ru
Feedback
white2hack πŸ“š

white2hack πŸ“š

ΠžΡ‚ΠΊΡ€Ρ‹Ρ‚ΡŒ Π² Telegram

ΠšΠΈΠ±Π΅Ρ€Π±Π΅Π·. Книги, Π³Π°ΠΉΠ΄Ρ‹, how to, Π»ΠΈΠΊΠ±Π΅Π·. Аналитика, Ρ‚Ρ€Π΅Π½Π΄Ρ‹, ΠΊΠ°Ρ€ΡŒΠ΅Ρ€Π°, эвСнты. Π­Ρ‚ΠΈΡ‡Π½Ρ‹ΠΉ Ρ…Π°ΠΊΠΈΠ½Π³ ΠΈ Π·Π°Ρ‰ΠΈΡ‚Π° своих Π΄Π°Π½Π½Ρ‹Ρ… πŸ”Š Бвязь t.me/w2hack?direct πŸ’¬ Π§Π°Ρ‚ https://t.me/+VdkEIWudTi5m3dsA πŸ’‘ ΠšΠΎΠ½ΡΡƒΠ»ΡŒΡ‚Π°Ρ†ΠΈΡ https://consult.ivanpiskunov.com πŸ› ОбмСн -- private --

Π‘ΠΎΠ»ΡŒΡˆΠ΅

πŸ“ˆ АналитичСский ΠΎΠ±Π·ΠΎΡ€ Telegram-ΠΊΠ°Π½Π°Π»Π° white2hack πŸ“š

Канал white2hack πŸ“š (@w2hack) являСтся Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹ΠΌ участником. БСйчас сообщСство ΠΎΠ±ΡŠΠ΅Π΄ΠΈΠ½ΡΠ΅Ρ‚ 12 584 подписчиков, занимая 10 019 мСсто Π² ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ Π’Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ ΠΈ прилоТСния ΠΈ 52 183 мСсто Π² Ρ€Π΅Π³ΠΈΠΎΠ½Π΅ Россия.

πŸ“Š ΠŸΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΠΈ Π°ΡƒΠ΄ΠΈΡ‚ΠΎΡ€ΠΈΠΈ ΠΈ Π΄ΠΈΠ½Π°ΠΌΠΈΠΊΠ°

Π‘ ΠΌΠΎΠΌΠ΅Π½Ρ‚Π° создания Π½Π΅Π²Ρ–Π΄ΠΎΠΌΠΎ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ дСмонстрируСт ΡΡ‚Ρ€Π΅ΠΌΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ рост, собрав Π°ΡƒΠ΄ΠΈΡ‚ΠΎΡ€ΠΈΡŽ ΠΈΠ· 12 584 подписчиков.

Богласно послСдним Π΄Π°Π½Π½Ρ‹ΠΌ ΠΎΡ‚ 02 июля, 2026, ΠΊΠ°Π½Π°Π» ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚ ΡΡ‚Π°Π±ΠΈΠ»ΡŒΠ½ΡƒΡŽ Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΡΡ‚ΡŒ. Π—Π° послСдниС 30 Π΄Π½Π΅ΠΉ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ числа участников составило 101, Π° Π·Π° послСдниС 24 часа β€” 3, ΠΏΡ€ΠΈ этом ΠΎΠ±Ρ‰ΠΈΠΉ ΠΎΡ…Π²Π°Ρ‚ остаётся высоким.

  • Бтатус Π²Π΅Ρ€ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ: НС Π²Π΅Ρ€ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½
  • Π£Ρ€ΠΎΠ²Π΅Π½ΡŒ вовлСчённости (ER): Π‘Ρ€Π΅Π΄Π½ΠΈΠΉ ΠΏΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒ вовлСчённости Π°ΡƒΠ΄ΠΈΡ‚ΠΎΡ€ΠΈΠΈ составляСт 11.32%. Π’ ΠΏΠ΅Ρ€Π²Ρ‹Π΅ 24 часа послС ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΊΠΎΠ½Ρ‚Π΅Π½Ρ‚ ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ Π½Π°Π±ΠΈΡ€Π°Π΅Ρ‚ N/A% Ρ€Π΅Π°ΠΊΡ†ΠΈΠΉ ΠΎΡ‚ ΠΎΠ±Ρ‰Π΅Π³ΠΎ числа подписчиков.
  • ΠžΡ…Π²Π°Ρ‚ ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠΉ: Π’ срСднСм ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ пост ΠΏΠΎΠ»ΡƒΡ‡Π°Π΅Ρ‚ 0 просмотров. Π’ Ρ‚Π΅Ρ‡Π΅Π½ΠΈΠ΅ ΠΏΠ΅Ρ€Π²Ρ‹Ρ… суток публикация Π½Π°Π±ΠΈΡ€Π°Π΅Ρ‚ 0 просмотров.
  • Π Π΅Π°ΠΊΡ†ΠΈΠΈ ΠΈ взаимодСйствия: Аудитория Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ ΠΊΠΎΠ½Ρ‚Π΅Π½Ρ‚: срСднСС количСство Ρ€Π΅Π°ΠΊΡ†ΠΈΠΉ Π½Π° ΠΎΠ΄ΠΈΠ½ пост β€” 0.
  • ВСматичСскиС интСрСсы: ΠšΠΎΠ½Ρ‚Π΅Π½Ρ‚ сосрСдоточСн Π½Π° ΠΊΠ»ΡŽΡ‡Π΅Π²Ρ‹Ρ… Ρ‚Π΅ΠΌΠ°Ρ…, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ attack, linux, cybersecurity, white2hack, threat.

πŸ“ ОписаниС ΠΈ контСнтная ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ°

Автор описываСт рСсурс ΠΊΠ°ΠΊ ΠΏΠ»ΠΎΡ‰Π°Π΄ΠΊΡƒ для выраТСния ΡΡƒΠ±ΡŠΠ΅ΠΊΡ‚ΠΈΠ²Π½ΠΎΠ³ΠΎ мнСния:
β€œΠšΠΈΠ±Π΅Ρ€Π±Π΅Π·. Книги, Π³Π°ΠΉΠ΄Ρ‹, how to, Π»ΠΈΠΊΠ±Π΅Π·. Аналитика, Ρ‚Ρ€Π΅Π½Π΄Ρ‹, ΠΊΠ°Ρ€ΡŒΠ΅Ρ€Π°, эвСнты. Π­Ρ‚ΠΈΡ‡Π½Ρ‹ΠΉ Ρ…Π°ΠΊΠΈΠ½Π³ ΠΈ Π·Π°Ρ‰ΠΈΡ‚Π° своих Π΄Π°Π½Π½Ρ‹Ρ… πŸ”Š Бвязь t.me/w2hack?direct πŸ’¬ Π§Π°Ρ‚ https://t.me/+VdkEIWudTi5m3dsA πŸ’‘ ΠšΠΎΠ½ΡΡƒΠ»ΡŒΡ‚Π°Ρ†ΠΈΡ https://consult.ivanpiskunov.com πŸ› ОбмСн -- private -...”

Благодаря высокой частотС ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ (послСдниС Π΄Π°Π½Π½Ρ‹Π΅ ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½Ρ‹ 03 июля, 2026) ΠΊΠ°Π½Π°Π» ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ ΠΈ высокий ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ ΠΎΡ…Π²Π°Ρ‚Π° ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠΉ. Аналитика ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ аудитория Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎ взаимодСйствуСт с ΠΊΠΎΠ½Ρ‚Π΅Π½Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ Π΄Π΅Π»Π°Π΅Ρ‚ Π΅Π³ΠΎ Π²Π°ΠΆΠ½ΠΎΠΉ Ρ‚ΠΎΡ‡ΠΊΠΎΠΉ влияния Π² ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ Π’Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ ΠΈ прилоТСния.

12 584
ΠŸΠΎΠ΄ΠΏΠΈΡΡ‡ΠΈΠΊΠΈ
+324 часа
+147 Π΄Π½Π΅ΠΉ
+10130 дСнь
Архив постов
Game Of Active Directory (GOAD) GOAD is a pentest active directory LAB project. The purpose of this lab is to give pentesters
Game Of Active Directory (GOAD) GOAD is a pentest active directory LAB project. The purpose of this lab is to give pentesters a vulnerable Active directory environement ready to use to practice usual attack techniques. GitHub https://github.com/Orange-Cyberdefense/GOAD #windows #education #pentest

Π§Ρ‚ΠΎ Π΄Π΅Π»Π°Ρ‚ΡŒ, Ссли ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π°Ρ‚ ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚? Π“Π°ΠΉΠ΄ DOXA ΠΈ «Роскомсвободы» (вСрсия ΠΎΡ‚ 27 фСвраля 2022)

Π§Ρ‚ΠΎ Π΄Π΅Π»Π°Ρ‚ΡŒ, Ссли ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π°Ρ‚ ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚? Π“Π°ΠΉΠ΄ DOXA ΠΈ «Роскомсвободы» (вСрсия ΠΎΡ‚ 27 фСвраля 2022) ЦСль ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° - ΠΈΠ½Ρ„ΠΎΡ€
Π§Ρ‚ΠΎ Π΄Π΅Π»Π°Ρ‚ΡŒ, Ссли ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π°Ρ‚ ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚? Π“Π°ΠΉΠ΄ DOXA ΠΈ «Роскомсвободы» (вСрсия ΠΎΡ‚ 27 фСвраля 2022) ЦСль ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° - информационная изоляция, Π½ΠΎ Ссли ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΈΡ‚ΡŒΡΡ Π·Π°Ρ€Π°Π½Π΅Π΅, Ρ‚ΠΎ ΠΏΠΎΠ»Π½ΠΎΠΉ изоляции ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠΏΡ‹Ρ‚Π°Ρ‚ΡŒΡΡ ΠΈΠ·Π±Π΅ΠΆΠ°Ρ‚ΡŒ. ΠœΡ‹ рассматриваСм нСсколько сцСнариСв – ΠΎΡ‚ самых Π»Π΅Π³ΠΊΠΈΡ…, Π²Ρ€ΠΎΠ΄Π΅ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹Ρ… сайтов, Π΄ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎΠ³ΠΎ Ρ‚ΠΎΡ‚Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° Π² странС. ΠœΡ‹ ориСнтируСмся Π½Π° ΠΎΠΏΡ‹Ρ‚ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° Π² Ρ€Π°Π·Π½Ρ‹Ρ… странах, Π² Ρ‚ΠΎΠΌ числС Π² ΠšΠ°Π·Π°Ρ…ΡΡ‚Π°Π½Π΅ ΠΈ Π² БСларуси. Π­Ρ‚ΠΎΡ‚ ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π» ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½ совмСстно с общСствСнной ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠ΅ΠΉ Роскомсвобода, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΡ€ΠΈ участии ΠΊΠΈΠ±Π΅Ρ€-активист_ΠΎΠΊ ΠΈΠ· Ρ€Π°Π·Π½Ρ‹Ρ… стран

23 июня 2022 Π³ΠΎΠ΄Π° Π² ΠΊΡ€Π°ΡΠΈΠ²Π΅ΠΉΡˆΠ΅ΠΌ Π³ΠΎΡ€ΠΎΠ΄Π΅ Π½Π° НСвС состоится СТСгодная мСТдународная практичСская конфСрСнция ΠΏΠΎ ΠΊΠΈΠ±Π΅Ρ€ бСзопаснос
23 июня 2022 Π³ΠΎΠ΄Π° Π² ΠΊΡ€Π°ΡΠΈΠ²Π΅ΠΉΡˆΠ΅ΠΌ Π³ΠΎΡ€ΠΎΠ΄Π΅ Π½Π° НСвС состоится СТСгодная мСТдународная практичСская конфСрСнция ΠΏΠΎ ΠΊΠΈΠ±Π΅Ρ€ бСзопасности "Zero Nights" Π½Π° ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ Ρ‚Ρ‹ моТСшь ΠΏΠΎΠΏΠ°ΡΡ‚ΡŒ ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½Π½ΠΎ бСсплатно! Для всСх участников @w2hack Π±ΡƒΠ΄Π΅Ρ‚ Ρ€Π°Π·Ρ‹Π³Ρ€Π°Π½ΠΎ 3 Π±ΠΈΠ»Π΅Ρ‚Π° ΠΈ Π΅Ρ‰Π΅ ΠΎΠ΄ΠΈΠ½ Π»ΠΈΡ‡Π½ΠΎ ΠΎΡ‚ мСня. РСгистрируйся ΠΏΠΎ ссылкС Π½ΠΈΠΆΠ΅, ΠΎΡ‚Π²Π΅Ρ‚ΡŒ Π½Π΅ нСсколько простых вопросов ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈ свой шанс ΠΏΠΎΠΏΠ°ΡΡ‚ΡŒ Π½Π° эвСнт! Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ Π±ΡƒΠ΄ΡƒΡ‚ ΠΎΠ±ΡŠΡΠ²Π»Π΅Π½Ρ‹ 28 ΠΌΠ°Ρ€Ρ‚Π° 2022 Π³ΠΎΠ΄Π° Π² Π»Π΅Π½Ρ‚Π΅ ΠΏΠ°Π±Π»ΠΈΠΊΠ°. ΠŸΡ€ΠΈΠ½ΡΡ‚ΡŒ участиС https://forms.gle/36t7ppc24tVd22Kk7 #info

НСмного статистики ΠΎ занятости Π΄Π΅Π²ΡƒΡˆΠ΅ΠΊ Π² ИВ-отрасли (ΠΏΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΠΈ ΡƒΠΆΠ΅ устарСли, Π½ΠΎ Π² Ρ†Π΅Π»ΠΎΠΌ, ΠΌΡ‹ Π²ΠΈΠ΄ΠΈΠΌ, Ρ‡Ρ‚ΠΎ Π²ΠΊΠ»Π°Π΄ ТСнской части Π½
+2
НСмного статистики ΠΎ занятости Π΄Π΅Π²ΡƒΡˆΠ΅ΠΊ Π² ИВ-отрасли (ΠΏΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΠΈ ΡƒΠΆΠ΅ устарСли, Π½ΠΎ Π² Ρ†Π΅Π»ΠΎΠΌ, ΠΌΡ‹ Π²ΠΈΠ΄ΠΈΠΌ, Ρ‡Ρ‚ΠΎ Π²ΠΊΠ»Π°Π΄ ТСнской части насСлСния Π² ИВ всСгда Π±Ρ‹Π», Π΅ΡΡ‚ΡŒ, растСт ΠΈ Π±ΡƒΠ΄Π΅Ρ‚) + Ρ‚ΠΎΠΏ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΡΡ‚Π΅ΠΉ, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‚ ΠΆΠ΅Π½Ρ‰ΠΈΠ½Ρ‹ (Π½Π° самом Π΄Π΅Π»Π΅, список Π³ΠΎΡ€Π°Π·Π΄ΠΎ Π΄Π»ΠΈΠ½Π½Π΅Π΅ + распрСдСлСниС ΠΌΡƒΠΆΡ‡ΠΈΠ½ ΠΈ ΠΆΠ΅Π½Ρ‰ΠΈΠ½ ΠΏΠΎ Π΄Π»ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ ΠΎΠΏΡ‹Ρ‚Π° Ρ€Π°Π±ΠΎΡ‚Ρ‹ Π² ИВ-сфСрС + распрСдСлСниС Π΄Π΅Π²ΡƒΡˆΠ΅ΠΊ занятых Π² ИВ ΠΏΠΎ статистикС Π₯Π°Π±Ρ€Π°

ВсСх Π΄Π΅Π²ΡƒΡˆΠ΅ΠΊ, подписчиц ΠΏΠ°Π±Π»ΠΈΠΊΠ° @w2hack, Ρ‚Π΅Ρ… ΠΊΡ‚ΠΎ Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ Π² ИВ, Π˜Π‘ индустриях ΠΈΠ»ΠΈ просто Ρ€Π°Π΄ΡƒΠ΅Ρ‚ нас ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ дСнь - с ΠΏΡ€Π°Π·Π΄Π½ΠΈΠΊΠΎ
ВсСх Π΄Π΅Π²ΡƒΡˆΠ΅ΠΊ, подписчиц ΠΏΠ°Π±Π»ΠΈΠΊΠ° @w2hack, Ρ‚Π΅Ρ… ΠΊΡ‚ΠΎ Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ Π² ИВ, Π˜Π‘ индустриях ΠΈΠ»ΠΈ просто Ρ€Π°Π΄ΡƒΠ΅Ρ‚ нас ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ дСнь - с ΠΏΡ€Π°Π·Π΄Π½ΠΈΠΊΠΎΠΌ! Бпасибо Π²Π°ΠΌ Π·Π° Π²Π°ΡˆΡƒ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΡƒ ΠΈ Π·Π° Ρ‚ΠΎ Ρ‡Ρ‚ΠΎ Π²Ρ‹ Π΅ΡΡ‚ΡŒ. ВсСм Ρ‚Π΅ΠΏΠ»Π° Π² Π΄ΡƒΡˆΠ΅, ΠΏΠΎΠ·ΠΈΡ‚ΠΈΠ²Π½ΠΎΠ³ΠΎ настроСния, Π΄ΠΎΠ±Ρ€Ρ‹Ρ… событий, ΠΌΠΈΡ€Π° ΠΈ Π½ΠΎΠ²Ρ‹Ρ… возмоТностСй!❀️

О Ρ‚ΠΎΠΌ ΠΊΠ°ΠΊ Π±Π°Π³Ρ…Π°Π½Ρ‚Π΅Ρ€ Π²Ρ‹Π»ΠΎΠ²ΠΈΠ» Π±Π°Π³ΠΈ пассивными срСдствами https://infosecwriteups.com/some-critical-vulnerabilities-found-with-passive-analysis-on-bug-bounty-programs-explained-1da8b01c11ad #web

Бколько Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ Π·Π°ΠΉΠΌΠ΅Ρ‚ Ρƒ Ρ…Π°ΠΊΠ΅Ρ€Π° Π²Π·Π»ΠΎΠΌ пароля Π² 2022 Π³ΠΎΠ΄Ρƒ ΠŸΠ΅Ρ€Π΅Π²ΠΎΠ΄ ΠΎΠ±ΠΎΠ±Ρ‰Π΅Π½Π½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ Π²Π·Π»ΠΎΠΌΠ° пароля ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠΌ Π±Ρ€ΡƒΡ‚Ρ„ΠΎ
Бколько Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ Π·Π°ΠΉΠΌΠ΅Ρ‚ Ρƒ Ρ…Π°ΠΊΠ΅Ρ€Π° Π²Π·Π»ΠΎΠΌ пароля Π² 2022 Π³ΠΎΠ΄Ρƒ ΠŸΠ΅Ρ€Π΅Π²ΠΎΠ΄ ΠΎΠ±ΠΎΠ±Ρ‰Π΅Π½Π½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ Π²Π·Π»ΠΎΠΌΠ° пароля ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠΌ брутфорса (ΠΏΠ΅Ρ€Π΅Π±ΠΎΡ€ пароля) ΠΈΠ· ΡΡ‚Π°Ρ‚ΡŒΠΈ "Π’Π°Ρˆ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ Π² "Π—Π΅Π»Π΅Π½ΠΎΠΉ Π·ΠΎΠ½Π΅?" Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ https://www.hivesystems.io/blog/are-your-passwords-in-the-green

Active Directory Pentest Tools Collection GitHub https://github.com/LuemmelSec/Pentest-Tools-Collection Extra https://github.
Active Directory Pentest Tools Collection GitHub https://github.com/LuemmelSec/Pentest-Tools-Collection Extra https://github.com/theyoge/AD-Pentesting-Tools #windows #pentest

О_ΠΌΠ΅Ρ€Π°Ρ…_ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ_уровня_защищСнности_ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ…_рСсурсов_Российской.pdf1.80 KB

О ΠΌΠ΅Ρ€Π°Ρ… ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ уровня защищСнности ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ… рСсурсов Российской Π€Π΅Π΄Π΅Ρ€Π°Ρ†ΠΈΠΈ ΠΎΡ‚ Ρ†Π΅Π»Π΅Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½Π½Ρ‹Ρ… ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½Ρ‹Ρ… Π°Ρ‚Π°ΠΊ Π’Π΅ΡΡŒ
О ΠΌΠ΅Ρ€Π°Ρ… ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ уровня защищСнности ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ… рСсурсов Российской Π€Π΅Π΄Π΅Ρ€Π°Ρ†ΠΈΠΈ ΠΎΡ‚ Ρ†Π΅Π»Π΅Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½Π½Ρ‹Ρ… ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½Ρ‹Ρ… Π°Ρ‚Π°ΠΊ Π’Π΅ΡΡŒ Π»ΠΈΡ‡Π½Ρ‹ΠΉ состав ΠΏΡ€ΠΎΡ„ΠΈΠ»ΡŒΠ½Ρ‹Ρ… ΠΈ вСдомствСнных государствСнных структур Π Π€, ΠΎΡ‚Π²Π΅Ρ‡Π°ΡŽΡ‰ΠΈΡ… Π·Π° Π½Π°Ρ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΡƒΡŽ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ, ΠΊΠΈΠ±Π΅Ρ€ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ ΠΈ Ρ‚Π΅Π»Π΅ΠΊΠΎΠΌΠΌΡƒΠ½ΠΈΠΊΠ°Ρ†ΠΈΠΈ, ΠΏΠ΅Ρ€Π΅Π²Π΅Π΄Π΅Π½Ρ‹ Π² ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½Π½Ρ‹ΠΉ Ρ€Π΅ΠΆΠΈΠΌ готовности

Оказавшись Π² качСствС Π·Π°Π»ΠΎΠΆΠ½ΠΈΠΊΠΎΠ² Π² Ρ‚Π΅ΠΊΡƒΡ‰Π΅ΠΉ Π²Π½Π΅ΡˆΠ½Π΅ΠΏΠΎΠ»ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠΎΠΉ ΠΈ экономичСской ситуации, простыС ΠΆΠΈΡ‚Π΅Π»ΠΈ, Π³Ρ€Π°ΠΆΠ΄Π°Π½Π΅ Π Π€ ΠΈ всС ΠΊΡ‚ΠΎ
Оказавшись Π² качСствС Π·Π°Π»ΠΎΠΆΠ½ΠΈΠΊΠΎΠ² Π² Ρ‚Π΅ΠΊΡƒΡ‰Π΅ΠΉ Π²Π½Π΅ΡˆΠ½Π΅ΠΏΠΎΠ»ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠΎΠΉ ΠΈ экономичСской ситуации, простыС ΠΆΠΈΡ‚Π΅Π»ΠΈ, Π³Ρ€Π°ΠΆΠ΄Π°Π½Π΅ Π Π€ ΠΈ всС ΠΊΡ‚ΠΎ ΠΏΡ€ΠΈΠ±Ρ‹Π²Π°Π΅Ρ‚ Π½Π° Π΅Π΅ Ρ‚Π΅Ρ€Ρ€ΠΈΡ‚ΠΎΡ€ΠΈΠΈ Π²Ρ‹Π½ΡƒΠΆΠ΄Π΅Π½Ρ‹ Π³ΠΎΡ‚ΠΎΠ²ΠΈΡ‚ΡŒΡΡ ΠΏΡ€ΠΎΡ‚ΠΈΠ²ΠΎΡΡ‚ΠΎΡΡ‚ΡŒ Ρ‚Π΅ΠΊΡƒΡ‰ΠΈΠΌ ΡƒΠ³Ρ€ΠΎΠ·Π°ΠΌ ΠΈ Π½Π°ΠΏΠ°Π΄ΠΊΠ°ΠΌ Битуация Π½Π° ИВ-Ρ€Ρ‹Π½ΠΊΠ΅. Как ΠΏΡ€ΠΎΡ‚ΠΈΠ²ΠΎΡΡ‚ΠΎΡΡ‚ΡŒ санкциям https://vc.ru/u/918761-aleksey-klushin/373880-situaciya-na-it-rynke-sankcii-srochnye-mery-chto-delat-s-riskami РоссийскиС Π°Π½Π°Π»ΠΎΠ³ΠΈ Π·Π°Ρ€ΡƒΠ±Π΅ΠΆΠ½Ρ‹Ρ… сСрвисов для бизнСса https://vc.ru/services/374000-rossiyskie-analogi-zarubezhnyh-servisov-dlya-biznesa-kotorye-ne-zablokiruyut Π§Ρ‚ΠΎ ΡƒΡ‡Π΅ΡΡ‚ΡŒ Π²Π»Π°Π΄Π΅Π»ΡŒΡ†Π°ΠΌ сайтов? https://vc.ru/marketing/374784-sankcii-i-mart-2022-v-rossii-chto-uchest-vladelcam-saytov БСсплатныС TLS-сСртификаты обСспСчат Π΄ΠΎΡΡ‚ΡƒΠΏΠ½ΠΎΡΡ‚ΡŒ сайтов https://www.securitylab.ru/news/530440.php РСсурсы ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π½Ρ‹ Π² Π Π€ [update 06.03] https://habr.com/ru/news/t/654547/ Π“Π°ΠΉΠ΄: Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰ΠΈΠ΅ способы вывСсти дСньги Π·Π° Ρ€ΡƒΠ±Π΅ΠΆ https://habr.com/ru/post/654155/

Windows Event Log Analysis_2022.pdf1.01 MB

Microsoft has gradually increased the efficiency and effectiveness of its auditing facilities over the years. Modern Windows
+1
Microsoft has gradually increased the efficiency and effectiveness of its auditing facilities over the years. Modern Windows systems can log vast amounts of information with minimal system impact. With the corresponding decrease in the price of storage media, excuses to not enable and retain these critical pieces of evidence simply don’t stand up to scrutiny. Configuring adequate logging on Windows systems, and ideally aggregating those logs into a SIEM or other log aggregator, is a critical step toward ensuring that your environment is able to support an effective incident response. This document provides an overview of some of the most important Windows logs and the events that are recorded there. As with all of our Analyst Reference documents, this PDF is intended to provide more detail than a cheat sheet while still being short enough to serve as a quick reference. The PDF also contains links to external resources for further reference. #windows

Linux_PwnKit_2022.pdf1.03 MB

Team Qualys discovered a local privilege escalation vulnerability in PolicyKit’s (polkit) setuid tool pkexec that allows low-
+1
Team Qualys discovered a local privilege escalation vulnerability in PolicyKit’s (polkit) setuid tool pkexec that allows low-level users to run commands as privileged users. According to Qualys, the vulnerability exists in the pkexec.c code that doesn’t handle the calling parameters count correctly and ends up trying to execute environment variables as commands. Thus, an attacker can craft environment variables in such a way that it will induce pkexec to execute arbitrary code. We are using the older, vulnerable Ubuntu version 20.04 in this demonstration, which can be downloaded from Ubuntu’s old releases page. #linux

Free Pentester's Lab by PentersterAcademy (USA) Sources https://attackdefense.pentesteracademy.com/ #education #pentest
+1
Free Pentester's Lab by PentersterAcademy (USA) Sources https://attackdefense.pentesteracademy.com/ #education #pentest

Domain_Persistence_AD_attack_[w2hack].pdf1.86 MB

Security analysts who have some knowledge of Active Directory and pentesting would know the concept of tickets. Kerberos, the
+1
Security analysts who have some knowledge of Active Directory and pentesting would know the concept of tickets. Kerberos, the default authentication mechanism in an AD, uses ticket-based authentication where a Key Distribution Center (KDC) grants a Ticket-Granting Ticket (TGT) to a user requesting access to a service or an account, which can then be redeemed to generate a service ticket (ST) to access a particular service, like an SQL account. Golden Ticket attacks show how an attacker can keep accessing the domain admin by obtaining the NTLM hash of the "krbtgt" account. Domain persistence is necessary for an analyst in the event the admin password gets changed. Persistence can also be achieved by using certificate-based authentication deployed in the Active Directory Certificate Service. One such method is the Golden Certificate Attack. #windows

Π Π°Π·Π±ΠΎΡ€ эксплуатации CVE Π½Π° Π΄ΠΎΠΌΠ΅Π½Π΅ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€Π° ΠΎΡ‚ Rapid7, Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ° извСстного сканСра бСзопасности https://www.rapid7.com/blog/post/2022/02/14/dropping-files-on-a-domain-controller-using-cve-2021-43893/ #windows