Path Secure

Океееей, это оказалось быстрее, чем я думал :) Экзамен успешно сдан. Теперь я сертифицированный специалист по наступательной безопасности. Можно поздравить в личке или здесь в комментариях 🎉 Впереди новые вершины. В 2025 начну подготовку к OSEP. Также…

Привет-привет! Ищу к нам в команду опытного специалиста для самостоятельного выполнения проектов по пентесту внешки/внутрянки. Для некоторых самоуправление является бременем, а для кого-то благодатью. Если интересно, то откликайтесь! Вот здесь немного о том, в какой парадигме мы живем: https://t.me/pathsecure/370 Далее заголовок вакансии: Мы —первый в России производственный кооператив в сфере ИБ, где нет бюрократии, зато есть свобода действий, энергия стартапа и команда, которая ценит экспе...

Вчера отправил на проверку отчёт для OSCP.  В первый раз я прокололся на простых и очевидных вещах. Ранее называл это "не повезло", сейчас же осознаю, что это был человеческий фактор: усталость и невнимательность. Мне не хватило баллов, чтобы набрать самый…

Вот и подходит к концу 2024 год. Всех поздравляю с грядущим инкрементом 🎉 Проведу стрим на канале в эту среду (25.12) в 20 МСК. Буду рад пообщаться, рассказать про OSCP, про мою роль тимлида, о том как делать кучу проектов в месяц паралельно, о том как работает академия пентестеров в РАД КОП. Год назад уже проводил такое: https://t.me/pathsecure/347 Увидимся на стриме!

Хочу поделиться радостью от успешной реализации социального института! Примерно год назад я задумался, что нам в кооперативе RAD COP жизненно необходимо создать процесс системной подготовки будущих товарищей пентестеров. Причем под системностью я понимаю достаточно крупные области знаний: - Хард скиллы (уметь выполнять пентест проекты, настраивать инфраструктуру, писать отчеты, отвечать на технические вопросы и т.д. ); - Софт скиллы (уметь защищать отчет, общаться с Заказчиком, работать в команд...

Некоторое время назад взялся за старую задачку из беклога: нужно было объединить словари с паролями. Сложность в том, что размер словарей был большим. 200 гигов и 56 гигов. С большой вероятностью многие строчки будут дублироваться, а значит нужно убирать дубликаты. Я сразу понял, что решать такую задачу влоб (используя стандартные GNU утилиты sort и uniq нельзя). В связи с этим я пообщался с дата-сатанистами и объяснил свою задачу. Мне посоветовали воспользоваться duckdb. Это форк sqlite на rust...

✅ Оплатил курс Offensive Security Web Expert (OSWE). - - - ⏳ Впереди меня ждут увлекательнейшие 3 месяца подготовки и не менее увлекательный экзамен. Это будет моим вторым сертификатом от offsec (после OSCP). 🤝 Иллюзий быть не должно, - ожидаю, что это будет сложно. Я не так уверен в своем опыте атак на web, а исследование белым ящиком для меня и вовсе в диковинку. Но ведь в этом же и сама суть обучения. ⚙️ Несколько дней тянул с покупкой, испытывая FOMO, что сейчас, мол, я загружен проектами и...

✅ Оплатил курс Offensive Security Web Expert (OSWE). - - - ⏳ Впереди меня ждут увлекательнейшие 3 месяца подготовки и не менее увлекательный экзамен. Это будет моим вторым сертификатом от offsec (после OSCP). 🤝 Иллюзий быть не должно, - ожидаю, что это…

Всем привет! Недавно открылся приём заявок на Pentest Award! https://t.me/justsecurity/382 Ха-ха, возможно, что вы уже видели это упоминание во многих других инфосек каналах. Так вот, теперь и я хочу пригласить Вас поучаствовать в этой премии. Прошлым летом я принял участие с двумя кейсами и мне удалось пройти в шорт-лист! Новость об этом меня порадовала и было очень приятно. Думаю, что и в этом году я подамся с несколькими кейсами. Это действительно хорошая возможность рассказать о своей классн...

Postgres 1C для пентеста При внутреннем или внешнем пентесте компаний можно обнаружить сервис 1С. Этот продукт зачастую используется для финансового или управленческого учета. При сценарии внутреннего тестирования вам может посчастливиться достучаться до порта 1541/TCP (порт кластера 1С), а если повезет еще больше, то вход в кластер не будет защищен паролем и это может привести к удаленному выполнению кода (RCE). Эксплуатация подробно описана вот в этой замечательной статье. Я совсем недавно узн...