🔥 GUI-инструмент для сетевой разведки

badKarma — open-source тулкит для пентестеров, который помогает быстро собрать информацию о сетевой инфраструктуре во время аудита.

Что умеет:

— обнаруживать активные хосты в целевой подсети
— сканировать порты и находить открытые сервисы
— определять запущенные службы и их версии
— искать известные уязвимости в найденных сервисах
— проверять сервисы на слабые пароли (брутфорс)
— запускать дополнительные инструменты сканирования в зависимости от обнаруженных сервисов

♾ Главная особенность — графический интерфейс. Большинство операций можно запускать через GUI без работы в терминале, что ускоряет разведку и делает процесс более наглядным.

📎 Документация доступна в wiki проекта на GitHub

📍 Навигация: [Вакансии]

🐸 Библиотека нейросетей

#tool_of_the_week

📌 Обновления инструментов

🟢 Metasploit Framework

— новый evasion-модуль linux/x86/rc4_packer для упаковки payload’ов
— эксплойт для Tactical RMM Jinja2 SSTI RCE (CVE-2025-69516)
— эксплойт для MajorDoMo command injection RCE (CVE-2026-27175)

Также добавили выбор энкодеров и их опций напрямую для exploit/payload-модулей.

🟢 Nuclei v3.7.1

— убрали несколько panic-сценариев в loader’е шаблонов
— поправили обработку cluster failure
— исправили race condition в headless и в evaluateVarsWithInteractsh
— обновили зависимости, включая поддержку Go 1.26 через sonic 1.15.0

🟢 TruffleHog

— в

v3.93.7

добавили детектор JFrog Artifactory Reference Tokens и поправили regex для JDBC detector, чтобы не резались хвосты паролей; также улучшили прохождение chunk data через engine pipeline.

— в

v3.93.8

сделали LDAP verification context-aware и остановили бесконтрольный рост resume-data на файловой системе.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#patch_notes

🧰 WPScan: шпаргалка по основным флагам

WPScan помогает быстро определить версию CMS, найти уязвимые плагины и темы, перечислить пользователей и проверить сайт на типичные проблемы безопасности.

Собрали наглядную шпаргалку с ключевыми флагами WPScan — пригодится во время пентеста, bug bounty или быстрого аудита WordPress-сайтов.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

🔥 Топ-вакансий недели для хакеров

Эксперт по кибербезопасности — от 200 000 ₽, офис/гибрид (Москва)

Инженер по ИБ — удаленно (Москва)

Аудитор Информационная Безопасность — от 150 000 ₽, гибрид (Москва)

➡️ Больше офферов в канале: @hackdevjob

🐸 Библиотека хакера

🖍 Скрипт для аудита действий в Linux

Если на сервере что-то пошло не так, важно понимать: кто и что делал перед инцидентом.

🔗 В статье разбирается связка auditd + Python-скрипт, которая позволяет фиксировать действия пользователей и превращать системные логи в понятные события и алерты.

Показываем:

— как настроить правила аудита
— как анализировать логи ausearch и aureport
— как автоматически находить подозрительные действия
— как отправлять уведомления в Telegram

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#resource_drop

🐸 Библиотека хакера

#hack_humor

🚨 Подборка уязвимостей (10-12 марта)

В свежих CVE снова много уязвимостей в корпоративном ПО (GitLab) и OEM-утилитах производителей ноутбуков — классическая поверхность атаки, которую часто игнорируют при пентестах.

6️⃣ CVE-2026-1069 — DoS в GitLab

Уязвимость позволяет неаутентифицированному пользователю вызвать отказ в обслуживании через специально сформированные GraphQL-запросы.

Причина — неконтролируемая рекурсия в обработке запросов.

2️⃣ CVE-2026-1182 — утечка данных в GitLab

Ошибка логики доступа может позволить аутентифицированному пользователю получить доступ к конфиденциальным заголовкам issue, созданных в публичных проектах.

3️⃣ CVE-2026-2368 — RCE через MITM в Lenovo Filez

Из-за неправильной проверки сертификата атакующий, способный перехватить трафик, может выполнить произвольный код.

4️⃣ CVE-2026-1717 — привилегированное завершение процессов

Уязвимость в Lenovo Vantage / LenovoProductivitySystemAddin позволяет локальному пользователю завершать произвольные процессы с повышенными правами.

5️⃣ CVE-2026-0940 — выполнение кода через BIOS ThinkPad

Ошибка инициализации в BIOS некоторых ThinkPad может позволить привилегированному локальному пользователю выполнить произвольный код.

🔤 Полезно для пентестеров, ресерчеров и blue team.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

🔥 Вопрос с собеседования на Junior

Что такое Clickjacking и как от него защищаются?

👇 Правильный ответ (нажми, чтобы прочитать):

Clickjacking — это атака, при которой пользователь нажимает на элемент страницы, не понимая, что на самом деле кликает по другому сайту.

Обычно это делается через прозрачный iframe, наложенный поверх интерфейса.

Например:

пользователь думает, что нажимает кнопку «Play», а на самом деле кликает «Подтвердить перевод» или «Разрешить доступ» на другом сайте.

🔤 Как работает атака

1. Атакующий размещает сайт внутри iframe
2. Делает iframe прозрачным (opacity: 0)
3. Накладывает его поверх кнопки

В итоге пользователь кликает по невидимой кнопке другого сайта.

🔤 Как защищаются

— Заголовок X-Frame-Options: DENY
— Заголовок X-Frame-Options: SAMEORIGIN
— Политика Content-Security-Policy: frame-ancestors

Они запрещают встраивать сайт в iframe на сторонних доменах.

👍 — знал/а
🔥 — стало понятнее

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ctf_challenge

🔓 Как атакующий закрепился во внутренней сети Uber

После успешного MFA-bypass злоумышленник вошёл во внутреннюю сеть Uber через корпоративный VPN и начал исследовать интранет.

🔜 В одном из сетевых ресурсов он нашёл PowerShell-скрипт с жёстко прописанными учётными данными администратора для системы управления привилегиями Thycotic. Через неё атакующий смог получить доступ к другим сервисам компании — включая AWS, Google Workspace, Duo и OneLogin.

Получив контроль над внутренними инструментами, он опубликовал сообщение во внутреннем Slack, объявив сотрудникам о взломе 🤬

🔗 Подробный разбор атаки

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#zero_day_legends

⚡️ SafeLine — шлюз веб-безопасности

SafeLine — это open-source шлюз веб-безопасности, который работает как reverse proxy и защищает сайты от различных атак и попыток эксплуатации уязвимостей.

Он размещается перед веб-приложением и фильтрует входящий трафик, помогая обнаруживать и блокировать вредоносные запросы.

🔜 Основные возможности:

— Защита от распространённых веб-атак
— Обнаружение и блокировка вредоносных ботов
— Обфускация HTML и JavaScript
— Rate limiting по IP
— Управление доступом через ACL

🔗 Ссылка на GitHub

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_vs_tool

🎬 Когда пароль угадывают, а не взламывают

В кино часто показывают сцену: хакер запускает программу, на экране быстро меняются комбинации — и через пару секунд пароль найден. Так обычно изображают brute force атаку.

В реальности перебор выглядит иначе. Атакующие редко проверяют все варианты подряд — сначала используют словари и базы утёкших паролей.

Такой подход называется credential stuffing: пароли из одной утечки проверяют на других сервисах.

На пентестах такие проблемы часто находят на:

🔴 формах логина
🔴 VPN и админ-панелях
🔴 API-аутентификации

Для проверки обычно используют инструменты вроде Hydra, Burp Suite или Patator.

📌 Brute force редко ломает криптографию — чаще он ломает слабые пароли и отсутствие защиты от перебора.

🐸 Библиотека хакера

#hollywood_hack

🐸 Библиотека хакера

#hack_humor