Mastodawn

HackTheBox. Прохождение Mini Pro Lab Unintended

Компания Unintended недавно перевела свою инфраструктуру на Active Directory . Руководство обеспокоено тем, что устаревшие методы и упущенные из виду ошибки конфигурации могут сделать среду уязвимой для внешних угроз. Вашей фирме поручено провести тестирование на проникновение с целью определения, может ли злоумышленник перейти от первоначального доступа к полному контролю над доменом. Unintended предоставляет практический опыт решения распространенных ошибок при развертывании Active Directory , демонстрируя, как злоумышленники могут переключаться между службами для повышения привилегий. Машина сочетает методы повышения привилегий в Linux с путями атак на Active Directory , что делает её ценной площадкой для практики как для специалистов по наступательной, так и по оборонительной безопасности. Unintended предназначена для тех, кто хочет расширить свои знания об эксплуатации Active Directory в среде, ориентированной на Linux . Машина хорошо подходит для тех, кто хочет понять реальные ошибки конфигурации в гибридной инфраструктуре. В этой лаборатории Red Team Operator уровня I игроки столкнутся со следующими темами: - Перечисление резервных копий Active Directory - Боковое перемещение - Пивотинг - Повышение привилегий в Linux - Криминалистический анализ резервных копий - Атаки на веб-приложения

https://habr.com/ru/articles/1041376/

#hackthebox #htb #redteam #redteaming #pentest #pentestit #hacking

HackTheBox. Прохождение Mini Pro Lab Unintended

Хабр

Habr May 25

HackTheBox. Прохождение Mini Pro Lab Puppet

Вам поручено провести проверку на проникновение в компанию Puppet Inc . Компания не разрешает передачу данных за пределы внутренней сети, поэтому внутри компании был создан сервер управления и контроля ( C2 ), и сотрудник запустил вредоносную программу для имитации успешной атаки с использованием методов социальной инженерии. Puppet — это небольшой сценарий Active Directory , в котором вы начинаете с уже работающего маяка Sliver C2 на внутренней системе. Он предназначен для отработки работы в рамках C2 -инфраструктуры в современной, сложной гибридной среде. Puppet разработан для специалистов по тестированию на проникновение и « красных команд », ищущих быструю и сложную лабораторию с уже настроенной C2 -инфраструктурой для отработки операций C2 . Эта лаборатория « Оператор красной команды уровня I » познакомит игроков со следующими темами: - Перечисление - Перечисление и атаки на Active Directory - Эксплуатация инфраструктуры DevOps - Боковое перемещение - Локальное повышение привилегий - Операции C2

https://habr.com/ru/articles/1039202/

#hackthebox #htb #redteam #redteaming #pentest #pentesting

HackTheBox. Прохождение Mini Pro Lab Puppet

Про Puppet уже написано несколько прохождений и даже был снят стрим, поэтому я решил написать своё прохождение и устранить все ошибки с которыми я столкнулся. Вам поручено провести проверку на...

Хабр

Analyst207 May 21

Microsoft Unveils AI-Powered Red Teaming Tools to Bolster Software Security

Microsoft is shifting the conversation around AI safety from philosophical debates to hands-on action, empowering developers to build more secure software with innovative tools. With the launch of Rampart, a cutting-edge red-teaming tool, the company is putting AI-powered security into practice, helping developers…

https://osintsights.com/microsoft-unveils-ai-powered-red-teaming-tools-to-bolster-software-security?utm_source=mastodon&utm_medium=social

#AipoweredSecurity #RedTeaming #SoftwareSecurity #Microsoft #GenerativeAi

Microsoft Unveils AI-Powered Red Teaming Tools to Bolster Software Security

Discover Microsoft's AI-powered red teaming tools, like Rampart, that bolster software security. Learn how to enhance your development process now and secure your systems effectively today.

OSINTSights

HiSolutions May 5

Viele denken, der Übergang vom Penetrationstest ins Red Teaming sei eine logische, graduelle Weiterentwicklung. In der Praxis zeigt sich schnell: Es ist ein echter Perspektivwechsel.
Die größten Unterschiede liegen nicht in den Tools, sondern im Mindset:
🔹 OPSEC first – Jede Aktion wird hinterfragt: Welche Spuren hinterlasse ich? Wie reagiert der Verteidiger?
🔹 Realismus vor Geschwindigkeit – Es geht nicht darum, möglichst schnell ans Ziel zu kommen, sondern einen echten Angreifer abzubilden.
🔹 Kontinuierliches Lernen – Standard-Tools werden zunehmend erkannt. Wer sich nicht weiterentwickelt, wird sichtbar.
🔹 Fehler als Lernmoment – Der Moment, in dem man erkannt wird, verändert die eigene Denkweise nachhaltig.
In unserem neuen Blogartikel beschreibt Marcel Heisel, wie wir neue Mitarbeitende auf genau diesen Wechsel vorbereiten – und was dabei wirklich den Unterschied macht.
👉 https://research.hisolutions.com/2026/05/vom-pentester-zum-red-teamer-wie-wir-neue-mitarbeitende-fit-machen/
#RedTeaming #Pentesting #CyberSecurity #OffensiveSecurity #OPSEC #InfoSec #ActiveDirectory

Show thread

ls_phoenix May 4

I'm looking forward to our cybersecurity capture the flag trying out together afternoon! This event is free and open for all genders. No registration required, just show up with your computer (or borrow one from us).
More info on the website. :)

And they're are always cockies, offline and with real life crumbles. 😅

#it #cybersecurity #fliNTA #feminist #Frauen #linux #meetup #opensource #ctf #ccc #c3w #tu #University #selforganized #vienna #Austria #Wien #meetup #learning #workshop #cyberchef #hacking #ethicalHacking #redteaming
#blueteaming
@totientfunction @c3wien

Analis Siber Purwakarta Apr 16

Halo semua! Saya Analis Siber Purwakarta. Saya mendokumentasikan perjalanan belajar saya di bidang #CyberSecurity, fokus pada #RedTeaming, #PenetrationTesting, dan analisis #CVE.

Saat ini saya sedang mendalami Python untuk networking dan riset kerentanan. Cek dokumentasi teknis saya di sini: https://analis-siber-purwakarta.blogspot.com/

#Indonesia #Infosec #Python #LearningJourney

Analis Siber Purwakarta

Analis Purwakarta

Tibo Apr 7

[BLOG] ARP Spoofing: Troubleshooting Internet Connectivity Issues #RedTeaming #OffensiveSecurity https://cylab.be/blog/497/arp-spoofing-troubleshooting-internet-connectivity-issues

ARP Spoofing: Troubleshooting Internet Connectivity Issues | cylab.be

Christoff, the human Mar 31

Here's the thing, there may be more people (if not 99% of the people) on other social networks, but at the end the day, I still need to actually *do something* with my projects or it is all just idle entertainment under the guise of not or I have no idea.

I just want to nerd out on things that are cool to nerd out on and be able to talk about it with people that get it. That is all here.

Here are all the hashtags of things I'm working on and will be posting about, what I'm interested in from others, and whatever adjacent from folks in those spheres bubble up (I want a clubhouse).

#Malware #RedTeaming #PurpleTeaming #SocialEngineering #Vishing #ReverseEngineering

cirosec GmbH Mar 23

cirosec TrendTage 2026:

Nutzen Sie die Gelegenheit, sich auf unserer kostenlosen eintägigen Veranstaltung umfassend über moderne IT-Sicherheitsstrategien zu informieren. Sie erwarten spannende Einblicke in die Absicherung von AD Infrastrukturen, die Sicherheit der Software Supply Chain, verschiedene Formen des Pentestings sowie praxisnahe Ansätze zur Mikrosegmentierung.

Details und Anmeldung unter: https://cirosec.de/trendtage

#roadshow #cirosec #TrendTage2026 #pentesting #redteaming #activedirectory #mikrosegmentierung #reversingLabs #specterops #zeronetworks