Библиотека Cobalt Strike
"Найти уязвимую жертву" — бесценно. Для всего остального есть Cobalt Strike. Собрание курсов, книг, статьи, ссылки, soft, фреймворки. Все для знакомства с пентестом. Администраторы: @O_K_TOP @Spiral_Yuri
Ko'proq ko'rsatish4 842
Obunachilar
+324 soatlar
+207 kunlar
+3630 kunlar
Post vaqtlarining boʻlagichi
Ma'lumot yuklanmoqda...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.Nashrni tahlil qilish
Postlar | Ko'rishlar | Ulashishlar | Ko'rish dinamikasi |
01 История Malware из 90х и все о компьютерных вирусах. ХАКЕР — Demi Murych
📺 Канал Мурыча @AsForJS
00:00 Начало
00:20 Что такое компьютерный вирус?
10:36 Реклама
11:21 Современные вирусы
18:00 Как писали вирусы в 90х
24:30 Антивирусы против вирусов
40:00 Какие вирусы писал Murych и история его ника
56:15 Эвристические анализаторы (важно)
01:05:00 На чем писали вирусы?
01:07:50 Искусство создания вирусов и безопасные вирусы
01:22:30 Может ли вирус остаться после форматирования диска?
01:35:00 Добрый хакер получил работу мечты
1:40:00 Мы не контролируем свои действия (what?)
1:43:00 Крис Касперски и вирусы внутри BIOS
1:50:00 Принятие неочевидных решений
1:56:00 Javascript вирусы
1:59:30 Linux безопаснее windows?
2:06:00 Угроза из браузера
2:12:00 Плохие Javascript программисты
2:20:00 Телефонные вирусы
2:24:00 Как не получить вирус?
2:29:10 Античиты который патчат ядро ОС (Vanguard)
2:35:17 Мурыч выдал БАЗУ
#информационная_безопасность #этичный_хакинг #хакинг #Форензика #Reversing #Malware | 174 | 10 | Loading... |
02 Новый курс по Linux форензике (DFIR Linux) с задачами, основанными на реальной практике, начинается 27 мая
ЧТО БУДЕТ НА КУРСЕ?
- Решение задач, основанных на APT-отчетах
- Работа с opensource инструментами на протяжении полного цикла реагирования на инциденты
- Поиск и анализ артефактов, оставленных хакерами и их вредоносным ПО
ДЛЯ КОГО СОЗДАН ЭТОТ КУРС?
- для аналитиков 1, 2 и 3 линий SOC
- для для начинающих DFIR специалистов
- для специалистов Red Team
- для организаций, планово повышающих квалификацию сотрудников в сфере реагирования на КИ и форензики ОС семейства UNIX
О НАС
The Codeby, команда-чемпион по этичному хакингу в 2019-2023
Преподаватели: DFIR специалисты SOC L3
Пишите нам @Codeby_Academy
или звоните +74994441750 | 473 | 2 | Loading... |
03 UAC bypass for Silent Cleanup for CobaltStrike
This project implements a DLL planting technique to bypass UAC Always Notify and execute code in a high integrity process.
https://github.com/EncodeGroup/UAC-SilentClean
#статьи_ссылки_scripts | 541 | 13 | Loading... |
04 Друзья! Курс "Введение в информационную безопасность" начинается 3 июня.
КУРС ПОЛЕЗЕН ДЛЯ:
- Технических специалистов
- Этичных хакеров
- Разработчиков
- Всех, интересующихся информационной безопасностью
НА КУРСЕ ВЫ НАУЧИТЕСЬ:
- Находить и эксплуатировать уязвимости: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload
- Решать CTF-задания
- Организовывать защиту от перебора паролей, настраивать систему обнаружения вторжений
- Консольным командам ОС Windows и Linux, написанию скриптов
- Ключевым инструментам пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan, Fail2ban и других
ВЫ ПОЛУЧИТЕ:
- актуальные практические навыки
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства/стажировки
- сопровождение и поддержку Академии Кодебай
Пишите нам @Codeby_Academy
или звоните +74994441750
Подробнее о курсе → здесь | 659 | 2 | Loading... |
05 Повышаем привилегии через службу обновления WINDOWS.
Библиотека Cobalt Strike | 618 | 41 | Loading... |
06 Повышаем привилегии через службу обновления WINDOWS.
В этом райтапе я покажу, как эксплуатировать нашумевшую уязвимость MSTD Follina, затем позлоупотребляем правом AddKeyCredentialLink на учетную запись, а при повышении привилегий поработаем со службой WSUS. Для удобства используем недавно опубликованный C2-фреймворк Havoc. | 593 | 14 | Loading... |
07 Курс для BlueTeam “Реагирование на компьютерные инциденты” стартует 3 июня.
🛡Куратор курса — специалист по РКИ с 5-летним стажем.
ЧТО ВНУТРИ:
- Сбор необходимых материалов с Linux и Windows систем, в том числе дампов памяти
- Анализ записей журналов безопасности и артефактов ВПО
- Реагирование на основе данных из SIEM
- Анализ вредоносных программ
- Оптимизация процесса реагирования на инциденты
- Написание правил для обнаружения ВПО
- Threat Intelligence & Threat Hunting
ВЫ ПОЛУЧИТЕ:
- практические навыки в рабочих задачах РКИ
- уверенность в штатном функционировании систем
- сопровождение и поддержку Академии Кодебай
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства/стажировки
ЧТО ЗА АКАДЕМИЯ КОДЕБАЙ?
🥇 The Codeby, топ-1 команда по этичному хакингу, пятикратный чемпион the Standoff 2019 — 2023
🤝 Крупнейшее сообщество и форум по информационной безопасности с 2003
Пишите нам @Codeby_Academy
или звоните +74994441750 | 588 | 2 | Loading... |
08 CS-Avoid-killer Загрузчик
https://github.com/Gality369/CS-Loader
#статьи_ссылки_scripts | 651 | 13 | Loading... |
09 📚 Здесь собраны все вопросы, которые могут спросить на собеседовании. Теперь можно легко получить оффер, подготовившись к самым популярным вопросам. Просто выбери своё направление:
1. Frontend / JavaScript
2. Python
3. Java
4. Тестировщик QA
5. Data Science
6. DevOps
7. C#
8. С/C++
9. Golang
10. PHP
11. Kotlin
12. Swift | 718 | 6 | Loading... |
10 Malware Analyst Professional
Библиотека Cobalt Strike | 786 | 74 | Loading... |
11 Malware Analyst Professional
Программа профессионального обучения по анализу вредоносных программ обеспечивает целостный подход к обратному проектированию и анализу всех аспектов вредоносного ПО. В процессе обучения вы столкнетесь с реалистичными и даже реальными вредоносными программами, такими как программы-вымогатели, бот-сети и крысы, против которых вы будете выполнять обратный инжиниринг, статический анализ и динамический анализ.
📍Узнайте об архитектуре процессора IA-32.
📍Весь модуль посвящен сборке x64 бит.
📍Практическое отображение и погружение в метод TLS
📍Понять, как вредоносное ПО использует API-интерфейсы Windows для осуществления своей вредоносной деятельности.
📍Понимать и обходить антиреверсивные методы.
📍Выполнение полной ручной распаковки упакованных исполняемых файлов.
📍Отладка образцов с использованием различных отладчиков.
📍Изучите различные методы поиска важных алгоритмов.
#cours | 761 | 43 | Loading... |
12 🗣 Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
В рамках своего доклада коммерческий директор Security Vision Екатерина Черун и пресейл-архитектор Security Vision Александр Падурин поделятся практическим опытом по оптимизации ИБ-процессов посредством внедрения технологий автоматизации, оркестрации и машинного обучения.
Доклад Екатерины и Александра прозвучит 25 мая, начало в 15:35 (зал Метеор). | 859 | 2 | Loading... |
13 Beacon Object File(BOF) for CobaltStrike that will acquire the necessary privileges and dump SAM - SYSTEM - SECURITY registry keys for offline parsing and hash extraction.
https://github.com/EncodeGroup/BOF-RegSave
#статьи_ссылки_scripts | 1 027 | 13 | Loading... |
14 😒Подборка каналов для каждого безопасника и хакера
Белый Хакер - программное обеспечение, утилиты, OSINT, инструменты, полезная литература и много другое. Совершенно новый формат непохожий на другие каналы.
Серверная Админа - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника | 667 | 0 | Loading... |
15 Сборник Beacon BOF, написанный для изучения Windows и CobaltStrike
github.com/Yaxser/CobaltStrike-BOF
#статьи_ссылки_scripts | 1 040 | 27 | Loading... |
16 Обучение сносу телефона залили сюда👇
https://t.me/+kvhJfyenUPw2ZDJi | 389 | 1 | Loading... |
17 Курс для BlueTeam “Реагирование на компьютерные инциденты” стартует 3 июня.
🛡Куратор курса — специалист по РКИ с 5-летним стажем.
ЧТО ВНУТРИ:
- Сбор необходимых материалов с Linux и Windows систем, в том числе дампов памяти
- Анализ записей журналов безопасности и артефактов ВПО
- Реагирование на основе данных из SIEM
- Анализ вредоносных программ
- Оптимизация процесса реагирования на инциденты
- Написание правил для обнаружения ВПО
- Threat Intelligence & Threat Hunting
ВЫ ПОЛУЧИТЕ:
- практические навыки в рабочих задачах РКИ
- уверенность в штатном функционировании систем
- сопровождение и поддержку Академии Кодебай
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства/стажировки
ЧТО ЗА АКАДЕМИЯ КОДЕБАЙ?
🥇 The Codeby, топ-1 команда по этичному хакингу, пятикратный чемпион the Standoff 2019 — 2023
🤝 Крупнейшее сообщество и форум по информационной безопасности с 2003
Пишите нам @Codeby_Academy
или звоните +74994441750 | 756 | 5 | Loading... |
18 🗣 Дмитрий Стуров, Ренессанс Банк: Будущее систем информационной безопасности – за поведенческим анализом
Дмитрий Стуров, Начальник управления информационной безопасности в «Ренессанс Банке», рассказал порталу Cyber Media об особенностях систем управления доступом, балансе между правами сотрудников в инфраструктуре и информационной безопасностью, а также о развитии систем управления доступом в организациях. | 1 029 | 4 | Loading... |
19 Certified Professional Ethical Hacker (2024)
Библиотека Cobalt Strike | 1 394 | 99 | Loading... |
20 Certified Professional Ethical Hacker (2024)
Поймете и изучите как действуют вредоносные программы и разрушительные вирусы.
📍Изучите основы сетевой безопасности
📍Внедрить контроль доступа
📍Понимание протоколов сетевой безопасности
📍Изучите криптографию и ее использование
📍Проводить эффективные оценки уязвимостей
📍Научитесь заметать следы
📍Понимание функционирования вредоносного ПО
📍Проводить различные виды атак
📍Научиться реализовывать контрответ и принимать превентивные меры в случае атаки на сеть
📍И многое другое..
#cours | 1 331 | 38 | Loading... |
21 С праздником товарищи 🥳
Спасибо деду за победу .. 🙏 Низкий поклон! | 1 185 | 0 | Loading... |
22 NucleiScanner — мощный инструмент автоматизации для обнаружения неизвестных уязвимостей в веб-приложениях.
https://github.com/0xKayala/NucleiScanner
#статьи_ссылки_scripts | 1 756 | 52 | Loading... |
23 SECURONIX THREAT RESEARCH SECURITY ADVISORY: ANALYSIS OF ONGOING FROZEN#SHADOW ATTACK CAMPAIGN LEVERAGING SSLOAD MALWARE AND RMM SOFTWARE FOR DOMAIN TAKEOVER
Исследователи кибербезопасности выявили продолжающуюся кампанию кибератак, которая использует фишинговые письма для распространения вредоносного программного обеспечения под названием SSLoad. Кампания получила кодовое название FROZEN#SHADOW и включает в себя использование программы Cobalt Strike и программного обеспечения для удалённого доступа ConnectWise ScreenConnect.
Специалисты из компании Securonix отметили, что SSLoad разработан для тайного проникновения в системы, сбора конфиденциальной информации и передачи данных операторам. Вредонос устанавливает сразу несколько бэкдоров и полезных нагрузок в системе жертвы, чтобы сохранить быстрый доступ и избежать обнаружения.
Фишинговые атаки случайным образом нацелены на организации в Азии, Европе и Америке. Письма содержат ссылки, ведущие к скачиванию JavaScript-файла, который и запускает цепочку заражения.
#статьи_ссылки_scripts
Библиотека Cobalt Strike | 1 359 | 9 | Loading... |
24 2 самых популярных канала по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨💻 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности. | 495 | 4 | Loading... |
25 МИР! ТРУД! МАЙ! 🥳
С праздником товарищи! 👻 | 1 483 | 1 | Loading... |
26 Кто не знает у нас есть еще коллекция 👇 😉
Журнал Хакер (1999-2024)
#Журнал_Хакер #Полезно
https://t.me/hacker_magazine | 1 562 | 7 | Loading... |
Repost from Max Open Source | ИТ | Програмvирование | Кибербезопасность | Cybersecurity | InfoSec | Osint
2:39:16
Video unavailableShow in Telegram
История Malware из 90х и все о компьютерных вирусах. ХАКЕР — Demi Murych
📺 Канал Мурыча @AsForJS
00:00 Начало
00:20 Что такое компьютерный вирус?
10:36 Реклама
11:21 Современные вирусы
18:00 Как писали вирусы в 90х
24:30 Антивирусы против вирусов
40:00 Какие вирусы писал Murych и история его ника
56:15 Эвристические анализаторы (важно)
01:05:00 На чем писали вирусы?
01:07:50 Искусство создания вирусов и безопасные вирусы
01:22:30 Может ли вирус остаться после форматирования диска?
01:35:00 Добрый хакер получил работу мечты
1:40:00 Мы не контролируем свои действия (what?)
1:43:00 Крис Касперски и вирусы внутри BIOS
1:50:00 Принятие неочевидных решений
1:56:00 Javascript вирусы
1:59:30 Linux безопаснее windows?
2:06:00 Угроза из браузера
2:12:00 Плохие Javascript программисты
2:20:00 Телефонные вирусы
2:24:00 Как не получить вирус?
2:29:10 Античиты который патчат ядро ОС (Vanguard)
2:35:17 Мурыч выдал БАЗУ
#информационная_безопасность #этичный_хакинг #хакинг #Форензика #Reversing #Malware
👍 5🥰 2
Photo unavailableShow in Telegram
Новый курс по Linux форензике (DFIR Linux) с задачами, основанными на реальной практике, начинается 27 мая
ЧТО БУДЕТ НА КУРСЕ?
- Решение задач, основанных на APT-отчетах
- Работа с opensource инструментами на протяжении полного цикла реагирования на инциденты
- Поиск и анализ артефактов, оставленных хакерами и их вредоносным ПО
ДЛЯ КОГО СОЗДАН ЭТОТ КУРС?
- для аналитиков 1, 2 и 3 линий SOC
- для для начинающих DFIR специалистов
- для специалистов Red Team
- для организаций, планово повышающих квалификацию сотрудников в сфере реагирования на КИ и форензики ОС семейства UNIX
О НАС
The Codeby, команда-чемпион по этичному хакингу в 2019-2023
Преподаватели: DFIR специалисты SOC L3
Пишите нам @Codeby_Academy
или звоните +74994441750
🔥 4👍 1🤡 1
UAC bypass for Silent Cleanup for CobaltStrike
This project implements a DLL planting technique to bypass UAC Always Notify and execute code in a high integrity process.
https://github.com/EncodeGroup/UAC-SilentClean
#статьи_ссылки_scripts
GitHub - EncodeGroup/UAC-SilentClean: New UAC bypass for Silent Cleanup for CobaltStrike
New UAC bypass for Silent Cleanup for CobaltStrike - EncodeGroup/UAC-SilentClean
👍 3❤ 1
Photo unavailableShow in Telegram
Друзья! Курс "Введение в информационную безопасность" начинается 3 июня.
КУРС ПОЛЕЗЕН ДЛЯ:
- Технических специалистов
- Этичных хакеров
- Разработчиков
- Всех, интересующихся информационной безопасностью
НА КУРСЕ ВЫ НАУЧИТЕСЬ:
- Находить и эксплуатировать уязвимости: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload
- Решать CTF-задания
- Организовывать защиту от перебора паролей, настраивать систему обнаружения вторжений
- Консольным командам ОС Windows и Linux, написанию скриптов
- Ключевым инструментам пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan, Fail2ban и других
ВЫ ПОЛУЧИТЕ:
- актуальные практические навыки
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства/стажировки
- сопровождение и поддержку Академии Кодебай
Пишите нам @Codeby_Academy
или звоните +74994441750
Подробнее о курсе → здесь
Повышаем привилегии через службу обновления WINDOWS.
Библиотека Cobalt Strike
❤ 1
Photo unavailableShow in Telegram
Повышаем привилегии через службу обновления WINDOWS.
В этом райтапе я покажу, как эксплуатировать нашумевшую уязвимость MSTD Follina, затем позлоупотребляем правом AddKeyCredentialLink на учетную запись, а при повышении привилегий поработаем со службой WSUS. Для удобства используем недавно опубликованный C2-фреймворк Havoc.
👍 2
Photo unavailableShow in Telegram
Курс для BlueTeam “Реагирование на компьютерные инциденты” стартует 3 июня.
🛡Куратор курса — специалист по РКИ с 5-летним стажем.
ЧТО ВНУТРИ:
- Сбор необходимых материалов с Linux и Windows систем, в том числе дампов памяти
- Анализ записей журналов безопасности и артефактов ВПО
- Реагирование на основе данных из SIEM
- Анализ вредоносных программ
- Оптимизация процесса реагирования на инциденты
- Написание правил для обнаружения ВПО
- Threat Intelligence & Threat Hunting
ВЫ ПОЛУЧИТЕ:
- практические навыки в рабочих задачах РКИ
- уверенность в штатном функционировании систем
- сопровождение и поддержку Академии Кодебай
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства/стажировки
ЧТО ЗА АКАДЕМИЯ КОДЕБАЙ?
🥇 The Codeby, топ-1 команда по этичному хакингу, пятикратный чемпион the Standoff 2019 — 2023
🤝 Крупнейшее сообщество и форум по информационной безопасности с 2003
Пишите нам @Codeby_Academy
или звоните +74994441750
🔥 1
CS-Avoid-killer Загрузчик
https://github.com/Gality369/CS-Loader
#статьи_ссылки_scripts
GitHub - Gality369/CS-Loader: CS免杀
CS免杀. Contribute to Gality369/CS-Loader development by creating an account on GitHub.
👍 2
Photo unavailableShow in Telegram
📚 Здесь собраны все вопросы, которые могут спросить на собеседовании. Теперь можно легко получить оффер, подготовившись к самым популярным вопросам. Просто выбери своё направление:
1. Frontend / JavaScript
2. Python
3. Java
4. Тестировщик QA
5. Data Science
6. DevOps
7. C#
8. С/C++
9. Golang
10. PHP
11. Kotlin
12. Swift
👍 2