Hacking Ready | InfoSec
12.5K subscribers
872 photos
73 videos
449 links
Авторский канал про кибербезопастность и хакинг.
Ресурсы, обучения, задачи, шпаргалки.
Ежедневно информация пополняется!

Автор: @energy_it

РКН: https://clck.ru/3QREFh

Реклама на бирже: https://telega.in/c/hacking_ready
Download Telegram
Слышали, что Bash умеет выводить set -x не в терминал, а в отдельный log-файл?

Обычно при debugging shell-скриптов используют set -x, но весь trace смешивается с обычным stdout/stderr и быстро делает вывод неудобным для чтения.

В Bash существует специальная переменная BASH_XTRACEFD, которая перенаправляет xtrace в отдельный файловый дескриптор:
$ exec {FD}>>debug.log
$ export BASH_XTRACEFD=$FD


Теперь debugging не ломает основной вывод программы:
$ bash -x ./deploy.sh


Все trace-команды уходят только в debug.log, а stdout/stderr продолжают работать как обычно.

Это особенно полезно в автоматизации, CI/CD, deploy-скриптах, где важно сохранить чистый вывод программы, но при этом иметь полную трассировку выполнения для отладки.

После завершения debugging дескриптор корректно закрывается:
$ set +x
$ exec {FD}>&-


🔥 Механизм работает внутри Bash и использует обычные файловые дескрипторы оболочки без внешних утилит.

🚪 Linux Ready | #совет
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥107👍5
📂 Напоминалка по перенаправлениям ввода/вывода!

Например, > перенаправляет вывод команды в файл, 2> — ошибки, а 2>&1 объединяет STDOUT и STDERR.

На картинке — основные файловые дескрипторы (STDIN, STDOUT, STDERR), примеры перенаправлений и другое.

Сохрани, чтобы не потерять!

➡️ Hacking Ready | #ресурс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥134👍2
Настройка coredump в Linux — диагностика падений процессов!

Когда Linux-процесс аварийно завершается (например, SIGSEGV / Segmentation fault, SIGABRT и др.), система может сохранить снимок памяти процесса — core dump.

Без dump-файла обычно остаётся только сам факт падения и запись в логах. Core dump позволяет открыть состояние процесса в gdb, получить stack trace, посмотреть память, регистры, потоки и локализовать причину уже после завершения процесса.

Проверка текущего лимита на создание dump:
ulimit -c


Если вывод 0 — сохранение core dump отключено для текущей shell/session.

Временное включение:
ulimit -c unlimited


Это работает только для процессов, запущенных из текущей shell-сессии. После logout или reboot настройка пропадёт.

Для systemd-сервисов одного ulimit недостаточно — лимит нужно задавать в unit-файле:
[Service]
LimitCORE=infinity


После изменения unit-файла:
sudo systemctl daemon-reload
sudo systemctl restart app.service


Теперь проверяем, как именно система сохраняет dump-файлы:
cat /proc/sys/kernel/core_pattern


Параметр core_pattern определяет обработчик и путь сохранения dump. Если значение начинается с |, dump передаётся внешнему обработчику, например systemd-coredump.

Пример прямого сохранения dump в файл:
/core.%e.%p.%t


Где: %e — имя процесса; %p — PID процесса; %t — UNIX timestamp

Создадим каталог для dump-файлов и настроим сохранение:
sudo mkdir -p /var/crash
sudo chmod 1777 /var/crash
sudo sysctl -w kernel.core_pattern=/var/crash/core.%e.%p.%t


1777 используется как простой демо вариант для тестов и локальной диагностики. В продакшен обычно делают более жёсткие права доступа и отдельно контролируют доступ к dump-файлам, поскольку они могут содержать чувствительные данные процесса.

Чтобы настройка сохранилась после reboot:
sudo nano /etc/sysctl.d/99-coredump.conf


Добавляем:
kernel.core_pattern=/var/crash/core.%e.%p.%t


Применяем конфигурацию:
sudo sysctl --system


Пример аварийного завершения процесса:
./app
Segmentation fault (core dumped)


После падения появится dump-файл:
/var/crash/core.app.18422.1715962012


Теперь можно открыть dump через gdb:
gdb ./app /var/crash/core.app.18422.1715962012


Посмотреть стек вызовов:
(gdb) bt


Для полноценного анализа бинарь желательно собирать с debug symbols (-g) без stripping.

На большинстве современных systemd-дистрибутивов dump часто обрабатывается через systemd-coredump, а не сохраняется напрямую через core_pattern.

Посмотреть список crash:
coredumpctl list


Получить информацию по dump:
coredumpctl info PID


Открыть dump сразу в gdb:
coredumpctl debug PID


Вместо PID можно использовать имя процесса, путь к бинарю и другие фильтры coredumpctl. Также важно помнить, что systemd-coredump отдельно управляет хранением dump-файлов через coredump.conf: Storage, ProcessSizeMax, ExternalSizeMax, MaxUse, KeepFree.

Это особенно важно в проде, где dump может занимать гигабайты и быстро заполнять диск.

🔥 Core dump — один из базовых механизмов low-level диагностики Linux-приложений, backend-сервисов и анализа падений в продакшен.

🚪 Linux Ready | #практика
Please open Telegram to view this post
VIEW IN TELEGRAM
👍105🔥2
📂 Напоминалка по SSH — как устанавливается защищённое соединение!

Например, SSH сначала согласовывает версии и алгоритмы шифрования, затем выполняет обмен ключами и только после этого открывает безопасную сессию для передачи команд и данных.

На картинке — полный цикл работы SSH: от TCP-подключения до шифрования команд и проверки ключей клиента.

Сохрани, чтобы не потерять!

➡️ Hacking Ready | #ресурс
Please open Telegram to view this post
VIEW IN TELEGRAM
12👍5🔥2
👁 Ваши данные уже слиты
Учимся искать то, что скрыто


Только в 2025 году в сеть утекло 767 миллионов записей с данными россиян. Информации - море, но 95% людей не умеют искать ничего сложнее базовых запросов.

😒Мы запускаем бесплатный 2-дневный онлайн-интенсив по OSINT

Выдают базу Давид (8 лет в пентесте, Red Team EC-Council) и Анар (9 лет в анализе киберугроз).

💗16 июня в 19:00 - Найди невидимое
Разбираем продвинутые техники: скрытые возможности Google Dorks, правильный пробив людей и компаний, работа с обратным поиском. В конце - живая практика мини-расследования.


💗18 июня в 19:00 - Мышление расследователя
Учимся не просто гуглить, а собирать разрозненные куски в единую картину. Вытаскиваем метаданные, строим связи (люди/домены/аккаунты), вычисляем фейки и упаковываем всё это в полноценное досье.


Регистрируйтесь сейчас - сразу после входа закинем вам в телеграм подробную карту OSINT-инструментов, чтобы не потеряться!
⬇️⬇️⬇️
ПОДРОБНЕЕ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
3👎3👍1
Хотите одной командой найти все пустые пароли в системных учетных записях?

Забытые аккаунты без паролей или случайно созданные тестовые пользователи — это критическая уязвимость, которая позволяет злоумышленнику мгновенно подключиться по SSH или получить локальный шелл в системе. Быстрый аудит защищенного файла /etc/shadow с помощью текстового процессора awk позволяет за секунду отсеять безопасные учетки от скрытых дыр в вашей безопасности.

Вывод списка всех пользователей, у которых поле хеша пароля полностью отсутствует:
sudo awk -F: '($2 == "") {print $1}' /etc/shadow


Если команда вернула имена пользователей, значит, эти аккаунты прямо сейчас открыты для входа без пароля.

Проверка наличия учетных записей, у которых вместо пароля установлен символ * или !:
sudo awk -F: '($2 ~ /^[*!]/) {print $1}' /etc/shadow


Эти спецсимволы, напротив, показывают, что учетная запись надежно заблокирована для прямой авторизации.

🔥 Чтобы быстро заблокировать опасный пустой аккаунт (например, testuser), выполните команду sudo passwd -l testuser, которая добавит знак восклицания перед хешем.

➡️ Hacking Ready | #совет
6👍4🔥4
❤️ На Habr вышел сильный практический разбор ошибок атакующих глазами SOC.

В этой статье:
• Разбирается, как red team палится ещё до цели — по шумным сканерам, VPN, User-Agent и другим мелким, но очень заметным следам;
• Показано, на какие артефакты обращает внимание защита: Sysmon, метаданные файлов, командные строки и нестандартные пути запуска;
• Разобраны реальные ошибки атакующих, из которых полезно учиться не только пентестеру, но и тем, кто строит детект и реагирование.


🔊 Продолжай читать на Habr!


➡️ Hacking Ready | #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍5🔥2
Интересный факт: простой файл security.txt позволяет этичным хакерам легально сообщать вам о дырах в безопасности!

Когда белый хакер находит критическую уязвимость на вашем сайте, он часто сталкивается с проблемой: кому об этом сообщить, чтобы данные не попали в паблик, а его самого не обвинили во взломе.

Текстовый стандарт security.txt размещается в корне сайта и служит официальной визитной карточкой, четко описывая легальные каналы связи, контакты и правила Bug Bounty компании.

Создание стандартного файла с контактами и ссылкой на вашу политику разглашения (Vulnerability Disclosure Policy):
# Разместите этот текст в файле security.txt
Contact: mailto:security@yourdomain.com
Encryption: https://yourdomain.com/pgp-key.txt
Acknowledgements: https://yourdomain.com/hall-of-fame.html

Этот конфиг указывает исследователям безопасный email и PGP-ключ для зашифрованной отправки отчетов.

Правильное размещение файла на вашем веб-сервере для автоматического парсинга сканерами:
sudo mkdir -p /var/www/html/.well-known/ && sudo mv security.txt /var/www/html/.well-known/

По стандарту RFC 9116 файл должен быть доступен строго по пути /.well-known/security.txt.

🔥 Чтобы автоматизировать генерацию и не забыть важные поля (например, дату истечения актуальности Expires), используйте официальный веб-конструктор на сайте securitytxt.org.

➡️ Hacking Ready | #совет
👍64🔥2
📂 Шпаргалка по оценке безопасности восстановления доступа!

Даже если основная аутентификация реализована правильно, злоумышленник может получить доступ к аккаунту через слабый механизм восстановления пароля. Часто именно этот процесс становится самым уязвимым звеном системы.

На схеме — пошаговый чек-лист для оценки механизма восстановления доступа без доступа к исходному коду: от сбора информации и поиска типовых ошибок до проверки защитных механизмов и признаков надёжной реализации.
Сохрани, чтобы не потерять!

➡️ Hacking Ready | #ресурс
Please open Telegram to view this post
VIEW IN TELEGRAM
8🔥7👍3🤝2
В Linux можно безопасно перезаписывать файл результатом команды, которая этот же файл читает!

Многие хотя бы раз пытались сделать что-то вроде:
$ sort users.txt > users.txt


И получали пустой файл.

Проблема в том, что shell открывает файл на запись ещё до запуска sort, поэтому содержимое уничтожается раньше, чем команда успевает его прочитать.

Для таких случаев существует sponge из пакета moreutils:
$ sort users.txt | sponge users.txt


Сначала sponge полностью считывает входной поток в память, а затем открывает файл и записывает результат.

Точно так же можно фильтровать логи или конфигурации без временных файлов:
$ grep -v debug app.log | sponge app.log


Или выполнять цепочки преобразований над одним и тем же файлом:
$ sed 's/localhost/db.local/' config.ini | sponge config.ini


🔥 Это позволяет безопасно изменять файл, не создавая временные копии и не рискуя случайно потерять данные.

🚪 Linux Ready | #совет
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥125👍5
This media is not supported in your browser
VIEW IN TELEGRAM
✍️ CommandLineFu — полезные команды для Linux и Unix!

Удобный каталог команд для Linux, Unix и macOS, где собраны готовые решения на Bash для самых разных задач: работа с файлами, сетью, процессами, логами, безопасностью и администрированием серверов. Каждая команда сопровождается пояснением.

📌 Оставляю ссылочку: commandlinefu.com

🚪 Linux Ready | #сайт
Please open Telegram to view this post
VIEW IN TELEGRAM
👍106🔥3
🤔 Сканируем локальную сеть и определяем операционные системы — изучаем фингерпринтинг с Nmap!

Один из базовых этапов при внутреннем пентесте — понять, какие устройства в сети и на каких ОС они работают. Это помогает выявить потенциально уязвимые цели и подобрать эксплойты под конкретные платформы.

В этом посте:
Сканируем подсеть с помощью Nmap, чтобы найти активные хосты.

Используем ключ -O для анализа сетевого стека и определения ОС.

При необходимости включаем --osscan-guess, чтобы повысить шансы на распознавание.

Узнаём не только ОС, но и MAC-адрес, порты, производителя устройства.


OS-фингерпринтинг — полезная техника при аудите инфраструктуры, разведке перед атакой или построении карты сети.

➡️ Hacking Ready | #задача
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥133👍2
📂 Напоминалка по безопасной обработке файлов: загрузка, типы, размер и хранение!

Обычная загрузка картинок или документов пользователями — это одна из главных зон риска в веб-разработке. Оставив лазейку, можно легко получить удаленное выполнение кода или DoS-атаку на сервер.

На схеме — комплексный end-to-end чек-лист из 5 шагов, который превратит хаотичный Upload в защищенный и предсказуемый пайплайн.

Сохрани, чтобы не потерять!

➡️ Hacking Ready | #ресурс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥85
Как мгновенно находить сложные и длинные команды в истории терминала без бесконечного нажатия стрелочек?

Листать историю стрелкой «Вверх» ради одного сложного однострочника — пустая трата времени. Встроенный механизм обратного поиска (Reverse-i-search) находит нужную команду на лету по нескольким введенным символам.

Активация режима поиска и автоматический подбор совпадений по мере ввода букв:

$ [Нажми Ctrl+R]
$ (reverse-i-search)`':


Начни вводить ключевое слово (например, docker), и оболочка сразу подставит последнюю подходящую команду.

Листание истории дальше назад, если первый предложенный вариант не подошел:

$ [Нажимай Ctrl+R повторно]


Важно: для выхода из поиска без запуска выбранной команды достаточно нажать Ctrl+G или Esc.

🔥 Экономит часы жизни при работе с консолью, избавляя от необходимости вести блокноты со шпаргалками.

➡️ Hacking Ready | #совет
4👍3🔥2
❤️ На Habr вышел сильный практический разбор ошибок атакующих глазами SOC.

В этой статье:
• Разбирается, как red team палится ещё до цели — по шумным сканерам, VPN, User-Agent и другим мелким, но очень заметным следам;
• Показано, на какие артефакты обращает внимание защита: Sysmon, метаданные файлов, командные строки и нестандартные пути запуска;
• Разобраны реальные ошибки атакующих, из которых полезно учиться не только пентестеру, но и тем, кто строит детект и реагирование.


🔊 Продолжай читать на Habr!


➡️ Hacking Ready | #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥54👍4
This media is not supported in your browser
VIEW IN TELEGRAM
❤️ Шпаргалка по Linux-командам — быстрый справочник для работы в терминале!

Удобная шпаргалка, в которой собраны команды для повседневной работы. Здесь можно быстро найти команды для навигации по файловой системе, управления файлами и каталогами, работы с процессами, пользователями, сетью и правами доступа. Материал отлично подойдёт как новичкам, которые только знакомятся с Linux, так и разработчикам, которым нужен быстрый справочник.

📌 Оставляю ссылочку: unlix.ru

➡️ Hacking Ready | #сайт
Please open Telegram to view this post
VIEW IN TELEGRAM
12👍5🔥4