Что-то на пентестерском

Вам тут Толя привет передаёт 🌚

Мы готовы представить вам наш новый продукт, и это достойно вашего внимания! ⛈ THE WAY TO THE SENIOR (WTTS) Пост читаем внимательно, так как инфы очень много, можно упустить суть и то почему мы шли к этому долгих 2 года. 🧐 Основываясь лишь на опыте и ошибках, мы начали разрабатывать новый продукт, завязанный на совершенно других принципах и методологии обучения. Задача была не в том что бы просто бездумно пообещать вам что после успешного окончания курса вы сможете претендовать на должность в нашей или в любой другой компании которая занимается кибербезом или даже "гарантировать" вам трудоустройство, а визуально показать и доказать что это возможно. Оказывается для этого не нужен целый отдел который поможет вам найти работу. 😉 Что бы понять о чем я, смотрим PDF файл WTTS P1, а после мы продолжаем читать пост. Для тех кто только вливается или хочет потрогать платформу, курс, род деятельности, будет доступен WTTS START абсолютно бесплатно. ❤️ Прикреплен PDF. P.S. Оставляем за собой право на расширение WTTS START, возможно не конечная версия. Поскольку мы все адекватные и понимаем что люди склонны к выгоранию и так далее, наш нелегкий путь до работы мечты будет разделен на множество небольших этапов, после WTTS START и первой части WTTS вы можете претендовать на должность стажера, да, это негусто, но согласно последней версии матрицы компетенций 1221 RC это до 60000Р, таких вакансий довольно мало, но их можно урвать, ну и естественно кратно окупиться, а ведь это только начало. ❗️Обязательно к прочтению: Подробно о всех достоинствах и нововведениях вы можете узнать в Телеграф. Информации действительно очень много. Ссылка отдельно (https://telegra.ph/THE-WAY-TO-THE-SENIOR-06-21). А цена как всегда крайне демократичная: 21000Р 16990Р - на первый поток обучения. 😊 Обращаться на запись можно к @netrunner_1G или ко мне напрямую @TripiniFKYL. Старт обучения планируется на 15 Августа. P.S. Возможны задержки связанные с разработкой платформы. Мы выделяемся на фоне других очень "популярных" агрегаторов обучения, материал делают действительно профессионалы своего дела, которые активно участвуют в текущих пентест заказах нашей компании. С любовью к комьюнити, команда NETRUNNER GROUP ❤️

Дедлайн близко 😱 Продолжаем поиск самых выдающихся работ, относящихся к разным стадиям имитации хакерских атак. Браво, всем, кто уже прислал заявки: форма и содержание, креативная подача, мемные иллюстрации и точные метафоры — все это божественно прекрасно. Не зря мы твердим, что пентест самая творческая ИБ-профессия. Гордимся всеми участниками за ум, инициативность и смелость!  Не упускайте шанс побороться за звание лучшего этичного хакера, получить призы и потусить с единомышленниками в камерной атмосфере на церемонии награждения.  Делитесь своими наработками — https://award.awillix.ru/  #pentestaward

Мы наконец-то дошили и сфотографировали наши футболки! ❗️ Идеальная упаковка ❗️ Идеальные швы ❗️ Тщательно подобранные ткань и лекало ❗️ Выверенная временем технология печати Подробнее прочитать о том, как мы готовились к пошиву: https://dzen.ru/b/ZizdXl0E8ArxpMda Стоимость футболок: 💸WHOAMI - 1900 р. 💸HACK YOU - 1800 р. Оставить заявку для покупки: https://forms.yandex.ru/u/666e0f0ed046882fedf89201/

⛈ Wow! Митап? Привет! Соскучился по классическим андреграудным тусовкам в мире ИБ? Тогда тебе сюда 🟢Когда и где? 20 июня 2024, в одном из баров Москвы. Как и в прошлый раз - от комьюнити для комьюнити. Никакого пиара и продуктов. Точную локацию пришлет ТГ-бот. 17:00 - начало митапа. 📶 Какие будут доклады? https://telegra.ph/Offensive-Meetup-2-05-30 🎫 Как получить проходку? Регистрация: @PentestMeetupBot Успей забронировать своё место, так как их количество ограничено. ⚡Как выступить на митапе? Инфо: @PentestMeetupBot Ждем тебя на встрече! ⏳

Mobile Hacking Labs Free Course | Раскрытие Привет! Я являюсь тим лидом по пентесту мобилок и я прошел тот бесплатный курс, общая средняя оценка — заебись, новичкам рекомендую 🖥 Android Basics — этот модуль учит тому, как устроена архитектура и безопасность Android. Всё рассказано по полочкам, в конце тебя будет ждать тест из 20 вопросов. Проходя тест, я успешно половину забыл тому, чему учили и отвечал на вопросы исходя из опыта. Успешно на всё ответив я получил бесплатный сертификат Android Application Security Basics, что неожиданно и приятно 🌃 Android Penetration Testing Basics — этот модуль я благополучно пропустил, т.к. учат основным вещам в мире мобилок. Учат как работать с ADB, Burp Suite, MobSF, Frida, перехват трафика и т.д. Все эти вещи я использую постоянно на проектах, поэтому чтоб не тратить время, я сделал вид что всё прошел и перешел к следующему модулю 💾 Reverse Engineering — норм модуль, отличная база для понимания как реверсить приложения. Радует что показали как модифицировать smali код и как обратно пересобрать и подписать приложение. Ещё давно у нас был проект где была ебейшая защита от root пользователя, ничего лучше, чем убрать защиту вручную и подправить smali код я ничего не придумал. Пересобрав приложение и подписав его — защита была успешно снята и можно было нормально пентестить дальше. Так что вполне реалистично 🔍 Discovering the Android Attack Surface — пожалуй самый вкусный модуль в этом курсе. Учат как тому, как работают компоненты и механизмы андроид приложений а также учат как их идентифицировать, атаковать и эксплуатировать. Например если в activity стоит exported тру флаг, то активити можно вызвать и тем самым можно обойти форму регистрации, активити где требуют пин-код и т.д. Дип линки частая точка входа, которой уделяется внимание при пентесте мобилок. К примеру на одном из проектов в жизни удалось сделать csrf, где можно было получить паспортные данные юзера. Более подробней писал об этом тут — click Осталось пройти платный экзамен, ожидайте 😉 ЧТНП | #mobile

Рекомендуем подписаться на новый блог @mirea * Все о web уязвимостях, парсинге, внутренней инфры (Active Directory и т.д), авторские статьи, заметки, утилиты. * Все статьи написаны на личном опыте, не несут теоретический характер, только то, что может встретиться на периметре🛡 🔒—> ПОДПИСАТЬСЯ <—🔍 p/s скоро открываем форум по информационной безопасности. Следи за новостями🐸

⛈ Бесплатный курс по AppSec & Pentesting Android App Mobile Hacking Labs, которая делает сложные курсы по фаззингу, бинарной эксплуатации в андроиде и делает очень реалистичные бесплатные лабы за которых можно получить халявно сертификат — не давно выпустила бесплатный курс по мобилкам, который вмещает в себя темы из emapt, tcm mobile и прочих курсов, которые были мягко говоря так себе, так еще и стоили прилично. Приятного обучения 😏 Темы курса: 🟢Введение 🟢Android Basics 🟢Android Penetration Testing Basics 🟢Reverse Engineering 🟢Discovering the Android Attack Surface 🟢Certified Android Penetration Tester Exam 📶 Курс 📶 Курс, но на youtube ЧТНП | #mobile