ar
Feedback
REDtalk

REDtalk

الذهاب إلى القناة على Telegram

Здесь вы найдете всё из мира ИБ. Говорим простыми словами о сложном. С нами кибербезопасность – ваш компаньон в цифровом мире. Вместе к безопасному будущему! 🌐🔐 По вопросам сотрудничества: @closed_character

إظهار المزيد
روسيا315 223التكنولوجيات والتطبيقات41 126
1 089
المشتركون
لا توجد بيانات24 ساعات
-17 أيام
-430 أيام

جاري تحميل البيانات...

القنوات المماثلة
Похек
17.0K
Похек
Cybred
10.6K
Cybred
SecuriXy.kz
9.7K
SecuriXy.kz
Inside
8.0K
Inside
YAH
7.3K
YAH
avatar
1
قنوات أخرى
سحابة العلامات
sql28
redteam26
redtalk22
microsoft17
mssql15
привилегия15
cve-202414
хост13
blueteam12
inet11
sshd11
tcp11
tmux11
u.system_tags11
ярлык11
c:\share10
ubuntu10
whoami10
браузер10
вектор10
الإشارات الواردة والصادرة
---
---
---
---
---
---
جذب المشتركين
يونيو '26
يونيو '26
+4
في 0 قنوات
مايو '26
+28
في 0 قنوات
Get PRO
أبريل '26
+73
في 0 قنوات
Get PRO
مارس '26
+60
في 1 قنوات
Get PRO
فبراير '26
+19
في 1 قنوات
Get PRO
يناير '26
+16
في 3 قنوات
Get PRO
ديسمبر '25
+14
في 3 قنوات
Get PRO
نوفمبر '25
+38
في 2 قنوات
Get PRO
أكتوبر '25
+15
في 1 قنوات
Get PRO
سبتمبر '25
+34
في 3 قنوات
Get PRO
أغسطس '25
+30
في 0 قنوات
Get PRO
يوليو '25
+41
في 3 قنوات
Get PRO
يونيو '25
+37
في 2 قنوات
Get PRO
مايو '25
+40
في 0 قنوات
Get PRO
أبريل '25
+13
في 1 قنوات
Get PRO
مارس '25
+52
في 2 قنوات
Get PRO
فبراير '25
+50
في 2 قنوات
Get PRO
يناير '25
+27
في 1 قنوات
Get PRO
ديسمبر '24
+105
في 6 قنوات
Get PRO
نوفمبر '24
+32
في 1 قنوات
Get PRO
أكتوبر '24
+40
في 1 قنوات
Get PRO
سبتمبر '24
+82
في 2 قنوات
Get PRO
أغسطس '24
+63
في 1 قنوات
Get PRO
يوليو '24
+48
في 1 قنوات
Get PRO
يونيو '24
+74
في 0 قنوات
Get PRO
مايو '24
+104
في 6 قنوات
Get PRO
أبريل '24
+14
في 1 قنوات
Get PRO
مارس '24
+224
في 3 قنوات
التاريخ
نمو المشتركين
الإشارات
القنوات
11 يونيو0
10 يونيو0
09 يونيو+1
08 يونيو0
07 يونيو+1
06 يونيو+1
05 يونيو+1
04 يونيو0
03 يونيو0
02 يونيو0
01 يونيو0
منشورات القناة
REDtalk
Привет! 🔥 Последний месяц был сильно загружен, плюс майские праздники, но сейчас мы все в сборе, и готовы пилить контент. Хо
Привет! 🔥 Последний месяц был сильно загружен, плюс майские праздники, но сейчас мы все в сборе, и готовы пилить контент. Хочу рассказать про свой опыт работы с платформой для автоматизации написания отчетов по пентестам — Sysreptor. В жизни каждого пентестера наступает момент, когда он понимает, что больше не может писать драфты в Ворде, и начинает искать альтернативы. Таких альтернатив на самом не мало, есть и полностью опенсурсные, и коммерческие, и гибридные. Я таким образом познакомился с двумя из них — 🔗 Pentest Collaboration Framework (PCF) и 🔗 Sysreptor. Первая является полным опенсурсом с лицензией от MIT (код можно использовать в любых целях), а еще создана нашими слонярами, за что им почет и уважение. 🥺 Вторая - зарубежными коллегами из германской компании Syslifters, с кастомной лицензией и про-версией. Несмотря на свою любовь к открытому исходному коду, Sysreptor мне понравился больше. Про функционал рассказывать не буду, он и так описан на странице проекта. Напишу про отдельные фичи, которые особенно зашли и реально помогают в работе: * Я работаю с Pro-версией. Не будем винить людей за монетизацию их опенсурс-продукта. Большая часть этих фич есть и в бесплатной, но исходники содержат всё. *️⃣В первую очередь — это очень удобный интерфейс и текстовый редактор. Наверное именно из-за этого я и смотрю больше в сторону сисрептора, нежели PCF. Есть поддержка Markdown и вставка скриншотов. *️⃣Большое комьюнити, 2.5к звезд на гитхабе и отдельная документация. *️⃣Много отдельных небольших фич, помогающий в рутине. Например, спеллинг (проверка орфографии) текста (в частности и русского) и возможность одновременного редактирования. Все вместе они сильно бустят процесс написания отчетов *️⃣Я еще не трогал, но есть возможность подключения API для open-webui. Можно прямо не отходя от кассы редактировать отчет через LLM. *️⃣Мощный гибкий редактор шаблонов отчета на VueJS. Через несколько дней курения мануалов я стал джуном фронтендером в смог вставить в шаблон отчета очень нестандартные хотелки. В целом инструмент отличный. Я с его помощью сделал отчет по HTB CTPS и несколько полноценных пентестов полностью без использования MS Word. Конечно, в отличие от PCF, Sysreptor не является прям платформой для коллаборации и единого управления пентестами, но необходимый минимум имеется. Также, как и для любых других бесплатных проектов, необходимо выделить время на изучение инструмента и его развертывание.

2
Мы учли вашу обратную связь в виде реакций к первоапрельскому посту и приняли решение не удалять канал, спасибо за фидбек. 🔥
Мы учли вашу обратную связь в виде реакций к первоапрельскому посту и приняли решение не удалять канал, спасибо за фидбек. 🔥 А теперь главная новость. Мы долго ждали и (не без участия канала, админ которого часто комментирует наши посты) пробили отметку в ⚡1.000⚡ хацкеров. Благодарим всех новых подписчиков за проявление интереса к нашему творчеству, а старых — за длительное присутствие и создания комьюнити, мы и дальше будем пилить новости, посты, статьи и гайды по темам из мира ИБ, с уклоном в технику. С уважением, Команда канала RedTalk
336
3
Привет, друзья! 🤡 Спешим сообщить, что ввиду замедления мессенджера Telegram наш канал полностью переезжает на российские пл
Привет, друзья! 🤡 Спешим сообщить, что ввиду замедления мессенджера Telegram наш канал полностью переезжает на российские площадки. Текущий канал будет удален через 2 недели Ссылка на канал в Max: 🔗Тык
350
4
Привет!⚡ Вчера мне попалась копия Metasploit Pro, и я решил сделать подробное сравнение с Community Edition. Так как планиров+6
Привет!⚡ Вчера мне попалась копия Metasploit Pro, и я решил сделать подробное сравнение с Community Edition. Так как планировалось много скриншотов и текста, хотел как всегда сделать пост на своем сайте. ОДНАКО... Оказалось, что сравнивать там практически нечего. Все отличия можно вывести небольшим списком, а все скриншоты загрузить в шапку поста, что я сейчас и сделал. Итак, спидран по сравнению Metasploit Pro и Community Edition (CE для краткости). Поехали: *️⃣ Ожидаемо, в Pro версии добавлен и, самое главное, поддерживается, Web-GUI интерфейс. Он содержит весть функционал msfconsole и даже больше. Установка и поддержка Pro-версии менее геморная, ставится за несколько нажатий кнопки "Далее". Командная строка полностью отсутствует. *️⃣ Уклон Pro-версии сделан больше на удобное непрерывное использование. Есть вкладки с проектами, сканерами, автоэксплоитами, и так далее. Всё можно планировать по времени для проведения аудитов. *️⃣ Pro-версия имеет проприетарные Pro модули. Проприетарные потому, что, в отличие в CE, они скомпилированы, и посмотреть исходники не так просто (но и не так сложно, Ruby всё-таки — интерпретатор, значит тут скорее всего просто трансляция в байт-код) *️⃣ Добавлен фишинг, прямо как в как в Gophish. Можно планировать фишинговые компании с собственным письмом и поддельным веб-ресурсом. *️⃣ Есть встроенный сетевой сканер. Доступен на той же вкладке с остальным функционалом. На этом всё. И ценник приемлемый, 100500 тысяч денег за годовую подписку. Ладно, на самом деле всё очень плохо. Насколько? Сейчас расскажу: 1️⃣ Вы ГУИ видели на скриншотах? Там nmap флаги нужно ставить галочками. И еще эти 4 диаграммы в проектах... Ладно, возможно там не так всё плохо, но главную фичу Pro-версии можно и получше сделать. Например, добавить темную тему 2️⃣ Да, касательно сканера. Тот самый встроенный сетевой сканер — это буквально прекомпилированный nmap. И помимо него есть еще несколько внешних утилит — John The Ripper, VNCViewer и еще парочка. Ну хоть вывод парсится. И да, под автоэксплоитами поднимается запуск всех подряд модулей, которые хоть как-то подходит по сигнатуре целевых портов. Упомяну про лицензии, а именно, с GPL, которой подписан nmap, ведь данная лицензия не позволяет продавать ПО без согласия правообладателя. Ну тут, думаю, всё-таки договорились, а не втупую украли. 3️⃣ Когда я сказал про фишинг прямо как в Gophish, я ни капли не преувеличил. Это БУКВАЛЬНО Gophish. Весь функционал точь в точь совпадает. 4️⃣ До этого момента я ни слова не сказал про нашу любимую Advanced Payload, сердце метасплоита — Meterpreter. Знаете почему? Потому, что она не модифицирована абсолютно никак. Единственное отличие — чекбоксы вместо ключей командной строки при конфигурации нагрузки. Грустно 😢 Общее впечатление оставляет желать лучшего. Metasploit Pro позиционирует из себя решение как для Vulnerability Management, так и для проведения пентестов, а как мы знаем, попытка запихнуть несколько основных фич в один продукт редко приводит к хорошему результату. Единственный небольшой плюсик — это отсутствие командной строки, что делает доступность работы с Pro версией любому админу. В заключение скажу несколько слов в защиту Rapid7. На мой взгляд, они являются если не отцами-основателями, то мощнейшими контрибьютерами в современную мировую ИБ. Концепция эксплоитов в качестве модулей, открытый исходный код, да тот же meterpreter, от которого пошли все современные C2. И при этом Metasploit развивается по сей день, несмотря на постепенное устаревание языка Ruby. Всё это необходимо монетизировать, так как работа стоит немалых трудозатрат, а на одном энтузиазме, как известно, не уедешь. Спасибо за внимание!
1 072
عرض جميع المنشورات