Пентестинг. Этичный хакинг.

🏢 Что такое LDAP? После знакомства с Active Directory возникает вопрос: — А как вообще получить информацию о пользователях, группах и компьютерах? Для этого существует LDAP.

📌 LDAP (Lightweight Directory Access Protocol) — это протокол доступа к службе каталогов.

Если совсем просто: 👉 LDAP позволяет читать информацию из Active Directory. ⚡️ Через LDAP можно получать: — пользователей — группы — компьютеры — подразделения — почтовые адреса — описание учётных записей 💡 Именно поэтому при пентесте LDAP часто становится одним из первых источников информации. Иногда даже без повышенных привилегий можно узнать: — кто администратор домена — какие существуют сервисные учётные записи — как называется инфраструктура 🧠 LDAP не ломает систему. Он просто помогает понять: с кем и чем мы имеем дело внутри домена. #infra #ad #ldap

🏢 Что такое Domain Controller? После знакомства с Active Directory возникает следующий вопрос: — а где всё это хранится? Ответ: 📌 Domain Controller (DC)

Domain Controller — это сервер, на котором работает Active Directory.

Именно он отвечает за: — авторизацию пользователей — выдачу Kerberos-билетов — хранение учётных записей — политики безопасности — управление доменом 💀 Почему DC так интересен пентестерам? Потому что на нём находятся: 👉 пользователи 👉 группы 👉 политики 👉 хеши и служебные данные Если злоумышленник получает полный контроль над Domain Controller: 👉 он фактически получает контроль над всей инфраструктурой. ⚡️ Типичная цель атакующего в AD выглядит так: 1️⃣ Получить доступ к обычному пользователю ↓ 2️⃣ Повысить привилегии ↓ 3️⃣ Захватить Domain Admin ↓ 4️⃣ Получить контроль над Domain Controller 🧠 Именно поэтому почти все известные атаки на AD: — Kerberoasting — AS-REP Roasting — NTLM Relay — Pass-the-Hash — DCSync в конечном итоге ведут к одной цели: 👉 захватить домен. #infra #ad #windows

🏢 Что такое Active Directory? Многие новички слышат: 👉 AD 👉 Domain 👉 Domain Controller Но не до конца понимают, что это вообще такое. 📌 Active Directory (AD) — это служба каталогов Microsoft для управления компьютерами и пользователями внутри организации. Проще говоря: 👉 если дома у вас 1 компьютер, то AD не нужен. 👉 если в компании: — 100 сотрудников — 200 компьютеров — несколько серверов то управлять всем вручную становится невозможно. ⚡️ Что позволяет AD — централизованно хранить пользователей — управлять паролями — выдавать права доступа — контролировать компьютеры — применять политики безопасности 💡 Например: Сотрудник приходит на работу. Вводит:

DOMAIN\user

и получает доступ: — к компьютеру — к сетевым папкам — к принтерам — к корпоративным сервисам

🧠 Именно поэтому Active Directory очень часто становится главной целью при пентесте внутренней сети.

Потому что: 👉 получил контроль над доменом = получил контроль над инфраструктурой. #infra #ad

📚 Воскресный вечер — отличное время немного освежить знания и привести мысли в порядок 👀 Пока одни готовятся к новой рабочей неделе, предлагаю заглянуть в нашу базу знаний. На данный момент у нас уже сформировалось несколько направлений:

📚 WEB-БАЗА — что ломаем 🛠 ИНСТРУМЕНТЫ — чем ломаем 🏢 ИНФРАСТРУКТУРА / AD — сети, Windows и корпоративная инфраструктура 🕵️ OSINT И РАЗВЕДКА — как собираем информацию 🤖 AI В ПЕНТЕСТЕ — как автоматизируем всё это

Постепенно база пополняется новыми материалами, практическими кейсами, инструментами и разбором реальных сценариев. И самое главное — многие темы появляются именно благодаря вашим вопросам, комментариям и обсуждениям 🔥 Поэтому предлагаю так: 💬 В комментариях накидайте темы, которые хотели бы разобрать в ближайшее время ну или просто накидайте реакций за нашу работу. 😉 Хорошего всем вечера и продуктивной недели! 🚀

🏆 Pentest Award 2026: открыт прием заявок Для тех, кто реально занимается пентестом и любит нестандартные задачи 👀 Это не просто очередное мероприятие, а возможность показать свой подход к поиску уязвимостей, поделиться интересными кейсами и посмотреть, как мыслят другие специалисты. Иногда один хороший разбор даёт больше пользы, чем десяток часов теории Что важно: 🔹 Формат: оценка реальных работ — отчётов, PoC и методологий. 🏆 Призы: 🔸 1 место — MacBook 🔸 2 место — iPhone 🔸 3 место — Apple Watch 📍 Дата церемонии: 14 августа, Красный Октябрь. 🎟 Участие: бесплатно, как и всегда. 📂 Номинации 2026: 🔹Kill Chain 🔹 Системный взлом (Web & Logic) 🔹 Device 🔹 Out of Scope 🔹 И новинка «AI» — за выдающиеся достижения в исследовании и эксплуатации уязвимостей систем, построенных на технологиях искусственного интеллекта и больших языковых моделях (LLM). Детали — на сайте. Как участвовать: Заполняйте заявку на award.awillix.ru

🔥 Хочу порекомендовать очень крутую штуку, которой сам начал пользоваться совсем недавно MCP Server от PortSwigger 📌 Если коротко: Это связка Burp Suite + AI / LLM через MCP (Model Context Protocol). То есть AI получает возможность: — взаимодействовать с Burp — анализировать запросы — смотреть HTTP-трафик — помогать в анализе веб-приложений — работать с recon и тестированием 🧠 По сути это уже шаг в сторону: 👉 AI-assisted pentest Когда AI не просто “отвечает в чате”, а начинает взаимодействовать с реальными инструментами. ⚡️ Что мне особенно понравилось AI начинает: — понимать контекст тестирования — анализировать HTTP-запросы — помогать искать интересные места — ускорять рутину — подсказывать возможные векторы И всё это прямо через Burp workflow 👀 📌 Но сразу скажу: Без понимания: — HTTP — Burp Suite — веба — логики тестирования эта штука особо не поможет 😄 AI всё ещё нужно: правильно направлять. 🔥 Но направление очень интересное. #AI #pentest #kali

Настало лето и у меня есть несколько мест на обучение CYBERSECURITY. Есть места как в группе, так и индивидуально. Группа стартует уже 7 июня. Подойдет для новичков. Группа небольшая, в районе 10 человек, чтобы каждому мог уделить внимание. Много практики. Будем изучать основы тестирования безопасности, будем практиковаться ломать и защищать веб-приложения на специально уязвимых лабораториях. По окончанию у вас будут крутые знания, которые вы сможете применить в работе. И конечно же сертификат моего образовательного центра. _________________________________________ Также могу взять на индивидуальное менторство, где за 4-6 месяцев проведу вас до крепкого Middle Applicaton Security специалиста. Очень много много практики, самые передовые знания, сам я занимаюсь аудитами по безопасности, поэтому сразу передам вам свои знания. Помогаю в поиске работы, не бросаю студентов. Кому откликается и кто хочет получить не побоюсь этого слова самую востребованную профессию в IT, пишите смело мне в телеграм @faroeman

узнали себя?😃

🕰 Wayback Machine — машина времени для OSINT Очень часто при разведке сайта люди смотрят:

только то, что доступно сейчас.

Но одна из самых интересных вещей в OSINT: 👉 смотреть, что было раньше 👀

📌 Wayback Machine — это архив интернета.

Сервис сохраняет старые версии сайтов: — страницы — панели — API — админки — JS-файлы — старые разделы Иногда даже то, что уже давно удалено. 💀 Почему это важно для OSINT и пентеста? Потому что разработчики часто: — забывают удалить старые страницы — меняют структуру сайта — прячут админки — удаляют тестовые панели Но:

👉 интернет всё помнит 😄

⚡️ Через Wayback Machine иногда можно найти: — старые API — legacy endpoints — забытые поддомены — панели авторизации — внутренние пути — тестовые страницы — старые JS-файлы — контакты и почты 🧠 И самое интересное:

Иногда старая версия сайта даёт: 👉 больше информации, чем текущая.

📌 Например: Сейчас:

company.com

выглядит аккуратно и безопасно. А версия за 2021 год: 👉 показывает старую админку 👉 внутренние пути 👉 API 👉 dev-панель 👉 названия сервисов 🔥 Именно поэтому Wayback Machine очень любят: — OSINT-специалисты — bug bounty hunters — Red Team — pentest-специалисты 💡 Особенно мощно работает связка:

Wayback Machine + Google Dorks + GitHub Dorks + Subdomain Recon

#osint #recon #waybackmachine

🕵️ Решил тут немного поиграться с поиском вакансий для OSINT-специалистов и как будто-то бы все неплохо🤔 Есть тут среди нас официально устроенные люди на позицию OSINT? или неофициально или это все иллюзия?)

🔒 Закрытые источники информации — где заканчивается OSINT? Недавно обсуждали в комментариях Когда начинают изучать OSINT, часто создаётся ощущение, что любую информацию можно найти через: — Google — Telegram — GitHub — соцсети — поисковые техники Но рано или поздно многие сталкиваются с другим понятием 👀 👉 закрытые источники информации. -📌 Важно понимать:

OSINT — это разведка из открытых источников. То есть: 👉 информация доступна публично.

А вот закрытые источники — это уже: — приватные базы — внутренние панели — слитые данные — закрытые форумы — корпоративные документы — insider-информация — приватные Telegram-чаты — недоступные публично сервисы 💀 И вот здесь начинается очень тонкая грань. Потому что: 👉 далеко не всё, что “можно найти”, является легальным OSINT. 🧠 Очень часто атака строится именно как цепочка: OSINT → Social Engineering → получение закрытой информации Например: Сначала собирается: — имя — должность — почта — соцсети — окружение человека А потом через: — phishing — доверие — инсайд — утечку получается уже доступ к закрытым данным. ⚡️ Именно поэтому хороший специалист по разведке: 👉 умеет не только искать информацию, но и понимать: — откуда она получена — насколько она легальна — и какие последствия могут быть у её использования. 📌 В ИБ часто используют ещё несколько терминов: — HUMINT → разведка через людей — Threat Intelligence → разведка угроз — CYBINT → киберразведка — Darknet Intelligence → работа с закрытыми площадками и утечками

🔥 И тут важно понимать одну вещь: Настоящий OSINT — это не “пробив”.

Это: — аналитика — сопоставление данных — внимательность — понимание инфраструктуры — работа с информацией #socialengineering #osint #phishing

🧠 Social Engineering — когда взламывают не систему, а человека Многие новички в ИБ думают, что атаки — это: 👉 эксплойты 👉 CVE 👉 сложный код 👉 “хакерские программы” Но на практике один из самых эффективных векторов атаки — обычный человек 😃 📌 Social Engineering (социальная инженерия) — это манипуляция человеком с целью получить: — доступ — информацию — данные — доверие — выполнение нужного действия 💀 И самое интересное:

Во многих случаях атаковать человека: проще, чем ломать инфраструктуру.

⚡️ Примеры social engineering: — phishing — звонки “от техподдержки” — фейковые формы авторизации — вредоносные QR-коды — фальшивые вакансии — сообщения “от начальника” — поддельные Telegram / Discord аккаунты 🧠 Почему это работает? Потому что атака строится не на уязвимости системы, а на: — доверии — эмоциях — спешке — страхе — невнимательности человека 📌 Именно поэтому Social Engineering почти всегда идёт рядом с OSINT. Сначала собирается информация: — сотрудники — должности — соцсети — привычки — почты — интересы А потом под эту информацию строится сценарий атаки. 🔥 Например: Если злоумышленник знает: — где ты работаешь — чем занимаешься — какие сервисы используешь То phishing-письмо уже будет выглядеть намного убедительнее. 💀 И самое важное: Social Engineering используют: — не только злоумышленники — но и Red Team / пентестеры Для проверки: 👉 насколько компания готова к реальной атаке. 📌 Поэтому безопасность — это уже давно не только: — firewall — антивирус — WAF Но ещё и: 👉 осведомлённость сотрудников. #socialengineering #osint #phishing

Тестировщики и разработчики и пентестеры, вам обязательно надо это знать! Если вы занимаетесь созданием или проверкой веб-приложений, безопасность продукта - ваша прямая ответственность. Главным международным стандартом в этой области является OWASP Web Security Testing Guide (WSTG). Что это такое? WSTG - это открытое техническое руководство по тестированию безопасности веб-приложений. В отличие от высокоуровневого списка OWASP Top 10, этот документ содержит конкретные, пошаговые методики проверок. Для чего он нужен специалистам: --- Разработчикам: Помогает понять логику потенциальных атак и внедрить механизмы защиты на этапе написания кода. Для каждой уязвимости в руководстве приведены точные рекомендации по ее устранению. --- Тестировщикам (QA): Позволяет расширить компетенции в сторону Security QA. Руководство содержит готовые тест-кейсы для проверки авторизации, сессий, бизнес-логики и валидации входящих данных. --- Пентестерам: Служит официальным чек-листом и стандартом при проведении аудита безопасности, гарантируя полноту покрытия проверок. Структура руководства: WSTG состоит из 11 категорий тестирования (от сбора информации и настройки конфигурации до криптографии и клиентской части). Каждая уязвимость разобрана по схеме: описание, цели теста, методы ручной и автоматизированной проверки (с использованием Burp Suite, OWASP ZAP), а также способы исправления. Использование WSTG позволяет стандартизировать процесс тестирования безопасности и снизить риски успешных атак на веб-ресурсы. Кстати, 7 июня у нас стартует обучение по Введению по WEB/API Security, где мы подробно рассмотрим XSS и BOLA атаки. Обучение подходит для совсем новичков, пишите в телеграм @faroeman https://owasp.org/www-project-web-security-testing-guide/

🎣 Gophish — один из самых популярных инструментов для phishing-тестов Когда начинают изучать social engineering и фишинг в пентесте — очень быстро сталкиваются с Gophish 👀 📌 Gophish — это open-source платформа для проведения phishing-кампаний в рамках: — pentest — Red Team — обучения сотрудников — awareness-тестов ⚡️ Что умеет Gophish — создавать phishing-письма — делать landing page — отслеживать переходы — смотреть статистику — управлять кампаниями 🧠 По сути это удобная панель, через которую можно: — отправить тестовые письма — посмотреть кто открыл — кто перешёл по ссылке — кто ввёл данные 💀 Почему инструмент стал таким популярным Потому что: — простой запуск — удобный интерфейс — быстро разворачивается — подходит для обучения и Red Team 📌 Но важно понимать

Gophish сам по себе: не “взламывает людей”

Это просто инструмент. А успех фишинга чаще зависит от: — сценария — собранного OSINT — качества письма — доверия пользователя Именно поэтому: 👉 Social OSINT + phishing очень часто работают вместе. 🔥 И да, сейчас AI начинает активно заходить и сюда: — генерация phishing-сценариев — анализ целей — персонализация писем — автоматизация social engineering 💬 Если эта тема вам интересна, то я сейчас как раз тестирую работу Gophish и настраиваю SMTP сервер с нуля для отправки сообщений с него, так что пишите в комментарии ваши вопросы. #phishing #gophish #redteam #osint

Кто в теме?👍

7 июня стартует мой первый поток по основам Security Testing, где мы углубленно будем решать задачи по XSS инъекциям и по IDOR/BOLA. Атаковать и защищать веб и API. Немного теории и сразу практика на тестовых уязвимых машинах. Краткая программа: минимально основы HTML / JS (нужно чтобы читать код и делать XSS) Reflected, DOM-Based, Stored XSS. Rest API (нужно чтобы искать BOLA) Ищем BOLA (Broken Object Level Authorization) Сначала показываю я, потом все вместе делаем практику(буду чередовать ваши шейр экраны и на них будем тренироваться, чтобы лучше запоминалось). Подойдет всем, особенно QA инженерам, кто любит не просто кривые кнопочки искать, а тем кому нужен навык, за который готовы больше платить. Напомню, что XSS и BOLA стоят в A05 по OWASP и API1 по API OWASP. то есть это самые опасные уязвимости, через которые крадут данные и сливают базы. Обучаю с самого нуля. Ни над кем не смеемся, что кто-то глупые вопросы задает. Предыдущие потоки по QA Automation показали, что ребята все хорошие у нас и друг другу помогают. Можно задавать все вопросы на уроке и после. По окончанию сертификат моего образовательного центра Brunovski IT Education Center. Пишите в личку тг @faroeman За лайк - отдельно спасибо!

🕵️ Социальный OSINT — когда информацию сливают сами люди Многие, когда слышат “OSINT”, сразу думают про: — Google Dorks — базы данных — утечки — Whois — Telegram-ботов Но один из самых сильных источников информации — это сами люди 👌 📌 Социальный OSINT — это сбор информации через: — соцсети — форумы — комментарии — фотографии — резюме — Telegram / Discord — GitHub — привычки и поведение человека 💀 И самое интересное: Люди очень часто сами публикуют то, что потом помогает в атаке. Например: — рабочую почту — должность — стек технологий — фото офиса — бейджи — внутренние интерфейсы — VPN / Jira / CRM на скринах — график работы — контакты коллег 🧠 Иногда одна фотография может дать: 👉 название компании 👉 модель камеры 👉 домен 👉 пропуск 👉 внутренний софт 👉 IP-адрес 👉 Wi-Fi SSID ⚡️ А дальше всё начинает связываться: LinkedIn → GitHub → Telegram → утечки → корпоративная почта И постепенно собирается полноценный профиль человека или компании.

📌 Именно поэтому social engineering и OSINT почти всегда идут рядом.

Потому что:

👉 чем больше информации собрано заранее — тем проще строить сценарий атаки.

🔥 И это важный момент для новичков: OSINT — это не только “пробив”. Это: — анализ — сопоставление данных — внимательность — умение замечать детали #osint #recon #socialengineering

🕵️ Что такое OSINT? Очень часто слово “OSINT” ассоциируют только с: — пробивом — Telegram-ботами — поиском людей Но на самом деле OSINT — это намного больше. 📌 OSINT (Open Source Intelligence) — это разведка на основе открытых источников информации. То есть: 👉 сбор 👉 анализ 👉 сопоставление данных из того, что уже находится в открытом доступе. 💡 Простыми словами:

OSINT — это умение находить информацию там, где другие её не замечают.

⚡️ Источниками OSINT могут быть: — сайты — соцсети — GitHub — поисковики — утечки — фотографии — документы — форумы — Telegram — Whois — Wayback Machine — Shodan — публичные API 🧠 И самое интересное: По отдельности эта информация может ничего не значить. Но если: начать её связывать между собой — получается полноценная картина. Например: почта с GitHub + профиль LinkedIn + Telegram + утечка паролей = уже очень много информации о человеке или компании 🤔 💀 Где используется OSINT? — пентест — Red Team — журналистика — расследования — threat intelligence — bug bounty — social engineering — корпоративная разведка 📌 И важно понимать: OSINT — это не “магия” и не “хакерские суперспособности”. В первую очередь это: — внимательность — аналитика — умение искать — умение сопоставлять данные 🔥 Поэтому хороший OSINT-специалист: не тот, у кого больше ботов А тот, кто умеет: — замечать детали — строить цепочки — анализировать информацию #osint #recon