All Security Engineering Courses

Learn Active Directory Pentesting for RedTeaming - Part 1. (2025)

Этот курс предназначен для начинающих, которые хотят изучить пентестинг Windows с нуля. В рамках курса подробно рассматриваются методы обеспечения постоянного присутствия и латерального перемещения. После прохождения курса вы будете хорошо понимать, как подходить к компьютерам Windows с точки зрения Red-Team. Курс охватывает перечисление AD, повышение привилегий, обеспечение постоянного присутствия, атаки Kerberos, такие как атаки делегирования, серебряный билет, золотой билет, алмазный билет и т. д. Курс моделирует реальные атаки, и мы переходим от обычной учетной записи пользователя в домене к повышению привилегий до администратора домена. Основное внимание уделяется использованию различных типов атак, которые применяют большинство злоумышленников в мире. Этот курс предназначен для того, чтобы специалисты по безопасности могли практиковаться на компьютере с Windows 10. Курс подходит для начинающих и будет полезен как студентам, так и опытным профессионалам. Мы начнем с перечисления портов и поймем, как их перечислять. Когда речь заходит о безопасности AD, существует большой пробел в знаниях, который специалисты по безопасности и администраторы с трудом пытаются восполнить. На протяжении многих лет я прошел множество международных тренингов по безопасности AD и всегда обнаруживал, что существует недостаток качественных материалов и, в частности, хороших пошаговых инструкций и объяснений.

Чему вы научитесь:

📍Learn the Theory behind the Attacks 📍Lab Setup for AD Pentesting 📍Unofficial prep for exams like OSCP, PNPT, CPTS, CRTP, CRTO 📍Local Enumeration 📍Local Privilege Escalation 📍Domain Privilege Escalation 📍Lateral Movement 📍Domain Enumeration 📍Post Exploitation 📍Persistence Techniques 📍BloodHound 📍PowerView 📍Rubeus 📍Impacket Tools 📍Mimikatz 📍File Transfer Techniques 📍Metasploit 📍And much more..

#cours

🔍 X-osint — OSINT-комбайн для Termux/Linux Братья по пентесту и OSINT, если надо всё и сразу про IP, email, телефон, файлы — держите универсальный сборщик данных для Termux. 20+ функций в одном скрипте, API Shodan/Hunter + GUI. Основной арсенал:

🌐 IP info + порты + хосты  
📧 Email verification + поиск  
📱 Номера телефонов (NumVerify/Vonage)  
📂 EXIF из любых файлов  
🔍 Subdomains + CVE + DNS  
🔐 ProtonMail OSINT + SMTP анализ  
🚗 VIN/номера авто (USA)  
🕵️ Google Dorks + Text Analysis  

Установка Termux (30 сек):

pkg install python git  
git clone https://github.com/TermuxHackz/X-osint  
cd X-osint  
chmod +x *  
bash setup.sh  
xosint  

Linux: sudo apt install python3-pip + те же команды API ключи (Shodan, Hunter, NumVerify) — регистрируешься на сайтах, вставляешь в настройки. Без них DNS/EXIF работают сразу. Запуск: xosint — пентест-разведка в одном меню 📱 Репозиторий 🖥 CodeGuard: Academy | Чат

CVE-2025-54918-POC This GitHub project provides a proof-of-concept (POC) and technical demonstration for CVE-2025-54918, showcasing a security vulnerability in a system or application. It is intended for researchers and developers to understand the exploit mechanism and assess potential risks. 🔗 Link 🕹Subscribe to MalDev | GaK3r

🔎 Chkrootkit — охотник за руткитами на твоей системе Chkrootkit — лёгкий, но мощный сканер для Linux/Unix, который ищет следы руткитов, троянов и локальных эксплойтов. Быстро проверяет систему и сигнализирует о подозрительных файлах и процессах. Идеален, если:

🟢 нужно быстро проверить сервер без установки агентов 🟢 важен простой аудит безопасности 🟢 хочется понять, не скрываются ли в системе угрозы

⚙️ Ключевые возможности Chkrootkit:

🔵 Проверка известных руткитов и троянов 🔵 Сканирование системных процессов и модулей ядра 🔵 Поиск подозрительных бэкендов inetd, sshd, cron 🔵 Проверка ключевых бинарников на модификации 🔵 Лёгкий, работает без сети и демонов

⚡️ Быстрый старт с Chkrootkit: Установка:

sudo apt install chkrootkit        # Debian/Ubuntu  
sudo dnf install chkrootkit        # RHEL/CentOS  

Запуск сканирования:

sudo chkrootkit

📌 Что реально находит:

🟢 скрытые процессы и демоны 🟢 подменённые системные бинарники 🟢 следы популярных руткитов 🟢 подозрительные сетевые подключения 🟢 эксплойты локальных сервисов

Где использовать Chkrootkit:

🔴 Быстрый security-чек на прод-серверах 🔴 Регулярные проверки VPS и домашних серверов 🔴 В связке с Lynis, AIDE или auditd 🔴 Как baseline перед детальным pentest’ом

😈 CodeGuard: PySec Edition | Чат

🎃 PXEnum — системная разведка для Linux пентеста Братья по пентесту, нужен быстрый дамп всей системной информации. PXEnum — shell-скрипт собирает всё: пользователей, SUID, sudo history, SSH ключи, сервисы, версии софта.

Что дампит: Users + группы + home dirs Network interfaces + открытые порты RAM/CPU/BIOS info Sudoers + /etc/shadow права Bash/Python/Java версии Active processes + systemd сервисы

Установка (15 сек):

git clone https://github.com/shawnduong/PXEnum  
cd PXEnum  
chmod +x PXEnum.sh  
./PXEnum.sh  

После запуска — сразу видно: кто админ, какие SUID для privilege escalation, какие сервисы уязвимы. 🔗 Репозиторий 🖥 CodeGuard: Academy | Чат

🔄 🔍 Zircolite v2.40.0 Отличный инструмент для исследования логов, особенно крайне кривых и неудобных 💻 Windows EVTX Проводит анализ на основе SIGMA правил (основные идут в комплекте) Также работает с файлами .log, .xml, .json ⚙️ Установка:

git clone https://github.com/wagga40/Zircolite
cd Zircolite
pip3 install -r requirements.full.txt

Для Windows есть собранный бинарь Примеры:

python3 zircolite.py --evtx system.evtx
python3 zircolite.py --evtx system.evtx --ruleset rules/rules_windows_sysmon_pysigma.json
python3 zircolite.py --events auditd.log --ruleset rules/rules_linux.json --auditd
python3 zircolite.py --events sysmon.log --ruleset rules/rules_linux.json --sysmon4linux

Обновление правил:

python3 zircolite.py -U

🗂 Тестовый EVTX 💻 Home 💻 Sigma 📔 Documentation #dfir #forensics #zircolite #soft #python ✈️Join Us For More.... ‎ ‎🔥Telegram🔥: ‎https://t.me/SuBoXoneSoCiety ‎ ‎☠️Darkweb room☠️: http://suboxone2fzkkkeuezwozbbajgqargceo62wdx3f53awty6dv4mzzbad.onion ‎ ‎🫂Whatsapp community🫂 :https://whatsapp.com/channel/0029Vb7WAkz4tRrkdnGzzy25

Proxy-DLL-Loads This project demonstrates a proof of concept for intercepting and proxying DLL loads using undocumented Windows syscalls, enabling stealthy control over dynamic library loading. It's designed for advanced security research and potentially bypassing detection mechanisms. 🔗 Link 🕹Subscribe to MalDev | GaK3r

🔍 masscan — zmap на стероидах для портов masscan (https://github.com/robertdavidgraham/masscan) — самый быстрый сканер портов в мире. Сканирует весь интернет за минуты, не как nmap (5 дней). Идеален для начального recon'а. Полезен для bug bounty и инфраструктурного аудита:

🟢 Полный интернет за 6 минут: sudo masscan 0.0.0.0/0 -p80,443 --rate=1000000 🟢 Асинхронный скан: masscan 10.0.0.0/8 -p1-65535 --rate=10000 -oL results.txt 🟢 Только открытые: masscan target.com -p80,443 --open-only 🟢 Скриптинг: masscan 192.168.1.0/24 -p22 --banners -oG banners.grep 🟢 HTTP баннеры: masscan target -p80 --banners | grep -i server

⚙️ Установка:

git clone https://github.com/robertdavidgraham/masscan
cd masscan
make -j
sudo make install
# или sudo apt install masscan

🚀 Фичи vs nmap/zmap:

🔴Скорость: 10M+ пакетов/сек (nmap: 1-2k) 🔴Асинхронный I/O (не ждет ответы) 🔴Баннер grabbing из коробки 🔴Raw sockets (root-only, но скорость x100) 🔴Пауза/возобновление (--resume)

💡Prod-скрипт:

#!/bin/bash
masscan $1 -p80,443 --rate=50000 --open-only -oJ scan.json
cat scan.json | jq -r '.ip + ":" + (.ports[0].port|to_string)' > live_hosts.txt

Где юзают: Shodan-альтернатива, cloud pentest, mass subdomain enum. 👩‍💻 CodeGuard: Linux | Чат

OSSEC: лёгкий HIDS, если Wazuh слишком жирный ⌨️ OSSEC — это классический open-source HIDS, который стоит прямо на хосте, мониторит логи, файлы и реакции на инциденты. ​ Подходит, когда Elastic+Wazuh — оверкил, а тебе нужно просто видеть попытки взлома и критичные изменения в системе. ⚙️ Ключевые возможности OSSEC:

🔵Анализ логов системных сервисов, SSH, sudo, веб-серверов ​ 🔵File Integrity Monitoring для отслеживания изменений конфигов и бинарников​ 🔵Реакции на события: алерты, запуск скриптов, блокировки IP через firewall​ 🔵Поддержка множества ОС: Linux, *BSD, Windows, контейнеры и облако через агенты​ 🔵Интеграция с SIEM и внешними системами корреляции событий

⚡️Быстрый старт с OSSEC (агент + сервер): Установка сервера (Linux):

curl -O https://updates.atomicorp.com/channels/ossec/ossec-hids.tar.gz
tar -xzf ossec-hids.tar.gz
cd ossec-hids
sudo ./install.sh

Проверка статуса:

sudo /var/ossec/bin/ossec-control status

Подключение агента (на хосте):

curl -O https://updates.atomicorp.com/channels/ossec/ossec-hids-agent.tar.gz
tar -xzf ossec-hids-agent.tar.gz
cd ossec-hids-agent
sudo ./install.sh
/var/ossec/bin/manage_agents     # добавить агент на сервере
/var/ossec/bin/agent-auth -m <IP_OSSEC_SERVER>

Где использовать OSSEC:

🔴Малые и средние инфраструктуры без тяжёлого SIEM ​ 🔴Мониторинг критичных серверов (SSH, sudo, изменения конфигов)​ 🔴Как источник событий для уже существующего SIEM/лог-стека

😈 CodeGuard: PySec Edition | Чат