TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #840 · 30.06

Целых две недели ничего не писал, потому что была большая загрузка по работе. Только недавно вернулся с AtomSkills этого года. Про чемпионат для профессионалов AtomSkills я вам уже рассказывал год назад. Тогда мы выиграли золото, поэтому поехать участником я не мог по правилам, так что поехал членом жюри. Было классно посмотреть изнанку. В нашу задачу входила разработка задания, определение критериев проверки, составление сценария проверки и, собственно, сама проверка с выставлением баллов. Напомню, что на обычном хакатоне можно сделать неработоспособный продукт на моках и выиграть одной презентацией с хорошими скринами. А вот на AtomSkills есть строгие критерии проверки: работу каждой команды деплоят с нуля на чистую машину и вручную прогоняют по сценариям, давая баллы за то, что программа позволяет реализовать нужные бизнес-процессы. Разработка способа справедливо и быстро оценить довольно разные работы — не самое простое дело. Да еще и в этом году были рекордные 12 команд. Сразу стали видны ошибки, которые мы, например, допустили при формировании задания; сразу понадобилась способность быстро договориться и выработать какой-то общий подход к спорным моментам. В общем, как и в любом деле, тут нужен опыт. Но было интересно, чемпионат раскрылся для меня с несколько новой стороны. Ещё не мог не обратить внимание на то, как быстро команда жюри нашла контакт друг с другом, и как согласовано работала. Да и вообще, от общения с ребятами получил много удовольствия: и на уровне деловых взаимоотношений, и на уровне шуток и приколов, и на уровне гиковых бесед — было прям очень круто. Подумал о том, что это связано с совпадением людей сразу в нескольких аспектах. Во-первых, все айтишники, и это уже какая-то первичная выборка, показывающая общие интересы. Во-вторых, все работают в похожем режиме: на постоянке в корпорации, имея сотрудников в подчинении и так далее. Потому что, например, айтишник без работы по графику уже не во всём поймёт айтишника работающего, я был в обеих ролях и знаю, о чём говорю. В-третьих, что тоже немаловажно, в жюри никого не заставляют ехать, туда попадают люди, которым интересен чемпионат, интересна организация какой-то движухи, интересно помогать коллегам в развитии и совершенствовании. Тоже нужно обладать определёнными жизненными целями и ориентирами. Посмотрим, удастся ли поехать через год, и в какой роли. #dev

Hashtags

Резултати

Намерени 6 подобни публикации

Търсене: #nmap

当前筛选 #nmap清除筛选
infosecurity

@tg_infosec · Post #3160 · 24.04.2025 г., 14:31

👁 Прокачай свой NMAP! • Nmap — эталон среди сканеров портов и один из важнейших инструментов пентестера. В первую очередь используется для сканирования портов, но, кроме этого, имеет огромную массу полезных функций, что, по сути, делает Nmap супер-комбайном для исследования сетей. • В Nmap есть поддержка скриптов для сканирования (NSE — Nmap Scripting Engine). С использованием скриптов мы можем автоматизировать свою работу и сократить время на выполнение определенных задач. Согласитесь, ведь удобнее же «нажать одну кнопку» и получить результат, чем постоянно проделывать одну и ту же последовательность действий, верно? • Первая статья освещает базовую информацию о том, как работать со скриптами в Nmap: https://www.stationx.net/nmap-scripting-engine/ • Вторая статья от журнала ][акер, которая поможет не только разобраться с основами, но еще и даст необходимую информацию по написанию собственных скриптов. Содержание следующее: - Постановка задачи; - Структура NSE-скрипта; - Описание скрипта (description); - Категории, в которых находится скрипт (categories); - Информация об авторе (author); - Информация об использующейся лицензии (license); - Зависимости от других скриптов (dependencies); - Хост и порт (host & port); - Подключение библиотек; - Инструкции скрипта (action); - Настройка PostgreSQL; - Запуск скрипта; - Аргументы; - Расширение; - Отладка скриптов. • После прочтения материала по ссылкам выше, обязательно обратите внимание на все доступные сценарии NSE, которые разбиты на 14 категорий: - auth; - broadcast; - brute; - default; - discovery; - dos; - exploit; - external; - fuzzer; - intrusive; - malware; - safe; - version; - vuln. ➡https://www.infosecmatter.com/ultimate-list-of-nmap-nse-scripts-interactive-table/ #nmap

Hashtags

infosecurity

@tg_infosec · Post #3702 · 21.10.2025 г., 12:31

• Очень объемная статья с форума XSS, которая описывает неочевидные функции Nmap и его возможности. Материал будет полезен пентестерам и #ИБ специалистам. Содержание следующее: ➡Nmap и IDS; ➡Nmap и службы; ➡Nmap и белые списки; ➡Выявление хостов в сети; ➡Скрытый скан портов Nmap; ➡Интеграция Nmap с Metasploit; ➡Тайминг и производительность в Nmap; ➡Анализ операционных систем с помощью Nmap; ➡Обнаружение и анализ виртуальных частных сетей​; ➡Использование Zenmap для автоматизации сканирования; ➡Использование API Nmap для создания собственных приложений; ➡Nmap Scripting Engine: расширение функционала Nmap скриптами; ➡Автоматизация тестирования безопасности с использованием Nmap​. #Nmap

Hashtags

infosecurity

@tg_infosec · Post #3519 · 26.08.2025 г., 16:34

🤖 Тамагочи для хакера. • Bjorn - инструмент, предназначенный для проведения комплексного сканирования сетей и оценки их уязвимости. Проект имеет модульную конструкцию и его функционал может быть расширен за счет скриптов на Python. • Самое забавное, что инструмент реализован в виде игры по типу Тамагочи с виртуальным персонажем - викингом, где за каждые успешные сканирования или взломы вы будете получать игровые монеты, и прокачивать вашего виртуального «друга». • Для изготовления такого устройства вам понадобится Raspberry PI Zero W или Zero 2W и 2.13 дюймовый e-ink экран с драйвером, подключаемый к GPIO. Устройством можно управлять как с экрана, так и через веб-интерфейс. • Основные особенности устройства в текущей реализации: ➡Идентификация активных хостов и открытых портов в сети; ➡Сканирование сетей на наличие уязвимостей с использованием #Nmap и других инструментов; ➡Brute-force атаки на различные сервисы (FTP, SSH, SMB, RDP, Telnet, SQL). ➡️https://github.com/infinition/Bjorn #ИБ#Пентест

infosecurity

@tg_infosec · Post #3344 · 02.07.2025 г., 12:33

👁 Nmap + Grafana. • Grafana является прекрасной системой визуализации и анализа информации, которая позволяет «из коробки» работать с широким спектром источников данных (data source) – Elasticsearch, Loki, MS SQL, MySQL, PostgreSQL, Prometheus и др. При необходимости также интегрируется с Zabbix, PRTG и др. системами. Свободно распространяется по лицензии GNU AGPL v3 (бесплатно). • В этой статье описано создание панели управления Nmap с помощью Grafana и Docker, чтобы получить полноценный обзор сети и открытых служб: https://hackertarget.com/nmap-dashboard-with-grafana/ #Nmap#Grafana

infosecurity

@tg_infosec · Post #2929 · 11.02.2025 г., 08:34

👁 Nmap Cheat Sheet 2024: All the Commands & Flags. • Полезная шпаргалка по #nmap, которая поможет автоматизировать свою работу и сократить время на выполнение определенных задач: https://www.stationx.net/nmap-cheat-sheet/ • В качестве дополнения предлагаю ознакомиться с материалом по ссылкам ниже, где Вы найдете необходимую информацию для изучения этого инструмента: • Host Discovery; • Output Format Scan; • Understanding Nmap Packet Trace; • Nmap Scan with Timing Parameters; • Nmap Scans using Hex Value of Flags; • Forensic Investigation of Nmap Scan using Wireshark; • Understanding Guide for Nmap Timing Scan (Firewall Bypass); • Understanding Guide for Nmap Ping Scan (Firewall Bypass); • Comprehensive Guide on Nmap Port Status; • How to Detect NMAP Scan Using Snort; • Understanding Guide to Nmap Firewall Scan (Part 2); • Understanding Guide to Nmap Firewall Scan (Part 1); • Understanding Nmap Scan with Wireshark; • Password Cracking using Nmap; • Vulnerability Scan; • Network Scanning using NMAP (Beginner Guide); • MSSQL Penetration Testing using Nmap; • MySQL Penetration Testing with Nmap. #ИБ#Eng#Nmap

infosecurity

@tg_infosec · Post #3482 · 16.08.2025 г., 07:07

Один из наших читателей, занимается переводом книг, с английского языка на русский. Это очень большой труд и большая трата времени. Его усилиями, на русский язык была переведена книга: Quick Start Guide to Penetration Testing: With NMAP, OpenVAS and Metasploit by Sagar Rahalkar. 👾 VT. Язык: RU #NMAP#Metasploit#OpenVAS#Пентест#Pentest#Книга