🔥 Вопрос с собеседования на Middle

Что такое SSRF через DNS Rebinding?

👇 Правильный ответ (нажми, чтобы прочитать):

DNS Rebinding — техника, при которой домен сначала резолвится во внешний IP, проходит валидацию, а затем быстро меняет IP на внутренний (например, 127.0.0.1 или 169.254.169.254).

Если сервер не кэширует DNS или повторно не проверяет IP — можно достучаться до внутренних сервисов.

❇️ Частая цель:

— metadata cloud (AWS/GCP/Azure)
— Redis / Elasticsearch
— внутренние admin-панели

👍 — знал/а
🔥 — стало понятнее

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ctf_challenge

🔥 Самое важное в мире инфобезопасности

🔴 CVE-2026-2441 — активно эксплуатируемый Zero-Day в Chrome

На этой неделе Google выпустил экстренное обновление для Google Chrome, закрывающее Use-After-Free уязвимость в движке Chromium.

— Угроза: удалённое выполнение кода через специально сформированные страницы.

— Статус: эксплуатируется в природе.

— Рекомендация: обновить Chrome до последней версии на всех рабочих машинах и серверах, где используется.

🔴 Активный SSRF против GitLab (CVE-2021-22175)

Хотя CVE датируется 2021 годом, в феврале 2026 он был включён в список активно эксплуатируемых уязвимостей (KEV).

— Уязвимость позволяет злоумышленнику отправлять SSRF-запросы от имени сервера GitLab.

— Возможны доступ к внутренним сервисам и обход внутренних политик.

— Рекомендация: проверить и обновить GitLab, ограничить исходящие запросы с CI/CD runner’ов.

🔴 Splunk Enterprise for Windows — локальная привилегия до SYSTEM

В опубликованном заявлении описана уязвимость, позволяющая:

— Неавторизованному локальному пользователю загрузить DLL и получить SYSTEM-привилегии.

— Статус: эксплуатация возможна, подтверждённых PoC на момент публикации уже публиковалось.

Рекомендации:

— проверить Windows-инсталляции Splunk на окружениях.
— внедрить ограничение использования локальных учётных записей с низкими правами.

🔴 BeyondTrust Remote Support — активно эксплуатируемая уязвимость

Ещё один свежий инцидент: BeyondTrust Remote Support содержит OS-командную инъекцию без аутентификации.

— Статус: уже используется в атаках по сети.

— Рекомендация: срочно обновить до фикс-версии, где это закрыто, и ограничить интернет-доступ к сервису.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

🐸 Библиотека хакера

#hack_humor

⭐️ Ресурсы по эксплуатации уязвимостей и безопасности веб-приложений

Собраны материалы, которые помогут тестировать безопасность веб-сайтов, использовать XSS-уязвимости и обходить фильтры безопасности.

➡️ Web Security Testing Starter Kit — вводное руководство по тестированию безопасности веб-приложений

➡️ Что такое XSS-уязвимость и как ее использовать — освежите знания об XSS-атаках и познакомьтесь с их типами: отражённым, хранимым и DOM-based XSS

➡️ Использование Nmap для обнаружения XSS-рисков

➡️ Уязвимости межсайтового скриптинга — стратегии и примеры тестирования

➡️ Хакерский подход к обходу фильтров — методы и защиты веб-приложений от XSS и других атак, используя SAST-инструменты

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#resource_drop

🔓 Как misconfig в облаке превращается в полный захват

Ниже — реальная цепочка privilege escalation, которая регулярно встречается в облачных инфраструктурах.

1️⃣ Точка входа

Публичный bucket / утёкший .env / CI-лог. Внутри — ключ сервисного аккаунта:

AWS_ACCESS_KEY_ID=
AWS_SECRET_ACCESS_KEY=

Атакующий получает легитимный API-доступ без эксплойтов.

2️⃣ Первичный доступ

Права «ограниченные», но разрешено:

iam:PassRole
ec2:RunInstances
iam:CreateAccessKey
iam:AttachUserPolicy

На этом этапе многие считают риск «низким».

3️⃣ Privilege Escalation

Самый частый сценарий:

iam:PassRole + ec2:RunInstances

Атакующий запускает VM:

♍️ прикрепляет к ней более привилегированную роль
♍️ получает временные токены через metadata service
♍️ выходит на уровень admin

Это легальный API-флоу.

4️⃣ Persistence

После эскалации:

— создаётся новая IAM-учётка
— добавляется собственный access key
— включается майнинг
— логирование частично отключается

И доступ сохраняется неделями.

📌 Достаточно двух разрешений, чтобы облако стало полностью контролируемым. Чаще всего такие права выдают «для удобства разработчиков». Облако ломают не через эксплойты, а через избыточные разрешения.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown

❓ Turbo Intruder vs обычный Intruder

Оба работают в Burp Suite. Но задачи разные.

❇️ Intruder

— GUI, быстро и удобно
— перебор, fuzzing, brute-force
— ограниченная параллельность
— не подходит для настоящих race condition

❇️ Turbo Intruder

— тысячи RPS
— точный одновременный старт (gates)
— контроль concurrency
— Python-логика
— HTTP/2 single-packet атаки

Если нужно тестировать бизнес-логику, double-spend, лимиты — обычного Intruder недостаточно.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_vs_tool

📎 Pentesting Cheatsheet

Практичная шпаргалка для пентеста: команды, приёмы и полезные техники без воды. Основана на собственных наработках и лучших материалах g0tmilk, highon coffee, pentestmonkey и других.

⏺ Используйте поиск (Ctrl + F) — так быстрее найти нужное. Подойдёт для CTF, bug bounty и реальных аудитов.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

🚨 CVE-2026-2930 — новая уязвимость в оборудовании Tenda

Опубликована новая CVE — CVE-2026-2930.
Тип: stack-based buffer overflow в HTTP-сервисе устройства (endpoint /cgi-bin/UploadCfg).

Что это значит:

— Возможна удалённая эксплуатация
— Риск RCE или отказа в обслуживании
— Затрагивает сетевое оборудование (домашний/SMB-сегмент)
— Эксплойт уже доступен публично

Рекомендации:

— Проверить наличие уязвимых моделей в инфраструктуре
— Ограничить доступ к веб-интерфейсу (ACL / VPN)
— Обновить прошивку при наличии патча
— Мониторить попытки обращения к /cgi-bin/UploadCfg

Если у вас есть IoT/роутеры вне централизованного патч-контроля — это зона повышенного риска.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

📎 Как быстро проверить, какие домены реально живые

httprobe — быстрый фильтр HTTP(S)-эндпоинтов без лишнего шума.

Что делает:

— Проверяет HTTP и HTTPS
— Работает параллельно
— Отдаёт только отвечающие URL

🟢 Установка

go install github.com/tomnomnom/httprobe@latest

🟢 Использование

cat domains.txt | httprobe > alive.txt

Идеальный первый шаг перед nuclei, ffuf, EyeWitness.

🔗 Ссылка на GitHub

🐸 Библиотека хакера

#tool_of_the_week

🔥 BGP-hijack: тихая атака на вашу сборку

Сценарий:

1️⃣ Злоумышленник анонсирует «более короткий» BGP-маршрут к npm-зеркалу или внутреннему registry

2️⃣ Часть трафика идёт через его автономную систему

3️⃣ MITM, подмена зеркала, вмешательство в доставку пакетов

4️⃣ CI получает модифицированную зависимость

Платформа не взломана. Но supply chain уже заражён. GitHub — сложная цель: Anycast, несколько аплинков, RPKI. Реалистичнее атака на менее защищённые зеркала или внутренние registry. Прецеденты есть: Rostelecom 2020, Pakistan Telecom → YouTube 2008, AS7007.

⚠️ Почему это критично:

— CI автоматически тянет зависимости
— Большинство проектов не проверяют подписи пакетов
— Lock-файлы не спасают без верификации integrity hash — а большинство CI гоняет `npm ci` молча
— Разработчики замечают проблему слишком поздно

Один hijack — и вредоносный код распространяется через ваши же сборки.

❓ Что реально мониторить:

— RPKI / Origin Validation — валиден ли анонс префикса
— AS-path в traceroute — неожиданные автономные системы в маршруте
— Резкие скачки latency и TTL
— Аномалии в логах CI при загрузке зависимостей

🛡 Практический вывод:

Современный периметр — это CI/CD. Минимальный уровень зрелости: внутреннее зеркало registry, кэш зависимостей, изоляция runner'ов, проверка checksum / подписи пакетов, мониторинг сетевых маршрутов.

Если защищён ноутбук, но не защищена сборка — атакующему даже не нужно писать эксплойт.

🔥 — видел BGP-аномалии в своей инфре
❤️ — уже защитил CI/CD
🌚 — у нас это вообще не мониторится

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown