- Молчание — золото: почему отключают LLMNR и NBT-NS
- LLMNR/NBT-NS Отравление из Windows
Работа с паролями:
- Распыление паролей
- Парольные политики
- Сбор пользователей в домене
- Как сгенерировать список пользователей
- Распыление паролей из Linux
- Распыление паролей из Windows
- Как хакеры угадывают пароли? Это проще, чем ты думаешь!
Защита:
- Выявление защиты на рабочих станциях
Продвинутая разведка:
- Продвинутая разведка в домене из Linux
- Продвинутая разведка из Windows теория
- Продвинутая разведка из Windows практика
- Living off the Land или жить за счет земли
- LDAP фильтры теория
- LDAP фильтры практика
Ресерчи для самых маленьких:
- 5 ключевых правил изучения уязвимостей: от новичка до профессионала
С2:
- что такое Metasploit Framework?
Протокол аутентификации NTLM:
- Процесс аутентификации NTLM теория
- Что такое NTLM Relay атаки?
- NTLM атаки на протокол SMB
- NTLM Multirelay атаки
---
Последнее обновление: 01.09.2025
Kурс по атакам на сетевую инфраструктуру
--------------------------------------------------
Полностью все констпекты для изучения внутрянки:
- Мои заметки в Notion
--------------------------------------------------
Авторские материалы:
Полезности:
- 3 инструмента для тестирования Актив Директори
- Полная инструкция по установке Kali Linux на USB в 2025 году
- WiFi Тестирование Безопасности: Инструменты, Уязвимости и Методы Защиты
Как нужно изучать уязвимости перед их эксплуатацией:
- Полный разбор MS17-010 вплоть до ассемблера
- BlueKeep
- Buffer Overflow x86 (Реверс PWN)
- Разбор уязвимостей MSSQL
- Разбор уязвимости ZeroLogon
Metasploit Framework:
- Введение в Metasploit Framework
Закрепление в инфраструктуре:
- Закрепление в инфраструктуре
Первоначальная разведка:
- Первоначальная разведка в домене
- С чего начинают хакеры? Первые шаги в разведке домена
Прослушивание сети:
- Прослушивание сети через Wireshark
LLMNR/NBT-NS Отравление:
- LLMNR/NBT-NS Отравление из Linux
- Молчание — золото: почему отключают LLMNR и NBT-NS
- LLMNR/NBT-NS Отравление из Windows
Работа с паролями:
- Распыление паролей
- Парольные политики
- Сбор пользователей в домене
- Как сгенерировать список пользователей
- Распыление паролей из Linux
- Распыление паролей из Windows
- Как хакеры угадывают пароли? Это проще, чем ты думаешь!
Защита:
- Выявление защиты на рабочих станциях
Продвинутая разведка:
- Продвинутая разведка в домене из Linux
- Продвинутая разведка из Windows теория
- Продвинутая разведка из Windows практика
- Living off the Land или жить за счет земли
- LDAP фильтры теория
- LDAP фильтры практика
Ресерчи для самых маленьких:
- 5 ключевых правил изучения уязвимостей: от новичка до профессионала
С2:
- что такое Metasploit Framework?
Протокол аутентификации NTLM:
- Процесс аутентификации NTLM теория
- Что такое NTLM Relay атаки?
- NTLM атаки на протокол SMB
- NTLM Multirelay атаки
---
Последнее обновление: 01.09.2025
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥28❤🔥5👍4
А теперь небольшая предыстория, рекомендовано к просмотру всем👌
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Отдаю бесплатно личную базу знаний
Бесплатный курс по тестированию Active Directory → конспекты, чеклисты и дорожная карта в Telegram/Notion. Забирай, копируй в заметки и учись в своём темпе.
🔗 Telegram с курсом: https://t.iss.one/pro_pentest/381
🔗 Notion-оглавление: https://trite-open-ef1.notion.site/PRO…
🔗 Telegram с курсом: https://t.iss.one/pro_pentest/381
🔗 Notion-оглавление: https://trite-open-ef1.notion.site/PRO…
3🔥15👍7❤🔥3👏1
#заметки
Что делать когда надо из раза в раз у заказчика самому разворачивать среду для тестирования с инструментами?
Можно собрать образ, а можно использовать ансибл. Данная конфигурация расширяема и позволяет закастомить что угодно, главное понять принцип.
Подходит так же для развертывая сервера для проведения социалки (вишинг/фишинг), RedTeam (С2-сервер), так и для обычного внутряка.
Что делать когда надо из раза в раз у заказчика самому разворачивать среду для тестирования с инструментами?
Можно собрать образ, а можно использовать ансибл. Данная конфигурация расширяема и позволяет закастомить что угодно, главное понять принцип.
Подходит так же для развертывая сервера для проведения социалки (вишинг/фишинг), RedTeam (С2-сервер), так и для обычного внутряка.
2🔥13👍3