m0nr0e21's diary
Начну с того, что ребята сделали по-настоящему классную вещь. Как только увидел анонс заказал себе сразу так как давно хотел что-то такое в бумажном исполнении, а распечатать свой Obsidian — получится четыре тома про Red и Blue team.Отмечу качество исполнения — его приятно держать в руках, а если Вам просто для фото в кофейне с … Читать далее
Давно хотел поработать со SCADA и данная машина показалась мне очень интересной. Первый write-up был уровень easy, теперь возьмем medium. Сам Industrial Intrusion CTF еще не начался и флаг здесь указывать не буду, потому надеюсь TryHackMe не будут сильно ругаться 🙂 Наша задача следующая — найти способ открыть ворота, минуя систему аутентификации по бейджу. Обращаем … Читать далее
Мой первый write-up, раньше писал заметки только для себя. Специально выбрал машину уровня Easy просто чтобы попробовать. Надеюсь будет полезно. Не будем тратить время на описание, прыгнем с места в карьер. Все ответы и флаги будут одним списком в самом конце. Добавляем в /etc/hosts Выполняем сканирование, флаг -A включает расширенное сканирование с определением ОС, версий … Читать далее
Что такое С2 мы рассмотрели прошлый раз. Теперь давайте представим себя в роли киберразведчика и попробуем с помощью Shodan и Censys поискать такую инфраструктуру. С2 сервера не всегда могут иметь отношение к плохим парням, так как это может быть сервер пентестеров (речь о white hat), да и особенно опытные знают как грамотно их скрыть и … Читать далее
При проведении тестирования на проникновение или соревнований вроде Standoff вам понадобится инструмент для постэксплуатации. С точки зрения red team, C2 — это сервер, с помощью которого вы управляете агентами, которые смогли установить на машины в целевой сети. C&C используется не только белыми хакерами для демонстрации возможных последствий атаки, но и злоумышленниками, так как несет в … Читать далее
Проект Devopslife изначально был посвящен DevOps технологиям, но в дальнейшем, вектор в силу развития карьеры, сместился в сторону информационной безопасности.Бренд стал весьма известным, хоть и в узких кругах, поэтому я решил оставить прежнее название, но расширить сам формат. Пусть это будет Devopslife 2.0 Оставайтесь на связи Devopslife в TG
Существует большое количество сервисов для обучения и тестирования различного ПО, например анализа ВПО, песочниц и тренировок по пентесту (в своем ТГ канале я делал подобную подборку — заходи), но что, если мы вдруг захотели создать свою лабораторию и сделать это буквально в пару кликов.Кроме того, мы по сути реализуем тестовый полигон практически для любых учебных … Читать далее
Спасибо Экспресс Радио Орёл и лично Ростиславу Коробецкому за приглашение. Обсудили тему, которая будет актуальна всегда — Информационная безопасность. Надеюсь у нас получилось на простых примерах показать, что защищаться в обычной жизни от хакеров и мошенников может каждый. Спасибо всем за вопросы и комментарии. UPD Запись — https://vk.com/wall-10475651_80917
6 ноября в 18.00 в эфире Экспресс Радио Орел обсудим вопросы информационной безопасности. Подключайтесь, звоните, пишите, задавайте вопросы, всех ждём. Вопросы можно задавать во время эфира в группе https://vk.com/express_radio
Скорее всего у вас есть своя лаба или любая другая среда для тестирования. Там есть Proxmox, Prometheus, Portainer и много других сервисов. Их конечно удобно держать в отдельной папке в браузере, но, что если собрать все это в одном месте с красивым и информативным интерфейсом? Давайте попробуем В реализации этой задачи нам поможет homepage — … Читать далее