Hacking Ready | InfoSec
12.5K subscribers
872 photos
73 videos
450 links
Авторский канал про кибербезопастность и хакинг.
Ресурсы, обучения, задачи, шпаргалки.
Ежедневно информация пополняется!

Автор: @energy_it

РКН: https://clck.ru/3QREFh

Реклама на бирже: https://telega.in/c/hacking_ready
Download Telegram
📂 Шпаргалка по оценке безопасности восстановления доступа!

Даже если основная аутентификация реализована правильно, злоумышленник может получить доступ к аккаунту через слабый механизм восстановления пароля. Часто именно этот процесс становится самым уязвимым звеном системы.

На схеме — пошаговый чек-лист для оценки механизма восстановления доступа без доступа к исходному коду: от сбора информации и поиска типовых ошибок до проверки защитных механизмов и признаков надёжной реализации.
Сохрани, чтобы не потерять!

➡️ Hacking Ready | #ресурс
Please open Telegram to view this post
VIEW IN TELEGRAM
8🔥7👍3🤝2
В Linux можно безопасно перезаписывать файл результатом команды, которая этот же файл читает!

Многие хотя бы раз пытались сделать что-то вроде:
$ sort users.txt > users.txt


И получали пустой файл.

Проблема в том, что shell открывает файл на запись ещё до запуска sort, поэтому содержимое уничтожается раньше, чем команда успевает его прочитать.

Для таких случаев существует sponge из пакета moreutils:
$ sort users.txt | sponge users.txt


Сначала sponge полностью считывает входной поток в память, а затем открывает файл и записывает результат.

Точно так же можно фильтровать логи или конфигурации без временных файлов:
$ grep -v debug app.log | sponge app.log


Или выполнять цепочки преобразований над одним и тем же файлом:
$ sed 's/localhost/db.local/' config.ini | sponge config.ini


🔥 Это позволяет безопасно изменять файл, не создавая временные копии и не рискуя случайно потерять данные.

🚪 Linux Ready | #совет
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥125👍5
This media is not supported in your browser
VIEW IN TELEGRAM
✍️ CommandLineFu — полезные команды для Linux и Unix!

Удобный каталог команд для Linux, Unix и macOS, где собраны готовые решения на Bash для самых разных задач: работа с файлами, сетью, процессами, логами, безопасностью и администрированием серверов. Каждая команда сопровождается пояснением.

📌 Оставляю ссылочку: commandlinefu.com

🚪 Linux Ready | #сайт
Please open Telegram to view this post
VIEW IN TELEGRAM
👍106🔥3
🤔 Сканируем локальную сеть и определяем операционные системы — изучаем фингерпринтинг с Nmap!

Один из базовых этапов при внутреннем пентесте — понять, какие устройства в сети и на каких ОС они работают. Это помогает выявить потенциально уязвимые цели и подобрать эксплойты под конкретные платформы.

В этом посте:
Сканируем подсеть с помощью Nmap, чтобы найти активные хосты.

Используем ключ -O для анализа сетевого стека и определения ОС.

При необходимости включаем --osscan-guess, чтобы повысить шансы на распознавание.

Узнаём не только ОС, но и MAC-адрес, порты, производителя устройства.


OS-фингерпринтинг — полезная техника при аудите инфраструктуры, разведке перед атакой или построении карты сети.

➡️ Hacking Ready | #задача
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥133👍2
📂 Напоминалка по безопасной обработке файлов: загрузка, типы, размер и хранение!

Обычная загрузка картинок или документов пользователями — это одна из главных зон риска в веб-разработке. Оставив лазейку, можно легко получить удаленное выполнение кода или DoS-атаку на сервер.

На схеме — комплексный end-to-end чек-лист из 5 шагов, который превратит хаотичный Upload в защищенный и предсказуемый пайплайн.

Сохрани, чтобы не потерять!

➡️ Hacking Ready | #ресурс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥85
Как мгновенно находить сложные и длинные команды в истории терминала без бесконечного нажатия стрелочек?

Листать историю стрелкой «Вверх» ради одного сложного однострочника — пустая трата времени. Встроенный механизм обратного поиска (Reverse-i-search) находит нужную команду на лету по нескольким введенным символам.

Активация режима поиска и автоматический подбор совпадений по мере ввода букв:

$ [Нажми Ctrl+R]
$ (reverse-i-search)`':


Начни вводить ключевое слово (например, docker), и оболочка сразу подставит последнюю подходящую команду.

Листание истории дальше назад, если первый предложенный вариант не подошел:

$ [Нажимай Ctrl+R повторно]


Важно: для выхода из поиска без запуска выбранной команды достаточно нажать Ctrl+G или Esc.

🔥 Экономит часы жизни при работе с консолью, избавляя от необходимости вести блокноты со шпаргалками.

➡️ Hacking Ready | #совет
4👍3🔥2
❤️ На Habr вышел сильный практический разбор ошибок атакующих глазами SOC.

В этой статье:
• Разбирается, как red team палится ещё до цели — по шумным сканерам, VPN, User-Agent и другим мелким, но очень заметным следам;
• Показано, на какие артефакты обращает внимание защита: Sysmon, метаданные файлов, командные строки и нестандартные пути запуска;
• Разобраны реальные ошибки атакующих, из которых полезно учиться не только пентестеру, но и тем, кто строит детект и реагирование.


🔊 Продолжай читать на Habr!


➡️ Hacking Ready | #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥54👍4
This media is not supported in your browser
VIEW IN TELEGRAM
❤️ Шпаргалка по Linux-командам — быстрый справочник для работы в терминале!

Удобная шпаргалка, в которой собраны команды для повседневной работы. Здесь можно быстро найти команды для навигации по файловой системе, управления файлами и каталогами, работы с процессами, пользователями, сетью и правами доступа. Материал отлично подойдёт как новичкам, которые только знакомятся с Linux, так и разработчикам, которым нужен быстрый справочник.

📌 Оставляю ссылочку: unlix.ru

➡️ Hacking Ready | #сайт
Please open Telegram to view this post
VIEW IN TELEGRAM
12👍5🔥4
Слышали, что tail умеет автоматически завершаться вместе с процессом, за которым вы наблюдаете?

Обычно при просмотре логов через tail -f возникает мелкая проблема. Процесс уже завершился, а tail продолжает висеть в терминале и его приходится останавливать вручную.

Решение встроено в GNU tail:
$ command > /tmp/out.log 2>&1 &


Команда запускается в фоне, а $! содержит PID последнего background-процесса.

Теперь можно привязать tail к этому процессу:
$ tail --pid=$! -f /tmp/out.log


tail будет следить за логом в реальном времени, но как только процесс завершится — завершится и сам.

Это удобно при сборке проектов, деплое, миграциях, тестах и long-running задачах, когда нужен live output ровно до окончания выполнения.

🔥 С --pid терминал освобождается автоматически в нужный момент.

🚪 Linux Ready | #совет
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍43
📂 Напоминалка по анализу логов веб-сервера!

Логи - один из первых источников информации при поиске ошибок, расследовании инцидентов и мониторинге состояния веб-сервиса. Умение быстро находить нужные записи помогает значительно сократить время диагностики.

На картинке - 7 способов просмотра логов веб-сервера: от tail -f для наблюдения в реальном времени до grep, awk, journalctl и интерактивных инструментов для поиска, фильтрации и анализа событий.

Сохрани, чтобы не потерять!

➡️ Hacking Ready | #ресурс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6🤝4
Сидеть и работать в корпорации — страшно, жизнь-то мимо проходит. Уходить строить бизнес — страшно, а вдруг прогорит. Один из вариантов — разрабатывать свой пет-проект по вечерам. Многие успешные компании, например, Twitter, создавались именно так. Это не значит, что ваш проект обязательно заработает миллиарды, но заработать больше, чем в найме, и получить ценный опыт — вполне реально.

Перед началом разработки появляется множество вопросов, например:

• Как выбрать идею для пет-проекта?
• Что нужно знать про маркетинг
• Как запуститься и довести до первых продаж не имея бюджета на рекламу?

В телеграм-канале «Твой пет проект», Михаил Табунов делится своим опытом с разработчиками и менеджерами.

Он рассказывает, где искать идею для нового проекта, что нужно знать о маркетинге, как запустить стартап и привлечь первых 10 клиентов, а также о многих других важных вещах.

Подписывайтесь на «Твой пет проект», получайте пользу от практиков рынка!
https://t.me/+8Frwa03ciVlhNTky
Как защитить сессионные куки боевого сервера от утечки через уязвимости на тестовых стендах?

Разработчики часто разворачивают dev- и staging-окружения на путях вроде example.com/dev, используя общие куки с флагом Domain=.example.com. В таком сценарии XSS-атака или взлом слабо защищенного dev-стенда позволяет хакеру мгновенно перехватить сессию администратора от основного prod-сервера.

Разделение окружений на изолированные поддомены полностью блокирует этот вектор на уровне браузера.

Пример уязвимой конфигурации, при которой куки улетают на все поддомены и окружения:

$ # НЕПРАВИЛЬНО: кука доступна для dev.example.com и prod.example.com
$ Set-Cookie: session=secret; Domain=.example.com; Path=/


Правильная изоляция сессии, при которой браузер отдаст куку только конкретному хосту:

$ # ПРАВИЛЬНО: жесткая привязка сессии к боевому домену
$ Set-Cookie: session=secret; Domain=prod.example.com; Path=/; SameSite=Strict


🔥 Важно: если вы опустите атрибут Domain вовсе, браузер по умолчанию привяжет куку строго к текущему хосту (Host-only cookie), что является самой безопасной практикой.

➡️ Hacking Ready | #совет
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍5🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
🐱 Большая Linux-шпаргалка для разработчиков!

Здесь собрано огромное количество полезных команд и практических заметок по Linux: работа с терминалом, файловой системой, процессами, сетью, сервисами, Docker, Git, PostgreSQL, Nginx и не только. Особенно ценно, что это не просто сухой список команд, а именно шпаргалка с примерами, пояснениями и полезными сценариями из практики.

Оставляю ссылочку: GitHub 📱


➡️ Hacking Ready | #репозиторий
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥82👍1
Собираем всех на первый летний open‑air по кибербезу 🥰

17 июля CyberCamp выходит из онлайна в парк: встречаемся в «Берёзы Парк Строгино» у воды.

Что вас ждёт:
🔹доклады и практические кейсы по ИИ, атакам, DFIR, Bug Bounty;
🔹киберучения и TableTop‑сценарии;
🔹турнир по настольному теннису, D&D, крафтовые деревянные игры и квест по социнженерии;
🔹пуфики, гамаки и чилл у воды вместо душного зала.

Отдельный кайф — научпоп от астронома Владимира Сурдина «Заблуждения и мифы о Вселенной» 🤩

Онлайн‑трансляции не будет, только живой офлайн.

📅 17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»


🎟 Билеты доступны по ссылкам:
Стандартный
Студенческий

📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.
1👍1🔥1
Сканирование Docker-образов на скрытые секреты и приватные ключи через Trivy.

Разработчики часто забывают API-токены, пароли от баз данных и SSH-ключи прямо в Dockerfile или промежуточных слоях сборки контейнера. Мы развернем и настроим сканер Trivy, чтобы автоматически проверить структуру любого локального или публичного образа на предмет утечки учетных данных. Это позволяет быстро найти зашитые секреты до того, как собранный контейнер будет отправлен в открытый Docker Hub.

Для начала установим официальный бинарный пакет Trivy в систему Linux с помощью одной команды.

curl -sfL https://raw.githubusercontent.com/aquasecurity/trivy/main/contrib/install.sh | sh -s -- -b /usr/local/bin


Утилита успешно скачана и размещена в системной директории исполняемых файлов.

Запустим точечное сканирование конкретного Docker-образа, отключив поиск уязвимостей пакетов и оставив только проверку секретов.

trivy image --scanners secret alpine:latest


Сканер загрузит актуальные сигнатуры правил и проверит файловую систему контейнера на наличие приватных ключей и паролей.

# проверка (контрольный запуск вывода версии сканера)
trivy --version


Ожидаемый вывод: trivy: version 0.x.x

cleanup удаление бинарника Trivy из системы

rm -f /usr/local/bin/trivy


Регулярный аудит контейнеров на наличие жестко зашитых токенов должен быть обязательной частью любого пайплайна разработки. Настройте запуск Trivy перед каждым push-событием в репозиторий, чтобы исключить человеческий фактор и случайную компрометацию инфраструктуры.

🚪 Linux Ready | #практика
Please open Telegram to view this post
VIEW IN TELEGRAM