Rick Academy β Π₯Π°ΠΊΠΈΠ½Π³ ΠΈ ΠΠΈΠ±Π΅ΡΠ±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΡ
Open in Telegram
ΠΠΊΠ°Π΄Π΅ΠΌΠΈΡ ΡΠΏΠ΅ΡΠΈΠ°Π»ΠΈΡΡΠΎΠ² ΠΏΠΎ ΠΊΠΈΠ±Π΅ΡΠ±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ ΠΈΠ»ΠΈ Π±ΡΠ΄ΡΡΠΈΡ ΠΈΡΠΊΠ°ΡΠ΅Π»Π΅ΠΉ ΠΏΡΠΈΠΊΠ»ΡΡΠ΅Π½ΠΈΠΉ. Π Π΅ΠΊΠ»Π°ΠΌΠ°: @dad_admin
Show more2 658
Subscribers
+124 hours
-27 days
-2230 days
Posts Archive
πͺ RedTeam-Tools - Π°Π³ΡΠ΅Π³Π°ΡΠΎΡ ΠΏΡΠ°ΠΊΡΠΈΡΠ΅ΡΠΊΠΈΡ
ΡΠ΅Ρ
Π½ΠΈΠΊ ΠΈ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠΎΠ² Π΄Π»Ρ red teaming ΠΈ ΠΏΠ΅Π½ΡΠ΅ΡΡΠ°
β‘οΈRedTeam-Tools - ΡΡΠΎ curated-ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΠΉ Ρ Π±ΠΎΠ»Π΅Π΅ ΡΠ΅ΠΌ 150 ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠ°ΠΌΠΈ, ΡΠ΅Ρ
Π½ΠΈΠΊΠ°ΠΌΠΈ ΠΈ ΡΠ΅ΠΊΠ»ΠΈΡΡΠ°ΠΌΠΈ, ΠΏΠΎΠΊΡΡΠ²Π°ΡΡΠΈΠΌΠΈ Π²Π΅ΡΡ ΡΠΈΠΊΠ» Π°ΡΠ°ΠΊ: ΠΎΡ ΡΠ°Π·Π²Π΅Π΄ΠΊΠΈ ΠΈ ΠΏΠ΅ΡΠ²ΠΎΠ½Π°ΡΠ°Π»ΡΠ½ΠΎΠ³ΠΎ Π΄ΠΎΡΡΡΠΏΠ° Π΄ΠΎ ΠΏΠΎΡΡ-ΡΠΊΡΠΏΠ»ΡΠ°ΡΠ°ΡΠΈΠΈ ΠΈ ΠΎΠ±Ρ
ΠΎΠ΄Π° Π·Π°ΡΠΈΡ. ΠΡΠΎ Π½Π΅ ΡΡΠ΅ΠΉΠΌΠ²ΠΎΡΠΊ ΠΈ Π½Π΅ ΠΎΡΠ΄Π΅Π»ΡΠ½ΡΠΉ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½Ρ, Π° ΠΊΠ°ΡΠ°Π»ΠΎΠ³ ΡΠ΅Π°Π»ΡΠ½ΡΡ
ΡΡΠΈΠ»ΠΈΡ, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌΡΡ
Π² OSCP/Red Team ΡΡΠ΅Π½Π°ΡΠΈΡΡ
.
β‘οΈΠ§ΡΠΎ Π²Π½ΡΡΡΠΈ ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΡ
βΊReconnaissance ΠΈ OSINT: ΡΡΠ±Π΄ΠΎΠΌΠ΅Π½Ρ, DNS, CT logs, asset discovery, Shodan-ΠΈΠ½ΡΠ΅Π³ΡΠ°ΡΠΈΠΈ
βΊInitial Access: phishing frameworks, password spraying, QR/OAuth Π°ΡΠ°ΠΊΠΈ, USB-based Π°ΡΠ°ΠΊΠΈ
βΊExecution: Active Directory ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΡ, credential dumping, WinRM, lateral movement tooling
βΊPrivilege Escalation: Windows/Linux PE ΡΠ΅ΠΊΠ΅ΡΡ, AD escalation, misconfig discovery
βΊPersistence: tunneling, backdoors, persistence frameworks (Empire, SharPersist)
βΊCredential Access: Mimikatz, DPAPI extraction, browser credential theft, hash cracking
βΊDefense Evasion: AMSI bypass, obfuscation, EDR evasion ΡΠ΅Ρ
Π½ΠΈΠΊΠΈ
βΊResource Development: payload generation, macro/VBA/HTA ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΡ, injection ΡΠ΅Ρ
Π½ΠΈΠΊΠΈ
πͺ ΠΠΎΡ Π²Π°ΠΌ ΡΡΡΠ»ΠΊΠ° Π½Π° GitHub
Rick Academy π΅#osint
πͺ Mythos - ΠΌΠΎΠ΄Π΅Π»Ρ, ΠΊΠΎΡΠΎΡΡΡ Anthropic ΠΎΡΠΊΠ°Π·Π°Π»Π°ΡΡ Π²ΡΠΏΡΡΠΊΠ°ΡΡ. Π ΠΏΡΠΈΡΠΈΠ½Π° Π½Π΅ Π² Β«Π·Π»ΠΎΠΌ ΠΠΒ»
β‘οΈAnthropic Π²ΠΏΠ΅ΡΠ²ΡΠ΅ ΠΏΡΠ±Π»ΠΈΡΠ½ΠΎ Π·Π°ΡΠ²ΠΈΠ»ΠΈ: ΠΎΠ΄Π½Ρ ΠΈΠ· ΡΠ²ΠΎΠΈΡ
ΠΌΠΎΠ΄Π΅Π»Π΅ΠΉ ΠΎΠ½ΠΈ Π½Π΅ Π²ΡΠ»ΠΎΠΆΠ°Ρ Π²ΠΎΠΎΠ±ΡΠ΅ Π½ΠΈΠΊΡΠ΄Π°. ΠΠΈ API, Π½ΠΈ claude
_ai, Π½ΠΈ enterprise-Π΄ΠΎΡΡΡΠΏΠ°. ΠΡΠΈΡΠΈΠ½Π° - ΠΊΠΈΠ±Π΅ΡΠ±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΡ.
βΊΠ Π΅ΡΡ ΠΏΡΠΎ Mythos: Π²Π½ΡΡΡΠ΅Π½Π½ΡΡ ΠΌΠΎΠ΄Π΅Π»Ρ, ΠΊΠΎΡΠΎΡΠ°Ρ Π²ΠΎ Π²ΡΠ΅ΠΌΡ ΡΠ΅ΡΡΠΎΠ² Π½Π°ΡΠ°Π»Π° Π½Π°Ρ
ΠΎΠ΄ΠΈΡΡ ΡΠ΅Π°Π»ΡΠ½ΡΠ΅ zero-day ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π² OpenBSD, FreeBSD, FFmpeg ΠΈ Π΄Π°ΠΆΠ΅ ΠΏΠΎΠΌΠΎΠ³Π»Π° ΠΏΠΎΡΡΡΠΎΠΈΡΡ exploit chain ΠΏΡΠΎΡΠΈΠ² macOS M5. ΠΡΠΈΡΡΠΌ Π½Π΅ ΡΠ΅ΡΠ΅Π· ΡΠ°Π·Π·ΠΈΠ½Π³ ΠΈΠ»ΠΈ ΡΠΈΠ³Π½Π°ΡΡΡΡ β ΠΌΠΎΠ΄Π΅Π»Ρ ΠΏΡΠΎΡΡΠΎ ΡΠΈΡΠ°Π»Π° ΠΊΠΎΠ΄ ΠΈ ΡΠ°ΡΡΡΠΆΠ΄Π°Π»Π° Π½Π°Π΄ Π½ΠΈΠΌ.
β‘οΈΠ‘Π°ΠΌΠΎΠ΅ Π½Π΅ΠΏΡΠΈΡΡΠ½ΠΎΠ΅ Π² ΡΡΠΎΠΉ ΠΈΡΡΠΎΡΠΈΠΈ
βΊMythos Π½Π΅ ΠΎΠ±ΡΡΠ°Π»ΠΈ Β«Π±ΡΡΡ ΠΌΠΎΠ΄Π΅Π»ΡΡ Π΄Π»Ρ ΠΏΠΎΠΈΡΠΊΠ° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉΒ»
βΊAnthropic ΡΠ»ΡΡΡΠ°Π»ΠΈ ΠΎΠ±ΡΠΈΠ΅ ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡΠΈ: ΠΊΠΎΠ΄, reasoning, Π°Π²ΡΠΎΠ½ΠΎΠΌΠ½ΠΎΡΡΡ
βΊΠΠΎΠΈΡΠΊ Π±Π°Π³ΠΎΠ² ΠΏΠΎΡΠ²ΠΈΠ»ΡΡ ΠΊΠ°ΠΊ ΠΏΠΎΠ±ΠΎΡΠ½ΡΠΉ ΡΡΡΠ΅ΠΊΡ ΠΌΠ°ΡΡΡΠ°Π±ΠΈΡΠΎΠ²Π°Π½ΠΈΡ
βΊΠ’Π΅ ΠΆΠ΅ ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡΠΈ Ρ Π²ΡΡΠΎΠΊΠΎΠΉ Π²Π΅ΡΠΎΡΡΠ½ΠΎΡΡΡΡ ΠΏΠΎΡΠ²ΡΡΡΡ Ρ ΡΠ»Π΅Π΄ΡΡΡΠΈΡ
Π±Π°Π·ΠΎΠ²ΡΡ
ΠΌΠΎΠ΄Π΅Π»Π΅ΠΉ Π²ΠΎΠΎΠ±ΡΠ΅ Ρ Π²ΡΠ΅Ρ
βΊAnthropic ΠΏΡΡΠΌΠΎ ΠΏΠΈΡΠ΅Ρ: ΡΡΠΎ Π½Π΅ ΡΠΏΠ΅ΡΠΈΠ°Π»ΠΈΠ·ΠΈΡΠΎΠ²Π°Π½Π½ΡΠΉ offensive AI. ΠΡΠΎ ΠΎΠ±ΡΡΠ½Π°Ρ ΡΠ»Π΅Π΄ΡΡΡΠ°Ρ Π³Π΅Π½Π΅ΡΠ°ΡΠΈΡ ΠΌΠΎΠ΄Π΅Π»ΠΈ, Ρ ΠΊΠΎΡΠΎΡΠΎΠΉ Π²Π½Π΅Π·Π°ΠΏΠ½ΠΎ βΠ²ΠΊΠ»ΡΡΠΈΠ»Π°ΡΡβ ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡΡ ΠΊ vuln research.
Π§ΠΈΡΠ°ΡΡ ΡΡΠ°ΡΡΡ
Rick Academy π¦ #ΡΡΠ°ΡΡΡπͺ Π§ΡΠΎ ΡΠ°ΠΊΠΎΠ΅ Homomorphic Encryption (ΠΠΎΠΌΠΎΠΌΠΎΡΡΠ½ΠΎΠ΅ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΠ΅) ΠΈ Π·Π°ΡΠ΅ΠΌ ΠΎΠ½ΠΎ Π½ΡΠΆΠ½ΠΎ Π΄Π»Ρ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ Π΄Π°Π½Π½ΡΡ
?
β‘οΈΠΠΎΠΌΠΎΠΌΠΎΡΡΠ½ΠΎΠ΅ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΠ΅ β ΡΡΠΎ ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠ°Ρ ΡΠ΅Ρ
Π½ΠΎΠ»ΠΎΠ³ΠΈΡ, ΠΊΠΎΡΠΎΡΠ°Ρ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ Π²ΡΠΏΠΎΠ»Π½ΡΡΡ Π²ΡΡΠΈΡΠ»Π΅Π½ΠΈΡ Π½Π° Π·Π°ΡΠΈΡΡΠΎΠ²Π°Π½Π½ΡΡ
Π΄Π°Π½Π½ΡΡ
Π±Π΅Π· ΠΈΡ
ΡΠ°ΡΡΠΈΡΡΠΎΠ²ΠΊΠΈ. ΠΡΠΎ Π²Π°ΠΆΠ½ΠΎ Π΄Π»Ρ Π·Π°ΡΠΈΡΡ ΠΊΠΎΠ½ΡΠΈΠ΄Π΅Π½ΡΠΈΠ°Π»ΡΠ½ΠΎΠΉ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ, ΠΎΡΠΎΠ±Π΅Π½Π½ΠΎ Π² ΠΎΠ±Π»Π°ΡΠ½ΡΡ
Π²ΡΡΠΈΡΠ»Π΅Π½ΠΈΡΡ
.
β‘οΈΠΠ°ΠΊ ΡΠ°Π±ΠΎΡΠ°Π΅Ρ?
βΊΠ¨ΠΈΡΡΠΎΠ²Π°Π½ΠΈΠ΅ β Π΄Π°Π½Π½ΡΠ΅ ΡΠΈΡΡΡΡΡΡΡ Ρ ΡΠΎΡ
ΡΠ°Π½Π΅Π½ΠΈΠ΅ΠΌ ΠΈΡ
ΡΡΡΡΠΊΡΡΡΡ.
βΊΠΡΡΠΈΡΠ»Π΅Π½ΠΈΡ β ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΈ Π²ΡΠΏΠΎΠ»Π½ΡΡΡΡΡ Π½Π°Π΄ Π·Π°ΡΠΈΡΡΠΎΠ²Π°Π½Π½ΡΠΌΠΈ Π΄Π°Π½Π½ΡΠΌΠΈ, ΠΈ ΡΠ΅Π·ΡΠ»ΡΡΠ°Ρ ΠΎΡΡΠ°ΡΡΡΡ Π² Π·Π°ΡΠΈΡΡΠΎΠ²Π°Π½Π½ΠΎΠΌ Π²ΠΈΠ΄Π΅.
βΊΠ Π°ΡΡΠΈΡΡΠΎΠ²ΠΊΠ° β ΡΠΎΠ»ΡΠΊΠΎ Π²Π»Π°Π΄Π΅Π»Π΅Ρ ΠΊΠ»ΡΡΠ° ΠΌΠΎΠΆΠ΅Ρ ΡΠ°ΡΡΠΈΡΡΠΎΠ²Π°ΡΡ ΡΠ΅Π·ΡΠ»ΡΡΠ°Ρ.
β‘οΈΠΠΎΡΠ΅ΠΌΡ Π²Π°ΠΆΠ½ΠΎ?
βΊΠΠΎΠ½ΡΠΈΠ΄Π΅Π½ΡΠΈΠ°Π»ΡΠ½ΠΎΡΡΡ Π΄Π°Π½Π½ΡΡ
β ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎ ΠΎΠ±ΡΠ°Π±Π°ΡΡΠ²Π°ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π² ΠΎΠ±Π»Π°ΠΊΠ΅.
βΊΠΠ΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΡ β Π΄Π°Π½Π½ΡΠ΅ Π½Π΅ ΡΠ°ΡΠΊΡΡΠ²Π°ΡΡΡΡ Π² ΠΏΡΠΎΡΠ΅ΡΡΠ΅ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠΈ.
βΊΠΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ Π² ML β Π°Π½Π°Π»ΠΈΠ· Π΄Π°Π½Π½ΡΡ
ΠΈ ΠΎΠ±ΡΡΠ΅Π½ΠΈΠ΅ ΠΌΠΎΠ΄Π΅Π»Π΅ΠΉ Π±Π΅Π· ΡΡΠ΅ΡΠ΅ΠΊ.
Rick Academy π¦ #Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΡ
πͺ Cheatsheet-God - ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΠΉ, ΠΊΠΎΡΠΎΡΡΠΉ Π·Π°ΠΌΠ΅Π½ΡΠ΅Ρ Π΄Π΅ΡΡΡΠΊΠΈ Π²ΠΊΠ»Π°Π΄ΠΎΠΊ, Π·Π°ΠΌΠ΅ΡΠΎΠΊ ΠΈ ΡΡΠ°ΡΡΡ
PDF ΠΏΠΎ ΠΏΠ΅Π½ΡΠ΅ΡΡΡ
β‘οΈCheatsheet-God - ΡΡΠΎ ΠΎΠ³ΡΠΎΠΌΠ½ΡΠΉ ΠΎΡΠ»Π°ΠΉΠ½-ΡΠ±ΠΎΡΠ½ΠΈΠΊ ΡΠΏΠ°ΡΠ³Π°Π»ΠΎΠΊ Π΄Π»Ρ ΠΏΠ΅Π½ΡΠ΅ΡΡΠ°, privilege escalation, web exploitation, Active Directory, BOF ΠΈ post-exploitation. ΠΠ΅ ΡΡΠ΅ΠΉΠΌΠ²ΠΎΡΠΊ ΠΈ Π½Π΅ ΡΠΊΠ°Π½Π΅Ρ, Π° ΠΏΡΠ°ΠΊΡΠΈΡΠ΅ΡΠΊΠ°Ρ Π±Π°Π·Π° ΠΊΠΎΠΌΠ°Π½Π΄, ΡΠ΅Ρ
Π½ΠΈΠΊ ΠΈ ΡΠΈΠΏΠΎΠ²ΡΡ
ΡΠ΅ΠΏΠΎΡΠ΅ΠΊ Π΄Π΅ΠΉΡΡΠ²ΠΈΠΉ, ΡΠΎΠ±ΡΠ°Π½Π½Π°Ρ ΠΏΠΎΠ΄ ΡΠ΅Π°Π»ΡΠ½ΡΠ΅ offensive-ΡΡΠ΅Π½Π°ΡΠΈΠΈ ΠΈ ΠΏΠΎΠ΄Π³ΠΎΡΠΎΠ²ΠΊΡ ΠΊ OSCP.
β‘οΈΠ§ΡΠΎ Π»Π΅ΠΆΠΈΡ Π²Π½ΡΡΡΠΈ
βΊLinux / Windows privilege escalation
βΊActive Directory enumeration ΠΈ lateral movement
βΊPassword attacks, hash cracking ΠΈ Kerberos-ΡΡΠ΅Π½Π°ΡΠΈΠΈ
βΊBuffer Overflow ΠΈ exploit development
βΊWeb exploitation: SQLi, XSS, LFI/RFI, SSRF
βΊReverse shell, tunneling, pivoting ΠΈ persistence
βΊPost-exploitation workflow ΠΈ Π²Π½ΡΡΡΠ΅Π½Π½Π΅Π΅ ΠΏΠ΅ΡΠ΅ΠΌΠ΅ΡΠ΅Π½ΠΈΠ΅ ΠΏΠΎ ΡΠ΅ΡΠΈ
πͺ ΠΠΎΡ Π²Π°ΠΌ ΡΡΡΠ»ΠΊΠ° Π½Π° GitHub
Rick Academy π΅#osint
πͺ ΠΠ·Π»ΠΎΠΌ Π¦Π΅Π½ΡΡΠΎΠ±Π°Π½ΠΊΠ° ΠΠ°Π½Π³Π»Π°Π΄Π΅Ρ - ΠΊΠ°ΠΊ Lazarus ΠΏΠΎΡΡΠΈ ΡΠΊΡΠ°Π»ΠΈ $1 ΠΌΠ»ΡΠ΄ ΡΠ΅ΡΠ΅Π· SWIFT
β‘οΈΠ Π°Π·Π±ΠΎΡ ΠΎΠ΄Π½ΠΎΠΉ ΠΈΠ· ΡΠ°ΠΌΡΡ
ΠΈΠ·Π²Π΅ΡΡΠ½ΡΡ
ΡΠΈΠ½Π°Π½ΡΠΎΠ²ΡΡ
ΠΊΠΈΠ±Π΅ΡΠ°ΡΠ°ΠΊ Π² ΠΈΡΡΠΎΡΠΈΠΈ: Π³ΡΡΠΏΠΏΠΈΡΠΎΠ²ΠΊΠ° Lazarus ΡΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠΈΡΠΎΠ²Π°Π»Π° ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΡ Π¦Π΅Π½ΡΡΠΎΠ±Π°Π½ΠΊΠ° ΠΠ°Π½Π³Π»Π°Π΄Π΅Ρ, ΠΏΠΎΠ»ΡΡΠΈΠ»Π° Π΄ΠΎΡΡΡΠΏ ΠΊ SWIFT Alliance Access ΠΈ ΠΏΠΎΠΏΡΡΠ°Π»Π°ΡΡ Π²ΡΠ²Π΅ΡΡΠΈ ΠΏΠΎΡΡΠΈ ΠΌΠΈΠ»Π»ΠΈΠ°ΡΠ΄ Π΄ΠΎΠ»Π»Π°ΡΠΎΠ² ΠΈΠ· Π€Π΅Π΄Π΅ΡΠ°Π»ΡΠ½ΠΎΠ³ΠΎ ΡΠ΅Π·Π΅ΡΠ²Π½ΠΎΠ³ΠΎ Π±Π°Π½ΠΊΠ° ΠΡΡ-ΠΠΎΡΠΊΠ°.
β‘οΈΠ§ΡΠΎ ΡΠ΄Π΅Π»Π°Π»ΠΎ Π°ΡΠ°ΠΊΡ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΠΉ
βΊΠΡΡΡΡΡΡΠ²ΠΈΠ΅ ΡΠ΅Π³ΠΌΠ΅Π½ΡΠ°ΡΠΈΠΈ ΠΌΠ΅ΠΆΠ΄Ρ SWIFT ΠΈ ΠΊΠΎΡΠΏΠΎΡΠ°ΡΠΈΠ²Π½ΠΎΠΉ ΡΠ΅ΡΡΡ
βΊΠΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠ°ΡΠΈΡ ΡΠΎΡΡΡΠ΄Π½ΠΈΠΊΠΎΠ² ΡΠ΅ΡΠ΅Π· spear-phishing
βΊΠΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ Π΄Π΅ΡΡΠ²ΠΎΠ³ΠΎ ΡΠ΅ΡΠ΅Π²ΠΎΠ³ΠΎ ΠΎΠ±ΠΎΡΡΠ΄ΠΎΠ²Π°Π½ΠΈΡ Π±Π΅Π· Π½ΠΎΡΠΌΠ°Π»ΡΠ½ΠΎΠΉ ΠΈΠ·ΠΎΠ»ΡΡΠΈΠΈ
βΊΠΠΎΠ»Π³ΠΎΠ΅ ΡΠΊΡΡΡΠΎΠ΅ ΠΏΡΠΈΡΡΡΡΡΠ²ΠΈΠ΅ Π²Π½ΡΡΡΠΈ ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΡ Π±Π°Π½ΠΊΠ°
β‘οΈΠΠ°ΠΊ Π΄Π΅ΠΉΡΡΠ²ΠΎΠ²Π°Π»ΠΈ Π°ΡΠ°ΠΊΡΡΡΠΈΠ΅
βΊΠΠ΅ΡΡΡΠ°ΠΌΠΈ ΠΈΠ·ΡΡΠ°Π»ΠΈ Π²Π½ΡΡΡΠ΅Π½Π½ΠΈΠ΅ ΠΏΡΠΎΡΠ΅ΡΡΡ Π±Π°Π½ΠΊΠ°
βΊΠΠ°ΠΌΠΏΠΈΠ»ΠΈ ΡΡΡΡΠ½ΡΠ΅ Π΄Π°Π½Π½ΡΠ΅ ΠΈ ΠΌΠΎΠ½ΠΈΡΠΎΡΠΈΠ»ΠΈ ΠΎΠΏΠ΅ΡΠ°ΡΠΎΡΠΎΠ² SWIFT
βΊΠΠ°ΠΏΠΈΡΠ°Π»ΠΈ ΠΊΠ°ΡΡΠΎΠΌΠ½ΡΡ ΠΌΠ°Π»Π²Π°ΡΡ ΠΏΠΎΠ΄ Alliance Access
βΊΠΠΎΠ΄ΠΌΠ΅Π½ΡΠ»ΠΈ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ ΡΠ΅Π»ΠΎΡΡΠ½ΠΎΡΡΠΈ ΠΈ ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΈΠ΅ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΈ
βΊΠΠ²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈ ΠΏΠΎΠ΄ΠΏΠΈΡΡΠ²Π°Π»ΠΈ SWIFT-ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΡ ΠΎΡ ΠΈΠΌΠ΅Π½ΠΈ Π±Π°Π½ΠΊΠ°
β‘οΈΠΠΎΡΠ΅ΠΌΡ Π°ΡΠ°ΠΊΠ° Π±ΡΠ»Π° ΠΎΡΠΎΠ±Π΅Π½Π½ΠΎ ΠΎΠΏΠ°ΡΠ½ΠΎΠΉ
βΊΠΠ»Ρ Π€Π Π‘ ΠΡΡ-ΠΠΎΡΠΊΠ° ΡΡΠ°Π½Π·Π°ΠΊΡΠΈΠΈ Π²ΡΠ³Π»ΡΠ΄Π΅Π»ΠΈ ΠΏΠΎΠ»Π½ΠΎΡΡΡΡ Π»Π΅Π³ΠΈΡΠΈΠΌΠ½ΡΠΌΠΈ
βΊΠΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π»ΠΈΡΡ Π½Π°ΡΡΠΎΡΡΠΈΠ΅ Π±Π°Π½ΠΊΠΎΠ²ΡΠΊΠΈΠ΅ ΠΊΠ»ΡΡΠΈ ΠΈ Π²Π°Π»ΠΈΠ΄Π½ΡΠ΅ SWIFT-ΡΠΎΠΎΠ±ΡΠ΅Π½ΠΈΡ
βΊΠΡΠ΅Π΄ΠΎΠ½ΠΎΡ Π΄Π°ΠΆΠ΅ ΠΎΡΠΊΠ»ΡΡΠΈΠ» ΠΌΠ°ΡΡΠΈΡΠ½ΡΠΉ ΠΏΡΠΈΠ½ΡΠ΅Ρ, ΠΏΠ΅ΡΠ°ΡΠ°Π²ΡΠΈΠΉ ΡΡΠ°Π½Π·Π°ΠΊΡΠΈΠΎΠ½Π½ΡΠ΅ Π»ΠΎΠ³ΠΈ
βΊΠΠΏΠ΅ΡΠ°ΡΠΈΡ Π±ΡΠ»Π° ΡΠΈΠ½Ρ
ΡΠΎΠ½ΠΈΠ·ΠΈΡΠΎΠ²Π°Π½Π° Ρ Π²ΡΡ
ΠΎΠ΄Π½ΡΠΌΠΈ Π² ΠΠ°Π½Π³Π»Π°Π΄Π΅Ρ ΠΈ Π‘Π¨Π
Π§ΠΈΡΠ°ΡΡ ΡΡΠ°ΡΡΡ
Rick Academy π¦ #ΡΡΠ°ΡΡΡ
πͺ MITRE ATT&CK - ΠΊΠ°ΠΊ Π°Π½Π°Π»ΠΈΠ·ΠΈΡΠΎΠ²Π°ΡΡ Π°ΡΠ°ΠΊΡ ΠΏΠΎ ΡΠ°Π³Π°ΠΌ, Π° Π½Π΅ ΠΏΠΎ Π°Π»Π΅ΡΡΠ°ΠΌ
β‘οΈΠ ΡΡΠΎΠΌ Π²ΠΈΠ΄Π΅ΠΎ ΠΏΠΎΠΊΠ°Π·Π°Π½ΠΎ, ΠΊΠ°ΠΊ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ MITRE ATT&CK Π½Π΅ ΠΊΠ°ΠΊ ΡΠΏΡΠ°Π²ΠΎΡΠ½ΠΈΠΊ ΡΠ΅Ρ
Π½ΠΈΠΊ, Π° ΠΊΠ°ΠΊ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½Ρ Π°Π½Π°Π»ΠΈΠ·Π° ΡΠ΅Π°Π»ΡΠ½ΡΡ
Π°ΡΠ°ΠΊ. Π€ΠΎΡΠΌΠ°Ρ ΠΏΡΠ°ΠΊΡΠΈΡΠ΅ΡΠΊΠΈΠΉ: ΠΎΡ ΠΎΡΠ΄Π΅Π»ΡΠ½ΡΡ
ΡΠΎΠ±ΡΡΠΈΠΉ Π² Π»ΠΎΠ³Π°Ρ
Π΄ΠΎ ΡΠ΅Π»ΠΎΡΡΠ½ΠΎΠΉ ΠΊΠ°ΡΡΠΈΠ½Ρ ΡΠΎΠ³ΠΎ, ΡΡΠΎ Π΄Π΅Π»Π°Π΅Ρ Π·Π»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊ ΠΈ Π½Π° ΠΊΠ°ΠΊΠΎΠΌ ΠΎΠ½ ΡΡΠ°ΠΏΠ΅.
β‘οΈΠ ΡΡΠΌ Π²ΠΈΠ΄Π΅ΠΎ Π½Π° ΡΠ°ΠΌΠΎΠΌ Π΄Π΅Π»Π΅
βΊΠΠ°ΠΊ ΡΠΈΡΠ°ΡΡ Π°ΡΠ°ΠΊΡ ΠΊΠ°ΠΊ ΡΠ΅ΠΏΠΎΡΠΊΡ Π΄Π΅ΠΉΡΡΠ²ΠΈΠΉ, Π° Π½Π΅ Π½Π°Π±ΠΎΡ ΡΠ°Π·ΡΠΎΠ·Π½Π΅Π½Π½ΡΡ
ΡΡΠ°Π±Π°ΡΡΠ²Π°Π½ΠΈΠΉ.
βΊΠΠΎΡΠ΅ΠΌΡ ΠΎΠ΄ΠΈΠ½ ΠΈ ΡΠΎΡ ΠΆΠ΅ Π°Π»Π΅ΡΡ ΠΌΠΎΠΆΠ΅Ρ Π±ΡΡΡ Π±Π΅Π·Π²ΡΠ΅Π΄Π½ΡΠΌ ΡΡΠΌΠΎΠΌ ΠΈΠ»ΠΈ ΡΠ°ΡΡΡΡ ΡΠ΅ΡΡΡΠ·Π½ΠΎΠ³ΠΎ ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΠ°.
βΊΠΠ°ΠΊ ATT&CK ΠΏΠΎΠΌΠΎΠ³Π°Π΅Ρ ΠΏΠΎΠ½ΡΡΡ Π½Π°ΠΌΠ΅ΡΠ΅Π½ΠΈΠ΅ Π°ΡΠ°ΠΊΡΡΡΠ΅Π³ΠΎ, Π° Π½Π΅ ΡΠΎΠ»ΡΠΊΠΎ ΡΠ°ΠΊΡ Π½Π°ΡΡΡΠ΅Π½ΠΈΡ.
β‘οΈΠ§ΡΠΎ ΠΏΠΎΠΊΠ°Π·ΡΠ²Π°ΡΡ Π½Π° ΠΏΡΠΈΠΌΠ΅ΡΠ°Ρ
βΊΠΠ°ΠΏΠΏΠΈΠ½Π³ ΡΠΎΠ±ΡΡΠΈΠΉ ΠΈΠ· Π»ΠΎΠ³ΠΎΠ² ΠΈ ΡΠ΅ΡΠ΅Π²ΠΎΠ³ΠΎ ΡΡΠ°ΡΠΈΠΊΠ° Π½Π° ΡΠ΅Ρ
Π½ΠΈΠΊΠΈ ATT&CK.
βΊΠΠΎΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ Ρ
ΠΎΠ΄Π° Π°ΡΠ°ΠΊΠΈ: ΠΎΡ ΠΏΠ΅ΡΠ²ΠΈΡΠ½ΠΎΠ³ΠΎ Π΄ΠΎΡΡΡΠΏΠ° Π΄ΠΎ Π·Π°ΠΊΡΠ΅ΠΏΠ»Π΅Π½ΠΈΡ ΠΈ Π΄Π²ΠΈΠΆΠ΅Π½ΠΈΡ ΠΏΠΎ ΡΠ΅ΡΠΈ.
βΊΠ Π°Π·Π±ΠΎΡ ΡΠΈΠΏΠΎΠ²ΡΡ
ΡΡΠ΅Π½Π°ΡΠΈΠ΅Π², Π³Π΄Π΅ Π²ΠΈΠ΄Π½ΠΎ, Π½Π° ΠΊΠ°ΠΊΠΎΠΌ ΡΠ°Π³Π΅ Π·Π°ΡΠΈΡΡ ΠΌΠΎΠΆΠ½ΠΎ Π±ΡΠ»ΠΎ ΡΡΠΈΠ»ΠΈΡΡ.
πΉ Π‘ΠΌΠΎΡΡΠ΅ΡΡ Π½Π° YouTube
Rick Academy π¦ #Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΡ
πͺ SpiceDB - ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½Ρ Π°Π²ΡΠΎΡΠΈΠ·Π°ΡΠΈΠΈ Π² ΡΡΠΈΠ»Π΅ Google Zanzibar Π΄Π»Ρ ΡΠ»ΠΎΠΆΠ½ΡΡ
IAM-ΠΌΠΎΠ΄Π΅Π»Π΅ΠΉ
β‘οΈSpiceDB - ΡΡΠΎ open-source ΡΠΈΡΡΠ΅ΠΌΠ° ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ Π°Π²ΡΠΎΡΠΈΠ·Π°ΡΠΈΠ΅ΠΉ, Π²Π΄ΠΎΡ
Π½ΠΎΠ²Π»ΡΠ½Π½Π°Ρ Google Zanzibar. ΠΠ½Π° ΡΠ΅ΡΠ°Π΅Ρ Π½Π΅ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ, Π° Π±ΠΎΠ»Π΅Π΅ ΡΠ»ΠΎΠΆΠ½ΡΡ Π·Π°Π΄Π°ΡΡ: βΠΌΠΎΠΆΠ΅Ρ Π»ΠΈ ΡΡΠ±ΡΠ΅ΠΊΡ X Π²ΡΠΏΠΎΠ»Π½ΠΈΡΡ Π΄Π΅ΠΉΡΡΠ²ΠΈΠ΅ Y Π½Π°Π΄ ΡΠ΅ΡΡΡΡΠΎΠΌ Zβ Π½Π° ΠΌΠ°ΡΡΡΠ°Π±Π΅ ΡΠ°ΡΠΏΡΠ΅Π΄Π΅Π»ΡΠ½Π½ΡΡ
ΡΠΈΡΡΠ΅ΠΌ.
β‘οΈΠ§ΡΠΎ ΡΡΠΎ Π·Π° ΠΌΠΎΠ΄Π΅Π»Ρ
βΊΠΠ°Π½Π½ΡΠ΅ Ρ
ΡΠ°Π½ΡΡΡΡ ΠΊΠ°ΠΊ ΠΎΡΠ½ΠΎΡΠ΅Π½ΠΈΡ (relationships), Π° Π½Π΅ ΡΠΎΠ»ΠΈ
βΊΠΡΠ°Π²Π° Π²ΡΡΠΈΡΠ»ΡΡΡΡΡ Π΄ΠΈΠ½Π°ΠΌΠΈΡΠ΅ΡΠΊΠΈ ΡΠ΅ΡΠ΅Π· Π·Π°ΠΏΡΠΎΡΡ ΠΊ Π³ΡΠ°ΡΡ Π΄ΠΎΡΡΡΠΏΠ°
βΊΠΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ Π΄Π΅ΠΊΠ»Π°ΡΠ°ΡΠΈΠ²Π½Π°Ρ ΡΡ
Π΅ΠΌΠ° Π°Π²ΡΠΎΡΠΈΠ·Π°ΡΠΈΠΈ (ΠΊΠ°ΠΊ SQL, Π½ΠΎ Π΄Π»Ρ permissions)
βΊΠΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΡΡΡ fine-grained access control (ReBAC + ABAC)
β‘οΈΠΠ°ΠΊ ΡΡΠΎ ΡΠ°Π±ΠΎΡΠ°Π΅Ρ Π²Π½ΡΡΡΠΈ
βΊΠ‘Ρ
Π΅ΠΌΠ° ΠΎΠΏΠΈΡΡΠ²Π°Π΅Ρ ΡΠΈΠΏΡ ΠΎΠ±ΡΠ΅ΠΊΡΠΎΠ² (user, document, folder ΠΈ Ρ.Π΄.)
βΊΠΠ΅ΠΆΠ΄Ρ Π½ΠΈΠΌΠΈ Π·Π°Π΄Π°ΡΡΡΡ ΠΎΡΠ½ΠΎΡΠ΅Π½ΠΈΡ (viewer, editor, parent ΠΈ Ρ.Π΄.)
βΊPermissions Π²ΡΡΠΈΡΠ»ΡΡΡΡΡ ΠΊΠ°ΠΊ Π³ΡΠ°ΡΠΎΠ²ΡΠ΅ Π²ΡΡΠ°ΠΆΠ΅Π½ΠΈΡ
βΊΠΠ°ΠΏΡΠΎΡΡ Π²ΡΠΏΠΎΠ»Π½ΡΡΡΡΡ ΡΠ΅ΡΠ΅Π· gRPC/HTTP API Π² ΡΠ΅Π°Π»ΡΠ½ΠΎΠΌ Π²ΡΠ΅ΠΌΠ΅Π½ΠΈ
βΊΠ‘ΠΈΡΡΠ΅ΠΌΠ° ΠΌΠ°ΡΡΡΠ°Π±ΠΈΡΡΠ΅ΡΡΡ Π½Π° ΠΌΠΈΠ»Π»ΠΈΠ°ΡΠ΄Ρ ΠΎΡΠ½ΠΎΡΠ΅Π½ΠΈΠΉ
πͺ ΠΠΎΡ Π²Π°ΠΌ ΡΡΡΠ»ΠΊΠ° Π½Π° GitHub
Rick Academy π΅#osint
πͺ Prompt Injection - ΠΏΠΎΡΠ΅ΠΌΡ LLM-Π°Π³Π΅Π½ΡΠΎΠ² Π½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ βΠΏΠΎΡΠΈΠ½ΠΈΡΡβ ΠΎΠ΄Π½ΠΈΠΌ ΡΠΈΡΡΠ΅ΠΌΠ½ΡΠΌ ΠΏΡΠΎΠΌΠΏΡΠΎΠΌ
β‘οΈΠ Π°Π·Π±ΠΎΡ Π°ΡΡ
ΠΈΡΠ΅ΠΊΡΡΡΠ½ΠΎΠΉ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ LLM-ΡΠΈΡΡΠ΅ΠΌ: ΠΌΠΎΠ΄Π΅Π»Ρ Π½Π΅ ΡΠΌΠ΅Π΅Ρ ΠΆΡΡΡΠΊΠΎ ΠΎΡΠ»ΠΈΡΠ°ΡΡ ΠΈΠ½ΡΡΡΡΠΊΡΠΈΠΈ ΠΎΡ Π΄Π°Π½Π½ΡΡ
. ΠΠ»Ρ Π½Π΅Ρ ΠΈ ΡΠΈΡΡΠ΅ΠΌΠ½ΡΠΉ ΠΏΡΠΎΠΌΠΏΡ, ΠΈ ΠΏΠΈΡΡΠΌΠΎ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ, ΠΈ HTML ΡΠΎ ΡΡΡΠ°Π½ΠΈΡΡ - ΠΏΡΠΎΡΡΠΎ ΠΎΠ΄ΠΈΠ½ ΠΏΠΎΡΠΎΠΊ ΡΠΎΠΊΠ΅Π½ΠΎΠ². ΠΠΌΠ΅Π½Π½ΠΎ ΠΏΠΎΡΡΠΎΠΌΡ prompt injection - ΡΡΠΎ Π½Π΅ Π±Π°Π³ ΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ½ΠΎΠΉ ΠΌΠΎΠ΄Π΅Π»ΠΈ, Π° ΡΡΠ½Π΄Π°ΠΌΠ΅Π½ΡΠ°Π»ΡΠ½ΠΎΠ΅ ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΠ΅ Π²ΡΠ΅ΠΉ Π°ΡΡ
ΠΈΡΠ΅ΠΊΡΡΡΡ ΡΠΎΠ²ΡΠ΅ΠΌΠ΅Π½Π½ΡΡ
LLM.
β‘οΈΠ§ΡΠΎ Π·Π΄Π΅ΡΡ Π»ΠΎΠΌΠ°Π΅ΡΡΡ
βΊLLM Π½Π΅ ΠΈΠΌΠ΅Π΅Ρ ΠΎΡΠ΄Π΅Π»ΡΠ½ΠΎΠ³ΠΎ βΠ·Π°ΡΠΈΡΡΠ½Π½ΠΎΠ³ΠΎβ ΠΊΠ°Π½Π°Π»Π° ΠΈΠ½ΡΡΡΡΠΊΡΠΈΠΉ
βΊSystem / user / tool ΡΠΎΠ»ΠΈ β ΡΡΠ°ΡΠΈΡΡΠΈΡΠ΅ΡΠΊΠ°Ρ ΠΏΡΠΈΠ²ΡΡΠΊΠ° ΠΌΠΎΠ΄Π΅Π»ΠΈ, Π° Π½Π΅ ΠΆΡΡΡΠΊΠ°Ρ ΠΈΠ·ΠΎΠ»ΡΡΠΈΡ
βΊΠΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΠΉ ΡΠ΅ΠΊΡΡ ΠΎΠ±ΡΠ°Π±Π°ΡΡΠ²Π°Π΅ΡΡΡ ΡΠ΅ΠΌ ΠΆΠ΅ ΠΌΠ΅Ρ
Π°Π½ΠΈΠ·ΠΌΠΎΠΌ, ΡΡΠΎ ΠΈ Π»Π΅Π³ΠΈΡΠΈΠΌΠ½ΡΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρ
βΊΠΡΠ°ΠΊΡΡΡΠΈΠΉ ΠΌΠ°Π½ΠΈΠΏΡΠ»ΠΈΡΡΠ΅Ρ Π½Π΅ ΠΊΠΎΠ΄ΠΎΠΌ, Π° ΠΊΠΎΠ½ΡΠ΅ΠΊΡΡΠΎΠΌ ΠΌΡΡΠ»Π΅Π½ΠΈΡ ΠΌΠΎΠ΄Π΅Π»ΠΈ
β‘οΈΠΠΎΡΠ΅ΠΌΡ ΡΡΠΎ ΠΎΡΠ»ΠΈΡΠ°Π΅ΡΡΡ ΠΎΡ SQL-ΠΈΠ½ΡΠ΅ΠΊΡΠΈΠΉ
βΊΠ SQL Π΅ΡΡΡ ΡΠΎΡΠΌΠ°Π»ΡΠ½Π°Ρ Π³ΡΠ°ΠΌΠΌΠ°ΡΠΈΠΊΠ° ΠΈ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΈΠ·Π°ΡΠΈΡ
βΊΠ£ Π΅ΡΡΠ΅ΡΡΠ²Π΅Π½Π½ΠΎΠ³ΠΎ ΡΠ·ΡΠΊΠ° Π½Π΅Ρ ΡΡΡΠΎΠ³ΠΎΠ³ΠΎ ΡΠ°Π·Π΄Π΅Π»Π΅Π½ΠΈΡ βΠ΄Π°Π½Π½ΡΡ
β ΠΈ βΠΊΠΎΠΌΠ°Π½Π΄β
βΊΠ€ΡΠ°Π·Π° Β«ΠΎΡΠΏΡΠ°Π²Ρ ΡΠ°ΠΉΠ»ΡΒ» ΡΠΈΠ½ΡΠ°ΠΊΡΠΈΡΠ΅ΡΠΊΠΈ Π½ΠΈΡΠ΅ΠΌ Π½Π΅ ΠΎΡΠ»ΠΈΡΠ°Π΅ΡΡΡ ΠΎΡ ΠΎΠ±ΡΡΠ½ΠΎΠ³ΠΎ ΡΠ΅ΠΊΡΡΠ°
βΊΠΠΎΠ΄Π΅Π»Ρ ΡΠ°ΠΌΠ° Π΄ΠΎΠ»ΠΆΠ½Π° ΡΠ΅ΡΠ°ΡΡ, ΡΠ²Π»ΡΠ΅ΡΡΡ Π»ΠΈ ΠΈΠ½ΡΡΡΡΠΊΡΠΈΡ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΠΎΠΉ
β‘οΈΠΠ°ΠΊΠΈΠ΅ Π°ΡΠ°ΠΊΠΈ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡΡ Π½Π° ΠΏΡΠ°ΠΊΡΠΈΠΊΠ΅
βΊΠΡΡΠΌΡΠ΅ prompt injection ΡΠ΅ΡΠ΅Π· user input
βΊΠΠΎΡΠ²Π΅Π½Π½ΡΠ΅ Π°ΡΠ°ΠΊΠΈ ΡΠ΅ΡΠ΅Π· ΠΏΠΈΡΡΠΌΠ°, HTML, Π΄ΠΎΠΊΡΠΌΠ΅Π½ΡΡ ΠΈ tool output
βΊΠΠ±ΡΡΡΠΊΠ°ΡΠΈΡ ΠΈΠ½ΡΡΡΡΠΊΡΠΈΠΉ ΡΠ΅ΡΠ΅Π· base64, Unicode, split-context
βΊΠΠ½ΠΎΠ³ΠΎΡ
ΠΎΠ΄ΠΎΠ²ΡΠ΅ Π°ΡΠ°ΠΊΠΈ Ρ ΠΏΠΎΡΡΠ΅ΠΏΠ΅Π½Π½ΡΠΌ ΡΠΌΠ΅ΡΠ΅Π½ΠΈΠ΅ΠΌ ΠΊΠΎΠ½ΡΠ΅ΠΊΡΡΠ°
Π§ΠΈΡΠ°ΡΡ ΡΡΠ°ΡΡΡ
Rick Academy π¦ #ΡΡΠ°ΡΡΡ
πͺ ΠΠ°ΡΠΈΡΠ°Π΅ΠΌ Kerberos: ΠΊΠ°ΠΊ Π»ΠΎΠΌΠ°ΡΡ Π΄ΠΎΠΌΠ΅Π½ ΠΈ ΠΊΠ°ΠΊ ΡΡΠΎ Π·Π°ΠΊΡΡΡΡ
β‘οΈKerberos β ΡΠ΅ΡΠ΄ΡΠ΅ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ Π² Active Directory. ΠΡΠ»ΠΈ Π·Π»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊ Π½Π°ΡΠΈΠ½Π°Π΅Ρ Π·Π»ΠΎΡΠΏΠΎΡΡΠ΅Π±Π»ΡΡΡ Kerberos-ΠΌΠ΅Ρ
Π°Π½ΠΈΠΊΠ°ΠΌΠΈ, Π°ΡΠ°ΠΊΠ° Π²ΡΠ³Π»ΡΠ΄ΠΈΡ Π»Π΅Π³ΠΈΡΠΈΠΌΠ½ΠΎ, Π° ΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠ°ΡΠΈΡ ΡΠ°Π·Π²ΠΈΠ²Π°Π΅ΡΡΡ Π±Π΅Π· ΡΡΠΌΠ°. ΠΠΎΡΡΠΎΠΌΡ Π·Π°ΡΠΈΡΠ° Kerberos β ΠΊΡΠΈΡΠΈΡΠ½Π° ΠΏΠΎΡΠ»Π΅ initial access.
β‘οΈΠΠ°ΠΊ Π°ΡΠ°ΠΊΡΡΡ Kerberos:
βΊKerberoasting β ΠΎΡΠ»Π°ΠΉΠ½-Π±ΡΡΡΡΠΎΡΡ TGS-Π±ΠΈΠ»Π΅ΡΠΎΠ² ΡΠ΅ΡΠ²ΠΈΡΠ½ΡΡ
Π°ΠΊΠΊΠ°ΡΠ½ΡΠΎΠ²
βΊAS-REP Roasting β ΠΈΠ·Π²Π»Π΅ΡΠ΅Π½ΠΈΠ΅ Ρ
ΡΡΠ΅ΠΉ Ρ ΡΡΡΡΠΎΠΊ Π±Π΅Π· pre-authentication
βΊGolden Ticket β ΠΏΠΎΠ΄Π΄Π΅Π»ΠΊΠ° TGT ΠΏΡΠΈ ΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠ°ΡΠΈΠΈ krbtgt
βΊSilver Ticket β ΡΠ°Π»ΡΡΠΈΠ²ΡΠ΅ TGS Π΄Π»Ρ ΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ½ΡΡ
ΡΠ΅ΡΠ²ΠΈΡΠΎΠ²
βΊPass-the-Ticket β ΠΏΠΎΠ²ΡΠΎΡΠ½ΠΎΠ΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ Π²Π°Π»ΠΈΠ΄Π½ΡΡ
Π±ΠΈΠ»Π΅ΡΠΎΠ²
β‘οΈΠΠ°ΠΊ ΡΠ°Π±ΠΎΡΠ°Π΅Ρ Π·Π°ΡΠΈΡΠ°:
βΊgMSA ΠΈ Managed Service Accounts β ΡΠ±ΠΈΡΠ°ΡΡ ΠΏΠ°ΡΠΎΠ»ΠΈ Ρ ΡΠ΅ΡΠ²ΠΈΡΠ½ΡΡ
ΡΡΡΡΠΎΠΊ
βΊKerberos Pre-Authentication β ΠΎΠ±ΡΠ·Π°ΡΠ΅Π»ΡΠ½Π° Π΄Π»Ρ Π²ΡΠ΅Ρ
ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ
βΊΠΠ»ΠΈΠ½Π½ΡΠ΅ ΡΠ»ΡΡΠ°ΠΉΠ½ΡΠ΅ ΠΏΠ°ΡΠΎΠ»ΠΈ Ρ ΡΠ΅ΡΠ²ΠΈΡΠΎΠ² (30+ ΡΠΈΠΌΠ²ΠΎΠ»ΠΎΠ²)
βΊΠ Π΅Π³ΡΠ»ΡΡΠ½Π°Ρ ΡΠΎΡΠ°ΡΠΈΡ krbtgt (Π΄Π²ΠΎΠΉΠ½Π°Ρ ΡΠΌΠ΅Π½Π°)
βΊΠΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΠ΅ SPN β ΠΌΠΈΠ½ΠΈΠΌΡΠΌ ΡΠ΅ΡΠ²ΠΈΡΠΎΠ², ΠΌΠΈΠ½ΠΈΠΌΡΠΌ ΠΏΡΠ°Π²
βΊΠΠΎΠ½ΠΈΡΠΎΡΠΈΠ½Π³ TGS-Π·Π°ΠΏΡΠΎΡΠΎΠ² β Π°Π½ΠΎΠΌΠ°Π»ΡΠ½ΠΎΠ΅ ΠΊΠΎΠ»ΠΈΡΠ΅ΡΡΠ²ΠΎ ΠΈ Π½Π΅ΡΠΈΠΏΠΈΡΠ½ΡΠ΅ ΠΊΠ»ΠΈΠ΅Π½ΡΡ
βΊTier-model β ΠΈΠ·ΠΎΠ»ΡΡΠΈΡ Π°Π΄ΠΌΠΈΠ½ΡΠΊΠΈΡ
ΡΡΡΡΠΎΠΊ ΠΈ ΡΠ΅ΡΠ²ΠΈΡΠΎΠ²
Rick Academy π¦ #Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΡ
πͺ OSV-Scanner - vulnerability scanning ΡΠ΅ΡΠ΅Π· ΠΎΡΠΊΡΡΡΡΠΉ Π³ΡΠ°Ρ Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠ΅ΠΉ ΠΈ ΡΠ΅Π°Π»ΡΠ½ΡΠ΅ advisory
β‘οΈOSV-Scanner - ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½Ρ ΠΎΡ Google Π΄Π»Ρ ΠΏΠΎΠΈΡΠΊΠ° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ Π² Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΡΡ
, ΠΊΠΎΠ½ΡΠ΅ΠΉΠ½Π΅ΡΠ°Ρ
ΠΈ lockfileβΠ°Ρ
Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ Π±Π°Π·Ρ OSV.dev. Π ΠΎΡΠ»ΠΈΡΠΈΠ΅ ΠΎΡ ΠΊΠ»Π°ΡΡΠΈΡΠ΅ΡΠΊΠΈΡ
CVE-ΡΠΊΠ°Π½Π΅ΡΠΎΠ², Π·Π΄Π΅ΡΡ Π°ΠΊΡΠ΅Π½Ρ ΡΠ΄Π΅Π»Π°Π½ Π½Π΅ ΠΏΡΠΎΡΡΠΎ Π½Π° βΠΏΠΎΠΈΡΠΊΠ΅ CVEβ, Π° Π½Π° ΡΠΎΡΠ½ΠΎΠΌ ΡΠΎΠΏΠΎΡΡΠ°Π²Π»Π΅Π½ΠΈΠΈ Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠ΅ΠΉ ΠΏΡΠΎΠ΅ΠΊΡΠ° Ρ ΡΠ΅Π°Π»ΡΠ½ΠΎ Π·Π°ΡΡΠΎΠ½ΡΡΡΠΌΠΈ Π²Π΅ΡΡΠΈΡΠΌΠΈ.
β‘οΈΠ§ΡΠΎ ΡΠΌΠ΅Π΅Ρ ΡΠΊΠ°Π½Π΅Ρ
βΊΠ‘ΠΊΠ°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅ package.json, go.mod, pom.xml, cargo.lock ΠΈ Π΄ΡΡΠ³ΠΈΡ
lockfile
βΊΠΡΠΎΠ²Π΅ΡΠΊΠ° ΠΊΠΎΠ½ΡΠ΅ΠΉΠ½Π΅ΡΠΎΠ² ΠΈ OS-ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² Π²Π½ΡΡΡΠΈ image layers
βΊΠΠ½Π°Π»ΠΈΠ· Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠ΅ΠΉ Π΄Π»Ρ npm, pip, Maven, Go, Rust, Composer ΠΈ Π΄ΡΡΠ³ΠΈΡ
ecosystem
βΊOffline scanning ΡΠ΅ΡΠ΅Π· Π»ΠΎΠΊΠ°Π»ΡΠ½ΡΡ ΠΊΠΎΠΏΠΈΡ OSV database
βΊLicense scanning ΠΈ guided remediation
β‘οΈΠΠΎΡΠ΅ΠΌΡ OSV ΠΎΡΠ»ΠΈΡΠ°Π΅ΡΡΡ ΠΎΡ ΠΊΠ»Π°ΡΡΠΈΡΠ΅ΡΠΊΠΈΡ
vulnerability DB
βΊΠΠ°ΠΆΠ΄ΡΠΉ advisory ΠΏΡΠΈΠ²ΡΠ·Π°Π½ ΠΊ ΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ½ΡΠΌ affected versions
βΊΠΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ machine-readable OSV schema Π²ΠΌΠ΅ΡΡΠΎ ΡΠ΅ΠΊΡΡΠΎΠ²ΡΡ
CVE-ΠΎΠΏΠΈΡΠ°Π½ΠΈΠΉ
βΊΠΠ°Π½Π½ΡΠ΅ Π°Π³ΡΠ΅Π³ΠΈΡΡΡΡΡΡ ΠΈΠ· GitHub Security Advisories, RustSec, Ubuntu notices ΠΈ Π΄ΡΡΠ³ΠΈΡ
sources
βΊΠ‘Π½ΠΈΠΆΠ°Π΅ΡΡΡ ΠΊΠΎΠ»ΠΈΡΠ΅ΡΡΠ²ΠΎ false positive ΠΏΡΠΈ Π°Π½Π°Π»ΠΈΠ·Π΅ Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠ΅ΠΉ
πͺ ΠΠΎΡ Π²Π°ΠΌ ΡΡΡΠ»ΠΊΠ° Π½Π° GitHub
Rick Academy π΅#osint
πͺ mTLS - ΠΊΠΎΠ³Π΄Π° Π΄ΠΎΡΡΡΠΏ ΠΊ ΡΠ΅ΡΠ²ΠΈΡΡ ΡΠ΅ΡΠ°Π΅Ρ Π½Π΅ ΠΏΠ°ΡΠΎΠ»Ρ, Π° ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΠΈΡ
β‘οΈΠ Π°Π·Π±ΠΎΡ ΠΏΠΎΠ΄Ρ
ΠΎΠ΄Π° Mutual TLS, Π³Π΄Π΅ ΡΠ΅ΡΠ²Π΅Ρ ΠΏΡΠΎΠ²Π΅ΡΡΠ΅Ρ Π½Π΅ ΡΠΎΠ»ΡΠΊΠΎ ΡΠ΅Π±Ρ, Π½ΠΎ ΠΈ ΠΊΠ»ΠΈΠ΅Π½ΡΠ°. ΠΠΌΠ΅ΡΡΠΎ ΠΎΠ±ΡΡΠ½ΠΎΠΉ ΡΠΎΡΠΌΡ Π»ΠΎΠ³ΠΈΠ½Π° Π΄ΠΎΡΡΡΠΏ ΠΏΠΎΠ»ΡΡΠ°ΡΡ ΡΠΎΠ»ΡΠΊΠΎ ΡΡΡΡΠΎΠΉΡΡΠ²Π° Ρ Π²Π°Π»ΠΈΠ΄Π½ΡΠΌ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΠΌ β Π΅ΡΡ Π΄ΠΎ Π»ΡΠ±ΠΎΠ³ΠΎ HTTP-Π·Π°ΠΏΡΠΎΡΠ°.
β‘οΈΠΠ°ΠΊ ΡΠ°Π±ΠΎΡΠ°Π΅Ρ mTLS
βΊΠΠ»ΠΈΠ΅Π½Ρ ΠΈ ΡΠ΅ΡΠ²Π΅Ρ ΠΎΠ±ΠΌΠ΅Π½ΠΈΠ²Π°ΡΡΡΡ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ°ΠΌΠΈ Π²ΠΎ Π²ΡΠ΅ΠΌΡ TLS-ΡΡΠΊΠΎΠΏΠΎΠΆΠ°ΡΠΈΡ
βΊΠ‘Π΅ΡΠ²Π΅Ρ ΡΡΠ΅Π±ΡΠ΅Ρ ΠΊΠ»ΠΈΠ΅Π½ΡΡΠΊΠΈΠΉ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ, ΠΏΠΎΠ΄ΠΏΠΈΡΠ°Π½Π½ΡΠΉ Π΄ΠΎΠ²Π΅ΡΠ΅Π½Π½ΡΠΌ CA
βΊΠΠ»ΠΈΠ΅Π½Ρ Π΄ΠΎΠΊΠ°Π·ΡΠ²Π°Π΅Ρ Π²Π»Π°Π΄Π΅Π½ΠΈΠ΅ ΠΏΡΠΈΠ²Π°ΡΠ½ΡΠΌ ΠΊΠ»ΡΡΠΎΠΌ ΡΠ΅ΡΠ΅Π· CertificateVerify
βΊΠΡΠ»ΠΈ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ Π½Π΅Π²Π°Π»ΠΈΠ΄Π΅Π½ β ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΠ΅ ΡΠ²ΡΡΡΡ Π΅ΡΡ Π΄ΠΎ Π·Π°Π³ΡΡΠ·ΠΊΠΈ ΡΡΡΠ°Π½ΠΈΡΡ
β‘οΈΠ§ΡΠΎ ΡΡΠΎ Π΄Π°ΡΡ Π½Π° ΠΏΡΠ°ΠΊΡΠΈΠΊΠ΅
βΊΠΠΎΡΡ ΠΈ ΡΠΊΠ°Π½Π΅ΡΡ Π½Π΅ Π΄ΠΎΡ
ΠΎΠ΄ΡΡ Π΄ΠΎ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ Π²ΠΎΠΎΠ±ΡΠ΅
βΊCredential stuffing ΠΈ brute-force ΡΡΠ°Π½ΠΎΠ²ΡΡΡΡ Π±Π΅ΡΡΠΌΡΡΠ»Π΅Π½Π½ΡΠΌΠΈ
βΊMitM-Π°ΡΠ°ΠΊΠΈ ΡΠΏΠΈΡΠ°ΡΡΡΡ Π² ΠΎΡΡΡΡΡΡΠ²ΠΈΠ΅ ΠΊΠ»ΠΈΠ΅Π½ΡΡΠΊΠΎΠ³ΠΎ ΠΊΠ»ΡΡΠ°
βΊΠ‘Π΅ΡΠ²ΠΈΡ ΠΌΠΎΠΆΠ½ΠΎ βΡΠΏΡΡΡΠ°ΡΡβ ΠΎΡ Π±ΠΎΠ»ΡΡΠΈΠ½ΡΡΠ²Π° Π²Π½Π΅ΡΠ½ΠΈΡ
ΡΠΊΠ°Π½Π΅ΡΠΎΠ²
β‘οΈΠΠ΄Π΅ ΠΎΠ±ΡΡΠ½ΠΎ ΠΎΡΠΈΠ±Π°ΡΡΡΡ
βΊΠΠ΅ΡΠ΅Π΄Π°ΡΡ Π΄Π°Π½Π½ΡΠ΅ ΠΎ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠ΅ ΡΠ΅ΡΠ΅Π· HTTP-Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΈ Π±Π΅Π· ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ trusted proxy
βΊΠ₯ΡΠ°Π½ΡΡ CA-ΠΊΠ»ΡΡΠΈ ΠΎΠ½Π»Π°ΠΉΠ½ ΠΈ Π±Π΅Π· ΡΠ΅Π³ΠΌΠ΅Π½ΡΠ°ΡΠΈΠΈ
βΊΠΠ΅ ΠΏΡΠΎΠ΄ΡΠΌΡΠ²Π°ΡΡ ΠΎΡΠ·ΡΠ² ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΎΠ² ΠΈ lifecycle PKI
βΊΠ‘ΡΠΈΡΠ°ΡΡ mTLS Π·Π°ΠΌΠ΅Π½ΠΎΠΉ Π°Π²ΡΠΎΡΠΈΠ·Π°ΡΠΈΠΈ, Ρ
ΠΎΡΡ ΠΎΠ½ ΡΠ΅ΡΠ°Π΅Ρ ΡΠΎΠ»ΡΠΊΠΎ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡ
Π§ΠΈΡΠ°ΡΡ ΡΡΠ°ΡΡΡ
Rick Academy π¦ #ΡΡΠ°ΡΡΡ
πͺ ΠΠ°ΠΊ ΠΎΠ΄ΠΈΠ½ ΡΡΡΠ΄Π΅Π½Ρ ΠΈΠ· Π€ΠΈΠ½Π»ΡΠ½Π΄ΠΈΠΈ ΡΠ»ΡΡΠ°ΠΉΠ½ΠΎ ΠΈΠ·ΠΌΠ΅Π½ΠΈΠ» Π²Π΅ΡΡ IT-ΠΌΠΈΡ
β‘οΈΠΡΠΎ Π²ΠΈΠ΄Π΅ΠΎ - ΠΈΡΡΠΎΡΠΈΡ ΠΠΈΠ½ΡΡ Π’ΠΎΡΠ²Π°Π»ΡΠ΄Ρ, ΡΠ΅Π»ΠΎΠ²Π΅ΠΊΠ°, ΠΊΠΎΡΠΎΡΡΠΉ ΡΠ½Π°ΡΠ°Π»Π° Π½Π°ΠΏΠΈΡΠ°Π» Linux βΠ΄Π»Ρ ΡΠ΅Π±Ρβ, Π° ΠΏΠΎΡΠΎΠΌ ΡΠ°ΠΊΡΠΈΡΠ΅ΡΠΊΠΈ ΠΈΠ·ΠΌΠ΅Π½ΠΈΠ» Π²ΡΡ ΡΠΎΠ²ΡΠ΅ΠΌΠ΅Π½Π½ΡΡ ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΡ ΠΈΠ½ΡΠ΅ΡΠ½Π΅ΡΠ°. ΠΡ Android ΠΈ ΡΠ΅ΡΠ²Π΅ΡΠΎΠ² Π΄ΠΎ ΡΡΠΏΠ΅ΡΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠΎΠ² ΠΈ Git - ΠΎΠ³ΡΠΎΠΌΠ½Π°Ρ ΡΠ°ΡΡΡ IT ΡΠ΅Π³ΠΎΠ΄Π½Ρ Π΄Π΅ΡΠΆΠΈΡΡΡ Π½Π° Π΅Π³ΠΎ ΠΏΡΠΎΠ΅ΠΊΡΠ°Ρ
.
β‘οΈΠ§ΡΠΎ ΡΠ°Π·Π±ΠΈΡΠ°ΡΡ Π² Π²ΠΈΠ΄Π΅ΠΎ
βΊΠΠ°ΠΊ Linux ΠΏΠΎΡΠ²ΠΈΠ»ΡΡ ΠΈΠ· ΠΏΠΎΠΏΡΡΠΊΠΈ ΠΎΠ±ΠΎΠΉΡΠΈ ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΡ Minix
βΊΠΠΎΡΠ΅ΠΌΡ ΡΠ΅ΡΠ΅Π½ΠΈΠ΅ ΠΎΡΠΊΡΡΡΡ ΠΊΠΎΠ΄ ΠΏΠΎΠ΄ GPL ΡΡΠ°Π»ΠΎ ΠΏΠ΅ΡΠ΅Π»ΠΎΠΌΠ½ΡΠΌ ΠΌΠΎΠΌΠ΅Π½ΡΠΎΠΌ Π΄Π»Ρ Open Source
βΊΠΠ°ΠΊ Microsoft Π³ΠΎΠ΄Π°ΠΌΠΈ Π²ΠΎΠ΅Π²Π°Π»Π° ΠΏΡΠΎΡΠΈΠ² Linux
βΊΠΠΎΡΠ΅ΠΌΡ Git ΠΏΠΎΡΠ²ΠΈΠ»ΡΡ Π±ΡΠΊΠ²Π°Π»ΡΠ½ΠΎ ΠΊΠ°ΠΊ βΡΠΊΡΡΡΠ΅Π½Π½ΠΎΠ΅ ΡΠ΅ΡΠ΅Π½ΠΈΠ΅β Π΄Π»Ρ ΡΠ°Π·ΡΠ°Π±ΠΎΡΠΊΠΈ ΡΠ΄ΡΠ°
βΊΠΠ°ΠΊ ΠΎΠ΄ΠΈΠ½ ΡΠ΅Π»ΠΎΠ²Π΅ΠΊ ΠΏΠΎΠ²Π»ΠΈΡΠ» Π½Π° Π°ΡΡ
ΠΈΡΠ΅ΠΊΡΡΡΡ ΡΠΎΠ²ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΠ³ΠΎ software engineering
β‘οΈΠ§ΡΠΎ ΠΎΡΠΎΠ±Π΅Π½Π½ΠΎ ΠΈΠ½ΡΠ΅ΡΠ΅ΡΠ½ΠΎ
βΊLinux ΠΈΠ·Π½Π°ΡΠ°Π»ΡΠ½ΠΎ Π½Π°Π·ΡΠ²Π°Π»ΡΡ βΠΏΡΠΎΡΡΠΎ Ρ
ΠΎΠ±Π±ΠΈβ
βΊGit Π±ΡΠ» Π½Π°ΠΏΠΈΡΠ°Π½ Π·Π° ΡΡΠΈΡΠ°Π½Π½ΡΠ΅ Π½Π΅Π΄Π΅Π»ΠΈ ΠΈΠ·-Π·Π° ΠΏΡΠΎΠ±Π»Π΅ΠΌ Ρ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ ΠΏΠ°ΡΡΠ°ΠΌΠΈ
βΊΠΠΎΠ»ΡΡΠ°Ρ ΡΠ°ΡΡΡ ΡΠΎΠ²ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΠ³ΠΎ cloud ΠΈ DevOps Π²ΡΡΠΎΡΠ»Π° Π²ΠΎΠΊΡΡΠ³ Linux-ΡΠΊΠΎΡΠΈΡΡΠ΅ΠΌΡ
βΊΠΡΡΠΎΡΠΈΡ Ρ
ΠΎΡΠΎΡΠΎ ΠΏΠΎΠΊΠ°Π·ΡΠ²Π°Π΅Ρ, ΠΊΠ°ΠΊ open source ΠΈΠ·ΠΌΠ΅Π½ΠΈΠ» Π±Π°Π»Π°Π½Ρ ΡΠΈΠ» Π² ΠΈΠ½Π΄ΡΡΡΡΠΈΠΈ
πΉ Π‘ΠΌΠΎΡΡΠ΅ΡΡ Π½Π° YouTube
Rick Academy π¦ #Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΡ
πͺ Pocsuite3 - ΡΡΠ΅ΠΉΠΌΠ²ΠΎΡΠΊ Π΄Π»Ρ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΠ·Π°ΡΠΈΠΈ PoC ΠΈ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ
β‘οΈPocsuite3 - ΡΡΠΎ open-source ΠΏΠ»Π°ΡΡΠΎΡΠΌΠ° Π΄Π»Ρ remote vulnerability testing ΠΈ Π·Π°ΠΏΡΡΠΊΠ° PoC-ΡΡΠ΅Π½Π°ΡΠΈΠ΅Π². Π€ΡΠ΅ΠΉΠΌΠ²ΠΎΡΠΊ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΠ·ΠΈΡΠΎΠ²Π°ΡΡ ΠΏΡΠΎΠ²Π΅ΡΠΊΡ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ, ΠΌΠ°ΡΡΠΎΠ²ΠΎΠ΅ ΡΠΊΠ°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅ ΠΈ Π²ΠΎΡΠΏΡΠΎΠΈΠ·Π²Π΅Π΄Π΅Π½ΠΈΠ΅ exploit-chain Π² ΠΊΠΎΠ½ΡΡΠΎΠ»ΠΈΡΡΠ΅ΠΌΠΎΠΉ ΡΡΠ΅Π΄Π΅.
β‘οΈΠ§ΡΠΎ ΡΠΌΠ΅Π΅Ρ
βΊΠΠ°ΠΏΡΡΠΊ PoC Π² ΡΠ΅ΠΆΠΈΠΌΠ°Ρ
verify / attack / shell
βΊΠΠ°ΡΡΠΎΠ²Π°Ρ ΡΠ°Π±ΠΎΡΠ° Ρ target-list ΠΈ CIDR
βΊΠΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° proxy, IPv6 ΠΈ plugin ecosystem
βΊYAML PoC ΠΈ ΡΠΎΠ²ΠΌΠ΅ΡΡΠΈΠΌΠΎΡΡΡ Ρ nuclei-ΠΏΠΎΠ΄Ρ
ΠΎΠ΄ΠΎΠΌ
βΊΠΠ½ΡΠ΅Π³ΡΠ°ΡΠΈΡ Ρ asset discovery ΠΈ out-of-band verification
β‘οΈΠ§ΡΠΎ ΠΈΠ½ΡΠ΅ΡΠ΅ΡΠ½ΠΎ
βΊPoC ΠΎΡΠΎΡΠΌΠ»ΡΡΡΡΡ ΠΊΠ°ΠΊ ΠΏΠ΅ΡΠ΅ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌΡΠ΅ Python-ΠΌΠΎΠ΄ΡΠ»ΠΈ
βΊFramework ΡΠΌΠ΅Π΅Ρ ΠΏΠΎΠ΄Π½ΠΈΠΌΠ°ΡΡ Docker-ΠΎΠΊΡΡΠΆΠ΅Π½ΠΈΡ Π΄Π»Ρ ΡΠ΅ΡΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ
βΊΠΠΎΠ΄Ρ
ΠΎΠ΄ΠΈΡ Π΄Π»Ρ regression testing ΠΈ validation ΠΏΠΎΡΠ»Π΅ patching
βΊΠΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ ΠΊΠ°ΠΊ CLI ΠΈΠ»ΠΈ Python-Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΡ
πͺ ΠΠΎΡ Π²Π°ΠΌ ΡΡΡΠ»ΠΊΠ° Π½Π° GitHub
Rick Academy π΅#osint
πͺ ΠΡΠ°ΠΊΠ° Π½Π° TanStack - ΠΊΠ°ΠΊ ΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠ°ΡΠΈΡ GitHub Actions ΠΏΡΠ΅Π²ΡΠ°ΡΠΈΠ»Π°ΡΡ Π² supply-chain Π·Π°ΡΠ°ΠΆΠ΅Π½ΠΈΠ΅ npm
β‘οΈΠ Π°Π·Π±ΠΎΡ ΠΊΡΡΠΏΠ½ΠΎΠΉ Π°ΡΠ°ΠΊΠΈ Π½Π° ΡΠΊΠΎΡΠΈΡΡΠ΅ΠΌΡ @tanstack, Π³Π΄Π΅ Π·Π»ΠΎΡΠΌΡΡΠ»Π΅Π½Π½ΠΈΠΊΠΈ Π²Π½Π΅Π΄ΡΠΈΠ»ΠΈ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΠΉ ΠΈΠΌΠΏΠ»Π°Π½Ρ Π² Π΄Π΅ΡΡΡΠΊΠΈ npm-ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² ΡΠ΅ΡΠ΅Π· ΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠ°ΡΠΈΡ CI/CD-ΡΠ΅ΠΏΠΎΡΠΊΠΈ. ΠΠ½ΡΠΈΠ΄Π΅Π½Ρ Ρ
ΠΎΡΠΎΡΠΎ ΠΏΠΎΠΊΠ°Π·ΡΠ²Π°Π΅Ρ, ΡΡΠΎ ΡΠΎΠ²ΡΠ΅ΠΌΠ΅Π½Π½ΡΠΉ supply-chain β ΡΡΠΎ ΡΠΆΠ΅ Π½Π΅ ΡΠΎΠ»ΡΠΊΠΎ Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡΠΈ, Π½ΠΎ ΠΈ GitHub Actions, OIDC ΠΈ developer tooling.
β‘οΈΠ§ΡΠΎ ΠΏΡΠΎΠΈΠ·ΠΎΡΠ»ΠΎ
βΊΠΡΠ»ΠΈ ΡΠΊΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠΈΡΠΎΠ²Π°Π½Ρ Π΄Π΅ΡΡΡΠΊΠΈ npm-ΠΏΠ°ΠΊΠ΅ΡΠΎΠ²
βΊΠ Π½ΠΈΡ
Π²Π½Π΅Π΄ΡΠΈΠ»ΠΈ ΠΎΠ±ΡΡΡΡΠΈΡΠΎΠ²Π°Π½Π½ΡΠΉ JS-ΠΈΠΌΠΏΠ»Π°Π½Ρ
βΊΠΡΠ΅Π΄ΠΎΠ½ΠΎΡ Π·Π°ΠΏΡΡΠΊΠ°Π»ΡΡ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈ ΡΠ΅ΡΠ΅Π· npm lifecycle hooks
βΊΠ¦Π΅Π»ΡΡ Π±ΡΠ»ΠΈ CI/CD-ΡΠ΅ΠΊΡΠ΅ΡΡ ΠΈ developer environment
β‘οΈΠΠΎΡΠ΅ΠΌΡ Π°ΡΠ°ΠΊΠ° ΠΎΡΠΎΠ±Π΅Π½Π½ΠΎ ΠΎΠΏΠ°ΡΠ½Π°
βΊΠΠΎΠ΄ Π²ΡΠΏΠΎΠ»Π½ΡΠ»ΡΡ ΠΏΡΡΠΌΠΎ Π²ΠΎ Π²ΡΠ΅ΠΌΡ npm install
βΊPayload Π·Π°ΠΏΡΡΠΊΠ°Π»ΡΡ ΠΊΠ°ΠΊ detached daemon Π±Π΅Π· Π²ΠΈΠ΄ΠΈΠΌΠΎΠ³ΠΎ Π²ΡΠ²ΠΎΠ΄Π°
βΊΠΠΌΠΏΠ»Π°Π½Ρ Π·Π°ΠΊΡΠ΅ΠΏΠ»ΡΠ»ΡΡ ΡΠ΅ΡΠ΅Π· IDE ΠΈ AI-tooling ΠΊΠΎΠ½ΡΠΈΠ³ΠΈ
βΊΠΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠ°ΡΠΈΡ ΠΏΡΠΎΠΈΡΡ
ΠΎΠ΄ΠΈΠ»Π° Π²Π½ΡΡΡΠΈ Π΄ΠΎΠ²Π΅ΡΠ΅Π½Π½ΠΎΠ³ΠΎ pipeline
β‘οΈΠΠ°ΠΊΠΎΠΉ Π²Π΅ΠΊΡΠΎΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π»ΠΈ
βΊΠΠΎΠΌΠΏΡΠΎΠΌΠ΅ΡΠ°ΡΠΈΡ GitHub Actions workflow
βΊΠΡΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ cache ΠΈ abuse Π΄ΠΎΠ²Π΅ΡΠΈΡ ΠΌΠ΅ΠΆΠ΄Ρ fork/base workflow
βΊΠΠ·Π²Π»Π΅ΡΠ΅Π½ΠΈΠ΅ OIDC-ΡΠΎΠΊΠ΅Π½ΠΎΠ² ΠΈΠ· runner runtime
βΊΠΡΠ±Π»ΠΈΠΊΠ°ΡΠΈΡ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΡ
ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² ΡΠΆΠ΅ βΠΎΡ ΠΈΠΌΠ΅Π½ΠΈβ ΠΏΡΠΎΠ΅ΠΊΡΠ°
Π§ΠΈΡΠ°ΡΡ ΡΡΠ°ΡΡΡ
Rick Academy π¦ #ΡΡΠ°ΡΡΡ
πͺ AS-REP Roasting - Π°ΡΠ°ΠΊΠ° Π½Π° Kerberos Π±Π΅Π· Π΅Π΄ΠΈΠ½ΠΎΠ³ΠΎ Π»ΠΎΠ³ΠΈΠ½Π° ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ
β‘οΈAS-REP Roasting - ΡΠ΅Ρ
Π½ΠΈΠΊΠ°, ΠΏΡΠΈ ΠΊΠΎΡΠΎΡΠΎΠΉ Π°ΡΠ°ΠΊΡΡΡΠΈΠΉ ΠΏΠΎΠ»ΡΡΠ°Π΅Ρ Kerberos AS-REP ΠΎΡΠ²Π΅Ρ ΠΎΡ ΠΊΠΎΠ½ΡΡΠΎΠ»Π»Π΅ΡΠ° Π΄ΠΎΠΌΠ΅Π½Π° Π΄Π»Ρ Π°ΠΊΠΊΠ°ΡΠ½ΡΠΎΠ² Ρ ΠΎΡΠΊΠ»ΡΡΡΠ½Π½ΠΎΠΉ pre-authentication, Π° Π·Π°ΡΠ΅ΠΌ ΠΎΡΡΠ»Π°ΠΉΠ½ ΠΏΠΎΠ΄Π±ΠΈΡΠ°Π΅Ρ ΠΏΠ°ΡΠΎΠ»Ρ.
β‘οΈΠΠ°ΠΊ ΡΡΠΎ ΡΠ°Π±ΠΎΡΠ°Π΅Ρ
βΊΠ Π΄ΠΎΠΌΠ΅Π½Π΅ ΠΈΡΡΡΡΡ Π°ΠΊΠΊΠ°ΡΠ½ΡΡ Π±Π΅Π· Kerberos pre-auth
βΊΠΠ»Ρ Π½ΠΈΡ
ΠΎΡΠΏΡΠ°Π²Π»ΡΠ΅ΡΡΡ AS-REQ Π±Π΅Π· ΠΏΠ°ΡΠΎΠ»Ρ
βΊKDC ΠΎΡΠ²Π΅ΡΠ°Π΅Ρ AS-REP Ρ Π΄Π°Π½Π½ΡΠΌΠΈ, Π·Π°ΡΠΈΡΡΠΎΠ²Π°Π½Π½ΡΠΌΠΈ ΠΏΠ°ΡΠΎΠ»Π΅ΠΌ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ
βΊΠΠ°Π»ΡΡΠ΅ ΠΏΠ°ΡΠΎΠ»Ρ ΠΏΠΎΠ΄Π±ΠΈΡΠ°Π΅ΡΡΡ ΠΎΡΡΠ»Π°ΠΉΠ½ ΡΠ΅ΡΠ΅Π· hash cracking
β‘οΈΠΠΎΡΠ΅ΠΌΡ ΡΡΠΎ ΠΎΠΏΠ°ΡΠ½ΠΎ
βΊΠΠ°ΠΆΠ΅ Π½Π΅ Π½ΡΠΆΠ΅Π½ Π΄ΠΎΡΡΡΠΏ ΠΊ ΡΡΡΡΠΊΠ΅
βΊΠΠ΅ ΡΡΠ΅Π±ΡΠ΅ΡΡΡ Π²Π·Π°ΠΈΠΌΠΎΠ΄Π΅ΠΉΡΡΠ²ΠΈΠ΅ Ρ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΌ
βΊΠΡΠ°ΠΊΠ° ΠΏΠΎΡΡΠΈ Π½Π΅ ΡΡΠΌΠΈΡ Π² ΡΠ΅ΡΠΈ
βΊΠ‘Π»Π°Π±ΡΠ΅ ΡΠ΅ΡΠ²ΠΈΡΠ½ΡΠ΅ Π°ΠΊΠΊΠ°ΡΠ½ΡΡ Π»ΠΎΠΌΠ°ΡΡΡΡ ΠΎΡΠ΅Π½Ρ Π±ΡΡΡΡΠΎ
β‘οΈΠ§ΡΠΎ ΠΎΠ±ΡΡΠ½ΠΎ ΡΡΠ°Π½ΠΎΠ²ΠΈΡΡΡ ΠΏΡΠΈΡΠΈΠ½ΠΎΠΉ
βΊΠΡΠΊΠ»ΡΡΡΠ½Π½ΡΠΉ Kerberos pre-authentication
βΊΠ‘ΡΠ°ΡΡΠ΅ legacy-Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Π΄ΠΎΠΌΠ΅Π½Π°
βΊΠ‘Π΅ΡΠ²ΠΈΡΠ½ΡΠ΅ Π°ΠΊΠΊΠ°ΡΠ½ΡΡ Ρ βΠ²Π΅ΡΠ½ΡΠΌΠΈβ ΠΏΠ°ΡΠΎΠ»ΡΠΌΠΈ
βΊΠΡΠΈΠ±ΠΊΠΈ ΠΌΠΈΠ³ΡΠ°ΡΠΈΠΈ Active Directory
Rick Academy π¦ #Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΡ
πͺ Terrascan - ΡΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΈΠΉ Π°Π½Π°Π»ΠΈΠ· Infrastructure as Code Π΄ΠΎ ΡΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΠ° ΠΏΠΎΠΏΠ°Π΄ΡΡ Π² ΠΎΠ±Π»Π°ΠΊΠΎ
β‘οΈTerrascan - ΡΡΠΎ IaC-ΡΠΊΠ°Π½Π΅Ρ, ΠΊΠΎΡΠΎΡΡΠΉ ΠΏΡΠΎΠ²Π΅ΡΡΠ΅Ρ Terraform, Kubernetes-ΠΌΠ°Π½ΠΈΡΠ΅ΡΡΡ, Dockerfile ΠΈ cloud-ΡΠ°Π±Π»ΠΎΠ½Ρ Π½Π° misconfiguration, policy violations ΠΈ security-ΡΠΈΡΠΊΠΈ Π΅ΡΡ Π΄ΠΎ Π΄Π΅ΠΏΠ»ΠΎΡ. ΠΠΎ ΡΡΡΠΈ, ΡΡΠΎ ΠΏΠΎΠΏΡΡΠΊΠ° ΠΏΠ΅ΡΠ΅Π½Π΅ΡΡΠΈ security-ΠΊΠΎΠ½ΡΡΠΎΠ»Ρ Π² ΡΠ°ΠΌΡΠΉ ΡΠ°Π½Π½ΠΈΠΉ ΡΡΠ°ΠΏ CI/CD.
β‘οΈΠ§ΡΠΎ ΠΎΠ½ Π°Π½Π°Π»ΠΈΠ·ΠΈΡΡΠ΅Ρ
βΊTerraform (HCL2)
βΊKubernetes YAML / JSON
βΊHelm ΠΈ Kustomize
βΊCloudFormation ΠΈ ARM
βΊDockerfile
βΊGitHub-ΠΊΠΎΠ½ΡΠΈΠ³ΠΈ ΠΈ cloud-ΠΏΡΠΎΠ²Π°ΠΉΠ΄Π΅ΡΡ
β‘οΈΠΠ°ΠΊ ΡΠ°Π±ΠΎΡΠ°Π΅Ρ ΠΏΡΠΎΠ²Π΅ΡΠΊΠ°
βΊΠΠ²ΠΈΠΆΠΎΠΊ ΠΏΠΎΠ»ΠΈΡΠΈΠΊ Π½Π° Rego (OPA)
βΊΠ‘ΠΎΡΠ½ΠΈ security/compliance-ΠΏΡΠ°Π²ΠΈΠ»
βΊΠΠΎΠΈΡΠΊ misconfiguration Π΄ΠΎ provisioning
βΊPolicy-as-Code Π²ΠΌΠ΅ΡΡΠΎ ΡΡΡΠ½ΠΎΠ³ΠΎ Π°ΡΠ΄ΠΈΡΠ°
βΊΠΡΠ²ΠΎΠ΄ Π² JSON/YAML/SARIF Π΄Π»Ρ CI/CD
β‘οΈΠ§ΡΠΎ ΡΠ΅Π°Π»ΡΠ½ΠΎ Π»ΠΎΠ²ΠΈΡ
βΊΠΡΠ±Π»ΠΈΡΠ½ΡΠ΅ cloud-ΡΠ΅ΡΡΡΡΡ
βΊΠ‘Π»ΠΈΡΠΊΠΎΠΌ ΡΠΈΡΠΎΠΊΠΈΠ΅ IAM permissions
βΊΠΡΠΊΡΡΡΡΠ΅ security groups ΠΈ ingress
βΊΠΡΡΡΡΡΡΠ²ΠΈΠ΅ encryption ΠΈ logging
βΊΠΡΠΈΠ±ΠΊΠΈ Kubernetes securityContext
βΊΠΠ΅Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΡΠ΅ Docker-ΠΊΠΎΠ½ΡΠΈΠ³ΠΈ
πͺ ΠΠΎΡ Π²Π°ΠΌ ΡΡΡΠ»ΠΊΠ° Π½Π° Github
Rick Academy π΅#forensic
πͺ MFA Π΄Π»Ρ legacy-ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΡΠ΅ΡΠ΅Π· Nginx ΠΈ OAuth2 Proxy - ΠΊΠ°ΠΊ Π²ΡΠ½Π΅ΡΡΠΈ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡ Π·Π° ΠΏΡΠ΅Π΄Π΅Π»Ρ ΡΠ΅ΡΠ²ΠΈΡΠ°
β‘οΈΠ Π°Π·Π±ΠΎΡ Π°ΡΡ
ΠΈΡΠ΅ΠΊΡΡΡΡ ΠΏΡΠ΅Π΄Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ, Π³Π΄Π΅ MFA ΠΈ ΠΊΠΎΠ½ΡΡΠΎΠ»Ρ Π΄ΠΎΡΡΡΠΏΠ° ΡΠ΅Π°Π»ΠΈΠ·ΡΡΡΡΡ Π½Π΅ Π²Π½ΡΡΡΠΈ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ, Π° Π½Π° ΡΡΠΎΠ²Π½Π΅ Π²Π½Π΅ΡΠ½Π΅Π³ΠΎ ΠΏΠ΅ΡΠΈΠΌΠ΅ΡΡΠ°. ΠΠΎΠ΄Ρ
ΠΎΠ΄ ΠΎΡΠΎΠ±Π΅Π½Π½ΠΎ Π°ΠΊΡΡΠ°Π»Π΅Π½ Π΄Π»Ρ legacy-ΡΠΈΡΡΠ΅ΠΌ, ΠΊΠΎΡΠΎΡΡΠ΅ Π½Π΅ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°ΡΡ SAML/OIDC ΠΈ ΠΊΠΎΡΠΎΡΡΠ΅ ΡΠΈΡΠΊΠΎΠ²Π°Π½Π½ΠΎ ΠΏΠ΅ΡΠ΅ΠΏΠΈΡΡΠ²Π°ΡΡ.
β‘οΈΠΠ°ΠΊ ΡΠ°Π±ΠΎΡΠ°Π΅Ρ ΡΡ
Π΅ΠΌΠ°
βΊΠΠ΅ΡΠ΅Π΄ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ΠΌ ΡΡΠ°Π²ΠΈΡΡΡ reverse proxy (Nginx)
βΊNginx ΠΏΠ΅ΡΠ΅Ρ
Π²Π°ΡΡΠ²Π°Π΅Ρ Π·Π°ΠΏΡΠΎΡΡ ΡΠ΅ΡΠ΅Π· auth_request
βΊΠΡΠΎΠ²Π΅ΡΠΊΠ° ΡΠ΅ΡΡΠΈΠΈ ΠΈ ΡΠΎΠΊΠ΅Π½ΠΎΠ² Π²ΡΠ½ΠΎΡΠΈΡΡΡ Π² OAuth2 Proxy
βΊIdentity Provider Π²ΡΠΏΠΎΠ»Π½ΡΠ΅Ρ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡ ΠΈ MFA
βΊΠΠΎ backend Π΄ΠΎΡ
ΠΎΠ΄ΡΡ ΡΠΎΠ»ΡΠΊΠΎ ΡΠΆΠ΅ ΠΏΡΠΎΠ²Π΅ΡΠ΅Π½Π½ΡΠ΅ Π·Π°ΠΏΡΠΎΡΡ
β‘οΈΠΠΎΡΠ΅ΠΌΡ ΡΡΠΎ ΡΠ΄ΠΎΠ±Π½ΠΎ Π΄Π»Ρ legacy
βΊΠΠ΅ Π½ΡΠΆΠ½ΠΎ ΠΌΠ΅Π½ΡΡΡ ΠΊΠΎΠ΄ ΡΡΠ°ΡΠΎΠ³ΠΎ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ
βΊMFA Π΄ΠΎΠ±Π°Π²Π»ΡΠ΅ΡΡΡ Π±Π΅Π· Π²Π½Π΅Π΄ΡΠ΅Π½ΠΈΡ OIDC/SAML Π² ΡΠ°ΠΌ ΡΠ΅ΡΠ²ΠΈΡ
βΊΠ‘Π΅ΡΡΠΈΠΈ, ΡΠΎΠΊΠ΅Π½Ρ ΠΈ ΡΠ΅Π΄ΠΈΡΠ΅ΠΊΡΡ ΠΎΠ±ΡΠ»ΡΠΆΠΈΠ²Π°ΡΡΡΡ ΠΎΡΠ΄Π΅Π»ΡΠ½ΠΎ
βΊBackend ΠΏΠΎΠ»ΡΡΠ°Π΅Ρ ΡΠΆΠ΅ Π³ΠΎΡΠΎΠ²ΡΠ΅ user headers ΠΏΠΎΡΠ»Π΅ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ
β‘οΈΠ§ΡΠΎ Π΄Π΅Π»Π°Π΅Ρ ΠΊΠ°ΠΆΠ΄ΡΠΉ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ
βΊNginx β ΡΠΎΡΠΊΠ° Π²Ρ
ΠΎΠ΄Π° ΠΈ ΡΠΈΠ»ΡΡΡΠ°ΡΠΈΠΈ Π·Π°ΠΏΡΠΎΡΠΎΠ²
βΊOAuth2 Proxy β ΠΏΡΠΎΠΌΠ΅ΠΆΡΡΠΎΡΠ½ΡΠΉ auth-layer ΠΌΠ΅ΠΆΠ΄Ρ proxy ΠΈ IdP
βΊIdentity Provider β Ρ
ΡΠ°Π½Π΅Π½ΠΈΠ΅ identity, MFA ΠΈ access policies
βΊΠΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ β ΠΎΡΡΠ°Π΅ΡΡΡ βΠ·Π° Π±Π°ΡΡΠ΅ΡΠΎΠΌβ, Π½Π΅ Π·Π½Π°Ρ ΠΎ Π»ΠΎΠ³ΠΈΠΊΠ΅ SSO
Π§ΠΈΡΠ°ΡΡ ΡΡΠ°ΡΡΡ
Rick Academy π¦ #ΡΡΠ°ΡΡΡ
ΠΠΎΡΠ»Π΅ ΠΏΠ΅Π½ΡΠ΅ΡΡΠ° Π·Π°ΠΊΠ°Π·ΡΠΈΠΊ Π³ΠΎΠ²ΠΎΡΠΈΡ: Β«Ρ Π½Π°Ρ WAF, Π·Π°ΡΠ΅ΠΌ ΠΏΠ°ΡΡΠΈΡΡ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈΒ»:
