m0nr0e21's diary
Давно хотел поработать со SCADA и данная машина показалась мне очень интересной. Первый write-up был уровень easy, теперь возьмем medium. Сам Industrial Intrusion CTF еще не начался и флаг здесь указывать не буду, потому надеюсь TryHackMe не будут сильно ругаться 🙂 Наша задача следующая — найти способ открыть ворота, минуя систему аутентификации по бейджу. Обращаем … Читать далее
Мой первый write-up, раньше писал заметки только для себя. Специально выбрал машину уровня Easy просто чтобы попробовать. Надеюсь будет полезно. Не будем тратить время на описание, прыгнем с места в карьер. Все ответы и флаги будут одним списком в самом конце. Добавляем в /etc/hosts Выполняем сканирование, флаг -A включает расширенное сканирование с определением ОС, версий … Читать далее
Что такое С2 мы рассмотрели прошлый раз. Теперь давайте представим себя в роли киберразведчика и попробуем с помощью Shodan и Censys поискать такую инфраструктуру. С2 сервера не всегда могут иметь отношение к плохим парням, так как это может быть сервер пентестеров (речь о white hat), да и особенно опытные знают как грамотно их скрыть и … Читать далее
При проведении тестирования на проникновение или соревнований вроде Standoff вам понадобится инструмент для постэксплуатации. С точки зрения red team, C2 — это сервер, с помощью которого вы управляете агентами, которые смогли установить на машины в целевой сети. C&C используется не только белыми хакерами для демонстрации возможных последствий атаки, но и злоумышленниками, так как несет в … Читать далее
Проект Devopslife изначально был посвящен DevOps технологиям, но в дальнейшем, вектор в силу развития карьеры, сместился в сторону информационной безопасности.Бренд стал весьма известным, хоть и в узких кругах, поэтому я решил оставить прежнее название, но расширить сам формат. Пусть это будет Devopslife 2.0 Оставайтесь на связи Devopslife в TG
Существует большое количество сервисов для обучения и тестирования различного ПО, например анализа ВПО, песочниц и тренировок по пентесту (в своем ТГ канале я делал подобную подборку — заходи), но что, если мы вдруг захотели создать свою лабораторию и сделать это буквально в пару кликов.Кроме того, мы по сути реализуем тестовый полигон практически для любых учебных … Читать далее
Спасибо Экспресс Радио Орёл и лично Ростиславу Коробецкому за приглашение. Обсудили тему, которая будет актуальна всегда — Информационная безопасность. Надеюсь у нас получилось на простых примерах показать, что защищаться в обычной жизни от хакеров и мошенников может каждый. Спасибо всем за вопросы и комментарии. UPD Запись — https://vk.com/wall-10475651_80917
6 ноября в 18.00 в эфире Экспресс Радио Орел обсудим вопросы информационной безопасности. Подключайтесь, звоните, пишите, задавайте вопросы, всех ждём. Вопросы можно задавать во время эфира в группе https://vk.com/express_radio
Давно не было никаких статей на сайте. Постепенно обновляем проект. Сменили дизайн, за что огромное спасибо моему другу Андрею (@anti671 — tg, пользуясь случаемся как говорится). Скоро вернемся.
Мы уже рассматривали простой запуск виртуалок с помощью Terraform на мощностях Yandex Cloud. А что если нужно сделать это локально, например на Proxmox? Давайте попробуем Хостовая машина с Terraform — Fedora 40Proxmox — 8.2.2Terraform — 1.8.5Terraform provider plugin for Proxmox — 3.0.1-rc1 С установкой Terraform думаю сложностей не возникнет, платформы у всех разные, просто скину … Читать далее