🤔 Как найти дыры в безопасности проекта одной командой?

Современные приложения строятся на сотнях сторонних библиотек, в которых регулярно находят критические уязвимости (CVE). Чтобы не превратить свой софт в решето для хакеров, нужно использовать встроенные сканеры зависимостей, которые сверяют версии ваших пакетов с базами данных известных угроз.

Проверка всех установленных пакетов Node.js на наличие дыр в безопасности:

npm audit

Автоматическое исправление мелких уязвимостей путем обновления версий пакетов:

npm audit fix

Глубокое сканирование Python-зависимостей из файла requirements.txt:

pip install safety && safety check -r requirements.txt

Мини-совет: Включайте эти команды в ваш CI/CD пайплайн (например, GitHub Actions), чтобы блокировать сборку проекта, если в нем обнаружены критические уязвимости.

🔥 Пятисекундная проверка защитит вас от использования кода с бэкдором, о котором вы даже не подозревали.

➡️ Hacking Ready | #совет

📂 Напоминалка по сетевым портам!

Например, порт 22 используется для SSH-подключений, а 443 — для защищённого HTTPS-трафика. Порты — основа любого взаимодействия между клиентом и сервером.

На картинке — 18 основных портов.

Сохрани, чтобы не забыть!

➡️ Hacking Ready | #ресурс

📂 Наглядное сравнение основных видов межсетевых экранов!

Таблица охватывает packet-filtering, stateful inspection, proxy, circuit-level, software, hardware, cloud и next-gen firewalls, показывая, как каждый из них фильтрует трафик, проверяет соединения и защищает сеть.

Идеально для быстрого понимания различий между базовой фильтрацией, глубокой инспекцией пакетов и современными NGFW.

➡️ Hacking Ready | #ресурс

🤔 Знали, что ваш «неприступный» фаервол может пропускать трафик через IPv6?

Многие администраторы настраивают правила безопасности только для IPv4, забывая, что современные ОС включают IPv6 по умолчанию. Это создает «черный ход»: сервис, закрытый снаружи по обычному IP, может быть полностью доступен через свой IPv6-адрес, чем активно пользуются сканеры уязвимостей.

Проверка текущих правил фильтрации специально для протокола IPv6:

sudo ip6tables -S

Быстрая команда для полной блокировки входящего трафика по IPv6 (если он вам не нужен):

sudo ip6tables -P INPUT DROP

Если IPv6 не используется, его можно полностью отключить на уровне ядра через sysctl:

sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1

Мини-совет: При настройке ufw или firewalld обязательно убедитесь в конфигах, что поддержка IPv6 включена (IPv6=yes), чтобы правила дублировались для обоих протоколов.

🔥 Безопасность — это когда закрыты все двери, а не только та, в которую вы привыкли заходить.

➡️ Hacking Ready | #совет

😎 krxnotes — информативные шпаргалки по Linux и системам!

Это структурированная коллекция заметок по Linux и смежным темам: процессы, файловые системы, shell и работа с ядром. Материал ориентирован на практическое понимание того, как устроена система на низком уровне. Информация подаётся в компактном формате без избыточной теории, с акцентом на реальные сценарии использования.

Оставляю ссылочку: GitHub 📱

➡️ Hacking Ready | #репозиторий

🤔 Как защитить систему от исчерпания ресурсов одной командой!

В Linux каждый процесс имеет лимит на количество открытых файлов (дескрипторов). Настройка мягких лимитов позволяет ограничить аппетиты потенциально уязвимого софта, предотвращая ситуацию, когда один процесс захватывает все системные ресурсы и вызывает отказ в обслуживании всей системы.

Просмотр текущего мягкого лимита на количество одновременно открытых файлов:

ulimit -Sn

Установка временного ограничения на 2048 дескрипторов для текущей сессии:

ulimit -n 2048

Это не даст процессам в этой оболочке открыть файлов больше, чем разрешено, сохраняя стабильность ОС.

Для постоянной настройки лимитов конкретного пользователя отредактируйте конфиг:

sudo nano /etc/security/limits.conf
# Добавьте строку: username soft nofile 2048

Мини-совет: Проверить лимиты уже запущенного процесса можно через файловую систему proc, выполнив cat /proc/[PID]/limits.

🔥 Правильные лимиты — это страховка от того, что ошибка в коде или атака «положит» весь ваш сервер.

➡️ Hacking Ready | #совет

📂 Напоминалка как работает SSH!

Например, при подключении по SSH сначала устанавливается TCP-соединение, затем происходит согласование версий и алгоритмов, после чего выполняется key exchange и аутентификация по ключам.

На картинке — полный процесс: от установления соединения до выполнения команд внутри зашифрованного канала.

Сохрани, чтобы не потерять!

➡️ Hacking Ready | #ресурс

📂 Разбор DNS Record Types!

Это наглядная шпаргалка по основным DNS-записям. Таблица охватывает A и AAAA для IPv4/IPv6, CNAME для алиасов, MX для почты, PTR для reverse DNS, NS для name servers, SOA для административных данных и TXT для произвольной информации. Идеально для быстрого понимания, как DNS связывает домены, IP-адреса и почтовую инфраструктуру.

➡️ Hacking Ready | #ресурс

❤️ Ravesli — курс по Linux с разбором системы и практикой!

От базовых понятий и структуры системы до понимания дистрибутивов и принципов работы ОС. Материал построен последовательно и помогает сформировать целостное представление о Linux. Уроки ориентированы на системное понимание: объясняется не только работа команд, но и логика самой системы.

📌 Оставляю ссылочку: ravesli.com

➡️ Hacking Ready | #сайт

Как передавать файлы между машинами без scp, rsync и настройки SSH?

Когда нет доступа по SSH, сломан scp или нужно быстро скинуть файл между контейнерами, серверами или в изолированной сети — выручает netcat.

На принимающей стороне открываешь порт и пишешь всё в файл:

$ nc -l 9000 > output.bin
$ ls -lh output.bin

На отправляющей стороне отправляешь данные напрямую в сокет:

$ nc -N <host> 9000 < input.bin
$ echo done

Если нужен прогресс передачи:

$ pv input.bin | nc -N <host> 9000
или на приёме:
$ nc -l 9000 | pv > output.bin

Важно: без шифрования и аутентификации (использовать в доверенной сети), синтаксис может отличаться (например, BusyBox: nc -l -p 9000).

🔥 Работает даже в минимальных окружениях, контейнерах и rescue-системах, где кроме nc почти ничего нет.

🚪 Linux Ready | #совет

📂 Напоминалка по основным методам взлома паролей!

Например, brute-force — это перебор всех возможных комбинаций, credential stuffing использует уже утекшие логины и пароли, а phishing заставляет пользователя самому отдать свои данные через поддельные страницы.

На картинке — основные техники, которые используются для компрометации аккаунтов и обхода аутентификации.

Сохрани, чтобы не потерять!

➡️ Hacking Ready | #ресурс

📂 Разбор HTTP Status Codes!

Это наглядная шпаргалка по основным HTTP-статусам. Таблица охватывает группы 2xx (успешные запросы), 3xx (редиректы), 4xx (ошибки клиента) и 5xx (ошибки сервера).

Помогает быстро понять, как сервер обрабатывает запросы и какие ответы возвращает клиенту.

➡️ Hacking Ready | #ресурс

❤️ Linux Cheatsheet — шпаргалка по Linux, которую стоит держать под рукой!

Это структурированный конспект по системе: от базовых вещей вроде файловой иерархии, работы с файлами и regex до более управления дисками, LVM и стримов ввода/вывода. Всё собрано в одном месте и разбито по логичным блокам. Открываешь нужный раздел и сразу получаешь информацию.

Оставляю ссылочку: GitHub 📱

➡️ Hacking Ready | #совет

🤔 Знали ли вы, что MAC-адрес можно подменить за секунду для обхода фильтров в сети?

Многие администраторы используют фильтрацию по MAC-адресам как единственный барьер защиты, но этот идентификатор легко подделывается на программном уровне. Спуфинг позволяет обойти ограничения доступа к Wi-Fi или «прикинуться» легитимным устройством (принтером или камерой), чтобы беспрепятственно работать в локальной сети.

Для начала необходимо временно отключить сетевой интерфейс:

sudo ip link set dev eth0 down

Установка нового произвольного адреса (замените eth0 на имя вашего интерфейса):

sudo ip link set dev eth0 address 08:00:27:8d:11:4b

Включение интерфейса обратно для работы с новым ID:

sudo ip link set dev eth0 up

Чтобы не придумывать адрес вручную, используйте утилиту macchanger -r eth0, которая сама подберет валидный и случайный MAC-адрес.

➡️ Hacking Ready | #совет