Сказки на ніч))))

Думаю бачили вже? чекаєте?

Друзі, всім привіт!

Сьогодні без історій. День як день: купа задач, купа контексту, трохи багів і багато розгрібання 😅

Бажаю вам спокійного, продуктивного і робочого настрою!
Без фрустрацій, з фокусом і бодай одним "done" у таск-трекері

Всіх обняв.☀️☀️☀️🤗
Сильні.

Друзі привіт, як ваш день?

☀️ Ранкова історія QA, або як ШІ реально виручив


Що я маю вас сказать, про ті самі баги, які без ШІ скоріше за все ніколи б не відтворились.

Суть баги яка,
Коли юзер оновлює .exe на новішу версію, під час установки прилітає ерор, бо не може "унрегіструвати" інше .exe, яке вже запущене для інтеграцій в системі.

Відтворити руками? Та ніяк.
Я пробував по-різному, переходив між версіями, чистив інсталяції, міняв конфіги, глухо.

Було відчуття, що це трапляється саме тоді, коли інтеграційне .exe вже активне, але не просто як процес, а саме через специфічний запуск по json-аргументу.

А запустити цей .exe вручну, неможливо. Він без валідного json падає одразу з помилкою. Навіть PowerShell і WMI нічого не давали:

Get-WmiObject Win32_Process -Filter "Name = 'Apps.exe'"
tasklist | findstr /I Apps.exe

І от тут я пішов до GPT. Сказав, що хочу трекати старт цього процесу в режимі очікування.

ГПТ видав мені скрипт, який став моїм рятівником:

while ($true) {
    $proc = Get-Process -Name "Apps" -ErrorAction SilentlyContinue
    if ($proc) {
        Write-Host "Apps запущено! PID: $($proc.Id)"
        break
    }
    Start-Sleep -Milliseconds 200
}

Запустив цей шел, і в момент, коли інше .exe активується, одразу пробую ставити апдейт. І БАЦ, помилка!
Я її впіймав! Саме ту, яку всі шукали.

І, чесно, це був кайф.
Настрій піднявся, мене так кажучи погладили), а GPT я реально погладив в голові (віртуально).

Який я хочу донести поінт,
ChatGPT це як Google, тільки на стероїдах.
Він не вирішить за тебе, але якщо ти вмієш думати, правильно питати і аналізувати, то це вже не просто інструмент, а твій QA-напарник.

Користуйтесь з розумом. Формулюйте чітко. Експериментуйте.
І, до речі, сьогодні вже юзаю 5-ту версію, подивимось, що він там вміє 😉

Всім гарного дня!
Обняв, сильні! 🤗

Привіт друзі, як ваш день?
Повернемося до секьюрити

Чули про такий тул, як OWASP Nettacker? https://github.com/OWASP/Nettacker
Хочу дати вам коротенько, що, для чого і навіщо, а ще пару скриптів, щоб ви могли одразу спробувати.


Автоматизований фреймворк для рекогна/скану вразливостей та репортів (CLI + API/WebUI). Вміє порти, сервіси, CVE-модулі, брут, підмережі, HTML/JSON-репорти.

Встановлення принцепі також не складне)
Через Docker (найлегше)

docker run -it --rm -p 5000:5000 owasp/nettacker

і вже всередині контейнера:

python3 nettacker.py -i owasp.org -m port_scan -s

У репо є docker-compose і WebUI на http://localhost:5000. База: .data/nettacker.db (SQLite).


Якщо з сорців на (Python)

git clone https://github.com/OWASP/Nettacker
cd Nettacker
pip install -r requirements.txt
python3 nettacker.py --help

По базовим сканам
Скан портів у /24, паралель і діапазон портів

python3 nettacker.py -i 192.168.1.0/24 -m port_scan -t 10 -M 35 -g 20-100 -o result.html --graph d3_tree_v2_graph

-m модуль(і) скану
-t потоки на хост, -M паралель модулів
-g порти/діапазони
-o HTML/JSON/CSV, графи для HTML.

Подивитись модулі/профілі:

python3 nettacker.py --show-all-modules
python3 nettacker.py --show-all-profiles

Приклади:
Швидка інвентаризація сервісів

python3 nettacker.py -i owasp.org -m port_scan,service_scan

Пошук піддоменів

python3 nettacker.py -i example.com -s -m admin_scan

Перевірка конкретної CVE

python3 nettacker.py -i 10.0.0.0/24 -m f5_cve_2020_5902

WhatCMS (потрібен API-ключ)

python3 nettacker.py -i eng.uber.com -m whatcms_scan --method-args whatcms_api_key=XXXX

Якщо хочите Брут/веб-методи й хедери

Виключаєте модуль брута, але лишити інші

python3 nettacker.py -l targets.txt -m all -x ssh_brute -U users.txt -P passwords.txt -T 3 -w 2

Перевірити дозволені HTTP-методи + свій UA/хедери

python3 nettacker.py -i https://target.tld -m http_methods_probe \
  --user-agent "QA-Probe" -H

"X-Debug: 1"
-x виключити модулі
-U/-P юзери/паролі (списки)
-T timeout, -w затримки між запитами
-H довільні HTTP-заголовки.


Ну і Фільтри по портах/винятки

Сканити все, але виключити 80/443

python3 nettacker.py -i 10.10.0.0/24 -m all -X 80,443

-X виключення портів.


Ну і так вивід і репорти

JSON для пайплайнів і HTML для людей

python3 nettacker.py -i target.list -m all -o results.json
python3 nettacker.py -i target.list -m all -o results.html --graph d3_tree_v2_graph

Формати:

results.txt|.csv|.html|.json.

API/WebUI

python3 nettacker.py --start-api --api-host 0.0.0.0 --api-port 5000

відкривай http://localhost:5000
Є ендпоінти для старту/листингу сканів, HTML-звітів і БД (SQLite/MySQL конфіг у доках).


І вам лайфхаки
Стартуєте з port_scan + service_scan → за 1 прогін отримуєте “мапу” цілей.

На веб-цілях додаваєте http_methods_probe і admin_scan → швидко ловите “непотрібні” методи та відкриті панелі.

Для порівняння середовищ юзайте -K/-J (scan compare id/report) видно різниці між релізами.

Проганяйте підмережі: -i 10.0.0.0/16, але став розумієте -t/-M, щоб не завалити мережу.

Друзі, привіт!
Як ваші справи? Як вихідні?

У мене вихідні були просто завал, і знову з головою в роботу, щоб, так сказати, не розслаблявся 😅

На цих вихідних натрапив на дуже цікавий тул)
Сьогодні про нього розповім, але спершу хочу гарно його прогнати й перевірити, щоб впевнитися, що він реально корисний.

А поки бажаю вам продуктивного початку дня і тижня!

І так, щоб підняти настрій, у вас теж буває таке, що деви фіксять одне, а ламають зовсім інше… і потім не можуть полагодити ні те, ні інше? 🤦‍♂️

Обняв, друзі! 🤗

Всім привіт - як ви? на кофі тайм? Чи вже тушити комп?))


Що я маю вам сказать)

Може комусь цікаво, спробувати себе в gaming https://pinglestudio.com/join-the-team/strong-junior-qa-engineer-2

#QAJob

Привіт друзі, як ваш день?
Продовжу це під цим постом, так как просили тут про мобілку.

Ну так що до мобільної безпеки

Що я маю вам сказать
Чули про таку штуку, як AndroL4b? https://github.com/sh4hin/Androl4b
Хочу дати вам коротенько: що це, для чого і навіщо, а ще, скрипти, щоб одразу спробувати.

Що це взагалі таке?
AndroL4b, це готова віртуалка з Android-оточенням, повним вразливих апок і тулз для тестування безпеки. Підходить для КУА, щоб прокачати скіли в мобільному тестуванні, перевіряти додатки під мікроскопом і відпрацьовувати кейси, які в проді можуть вартувати багів і грошей.

По Встановленню, найпростіше через VirtualBox

- Скачуєте образ, AndroL4b GitHub
- Імпортуєте у VirtualBox (File → Import Appliance). і вже можна тестувати.

Там є в комплекті, вразливі додатки: DIVA, InsecureBankv2, GoatDroid.

По Інструментам це: BurpSuite, Wireshark, Drozer, ApkTool, Jadx, BytecodeViewer. ну і Android емулятор + середовище для перехоплення трафіку.

Маленький вам приклади команд і сценаріїв
Перехоплення трафіку з додатку через BurpSuite
Запустити BurpSuite у VM.
Встановлюєте свій CA-сертифікат у Android-емулятор.

У Burp:

Proxy → Options → Add → Bind to 0.0.0.0:8080
У Android → Wi-Fi → Proxy: твій IP + порт 8080.

Розпакування APK

apktool d target.apk -o target_src

Після цього можна глянути ресурси, тексти, приховані екрани.

Реверс Java-байткоду

jadx target.apk -d output_folder

Бачите код, де, наприклад, захардкожений API-ключ.

Тест логічної вразливості
Через Drozer:

drozer console connect
run app.activity.start --component com.target/.AdminActivity

Перевіряєте, чи можна запустити адмінку без авторизації.

Симуляція поганого інтернету

sudo tc qdisc add dev eth0 root netem delay 500ms loss 10%

Дивитесь, як апка поводиться при лагах.

Поінт від мене
Почніть з DIVA там багато простих, але показових вразливостей. Комбінуйте BurpSuite + Wireshark → бачите трафік і на рівні HTTP, і на рівні пакетів.

Drozer дуже зручний для перевірки зайвих активностей і сервісів.

Якщо хочете тестити свій APK просто кидайте його у папку емулятора і встановлюйте:

adb install myapp.apk

Всім гарного вечора друзі, а головне спокійного)

Друзі, привіт! Як ваш ранок? ☀️

Сьогодні я трохи прихворів 🤒, голова болить, голосу нема, загалом стан не айс(.

Тож хочу побажати вам гарного й продуктивного дня
А я теж пішов працювати)

І хотів поділитися для мене крутою новиною, мені нарешті зробили сертифікат! 🎉
Після довгих обговорень деталей і т.д., вчора перша людина, яку я менторю, отримала його, і це для мене велика радість

Поки що без електронної версії, але скоро буде й цифрова.

Можете і людинці поставити пальчиків)
https://www.linkedin.com/in/olha-voloshyna-175b09186/overlay/1754981505959/single-media-viewer?type=IMAGE&profileId=ACoAACvyYakB7iMWodWuVvLb4WG5xeDaLjFxGGA&lipi=urn%3Ali%3Apage%3Ad_flagship3_profile_view_base%3BwPPIzZfdQtWPA8TbvqWQ3Q%3D%3D

Всіх обняв 🤗🤗🤗

Друзі, привіт! - як ваш день?))
Поки на лікарняному, з чаєм і телефоном, натрапив на дуже чітку й безводну статтю про куа в епоху ШІ. https://medium.com/%40igor.goldshmidt/why-qa-is-still-the-best-career-in-tech-and-how-to-start-right-in-the-genai-era-0605bbd6f3fd

І буквально сьогодні бачу пост від HR: коли відмовили скілованому кандидату тільки тому, що він взагалі не користується AI 🤯

Я взагалі до цього це все)
QA всеж це не просто «ловити баги», а створювати якісний продукт разом із командою. Навіть коли AI під рукою, він лише асистент, а не заміна.
Якщо починаєте шлях у куа, починайте з розуміння, навіщо бізнесу потрібна якість. А AI використовуйте з розумом, щоб він працював на вас, а не замість вас 😉
Ну а ті хто вже скілові парні та дівчата - просто використовуйте його як асистента і будете на рівні)

Всіх обняв🤗🤗🤗 а я далі пішов пити чай с мелісою )

Доброго раночку, друзі! ☀️☀️☀️
Як у вас справи сьогодні? А я все ще на лікарняному, але тримаюся на чаюванні та цікавих знахідках з інтернету)

Щоб підняти вам настрій, ловіть трішки милоти: навіть малий знає, що треба вчити Python і автоматизувати свою рутину, щоб менше крутити мануалку вручну.

Бо, як би ми не любили свій ручний куа, іноді краще дати скрипту роботу, а собі, ще одну каву 🫣

Всім доброго раночку) ну що я вже на роботу після лекарнянного але мені як завжди з ранку роблять нерви))

Ранкова історія: як не ходять коди MFA )

Сьогодні тільки вийшов з лікарняного, думаю: Ну все, пора перевірити одну штуку на тестовій середі. бо вона ше весить з Понеділка
Захожу через MFA.. чекаю код... нема. Чекаю ще. нема. Думаю, може десь застряг. Жму Send new, знову нічого. І так 10 хвилин, Думаю Ну окай)

Лізу в логи, нічого підозрілого. Ну давай дивитися, як там взагалі коди відправляються.
Беру Wireshark, налаштовую фільтр, щоб бачити тільки трафік при відправці коду

smtp || tcp.port == 25

(У вас може бути інший порт SMTP але 25 де дефолт)

Відправляю код, дивлюсь - ага, він реально пішов на SMTP-сервер. Але на свій e-mail я нічого не отримую.
Думаю, ок, фільтрую тепер вхідний трафік від того сервера до мене

ip.src == <IP_SMTP_сервера> && tcp.port == 25

І тут опа, сервер відправляє, але я нічого не бачу в пошті.

Давай пінгану SMTP-сервер, раптом він хоч і відповідає в логах, але мертвий по факту

ping <IP_сервера>  и сразу перевірка порта  telnet <IP_сервера> 25

Все живе, відповідає. Якщо б був мертвий, відразу б реджекнув.

І тут вже, щоб хоч щось викопати, поліз у налаштування своєї пошти, і побачив, що я тупо в e-mail адресі пропустив одну букву 🤦‍♂️
Ось що значить ранкова неуважність після лікарняного, ламати пінг інета, перевіряти SMTP, ганяти пакети.. а проблема банальна. Ну с кім не буває

Який мій пост для вас інструменти для трафіку це топ
Бо якби я не перевірив, що на мене нічого не приходить, то й далі шукав би голку в сіні,

Ви юзаєте взагалі такі штуки? або схожі? поділіться як у вас?

Чи буває тупнякі які просто бональні бо сам помелився) ?? чи я такий один

Всім гарного дня, а я пішов розгрібати свій беклог і питання після лікарняного)

Всіх обняв 🤗

Вже починають робити розбір по GPT-5 - кому цікаво)
https://dou.ua/forums/topic/55069/

Що ви думаєте про нього?

Доброго вечора друзі) ну що давайте розберемо цей пул і подивимось, чому одна команда тут король, а інші не дуже )

Чому не (A)
ping, богато хто вже знає що це класика мережевого пінг-понгу. Перевіряє лише, чи машина живе і відповідає по ICMP.
Але! Навіть якщо ping каже все ок, виж знаєте це не гарантія, що потрібний сервіс працює. Порт може бути закритий, заблокований або сервіс просто не слухає.
Тобто для чи є життя на Марсі норм, але для чи API/сайт доступний це ні ок).

Чому і не (C)
curl, це інструмент для роботи з HTTP/HTTPS. Він одразу стукає у вебсервер.
Проблема в тому, що більшість пристроїв у локальній мережі взагалі не мають вебінтерфейсу. У результаті curl просто зависне або видасть помилку, і ти не зрозумієш, чи проблема в мережі, чи в тому, що сервісу просто немає.

Чому не (D) - але я розумію чого ви його обрали - принаймі по назві)
traceroute, це інструмент для визначення маршруту пакетів до однієї адреси.
Це круто, якщо треба зрозуміти, на якому етапі пакети губляться, але взагалі не підходить, щоб швидко пробігтися по всіх сусідах і перевірити, хто в мережі.

А ось чому саме (B)
nmap 192.168.0.1-254, це як пройти по всьому будинку і подивитися, в яких квартирах горить світло.
Він перевіряє одразу весь діапазон, показує, які хости активні, і навіть може підказати, які сервіси на них працюють.
Це швидко, зручно, якщо саме потрібно знайти всіх активних сусідів у мережі.

Як кажуть у КУА, важливо не просто «пінгонути», а зрозуміти, що реально відбувається під капотом.
Бо так ви не тільки знайдете проблему, а й зекономиш собі час на пошуки її причини

Гарного вечора та швидких вам сканів)

Всіх обняв🤗

Бандо, доброго ранку! 🌞
Як настрій сьогодні? Ну що, п’ятниця, ще день і можна на вихідні )

Не міг не поділитися з вами цим відео ну це ж прям життєво! 😂

Всім гарного дня, друзі! А о п’ятій комп вже може сміливо йти на заслужений відпочинок)