Выступление на SafeCode
Всем привет!
Сегодня буду выступать на конференции SafeCode.
Хочу поделиться опытом в разведке веб-приложений и периметра в целом.
Будет полезно, если:
- вам нужно быстро прошерстить внешний периметр
- Нужно собрать данные для сканирования и ручных проверок
- у вас огромный скоуп, а часики тикают
- жаждите схватить низкий фрукт на новой багбаунти программе первым
Из плюсов:
- все утилиты написаны на GO, что позволяет спокойно использовать их на Windows и Linux
- скорость
#safecode #conference
Всем привет!
Сегодня буду выступать на конференции SafeCode.
Хочу поделиться опытом в разведке веб-приложений и периметра в целом.
Будет полезно, если:
- вам нужно быстро прошерстить внешний периметр
- Нужно собрать данные для сканирования и ручных проверок
- у вас огромный скоуп, а часики тикают
- жаждите схватить низкий фрукт на новой багбаунти программе первым
Из плюсов:
- все утилиты написаны на GO, что позволяет спокойно использовать их на Windows и Linux
- скорость
#safecode #conference
[Доклад на PHD2!]
Всем привет!👋
Уже опубликовали программу на известную всем конференцию PHD2. Мой доклад попал в программу!
IP-камера: инструкция по применению
Подглядывать за охранниками через незащищенный RTSP — неинтересно❕
Куда круче:
✅ получить shell на камере
✅ запулить на нее C2
✅ запивотиться
Расскажу:
➡ как это делается
➡ какие есть нюансы у разных производителей
➡ чем могут помочь базовые навыки реверса
Покажу готовые решения для эксплуатации на реальных примерах.
Все, кто будет в Лужниках, приходите🐈 25 мая в 14:15 (МСК) на трэк OFFENSE!
Остальные - обязательно смотрите трансляцию!🖥 👀
🙏 🙏 🙏
#PHD2 #pivoting #conference
Всем привет!
Уже опубликовали программу на известную всем конференцию PHD2. Мой доклад попал в программу!
IP-камера: инструкция по применению
Подглядывать за охранниками через незащищенный RTSP — неинтересно
Куда круче:
Расскажу:
Покажу готовые решения для эксплуатации на реальных примерах.
Все, кто будет в Лужниках, приходите
Остальные - обязательно смотрите трансляцию!
#PHD2 #pivoting #conference
Please open Telegram to view this post
VIEW IN TELEGRAM
Всем привет!👋
@VlaDriev уже во всю рассматривает Лужники на PHD fest 2
Потихоньку люди подтягиваются. Приходите и вы - будет интересно!
Также мои коллеги @VlaDriev и @Wdanya выступят с докладами на fast track уже 25 мая в 14:00 и 14:15 (Мск).
Анонсы докладов можно посмотреть тут и тут
Парни обещают годный контент😎
#PHD2 #conference
@VlaDriev уже во всю рассматривает Лужники на PHD fest 2
Потихоньку люди подтягиваются. Приходите и вы - будет интересно!
Также мои коллеги @VlaDriev и @Wdanya выступят с докладами на fast track уже 25 мая в 14:00 и 14:15 (Мск).
Анонсы докладов можно посмотреть тут и тут
Парни обещают годный контент😎
#PHD2 #conference
Всем привет!👋
Ну вот и закончился PHD2.
За время фестиваля я успел встретиться с подписчиками!❤ На самом деле не ожидал этого, но было очень приятно, обязательно будем поддерживать общение и дальше! Надеюсь, что такие встречу станут регулярными и нас будет становиться все больше! Ребятам обязательно подарю книгу 👌 с моими статьями!
🔝 Послушал несколько топовых докладов и дискуссий. Ребята прям крутые, скоро запилим наш личный топ❗
📌 Выступил с докладом, презу залью следующим постом.
❤ Встретил многих знакомых, классно провел время ❤
🙏 Спасибо организаторам за это мероприятие.
Всем позитива!
Оставайтесь с нами, скоро будем радовать вас годным контентом!📆
Пишите в комментариях, какие доклады вам зашли больше всего!
#PHD2 #conference
Ну вот и закончился PHD2.
За время фестиваля я успел встретиться с подписчиками!
Всем позитива!
Оставайтесь с нами, скоро будем радовать вас годным контентом!
Пишите в комментариях, какие доклады вам зашли больше всего!
#PHD2 #conference
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
IP_camera_RCE_pivoting.pdf
5.1 MB
[Презентация с доклада]
Всем привет!👋
Наконец-то добрался до презентации с PHD2.
📌 Она доступна в приложении.
Основные тезисы:
➡️ камеры на пентестах это в первую очередь RCE/pivoting
➡️ смотрим дефолтные пароли, включаем SSH/Telnet
➡️ качаем прошивку и смотрим, ищем hard code
➡️ в крайнем случае модифицируем прошивку и обновляем (Но тут предельно осторожно ⚠️ )
Также ссылка на запись выступления🖥
#PHD2 #conference #internal
Всем привет!
Наконец-то добрался до презентации с PHD2.
Основные тезисы:
Также ссылка на запись выступления
#PHD2 #conference #internal
Please open Telegram to view this post
VIEW IN TELEGRAM
[Подборка докладов]
Всем привет!👋
Просмотрели с парнями множество докладов и готовы порекомендовать вам те, которые нам зашли больше всего👏 :
1⃣ Регионы памяти, или Как я не туда шеллкод загрузил
2⃣ Новая техника ACL-абьюзеров (Active Directory)
3⃣ Выявление многоэтапных SQL-инъекций
4⃣ Тонкости импортозамещения CMS. Собираем bug bounty и БДУ по реестру отечественного ПО
5⃣ Учат в школе
6⃣ Вам письмо: старые новые атаки на почту
7⃣ Trust no one: red-teaming-инфраструктура на стероидах
8⃣ Как бы я взломал...Рунет
Пишите в комментариях, какие доклады понравились вам и почему📝 📝 📝
#PHD2 #conference #top
Всем привет!
Просмотрели с парнями множество докладов и готовы порекомендовать вам те, которые нам зашли больше всего
Пишите в комментариях, какие доклады понравились вам и почему
#PHD2 #conference #top
Please open Telegram to view this post
VIEW IN TELEGRAM
Всем привет! Сегодня выступаю на вебинаре у УЦ Маском (@mascom_uc). Расскажу о том как проводить разведку при пентесте внешнего периметра и веб-приложения и какие инструменты можно для этого использовать.
Ждём всех сегодня в 19.00 по МСК 😎
Кто ещё не записался, сделать это можно по 👉 ссылке
👉Презентация
#web #conference
Ждём всех сегодня в 19.00 по МСК 😎
Кто ещё не записался, сделать это можно по 👉 ссылке
👉Презентация
#web #conference
Purple_ESC11.pdf
2 MB
[SOC Tech - Коллаборация SOC и Pentest]
Всем привет!👋
Выступил на SOC Tech совместно с коллегой из SOC @nikostin26.
Рассказывали про наш опыт взаимодействия между отделами.
Из ключевых тезисов:
🟣 раскрыли нашу концепцию взаимодействия
🟣 продемонстрировали совместную работу на примере ESC11
🟣 показали необходимость и эффективность такого подхода
Из интересного:
🔴 полный chain эксплуатации ESC11 от обнаружения до получения сертификата
🔘 способы защиты от уязвимости, в том числе компенсирующие меры
🔘 способы обнаружения атаки
Презентация во вложении!📌
В скором времени выпустим статью на эту тему, следите за новостями, готовим много всего интересного!💗
@GigaHack
#soc_tech #AD #conference
Всем привет!
Выступил на SOC Tech совместно с коллегой из SOC @nikostin26.
Рассказывали про наш опыт взаимодействия между отделами.
Из ключевых тезисов:
Из интересного:
Презентация во вложении!
В скором времени выпустим статью на эту тему, следите за новостями, готовим много всего интересного!
@GigaHack
#soc_tech #AD #conference
Please open Telegram to view this post
VIEW IN TELEGRAM
[Киберучения 2024]
Всем привет!
С 24 по 26 октября в Екатеринбурге в рамках ИТ-конгресса «Форум будущего» на базе Уральского федерального университета пройдут всероссийские студенческие Киберучения.
Помимо соревнований на форуме также будут интересные доклады и вот несколько из них:
🔔 @WILD_41 выступит с докладом "Fast recon — быстрая разведка при пентесте веб-приложения"🆒
🔔 Евгений Баклушин осветит "Важные вопросы о карьере в ИБ"😮
🔔 Также выступят наши коллеги с докладом про пентест CI/CD: "Пентест CI/CD GitLab на реальном примере"🔝
Если вы будете в Екб — обязательно рекомендуем к посещению, но можно и онлайн👍
Регистрируйтесь и смотрите много крутых докладов!
#learn #conference
Всем привет!
С 24 по 26 октября в Екатеринбурге в рамках ИТ-конгресса «Форум будущего» на базе Уральского федерального университета пройдут всероссийские студенческие Киберучения.
Помимо соревнований на форуме также будут интересные доклады и вот несколько из них:
Если вы будете в Екб — обязательно рекомендуем к посещению, но можно и онлайн
Регистрируйтесь и смотрите много крутых докладов!
#learn #conference
Please open Telegram to view this post
VIEW IN TELEGRAM
[Импортозамещенный взгляд на социальную инженерию: что, если не Word & Windows]
Всем привет!👋
Уже 8 ноября я выступлю на SOC-FORUM 2024 совместно с @Nam3User. Поговорим за социалку😂
Зачастую атаки методами социальной инженерии так или иначе задействуют Microsoft Office, однако в условиях импортозамещения компании начинают переходить на альтернативные офисные пакеты. Защищены ли пользователи альтернативных решений от атак методами социальной инженерии? Расскажем в нашем докладе.
Программу с другими докладами можно посмотреть тут. Онлайн также обещают подвезти▶️
#conference #soc_forum2024
Всем привет!
Уже 8 ноября я выступлю на SOC-FORUM 2024 совместно с @Nam3User. Поговорим за социалку
Зачастую атаки методами социальной инженерии так или иначе задействуют Microsoft Office, однако в условиях импортозамещения компании начинают переходить на альтернативные офисные пакеты. Защищены ли пользователи альтернативных решений от атак методами социальной инженерии? Расскажем в нашем докладе.
Программу с другими докладами можно посмотреть тут. Онлайн также обещают подвезти
#conference #soc_forum2024
Please open Telegram to view this post
VIEW IN TELEGRAM
SOC_Forum_Дриев_final.pdf
4.5 MB
[Презентация с SOC FORUM]
Наконец-то выкладываю презентацию с SOC FORUM, на мой взгляд получился неплохой доклад, постарался на пальцах объяснить популярные техники повышения привилегий в домене AD через SCCM.📎
Также ссылка на видосик🚀
Если есть какие-то вопросы, пишите в комменты или в ЛС, с удовольствием отвечу!🔥
@GigaHack
#AD #SCCM #MECM #soc_forum2024 #conference #learn
Наконец-то выкладываю презентацию с SOC FORUM, на мой взгляд получился неплохой доклад, постарался на пальцах объяснить популярные техники повышения привилегий в домене AD через SCCM.
Также ссылка на видосик
Если есть какие-то вопросы, пишите в комменты или в ЛС, с удовольствием отвечу!
@GigaHack
#AD #SCCM #MECM #soc_forum2024 #conference #learn
Please open Telegram to view this post
VIEW IN TELEGRAM
[PHDays Fest]
Всем привет!👋
В этом году 22-24 мая состоится международный киберфестиваль Positive Hack Days. В прошлом году приняли участие в качестве спикеров, было очень масштабно и круто!
В этом году также планируем залететь с докладами, об этом напишем чуть позже подробнее. Но уже сейчас открылась продажа билетов на закрытую часть фестиваля.
Получить билет можно за пожертвование в благотворительный фонд. Подробности на официальном сайте мероприятия.
Точно будем там в качестве участников, будем рады увидеться со всеми!🔥
@GigaHack
#PHD #conference
Всем привет!
В этом году 22-24 мая состоится международный киберфестиваль Positive Hack Days. В прошлом году приняли участие в качестве спикеров, было очень масштабно и круто!
В этом году также планируем залететь с докладами, об этом напишем чуть позже подробнее. Но уже сейчас открылась продажа билетов на закрытую часть фестиваля.
Получить билет можно за пожертвование в благотворительный фонд. Подробности на официальном сайте мероприятия.
Точно будем там в качестве участников, будем рады увидеться со всеми!
@GigaHack
#PHD #conference
Please open Telegram to view this post
VIEW IN TELEGRAM