Это надо видеть! Пилотный эфир нового видеоподкаста Тренд-репорт.

Злоумышленники меняют тактику каждый день: чтобы грамотно защищаться, нужно понимать, как именно они действуют. Об этом эксперты Лаборатории цифровой криминалистики F6 расскажут в эфире онлайн-разбора Тренд-репорта, который организовала школа повышения квалификации в кибербезопасности CyberED.

🎙Разбор проведут руководитель и главный специалист Лаборатории компьютерной криминалистики F6 Антон Величко и Андрей Жданов, белый хакер и эксперт по кибербезопасности Егор Богомолов.

В эфире можно будет увидеть киберугрозы глазами ведущих криминалистов, которые расследуют инциденты. Они расскажут:
▪️какие группы вымогателей атакуют российские компании и какие суммы выкупа запрашивали в последние годы;
▪️как пробивают: основные векторы первоначального доступа;
▪️какие есть техники проникновения и закрепления в инфраструктуре;
▪️какие навыки нужно развивать специалистам по кибербезопасности в 2025 году.

Подробности и регистрация здесь. ⚡️
Не пропустите: среда, 15 октября 2025, 19:00

🗺 Katana — для скрытых уголков веб-приложений

Когда пентестер приступает к разведке, его главная цель — собрать полную картину потенциальных векторов атаки. Однако традиционные сканеры часто «слепы» к динамическому контенту, загружаемому через JavaScript, и упускают критически важные цели, скрытые за клиентской логикой. В таких случаях может очень пригодиться katana.

🔪 Katana — это высокопроизводительный веб-краулер (crawler/spider), предназначенный для сбора URL-адресов с целевых веб-сайтов. Также katana умеет находить скрытые или динамические конечные точки (endpoints), включая те, что генерируются JavaScript и извлекать полезные данные (например, форм, параметров, API-эндпоинтов, JS-файлов).

Для его использования требуется среда Go версии 1.21 и выше.
💻 Установка выполняется одной командой:

CGO_ENABLED=1 go install github.com/projectdiscovery/katana/cmd/katana@latest

🧩 Два подхода к сканированию

Инструмент гибкость выбора между скоростью и глубиной анализа:

✔️ 1. Базовый режим
Работает на основе стандартной HTTP-библиотеки Go, что обеспечивает высокую производительность и минимальное потребление ресурсов. Его ограничение заключается в анализе статического HTML-кода без выполнения сценариев JavaScript. Как следствие, могут остаться незамеченными ссылки и интерфейсы, которые становятся доступны только после обработки страницы в браузере.

✔️ 2. Headless-режим (активируется флагом -headless)
Для полного анализа страницы используется реальный браузер в фоновом режиме. Этот метод обеспечивает два ключевых преимущества:
Естественный отпечаток: TLS и User-Agent идентичны настоящему браузеру, что помогает избежать блокировок.
Максимальное покрытие: Выявляются все элементы, подгружаемые динамически через JavaScript.

Для работы Headless-режима в определенных окружениях могут потребоваться флаги -no-sandbox (при запуске с правами root) и -no-incognito (для локального браузера).

📌Управление областью сканирования

Katana позволяет гибко настраивать границы сканирования:

✔️Простое управление (-field-scope):
rdn — охват корневого домена и всех его поддоменов (режим по умолчанию).
fqdn — фокус только на указанном полном доменном имени.
dn — сканирование всех доменов, содержащих ключевое слово.

katana -u https://target.com -fs dn

✔️ Расширенное управление (-crawl-scope):
Позволяет задавать область с помощью регулярных выражений.

katana -u https://target.com -cs "login"

✔️ Исключение целей (-crawl-out-scope):
Команда позволяет исключить, соответствующие регулярному выражению

katana -u https://target.com -cos "logout"

📎Работа с защищенными ресурсами

Для доступа к разделам, требующим аутентификации, инструмент поддерживает добавление произвольных HTTP-заголовков. Это позволяет передавать токены, ключи сессии или другие данные для авторизации.

katana -u https://target.com -H 'Cookie: usrsess=AmljNrESo'

⚙️ Тонкая настройка процесса

✔️ Глубина краулинга (-d):
Ограничивает количество переходов по ссылкам от начальной точки.

katana -u https://target.com -d 3

✔️ Авто-заполнение форм (-aff):
Позволяет автоматически заполнять и отправлять формы на страницах, что помогает обнаруживать скрытые эндпоинты. Параметры заполнения настраиваются в файле $HOME/.config/katana/form-config.yaml.

katana -u https://target.com -aff

🔲 Пример использования katana с связке с httpx для быстрого анализа найденных веб-страниц:

katana -u https://target.com -headless -depth 3 -silent | httpx -status-code -title -tech-detect -mc 200,301,302,403,500 -o results.txt

#pentest #redteam

‼️ Уже через 1 час, в 19:00 мск — пилотный эфир нового видео-подкаста «Тренд-репорты»

🎙 Онлайн-разбор проведут:

— Антон Величко, руководитель Лаборатории компьютерной криминалистики F6;
— Андрей Жданов, главный специалист этой Лаборатории;
— Егор Богомолов, белый хакер и эксперт по кибербезопасности (CyberED)

📡 В программе эфира:

▪️ Какие группы вымогателей атакуют российские компании и какие суммы выкупа запрашивали в последние годы.
▪️ Как пробивают периметр: ключевые векторы первоначального доступа.
▪️ Техники проникновения и закрепления в инфраструктуре.
▪️ Какие навыки стоит развивать специалистам по кибербезопасности в 2025 году.

➡️ Перейти к трансляции: https://eventscybered.ktalk.ru/hk1ytehqddah

До встречи на «Тренд-репортах»! 🚀

⚡️ P.S.: Только зарегистрированные участники получат пакет бонусов во время эфира и запись трансляции после. Регистрация здесь.