Учимся искать то, что скрыто
Только в 2025 году в сеть утекло 767 миллионов записей с данными россиян. Информации - море, но 95% людей не умеют искать ничего сложнее базовых запросов.
Выдают базу Давид (8 лет в пентесте, Red Team EC-Council) и Анар (9 лет в анализе киберугроз).
Разбираем продвинутые техники: скрытые возможности Google Dorks, правильный пробив людей и компаний, работа с обратным поиском. В конце - живая практика мини-расследования.
Учимся не просто гуглить, а собирать разрозненные куски в единую картину. Вытаскиваем метаданные, строим связи (люди/домены/аккаунты), вычисляем фейки и упаковываем всё это в полноценное досье.
Регистрируйтесь сейчас - сразу после входа закинем вам в телеграм подробную карту OSINT-инструментов, чтобы не потеряться!
ПОДРОБНЕЕ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👎3👍1
Хотите одной командой найти все пустые пароли в системных учетных записях?
Забытые аккаунты без паролей или случайно созданные тестовые пользователи — это критическая уязвимость, которая позволяет злоумышленнику мгновенно подключиться по
Вывод списка всех пользователей, у которых поле хеша пароля полностью отсутствует:
Если команда вернула имена пользователей, значит, эти аккаунты прямо сейчас открыты для входа без пароля.
Проверка наличия учетных записей, у которых вместо пароля установлен символ
Эти спецсимволы, напротив, показывают, что учетная запись надежно заблокирована для прямой авторизации.
🔥 Чтобы быстро заблокировать опасный пустой аккаунт (например,
➡️ Hacking Ready | #совет
Забытые аккаунты без паролей или случайно созданные тестовые пользователи — это критическая уязвимость, которая позволяет злоумышленнику мгновенно подключиться по
SSH или получить локальный шелл в системе. Быстрый аудит защищенного файла /etc/shadow с помощью текстового процессора awk позволяет за секунду отсеять безопасные учетки от скрытых дыр в вашей безопасности.Вывод списка всех пользователей, у которых поле хеша пароля полностью отсутствует:
sudo awk -F: '($2 == "") {print $1}' /etc/shadowЕсли команда вернула имена пользователей, значит, эти аккаунты прямо сейчас открыты для входа без пароля.
Проверка наличия учетных записей, у которых вместо пароля установлен символ
* или !:sudo awk -F: '($2 ~ /^[*!]/) {print $1}' /etc/shadowЭти спецсимволы, напротив, показывают, что учетная запись надежно заблокирована для прямой авторизации.
🔥 Чтобы быстро заблокировать опасный пустой аккаунт (например,
testuser), выполните команду sudo passwd -l testuser, которая добавит знак восклицания перед хешем.➡️ Hacking Ready | #совет
❤6👍4🔥4
В этой статье:
• Разбирается, как red team палится ещё до цели — по шумным сканерам, VPN, User-Agent и другим мелким, но очень заметным следам;
• Показано, на какие артефакты обращает внимание защита: Sysmon, метаданные файлов, командные строки и нестандартные пути запуска;
• Разобраны реальные ошибки атакующих, из которых полезно учиться не только пентестеру, но и тем, кто строит детект и реагирование.🔊 Продолжай читать на Habr!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍5🔥2
Интересный факт: простой файл security.txt позволяет этичным хакерам легально сообщать вам о дырах в безопасности!
Когда белый хакер находит критическую уязвимость на вашем сайте, он часто сталкивается с проблемой: кому об этом сообщить, чтобы данные не попали в паблик, а его самого не обвинили во взломе.
Текстовый стандарт
Создание стандартного файла с контактами и ссылкой на вашу политику разглашения (Vulnerability Disclosure Policy):
Этот конфиг указывает исследователям безопасный email и
Правильное размещение файла на вашем веб-сервере для автоматического парсинга сканерами:
По стандарту RFC 9116 файл должен быть доступен строго по пути /.well-known/security.txt.
🔥 Чтобы автоматизировать генерацию и не забыть важные поля (например, дату истечения актуальности Expires), используйте официальный веб-конструктор на сайте
➡️ Hacking Ready | #совет
Когда белый хакер находит критическую уязвимость на вашем сайте, он часто сталкивается с проблемой: кому об этом сообщить, чтобы данные не попали в паблик, а его самого не обвинили во взломе.
Текстовый стандарт
security.txt размещается в корне сайта и служит официальной визитной карточкой, четко описывая легальные каналы связи, контакты и правила Bug Bounty компании.Создание стандартного файла с контактами и ссылкой на вашу политику разглашения (Vulnerability Disclosure Policy):
# Разместите этот текст в файле security.txt
Contact: mailto:security@yourdomain.com
Encryption: https://yourdomain.com/pgp-key.txt
Acknowledgements: https://yourdomain.com/hall-of-fame.html
Этот конфиг указывает исследователям безопасный email и
PGP-ключ для зашифрованной отправки отчетов.Правильное размещение файла на вашем веб-сервере для автоматического парсинга сканерами:
sudo mkdir -p /var/www/html/.well-known/ && sudo mv security.txt /var/www/html/.well-known/
По стандарту RFC 9116 файл должен быть доступен строго по пути /.well-known/security.txt.
🔥 Чтобы автоматизировать генерацию и не забыть важные поля (например, дату истечения актуальности Expires), используйте официальный веб-конструктор на сайте
securitytxt.org.➡️ Hacking Ready | #совет
👍6❤4🔥2
Даже если основная аутентификация реализована правильно, злоумышленник может получить доступ к аккаунту через слабый механизм восстановления пароля. Часто именно этот процесс становится самым уязвимым звеном системы.
На схеме — пошаговый чек-лист для оценки механизма восстановления доступа без доступа к исходному коду: от сбора информации и поиска типовых ошибок до проверки защитных механизмов и признаков надёжной реализации.
Сохрани, чтобы не потерять!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥7👍3🤝2
В Linux можно безопасно перезаписывать файл результатом команды, которая этот же файл читает!
Многие хотя бы раз пытались сделать что-то вроде:
И получали пустой файл.
Проблема в том, что shell открывает файл на запись ещё до запуска
Для таких случаев существует
Сначала
Точно так же можно фильтровать логи или конфигурации без временных файлов:
Или выполнять цепочки преобразований над одним и тем же файлом:
🔥 Это позволяет безопасно изменять файл, не создавая временные копии и не рискуя случайно потерять данные.
🚪 Linux Ready | #совет
Многие хотя бы раз пытались сделать что-то вроде:
$ sort users.txt > users.txt
И получали пустой файл.
Проблема в том, что shell открывает файл на запись ещё до запуска
sort, поэтому содержимое уничтожается раньше, чем команда успевает его прочитать.Для таких случаев существует
sponge из пакета moreutils:$ sort users.txt | sponge users.txt
Сначала
sponge полностью считывает входной поток в память, а затем открывает файл и записывает результат.Точно так же можно фильтровать логи или конфигурации без временных файлов:
$ grep -v debug app.log | sponge app.log
Или выполнять цепочки преобразований над одним и тем же файлом:
$ sed 's/localhost/db.local/' config.ini | sponge config.ini
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤5👍5
This media is not supported in your browser
VIEW IN TELEGRAM
Удобный каталог команд для Linux, Unix и macOS, где собраны готовые решения на Bash для самых разных задач: работа с файлами, сетью, процессами, логами, безопасностью и администрированием серверов. Каждая команда сопровождается пояснением.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤6🔥3
Один из базовых этапов при внутреннем пентесте — понять, какие устройства в сети и на каких ОС они работают. Это помогает выявить потенциально уязвимые цели и подобрать эксплойты под конкретные платформы.
В этом посте:
• Сканируем подсеть с помощью Nmap, чтобы найти активные хосты.
• Используем ключ -O для анализа сетевого стека и определения ОС.
• При необходимости включаем --osscan-guess, чтобы повысить шансы на распознавание.
• Узнаём не только ОС, но и MAC-адрес, порты, производителя устройства.
OS-фингерпринтинг — полезная техника при аудите инфраструктуры, разведке перед атакой или построении карты сети.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤3👍2
Обычная загрузка картинок или документов пользователями — это одна из главных зон риска в веб-разработке. Оставив лазейку, можно легко получить удаленное выполнение кода или DoS-атаку на сервер.
На схеме — комплексный end-to-end чек-лист из 5 шагов, который превратит хаотичный Upload в защищенный и предсказуемый пайплайн.
Сохрани, чтобы не потерять!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥8❤5
Как мгновенно находить сложные и длинные команды в истории терминала без бесконечного нажатия стрелочек?
Листать историю стрелкой «Вверх» ради одного сложного однострочника — пустая трата времени. Встроенный механизм обратного поиска (Reverse-i-search) находит нужную команду на лету по нескольким введенным символам.
Активация режима поиска и автоматический подбор совпадений по мере ввода букв:
Начни вводить ключевое слово (например,
Листание истории дальше назад, если первый предложенный вариант не подошел:
Важно: для выхода из поиска без запуска выбранной команды достаточно нажать
🔥 Экономит часы жизни при работе с консолью, избавляя от необходимости вести блокноты со шпаргалками.
➡️ Hacking Ready | #совет
Листать историю стрелкой «Вверх» ради одного сложного однострочника — пустая трата времени. Встроенный механизм обратного поиска (Reverse-i-search) находит нужную команду на лету по нескольким введенным символам.
Активация режима поиска и автоматический подбор совпадений по мере ввода букв:
$ [Нажми Ctrl+R]
$ (reverse-i-search)`':
Начни вводить ключевое слово (например,
docker), и оболочка сразу подставит последнюю подходящую команду.Листание истории дальше назад, если первый предложенный вариант не подошел:
$ [Нажимай Ctrl+R повторно]
Важно: для выхода из поиска без запуска выбранной команды достаточно нажать
Ctrl+G или Esc.🔥 Экономит часы жизни при работе с консолью, избавляя от необходимости вести блокноты со шпаргалками.
➡️ Hacking Ready | #совет
❤4👍3🔥2
В этой статье:
• Разбирается, как red team палится ещё до цели — по шумным сканерам, VPN, User-Agent и другим мелким, но очень заметным следам;
• Показано, на какие артефакты обращает внимание защита: Sysmon, метаданные файлов, командные строки и нестандартные пути запуска;
• Разобраны реальные ошибки атакующих, из которых полезно учиться не только пентестеру, но и тем, кто строит детект и реагирование.🔊 Продолжай читать на Habr!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤4👍4
This media is not supported in your browser
VIEW IN TELEGRAM
Удобная шпаргалка, в которой собраны команды для повседневной работы. Здесь можно быстро найти команды для навигации по файловой системе, управления файлами и каталогами, работы с процессами, пользователями, сетью и правами доступа. Материал отлично подойдёт как новичкам, которые только знакомятся с Linux, так и разработчикам, которым нужен быстрый справочник.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍5🔥4
Слышали, что tail умеет автоматически завершаться вместе с процессом, за которым вы наблюдаете?
Обычно при просмотре логов через
Решение встроено в
Команда запускается в фоне, а
Теперь можно привязать
Это удобно при сборке проектов, деплое, миграциях, тестах и long-running задачах, когда нужен live output ровно до окончания выполнения.
🔥 С
🚪 Linux Ready | #совет
Обычно при просмотре логов через
tail -f возникает мелкая проблема. Процесс уже завершился, а tail продолжает висеть в терминале и его приходится останавливать вручную.Решение встроено в
GNU tail:$ command > /tmp/out.log 2>&1 &
Команда запускается в фоне, а
$! содержит PID последнего background-процесса.Теперь можно привязать
tail к этому процессу:$ tail --pid=$! -f /tmp/out.log
tail будет следить за логом в реальном времени, но как только процесс завершится — завершится и сам.Это удобно при сборке проектов, деплое, миграциях, тестах и long-running задачах, когда нужен live output ровно до окончания выполнения.
--pid терминал освобождается автоматически в нужный момент.Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍4❤3
Логи - один из первых источников информации при поиске ошибок, расследовании инцидентов и мониторинге состояния веб-сервиса. Умение быстро находить нужные записи помогает значительно сократить время диагностики.
На картинке - 7 способов просмотра логов веб-сервера: от
tail -f для наблюдения в реальном времени до grep, awk, journalctl и интерактивных инструментов для поиска, фильтрации и анализа событий.Сохрани, чтобы не потерять!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6🤝4
Сидеть и работать в корпорации — страшно, жизнь-то мимо проходит. Уходить строить бизнес — страшно, а вдруг прогорит. Один из вариантов — разрабатывать свой пет-проект по вечерам. Многие успешные компании, например, Twitter, создавались именно так. Это не значит, что ваш проект обязательно заработает миллиарды, но заработать больше, чем в найме, и получить ценный опыт — вполне реально.
Перед началом разработки появляется множество вопросов, например:
• Как выбрать идею для пет-проекта?
• Что нужно знать про маркетинг
• Как запуститься и довести до первых продаж не имея бюджета на рекламу?
В телеграм-канале «Твой пет проект», Михаил Табунов делится своим опытом с разработчиками и менеджерами.
Он рассказывает, где искать идею для нового проекта, что нужно знать о маркетинге, как запустить стартап и привлечь первых 10 клиентов, а также о многих других важных вещах.
Подписывайтесь на «Твой пет проект», получайте пользу от практиков рынка!
https://t.me/+8Frwa03ciVlhNTky
Перед началом разработки появляется множество вопросов, например:
• Как выбрать идею для пет-проекта?
• Что нужно знать про маркетинг
• Как запуститься и довести до первых продаж не имея бюджета на рекламу?
В телеграм-канале «Твой пет проект», Михаил Табунов делится своим опытом с разработчиками и менеджерами.
Он рассказывает, где искать идею для нового проекта, что нужно знать о маркетинге, как запустить стартап и привлечь первых 10 клиентов, а также о многих других важных вещах.
Подписывайтесь на «Твой пет проект», получайте пользу от практиков рынка!
https://t.me/+8Frwa03ciVlhNTky
Telegram
Твой пет проект
Канал про то, как создать свой маленький свечной заводик
Пишу про:
- Запуски и как сделать первые 10 продаж
- Прожарка идей
- Кейсы роста и ведения проекта параллельно с работой
Автор - Михаил Табунов - @bossofyourboss
Связь @to_baza_education
Пишу про:
- Запуски и как сделать первые 10 продаж
- Прожарка идей
- Кейсы роста и ведения проекта параллельно с работой
Автор - Михаил Табунов - @bossofyourboss
Связь @to_baza_education
Как защитить сессионные куки боевого сервера от утечки через уязвимости на тестовых стендах?
Разработчики часто разворачивают
Разделение окружений на изолированные поддомены полностью блокирует этот вектор на уровне браузера.
Пример уязвимой конфигурации, при которой куки улетают на все поддомены и окружения:
Правильная изоляция сессии, при которой браузер отдаст куку только конкретному хосту:
🔥 Важно: если вы опустите атрибут
➡️ Hacking Ready | #совет
Разработчики часто разворачивают
dev- и staging-окружения на путях вроде example.com/dev, используя общие куки с флагом Domain=.example.com. В таком сценарии XSS-атака или взлом слабо защищенного dev-стенда позволяет хакеру мгновенно перехватить сессию администратора от основного prod-сервера. Разделение окружений на изолированные поддомены полностью блокирует этот вектор на уровне браузера.
Пример уязвимой конфигурации, при которой куки улетают на все поддомены и окружения:
$ # НЕПРАВИЛЬНО: кука доступна для dev.example.com и prod.example.com
$ Set-Cookie: session=secret; Domain=.example.com; Path=/
Правильная изоляция сессии, при которой браузер отдаст куку только конкретному хосту:
$ # ПРАВИЛЬНО: жесткая привязка сессии к боевому домену
$ Set-Cookie: session=secret; Domain=prod.example.com; Path=/; SameSite=Strict
🔥 Важно: если вы опустите атрибут
Domain вовсе, браузер по умолчанию привяжет куку строго к текущему хосту (Host-only cookie), что является самой безопасной практикой.Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍5🔥2