Хотят многие, делают единицы: наш опыт автоматизации рутины пентеста

Привет, Хабр! Меня зовут Дмитрий Федосов, я руковожу отделом наступательной безопасности в Positive Technologies. В этой статье мы с ведущим специалистом нашего отдела Владиславом Дриевым расскажем про автоматизацию рутины в пентесте на основании нашего опыта построения результативной безопасности. Вообще, автоматизация рутины пентеста — довольно очевидная идея, но на пути от идеи до работающего средства множество препятствий: от неочевидных багов популярных инструментов до проблем с масштабированием и конкуренцией за сетевые ресурсы. В статье речь пойдёт о том, как автоматизация меняет сам подход к оценке защищенности инфраструктуры. Разберем, с каких атак начать исследователю, как избежать скрытых проблем с Masscan, Kerbrute, Impacket, и почему на рынке до сих пор так мало готовых решений.

https://habr.com/ru/companies/pt/articles/984606/

#автоматизация_рутины #пентест #тестирование_на_проникновение #pt_dephaze #masscan #bruteforce #impacket #векторы_атак #уязвимости_и_их_эксплуатация

From Code to Coverage (Part 1): The OID Transformation That Hinders LDAP Detection: https://www.huntress.com/blog/ldap-active-directory-detection-part-one

#activedirectory #ldap #impacket #threatdetection

Impacket Developer Guide. Part 1. RPC Deep Dive

Introduces Remote Procedure Call basics, interfaces, IDL, stubs, and marshalling with C++ examples.

https://cicada-8.medium.com/impacket-developer-guide-part-1-rpc-4df4fe6d79d7

#RPC #Impacket

Hello everyone.
In today's article we are performing remote active directory pentesting @RealTryHackMe

https://denizhalil.com/2025/06/10/remote-active-directory-pentesting-guide/

#activedirectory #activedirectoryenumeration #activedirectorypentesting #activedirectorysecurity #impacket #ethicalhacking #cybersecurity

What is Impacket: A Comprehensive Guide to Network Tookit

https://denizhalil.com/2025/05/02/what-is-impacket-network-toolkit/

#impacket #cybersecurity #ethicalhacking #pentesting #networksecurity #smbprotocol

Silver Ticket: Теневое искусство атаки. От теории к практике и артефактам обнаружения

Silver Ticket — не просто атака, а теневая операция в сердце Active Directory. ❓Как злоумышленники подделывают билеты ❓Какие следы они оставляют ❓Какие инструменты они используют ❓Какие артефакты помогут обнаружить данную активность ✅В статье раскроем секреты этой атаки

https://habr.com/ru/articles/886584/

#silver_ticket #impacket #purple_team

Netlogon used as SSP (AES version)

https://gist.github.com/ThePirateWhoSmellsOfSunflowers/cdf85b2c3b040f7c33b66d7001baf0ab

You need #impacket PR 1848

Hunting for Impacket Usage:
- Part 1: https://threathunt.blog/impacket-psexec/
- Part 2: https://threathunt.blog/impacket-part-2/
- Part 3: https://threathunt.blog/impacket-part-3/

#threathunting #impacket

Coffee break thoughts: "is it possible to bruteforce RPC endpoint to perform code exec if you can't access EPM/SMB?"

99% #impacket atexec + 1% "for loop" = 100% prod ready
https://gist.github.com/ThePirateWhoSmellsOfSunflowers/3673746454aef7d55a5efed4dc4e1a61 (silent command only)
h/t (at)SAERXCIT on Twitter

🌻