red team

  1. Сергей Попов

    Статья Поведенческая биометрия и непрерывная аутентификация: как это работает и как обойти

    На внутреннем пентесте финтех-компании я захватил сессию менеджера через украденный session cookie - Use Alternate Authentication Material: Web Session Cookie (T1550.004, Lateral Movement). Через двенадцать минут сессию убили. Не timeout, не logout, не ротация токена - behavioral analytics...
  2. Ю

    На проверке DLP системы: методы проверки на устойчивость к угрозам

    В информационной безопасности любая система защиты не гарантирует абсолютной неприкосновенности, а лишь является инструментом, устойчивость которого нужно постоянно проверять. DLP (Data Loss Prevention) системы, призванные предотвращать утечки данных, стали стандартом для многих организаций. Но...
  3. codeby_jobs_bot

    Вакансия Руководитель направления (Red Team, МАРС) — Сбер

    Руководитель направления (Red Team, МАРС) Работодатель: Сбер Локация: Москва Зарплата: не указана Руководитель направления (Red Team, МАРС) Локация: #Москва. Опыт: более 6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Сбер. Обязанности: Выполнение внутренних операций по...
  4. Сергей Попов

    FAQ Карьерный навигатор в кибербезопасности 2026: треки, зарплаты, точки входа

    Куда идти, сколько платят, с чего начать. Тред-ориентир для тех, кто только смотрит в ИБ, и для тех, кто уже работает junior и хочет двигаться дальше. Каждую неделю в личку нашего форума приходит вариация одного и того же вопроса: «Подскажите, с чего начать в инфобезе?» или «Я полгода работаю...
  5. Сергей Попов

    Статья MITRE ATT&CK на практике: как строить сценарии Red Team и измерять покрытие техник

    На purple team упражнении в начале 2025 года мы прогнали 47 техник из профиля, построенного по TTP реальной группировки, через инфраструктуру финансовой организации. SOC задетектировал 12. Не 12 из 14 тактик - 12 из 47 конкретных техник. Четверть. По данным Mandiant M-Trends 2025, медианное...
  6. Сергей Попов

    Статья Социальная инженерия 2026: полная карта методов атак и защиты

    Голосовой фишинг впервые обогнал email как главный вектор начального доступа. По данным Mandiant M-Trends 2026, классические фишинговые письма упали до 6 % подтверждённых случаев первичного проникновения, тогда как вишинг вырос до 11 %, а в облачных инцидентах - до 23 %. Между первым звонком и...
  7. Zzzzhack

    Вакансия Pentester / Red Team Operator — Санкт-Петербург

    🔎 Pentester / Red Team Operator 📍 Санкт-Петербург, офис — станция метро Новочеркасская (удалёнка не рассматривается) 💼 График 5/2, оформление по ТК РФ 💰 По итогам собеседования — потолка нет, всё зависит от опыта и навыков Мы — команда из Санкт-Петербурга, расширяем направление offensive...
  8. Сергей Попов

    Статья Обход Windows Defender и AMSI: практический гайд по defense evasion для Red Team

    Вы получили initial access. Beacon жив, C2-канал поднят. Через минуту MsMpEng.exe режет нагрузку, Script Block Logging пишет каждый чих в Event Log, а AppLocker не даёт запустить ничего кроме notepad.exe. Если вы работали на реальных engagement'ах - знаете это чувство, когда красивый initial...
  9. Sergei webware

    Заметка LOLBAS шпаргалка: команды пост-эксплуатации Windows без сторонних инструментов

    Справочник для red team операторов и пентестеров, у которых EDR (CrowdStrike Falcon, Defender for Endpoint) прибил весь привычный инструментарий, а доступ к cmd/PowerShell от непривилегированного пользователя - есть. Windows 10/Server 2016+, AppLocker с дефолтными правилами. Знакомая ситуация...
  10. Сергей Попов

    Статья Разработка шеллкода: от ручного написания на ассемблере до инъекции в процесс

    Когда я впервые руками собирал шеллкод на NASM и смотрел в x64dbg, как мои байты выполняются в памяти чужого процесса - exploit development перестал быть абстракцией из книжек. Это был тот момент, когда \x31\xc0\x50\x68 превратились из мусора в осмысленные инструкции. Написание шеллкода -...
  11. Luxkerr

    Статья Red Team против завода: как безопасно моделировать атаки на критическую инфраструктуру

    Если ты думаешь, что Red Team - это просто про хакерство и взлом, то ты сильно ошибаешься. А если добавить в эту картину критическую инфраструктуру, то всё становится ещё сложнее. Тут уже не работает стандартная схема «взломал, и ушел». На кону не просто данные или доступ к системе - на кону...
  12. Luxkerr

    Статья Современные техники lateral movement в Windows-домене без использования Mimikatz

    Вроде бы ты только что достал LSASS - и вот, уже по всей сети все летает, домен в руках, пароли и токены наготове. Ну, это было в прошлом. Теперь, в 2026, скажем прямо: те старые методы, которые ещё год назад летали как по маслу, нынче уже не катят. Mimikatz? Пожалуй, все слышали, и все его...
  13. Сергей Попов

    Статья Корпоративный OSINT: Взламываем и Защищаем Компании, Используя Только Открытые Данные. Полный Гайд для Red & Blue Team

    Думаешь, OSINT — это просто гуглить админки? Забудь. Это прошлый век. Сегодня корпоративная разведка по открытым источникам — это не просто поиск информации, это искусство. И наука. Это фундамент для любой серьезной операции, будь то пентест или защита периметра. Содержание: Фундамент...
  14. Сергей Попов

    Статья От Mr. Robot до суровой реальности: Как на самом деле ломают системы в 2025 году? Разбор для тех, кто хочет в Red Team

    Забудь всё, что ты видел в кино про хакеров-одиночек в худи, что за пару минут ломают Пентагон под драйвовый саундтрек. Это чистая фантастика. В реальности хакинг – это не про озарение гения, а про холодный расчет, командную работу и тонны рутины. Кстати, вот полный разбор мифов кибербеза...
  15. Сергей Попов

    Статья Обновлённый гайд: использование токенов в Metasploit для повышения привилегий

    Вы точно используете Metasploit на максимум? Многие знают Metasploit, но почти никто не использует его скрытые возможности по максимуму. В этой статье я покажу, как один почти забытый модуль позволяет получить права администратора без ввода пароля — просто используя то, что уже есть в системе...
  16. apache2

    Статья Всё о Пентесте и Red Team для новичков в новых реалиях

    🔄 Обновлено: 24.06.2026 Пентест: ключевые аспекты, которые стоит знать Пентест (penetration test) - метод оценки безопасности информационных систем путём моделирования реальной атаки злоумышленника. Результат - отчёт с найденными уязвимостями, оценкой рисков и рекомендациями по устранению. Виды...
  17. TTpoKypaTop

    Статья Азбука хакера: ключевые термины и сокращения в кибербезопасности

    Начинаете свой путь в информационной безопасности и чувствуете, что большая часть обсуждений на форумах вам абсолютно непонятна? Мир информационной безопасности полон специфических терминов и аббревиатур, которые могут сбить с толку новичка. Эта статья поможет вам разобраться в основных...
  18. A

    Диплом на кафедре ИБ

    Здравствуйте! Мне нужно написать диплом на тему: "Разработка сценария компьютерной атаки и уязвимых узлов для платформы "Киберполигон Ampire". При этом нужно использовать методы машинного обучения (желательно GAN) либо как вспомогательный инструмент для проведения атаки, либо, наоборот, как...
  19. whyrus

    Статья Обзор курса Certified Penetration Testing Specialist (CPTS) от HTB Academy

    Приветствую, в этой статье я расскажу о курсе и итоговом экзамене HTB CPTS. Надеюсь, что это даст понимание всем, кто собирается проходить курс и сдавать экзамен в будущем. В предыдущей статье я рассказывал о курсе HTB CBBH "Обзор курса Certified Bug Bounty Hunter (CBBH) от HTB Academy"...
  20. Exited3n

    Статья Active Directory на HackerLab: Введение в задачи по тестированию безопасности

    Приветствую, товарищи! В первой части разберем базовые моменты при решение задач Active Directory: Разведка Основные службы Утилиты Подключение Active Directory Domain Services (AD DS), предоставляет методы хранения данных каталога. Например, AD DS хранит сведения об учетных записях...