4 компании, 4 аудита — и в каждой активные учётки уволенных с доступом к production
Рекорд из моей практики: сотрудник ушёл 11 месяцев назад, а его аккаунт всё ещё читал финансовые отчёты через SharePoint и держал действующий VPN-сертификат. HR закрыл заявку в тот же день, IT получил тикет через неделю, а до IAM-команды информация не дошла вообще.
И это не исключение — это норма.
❗️ Проблема инсайдерских угроз не в мотивации человека, а в доступе, который у него остался. Внешнему атакующему нужен initial access — инсайдеру нет. У него уже есть badge, VPN и знание, где лежит ценное. Антивирус и EDR тут бессильны: человек работает штатными инструментами под легитимной учёткой.
Если наложить действия инсайдера на MITRE ATT&CK, цепочка выглядит так:
•
•
•
•
Эту цепочку ломают три вещи.
🔔 Первая — принцип минимальных привилегий как процесс, а не декларация. Не «доступ к CRM», а «read-only к объектам Contact в Salesforce, region = RU». На внутренних пентестах расхождение между ролевой моделью и реальными правами в AD — критическое в 9 из 10 случаев. BloodHound находит такие дыры за первый час.
🔔 Вторая — access review по расписанию. Раз в квартал для обычных пользователей, раз в месяц для привилегированных. Privilege creep — реальная боль: сотрудник за три года переходов между отделами накапливает права пяти ролей и никто этого не замечает. Менеджеры ненавидят эту процедуру, но без неё вы слепы.
🔔 Третья — offboarding с SLA в один час. Не в один день, не «когда IT доберётся». Единая система тикетов, автоматическая цепочка: HR фиксирует увольнение → IAM блокирует учётку → VPN-сертификат отзывается → физический пропуск деактивируется. Без ручных передач между отделами в Telegram.
Классический антипаттерн — политика, написанная идеально, но в Okta живёт группа
В полной статье — конкретные запросы для SIEM, скрипты для обнаружения orphan-аккаунтов и пошаговый offboarding-чеклист.
https://codeby.net/threads/zashchita-ot-insaiderskikh-ugroz-access-review-offboarding-i-politiki-ib-na-praktike.94273/
Рекорд из моей практики: сотрудник ушёл 11 месяцев назад, а его аккаунт всё ещё читал финансовые отчёты через SharePoint и держал действующий VPN-сертификат. HR закрыл заявку в тот же день, IT получил тикет через неделю, а до IAM-команды информация не дошла вообще.
И это не исключение — это норма.
Если наложить действия инсайдера на MITRE ATT&CK, цепочка выглядит так:
•
T1078 Valid Accounts — credentials уже есть•
T1213 — сбор данных из SharePoint, Confluence (сотрудник знает структуру наизусть)•
T1567.002 — выгрузка через Google Drive или Яндекс.Диск•
T1531 — саботаж: удаление данных, блокировка коллегЭту цепочку ломают три вещи.
Классический антипаттерн — политика, написанная идеально, но в Okta живёт группа
all-employees-full-access, а в AD — вложенные группы от пяти реорганизаций. Документ для аудитора ≠ безопасность.В полной статье — конкретные запросы для SIEM, скрипты для обнаружения orphan-аккаунтов и пошаговый offboarding-чеклист.
https://codeby.net/threads/zashchita-ot-insaiderskikh-ugroz-access-review-offboarding-i-politiki-ib-na-praktike.94273/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3👍2
В информационной безопасности легко застрять между направлениями — всё звучит нужным, а с чего именно начать не всегда понятно. В июле у нас как раз набираются потоки под разные задачи — ниже рассказываем подробнее.
🔹 Антифрод-аналитик (6 июля)
Транзакции, аномалии, Python и ML в задачах детекции фрода.
4 месяца практики: от правил блокировки и AML до банковских кейсов с pandas.
🔹 DevSecOps-инженер (6 июля)
Безопасность в CI/CD: SAST/DAST, IaC, Kubernetes, автоматизация.
Terraform, Ansible, security gates в пайплайне — когда безопасность встроена в релиз.
🔹 Python для пентестера (6 июля)
Скрипты, сокеты, сканеры, автоматизация атак — Python как рабочий инструмент.
🔹 Аналитик SOC (13 июля)
SIEM, Threat Intelligence, MITRE ATT&CK, Threat Hunting. 7,5 месяцев: от триажа алертов до Vulnerability Management — полный трек blue team.
🔹 WAPT — тестирование веб-приложений на проникновение (16 июля)
OWASP Top-10, Burp Suite, sqlmap и 66 заданий в практической лаборатории.
SQLi, XXE, SSRF, client-side.
🔹 OSINT: технология боевой разведки (20 июля)
Сбор информации из открытых источников: дорки, GEOINT, API и парсеры.
Maltego, Shodan, утечки, геолокация — методология разведки для расследований и пентеста.
🔹 Основы кибербезопасности (20 июля)
Linux, сети, первые шаги в пентесте, мониторинг и SIEM. 32 практических занятия, преподаватель-практик.
🔹 Цифровая криминалистика Linux (DFIR) (27 июля)
Форензика, артефакты, Volatility, log2timeline. Жизненный цикл реагирования, файловые системы, MITRE ATT&CK на практике.
Бесплатная консультация: @CodebyAcademyBot
🔹 Антифрод-аналитик (6 июля)
Транзакции, аномалии, Python и ML в задачах детекции фрода.
4 месяца практики: от правил блокировки и AML до банковских кейсов с pandas.
🔹 DevSecOps-инженер (6 июля)
Безопасность в CI/CD: SAST/DAST, IaC, Kubernetes, автоматизация.
Terraform, Ansible, security gates в пайплайне — когда безопасность встроена в релиз.
🔹 Python для пентестера (6 июля)
Скрипты, сокеты, сканеры, автоматизация атак — Python как рабочий инструмент.
🔹 Аналитик SOC (13 июля)
SIEM, Threat Intelligence, MITRE ATT&CK, Threat Hunting. 7,5 месяцев: от триажа алертов до Vulnerability Management — полный трек blue team.
🔹 WAPT — тестирование веб-приложений на проникновение (16 июля)
OWASP Top-10, Burp Suite, sqlmap и 66 заданий в практической лаборатории.
SQLi, XXE, SSRF, client-side.
🔹 OSINT: технология боевой разведки (20 июля)
Сбор информации из открытых источников: дорки, GEOINT, API и парсеры.
Maltego, Shodan, утечки, геолокация — методология разведки для расследований и пентеста.
🔹 Основы кибербезопасности (20 июля)
Linux, сети, первые шаги в пентесте, мониторинг и SIEM. 32 практических занятия, преподаватель-практик.
🔹 Цифровая криминалистика Linux (DFIR) (27 июля)
Форензика, артефакты, Volatility, log2timeline. Жизненный цикл реагирования, файловые системы, MITRE ATT&CK на практике.
Бесплатная консультация: @CodebyAcademyBot
👍7🔥3❤2
Скомпрометировал RMM-сервер — получил доступ ко всем эндпоинтам разом
Представьте: атакующий отправляет один HTTP-запрос — без логина, без пароля — и получает выполнение команд на сервере, который управляет сотнями машин в вашей сети. Не нужен Cobalt Strike. Не нужен свой C2. Всё уже стоит, оплачено и подписано вендором.
Именно это произошло с CVE-2026-1731 в BeyondTrust Remote Support. CVSS 9.9, pre-authentication RCE, EPSS в топ-1% — экстремально высокая вероятность эксплуатации. CISA дала организациям три дня на устранение. Три. Дня. Ransomware-группы уже использовали уязвимость в активных кампаниях, пока большинство команд даже не скачали патч.
Почему endpoint management — мишень номер один?
Архитектура таких систем построена на доверии. Агент на каждом хосте принимает команды от центрального сервера без дополнительной проверки. Для IT-отдела это удобство, для атакующего — готовый канал управления с легитимным трафиком, который SOC не трогает, потому что «это наш инструмент».
🎇 Вот как выглядит kill chain на практике:
• T+0 мин — RCE через command injection. Команды выполняются в контексте сервисной учётки с правами локального администратора.
• T+5 мин — из памяти привилегированных процессов на RMM-сервере извлекаются NTLM-хеши. Дополнительно — CVE-2025-24054 через
• T+15 мин — lateral movement. Через штатный RMM-канал или Pass the Hash по SMB.
15 минут от первого запроса до полного контроля над инфраструктурой.
➡️ Немного контекста в цифрах. По Verizon DBIR 2025, медианный выкуп — $46,000, максимальный зафиксированный — $75M. Для healthcare-сектора, где группы Qilin и Akira остаются лидерами по числу жертв, последствия выходят далеко за рамки денег: оборотные штрафы за утечку данных пациентов, простой клинического оборудования, уголовная ответственность. По IBM X-Force 2025, 70% атак затронули критическую инфраструктуру.
❓ Что делать прямо сейчас:
• Проверьте, торчит ли ваш BeyondTrust/ConnectWise/SimpleHelp в интернет. Если да — это первый приоритет.
• Убедитесь, что RMM-трафик мониторится отдельно. «Наш инструмент» — не значит безопасный.
• Включите Credential Guard, отключите NTLM где возможно, сегментируйте SMB.
В полной статье — готовые Sigma-правила для SOC, детальный разбор каждого этапа kill chain и чеклист hardening. Всё, чтобы не стать следующей строчкой в отчёте ransomware.live.
https://codeby.net/threads/ataki-na-endpoint-management-sistemy-razbor-ttp-2026-i-detection-dlya-soc.94277/
Представьте: атакующий отправляет один HTTP-запрос — без логина, без пароля — и получает выполнение команд на сервере, который управляет сотнями машин в вашей сети. Не нужен Cobalt Strike. Не нужен свой C2. Всё уже стоит, оплачено и подписано вендором.
Именно это произошло с CVE-2026-1731 в BeyondTrust Remote Support. CVSS 9.9, pre-authentication RCE, EPSS в топ-1% — экстремально высокая вероятность эксплуатации. CISA дала организациям три дня на устранение. Три. Дня. Ransomware-группы уже использовали уязвимость в активных кампаниях, пока большинство команд даже не скачали патч.
Почему endpoint management — мишень номер один?
Архитектура таких систем построена на доверии. Агент на каждом хосте принимает команды от центрального сервера без дополнительной проверки. Для IT-отдела это удобство, для атакующего — готовый канал управления с легитимным трафиком, который SOC не трогает, потому что «это наш инструмент».
• T+0 мин — RCE через command injection. Команды выполняются в контексте сервисной учётки с правами локального администратора.
• T+5 мин — из памяти привилегированных процессов на RMM-сервере извлекаются NTLM-хеши. Дополнительно — CVE-2025-24054 через
.library-ms файлы для перехвата NTLMv2-хешей.• T+15 мин — lateral movement. Через штатный RMM-канал или Pass the Hash по SMB.
PsExec, smbexec — классика, которая работает, потому что NTLM включён, Credential Guard отсутствует, а микросегментации нет.15 минут от первого запроса до полного контроля над инфраструктурой.
• Проверьте, торчит ли ваш BeyondTrust/ConnectWise/SimpleHelp в интернет. Если да — это первый приоритет.
• Убедитесь, что RMM-трафик мониторится отдельно. «Наш инструмент» — не значит безопасный.
• Включите Credential Guard, отключите NTLM где возможно, сегментируйте SMB.
В полной статье — готовые Sigma-правила для SOC, детальный разбор каждого этапа kill chain и чеклист hardening. Всё, чтобы не стать следующей строчкой в отчёте ransomware.live.
https://codeby.net/threads/ataki-na-endpoint-management-sistemy-razbor-ttp-2026-i-detection-dlya-soc.94277/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍2🔥2
Представьте: человек сидит в машине у вашего офиса. Ноутбук на пассажирском сидении, Wi-Fi адаптер в
monitor mode, Kismet с GPS. Он не отправляет ни одного пакета в эфир — только слушает. За 12 минут пассивного сбора: 47 точек доступа, три «скрытые» сети (имена которых раскрылись через probe request корпоративных ноутбуков), принтер с открытой точкой доступа и два AP на WPA2-Personal рядом с Enterprise-зоной. SOC заказчика не зафиксировал ни одного алерта.Это реальный кейс с wireless-аудита финтех-компании. И он прекрасно иллюстрирует главную проблему: проводная IDS не видит то, что происходит в радиоэфире. Без WIDS это полностью слепая зона.
Адаптер в
monitor mode принимает все 802.11-фреймы на канале: beacon, probe request/response, deauth. Разница между обычным iwlist wlan0 scan и monitor mode — как между замочной скважиной и панорамным окном. Атакующий получает:• BSSID и каналы всех точек доступа в радиусе
• Тип шифрования (WEP, WPA2-Personal, Enterprise, WPA3)
• MAC-адреса клиентских устройств и vendor OUI
• Имена сохранённых сетей из
probe request — включая домашние Wi-Fi сотрудников• Мощность сигнала — по ней можно прикинуть физическое расположение AP
Всё это без единого отправленного пакета.
airodump-ng --band abg wlan0mon — и через минуту полная картина эфира на обоих диапазонах.Что ищет атакующий
Красные флаги для него — это ваши слабые места. AP с WPA2-Personal в корпоративном сегменте означает возможность офлайн-брутфорса handshake. WEP на IoT-устройствах (да, в 2025 году такое ещё встречается). Открытая точка доступа принтера — потенциальный мост в внутреннюю сеть. А отдельная головная боль — «теневые» AP: когда сотрудник разворачивает личную точку доступа для удобства и создаёт незащищённый мост в корпоративную сеть.
airodump-ng. Но учтите нюанс — на ядрах Linux 6.x+ стоковый драйвер RTL8812AU не поддерживает monitor mode. Придётся собирать из репозитория aircrack-ng/rtl8812au. Мелочь, но на ней спотыкается каждый второй.Главный вывод: если у вас нет WIDS, вы буквально не знаете, кто прямо сейчас слушает ваш эфир. Полный разбор инструментов, настройки и методов обнаружения — в статье на форуме.
https://codeby.net/threads/besprovodnaya-razvedka-wi-fi-setei-chto-vidit-atakuyushchii-s-parkovki-i-kak-soc-eto-lovit.94291/
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤6👍3🙈1
В совместном заявлении разведки пяти стран подчеркивают, что передовые модели ИИ «превзойдут нынешние ожидания отрасли и радикально изменят как наступательные, так и оборонительные возможности в киберпространстве». Альянс настаивает: речь идет о месяцах, а не годах.
Хотя ИИ «со временем поможет улучшить киберзащиту», он одновременно «увеличивает скорость, масштаб и сложность киберугроз». Разведки призывают руководителей компаний перестать считать киберриски чисто технической проблемой — это «основной риск для бизнеса и зона ответственности руководства».
Ранее, по данным The Economist, модель Mythos смогла взломать почти все секретные системы Агентства национальной безопасности США всего за несколько часов.
«С одной стороны, альянс «Пять глаз» находится под контролем США. Штаты последний год с приходом Трампа в очередной раз заявили, что будут контролировать распространение ИИ и не давать его в руки «плохих людей». Речь идет и о чипах, и о моделях. Данное заявление может быть в русле этой тенденции. С другой стороны, современные модели достаточно неплохи в наступательных операциях. Они существенно ускоряют поиск уязвимостей и организацию атак. И главное — снижают порог входа в этот нелегальный бизнес».
«Возьмите крупные заводы — у них по 10 лет софт не обновляется. Это проблема по всему миру. Боятся, потому что обновишь — и все упадет, перестанет работать. Конечно, они будут под угрозой».
Он также отмечает роль человеческого фактора:
«Людям дают пароль, а они меняют его на «123456» и вешают на стенку. Это массовая проблема». При этом эксперт видит и позитив: «Писать качественный безопасный софт тоже стало проще».
По прогнозам Positive Technologies, успешность кибератак в 2026 году вырастет еще на треть. Глобальный ущерб от действий киберпреступников достигнет 11,9 трлн долларов.
Источник: https://www.kommersant.ru/doc/8763278
#кибербезопасность #ИИ #ПятьГлаз #Anthropic #кибератаки #Fable5 #Mythos5 #PositiveTechnologies #TheGuardian #news
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍7🔥3😱1
SSRF далеко не всегда заканчивается доступом к внутренним API. Иногда одна и та же уязвимость может привести к совершенно разным последствиям в зависимости от того, какие протоколы и схемы URL поддерживает приложение.
Какая возможность значительно расширяет потенциал эксплуатации SSRF?
Делитесь своими ответами в комментариях
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4🔥3👏3
Forwarded from Hacker Lab
🚩 Новые задания на платформе HackerLab!
🌍 Категория Веб — Домашний книжный магазин
——————————————
🗂 В архив добавлены задания + райтапы:
🔵 Веб - Рабочий стол
Приятного хакинга!
——————————————
🗂 В архив добавлены задания + райтапы:
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👍2❤🔥1
ФРИИ и Metascan запускают совместный фонд для инвестиций в проекты в сфере кибербезопасности 🔐
Сделали сильный продукт, но сложно расти дальше? Не получается выстроить системные продажи, выйти в крупные компании или масштабировать бизнес?
Мы ищем B2B-проекты с готовым продуктом и помогаем не только привлечь инвестиции, но и пройти следующий этап роста.
Что получают команды:
— Инвестиции от 5 до 100 млн рублей
— Экспертиза Metascan и доступ к корпоративным клиентам
около 100 компаний, среди которых энтерпрайз, банки, ритейл
— Системная помощь в продажах и масштабировании
работа с трекерами ФРИИ, настройка процессов продаж, архитектурные ревью
ФРИИ – один из крупнейших венчурных фондов и акселераторов России.
Среди портфельных компаний Flowwow, ПравоТех, DocsinBox, Aimoto, PimSolution и др.
Metascan – команда практиков в кибербезопасности и offensive security.
Если вы развиваете cybersecurity-проект и готовы к следующему этапу роста — оставляйте заявку
А если знаете команду, которой это может быть полезно, — поделитесь с ней этой возможностью.
Сделали сильный продукт, но сложно расти дальше? Не получается выстроить системные продажи, выйти в крупные компании или масштабировать бизнес?
Мы ищем B2B-проекты с готовым продуктом и помогаем не только привлечь инвестиции, но и пройти следующий этап роста.
Что получают команды:
— Инвестиции от 5 до 100 млн рублей
— Экспертиза Metascan и доступ к корпоративным клиентам
около 100 компаний, среди которых энтерпрайз, банки, ритейл
— Системная помощь в продажах и масштабировании
работа с трекерами ФРИИ, настройка процессов продаж, архитектурные ревью
ФРИИ – один из крупнейших венчурных фондов и акселераторов России.
Среди портфельных компаний Flowwow, ПравоТех, DocsinBox, Aimoto, PimSolution и др.
Metascan – команда практиков в кибербезопасности и offensive security.
Если вы развиваете cybersecurity-проект и готовы к следующему этапу роста — оставляйте заявку
А если знаете команду, которой это может быть полезно, — поделитесь с ней этой возможностью.
1👍6🔥6❤3👎1👏1
Модульный инструмент для анализа на основе графов, предназначенный для разведки на основе открытых источников (OSINT). Он позволяет исследовать взаимосвязи между объектами с помощью визуального графического интерфейса и автоматических обогатителей данных.
git clone https://github.com/reconurge/flowsint.git
cd flowsint
make prod
git clone https://github.com/reconurge/flowsint.git
cd flowsint
copy .env.example .env
copy .env.example flowsint-api\.env
copy .env.example flowsint-core\.env
copy .env.example flowsint-app\.env
docker compose -f docker-compose.prod.yml up -d
После установки и запуска необходимо перейти на http://localhost:5173/register и создать учетную запись. По умолчанию учетные данные и учетная запись не требуются.
Сочетает в себе следующие возможности
#OSINT #tools #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥7👍3
Почему почти каждый пентест начинается с веб-приложения?
Новые сервисы появляются быстрее, чем успевают проходить полноценную проверку безопасности, а одна незамеченная уязвимость может открыть путь ко всей внутренней сети.
Поэтому специалисты, которые умеют искать и эксплуатировать уязвимости веб-приложений, остаются одними из самых востребованных в offensive security.
На курсе WAPT от Codeby вы не просто изучите теорию, а научитесь работать так, как это делают практикующие пентестеры.
Что будет на курсе:
⏺️ поиск и эксплуатация уязвимостей из OWASP Top-10;
⏺️ анализ защищённости веб-приложений;
⏺️ работа с Burp Suite, nmap, ffuf, wfuzz, nuclei, sqlmap, WPScan, nikto и другими инструментами;
⏺️ методологии проведения веб-пентеста;
⏺️ автоматизация рутинных задач.
Практика — основа курса:
➡️ лаборатория из 66 заданий разной сложности;
➡️ 4 месяца обучения (144 академических часа);
➡️ отдельный блок подготовки к итоговому экзамену.
Полученные навыки применимы как в коммерческом пентесте, так и в программах Bug Bounty.
Ближайший поток стартует 16 июля. При оплате курса сразу — скидка 30%.
➡️ Записаться
🪧 Бесплатная консультация: @CodebyAcademyBot
Новые сервисы появляются быстрее, чем успевают проходить полноценную проверку безопасности, а одна незамеченная уязвимость может открыть путь ко всей внутренней сети.
Поэтому специалисты, которые умеют искать и эксплуатировать уязвимости веб-приложений, остаются одними из самых востребованных в offensive security.
На курсе WAPT от Codeby вы не просто изучите теорию, а научитесь работать так, как это делают практикующие пентестеры.
Что будет на курсе:
Практика — основа курса:
Полученные навыки применимы как в коммерческом пентесте, так и в программах Bug Bounty.
Ближайший поток стартует 16 июля. При оплате курса сразу — скидка 30%.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤7🔥5
Три устройства в эфире, которые никто не опознал
На реальном пентесте склада логистического оператора из семи обнаруженных в эфире устройств три не определились ни одним стандартным инструментом. Airodump-ng видел безымянные точки доступа с нетипичным OUI, Kismet показывал vendor «Unknown». Оказалось — ESP32 с кастомной прошивкой, управляющие IoT-датчиками температуры. И пока не подключили HackRF One для анализа спектра, вектор атаки просто не просматривался.
Вот в чём проблема: классический набор для беспроводного пентеста —
➡️ Три платформы — три задачи
Пытаться закрыть всё одним устройством — путь к разочарованию. Каждая платформа решает своё:
• ESP32 (Marauder) — стоит $5–15, размером со спичечный коробок, работает от power bank. Идеален для Red Team: скрытый deauth, beacon flood, сбор probe requests. Но только 2.4 GHz, радиус около 50 метров, полноценный перехват трафика ему не по зубам.
• Wi-Fi Pineapple — полноценная Linux-ОС с PineAP-модулем, GUI и поддержкой модулей. Evil Twin, KARMA, captive portal — всё из коробки. Цена $100–300+, заметен при досмотре, и за пределами Wi-Fi бесполезен.
• HackRF One — диапазон от 1 МГц до 6 ГГц, передача и приём. Работает с любым протоколом, но требует GNU Radio, и кривая обучения крутая. Подключай, когда в эфире обнаружилось что-то за пределами Wi-Fi.
🔎 Как опознать «невидимок» в эфире
Kismet в режиме
• OUI от Espressif (десятки префиксов вроде
• Минимальный набор Information Elements в beacon frames — самодельные AP часто не реализуют полный набор IE
• Отсутствие ответов на probe requests — устройство работает как STA
🎇 Главный практический вывод: каждая беспроводная атака занимает конкретное место в kill chain. Reconnaissance → Initial Access → Credential Access → Post-exploitation. Без понимания этой цепочки результат — набор фокусов, а не реальные findings.
В полной версии статьи — конкретные команды, настройки окружения, требования к железу и разбор каждого этапа с примерами.
https://codeby.net/threads/pentest-besprovodnykh-setei-ataki-cherez-sdr-esp32-i-wi-fi-pineapple-na-nestandartnoye-oborudovaniye.94303/
На реальном пентесте склада логистического оператора из семи обнаруженных в эфире устройств три не определились ни одним стандартным инструментом. Airodump-ng видел безымянные точки доступа с нетипичным OUI, Kismet показывал vendor «Unknown». Оказалось — ESP32 с кастомной прошивкой, управляющие IoT-датчиками температуры. И пока не подключили HackRF One для анализа спектра, вектор атаки просто не просматривался.
Вот в чём проблема: классический набор для беспроводного пентеста —
aircrack-ng, пара Alfa-адаптеров, может Pineapple — заточен под 802.11. А в реальном эфире всё больше устройств говорят на других протоколах: LoRa, Zigbee, Sub-GHz. Если ты к этому не готов — ты слеп на один глаз.Пытаться закрыть всё одним устройством — путь к разочарованию. Каждая платформа решает своё:
• ESP32 (Marauder) — стоит $5–15, размером со спичечный коробок, работает от power bank. Идеален для Red Team: скрытый deauth, beacon flood, сбор probe requests. Но только 2.4 GHz, радиус около 50 метров, полноценный перехват трафика ему не по зубам.
• Wi-Fi Pineapple — полноценная Linux-ОС с PineAP-модулем, GUI и поддержкой модулей. Evil Twin, KARMA, captive portal — всё из коробки. Цена $100–300+, заметен при досмотре, и за пределами Wi-Fi бесполезен.
• HackRF One — диапазон от 1 МГц до 6 ГГц, передача и приём. Работает с любым протоколом, но требует GNU Radio, и кривая обучения крутая. Подключай, когда в эфире обнаружилось что-то за пределами Wi-Fi.
Kismet в режиме
kismet -c wlan0mon логирует все беспроводные устройства с OUI-вендором, уровнем сигнала и типом фреймов. Нестандартные устройства выдают себя по характерным признакам:• OUI от Espressif (десятки префиксов вроде
24:0A:C4, 30:AE:A4) — в Kismet фильтруй по vendor="Espressif"• Минимальный набор Information Elements в beacon frames — самодельные AP часто не реализуют полный набор IE
• Отсутствие ответов на probe requests — устройство работает как STA
В полной версии статьи — конкретные команды, настройки окружения, требования к железу и разбор каждого этапа с примерами.
https://codeby.net/threads/pentest-besprovodnykh-setei-ataki-cherez-sdr-esp32-i-wi-fi-pineapple-na-nestandartnoye-oborudovaniye.94303/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍6🔥4
Многопротокольный инструмент для перебора учетных данных / распыления паролей и других перечислений, созданный с использованием Rust и Tokio asynchronous runtime для достижения лучшей производительности и стабильности при потреблении меньшего количества ресурсов.
Legba опубликован как бинарный репозиторий на crates.io. Если у вас установлен Cargo, можно воспользоваться командой:
cargo install legba
Это позволит скомпилировать исходники и установить бинарный файл в $HOME/.cargo/bin/legba.
Чтобы использовать этот инструмент, необходимо указать:
legba http.basic --username admin --password /path/to/wordlists.txt --target https://example.com/
legba dns --payloads /path/to/subdomains.txt --target example.com
legba smb --target domain.local --username administrator --password wordlist.txt
#Bruteforce #tools #fast
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4🔥4
Друзья, напоминаем, на каких курсах начинается обучение в июле! 🚗
Старт 6 июля:
⏺️ Курс «Python для Пентестера» — научимся писать софт на Python под собственные нужды и редактировать чужой код.
⏺️ Курс «Антифрод-аналитик» — научитесь выявлять мошенничество, анализировать данные и применять Python для защиты бизнеса от финансовых потерь.
⏺️ Курс «Профессия DevSecOps - инженер: безопасная разработка» — освоим DevSecOps-инженерию: от автоматизации безопасности до работы с Kubernetes и Terraform.
Старт 13 июля:
⏺️ Курс «Профессия Аналитик SOC» — запускаем новый курс. Это возможность войти в профессию с нуля: на курсе освоите работу с инцидентами ИБ, научитесь выявлять атаки и анализировать события.
Старт 16 июля:
⏺️ Курс «Тестирование Веб-приложений на проникновение (WAPT)» — отработаем полный цикл тестирования: от разведки до пост-эксплуатации.
Старт 20 июля:
⏺️ Курс «OSINT: технология боевой разведки» — освоим профессиональный поиск информации и анализ данных из открытых источников.
⏺️ Курс «Основы кибербезопасности» — освоите ключевые навыки информационной безопасности: от основ Linux до проведения пентестов.
Старт 27 июля:
⏺️ Курс «Цифровая криминалистика и реагирование на инциденты ОС Linux (DFIR)» — ищем и анализируем следы кибервзломов (анализ артефактов, работа с opensource инструментами).
🪧 Запишитесь у нашего менеджера @CodebyAcademyBot
Или узнайте подробности и программы курсов — на нашем➡️ сайте
Старт 6 июля:
Старт 13 июля:
Старт 16 июля:
Старт 20 июля:
Старт 27 июля:
Или узнайте подробности и программы курсов — на нашем
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍3🔥3
Прозрачный прокси-сервер для анонимизации запросов с помощью ИИ. Удаляет IP-адреса, учетные данные, хэш-значения, домены, адреса электронной почты, облачные токены, названия организаций и проектов, имена хостов и персональные данные до того, как они попадут в любую языковую модель (Claude, OpenAI, OpenRouter).
Полная анонимизация данных свела бы на нет всю пользу от ИИ, например если пользователь ищет уязвимость в IIS 10, замена IIS 10 на суррогат означает, что Claude не сможет сказать, какие CVE применимы, какие эксплойты работают и какова поверхность атаки.
Общее правило: если значение описывает что представляет собой технология, оно остается. Если в нем указано кто его владелец или его данные, оно заменяется.
python3 wizard.py setup # создание виртуального окружения и установка зависимостей
python3 wizard.py docker up # запуск Ollama в Docker
export ANTHROPIC_BASE_URL=http://localhost:8080
export ENGAGEMENT_ID=my-engagement
claude # или любой другой клиент, совместимый с OpenAI
Инструмент поддерживает визуальный аудит — открывается в браузере во время работы прокси:
python3 wizard.py tunnel --audit
Показывает все ORIGINAL → SURROGATE сопоставления, зарегистрированные во время сеанса, с возможностью фильтрации по типу сущности (DOMAIN, CREDENTIAL, TOKEN, HASH…) и разбивкой по времени выполнения для каждого запроса. Используйте его, чтобы с первого взгляда выявлять утечки, а не искать их с помощью grep.
#AI #tools #anonimization
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍4🔥3