📎 Шпаргалка по взлому мобильных приложений

Подборка инструментов, техник и команд для анализа безопасности мобильных приложений Android и iOS.

🔵 В репозитории собраны практические материалы, которые помогают проводить аудит приложений: от статического анализа и реверса до динамического тестирования и перехвата трафика.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

🔥 Топ-вакансий недели для хакеров

Head of Cloud Security — от 400 000 до 550 000 ₽

Специалист по анализу защищенности / Пентестер — до 550 000 ₽, удаленно (Москва)

Senior Security Engineer — от 386 500 ₽, удаленно

➡️ Больше офферов в канале: @hackdevjob

🐸 Библиотека хакера

🔥 Вопрос с собеседования на Junior

Что такое open redirect и чем он опасен?

👇 Правильный ответ (нажми, чтобы прочитать):

Open Redirect — это уязвимость, при которой сайт позволяет перенаправить пользователя на любой внешний URL через параметр, не проверяя адрес назначения.

Например:

site.com/redirect?url=https://evil.com

🔤 Чем опасно:

— фишинг (пользователь доверяет легитимному домену)
— обход защит, где домен используется как доверенный
— использование в цепочках атак (OAuth, SSRF)

👍 — знал/а
🔥 — стало понятнее

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ctf_challenge

🐸 Библиотека хакера

#hack_humor

📱 Как шпионский эксплойт для iPhone превратился в инструмент криптомошенников

Исследователи Google обнаружили набор эксплойтов Coruna, который несколько лет переходил между разными группами атакующих.

Сначала его использовали компании, продающие инструменты слежки. Затем — кибершпионы в атаках на украинские сайты. Позже тот же набор оказался у китайских мошенников, которые применяли его для кражи криптовалют.

🔵 Что известно о Coruna:

— В наборе 5 полноценных цепочек атак и 23 уязвимости iOS
— Работает на устройствах от iOS 13 до iOS 17.2.1
— Эксплойт доставляется через взломанные сайты и скрытые iframe
— Скрипт проверяет модель iPhone и версию iOS и подбирает подходящую цепочку атак
— Используется уязвимость WebKit и обход Pointer Authentication Code

🔵 После получения доступа к устройству вредоносный код:

— ищет QR-коды и seed-фразы BIP39
— анализирует заметки Apple и текстовые файлы
— перехватывает работу криптокошельков (MetaMask, Trust Wallet, Exodus, Phantom)
— отправляет найденные данные на сервер управления

Финальный этап — загрузчик PlasmaLoader, который внедряется в системный процесс powerd и закрепляется в системе.

📉 По данным Google, история Coruna показывает типичную эволюцию эксплойтов: сначала — государственная слежка → затем кибершпионаж → потом криминальное использование.

❗️ Эксплойт не работает на последних версиях iOS. Пользователям рекомендуют обновить систему или включить Lockdown Mode.

🔗 Читать подробнее

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown

🔥 Высокоскоростной инструмент для DNS-разведки и перебора поддоменов

MassDNS — DNS stub-резолвер, рассчитанный на массовые запросы: способен обрабатывать миллионы доменов и отправлять сотни тысяч запросов в секунду.

Часто используется для масштабной субдоменной энумерации.

🔵 Полезен при работе с большими wordlist, CT-логами, сканировании целых зон и PTR-разведке.

Ссылка на GitHub

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

👍 На курсе по контролируемой разработке AI-агентов мы будем разбирать ровно то, о чём говорит Владислав в голосовом, но уже в формате системной практики.

📅 Старт курса — 20 апреля.

Если хотите разобраться, как строить управляемые агентные системы:
➡️ Присоединяйтесь.

P.S. С первого занятия будет практика: код и разбор реальных ошибок, а не только теория.

🧰 Карта инструментов для Bug Bounty

Большая mind-map со стеком утилит, которые используют багхантеры при поиске уязвимостей.

В схеме собраны десятки категорий:

— OSINT и reconnaissance
— поиск поддоменов
— сканеры уязвимостей
— инструменты для XSS, SQLi, SSRF
— расширения для Burp Suite
— fuzzing, automation
— тестирование API и cloud-сервисов

С вас 👍, если сохранили

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

🔥 Вопрос с собеседования на Junior

Что такое Same-Origin Policy и зачем она нужна?

👇 Правильный ответ (нажми, чтобы прочитать):

Same-Origin Policy (SOP) — это механизм безопасности браузера, который запрещает странице читать данные другого сайта.

Origin определяется как:

scheme + host + port

Если хотя бы один параметр отличается — origin считается другим.

🔤 Что блокирует SOP

Скрипт одного сайта не может читать:

— DOM другого сайта
— ответы API
— cookies и localStorage

Например, сайт evil.com не сможет прочитать данные bank.com.

⚠️ Обход возможен только через специальные механизмы вроде CORS или postMessage, и их неправильная настройка часто приводит к уязвимостям.

👍 — знал/а
🔥 — стало понятнее

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ctf_challenge

😐 Лучшие материалы для хакеров в одной подборке

Собрали топовые материалы, которые стабильно попадает в закладки наших айти-подписчиков.

1. Топ уязвимостей 2025 года, которые не следует включать в отчет о пентесте

2. 30 удобных алиасов bash для Linux/Unix/macOS

3. Всеобъемлющий ресурс для пентестеров, охватывающий все типы уязвимостей и необходимых материалов

4. Коллекция вопросов по offensive security

5. Реверс и анализ безопасности умного дома на базе ESP32

6. Небозопасная десериализация: пример уязвимого приложения, разработанного с помощью Python-модуля Pickle

7. End-to-end шифрование: как перестать доверять облакам и научиться шифровать

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#resource_drop