🖥 Автоматический поиск путей эскалации привилегий

PEASS-ng — набор скриптов для быстрой проверки локальной эскалации на Windows, Linux и macOS.

Инструмент прогоняет систему по десяткам типовых мисконфигураций и подсвечивает возможные векторы повышения прав.

♍️ WinPEAS — аудит служб, прав, задач, реестра, токенов
♍️ LinPEAS — sudo, SUID, cron, writable-директории, креды в конфигах

ℹ️ Подходит для:

— постэксплуатации
— CTF
— быстрой первичной оценки хоста

Есть парсеры в JSON / HTML / PDF — удобно для отчётов.

📎 Ссылка на GitHub

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

🔥 Из файла в память: как эволюционировала загрузка вредоноса

Когда сигнатурный антивирус перестал быть проблемой, атаки ушли с диска в оперативную память. В статье разбирает, как сегодня обходят AMSI и EDR — и почему классические методы уже не работают так, как раньше.

Речь пойдёт о:

— патчинге памяти amsi.dll и рисках для EDR
— обходе через .NET Reflection
— перехвате функций и ETW-уклонении
— in-memory загрузке сборок через Assembly::Load()
— Process Hollowing и проверках VAD/MEM_IMAGE
— почему многобайтовый XOR всё ещё жив в 2026

Если вы работаете с Windows-инфраструктурой, EDR или проводите внутренние тесты — материал обязателен к прочтению 🔗

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#resource_drop

Объясняем, что такое HTTP и HTTPS простыми словами 🤫

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#hack_humor

📎 Шпаргалка по взлому мобильных приложений

Подборка инструментов, техник и команд для анализа безопасности мобильных приложений Android и iOS.

🔵 В репозитории собраны практические материалы, которые помогают проводить аудит приложений: от статического анализа и реверса до динамического тестирования и перехвата трафика.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

🔥 Топ-вакансий недели для хакеров

Head of Cloud Security — от 400 000 до 550 000 ₽

Специалист по анализу защищенности / Пентестер — до 550 000 ₽, удаленно (Москва)

Senior Security Engineer — от 386 500 ₽, удаленно

➡️ Больше офферов в канале: @hackdevjob

🐸 Библиотека хакера

🔥 Вопрос с собеседования на Junior

Что такое open redirect и чем он опасен?

👇 Правильный ответ (нажми, чтобы прочитать):

Open Redirect — это уязвимость, при которой сайт позволяет перенаправить пользователя на любой внешний URL через параметр, не проверяя адрес назначения.

Например:

site.com/redirect?url=https://evil.com

🔤 Чем опасно:

— фишинг (пользователь доверяет легитимному домену)
— обход защит, где домен используется как доверенный
— использование в цепочках атак (OAuth, SSRF)

👍 — знал/а
🔥 — стало понятнее

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ctf_challenge

🐸 Библиотека хакера

#hack_humor

📱 Как шпионский эксплойт для iPhone превратился в инструмент криптомошенников

Исследователи Google обнаружили набор эксплойтов Coruna, который несколько лет переходил между разными группами атакующих.

Сначала его использовали компании, продающие инструменты слежки. Затем — кибершпионы в атаках на украинские сайты. Позже тот же набор оказался у китайских мошенников, которые применяли его для кражи криптовалют.

🔵 Что известно о Coruna:

— В наборе 5 полноценных цепочек атак и 23 уязвимости iOS
— Работает на устройствах от iOS 13 до iOS 17.2.1
— Эксплойт доставляется через взломанные сайты и скрытые iframe
— Скрипт проверяет модель iPhone и версию iOS и подбирает подходящую цепочку атак
— Используется уязвимость WebKit и обход Pointer Authentication Code

🔵 После получения доступа к устройству вредоносный код:

— ищет QR-коды и seed-фразы BIP39
— анализирует заметки Apple и текстовые файлы
— перехватывает работу криптокошельков (MetaMask, Trust Wallet, Exodus, Phantom)
— отправляет найденные данные на сервер управления

Финальный этап — загрузчик PlasmaLoader, который внедряется в системный процесс powerd и закрепляется в системе.

📉 По данным Google, история Coruna показывает типичную эволюцию эксплойтов: сначала — государственная слежка → затем кибершпионаж → потом криминальное использование.

❗️ Эксплойт не работает на последних версиях iOS. Пользователям рекомендуют обновить систему или включить Lockdown Mode.

🔗 Читать подробнее

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown

🔥 Высокоскоростной инструмент для DNS-разведки и перебора поддоменов

MassDNS — DNS stub-резолвер, рассчитанный на массовые запросы: способен обрабатывать миллионы доменов и отправлять сотни тысяч запросов в секунду.

Часто используется для масштабной субдоменной энумерации.

🔵 Полезен при работе с большими wordlist, CT-логами, сканировании целых зон и PTR-разведке.

Ссылка на GitHub

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

👍 На курсе по контролируемой разработке AI-агентов мы будем разбирать ровно то, о чём говорит Владислав в голосовом, но уже в формате системной практики.

📅 Старт курса — 20 апреля.

Если хотите разобраться, как строить управляемые агентные системы:
➡️ Присоединяйтесь.

P.S. С первого занятия будет практика: код и разбор реальных ошибок, а не только теория.

🧰 Карта инструментов для Bug Bounty

Большая mind-map со стеком утилит, которые используют багхантеры при поиске уязвимостей.

В схеме собраны десятки категорий:

— OSINT и reconnaissance
— поиск поддоменов
— сканеры уязвимостей
— инструменты для XSS, SQLi, SSRF
— расширения для Burp Suite
— fuzzing, automation
— тестирование API и cloud-сервисов

С вас 👍, если сохранили

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet