📌 Инструмент недели: naabu

Когда нужно быстро просканить сотни/тысячи хостов на открытые порты — без тормозов и лишнего шума.

Что умеет:

— Очень быстрый SYN/CONNECT (есть и базовый UDP)

— Автодедупликация IP при сканировании доменов

— Ввод: файл / CIDR / ASN / STDIN — вывод: TXT/JSON

— Лёгкая интеграция в пайплайн (httpx, nuclei, nmap)

Как запустить:

1️⃣ Установка

go install github.com/projectdiscovery/naabu/v2/cmd/naabu@latest

2️⃣ Примеры

naabu -l targets.txt -o open.txt
naabu -l targets.txt -rate 200 -verify -o verified.txt
naabu -l targets.txt | httpx -silent > alive_http.txt
naabu -l targets.txt -p u:53,123 -o udp_open.txt

💡 При сканах с домашнего IP снижайте -rate`/`-timeout — не привлекайте внимание.

🔗 Ссылка на GitHub

🐸 Библиотека хакера

#буст

🐸 Библиотека хакера

#развлекалово

🐈‍⬛ Фильм о краже приватности

Документальный фильм, который глубоко погружается в скандал с Cambridge Analytica и раскрывает, как социальные сети используют данные пользователей для манипулирования мнением людей.

Почему стоит посмотреть:

➡️ Реальная история из мира кибербезопасности и политических манипуляций.

➡️ Инсайды о том, как социальные сети собирают и анализируют личные данные пользователей.

🐸 Библиотека хакера

#буст

📌 Команда дня: дамп памяти с паролями

Иногда у вас есть доступ к sudo, но нет полноценного рута. В таких случаях можно попробовать вытащить секреты прямо из памяти процесса:

pidof ssh && sudo gcore -o dump $(pidof ssh)
strings dump.* | grep -i password

➡️ pidof ssh — получаем PID целевого процесса

➡️ sudo gcore -o dump — снимаем дамп памяти

➡️ strings ... | grep — вытаскиваем строки с паролями

💡 Можно найти: пароли, токены, ключи, строки подключения к базам и конфиденциальные переменные.

⚡ Лайфхаки:

— Меняй ssh на любой процесс, где потенциально может быть секрет (например, postgres, nginx, java)

— Можно заменить grep -i password на grep -Ei 'token|secret|aws|bearer'

— Работает без установки дополнительных утилит, только sudo и gcore (есть в gdb)

🐸 Библиотека хакера

#буст

👨‍💻 Kali в WSL: лучшие утилиты

В первой подборке — обязательные инструменты для:

➡️ Поиска уязвимостей: WPScan, sqlmap, Nikto

➡️ Сбора информации: WhatWeb, Wig, testssl.sh, whois

➡️ Исследования сети: Nmap, traceroute, ping

В статье приведены команды и примеры запуска — можно сразу проверить работу инструментов в WSL.

🔗 Читать статью

🐸 Библиотека хакера

Легкий квест обернулся полноценным DLC от МВД 😭

🐸 Библиотека хакера

#развлекалово

⭐️ Энциклопедия пентестинга

Обширный репозиторий с гайдами, заметками и ссылками по этичному взлому. Тысячи материалов: чек-листы, техники атак и разборы уязвимостей.

💡 Структурировано для обучения — курсы, заметки и практические сценарии.

🔗 Ссылка на GitHub

🐸 Библиотека хакера

#буст

🔐 PowerShell в атаке и защите

Инструмент админов, который часто используют и хакеры. Подборка поможет разобраться: как работать с PowerShell, какие есть техники атак и как их обнаруживать.

➡️ Курс PowerShell — видеоформат, практические примеры и быстрый вход в тему.

➡️ Pluralsight — cтруктурированный трек с курсами и лабораториями для системного погружения в offensive-аспекты.

➡️ Nishang — набор PowerShell-скриптов для offensive-задач

➡️ Microsoft Docs — официальная документация по встроенным механизмам безопасности и настройкам логирования — обязательно для защитников.

➡️Threat detection guidance — практические рекомендации по детекции PowerShell-активности, AMSI-байпасам и шаблонам поведения злоумышленников.

➡️ Windows Events для PowerShell-детекции — гайд по тому, какие Windows-события отправлять в SIEM и как строить аналитики для PowerShell-охоты.

🐸 Библиотека хакера

#свежак

🔥 XXE в парсере отчетов

Сервис принимает XML без отключения внешних сущностей.

Какой основной риск? Голосуйте реакцией ✅

🔥 — Только DoS через «Billion Laughs»
👾 — Утечка локальных файлов / SSRF
❤️ — Ошибка схемы и падение парсера

🐸 Библиотека хакера

#междусобойчик

✋ Топ-вакансий для хакеров за неделю

Security Рartner (BiSO) — от 430 000 ₽, удаленно (Минск)

Технический менеджер ИБ — удаленно/гибрид (Москва)

IT & SecOps Team Lead — office (Cyrpus)

Инженер по технической защите информации — гибрид (Екатеринбург)

Специалист по Cybersecurity (Стажировка) — удаленно (Коста-Рика)

🔜 Еще больше топовых вакансий — в нашем канале InfoSec jobs

🐸 Библиотека хакера

#свежак

🛠 Инструмент недели: Ettercap

Для локальных исследований и тестов (в своей лаборатории!) Ettercap — проверенный инструмент для MITM, сниффинга и инъекций пакетов.

➡️ Что он делает:

— ARP-spoofing / ARP-poisoning для установки MITM;
— DNS-spoofing (подмена ответов);
— перехват протоколов (HTTP, FTP, POP, SMTP и т.д.);
— фильтры/плагины для автоматической модификации пакетов.

➡️ Как запустить:

sudo ettercap -G # графический интерфейс
sudo ettercap -T -M arp /192.168.1.5/ /192.168.1.1/   # ARP MITM: хост <-> шлюз

Результат в UI либо в логах (/var/log/ettercap/), в реальном времени можно наблюдать перехваченные креденшелы и HTTP-сессии.

💡 Практические советы:

— Тренируйтесь в изолированной лаборатории (VM или отдельная подсеть).

— Комбинируйте с Wireshark для глубокого анализа и с etterfilter для автоматической модификации.

— На реальных сетях некоторые роутеры/защитные механизмы блокируют ARP-spoofing — проверяйте окружение.

🔗 Ссылка на GitHub

🐸 Библиотека хакера

#буст

👮‍♀️ npm под атакой: кейс Shai-Hulud

В сентябре через фишинг взломали аккаунты мейнтейнеров и выпустили заражённые версии популярных пакетов (debug, chalk, ansi-styles, @ctrl/tinycolor).

Зловред действовал как червь: крал токены/ключи, внедрял скрытые GitHub Actions и самопубликовался.

➡️ Последствия: массовая утечка секретов, риски для CI/CD и облачных аккаунтов.

📌 На картинке — мини-чеклист, что делать, если вы используете эти пакеты.

🔗 Источник

🐸 Библиотека хакера

#breach_breakdown

🔖 Vim-шпаргалка

В ней — всё необходимое для повседневных задач: от переключения режимов до работы с буферами и вкладками.

📎 Прикрепили ниже в полном формате

🐸 Библиотека хакера

#cheat_sheet #vim