🛠 Инструмент недели: Ettercap

Для локальных исследований и тестов (в своей лаборатории!) Ettercap — проверенный инструмент для MITM, сниффинга и инъекций пакетов.

➡️ Что он делает:

— ARP-spoofing / ARP-poisoning для установки MITM;
— DNS-spoofing (подмена ответов);
— перехват протоколов (HTTP, FTP, POP, SMTP и т.д.);
— фильтры/плагины для автоматической модификации пакетов.

➡️ Как запустить:

sudo ettercap -G # графический интерфейс
sudo ettercap -T -M arp /192.168.1.5/ /192.168.1.1/   # ARP MITM: хост <-> шлюз

Результат в UI либо в логах (/var/log/ettercap/), в реальном времени можно наблюдать перехваченные креденшелы и HTTP-сессии.

💡 Практические советы:

— Тренируйтесь в изолированной лаборатории (VM или отдельная подсеть).

— Комбинируйте с Wireshark для глубокого анализа и с etterfilter для автоматической модификации.

— На реальных сетях некоторые роутеры/защитные механизмы блокируют ARP-spoofing — проверяйте окружение.

🔗 Ссылка на GitHub

🐸 Библиотека хакера

#буст

👮‍♀️ npm под атакой: кейс Shai-Hulud

В сентябре через фишинг взломали аккаунты мейнтейнеров и выпустили заражённые версии популярных пакетов (debug, chalk, ansi-styles, @ctrl/tinycolor).

Зловред действовал как червь: крал токены/ключи, внедрял скрытые GitHub Actions и самопубликовался.

➡️ Последствия: массовая утечка секретов, риски для CI/CD и облачных аккаунтов.

📌 На картинке — мини-чеклист, что делать, если вы используете эти пакеты.

🔗 Источник

🐸 Библиотека хакера

#breach_breakdown

🔖 Vim-шпаргалка

В ней — всё необходимое для повседневных задач: от переключения режимов до работы с буферами и вкладками.

📎 Прикрепили ниже в полном формате

🐸 Библиотека хакера

#cheat_sheet #vim

🐸 Библиотека хакера

#cheat_sheet #vim

🕵️‍♂️ Лог-челлендж

Обратите внимание на IP, User-Agent, коды ответов, токены и последовательность запросов.

Выберите наиболее правдоподобное объяснение:

🔥 — Эксплуатация уязвимости контроля доступа (IDOR / Broken Access Control) с использованием повторно применяемого/перехваченного токена.

👾 — Инструмент мониторинга или сканер, который использует тестовый токен и автоматизированно проверяет эндпоинты (включая админские).

❤️ — Pen-tester / исследователь с частично легитимной сессией, выполняющий проверки доступности API.

🐸 Библиотека хакера

#ctf_challenge

В 7 лет сеньор 🥂

🐸 Библиотека хакера

#hack_humor

🐧 Kali Linux 2025.3 — свежий релиз

В новой версии появились 10 полезных инструментов и улучшения:

🟣 Caido & Caido-cli — проверка веб-сайтов на уязвимости

🟣 Detect It Easy (DiE) — быстро узнаёт типы файлов

🟣 Gemini CLI — ИИ-помощник прямо в терминале

🟣 ligolo-mp — подключение к разным сетям сразу для пентестинга

🟣 vwifi-dkms — создание фейковых Wi-Fi сетей

🟣 Krbrelayx — реле для Kerberos

🟣 llm-tools-nmap — ИИ-дополнение для Nmap

🟣 NetHunter & CARsenal — удобнее тестировать мобильные и автомобильные системы

🟣 Nexmon — мониторинг и управление Wi-Fi на Raspberry Pi

🟣 VM & Dev — обновления для виртуальных машин и разработки

⚠️ Ещё: убрали поддержку ARMel, обновили VPN-IP плагин для Xfce

🔗 Подробности на Kali.org

🐸 Библиотека хакера

#patch_notes

🦇 Легенды хакерского мира

Май 2000-го. В почте миллионы писем с темой «ILOVEYOU». Вложение казалось текстовым файлом — но открыв его, жертвы запускали один из самых разрушительных вирусов в истории.

💥 Он стирал файлы, рассылал себя через Outlook и парализовал компании на недели. Ущерб — миллиарды долларов.

❗️ Этот кейс показал, что главное оружие хакеров — не только код, но и доверие людей. Именно после ILOVEYOU начали формироваться новые стандарты почтовой безопасности.

🐸 Библиотека хакера

#zero_day_legends

YADRO: Оффер за 5 дней в команду информационной безопасности 😊

Готовы развивать карьеру в информационной безопасности и присоединиться к сильной инженерной команде?

💡 Как это работает:
1️⃣ Оставьте заявку до 28 сентября и пройдите HR-скрининг
2️⃣ Пройдите техническое и менеджерское интервью
3️⃣ Получите оффер в YADRO за 5 дней

Кого мы ждём?
Инженеров по безопасности Application Security и DevSecOps (Middle/Senior) с опытом работы от 2 лет, практическими навыками программирования и автоматизации, а также с желанием создавать продукты, устойчивые к атакам и внешним угрозам.

Вам предстоит:
🚀 Работа над безопасностью продуктов и инфраструктуры
🚀 Внедрение лучших практик SSDLC и DevSecOps
🚀 Интеграция инструментов SAST/SCA/DAST, fuzzing и автоматизация процессов
🚀 Участие в проектировании защищенной архитектуры CI/CD и устранении уязвимостей

💙 Присоединяйтесь к YADRO и станьте частью команды, которая формирует будущее безопасных технологий!

👤 Кейс с IDOR в API

Во время Bug Bounty исследователь наткнулся на подозрительный эндпоинт:

/api/user/{id}/profile

Подмена id — и чужой профиль открывается без всякой авторизации.

Дальше — по учебнику:

⚡ скрипт для перебора ID
📥 массовая выгрузка адресов, телефонов и почт
🎣 фишинг по этим email и новые компрометации

➡️ Тысячи утекших аккаунтов, репутационный урон и срочная «заплатка».

Почему так случилось:

— никакой проверки владельца ресурса
— предсказуемые ID
— отсутствие защиты от перебора

После инцидента сервис внедрил owner-check, UUID, rate limiting и добавил тесты безопасности в CI.

💡 Даже «невинный» эндпоинт без авторизации может превратиться в точку входа для масштабной атаки.

🐸 Библиотека хакера

#breach_breakdown

🤔 Чем брутфорсишь чаще

Hydra -> поддержка множества протоколов, высокая скорость.

Medusa -> стабильный многопоток, удобна для скриптов и автоматизации.

Отмечайте реакцией и пишите в комменты, почему 👇

❤️ — Hydra

👍 — Medusa

🐸 Библиотека хакера

#tool_vs_tool