home.social

#инфраструктурный_пентест — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #инфраструктурный_пентест, aggregated by home.social.

  1. Habr @[email protected] ·

    Black Box пентест: как один домен привел к полной компрометации инфраструктуры. Часть 2

    Иногда доступ во внутреннюю сеть — это не начало атаки, а тупик. Именно в такой ситуации я оказался в самом начале. Всем привет! Продолжаем разбор одного из интересных кейсов по тестированию на проникновение, в котором мне довелось принять участие. Первая часть уже опубликована у моего коллеги и посвящена компрометации внешнего периметра, поэтому здесь я сосредоточусь на том, что происходило дальше — внутри локальной сети. Кратко напомню отправную точку: в ходе тестирования внешней инфраструктуры заказчика нам удалось получить доступ во внутреннюю сеть через туннелирование. Чтобы не дублировать материал, отмечу лишь, что схема была реализована по подходу, описанному у моих друзей из компании « Deiteriy Lab » в статье - habr.com/ru/companies/deiteriy . Способ отличный и полностью рабочий, советую взять на вооружение. Для общего представления приведу схему подключения, которую мы использовали (так же взята из статьи).

    habr.com/ru/articles/1026862/

    #пентест #инфраструктурный_пентест #activedirectory

    #activedirectory #инфраструктурный_пентест #пентест
  2. Habr @[email protected] ·

    Black Box пентест: как один домен привел к полной компрометации инфраструктуры. Часть 2

    Иногда доступ во внутреннюю сеть — это не начало атаки, а тупик. Именно в такой ситуации я оказался в самом начале. Всем привет! Продолжаем разбор одного из интересных кейсов по тестированию на проникновение, в котором мне довелось принять участие. Первая часть уже опубликована у моего коллеги и посвящена компрометации внешнего периметра, поэтому здесь я сосредоточусь на том, что происходило дальше — внутри локальной сети. Кратко напомню отправную точку: в ходе тестирования внешней инфраструктуры заказчика нам удалось получить доступ во внутреннюю сеть через туннелирование. Чтобы не дублировать материал, отмечу лишь, что схема была реализована по подходу, описанному у моих друзей из компании « Deiteriy Lab » в статье - habr.com/ru/companies/deiteriy . Способ отличный и полностью рабочий, советую взять на вооружение. Для общего представления приведу схему подключения, которую мы использовали (так же взята из статьи).

    habr.com/ru/articles/1026862/

    #пентест #инфраструктурный_пентест #activedirectory

    #activedirectory #инфраструктурный_пентест #пентест
  3. Habr @[email protected] ·

    Black Box пентест: как один домен привел к полной компрометации инфраструктуры. Часть 2

    Иногда доступ во внутреннюю сеть — это не начало атаки, а тупик. Именно в такой ситуации я оказался в самом начале. Всем привет! Продолжаем разбор одного из интересных кейсов по тестированию на проникновение, в котором мне довелось принять участие. Первая часть уже опубликована у моего коллеги и посвящена компрометации внешнего периметра, поэтому здесь я сосредоточусь на том, что происходило дальше — внутри локальной сети. Кратко напомню отправную точку: в ходе тестирования внешней инфраструктуры заказчика нам удалось получить доступ во внутреннюю сеть через туннелирование. Чтобы не дублировать материал, отмечу лишь, что схема была реализована по подходу, описанному у моих друзей из компании « Deiteriy Lab » в статье - habr.com/ru/companies/deiteriy . Способ отличный и полностью рабочий, советую взять на вооружение. Для общего представления приведу схему подключения, которую мы использовали (так же взята из статьи).

    habr.com/ru/articles/1026862/

    #пентест #инфраструктурный_пентест #activedirectory

    #activedirectory #инфраструктурный_пентест #пентест
  4. Habr @[email protected] ·

    Black Box пентест: как один домен привел к полной компрометации инфраструктуры. Часть 2

    Иногда доступ во внутреннюю сеть — это не начало атаки, а тупик. Именно в такой ситуации я оказался в самом начале. Всем привет! Продолжаем разбор одного из интересных кейсов по тестированию на проникновение, в котором мне довелось принять участие. Первая часть уже опубликована у моего коллеги и посвящена компрометации внешнего периметра, поэтому здесь я сосредоточусь на том, что происходило дальше — внутри локальной сети. Кратко напомню отправную точку: в ходе тестирования внешней инфраструктуры заказчика нам удалось получить доступ во внутреннюю сеть через туннелирование. Чтобы не дублировать материал, отмечу лишь, что схема была реализована по подходу, описанному у моих друзей из компании « Deiteriy Lab » в статье - habr.com/ru/companies/deiteriy . Способ отличный и полностью рабочий, советую взять на вооружение. Для общего представления приведу схему подключения, которую мы использовали (так же взята из статьи).

    habr.com/ru/articles/1026862/

    #пентест #инфраструктурный_пентест #activedirectory

    #пентест #инфраструктурный_пентест #activedirectory
  5. Habr @[email protected] ·

    (BRS) — CLI-набор для сетевой разведки и аудита безопасности

    Мы в EasyProTech часто работаем с инфраструктурой, в которой нет места сложным обёрткам, тяжёлым тулзетам и веб-интерфейсам. Нужно просто:

    habr.com/ru/articles/923436/

    #network #bash #bash_scripting #linux #nmap #sqlmap #pentest #инфраструктурный_пентест

    #network #bash #bash_scripting #linux #nmap #sqlmap
  6. Habr @[email protected] ·

    (BRS) — CLI-набор для сетевой разведки и аудита безопасности

    Мы в EasyProTech часто работаем с инфраструктурой, в которой нет места сложным обёрткам, тяжёлым тулзетам и веб-интерфейсам. Нужно просто:

    habr.com/ru/articles/923436/

    #network #bash #bash_scripting #linux #nmap #sqlmap #pentest #инфраструктурный_пентест

    #network #bash #bash_scripting #linux #nmap #sqlmap
  7. Habr @[email protected] ·

    (BRS) — CLI-набор для сетевой разведки и аудита безопасности

    Мы в EasyProTech часто работаем с инфраструктурой, в которой нет места сложным обёрткам, тяжёлым тулзетам и веб-интерфейсам. Нужно просто:

    habr.com/ru/articles/923436/

    #network #bash #bash_scripting #linux #nmap #sqlmap #pentest #инфраструктурный_пентест

    #network #bash #bash_scripting #linux #nmap #sqlmap
  8. Habr @[email protected] ·

    (BRS) — CLI-набор для сетевой разведки и аудита безопасности

    Мы в EasyProTech часто работаем с инфраструктурой, в которой нет места сложным обёрткам, тяжёлым тулзетам и веб-интерфейсам. Нужно просто:

    habr.com/ru/articles/923436/

    #network #bash #bash_scripting #linux #nmap #sqlmap #pentest #инфраструктурный_пентест

    #инфраструктурный_пентест #pentest #sqlmap #nmap #linux #bash_scripting
  9. Habr @[email protected] ·

    Красная команда, черный день: почему матерые пентестеры лажают в Red Team

    Как правило, заказы на Red Team поступают к уже опытным хакерским командам, которые набили руку на многочисленных пентестах. У них есть проверенные тактики и методы взлома, а также уверенность в своих силах. А ещё иногда они совершают «детские» ошибки во время первых редтимингов в карьере. Знаю это по собственному опыту. В этой статье тряхну стариной и расскажу об одном из первых Red Team-проектов: Разберу различия между Red Team и пентестом с точки зрения исполнителя. Поделюсь приемами оффлайн-разведки и рассмотрю процесс поиска уязвимостей на примере реального кейса. Покажу типичные ошибки, которые совершают пентестеры, переходящие в Red Team.

    habr.com/ru/companies/bastion/

    #пентест #тестирование_на_проникновение #red_team #информационная_безопасность #сетевые_технологии #хакерские_атаки #инфраструктурный_пентест

    #инфраструктурный_пентест #хакерские_атаки #сетевые_технологии #информационная_безопасность #red_team #тестирование_на_проникновение
  10. Habr @[email protected] ·

    Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети

    В предыдущих статьях мы изучили подходы к разведке и анализу целей , а также ключевые аспекты этапа сканирования . Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения привилегий. Этот этап анализа безопасности — ключевой для оценки того, насколько эффективно корпоративная сеть защищена от различных угроз. Расскажу, из каких действий он складывается и какие инструменты нужны для их реализации. В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.

    habr.com/ru/companies/bastion/

    #тестирование_на_проникновение #пентест #инфраструктурный_пентест #туториал #хакерские_атаки #инфраструктура #обучение #мануал #инструменты_хакера #повышение_привилегий

    #повышение_привилегий #инструменты_хакера #мануал #обучение #инфраструктура #хакерские_атаки
  11. Habr @[email protected] ·

    Инфраструктурный пентест по шагам: инструменты, методологии и разведка

    В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры. Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбору операционных систем и полезным фреймворкам. Рассмотрим гаджеты, которые чаще всего применяются на практике во время атак на организации. Закончим разбором и анализом UDP и TCP-портов, через которые можно захватить первую учетную запись в чужой инфраструктуре.

    habr.com/ru/companies/bastion/

    #информационная_безопасность #пентест #инфраструктурный_пентест #туториал #хакерские_атаки #инфраструктура #обучение #инструменты_хакера #тестирование_на_проникновение

    #тестирование_на_проникновение #инструменты_хакера #обучение #инфраструктура #хакерские_атаки #туториал