▶️ БЕСПЛАТНЫЙ ВЕБИНАР: «Как повысить эффективность пентеста, используя метод Kill Chain?»

Уже 24 марта в 19:00 по МСК приглашаем вас на бесплатный вебинар, где мы разберем, как модель Kill Chain помогает выстроить стратегию атаки, выявить уязвимости и повысить эффективность тестирования.

Что будет на вебинаре?
🔸Изучение Kill Chain: основа эффективного пентеста.
🔸От энумерации до повышения привилегий: пошаговый разбор этапов пентеста.
🔸Практика в лаборатории: реальные примеры из курса «Профессия Пентестер».

🔴 Покажем, как шаг за шагом проходит пентест: от перечисления сетевых служб до получения полного контроля над системой.

Спикер — Денис Соколов с опытом в ИБ >10 лет!
✨ Высшее образование по ИБ.
✨ Старший архитектор ИБ, пентестер и разработчик киберполигонов.
✨ Автор и куратор курса “Профессия Пентестер” от Академии Кодебай.

24 марта в 19:00 по МСК — рассмотрим системный подход к пентесту. 🔴 Регистрируйтесь здесь и получите ссылку на эфир в ответном письме.

🚀 По всем вопросам пишите @Codeby_Academy

Читать полностью…

🔍 Telerecon

Комплексная система OSINT-разведки для изучения, анализа и сбора данных в Telegram, написанная на языке Python.

💻 Установка:
Клонируем репозиторий, устанавливаем зависимости, для функции синтаксического анализа устанавливаем языковую модель spaCy NER (опционально).

git clone https://github.com/sockysec/Telerecon.git
pip install -r requirements.txt
python3 -m spacy download en_core_web_sm

Далее необходимо получить данные своего Telegram API (рекомендуется делать через фиктивные аккаунты). После этого переходим в каталог установки и запускаем setup.py. В консоли следуем подсказкам и вводим ключ API Telegram, хэш и номер телефона. Для запуска используется файл launcher.py и интерактивно выбирается необходимая опция.

📱 Возможности:

⏺️Получение информации о пользователе;
⏺️Проверка активности пользователя в списке каналов;
⏺️Сбор сообщений пользователя из целевого/целевых каналов;
⏺️Выявление возможных связей между пользователями с помощью карты взаимодействия;
⏺️Разбор сообщений пользователей для извлечения полезной информации;
⏺️Извлечение данных GPS из собранных пользовательских медиафайлов;
⏺️Создание визуализированного отчёта на основе собранных сообщений пользователей;
⏺️Извлечение именованных сущностей из собранных сообщений пользователей;
⏺️Анализ сообщений пользователя на наличие идеологических и других признаков.

Читать полностью…

SSTImap: Утилита для обнаружения и эксплуатации уязвимостей SSTI

SSTImap — это специализированный инструмент, предназначенный для выявления и эксплуатации уязвимостей Server-Side Template Injection (SSTI) в веб-приложениях. SSTI является одним из серьезных видов атак, которые позволяют злоумышленникам внедрять и исполнять произвольный код на стороне сервера через уязвимые шаблонизаторы. Этот инструмент упрощает процесс анализа безопасности веб-приложений, выявляя уязвимости, связанные с обработкой шаблонов.

Основные возможности SSTImap
1️⃣ Обнаружение уязвимостей SSTI
SSTImap сканирует входные точки приложения, которые могут быть подвержены атаке SSTI. Это позволяет быстро определить, какие параметры или запросы являются потенциально небезопасными.
2️⃣ Поддержка популярных шаблонизаторов
Утилита поддерживает работу с различными движками шаблонов, включая:
▪️ Jinja2 (Python)
▪️ Twig (PHP)
▪️ Velocity (Java)
▪️ Smarty (PHP)
▪️ Freemarker (Java)
▪️ И другие.
3️⃣ Автоматизация проверки
Инструмент позволяет автоматизировать процесс проверки на наличие уязвимостей, используя заранее определенные полезные нагрузки для каждого типа движка шаблонов.
4️⃣ Эксплуатация уязвимостей
SSTImap может выполнять безопасную эксплуатацию для подтверждения уязвимости. Например, он способен внедрить команды, чтобы определить, насколько опасен выявленный вектор.

Установка SSTImap
➡️ Клонирование репозитория

git clone https://github.com/epinna/SSTImap.git
cd SSTImap

➡️ Установка зависимостей

pip install -r requirements.txt

➡️ Запуск утилиты

python sstimap.py

Читать полностью…

Starkiller

Starkiller — это интерфейс для Powershell Empire. Это веб-приложение, написанное на VueJS. Начиная с Empire 5.0 и Starkiller 2.0 вам больше не нужно устанавливать Starkiller или собирать его из исходного кода. Он предварительно упакован в Empire как подмодуль и обслуживается через API Empire.

💻Установка:
⏺️Не требуется, однако можно скачать исходный код и запускать его:

git clone https://github.com/BC-SECURITY/Starkiller

cd Starkiller

🖥Запуск:

startkiller

💡Утилита сама запустит вам браузер по адресу http://localhost:1337/index.html#/
⏺️Нас встречает окно авторизации, входим:

login: empireadmin 
password: password123

💡Теперь вы имеете удобный интерфейс для использования утилиты Powershell-empire, о котором мы писали ранее.

Читать полностью…

powershell-empire

Этот пакет содержит фреймворк постэксплуатации, который включает в себя чистый агент PowerShell2.0 Windows и чистый агент Python Linux/OS X. Это слияние предыдущих проектов PowerShell Empire и Python EmPyre. Фреймворк предлагает криптографически защищенные коммуникации и гибкую архитектуру. Со стороны PowerShell Empire реализует возможность запуска агентов PowerShell без необходимости powershell.exe, быстро развертываемые модули постэксплуатации, начиная от кейлоггеров и заканчивая Mimikatz, и адаптивные коммуникации для обхода обнаружения сети, все это упаковано в фреймворк, ориентированный на удобство использования.

💻Установка:
1️⃣
Интрумент уже предустановлен в kali Linux, но вы можете скачать исходных код и запускать его.
2️⃣

git clone https://gitlab.com/kalilinux/packages/powershell-empire

🖥Запуск:

sudo powershell-empire -h

⏺️Команда ниже, запустит сервер powershell-empire:

sudo powershell-empire server

⏺️А такой командой мы сможем подключиться к клиенту:

sudo powershell-empire client

📌Далее нам предоставляется выбор "Слушателя", который принимает от нас команды:

uselistener http

⏺️Синтаксис схож с Metasploit-Framework, мы можем менять параметры:

set Name AllesGut

set Port 80

⏺️Для запуска пишем:

execute

⏺️или мы можем запустить чат простой командой:

chat

Читать полностью…

🚩 Новые задания на платформе HackerLab!

🏆  Категория Квесты — Логово хакера

🎢 Категория Разное — Это решится, даже если это не решится

Приятного хакинга!

Читать полностью…

netexec

netexec - это инструмент эксплуатации сетевых служб, который помогает автоматизировать оценку безопасности крупных сетей.


💻Установка:
1️⃣
Интрумент уже предустановлен в kali Linux, но вы можете скачать исходных код и запускать его.
2️⃣

git clone https://github.com/Pennyw0rth/NetExec

cd NetExec

🖥Запуск:
⏺️Для проверки активных хостов и открытых портов, пишем команду:

netexec smb 127.0.0.1

⏺️Чтобы посмотреть активные сеансы:

netexec smb 127.0.0.1 -u {USERNAME} -p {PASSWORD} --sessions

⏺️NetExec также способен выполнять атаки по сбору паролей и учетных данных:

netexec smb 127.0.0.1 -u {PATH_TO_WORDLIST} -p {PATH_TO_WORDLIST}

⏺️С помощью ключа -x мы можем выполнять команды:

netexec smb 127.0.0.1 -u {PATH_TO_WORDLIST} -p {PATH_TO_WORDLIST} -x 'net localgroup administrators'

⏺️Создание дампа базы данных SAM

netexec smb 127.0.0.1 -u {PATH_TO_WORDLIST} -p {PATH_TO_WORDLIST} --sam

Читать полностью…

Ищем в команду Backend-разработчика (удаленно) — прокачайте учебную платформу по кибербезопасности! 😎

⭐️ Почему мы?
🔸 Лидер в практическом обучении: наши лаборатории имитируют реальные атаки.
🔸 Инфраструктура для тысяч студентов и корпоративных клиентов.
🔸 Партнерство с топовыми IT-компаниями.
🔸 Гибкий график, удаленная занятость.

Задачи:
✅ Поддержка кластерной инфраструктуры (Proxmox, Docker/Kubernetes).
✅ Работа с контейнерами (оптимизация, обновление).
✅ Разработка веб-портала (Django, PostgreSQL, Keycloak).
✅ Автоматизация через GitLab CI/CD (тестирование, деплой).
✅ Интеграция новых инструментов (ELK, Prometheus).

Требования:
➡️ Опыт с Docker/Kubernetes, Django, CI/CD.
➡️ Знание аутентификации (Keycloak, OAuth).
➡️ Понимание сетевой безопасности.
➡️ Готовность разбираться в задачах пентеста/SOC.

Условия:
1️⃣ 15 часов/нед. 🔴 5-10 часов (поддержка).
2️⃣ Зарплата: 100–140 тыс. ₽.
3️⃣ Бесплатные курсы Академии.

Как откликнуться?
Присылайте резюме с примерами (Git/портфолио) + ответ на вопрос: «Как бы вы оптимизировали CI/CD?»

#вакансия

Читать полностью…

BeEF

BeEF — это сокращение от The Browser Exploitation Framework. Это инструмент для тестирования на проникновение, ориентированный на веб-браузер.

На фоне растущей обеспокоенности по поводу веб-атак на клиентов, включая мобильные клиенты, BeEF позволяет профессиональному тестировщику на проникновение оценить фактическое состояние безопасности целевой среды, используя векторы атак на стороне клиента. В отличие от других фреймворков безопасности, BeEF смотрит дальше защищенного периметра сети и клиентской системы и исследует эксплуатируемость в контексте одной открытой двери: веб-браузера. BeEF перехватит один или несколько веб-браузеров и будет использовать их в качестве плацдармов для запуска направленных командных модулей и дальнейших атак на систему из контекста браузера.

📌Установка:

sudo apt install -y beef-xss

📌Запуск:

sudo beef-xss

Устанавилваем пароль для нового пользователя beef
Далее запускается демон beef и ссылка на порт на котором он запущен с web UI.

Для того чтобы "поймать браузер", используем демо страницу:

http://localhost:3000/demos/butcher/index.html

Далее вы увидите браузер в директории "Online Browsers" в левом углу программы.
Новая вкладка представляет подробности по браузеру, подцепленную страницу и подцепленный хост, а также обеспечивает новое меню из вкладок по выбранному браузеру.

📎Модули имеют 3 цвета:
Зелёный - Он работает на выбраном браузере, работаем!
Ораньжевый - Он будет работать, но пользователь может это выявить.
Красный - На этом браузере модуль не сработает!

💡С помощью этого иструмента вы сможете:
1️⃣Осуществить сбор информации - Отпечатки браузеров, Информация, которую BeEF собирает по умолчанию с подцепленного браузера, Сбор информации о системе, Результат модуля Get System, Отпечатки пользовательского поведения
2️⃣Осуществить атаку методом социальной инженерии - Запрос учётных записей, Перенаправление на другую страницу.

Читать полностью…

Архитекторы информационной безопасности, One Day Offer для вас! ⚡

15 марта департамент кибербезопасности Сбера приглашает познакомиться, пройти все этапы отбора и, вполне возможно, даже получить заветный оффер.

Идеальный кандидат обладает высшим техническим образованием, профильными знаниями, опытом управления проектами в сфере ИТ или КБ от 3 лет и работы с решениями и сервисами КБ.

Чем вы будете заниматься в Сбере:

✔️ Осуществлять контроль и методологическую поддержку по вопросам кибербезопасности.
✔️ Разрабатывать и помогать реализовывать планы по развитию кибербезопасности.
✔️ Анализировать и оптимизировать затраты на кибербезопасность.
✔️ Подготавливать и проводить аудит уровня зрелости кибербезопасности.
✔️ И множеством других интересных задач.

Регистрируйтесь по ссылке — встретимся 15 марта!

Читать полностью…

Аналитики FortiGuard Labs проанализировали вредоносные пакеты, обнаруженные с ноября 2024 года по настоящее время, и выявили различные методы, используемые злоумышленниками для эксплуатации уязвимостей системы.

😮 Было обнаружено:

1️⃣ 1082 пакета с малым количеством файлов, часто использующие минимальный код для выполнения вредоносных действий без обнаружения.

2️⃣ 1052 пакета содержат подозрительные установочные скрипты, предназначенные для скрытого внедрения вредоносного кода во время установки. Эти сценарии могут изменять стандартный процесс установки для выполнения вредоносных действий без ведома пользователя.

3️⃣ 1043 пакета без URL-адреса репозитория, что вызывает сомнения в законности и легитимности программного обеспечения. Злоумышленники могут избегать репозиториев, чтобы избежать проверки и предотвратить анализ кода, что снижает вероятность обнаружения.

4️⃣ 974 пакета, содержащие подозрительные URL-адреса, потенциально способствующие связи с серверами управления и контроля или утечке данных.

5️⃣ 681 пакет, использующий подозрительные API, в том числе такие команды, как https.get и https.request, для кражи данных или удалённого управления.

6️⃣ 537 пакетов с пустыми описаниями, что ещё больше скрывает их истинные намерения и повышает риск незамеченной вредоносной активности.

7️⃣ 164 пакета с необычно высокими номерами версий, которые вводят пользователей в заблуждение, заставляя их доверять устаревшему или потенциально опасному программному обеспечению.

Читать полностью…

👀 Ищем менеджера по продажам курсов по кибербезопасности

1️⃣ Почему мы?
🔸 Полностью удаленная занятость (10:00–19:00 МСК)
🔸 Сертификаты котируются у работодателей
🔸 Наши клиенты: IT-специалисты — новички и опытные и крупные корпорации
⭐️ Бесплатное обучение для вас и ваших близких
⭐️ «Белая» зарплата + соцпакет (ТК РФ)

2️⃣ Ваши задачи:
✅ Обработка заявок, работа в Bitrix24
✅ Консультации от первого контакта до сделки — без холодных звонков!
✅ Работа с шаблонами КП
✅ Поддержка методистов по техническим вопросам

3️⃣ Требования:
✨ Умение общаться и слушать
✨ Готовность учиться (CRM, B2B/B2C-продажи)
✨ Грамотная речь и позитивное мышление

4️⃣ Зарплата:
🔸 50 000₽ (первые 3 мес.) 🔴 65 000₽ (3-6 мес.) 🔴 75 000₽ (после 6 мес.)
🔸 Премии: ежемесячные (1-1,5% с продаж) + квартальные за перевыполнение
🔸 Средний доход: 120 000 – 160 000₽

Присоединяйтесь к команде Кодебай! Если заинтересовала вакансия, напишите нам на hh.ru — пришлите резюме + короткий рассказ, почему хотите в кибербезопасность!

#вакансии

Читать полностью…

Киберкриминалист расследует цифровые преступления, ищет цифровые следы, восстанавливает данные и раскрывает кибератаки, делая виртуальный мир безопаснее 🔍

Освойте цифровую криминалистику на курсе от Академии Кодебай! 😎 Стартуем 17 марта. Регистрация здесь.

Что будет на курсе?
🌟 Решение задач, основанных на APT-отчетах
🌟 Работа с opensource инструментами на протяжении полного цикла реагирования на инциденты
🌟 Поиск и анализ артефактов, оставленных хакерами и их вредоносным ПО

Для кого создан этот курс?
🔸 для аналитиков 1, 2 и 3 линий SOC
🔸 для для начинающих DFIR и Red Team специалистов
🔸 для организаций — повысить квалификацию сотрудников в сфере реагирования на КИ и форензики ОС семейства UNIX

🚀 По всем вопросам пишите @Codeby_Academy

Читать полностью…

Привет разведчикам! В новой части "ШХ" разберём, как сделать работу с Nmap удобнее и эффективнее, добавив визуализацию, автоматический поиск уязвимостей и анализ поддоменов.

Содержание статьи ⤵️

🔸 Nmap-did-what – превращает XML-вывод Nmap в удобные графики в Grafana. Теперь отчёты можно анализировать визуально!
🔸 Cert4Recon – помогает находить поддомены, анализируя SSL/TLS-сертификаты через сервис crt.sh. Лёгкий, но мощный OSINT-инструмент.
🔸 CVEScannerV2 – автоматически находит возможные уязвимости, сравнивая открытые порты с базой известных CVE.

Что получаем?
Автоматизация рутинных задач при разведке, удобная визуализация данных и быстрый поиск слабых мест в инфраструктуре цели.

В статье разберём установку, использование и даже идею интеграции инструментов в единый процесс!

🔴 Читать полный обзор

Читать полностью…

Дорогие девушки! 🧡

Поздравляем вас с 8 марта и говорим огромное спасибо за вашу силу, заботу и вклад в мир кибербезопасности!

Пусть ваш код всегда компилируется без ошибок, пароли остаются сложными, а в жизни не будет уязвимостей! 🌷

Желаем вам мощных фаерволов от проблем, высокой степени шифрования от тревог и безлимитного трафика любви и радости! 🌸

С праздником,
Ваш Кодебай 😎

Читать полностью…

Зачем пентестеру знать Python?
1️⃣ Автоматизация: 1000 запросов/мин для брутфорса
2️⃣ Создание эксплоитов: встроенные модули и фреймворки c pypi
3️⃣ Анализ данных: обработка >100 МБ логов за минуту с pandas

Большинство эксплоитов написаны именно на Python — обо всем расскажем на курсе «Python для Пентестера».

🔴 Стартуем 24 марта. Регистрация здесь.

Вы изучите:
🔸 Фундамент языка Python и объектно-ориентированное программирование
🔸 Работу с сетью, MySQL базами данных и FTP-серверами
🔸 Парсинг и фаззинг
🔸 Создание интерактивного софта
🔸 Основы криптографии и работу с шифрами

🚀 По всем вопросам пишите @Codeby_Academy

Читать полностью…

ИИ в пентесте: Угроза или помощник?

🔔 Страшилки о том, что ИИ заберет работу пентестеров, давно на слуху. Но что, если ИИ — это не враг, а мощный союзник?

В новой статье разбираем:
🔸 Как ИИ автоматизирует рутину: сканирование уязвимостей, сбор данных и даже генерацию отчетов.
🔸 Почему креативность и экспертиза пентестеров останутся незаменимыми.
🔸 Что ждет пентест в будущем: ИИ как напарник, а не замена.

ИИ не заменит вас — он сделает вашу работу быстрее и эффективнее. Готовы узнать, как?

🔴 Читайте статью здесь!
🔴 Хотите стать пентестером и предотвращать кибератаки? Стартуем 24 марта — регистрация здесь.

Читать полностью…

Username Anarchy - инструмент для создания имён пользователей. Полезен для подбора учётных записей и паролей методом перебора, а также для перечисления имён пользователей, если имена пользователей основаны на их фамилиях.

💻 Для установки необходимо клонировать репозиторий командой git clone https://github.com/urbanadventurer/username-anarchy

🚀 Характеристики:
⏺️Плагинная архитектура;
⏺️Подстановки при неполных данных;
⏺️Определения формата имени пользователя через строки формата;
⏺️Базы данных стран с распространенными именами и фамилиями из Familypedia и PublicProfiler, что позволяет автоматически генерировать username заданной страны.

✏️ Примеры использования:

1️⃣ Известно только имя пользователя, а формат логина нет:

./username-anarchy vasya ivanov

2️⃣ Знаем формат имени пользователя и сами имена (передаем списком в файле):

./username-anarchy --input-file ./test-names.txt --select-format first.last

Полный список поддерживаемых утилитой форматов можно узнать командой ./username-anarchy --list-formats

3️⃣ Знаем, что тестируемая организация находится в определенной стране (например, Китай). Программа автоматически сгенерирует список username характерных для заданного региона с разными форматами логинов:

./username-anarchy --country china --auto

4️⃣ Автоматическое распознавание используемого формата имени пользователя:

./username-anarchy --recognise v.ivanov

Используя флаг -F, можно определять собственный формат имени пользователя.

Читать полностью…

Как найти слабые места в веб-приложении до того, как их найдут хакеры?

Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории!

🔴 Каждую неделю — вебинары с куратором! Стартуем 3 апреля. Регистрация здесь.

Содержание курса:
✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
✦ техники повышения привилегий, Client-side атаки (XSS, CSRF)

Получите практические навыки как в рабочих задачах, так и в Bug Bounty. 🚀 По всем вопросам пишите @Codeby_Academy

Читать полностью…

Responder

responder - это инструмент для выполнения атаки человек-посередине в отношении методов аутентификации в Windows. Эта программа включает в себя травитель LLMNR, NBT-NS и MDNS благодаря которому перенаправляется трафик с запросами и хешами аутентификации. Также в программу встроены жульнические серверы аутентификации HTTP/SMB/MSSQL/FTP/LDAP, которые поддерживают такие методы аутентификации как NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP и базовую HTTP аутентификацию, для которых Responder выполняет роль ретранслятора.

📌Функции:
⏺️Встроенный сервер аутентификации SMB.
⏺️Встроенный сервер аутентификации MSSQL.
⏺️Встроенный сервер аутентификации HTTP.
⏺️Встроенный сервер аутентификации HTTPS.
⏺️Встроенный сервер аутентификации LDAP.
⏺️Встроенные серверы аутентификации FTP, POP3, IMAP, SMTP.
⏺️Встроенный DNS сервер.
⏺️Встроенный прокси сервер WPAD.
⏺️Снятие отпечатков.
⏺️Режим анализа.

📎Для работы утилиты вводим такую команду:

sudo responder -I {NETWORK_INTERFACE*} -w On -r On -f On

Где, -I - IP-адрес для перенаправления, -w On - включаем проекси-сервер WPAD, -r On - ответы для netbios wredir, -f On - снятие отпечатков пальцев.

Читать полностью…

Дистрибутивы линукс для пентестеров

В мире кибербезопасности дистрибутивы Linux играют ключевую роль в тестировании на проникновение. Эти специализированные операционные системы предлагают широкий набор инструментов для анализа уязвимостей и обеспечения безопасности.
Мы рассмотрим наиболее популярные дистрибутивы Linux для пентестеров и их особенности, чтобы знать больше о возможно полезных дистрибутивах.

💻 Kali Linux - дистрибутив Linux с открытым исходным кодом на базе Debian, предназначенный для решения различных задач информационной безопасности, таких как тестирование на проникновение, исследование безопасности, компьютерная криминалистика и обратная разработка. Наиболее частый выбор среди специалистов. Имеет множество полезных утилит и инструментов, не перегружен лишним.

💻 ParrotOS - дистрибутив Linux на базе Debian, ориентированный на безопасность, конфиденциальность и разработку. Также полулярный выбор среди пентестеров. Также имеет различные утилиты для проникновения, и хорошую стабильность на уровне Kali Linux.

💻 AthenaOS - это дистрибутив с открытым исходным кодом, основанный на Arch и Nix, предназначенный для создания новой концепции операционной системы для пентестинга. Такой выбор встречается намного реже, из-за не особой популярности дистрибутива.

💻 BlackArch - дистрибутив для тестирования на проникновение на базе Arch Linux, предоставляющий большое количество инструментов безопасности. Это дистрибутив с открытым исходным кодом, созданный специально для тестировщиков на проникновение и исследователей безопасности. Репозиторий содержит более 2800 инструментов, которые можно устанавливать по отдельности или группами. И из-за этого не пользуется популярностью, однако использование его в учебных целях, может изменить выбор в пользу именно этого дистрибутива в будущем.

💻 Pentoo - Live CD и Live USB, разработанные для тестирования на проникновение и оценки безопасности. Основанный на Gentoo Linux, Pentoo предоставляется как в виде 32- и 64-битного устанавливаемого live CD. Pentoo также доступен в виде оверлея для существующей установки Gentoo. Он включает в себя исправленные пакетной инъекцией драйверы Wi-Fi, программное обеспечение для взлома GPGPU и множество инструментов для тестирования на проникновение и оценки безопасности. Однако этот дистрибутив не пользуется популярностью, ибо он имеет крайне высокую нестабильность и сложность в использовании, а прирост производительности даёт небольшой.

В заключение, дистрибутивы Linux являются незаменимым инструментом для пентестеров, предлагая мощные средства для анализа безопасности и выявления уязвимостей. Попробуйте на практике представленные выше дистрибутивы и найдите своего фоварита.

Читать полностью…

🔑 LaZagne — утилита с открытым исходным кодом на языке Python, используемая для извлечения различных паролей, хранящихся на локальном компьютере. Инструмент был разработан для поиска паролей к наиболее часто используемому программному обеспечению.

🤖 Поддерживаемое ПО:
⏺️Браузеры;
⏺️Чаты;
⏺️Базы данных;
⏺️Игры;
⏺️Git, Mails;
⏺️Инструменты для системного администрирования;
⏺️Wi-fi;
⏺️Внутренние механизмы хранения паролей и др.

📌 Использование:
Запуск всех модулей с записью результатов в текстовый файл:

laZagne.exe all -oN

Запуск только определенного скрипта для браузера c целью извлечения паролей из firefox:

laZagne.exe browsers -firefox

Для расшифровки учетных данных домена можно указать пароль пользователя Windows, иначе будут перебраны уже найденные пароли Windows:

laZagne.exe all -password pass

-v - увеличить уровень детализации
-quiet - тихий режим без вывода информации на экран

Для извлечения Wi-Fi паролей\секретов Windows необходимо запускать программу с правами администратора. В случае запуска с административными привилегиями LaZagne удаётся получить пароли для других пользователей.

В Mac OS без пароля пользователя сложно восстановить пароли, хранящиеся на компьютере, поэтому рекомендуется запускать утилиту передавая её учетные данные пользователя.

💻Установить исполняемый файл можно здесь

Читать полностью…

Хотите стать пентестером и предотвращать кибератаки? 👀

Запишитесь на курс «Профессия Пентестер» от Академии Кодебай! Стартуем 24 марта — регистрация здесь.

Что вы получите?
🔸 Научитесь атаковать сети, WEB-сайты, ОС и устройства и проводить внутренний и внешний пентест
🔸 Освоите полный цикл пентеста: от Kali Linux до написания эксплойтов и обхода антивирусов.
🔸 Сможете участвовать в Bug Bounty программах или построить карьеру в информационной безопасности

Полный цикл обучения:
⌨️ от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений
⌨️ от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети

Присоединяйтесь к Академии Кодебай – защищайте мир от угроз, находя уязвимости и предотвращая кибератаки!

🚀 По всем вопросам пишите @Codeby_Academy

Читать полностью…

Критическая информационная инфраструктура (КИИ) в РФ: как защищают ключевые объекты? В новой статье рассказываем про то, как Россия защищает свою цифровую инфраструктуру в условиях растущего числа киберугроз.

Энергетика, транспорт, здравоохранение, финансы — всё это зависит от устойчивости КИИ. Но что скрывается за этим понятием? Какие угрозы существуют и как с ними борются?

В статье мы разбираем:
🔸 Что такое КИИ и почему это важно?
🔸 Основные методы защиты: технические, организационные и законодательные.
🔸 Роль ФСБ и ФСТЭК в регулировании безопасности.
🔸 Самые громкие киберинциденты на объектах КИИ.

🔴 Читайте статью и узнайте, что стоит за безопасностью ключевых объектов страны.

💥 Готовы внедрять 187-ФЗ на практике? Запишитесь на курс «Организация защиты информации на объектах КИИ».

Сертификация, аудит, защита от кибератак — стартуем 13 марта! Регистрация здесь.

Читать полностью…

FEROXBUSTER

feroxbuster — это инструмент, предназначенный для выполнения принудительного просмотра.
Принудительный просмотр — это атака, целью которой является перечисление и доступ к ресурсам, на которые не ссылается веб-приложение, но которые все еще доступны злоумышленнику.
feroxbuster использует грубую силу в сочетании со списком слов для поиска несвязанного контента в целевых каталогах. Эти ресурсы могут хранить конфиденциальную информацию о веб-приложениях и операционных системах, такую ​​как исходный код, учетные данные, внутренняя сетевая адресация и т. д.
Эта атака также известна как Predictable Resource Location, File Enumeration, Directory Enumeration и Resource Enumeration.

📌Установка:
Имеется в наличии несколько способов:
1️⃣

sudo apt install -y feroxbuster

2️⃣

git clone https://github.com/epi052/feroxbuster

📌Запуск:

feroxbuster

💡Для перебора директорий и файлов, используем такую команду:

feroxbuster --url http://localhost:80/

💡Для перебора файлов с расширениями, используем команду с таким ключём:

feroxbuster --url http://localhost:80/ -x php

💡Для фильтрации кода ответа сервера, используйте команду с таким ключём:

feroxbuster --url http://localhost:80/ --filter-status 200

💡Для очень детального анализа, используйте такой ключ:

feroxbuster --url http://localhost:80/ --extract-links

💡Чтобы отфильтровать вывод по словам, используйте такую команду:

feroxbuster --url http://localhost:80/ -W 5

Это не весь функционал этой утилиты, он намного обширнее!

Читать полностью…

Сrowbar

Crowbar (ранее известный как Levye) — это инструмент для подбора паролей, который можно использовать во время тестов на проникновение. Он был разработан для подбора паролей некоторых протоколов другим способом в соответствии с другими популярными инструментами для подбора паролей. Например, в то время как большинство инструментов для подбора паролей используют имя пользователя и пароль для подбора паролей SSH, Crowbar использует ключ(и) SSH. Это позволяет использовать любые закрытые ключи, полученные во время тестов на проникновение, для атаки на другие серверы SSH.

📎В настоящее время Crowbar поддерживает:
⏺️OpenVPN
⏺️Протокол удаленного рабочего стола (RDP) с поддержкой NLA
⏺️Аутентификация закрытого ключа SSH
⏺️Аутентификация ключа VNC

📌Установка:
Есть 2 способа установки:
1️⃣

sudo apt install -y crowbar

2️⃣

git clone https://github.com/galkan/crowbar

pip3 install -r requirements.txt

➡️Запуск:

crowbar --help

🖥Для подбора пароля для SSH используем такую команду:

crowbar -b sshkey -k ~/.ssh/id_rsa -u kali -s 127.0.0.1/32

Где, -b - это то, что мы будем брутить
-k - конфигурационный файл (в нашем случае id_rsa)
-u - имя пользователя
-s - сервер куда мы подключаемся

🖥Для подбра пароля для RDP используем такую команду:

crowbar -b rdp -s 127.0.0.1/32 -u Windowz -c 12345six

Где, -c - это пароль

💡Для указания файла нужно использовать заглавные буквы в ключах (-C /path/to/wordlist)

Читать полностью…

Reaver Fork t6x

Reaver WPS Fork t6x — это инструмент для проведения атак на WPS (Wi-Fi Protected Setup), который помогает находить слабости в Wi-Fi сетях с включённой функцией WPS. Этот форк улучшает оригинальную утилиту Reaver, добавляя стабильность, производительность и новые функции.

➡️ Как работает Reaver?

Основной принцип работы Reaver заключается в переборе PIN-кодов WPS до нахождения правильного, что позволяет получить доступ к настройкам маршрутизатора и извлечь WPA/WPA2 пароль.

1️⃣ Идентификация цели
Перед началом атаки Reaver использует утилиту wash для поиска Wi-Fi сетей с включённой функцией WPS. Вы можете получить список доступных сетей, чтобы выбрать цель для тестирования.

2️⃣ Перебор PIN-кодов
Reaver последовательно отправляет PIN-коды к маршрутизатору, используя механизмы WPS. Атака разделяется на две части:
• Перебор первых 4 цифр PIN-кода.
• Перебор последних 3 цифр.
Такой подход значительно сокращает общее количество комбинаций.

3️⃣ Обход защит
Некоторые маршрутизаторы применяют защиту, блокируя WPS после нескольких попыток. Форк t6x добавляет функции, которые позволяют обходить эти механизмы:
• Задержки между попытками.
• Использование фальшивых MAC-адресов.
• Автоматическое возобновление атаки после блокировки.

4️⃣ Извлечение WPA/WPA2 пароля
После успешного подбора PIN, Reaver извлекает пароль сети, что позволяет подключиться к Wi-Fi.

➡️ Установка и настройка Reaver

Утилита устанавливается из исходного кода с GitHub

sudo apt install build-essential libpcap-dev aircrack-ng git
git clone https://github.com/t6x/reaver-wps-fork-t6x
cd reaver-wps-fork-t6x/src
./configure
make
sudo make install

➡️ Пример использования wash и reaver

🔍 Сканирование сетей с помощью wash

root@kali:~# wash -i wlan0mon -c 6 -C
BSSID               Ch  dBm  WPS  Lck  Vendor    ESSID
------------------------------------------------------
E0:3F:49:6A:57:78    6  -73  1.0  No   Unknown   ASUS

-i - выбор интерфейса для сканирования
-с - выбор канала
-С - игнорирование ошибок контрольной суммы кадров

🦴 Пример использования reaver

root@kali:~# reaver -i wlan0mon -b E0:3F:49:6A:57:78 -v

Reaver v1.6.5 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[+] Waiting for beacon from E0:3F:49:6A:57:78
[+] Associated with E0:3F:49:6A:57:78 (ESSID: ASUS)
[+] Trying pin 12345670

-i - выбор интерфейса
-b - MAC адрес цели
-v - более подробный вывод процесса работы

Читать полностью…

XSSER

xsser - Cross Site «Scripter» (он же XSSer) — это автоматическая платформа для обнаружения, эксплуатации и сообщения о XSS-уязвимостях в веб-приложениях. Он предоставляет несколько вариантов, позволяющих попытаться обойти определенные фильтры и различные специальные методы внедрения кода.
XSSer имеет предустановленные вектора атаки/фаззинга XSS и может обходить-эксплуатировать код в нескольких браузерах/WAF:
⏺️[PHPIDS]: PHP-IDS
⏺️[Imperva]: Imperva Incapsula WAF
⏺️[WebKnight]: WebKnight WAF
⏺️[F5]: F5 Big IP WAF
⏺️[Barracuda]: Barracuda WAF
⏺️[ModSec]: Mod-Security
⏺️[QuickDF]: QuickDefense
⏺️[Sucuri]: SucuriWAF
⏺️[Chrome]: Google Chrome
⏺️[IE]: Internet Explorer
⏺️[FF]: движок рендеринга Mozilla Gecko, используемый Firefox/Iceweasel
⏺️[NS-IE]: Netscape в режиме движка рендеринга IE
⏺️[NS-G]: Netscape в режиме движка рендеринга Gecko
⏺️[Opera]: Браузер Opera

📌Установка и запуск:

git clone https://github.com/epsylon/xsser 

pip3 install cairocffi

pip3 install pygeoip

./xsser -h

💡Если при установке у вас выскакивает ошибка "error: externally-managed-environment", не забывайте указывать ключ —break-system-packages

📎Примеры:
Ключём -u мы задаём цель, а ключ -g происходит от слова GET, так что это то, что будет в GET.
Здесь аналогично с утилитой FUFF, нужно подставить ключевое слово туда, где будет осуществляться перебор.

./xsser -u 'http://localhost/' -g '?{PARAM}=XSS'

У утилиты также имеется gui интерфейс, вызвать его можно этой командой:

./xsser --gtk

Читать полностью…

🚩 Новые задания на платформе HackerLab!

🕵️ Категория Форензика — Системный лог

🔎 Категория OSINT — Спасибо за праздник

Приятного хакинга!

Читать полностью…

💀 EDR следит за тобой: Как обходить стековую телеметрию с Callback и ThreadPool?

Современные системы безопасности не просто сканируют файлы и процессы — они активно отслеживают всю цепочку вызовов API, используя ETW (Event Tracing for Windows). Даже если вредоносный код маскируется, а системные функции подменяются, анализ стека вызовов выдаст аномалии.

Как EDR палит вредоносные вызовы?
Большинство антивирусов и EDR-мониторов перехватывают API-функции не напрямую, а анализируя контекст вызова. Они смотрят:
1️⃣ Кто вызвал функцию (какой адрес в стеке?).
2️⃣ Есть ли подозрительные «прыжки» в стековом фрейме?
3️⃣ Используются ли техники маскировки (inline-hook, trampolines, shellcode)?

🔴 Простая подмена API больше не спасает – защита работает на глубоком уровне, проверяя вызовы вплоть до user-mode->kernel-mode транзита.

Но можно ли скрыть подозрительные вызовы в стеке? Да! Один из мощных способов — асинхронное выполнение кода через системные механизмы:

🔸 Использование ThreadPool (TpAllocWork, TpPostWork, CreateThreadpoolWork) — переносит выполнение кода в системные потоки.
🔸 Обратные вызовы (Callback) и APC (Asynchronous Procedure Calls) — выполняют код не напрямую, а в контексте другого потока.
🔸 Использование NtContinue и ROP для перезапуска стека без явного API-вызова.

Содержание статьи:
🔸 Разбор стековой телеметрии EDR на Windows.
🔸 Как Callback & ThreadPool обходят мониторинг стека?
🔸 Практический пример загрузки шеллкода без следов в ETW.

Полный гайд по обходу современных EDR — читайте в статье!

Читать полностью…