Неожиданно, и если бы я только знал, то не спал бы ночью и работал бы, эх... 🥲
Please open Telegram to view this post
VIEW IN TELEGRAM
А вот и диплом от VKACTF 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥7❤5
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Forwarded from ᅠᅠ ᅠᅠ ᅠ
Google в лице Mandiant неожиданно пошарила всему миру радужные таблицы с NetNTLMv1-хэшами
Если верить авторам, то эти таблицы позволят подобрать пароль менее чем за 12 часов на обычном ширпотребном железе стоимостью не более 600$ ⚡️
Конечно же, датасет выложен для помощи исследователям и специалистам по ИБ, что может помочь обосновать отказ от использования "древнего" протокола в корпоративной сети, но думаю и скрипт-кидди заинтересуются. Для матерых злоумышленников вряд ли это будет полезно, т.к. у них уже давно всё есть 😁
Подробнее про таблицы можно почитать в блоге Google Cloud, а сам датасет можно найти на портале Google Research.
Если верить авторам, то эти таблицы позволят подобрать пароль менее чем за 12 часов на обычном ширпотребном железе стоимостью не более 600$ ⚡️
Конечно же, датасет выложен для помощи исследователям и специалистам по ИБ, что может помочь обосновать отказ от использования "древнего" протокола в корпоративной сети, но думаю и скрипт-кидди заинтересуются. Для матерых злоумышленников вряд ли это будет полезно, т.к. у них уже давно всё есть 😁
Подробнее про таблицы можно почитать в блоге Google Cloud, а сам датасет можно найти на портале Google Research.
1❤🔥5❤4🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
Сегодня приехал мой новый монитор от Red Cadets
Теперь осталось только настроить его под своё рабочее окружение и вперёд к продуктивности и хакерским подвигам. Будем надеяться, что дальше будет только больше!
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤🔥5🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
1🔥6❤🔥4⚡4
Forwarded from Консерва
Хотите начать ломать Kubernetes-кластеры, но не знаете, с какой стороны подступиться? Сейчас расскажем!
Для начала нужно разобраться, что за квадрат этот ваш куб: для каких задач он нужен, как устроена архитектура — короче, получить базу.
Тут мы можем посоветовать следующие ресурсы:
1. Kubernetes in Action, Second Edition - Marko Lukša, Kevin Conner
2. Осваиваем Kubernetes. Оркестрация контейнерных архитектур - Джиджи Сайфан
3. https://kubernetes.io/docs/setup/
4. https://youtu.be/X48VuDVv0do
Разобрались с теорией — закрепляем на практике.
Необязательно поднимать полноценный боевой кластер, можно попробовать и уже готовые инструменты для запуска локального кластера. Предлагаем, вероятно, самые популярные:
1. Minikube - запуск кластера в виртуальной машине
2. Kind - запуск кластера внутри Docker-контейнеров
Ок, база есть. А чего тут ломать-то?
Можно почитать эти лонгриды:
1. A Brief Deep-Dive into Attacking and Defending Kubernetes
2. PayloadsAllTheThings
3. HackTricks
4. KubeHound
Послушать, например, эти доклады:
1. https://youtu.be/X8YB3wzVR-w
2. https://youtu.be/MwVXWU324XY
3. https://youtu.be/1w_t6mOaOq4
Попробовать некоторые уязвимости на практике можно тут:
1. Kubernetes LAN Party
2. KubernetesGoat
3. kube_security_lab
Это была подборка материалов для старта в Kubernetes. Если формат вам зайдёт - будем делиться такими подборками в следующих постах.
Stay tuned📻
Для начала нужно разобраться, что за квадрат этот ваш куб: для каких задач он нужен, как устроена архитектура — короче, получить базу.
Тут мы можем посоветовать следующие ресурсы:
1. Kubernetes in Action, Second Edition - Marko Lukša, Kevin Conner
2. Осваиваем Kubernetes. Оркестрация контейнерных архитектур - Джиджи Сайфан
3. https://kubernetes.io/docs/setup/
4. https://youtu.be/X48VuDVv0do
Разобрались с теорией — закрепляем на практике.
Необязательно поднимать полноценный боевой кластер, можно попробовать и уже готовые инструменты для запуска локального кластера. Предлагаем, вероятно, самые популярные:
1. Minikube - запуск кластера в виртуальной машине
2. Kind - запуск кластера внутри Docker-контейнеров
Ок, база есть. А чего тут ломать-то?
Можно почитать эти лонгриды:
1. A Brief Deep-Dive into Attacking and Defending Kubernetes
2. PayloadsAllTheThings
3. HackTricks
4. KubeHound
Послушать, например, эти доклады:
1. https://youtu.be/X8YB3wzVR-w
2. https://youtu.be/MwVXWU324XY
3. https://youtu.be/1w_t6mOaOq4
Попробовать некоторые уязвимости на практике можно тут:
1. Kubernetes LAN Party
2. KubernetesGoat
3. kube_security_lab
Это была подборка материалов для старта в Kubernetes. Если формат вам зайдёт - будем делиться такими подборками в следующих постах.
Stay tuned
Please open Telegram to view this post
VIEW IN TELEGRAM
4❤4🔥3
Две утилиты для аудита безопасности AD 🪟
1.💻 ADPulse - Active Directory Security Scanner
Инструмент для аудита безопасности в средах AD, проводит 35 проверок и выдает детальный отчет в различных форматах
😹 Repo
2.💻 AD Miner v1.9.0
Еще по аудиту. Данный инструмент подключается к Neo4j и берет данные оттуда. Для сбора инфы используем SharpHound, RustHound-CE или AzureHound для EntraID окружений
😹 Repo
#cybersecurity
Источник:
✈️ Whitehat Lab
1.
Инструмент для аудита безопасности в средах AD, проводит 35 проверок и выдает детальный отчет в различных форматах
python ADPulse.py --domain corp.local --user jsmith --password 'P@ssw0rd!'
2.
Еще по аудиту. Данный инструмент подключается к Neo4j и берет данные оттуда. Для сбора инфы используем SharpHound, RustHound-CE или AzureHound для EntraID окружений
AD-miner -c -cf Report -b bolt://server:7687 -u neo4j -p pass
AD Miner is an Active Directory audit tool that leverages cypher queries to crunch data from the Bloodhound graph database to uncover security weaknesses
#cybersecurity
Источник:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤7
Прошу прощения, что пропал на такой срок — просто всё навалилось разом, и до канала руки не доходили. Сейчас по порядку расскажу, чем жил последнее время
В этом году состав сборной Дагестана прошёл отборочный этап на Кубке России 2026 и теперь мы приглашены в Финал!
Решил наконец развернуть себе такую историю и параллельно удалось пощупать разные VPS-хостинги. Прошёлся по нескольким — кто-то реально приятно удивил по соотношению цена/качество, кто-то откровенно разочаровал, но для себя выделил кое-кого)
Захотелось поднять свою модель локально — чтобы потестить и работать с чувствительными данными. Залетел сразу с амбициями и выбрал модель, которая для моей видеокарты явно великовата...
Тормозит, если держать у себя Firefox, Chrome, пару терминалов и подобные штуки. Грустно, но на ту, что послабее, переходить как-то не хочется
Думаю прикрутить к ней RAG, чтобы модель шарила по моим заметкам, репам и writeup'ам. Проблема в том, что для нормального RAG надо собрать кучу всего, и пока руки не доходят, а может и вовсе заброшу)
Для эмбеддингов смотрю в сторону bge-m3 — слышал, что в русском контексте отрабатывает прилично
Параллельно потихоньку допиливаю свою систему — что-то добавляю, что-то убираю, ищу баланс между «красиво» и «работает». Очень хочу взять дополнительную память на 1–2 ТБ, но цены сейчас сильно кусаются.
А пока у меня всё. Если уедем, то ждите различные кадры с Финала, а сейчас надеюсь радовать вас годной инфой
Stay tuned
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥10
Современные L7-атаки выглядят так: ботнет из тысяч IP, каждый делает 10-15 запросов и уходит. Следующий пул — и по новой. География размазана: US, DE, NL, BR — не заблочишь по странам.
Для rate limiting'а это просто "обычные пользователи". Бэкенд в потолок, сайт лежит, а защита думает что всё нормально.
Почему старые методы не работают?
🔸 Rate limiting — бесполезен. 15 запросов с одного IP? Это обычный пользователь. Бот это знает и больше не отправляет.
🔸 Блокировка по GEO/ASN — костыль. Хостеры перепродают подсети, GeoIP-базы отстают, а реальный пользователь за VPN на Hetzner выглядит так же, как бот.
Что реально работает — поведенческий анализ:
— JS-challenge: отдаёшь клиенту JS, он должен выполнить его и вернуться с cookie. Браузер справится, curl/python — нет.
— TLS fingerprinting (JA3/JA4): у скриптовых HTTP-клиентов TLS-отпечаток отличается от настоящего браузера.
— Проверка "полноты" сессии: бот запрашивает HTML, но не грузит CSS/JS/шрифты/картинки. Настоящий браузер — грузит всё.
Что делать, если сайт лежит прямо сейчас?
1. Требовать от провайдера защиты AntiBot/поведенческий анализ, а не только rate limiting
2. Для РФ: DDoS-Guard, StormWall, EdgeCenter — антибот в базе, без проблем с блокировками РКН
3. Self-hosted: CrowdSec — современный fail2ban с краудсорсинговой базой плохих IP + bouncer для nginx
Протестировать свою защиту:
k6 и locust — тест производительности, не имитация DDoS.
Для реалистичной проверки — раскидать по нескольким VPS в разных подсетях, либо заказать стресс-тест.
Главный урок: не фильтруй по IP — фильтруй по поведению.
В 2026 году IP — расходный материал.
Please open Telegram to view this post
VIEW IN TELEGRAM
2⚡3🔥3
Мы на чемпионате в Воронеже по программированию и защите систем информационной безопасности 🏆
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2
По итогам заняли 6-е место, войдя в топ-10. В начале и середине соревнований шла активная борьба за топ-3, однако в финальной части что-то пошло не так и мы в позициях просели.
В целом было интересно: встретили много знакомых участников. Под конец остались довольно уцуцужные таски , но двум командам удалось закрыть по два из них, а ещё два так и остались нерешёнными.
Для нас это был первый финал Кубка России и думаю уже с первого раза попасть в топ-10 среди сильнейших команд страны это хороший результат. Берём опыт, делаем выводы и идём дальше😺
P.S: Только такая имеется итоговая таблица, поэтому извините за качество
P.P.S: Оказывается таблица была доступна, так что держите новую фотографию
В целом было интересно: встретили много знакомых участников. Под конец остались довольно уцуцужные таски , но двум командам удалось закрыть по два из них, а ещё два так и остались нерешёнными.
Для нас это был первый финал Кубка России и думаю уже с первого раза попасть в топ-10 среди сильнейших команд страны это хороший результат. Берём опыт, делаем выводы и идём дальше
P.S: Только такая имеется итоговая таблица, поэтому извините за качество
P.P.S: Оказывается таблица была доступна, так что держите новую фотографию
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤8
Rust для малвари - хайп или реальное преимущество перед C++?
На Codeby разобрали шеллкод-лоадер на Rust в сравнении с C++. Бинарь весит вдвое больше, но зато антивирусы его хуже опознают, он не похож на известные вредоносы, которые почти все написаны на C/C++. Плюс при попытке декомпилировать Rust-бинарь в Ghidra аналитик получает нечитаемое месиво вместо понятного кода.
Но есть нюанс: если защита работает на уровне ядра и следит за поведением программы, неважно, на чём она написана. Подозрительные вызовы палятся одинаково.
Отдельно автор проходится по конкретным защитным решениям: CrowdStrike, SentinelOne, Elastic, Kaspersky, что именно каждый из них ловит и на каком уровне.
🔗 Статья
На Codeby разобрали шеллкод-лоадер на Rust в сравнении с C++. Бинарь весит вдвое больше, но зато антивирусы его хуже опознают, он не похож на известные вредоносы, которые почти все написаны на C/C++. Плюс при попытке декомпилировать Rust-бинарь в Ghidra аналитик получает нечитаемое месиво вместо понятного кода.
Но есть нюанс: если защита работает на уровне ядра и следит за поведением программы, неважно, на чём она написана. Подозрительные вызовы палятся одинаково.
Отдельно автор проходится по конкретным защитным решениям: CrowdStrike, SentinelOne, Elastic, Kaspersky, что именно каждый из них ловит и на каком уровне.
Please open Telegram to view this post
VIEW IN TELEGRAM
2