ru
Feedback
REDtalk

REDtalk

Открыть в Telegram

Здесь вы найдете всё из мира ИБ. Говорим простыми словами о сложном. С нами кибербезопасность – ваш компаньон в цифровом мире. Вместе к безопасному будущему! 🌐🔐 По вопросам сотрудничества: @closed_character

Больше
Россия315 223Технологии и приложения41 126
1 089
Подписчики
Нет данных24 часа
-17 дней
-430 день

Загрузка данных...

Похожие каналы
Похек
17.0K
Похек
Cybred
10.6K
Cybred
SecuriXy.kz
9.7K
SecuriXy.kz
Inside
8.0K
Inside
YAH
7.3K
YAH
avatar
1
Больше каналов
Облако тегов
sql28
redteam26
redtalk22
microsoft17
mssql15
привилегия15
cve-202414
хост13
blueteam12
inet11
sshd11
tcp11
tmux11
u.system_tags11
ярлык11
c:\share10
ubuntu10
whoami10
браузер10
вектор10
Входящие и исходящие упоминания
---
---
---
---
---
---
Привлечение подписчиков
июнь '26
июнь '26
+4
в 0 каналах
май '26
+28
в 0 каналах
Get PRO
апрель '26
+73
в 0 каналах
Get PRO
март '26
+60
в 1 каналах
Get PRO
февраль '26
+19
в 1 каналах
Get PRO
январь '26
+16
в 3 каналах
Get PRO
декабрь '25
+14
в 3 каналах
Get PRO
ноябрь '25
+38
в 2 каналах
Get PRO
октябрь '25
+15
в 1 каналах
Get PRO
сентябрь '25
+34
в 3 каналах
Get PRO
август '25
+30
в 0 каналах
Get PRO
июль '25
+41
в 3 каналах
Get PRO
июнь '25
+37
в 2 каналах
Get PRO
май '25
+40
в 0 каналах
Get PRO
апрель '25
+13
в 1 каналах
Get PRO
март '25
+52
в 2 каналах
Get PRO
февраль '25
+50
в 2 каналах
Get PRO
январь '25
+27
в 1 каналах
Get PRO
декабрь '24
+105
в 6 каналах
Get PRO
ноябрь '24
+32
в 1 каналах
Get PRO
октябрь '24
+40
в 1 каналах
Get PRO
сентябрь '24
+82
в 2 каналах
Get PRO
август '24
+63
в 1 каналах
Get PRO
июль '24
+48
в 1 каналах
Get PRO
июнь '24
+74
в 0 каналах
Get PRO
май '24
+104
в 6 каналах
Get PRO
апрель '24
+14
в 1 каналах
Get PRO
март '24
+224
в 3 каналах
Дата
Привлечение подписчиков
Упоминания
Каналы
11 июня0
10 июня0
09 июня+1
08 июня0
07 июня+1
06 июня+1
05 июня+1
04 июня0
03 июня0
02 июня0
01 июня0
Посты канала
REDtalk
Привет! 🔥 Последний месяц был сильно загружен, плюс майские праздники, но сейчас мы все в сборе, и готовы пилить контент. Хо
Привет! 🔥 Последний месяц был сильно загружен, плюс майские праздники, но сейчас мы все в сборе, и готовы пилить контент. Хочу рассказать про свой опыт работы с платформой для автоматизации написания отчетов по пентестам — Sysreptor. В жизни каждого пентестера наступает момент, когда он понимает, что больше не может писать драфты в Ворде, и начинает искать альтернативы. Таких альтернатив на самом не мало, есть и полностью опенсурсные, и коммерческие, и гибридные. Я таким образом познакомился с двумя из них — 🔗 Pentest Collaboration Framework (PCF) и 🔗 Sysreptor. Первая является полным опенсурсом с лицензией от MIT (код можно использовать в любых целях), а еще создана нашими слонярами, за что им почет и уважение. 🥺 Вторая - зарубежными коллегами из германской компании Syslifters, с кастомной лицензией и про-версией. Несмотря на свою любовь к открытому исходному коду, Sysreptor мне понравился больше. Про функционал рассказывать не буду, он и так описан на странице проекта. Напишу про отдельные фичи, которые особенно зашли и реально помогают в работе: * Я работаю с Pro-версией. Не будем винить людей за монетизацию их опенсурс-продукта. Большая часть этих фич есть и в бесплатной, но исходники содержат всё. *️⃣В первую очередь — это очень удобный интерфейс и текстовый редактор. Наверное именно из-за этого я и смотрю больше в сторону сисрептора, нежели PCF. Есть поддержка Markdown и вставка скриншотов. *️⃣Большое комьюнити, 2.5к звезд на гитхабе и отдельная документация. *️⃣Много отдельных небольших фич, помогающий в рутине. Например, спеллинг (проверка орфографии) текста (в частности и русского) и возможность одновременного редактирования. Все вместе они сильно бустят процесс написания отчетов *️⃣Я еще не трогал, но есть возможность подключения API для open-webui. Можно прямо не отходя от кассы редактировать отчет через LLM. *️⃣Мощный гибкий редактор шаблонов отчета на VueJS. Через несколько дней курения мануалов я стал джуном фронтендером в смог вставить в шаблон отчета очень нестандартные хотелки. В целом инструмент отличный. Я с его помощью сделал отчет по HTB CTPS и несколько полноценных пентестов полностью без использования MS Word. Конечно, в отличие от PCF, Sysreptor не является прям платформой для коллаборации и единого управления пентестами, но необходимый минимум имеется. Также, как и для любых других бесплатных проектов, необходимо выделить время на изучение инструмента и его развертывание.

2
Мы учли вашу обратную связь в виде реакций к первоапрельскому посту и приняли решение не удалять канал, спасибо за фидбек. 🔥
Мы учли вашу обратную связь в виде реакций к первоапрельскому посту и приняли решение не удалять канал, спасибо за фидбек. 🔥 А теперь главная новость. Мы долго ждали и (не без участия канала, админ которого часто комментирует наши посты) пробили отметку в ⚡1.000⚡ хацкеров. Благодарим всех новых подписчиков за проявление интереса к нашему творчеству, а старых — за длительное присутствие и создания комьюнити, мы и дальше будем пилить новости, посты, статьи и гайды по темам из мира ИБ, с уклоном в технику. С уважением, Команда канала RedTalk
336
3
Привет, друзья! 🤡 Спешим сообщить, что ввиду замедления мессенджера Telegram наш канал полностью переезжает на российские пл
Привет, друзья! 🤡 Спешим сообщить, что ввиду замедления мессенджера Telegram наш канал полностью переезжает на российские площадки. Текущий канал будет удален через 2 недели Ссылка на канал в Max: 🔗Тык
350
4
Привет!⚡ Вчера мне попалась копия Metasploit Pro, и я решил сделать подробное сравнение с Community Edition. Так как планиров+6
Привет!⚡ Вчера мне попалась копия Metasploit Pro, и я решил сделать подробное сравнение с Community Edition. Так как планировалось много скриншотов и текста, хотел как всегда сделать пост на своем сайте. ОДНАКО... Оказалось, что сравнивать там практически нечего. Все отличия можно вывести небольшим списком, а все скриншоты загрузить в шапку поста, что я сейчас и сделал. Итак, спидран по сравнению Metasploit Pro и Community Edition (CE для краткости). Поехали: *️⃣ Ожидаемо, в Pro версии добавлен и, самое главное, поддерживается, Web-GUI интерфейс. Он содержит весть функционал msfconsole и даже больше. Установка и поддержка Pro-версии менее геморная, ставится за несколько нажатий кнопки "Далее". Командная строка полностью отсутствует. *️⃣ Уклон Pro-версии сделан больше на удобное непрерывное использование. Есть вкладки с проектами, сканерами, автоэксплоитами, и так далее. Всё можно планировать по времени для проведения аудитов. *️⃣ Pro-версия имеет проприетарные Pro модули. Проприетарные потому, что, в отличие в CE, они скомпилированы, и посмотреть исходники не так просто (но и не так сложно, Ruby всё-таки — интерпретатор, значит тут скорее всего просто трансляция в байт-код) *️⃣ Добавлен фишинг, прямо как в как в Gophish. Можно планировать фишинговые компании с собственным письмом и поддельным веб-ресурсом. *️⃣ Есть встроенный сетевой сканер. Доступен на той же вкладке с остальным функционалом. На этом всё. И ценник приемлемый, 100500 тысяч денег за годовую подписку. Ладно, на самом деле всё очень плохо. Насколько? Сейчас расскажу: 1️⃣ Вы ГУИ видели на скриншотах? Там nmap флаги нужно ставить галочками. И еще эти 4 диаграммы в проектах... Ладно, возможно там не так всё плохо, но главную фичу Pro-версии можно и получше сделать. Например, добавить темную тему 2️⃣ Да, касательно сканера. Тот самый встроенный сетевой сканер — это буквально прекомпилированный nmap. И помимо него есть еще несколько внешних утилит — John The Ripper, VNCViewer и еще парочка. Ну хоть вывод парсится. И да, под автоэксплоитами поднимается запуск всех подряд модулей, которые хоть как-то подходит по сигнатуре целевых портов. Упомяну про лицензии, а именно, с GPL, которой подписан nmap, ведь данная лицензия не позволяет продавать ПО без согласия правообладателя. Ну тут, думаю, всё-таки договорились, а не втупую украли. 3️⃣ Когда я сказал про фишинг прямо как в Gophish, я ни капли не преувеличил. Это БУКВАЛЬНО Gophish. Весь функционал точь в точь совпадает. 4️⃣ До этого момента я ни слова не сказал про нашу любимую Advanced Payload, сердце метасплоита — Meterpreter. Знаете почему? Потому, что она не модифицирована абсолютно никак. Единственное отличие — чекбоксы вместо ключей командной строки при конфигурации нагрузки. Грустно 😢 Общее впечатление оставляет желать лучшего. Metasploit Pro позиционирует из себя решение как для Vulnerability Management, так и для проведения пентестов, а как мы знаем, попытка запихнуть несколько основных фич в один продукт редко приводит к хорошему результату. Единственный небольшой плюсик — это отсутствие командной строки, что делает доступность работы с Pro версией любому админу. В заключение скажу несколько слов в защиту Rapid7. На мой взгляд, они являются если не отцами-основателями, то мощнейшими контрибьютерами в современную мировую ИБ. Концепция эксплоитов в качестве модулей, открытый исходный код, да тот же meterpreter, от которого пошли все современные C2. И при этом Metasploit развивается по сей день, несмотря на постепенное устаревание языка Ruby. Всё это необходимо монетизировать, так как работа стоит немалых трудозатрат, а на одном энтузиазме, как известно, не уедешь. Спасибо за внимание!
1 072
Посмотреть все записи