Hacking Ready | InfoSec
12.5K subscribers
872 photos
73 videos
450 links
Авторский канал про кибербезопастность и хакинг.
Ресурсы, обучения, задачи, шпаргалки.
Ежедневно информация пополняется!

Автор: @energy_it

РКН: https://clck.ru/3QREFh

Реклама на бирже: https://telega.in/c/hacking_ready
Download Telegram
👁 Ваши данные уже слиты
Учимся искать то, что скрыто


Только в 2025 году в сеть утекло 767 миллионов записей с данными россиян. Информации - море, но 95% людей не умеют искать ничего сложнее базовых запросов.

😒Мы запускаем бесплатный 2-дневный онлайн-интенсив по OSINT

Выдают базу Давид (8 лет в пентесте, Red Team EC-Council) и Анар (9 лет в анализе киберугроз).

💗16 июня в 19:00 - Найди невидимое
Разбираем продвинутые техники: скрытые возможности Google Dorks, правильный пробив людей и компаний, работа с обратным поиском. В конце - живая практика мини-расследования.


💗18 июня в 19:00 - Мышление расследователя
Учимся не просто гуглить, а собирать разрозненные куски в единую картину. Вытаскиваем метаданные, строим связи (люди/домены/аккаунты), вычисляем фейки и упаковываем всё это в полноценное досье.


Регистрируйтесь сейчас - сразу после входа закинем вам в телеграм подробную карту OSINT-инструментов, чтобы не потеряться!
⬇️⬇️⬇️
ПОДРОБНЕЕ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
3👎3👍1
Хотите одной командой найти все пустые пароли в системных учетных записях?

Забытые аккаунты без паролей или случайно созданные тестовые пользователи — это критическая уязвимость, которая позволяет злоумышленнику мгновенно подключиться по SSH или получить локальный шелл в системе. Быстрый аудит защищенного файла /etc/shadow с помощью текстового процессора awk позволяет за секунду отсеять безопасные учетки от скрытых дыр в вашей безопасности.

Вывод списка всех пользователей, у которых поле хеша пароля полностью отсутствует:
sudo awk -F: '($2 == "") {print $1}' /etc/shadow


Если команда вернула имена пользователей, значит, эти аккаунты прямо сейчас открыты для входа без пароля.

Проверка наличия учетных записей, у которых вместо пароля установлен символ * или !:
sudo awk -F: '($2 ~ /^[*!]/) {print $1}' /etc/shadow


Эти спецсимволы, напротив, показывают, что учетная запись надежно заблокирована для прямой авторизации.

🔥 Чтобы быстро заблокировать опасный пустой аккаунт (например, testuser), выполните команду sudo passwd -l testuser, которая добавит знак восклицания перед хешем.

➡️ Hacking Ready | #совет
6👍4🔥4
❤️ На Habr вышел сильный практический разбор ошибок атакующих глазами SOC.

В этой статье:
• Разбирается, как red team палится ещё до цели — по шумным сканерам, VPN, User-Agent и другим мелким, но очень заметным следам;
• Показано, на какие артефакты обращает внимание защита: Sysmon, метаданные файлов, командные строки и нестандартные пути запуска;
• Разобраны реальные ошибки атакующих, из которых полезно учиться не только пентестеру, но и тем, кто строит детект и реагирование.


🔊 Продолжай читать на Habr!


➡️ Hacking Ready | #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍5🔥2
Интересный факт: простой файл security.txt позволяет этичным хакерам легально сообщать вам о дырах в безопасности!

Когда белый хакер находит критическую уязвимость на вашем сайте, он часто сталкивается с проблемой: кому об этом сообщить, чтобы данные не попали в паблик, а его самого не обвинили во взломе.

Текстовый стандарт security.txt размещается в корне сайта и служит официальной визитной карточкой, четко описывая легальные каналы связи, контакты и правила Bug Bounty компании.

Создание стандартного файла с контактами и ссылкой на вашу политику разглашения (Vulnerability Disclosure Policy):
# Разместите этот текст в файле security.txt
Contact: mailto:security@yourdomain.com
Encryption: https://yourdomain.com/pgp-key.txt
Acknowledgements: https://yourdomain.com/hall-of-fame.html

Этот конфиг указывает исследователям безопасный email и PGP-ключ для зашифрованной отправки отчетов.

Правильное размещение файла на вашем веб-сервере для автоматического парсинга сканерами:
sudo mkdir -p /var/www/html/.well-known/ && sudo mv security.txt /var/www/html/.well-known/

По стандарту RFC 9116 файл должен быть доступен строго по пути /.well-known/security.txt.

🔥 Чтобы автоматизировать генерацию и не забыть важные поля (например, дату истечения актуальности Expires), используйте официальный веб-конструктор на сайте securitytxt.org.

➡️ Hacking Ready | #совет
👍64🔥2
📂 Шпаргалка по оценке безопасности восстановления доступа!

Даже если основная аутентификация реализована правильно, злоумышленник может получить доступ к аккаунту через слабый механизм восстановления пароля. Часто именно этот процесс становится самым уязвимым звеном системы.

На схеме — пошаговый чек-лист для оценки механизма восстановления доступа без доступа к исходному коду: от сбора информации и поиска типовых ошибок до проверки защитных механизмов и признаков надёжной реализации.
Сохрани, чтобы не потерять!

➡️ Hacking Ready | #ресурс
Please open Telegram to view this post
VIEW IN TELEGRAM
8🔥7👍3🤝2
В Linux можно безопасно перезаписывать файл результатом команды, которая этот же файл читает!

Многие хотя бы раз пытались сделать что-то вроде:
$ sort users.txt > users.txt


И получали пустой файл.

Проблема в том, что shell открывает файл на запись ещё до запуска sort, поэтому содержимое уничтожается раньше, чем команда успевает его прочитать.

Для таких случаев существует sponge из пакета moreutils:
$ sort users.txt | sponge users.txt


Сначала sponge полностью считывает входной поток в память, а затем открывает файл и записывает результат.

Точно так же можно фильтровать логи или конфигурации без временных файлов:
$ grep -v debug app.log | sponge app.log


Или выполнять цепочки преобразований над одним и тем же файлом:
$ sed 's/localhost/db.local/' config.ini | sponge config.ini


🔥 Это позволяет безопасно изменять файл, не создавая временные копии и не рискуя случайно потерять данные.

🚪 Linux Ready | #совет
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥125👍5
This media is not supported in your browser
VIEW IN TELEGRAM
✍️ CommandLineFu — полезные команды для Linux и Unix!

Удобный каталог команд для Linux, Unix и macOS, где собраны готовые решения на Bash для самых разных задач: работа с файлами, сетью, процессами, логами, безопасностью и администрированием серверов. Каждая команда сопровождается пояснением.

📌 Оставляю ссылочку: commandlinefu.com

🚪 Linux Ready | #сайт
Please open Telegram to view this post
VIEW IN TELEGRAM
👍106🔥3
🤔 Сканируем локальную сеть и определяем операционные системы — изучаем фингерпринтинг с Nmap!

Один из базовых этапов при внутреннем пентесте — понять, какие устройства в сети и на каких ОС они работают. Это помогает выявить потенциально уязвимые цели и подобрать эксплойты под конкретные платформы.

В этом посте:
Сканируем подсеть с помощью Nmap, чтобы найти активные хосты.

Используем ключ -O для анализа сетевого стека и определения ОС.

При необходимости включаем --osscan-guess, чтобы повысить шансы на распознавание.

Узнаём не только ОС, но и MAC-адрес, порты, производителя устройства.


OS-фингерпринтинг — полезная техника при аудите инфраструктуры, разведке перед атакой или построении карты сети.

➡️ Hacking Ready | #задача
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥133👍2
📂 Напоминалка по безопасной обработке файлов: загрузка, типы, размер и хранение!

Обычная загрузка картинок или документов пользователями — это одна из главных зон риска в веб-разработке. Оставив лазейку, можно легко получить удаленное выполнение кода или DoS-атаку на сервер.

На схеме — комплексный end-to-end чек-лист из 5 шагов, который превратит хаотичный Upload в защищенный и предсказуемый пайплайн.

Сохрани, чтобы не потерять!

➡️ Hacking Ready | #ресурс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥85
Как мгновенно находить сложные и длинные команды в истории терминала без бесконечного нажатия стрелочек?

Листать историю стрелкой «Вверх» ради одного сложного однострочника — пустая трата времени. Встроенный механизм обратного поиска (Reverse-i-search) находит нужную команду на лету по нескольким введенным символам.

Активация режима поиска и автоматический подбор совпадений по мере ввода букв:

$ [Нажми Ctrl+R]
$ (reverse-i-search)`':


Начни вводить ключевое слово (например, docker), и оболочка сразу подставит последнюю подходящую команду.

Листание истории дальше назад, если первый предложенный вариант не подошел:

$ [Нажимай Ctrl+R повторно]


Важно: для выхода из поиска без запуска выбранной команды достаточно нажать Ctrl+G или Esc.

🔥 Экономит часы жизни при работе с консолью, избавляя от необходимости вести блокноты со шпаргалками.

➡️ Hacking Ready | #совет
4👍3🔥2
❤️ На Habr вышел сильный практический разбор ошибок атакующих глазами SOC.

В этой статье:
• Разбирается, как red team палится ещё до цели — по шумным сканерам, VPN, User-Agent и другим мелким, но очень заметным следам;
• Показано, на какие артефакты обращает внимание защита: Sysmon, метаданные файлов, командные строки и нестандартные пути запуска;
• Разобраны реальные ошибки атакующих, из которых полезно учиться не только пентестеру, но и тем, кто строит детект и реагирование.


🔊 Продолжай читать на Habr!


➡️ Hacking Ready | #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥54👍4
This media is not supported in your browser
VIEW IN TELEGRAM
❤️ Шпаргалка по Linux-командам — быстрый справочник для работы в терминале!

Удобная шпаргалка, в которой собраны команды для повседневной работы. Здесь можно быстро найти команды для навигации по файловой системе, управления файлами и каталогами, работы с процессами, пользователями, сетью и правами доступа. Материал отлично подойдёт как новичкам, которые только знакомятся с Linux, так и разработчикам, которым нужен быстрый справочник.

📌 Оставляю ссылочку: unlix.ru

➡️ Hacking Ready | #сайт
Please open Telegram to view this post
VIEW IN TELEGRAM
12👍5🔥4
Слышали, что tail умеет автоматически завершаться вместе с процессом, за которым вы наблюдаете?

Обычно при просмотре логов через tail -f возникает мелкая проблема. Процесс уже завершился, а tail продолжает висеть в терминале и его приходится останавливать вручную.

Решение встроено в GNU tail:
$ command > /tmp/out.log 2>&1 &


Команда запускается в фоне, а $! содержит PID последнего background-процесса.

Теперь можно привязать tail к этому процессу:
$ tail --pid=$! -f /tmp/out.log


tail будет следить за логом в реальном времени, но как только процесс завершится — завершится и сам.

Это удобно при сборке проектов, деплое, миграциях, тестах и long-running задачах, когда нужен live output ровно до окончания выполнения.

🔥 С --pid терминал освобождается автоматически в нужный момент.

🚪 Linux Ready | #совет
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍43
📂 Напоминалка по анализу логов веб-сервера!

Логи - один из первых источников информации при поиске ошибок, расследовании инцидентов и мониторинге состояния веб-сервиса. Умение быстро находить нужные записи помогает значительно сократить время диагностики.

На картинке - 7 способов просмотра логов веб-сервера: от tail -f для наблюдения в реальном времени до grep, awk, journalctl и интерактивных инструментов для поиска, фильтрации и анализа событий.

Сохрани, чтобы не потерять!

➡️ Hacking Ready | #ресурс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6🤝4
Сидеть и работать в корпорации — страшно, жизнь-то мимо проходит. Уходить строить бизнес — страшно, а вдруг прогорит. Один из вариантов — разрабатывать свой пет-проект по вечерам. Многие успешные компании, например, Twitter, создавались именно так. Это не значит, что ваш проект обязательно заработает миллиарды, но заработать больше, чем в найме, и получить ценный опыт — вполне реально.

Перед началом разработки появляется множество вопросов, например:

• Как выбрать идею для пет-проекта?
• Что нужно знать про маркетинг
• Как запуститься и довести до первых продаж не имея бюджета на рекламу?

В телеграм-канале «Твой пет проект», Михаил Табунов делится своим опытом с разработчиками и менеджерами.

Он рассказывает, где искать идею для нового проекта, что нужно знать о маркетинге, как запустить стартап и привлечь первых 10 клиентов, а также о многих других важных вещах.

Подписывайтесь на «Твой пет проект», получайте пользу от практиков рынка!
https://t.me/+8Frwa03ciVlhNTky
Как защитить сессионные куки боевого сервера от утечки через уязвимости на тестовых стендах?

Разработчики часто разворачивают dev- и staging-окружения на путях вроде example.com/dev, используя общие куки с флагом Domain=.example.com. В таком сценарии XSS-атака или взлом слабо защищенного dev-стенда позволяет хакеру мгновенно перехватить сессию администратора от основного prod-сервера.

Разделение окружений на изолированные поддомены полностью блокирует этот вектор на уровне браузера.

Пример уязвимой конфигурации, при которой куки улетают на все поддомены и окружения:

$ # НЕПРАВИЛЬНО: кука доступна для dev.example.com и prod.example.com
$ Set-Cookie: session=secret; Domain=.example.com; Path=/


Правильная изоляция сессии, при которой браузер отдаст куку только конкретному хосту:

$ # ПРАВИЛЬНО: жесткая привязка сессии к боевому домену
$ Set-Cookie: session=secret; Domain=prod.example.com; Path=/; SameSite=Strict


🔥 Важно: если вы опустите атрибут Domain вовсе, браузер по умолчанию привяжет куку строго к текущему хосту (Host-only cookie), что является самой безопасной практикой.

➡️ Hacking Ready | #совет
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍5🔥2