اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
RedTeam brazzers
کانال بسته
Про внутряки и редтим. Пригласить друга (и красивую подружку): @RedTeambro Вступление в чат канала через кнопку «Подать заявку» в комментариях канала. Некоммерческий проект. Не одобряем блек. Выступаем против всего плохого и за все хорошее🙂
نمایش بیشتر📈 تحلیل کانال تلگرام RedTeam brazzers
کانال RedTeam brazzers در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 12 755 مشترک است و جایگاه 9 981 را در دسته فناوری و برنامهها و رتبه 51 967 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 12 755 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 11 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -121 و در ۲۴ ساعت گذشته برابر -2 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 31.89% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً N/A% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 0 بازدید دریافت میکند. در اولین روز معمولاً 0 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 0 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند хеш, привилегия, реестр, cve-2024, rpc تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Про внутряки и редтим.
Пригласить друга (и красивую подружку): @RedTeambro
Вступление в чат канала через кнопку «Подать заявку» в комментариях канала.
Некоммерческий проект. Не одобряем блек. Выступаем против всего плохого и за все хорошее🙂”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 12 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
12 755
مشترکین
-224 ساعت
-217 روز
-12130 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+4
در 0 کانالها
مه '26
+23
در 0 کانالها
Get PRO
آوریل '26
+22
در 0 کانالها
Get PRO
مارس '26
+101
در 2 کانالها
Get PRO
فوریه '26
+31
در 0 کانالها
Get PRO
ژانویه '26
+62
در 4 کانالها
Get PRO
دسامبر '25
+69
در 2 کانالها
Get PRO
نوامبر '25
+77
در 2 کانالها
Get PRO
اکتبر '25
+85
در 2 کانالها
Get PRO
سپتامبر '25
+92
در 2 کانالها
Get PRO
اوت '25
+40
در 1 کانالها
Get PRO
ژوئیه '25
+147
در 9 کانالها
Get PRO
ژوئن '25
+264
در 3 کانالها
Get PRO
مه '25
+186
در 1 کانالها
Get PRO
آوریل '25
+246
در 9 کانالها
Get PRO
مارس '25
+209
در 17 کانالها
Get PRO
فوریه '25
+195
در 5 کانالها
Get PRO
ژانویه '25
+306
در 11 کانالها
Get PRO
دسامبر '24
+314
در 6 کانالها
Get PRO
نوامبر '24
+441
در 4 کانالها
Get PRO
اکتبر '24
+396
در 8 کانالها
Get PRO
سپتامبر '24
+733
در 12 کانالها
Get PRO
اوت '24
+1 042
در 15 کانالها
Get PRO
ژوئیه '24
+586
در 4 کانالها
Get PRO
ژوئن '24
+637
در 10 کانالها
Get PRO
مه '24
+685
در 4 کانالها
Get PRO
آوریل '24
+698
در 9 کانالها
Get PRO
مارس '24
+855
در 7 کانالها
Get PRO
فوریه '24
+711
در 0 کانالها
Get PRO
ژانویه '24
+644
در 1 کانالها
Get PRO
دسامبر '23
+771
در 1 کانالها
Get PRO
نوامبر '23
+414
در 10 کانالها
Get PRO
اکتبر '23
+165
در 0 کانالها
Get PRO
سپتامبر '23
+149
در 0 کانالها
Get PRO
اوت '23
+232
در 0 کانالها
Get PRO
ژوئیه '23
+336
در 0 کانالها
Get PRO
ژوئن '23
+151
در 0 کانالها
Get PRO
مه '23
+195
در 0 کانالها
Get PRO
آوریل '23
+357
در 0 کانالها
Get PRO
مارس '23
+152
در 0 کانالها
Get PRO
فوریه '23
+113
در 0 کانالها
Get PRO
ژانویه '23
+324
در 0 کانالها
Get PRO
دسامبر '22
+107
در 0 کانالها
Get PRO
نوامبر '22
+54
در 0 کانالها
Get PRO
اکتبر '22
+67
در 0 کانالها
Get PRO
سپتامبر '22
+83
در 0 کانالها
Get PRO
اوت '22
+185
در 0 کانالها
Get PRO
ژوئیه '22
+221
در 0 کانالها
Get PRO
ژوئن '22
+392
در 0 کانالها
Get PRO
مه '22
+842
در 0 کانالها
Get PRO
آوریل '22
+93
در 0 کانالها
Get PRO
مارس '22
+83
در 0 کانالها
Get PRO
فوریه '22
+148
در 0 کانالها
Get PRO
ژانویه '22
+756
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 12 ژوئن | 0 | |||
| 11 ژوئن | 0 | |||
| 10 ژوئن | +2 | |||
| 09 ژوئن | 0 | |||
| 08 ژوئن | 0 | |||
| 07 ژوئن | 0 | |||
| 06 ژوئن | +1 | |||
| 05 ژوئن | 0 | |||
| 04 ژوئن | 0 | |||
| 03 ژوئن | 0 | |||
| 02 ژوئن | 0 | |||
| 01 ژوئن | +1 |
پستهای کانال
И на последок немного личного в публичное пространство :)
Мало кто знает, но я отец троих детей и разумеется без поддержки моей замечательной жены такой поездки никогда бы не состоялось. А ещё низкий поклон всем любителям бургеров. Любите и цените близких и друзей!
Всем лучи бобра ❤️
| 2 |  بدون متن... | 0 |
| 3 |  Ну вот и все | 0 |
| 4 |  Сегодня занятие было построено уникально и крайне интересно. Началось оно с того, что нам объявили: в новой виртуальной машине установлена версия Windows с уязвимым драйвером, а сама уязвимость датируется 2023 годом. Затем в специальных веб-архивах мы нашли все версии этого драйвера и скачали следующую после текущей. Таким образом, у нас на руках оказались два драйвера - уязвимый из предоставленной ОС и драйвер с исправлением. С помощью бинарного сравнения в Ghidra мы нашли ту самую строчку, которую исправили в новой версии.
И все 100% сегодняшнего занятия мы занимались реверс-инжинирингом. Мы пытались понять, на что влияет эта строчка, как до неё добраться, какие структуры надо скрафтить и что именно это исправление чинит. Закончилось текущее задание тем, что мы успешно реализовали примитив чтения памяти. Завтра продолжим - получим примитив записи в память и повышение привилегий через эту уязвимость.
Как видите, занятие построено очень правдоподобно и позволяет реализовать настоящий 1day exploit - на мой взгляд, это очень классно.
Ещё сегодня лекцию читал преподаватель, который вёл нам первый и второй день, и сегодня я понял, что вчера был не сложный материал - просто был не тот преподаватель. Сегодняшний инструктор за один день умудрился не только рассказать новую тему и провести много демонстраций, но ещё и вкратце пересказать весь вчерашний день - стало гораздо понятнее. В общем, от преподавателя зависит очень многое, и моё мнение о курсе формируется всё лучше и лучше.
Завтра - финальный день, и как раз перед самолётом я запишу итоговое видео, где отвечу на главные вопросы, которые мне задавали в личных сообщениях, и сформирую окончательную картину для тех, кто интересуется этим курсом или хотел бы его пройти.
#OSEE
#AWE | 0 |
| 5 |  بدون متن... | 0 |
| 6 |  OSEE coin | 0 |
| 7 |  Сегодня мне всё-таки удалось отлично выспаться, и на курс я пришёл с полными силами. Где-то после первого часа занятий мне в голову забрела шальная идея - а что если попробовать порешать extra mile? И я начал.
Спустя 30 минут у меня практически был рабочий Proof of Concept. На тот момент я ещё не знал, что загнал себя в ловушку, и мне еще придется переделывать весь эксплойт, но первый успех меня сильно подбодрил, и я решил переть до конца. К четырём часам дня у меня уже был рабочий эксплойт, который выполнял все необходимые действия и полностью соответствовал исходному техническому заданию. Ещё час я потратил на наведение красоты, и в 18:00, когда закончились занятия, отдал задание на проверку.
Я был первым и единственным, кто закончил эту extra mile. Чтобы убедиться, что задание сделал именно я сам, инструктор задал мне дополнительные вопросы, обозначил глобальную проблему в моём эксплойте и предложил её исправить. Решение я придумал на словах, потратил ещё 15 минут времени инструктора и согласовал, что именно мне нужно доделать. Таким образом, нежданно-негаданно, у меня практически в кармане оказалась монетка, на которую ещё утром я даже близко не рассчитывал, а вчера так вообще с ней попрощался. По ощущениям я оторвался достаточно далеко от всей остальной группы в этом задании, и это не может не радовать.
Но есть и пагубный эффект от этой самодеятельности - я практически полностью прослушал все сегодняшние лекции и пропустил две большие темы. Одна из них точно будет на экзамене и точно понадобится при эксплуатации в ядре. Однако я отношусь к этому как к активностям на конференции: материалы у меня никто не забирает, а как и на любой конференции, всегда есть запись, и интересующую лекцию можно посмотреть позже. Так и пропущенные темы я смогу спокойно проработать вручную уже дома.
Сейчас я немного передохнул, у меня есть пара часов до сна, и я планирую закончить задание. Надеюсь, завтра приду пораньше, к самому началу занятий, и смогу получить свою монетку 💲 | 0 |
| 8 |  بدون متن... | 0 |
| 9 |  Мой путь начинается здесь🔥 | 0 |
| 10 | Я прибыл в Сингапур и готов к учёбе. Пожалуй, в этом посте я напишу про структуру курса.
Итак, с завтрашнего дня на протяжении 5 дней у меня будут очень интенсивные занятия с 9 утра до 18 вечера. Если этого будет недостаточно, то в свободное время в гостинице можно самостоятельно решить задание с повышенной сложностью и получить памятную монету и номерную монету от kali.org. Завтра утром мне выдадут все необходимые виртуальные машины и учебные материалы в бумажном виде.
После очного курса у меня будет ровно год на самостоятельную подготовку, потому что понять и осознать весь предоставленный материал за 5 дней физически невозможно. В течение этого года я могу решать задания ещё раз и выполнять те самые упражнения с повышенной сложностью самостоятельно.
И наконец, третий и последний этап — в течение этого года надо запланировать дату сдачи экзамена и попробовать сдать его с первой попытки. Если не получится с первой, то будет ещё несколько попыток за дополнительную стоимость. | 0 |
| 11 |  Разумеется, самый интересный вопрос - это подготовка. Расскажу немного о себе.
С 2010 года я активно играл в CTF, а с 2013 года решал задания в категориях pwn и слова SEH, ROP-gadget, DEP и ASLR для меня не были пустым звуком. Поэтому в 2018 году, когда я готовился к OSCE, в материалах курса для меня совсем не было новых тем - я с уверенностью решал задания с ROP-цепочками и знал, как обходить DEP и ASLR. Но тем не менее я не знал технику egg-hunter и у меня практически не было опыта в pwn под Windows (причиной тому всё тот же опыт CTF). На экзамене задание было настолько сложным, что я смог сдать его только со второго раза.
В 2024 году я сдавал OSED - на этом курсе для меня совсем не было ничего нового, и экзамен я успешно сдал с первого раза.
Но с AWE история совсем другая. Во-первых, там всё будет на 64-битной ОС, и опыт в CTF и предыдущие навыки мне не сильно помогают, а во-вторых, бо́льшая часть курса посвящена эксплуатации в ядре, а опыта в этом у меня совсем нет! Я, конечно, почитал материалы, но ничего не попробовал руками, поэтому готовность к этому курсу я оцениваю на 5/10.
Вторая составляющая, которая для меня будет очень серьёзным вызовом, - это знание английского. На данный момент я недавно перешёл с A2 на B1, но это общий английский. В своей профессиональной области я увереннее говорю и лучше понимаю, но, тем не менее, языковой барьер останется для меня большой проблемой.
По совокупности оценок уровень своей подготовки я могу оценить на 4/10.
Это точно не будет для меня лёгкой прогулкой, но я очень настойчивый и о сертификате OSEE мечтал много лет. Полностью подготовиться к курсу AWE у меня бы точно не получилось, да и не надо, наверное. | 0 |
| 12 | О чём вообще курс AWE?
В линейке сертов OffSec есть OSED (Offensive Security Exploit Developer), и он уже исходя из названия учит делать бинарные эксплойты в Windows.
Но на самом деле полученные знания из данного сертификата не применимы в жизни как минимум потому, что там вся разработка эксплойтов идёт под устаревшую 32-битную Windows с частью отключённых защит. Тем не менее это очень хороший входной сертификат для изучения базовых бинарных уязвимостей и навыков разработки шеллкодов.
Все, кто хоть когда-нибудь сдавал OSED, с уверенностью скажут, что это сложный и интересный челлендж, но точно не применим в повседневной работе пентестера.
Курс AWE раскрывает уже более продвинутые уязвимости (Use After Free, Type Confusion) и, самое главное, на самых последних и актуальных версиях Windows со всеми включёнными защитами. А также бо́льшая часть курса погружает студентов в эксплуатацию на уровне ring0 (на уровне ядра). Темы курса AWE не являются секретными, и почитать о них вы можете на сайте (https://www.offsec.com/courses/exp-401/).
Таким образом, курс AWE сложен именно за счёт своей актуальности. | 0 |
| 13 | Сегодня я получил подтверждение на прохождение с 4 по 8 мая обучения в рамках курса AWE (Advanced Windows Exploitation). Что это за курс и сертификат?
Как вы знаете, у компании Offensive Security есть линейка курсов, и они имеют коды PEN-200 (OSCP), PEN-300 (OSEP), WEB-300 (OSWE), EXP-301 (OSED). Первая цифра в числе означает сложность. У OffSec есть только один сертификат с кодом 400 - это OSEE. Они заявляют этот сертификат как самый сложный в своей линейке.
Владельцев данного сертификата не так много, например, в РФ всего один человек на данный момент (если не прав, поправьте). Всё упирается не только в сложность сертификата, но ещё и в то, что это единственный курс, который необходимо проходить очно.
С 2019 года, когда я сдал OSCE old, моей навязчивой мечтой (мои бывшие коллеги не дадут соврать) стало получение OSEE. И вот спустя 7 лет я лечу в Сингапур на первую и самую ответственную часть данного курса - очное обучение.
В чате проходил опрос, который показал, что людям эта тема интересна, и я постараюсь рассказать свой путь от первого лица.
Enjoy! :) | 0 |
| 14 | Всем привет!
В продолжение анализа на очереди первый по популярности протокол, используемый в NXC, это SMB. В нем принцип определения привилегированности учетной записи основан на подключении к пайпу \svcctl поверх установленного SMB-соединения с последующей попыткой открытия менеджера управления службами с SC_MANAGER_ALL_ACCESS, что, само собой, разрешено только высокопривилегированной УЗ, ведь это право дает полный доступ до управления службами на конечном устройстве.
Для подключения используются функции из протокола MS-SCMR, а именно OpenScManager(). Отмечу, что подключение к svcctl может оказаться роковым в вопросах уклонения от обнаружения (ведь его используют и psexec.py и smbexec.py), поэтому алгоритм следует поменять.
Мы поверх SMB соединения можем подключиться к любому другому пайпу, который имеет какой-нибудь контроль доступа. Можно попробовать и более экзотичные варианты по типу попытки дропа файла на C$. Но мой выбор остановился на протоколе MS-EVEN6. Причем именно его шестой версии потому, что обычный MS-EVEN, который я использовал тут подключается поверх пайпа \pipe\eventlog, а некоторые детектят таким образом коерс через Coercer. Поэтому я переделал функцию под MS-EVEN6, который поддерживает подключение через обычный TCP-коннект. Можно увидеть мой код тут
А как бы меняли логику Вы?
@RedTeambro | 0 |
| 15 | Всем привет! Розыгрыш подошел к концу, поздравляю победителей. Свяжусь с каждым в личке. Ничего оплачивать не нужно!!:) | 0 |
| 16 |  5 برنده قرعهکشی | 0 |
| 17 |  Всем привет!
Продолжая посты про архитектуру netexec, следует обратить внимание на алгоритм определения привилегированной учетной записи (надпись Pwn3d!) поверх разных протоколов. Начнем с протокола LDAP. Логика взаимодействия с протоколами находится внутри папки ./nxc/protocols:
- smb.py/ldap.py/ftp.py/... - обвязки под протоколы;
- Папки smb/ldap/ftp/... - дополнительный функционал протокола (не путать с модулями). Например, исполнение команд поверх SMB через -X whoami --exec-method atexec, в ./nxc/protocols/smb/atexec.py будет лежать логика atexec.py, либо --bloodhound поверх протокола LDAP.
Каждый протокол NXC сделан достаточно шаблонно, он должен реализовывать следующие функции:
- create_conn_obj() - осуществляет подключение к целевому протоколу нужного компьютера;
- enum_host_info() - позволяет получить информацию поверх этого протокола об устройстве, например, имя хоста и домена;
- print_host_info() - отображает данные из enum_host_info();
- check_if_admin() - решает, выводить или нет надпись Pwn3d!;
- *_login() - реализация аутентификации поверх различных протоколов.
Посмотрим подробнее, что делает NXC для определения привилегированной УЗ поверх LDAP. Для этого проваливаемся в ./nxc/protocols/ldap.py. С целью наглядности, а также чтобы подсветить потенциальные детекты LDAP-запросов, которые отправляет «стоковый» NXC, добавил логирование в функцию search().
1. Сначала отправляется следующий запрос
(userAccountControl:1.2.840.113556.1.4.803:=8192), base_dn=DC=example,DC=local, attributes=['objectSid']
этот запрос позволяет обнаружить контроллеры домена (UF_TRUST_ACCOUNT), чтобы по их SID получить SID домена. Пример ответа:
[{'objectSid': 'S-1-5-21-1234567890-1234567890-1234567890-1001'}]
2. Затем по найденному ObjectSid идет получение названий привилегированных групп по типу Domain Admins, Enterprise Admins:
Запрос: (|(objectSid=S-1-5-21-1234567890-1234567890-1234567890-512)(objectSid=S-1-5-21-1234567890-1234567890-1234567890-519)(objectSid=S-1-5-21-1234567890-1234567890-1234567890-544)(objectSid=S-1-5-32-549)(objectSid=S-1-5-32-551)), base_dn=DC=example,DC=local, attributes=['distinguishedName']
Ответ: [{'distinguishedName': 'CN=Server Operators,CN=Builtin,DC=example,DC=local'}, {'distinguishedName': 'CN=Backup Operators,CN=Builtin,DC=example,DC=local'}, {'distinguishedName': 'CN=Domain Admins,CN=Users,DC=example,DC=local'}, {'distinguishedName': 'CN=Enterprise Admins,CN=Users,DC=example,DC=local'}]
3. Наконец, NXC получает членов этих групп и проверяет, нет ли нашей УЗ в них. Если есть, значит, у нас Pwn3d! (в данном случае УЗ попадает в поле sAMAccountName):
Запрос: (&(objectCategory=user)(sAMAccountName=administrator)(|(memberOf:1.2.840.113556.1.4.1941:=CN=Server Operators,CN=Builtin,DC=example,DC=local)(memberOf:1.2.840.113556.1.4.1941:=CN=Backup Operators,CN=Builtin,DC=example,DC=local)(memberOf:1.2.840.113556.1.4.1941:=CN=Domain Admins,CN=Users,DC=example,DC=local)(memberOf:1.2.840.113556.1.4.1941:=CN=Enterprise Admins,CN=Users,DC=example,DC=local)(primaryGroupID=512)(primaryGroupID=519)(primaryGroupID=544)(primaryGroupID=549)(primaryGroupID=551))), base_dn=DC=example,DC=local, attributes=[]
Ответ: [{'objectClass': ['top', 'person', 'organizationalPerson', 'user'], 'cn': 'Administrator', ......
Полный текст ответа: https://gist.github.com/MzHmO/c9f5206112f09801b4478c725f1df2a4
Наконец, если на отправленный третий запрос поступал ответ, значит, пользователь привилегированный.
Отсюда у нас вылезает три потенциально интересных IOC'а в LDAP-запросах, которые можно отслеживать и детектировать.
Отмечу, что алгоритм не самый идеальный и его можно упростить, запрашивая сразу memberOf текущего пользователя, после чего извлекать objectSid полученных групп и по RID проверять их на привилегированность - будет два запроса LDAP. Пойдем еще дальше и исключим из этой цепочки objectSid, забив в NXC строки "Domain Admins"/"Администраторы домена" и проверять их, в таком случае будет всего один LDAP-запрос вместо трех. | 0 |
