🐸 Библиотека хакера

#hack_humor

📌 Подборка по изучению WAF и техникам обхода

🗂 Теория и методология

OWASP — WAF Bypass Cheatsheet — официальная база по обходу фильтраций, нормализации, encoding-атакам, parser discrepancies.

YesWeHack — WAF Bypass Guide — практичный разбор техник: double encoding, case toggling, JSON smuggling, HTTP parameter pollution.

PortSwigger — Web Security Academy — разделы про WAF bypass, request smuggling, parser differentials, desync-атаки.

🛠 Практика и тулзы

Nuclei — активно используется для тестирования WAF-логики и обходов через кастомные шаблоны.

sqlmap — tamper-скрипты — классика обхода WAF.

wafw00f — определяет тип WAF (Cloudflare, Akamai, Imperva и др.), что критично перед обходом.

ffuf — используется для fuzzing-обхода фильтров, поиска «дыр» в правилах, тестирования нестандартных заголовков.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#resource_drop

🚨 API — главный золотой рудник для пентестера

Пока все продолжают долбить SQLi и XSS, самые дорогие баги лежат в API. И чаще всего их не ловит ни WAF, ни Gateway.

Где искать деньги ⤵️

👻 Shadow API — «призраки» продакшена

Как искать:

— Перебор версий: /v1, /v2, /v3, /beta, /internal
— Старые мобильные приложения (через proxy)
— Wayback + старые Swagger/OpenAPI
— Fuzzing путей (ffuf, dirsearch)

Что находят:

— Неаутентифицированные методы
— Старую бизнес-логику
— Отладочные функции

🧟 Zombie API — «мы же отключили»

Проверяем:

— Deprecated endpoints
— Старые changelog
— Невалидные, но рабочие маршруты
— Методы без rate limit

Часто там:

— Старые ACL
— Упрощённая авторизация
— Устаревшие проверки ролей

📎 Orphan API — сироты схемы

Если эндпоинт есть в OpenAPI, но по нему нет реального трафика — значит его никто не трогает и не тестирует.

Это идеальная точка для:

— BOLA
— Mass Assignment
— IDOR

⚠️ Почему WAF вам не помеха:

API ломают не «инъекциями», а логикой.

✅ BOLA — меняем user_id
✅ Mass Assignment — добавляем is_admin: true
✅ Excessive Data Exposure — получаем лишние поля

🐸 Библиотека хакера

#breach_breakdown

🚨 CVE-2026-21508 — LPE в Windows через COM

Локальное повышение привилегий за счёт произвольной инициализации COM-объекта.

В чём идея:

Процесс с правами SYSTEM использует недокументированную функцию
Windows_Storage!_SHCoCreateInstance.

Если удаётся повлиять на аргумент CoCreateInstance (CLSID), можно заставить SYSTEM создать любой зарегистрированный COM-класс с CLSCTX_INPROC_SERVER.

Фактически — контролируемая загрузка DLL в контексте SYSTEM.

📌 Условия:

— Класс зарегистрирован
— Поддерживает in-proc server
— Есть контроль CLSID

🔤 Это не kernel 0-day. Это логическая ошибка, превращающая COM в инструмент LPE.

Surface у Windows по-прежнему огромен.

🔗 Источник

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

📎 Трафик под микроскопом: ставим Maltrail

Как работает:

🔢 Пассивно слушает входящий и исходящий трафик

🔢 Сверяет IP, домены и URL с базой из сотен открытых источников (AlienVault, dshield, Emerging Threats, ransomware-трекеры и др.)

🔢 При совпадении пишет в лог и отображает событие в веб-интерфейсе

⚠️ Важно учитывать:

Это IDS — обнаруживает, но не блокирует

Возможны false positive (иногда всплывают IP Google / Cloudflare)

Отлично подходит для pet-проектов и небольших серверов — минимальная нагрузка и быстрая настройка

🔗 Ссылка на GitHub

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

🔥 iOS Third-Party Apps Forensics — шпаргалка от SANS

Краткий ориентир по структуре данных сторонних приложений в iOS: где искать базы, логи, кэш и артефакты активности пользователя.

🔵 Особенно полезно при анализе навигационных и соц-приложений — там часто остаются данные о действиях и геолокации.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

⚠️ CVE-2026-2531 — SSRF в MindsDB

В компоненте загрузки файлов (clear_filename) нашли SSRF: можно заставить сервер отправлять произвольные HTTP-запросы от своего имени.

Что это значит на практике:

— Доступ к внутренним API
— Попытки дернуть cloud metadata
— Пивот внутрь сети

Серьёзность «средняя», но всё упирается в окружение. Если сервер видит чувствительные сервисы — это уже не средний риск.

Фикс — обновление. Проверьте outbound-доступ и фильтрацию внутренних диапазонов.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

🔍 OSINT-инструмент для поиска звуков в аудио

Искать нужный фрагмент в часовом файле — сомнительное удовольствие. AudioGhost AI решает это через модель SAM-Audio: вы вводите текстовый запрос — инструмент находит и извлекает нужный звук.

♾ Что умеет:

— Поиск конкретных звуков по описанию

— Удобный веб-интерфейс

— Работа с крупными файлами без просадок по памяти

Подходит для OSINT, расследований, ресёрча и детального анализа записей. Вместо «переслушивать всё» — задаёте запрос и получаете результат.

🔗 Ссылка на GitHub

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

🛠 20+ утилит для шифрования файлов

Системный интегратор ИБ «Бастион» разобрал более 20 инструментов.

🈶 Встроенные решения (база)

 • FileVault (macOS) — XTS-AES-128, шифрует весь диск, интеграция с T2.
 • BitLocker (Windows) — AES-128/256 + TPM, можно шифровать диск целиком или разделы.
 • LUKS (Linux) — стандарт де-факто, AES-256, гибкое управление ключами.

🔤 Подходит для full-disk encryption и защиты при физическом доступе.

🈶 Быстро зашифровать файл
• Hat.sh / Cloaker — браузерное шифрование (XChaCha20-Poly1305, Argon2id).

 • Picocrypt — XChaCha20 + Serpent, HMAC-SHA3, кроссплатформа.
 • Dexios (Rust) — AES-256-GCM / ChaCha20-Poly1305, аудит NCC.
 • Kryptor — CLI, XChaCha20-Poly1305 + Ed25519.

🔤 Удобно для точечной защиты и передачи файлов.

🈶 Перед облаком — шифруйте

• Cryptomator — AES-256, шифрует каталог перед синком в Dropbox/Drive.
 • Duplicati — бэкапы + AES-256 + дедупликация.
 • RClone — NaCl SecretBox (XSalsa20-Poly1305), шифрованная синхронизация.

🔤 Никогда не доверяйте облаку plaintext.

🈶 Контейнеры и скрытые тома

 • VeraCrypt — AES, Serpent, Twofish, скрытые тома, каскады.
 • Tomb — оболочка для LUKS + стеганография.
 • zuluCrypt — GUI для cryptsetup.
 • SiriKali — комбайн для CryFS, EncFS, gocryptfs и др.

🔤 Для параноидального уровня и OPSEC.

🈶 В корпоративке

 • HSM — безопасное хранение ключей.
 • SIEM — мониторинг аномалий.
 • DLP — контроль утечек.

Шифрование без контроля доступа и мониторинга — половина защиты.

🔗 Источник

🐸 Библиотека хакера

#tool_vs_tool

🗂 Российские СУБД — краткий ориентир

В шпаргалке десятки систем: реляционные, NoSQL, аналитические платформы и специализированные решения.

🅱️ Полезно при аудите, выборе стека и проектировании инфраструктуры — чтобы быстро понять, какие варианты вообще есть на рынке.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

🔥 Вопрос с собеседования на Middle

Что такое Second-Order SQL Injection?

👇 Правильный ответ (нажми, чтобы прочитать):

Second-Order SQLi — это уязвимость, при которой вредоносная строка сначала безопасно сохраняется в базе, а затем становится опасной при повторном использовании в другом запросе.

инъекция «срабатывает» не сразу, а позже — когда сохранённые данные попадают в динамический SQL.

Как это выглядит на практике:

1. Пользователь сохраняет имя: test'--
2. Приложение кладёт это в БД.
3. Позже это значение вставляется в SQL без параметризации → инъекция.

👍 — знал/а
🔥 — не знал/а

💼 Щелкаешь такие задачи как орешки? Найди проект с достойной зарплатой тут

🐸 Библиотека хакера

#ctf_challenge

🐸 Библиотека хакера

#hack_humor

🪟 Naabu — быстрый порт-сканер

Лёгкий инструмент для поиска открытых портов на хостах. Подходит для быстрой разведки перед углублённым анализом.

🔢 Что умеет:

— SYN / CONNECT / UDP-сканирование
— Работа с одним хостом или списком целей
— Вывод только откликающихся портов
— Удобен для автоматизации и CI

Используется для первичного профилирования поверхности атаки: быстро понять, какие сервисы доступны извне.

Docker-образ:

registry.cybercodereview.ru/cybercodereview/security-images/naabu:2.1.9

Результаты можно импортировать в Security Center через API (POST + JSON-отчёт).

📎 Ссылка на GitHub

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

🧱 Замедляли Telegram — лег git kernel org

Последнюю неделю разработчики жалуются:

• git clone https://git.kernel.org/... зависает
• HTTPS-соединение рвётся по таймауту
• ping до сервера проходит
• главная kernel.org иногда открывается, а git.kernel.org — нет

Картина типичная: не падение сервера, а фильтрация трафика. Параллельно под ограничения попали Yocto, Zephyr, Buildroot и другие ресурсы, от которых зависят сборки Linux и embedded-проектов.

⚠️ Что здесь важно:

Фильтрация трафика затронула upstream-репозитории. Доступ к исходникам и обновлениям у части разработчиков работает только через VPN.

🔤 Linux — фундамент большинства отечественных ОС и серверных решений. Если upstream нестабилен, это бьёт по всей экосистеме.

Что меняется для инженеров:

1. Компании поднимают собственные зеркала и кэш-репозитории
2. CI/CD переводят на внутренние источники зависимостей
3. Хранят офлайн-архивы пакетов и исходников
4. Закладывают автономность как требование архитектуры

Если внешний upstream недоступен или непредсказуем, инфраструктура перестаёт быть глобальной и становится изолированной по умолчанию.

Интересно ваше мнение:

❤️ — инфраструктура должна быть полностью автономной
🔥 — без глобального интернета разработка деградирует
🌚 — посмотрим, чем закончится

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown