[ Итоги премии pentest award ] Друзья, всем привет! 👋 Недавно прошла церемония награждения премии Pentest award 2025 ▶️ В этом году GigaHackers укрепили свои позиции: @VlaDriev занял 3 место вместе с нашими друзьями-коллегами @Levatein, @N4m3U53r в номинации "Out of scope" с ресерчем BloodHoundIPA - ребята сделали fork популярного инструмента BloodHound для анализа доменов Active Directory и адаптировали его под домены на базе FreeIPA ⚡️ Чуть позже выпустим на канале отдельный пост про инструмент с обзором и нюансами 🏇 Мне же удалось занять 2 место в номинации "Hack the logic" за поиск логических уязвимостей. В кейсе смог реализовать уязвимость в платежной логике: осуществил реальное списание денежных средств клиента по поддельным данным + мог массово генерировать чеки об оплате, тем самым исчерпывая свободное место на файловом хранилище организации. Помимо этого хотим также поздравить наших коллег и товарищей с призовыми местами: @s0i37_channel с 2 местом в номинации "Out of scope" с работой "Google в локалке". @Alevuc с 2 местом в номинации "Ловись рыбка" с работой "Когда CRM — твой враг, а телеграм зло во плоти" С остальными результатами и итогами можете ознакомиться 👉 тут. Большое спасибо организаторам, все было как всегда на высочайшем уровне! Обязательно будем принимать участие в следующем году. @GigaHack #pentestaward