Forwarded from Менторство ИБ | Пакет Безопасности
Пентестер
Пентестер — это этичный хакер, который легально взламывает системы, приложения и сети, чтобы найти уязвимости до того, как это сделают злоумышленники. Его цель — не навредить, а помочь устранить дыры в безопасности.
Чем занимается пентестер?
Он имитирует действия злоумышленника, но с разрешения владельца системы. В отличие от AppSec или DevSecOps, он не разрабатывает защиту, а ищет слабые места в уже работающих системах.
Основные направления пентеста:
1. Веб-приложения (Web Pentest) — поиск уязвимостей типа SQL-инъекций, XSS, CSRF (по стандарту OWASP Top 10).
2. Сети и инфраструктура (Network/Infra Pentest) — взлом серверов, маршрутизаторов, VPN.
3. Мобильные приложения (Mobile Pentest) — анализ iOS/Android-приложений на недостатки шифрования, логики работы.
4. Социальная инженерия — фишинг, телефонные атаки (vishing), проверка сотрудников на устойчивость к манипуляциям.
5. Физический пентест — попытки проникнуть в офис/ЦОД (например, под видом курьера).
---
Почему пентестеры важны?
- Обнаруживают то, что пропускают автоматические сканеры (логические уязвимости, 0-day).
- Помогают соответствовать стандартам (PCI DSS, ISO 27001 требуют регулярных пентестов).
- Предотвращают финансовые и репутационные потери (например, утечку данных клиентов).
---
Как может выглядеть рабочий день пентестера?
1. Планирование:
- Обсуждение скоупа (что можно тестировать, какие методы запрещены).
2. Разведка:
- Пассивная: сбор данных через Google Dorks, Shodan, WHOIS.
- Активная: сканирование портов (Nmap), поиск поддомов (Amass).
3. Атака:
- Использование инструментов (Metasploit, Burp Suite, Cobalt Strike).
- Попытки эксплуатации уязвимостей (например, через известные CVE).
4. Пост-эксплуатация:
- Закрепление доступа, перемещение по сети.
- Доказательство уязвимости (скриншоты, дампы данных).
5. Отчетность (репортинг):
- Описание уязвимостей, их критичности (CVSS-скоринг).
- Рекомендации по исправлению (например, "Обновить Apache до нужной версии").
6. Повторная проверка (ретест):
- Убедиться, что уязвимости устранены.
---
Как стать пентестером?
1. Базовые навыки:
- Сети (TCP/IP, DNS, HTTP), ОС (Linux, Windows).
- Основы программирования (Python, Bash).
- Понимание OWASP Top 10, MITRE ATT&CK.
2. Знание базовых инструментов
- Сканирование: Nmap, Nessus, OpenVAS.
- Веб: Burp Suite Pro, OWASP ZAP, SQLmap.
- Взлом сетей: Metasploit, Cobalt Strike, Impacket.
- Wi-Fi: Aircrack-ng, Wireshark.
- Социнженерия: SET (Social-Engineer Toolkit), Gophish.
- Отчетность: Dradis, Faraday, LaTeX-шаблоны.
3. Практика:
- Лабы: Hack The Box, TryHackMe, Vulnhub.
- Bug Bounty
4. Сертификации:
- OSCP (Offensive Security) — золотой стандарт для пентестеров.
- CEH (Ethical Hacker) — для базового понимания.
- eJPT — для новичков.
5. Софт-скиллы:
- Умение объяснять суть уязвимостей и тактики их эксплуатации как разработчикам, так и бизнесу.
- Креативность (поиск неочевидных векторов атаки).
---
Суммируем
Пентестер — это "белый хакер", сочетающий технические навыки, креативность и этику. Пожалуй, это самая романтизированная роль, которая еще и у всех на слуху. Ну кто не мечтал в детстве стать хакером? А тут и легально, и денег на жизнь хватать будет.
Пентест можно также использовать для входа в мир кибербезопасности, чтобы осознать, как работает наступательная безопасность, как может действовать злоумышленник и какие инструменты он для этого использует. Ну а позже уже можно либо расти в навыках, масштабируя свой доход карьерно и через БагБаунти, либо перемещаться на сторону защиты, в тот же AppSec.
#ликбез
👨🏫 Менторство ИБ | Чат
Пентестер — это этичный хакер, который легально взламывает системы, приложения и сети, чтобы найти уязвимости до того, как это сделают злоумышленники. Его цель — не навредить, а помочь устранить дыры в безопасности.
Чем занимается пентестер?
Он имитирует действия злоумышленника, но с разрешения владельца системы. В отличие от AppSec или DevSecOps, он не разрабатывает защиту, а ищет слабые места в уже работающих системах.
Основные направления пентеста:
1. Веб-приложения (Web Pentest) — поиск уязвимостей типа SQL-инъекций, XSS, CSRF (по стандарту OWASP Top 10).
2. Сети и инфраструктура (Network/Infra Pentest) — взлом серверов, маршрутизаторов, VPN.
3. Мобильные приложения (Mobile Pentest) — анализ iOS/Android-приложений на недостатки шифрования, логики работы.
4. Социальная инженерия — фишинг, телефонные атаки (vishing), проверка сотрудников на устойчивость к манипуляциям.
5. Физический пентест — попытки проникнуть в офис/ЦОД (например, под видом курьера).
---
Почему пентестеры важны?
- Обнаруживают то, что пропускают автоматические сканеры (логические уязвимости, 0-day).
- Помогают соответствовать стандартам (PCI DSS, ISO 27001 требуют регулярных пентестов).
- Предотвращают финансовые и репутационные потери (например, утечку данных клиентов).
---
Как может выглядеть рабочий день пентестера?
1. Планирование:
- Обсуждение скоупа (что можно тестировать, какие методы запрещены).
2. Разведка:
- Пассивная: сбор данных через Google Dorks, Shodan, WHOIS.
- Активная: сканирование портов (Nmap), поиск поддомов (Amass).
3. Атака:
- Использование инструментов (Metasploit, Burp Suite, Cobalt Strike).
- Попытки эксплуатации уязвимостей (например, через известные CVE).
4. Пост-эксплуатация:
- Закрепление доступа, перемещение по сети.
- Доказательство уязвимости (скриншоты, дампы данных).
5. Отчетность (репортинг):
- Описание уязвимостей, их критичности (CVSS-скоринг).
- Рекомендации по исправлению (например, "Обновить Apache до нужной версии").
6. Повторная проверка (ретест):
- Убедиться, что уязвимости устранены.
---
Как стать пентестером?
1. Базовые навыки:
- Сети (TCP/IP, DNS, HTTP), ОС (Linux, Windows).
- Основы программирования (Python, Bash).
- Понимание OWASP Top 10, MITRE ATT&CK.
2. Знание базовых инструментов
- Сканирование: Nmap, Nessus, OpenVAS.
- Веб: Burp Suite Pro, OWASP ZAP, SQLmap.
- Взлом сетей: Metasploit, Cobalt Strike, Impacket.
- Wi-Fi: Aircrack-ng, Wireshark.
- Социнженерия: SET (Social-Engineer Toolkit), Gophish.
- Отчетность: Dradis, Faraday, LaTeX-шаблоны.
3. Практика:
- Лабы: Hack The Box, TryHackMe, Vulnhub.
- Bug Bounty
4. Сертификации:
- OSCP (Offensive Security) — золотой стандарт для пентестеров.
- CEH (Ethical Hacker) — для базового понимания.
- eJPT — для новичков.
5. Софт-скиллы:
- Умение объяснять суть уязвимостей и тактики их эксплуатации как разработчикам, так и бизнесу.
- Креативность (поиск неочевидных векторов атаки).
---
Суммируем
Пентестер — это "белый хакер", сочетающий технические навыки, креативность и этику. Пожалуй, это самая романтизированная роль, которая еще и у всех на слуху. Ну кто не мечтал в детстве стать хакером? А тут и легально, и денег на жизнь хватать будет.
Пентест можно также использовать для входа в мир кибербезопасности, чтобы осознать, как работает наступательная безопасность, как может действовать злоумышленник и какие инструменты он для этого использует. Ну а позже уже можно либо расти в навыках, масштабируя свой доход карьерно и через БагБаунти, либо перемещаться на сторону защиты, в тот же AppSec.
#ликбез
Please open Telegram to view this post
VIEW IN TELEGRAM
www.opennet.ru
Доступен OpenSearch 3.0, форк платформы Elasticsearch
Некоммерческая организация OpenSearch Software Foundation, контролируемая Linux Foundation, опубликовала релиз проекта OpenSearch 3.0, развивающего форк платформы поиска, анализа и хранения данных Elasticsearch и web-интерфейса Kibana. В разработке форка…
🔗Ссылка:
https://opennet.ru/63218/
https://opennet.ru/63218/
Forwarded from Whitehat Lab
echo $SHELL
sudo apt install zsh -y && sh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"
git clone https://github.com/zsh-users/zsh-syntax-highlighting.git ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-syntax-highlighting
git clone https://github.com/zsh-users/zsh-autosuggestions ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-autosuggestions
sed -i 's/plugins=(git)/plugins=(git zsh-syntax-highlighting zsh-autosuggestions)/g' ~/.zshrcSed'ом добавляем их в ~/.zshrc и включаем.
Шелл меняется командой:
chsh -s /usr/bin/zsh
Теперь ставим p10k:
git clone --depth=1 https://github.com/romkatv/powerlevel10k.git ${ZSH_CUSTOM:-$HOME/.oh-my-zsh/custom}/themes/powerlevel10k
ZSH_THEME="powerlevel10k/powerlevel10k" в ~/.zshrcДефолтную комментируем
Заканчиваем настройку:
exec zsh
p10k configure
Включится wizard, настраиваете по вкусу. У меня на скриншоте Lean Style (минимализм)
#zsh #omz #ohmyzsh #p10k #linux #manual
Please open Telegram to view this post
VIEW IN TELEGRAM
www.opennet.ru
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient
Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. В новой версии устранена уязвимость (CVE-2025-47203) в реализации SSH-клиента…
🔗Ссылка:
https://opennet.ru/63223/
https://opennet.ru/63223/
Forwarded from Adaptix Framework
Еще одно нововведение, которое появится в версии 0.5, - это возможность построения туннелей не только через сервер C2 (как во всех фреймворках), но и через клиента.
Так порт для форвардинга или socks4/5 открывается на стороне клиента, а запросы проксируются по схеме:
Так порт для форвардинга или socks4/5 открывается на стороне клиента, а запросы проксируются по схеме:
-клиент->сервер->агент->таргет❤1
Forwarded from SecuriXy.kz
🚨 Критическая уязвимость в камерах UniFi Protect (CVE-2025-23123)
Ubiquiti выпустила обновления для устранения двух серьёзных уязвимостей в системе видеонаблюдения UniFi Protect.
🔴 CVE-2025-23123 (CVSS 10.0) - Уязвимость в прошивке камер UniFi Protect (версии 4.75.43 и ранее) позволяет злоумышленникам с доступом к управляемой сети выполнить удалённое выполнение кода (RCE) через переполнение буфера.
🟠 CVE-2025-23164 (CVSS 4.4) - Ошибка в приложении UniFi Protect (версии 5.3.41 и ранее) связана с механизмом доступа к трансляциям. Даже после отключения ссылки на трансляцию, получатели могут сохранять доступ к видео.
✅ Рекомендации:
Обновите прошивку камер до версии 4.75.62 или новее.
Обновите приложение UniFi Protect до версии 5.3.45 или новее.
При невозможности немедленного обновления:
• Сегментируйте сеть видеонаблюдения от критической инфраструктуры.
• Ограничьте доступ к интерфейсу управления камерами.
• Временно отключите функцию “Поделиться трансляцией”.
Подробнее: The Cyber Express
Ubiquiti выпустила обновления для устранения двух серьёзных уязвимостей в системе видеонаблюдения UniFi Protect.
🔴 CVE-2025-23123 (CVSS 10.0) - Уязвимость в прошивке камер UniFi Protect (версии 4.75.43 и ранее) позволяет злоумышленникам с доступом к управляемой сети выполнить удалённое выполнение кода (RCE) через переполнение буфера.
🟠 CVE-2025-23164 (CVSS 4.4) - Ошибка в приложении UniFi Protect (версии 5.3.41 и ранее) связана с механизмом доступа к трансляциям. Даже после отключения ссылки на трансляцию, получатели могут сохранять доступ к видео.
✅ Рекомендации:
Обновите прошивку камер до версии 4.75.62 или новее.
Обновите приложение UniFi Protect до версии 5.3.45 или новее.
При невозможности немедленного обновления:
• Сегментируйте сеть видеонаблюдения от критической инфраструктуры.
• Ограничьте доступ к интерфейсу управления камерами.
• Временно отключите функцию “Поделиться трансляцией”.
Подробнее: The Cyber Express
Forwarded from Похек
#MCP #Docker #AIsecurity #контейнеризация #секреты #безопасность
Model Context Protocol (MCP) - это свежий стандарт, который связывает LLM (например, GPT или Claude) с внешними инструментами и сервисами через "умные" серверы-посредники. MCP быстро набирает популярность, но вместе с этим появляются и новые риски для безопасности, которые нельзя игнорировать.
Контейнеризация (например, через Docker) - это не просто упаковка. Контейнеры дают:
- Не храните секреты в коде или файлах. Используйте менеджеры секретов (например, Infisical), внедряйте динамические ключи с ограниченным временем жизни и доступом только для нужных контейнеров.
- Изолируйте доступ: каждый MCP-сервер должен видеть только свои секреты, а не все подряд. Это снижает риск компрометации и упрощает аудит.
- Все трафик MCP-клиентов направляйте через единый шлюз (MCP Gateway) или прокси на базе контейнеров. Это как контроль безопасности в аэропорту: все проходят через одну точку проверки.
- Внедряйте проверки на изменения описаний инструментов (MCP Rug Pull), семантические конфликты (MCP Shadowing) и сканируйте метаданные на признаки отравления (Tool Poisoning).
Жестко валидируйте все входящие параметры и фильтруйте выходные данные. Не допускайте, чтобы вредоносный ввод или ответ могли повлиять на модель или вызвать цепную атаку.
Вводите лимиты на частоту вызова инструментов и ограничивайте ресурсы контейнеров. Даже если агент "сойдет с ума", он не сможет завалить систему или спровоцировать DoS.
Логируйте все важные события: попытки аутентификации, вызовы чувствительных действий, изменения конфигурации. Это поможет быстро реагировать на инциденты и проводить расследования.
MCP-коммуникации должны идти только по HTTPS, чтобы исключить перехват данных. Везде, где возможно, внедряйте строгую аутентификацию и авторизацию для доступа к MCP-серверам.
Docker развивает инфраструктуру для безопасной работы с MCP:
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Похек
Вывод:
MCP - это круто, но только если выстроить правильную архитектуру безопасности. Контейнеризация, грамотное управление секретами, централизованный контроль доступа и постоянный аудит - вот что делает MCP не только мощным, но и безопасным инструментом для расширения возможностей LLM.
Please open Telegram to view this post
VIEW IN TELEGRAM