🐸 Библиотека хакера

#hack_humor

🚩 Шпаргалка по Hashcat

Если вы работаете с паролями, хешами и оффлайн-атаками — без Hashcat никуда. Но количество режимов, алгоритмов и опций быстро превращается в хаос.

🔜 На этой схеме — структурированная карта Hashcat: режимы атак, форматы хешей, правила, маски и ключевые параметры.

Хороший ориентир, чтобы быстрее подбирать стратегию под задачу.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

🚨 Storm-0558: как зайти в систему без логина

Атакующие получили signing key Microsoft — и этого оказалось достаточно. Без фишинга, брутфорса, обхода MFA. Они просто начали выпускать свои токены и заходить как легитимные пользователи.

Как это работает:

Система доверяет не логину, а подписи токена. Если подпись валидная — доступ даётся.

🔜 значит, с ключом можно:

— выдать себя за любого пользователя
— получить нужные роли
— ходить по сервисам без ограничений

💡 Почему это важно для пентеста:

Главная цель — не пароль, а точка доверия.

Ищите, где лежат ключи:

— конфиги и .env
— CI/CD и переменные окружения
— secret storage
— внутренние сервисы

🔜 компрометация ключа = полный обход auth

🔗 Источник

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown

🔥 Вопрос с собеседования на Junior

Почему JWT может быть небезопасен?

👇 Правильный ответ (нажми, чтобы прочитать):

JWT сам по себе не является уязвимостью. Проблемы возникают из-за того, как его используют. Главная идея JWT — сервер доверяет данным внутри токена, если подпись валидна.

Если атакующий может подделать токен или украсть его — он получает доступ без дополнительной проверки.

🔤 Частые проблемы:

— слабый secret → можно подобрать подпись
— alg=none или некорректная проверка алгоритма
— утечка токена (XSS, логи, localStorage)
— слишком долгий срок жизни
— отсутствие revoke / blacklist

🔴 Как проверяют на практике

— меняют payload (например role=user → admin)
— проверяют, валидируется ли подпись
— ищут утечки токена в фронте и логах

👍 — знал/а
🔥 — стало понятнее

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ctf_challenge

📌 Как начать веб-пентест, если доступен только 80 порт

Если открыт только 80 порт — значит вся атака будет через веб. И этого более чем достаточно.

6️⃣ Быстрый осмотр (ищем не очевидное)

— исходный код → токены, API, комментарии
— заголовки → сервер, прокси, WAF
— favicon → иногда палит стек
— robots.txt → скрытые пути

➖ цель: понять, что забыли спрятать

2️⃣ Технологии = потенциальные векторы

whatweb http://TARGET

Смотрим не просто стек, а:

— версии (старые → CVE)
— фреймворки → типовые уязвимости
— признаки CMS / админок

➖ стек = карта атак

3️⃣ Брут директорий — но с целью

Не просто /admin:

— /backup /old /dev
— /.git /config /env
— /api /internal

Инструменты:

— gobuster
— feroxbuster

➖ ищем утечки и забытые сервисы, а не страницы

4️⃣ Параметры = вход в логику

?id=
?page=
?file=

Проверяем:

— IDOR (самое частое)
— LFI / SSRF
— XSS / SQLi

➖ главный вопрос: что будет, если изменить значение

5️⃣ Где чаще всего реальные находки

— upload → RCE / XSS
— reset password → takeover
— скрытые API → без auth
— ID → доступ к чужим данным

➖ не ищите «уязвимость»
➖ ищите слом логики

❗️ Часто упускают

— Host header → доступ к внутренним сервисам
— subdomain / vhost fuzzing
— cache poisoning
— открытые .git и бэкапы

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

🚨 Фишинг нового уровня: атака через Cisco и Microsoft

Злоумышленники провели сложную атаку на топ-менеджера Outpost24, используя цепочку доверенных сервисов.

Письмо выглядело как легитимное (DKIM-подписи) и вело на реальный домен Cisco, что помогло обойти защиту почты. Далее жертву прокидывали через несколько сервисов (включая Nylas) на подготовленный домен и финальную фишинговую страницу Microsoft 365.

🔴 Фишка атаки — всё выглядело как нормальная инфраструктура: никаких «левый сайтов», только доверенные сервисы.

👉 В конце — поддельный логин Microsoft с проверкой учётных данных в реальном времени.

🔗 Подробнее

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown

🗂 Фишинг через доверенные сервисы: актуальные разборы и исследования

Подборка материалов про атаки, где злоумышленники используют легитимную инфраструктуру (Microsoft, Cisco, Google и др.), чтобы обходить защиту.

♾ Реальные кейсы

➖ Microsoft Storm-0558 — подделка токенов и доступ к почте
Как украденный signing key позволил обходить авторизацию.

➖ CISA: анализ атаки Storm-0558
Технические детали и рекомендации по детекту.

♾ Техники атак

➖ Google Threat Analysis Group (фишинг и злоупотребление сервисами)
Регулярные разборы атак через легитимную инфраструктуру

➖ Microsoft: Business Email Compromise (BEC)
Атаки через «доверенные» письма и цепочки переписки

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#resource_drop

🔥 Лаба, которая научит ломать Active Directory

GOAD — это практическая лаборатория с уязвимой средой Active Directory для отработки реальных атак. Для запуска потребуется мощная машина: ~70+ ГБ диска и около 20 ГБ ОЗУ.

🔜 Лаба включает десятки сценариев и покрывает ключевые темы:

— разведка и сканирование
— перечисление пользователей
— relay-атаки
— ADCS и MSSQL
— повышение привилегий
— lateral movement
— дамп учетных данных
— ACL и trust

🔗 Ссылка на GitHub
🔗 Пошаговые разборы

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

📖 Как ломали Xbox: книга, которая учит реверсу

Книга знакомит с основами взлома и реверс-инжиниринга на примере Xbox. Пошагово разбираются методы обхода защиты и модификации устройства.

Охватывает как практику (включая работу с железом), так и устройство системы безопасности, а также затрагивает последствия взлома.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#resource_drop

⚡️ Шпаргалка по HTTPX

HTTPX — один из самых удобных инструментов для быстрого анализа веб-целей: от статусов и технологий до фильтрации и массового сканирования.

🔜 Внутри: ключевые флаги, матчеры и фильтры, которые реально используются на практике: чтобы быстрее находить живые хосты, интересные ответы и скрытые сервисы.

Сохрани, чтобы не вспоминать каждый раз команды во время скана 🗳

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

💻 Пентест за $50k… или за пару часов?

Strix — open-source инструмент, который запускает AI-«пентестеров» и выдаёт готовый отчёт с PoC.

strix --target https://your-app.com

— сканирует веб, API и код
— возвращает валидные находки
— даёт PoC + remediation
— генерирует отчёт уровня классического пентеста

⚡️ Что стоит попробовать:

Не просто «запустить скан»:

🔜 прогоните свой текущий таргет и сравните с тем, что нашли вы
🔜 дайте ему staging / dev окружение — там он часто находит больше
🔜 используйте как baseline перед ручным пентестом
🔜 проверьте, какие цепочки атак он строит (иногда видит то, что пропускают люди)

🔗 Ссылка на GitHub

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

🚨 WebKit баг, который ломает изоляцию браузера

Apple закрыла уязвимость в WebKit, которая позволяла обходить Same-Origin Policy и получать доступ к данным других сайтов.

🔜 речь не про XSS, а про нарушение модели изоляции между origin

Атака сводится к открытию специально подготовленной страницы, после чего возможен доступ к данным из других вкладок или встроенного контента.

💡 На практике такие баги редко используются отдельно — они усиливают цепочки атак (session hijacking, data exfiltration).

🔗 Источник

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

🧰 Хакерский набор 2026: топ инструментов для пентеста

Только то, что реально используют на практике.

➖ Разведка

— Nmap / Masscan / Naabu
— Subfinder / DNSRecon
— httpx

➖ Веб

— Burp Suite / OWASP ZAP
— ffuf / feroxbuster
— Arjun / Waybackurls
— Kiterunner / WPScan

➖ AI

— PentestGPT
— Burp AI
— локальные LLM

➖ Внутренняя сеть

— BloodHound
— NetExec / Impacket
— Snaffler

➖ Эскалация

— linPEAS / winPEAS
— Sliver
— PowerSploit

➖ Пароли и сеть

— Hashcat / John
— Wireshark / Bettercap
— Nuclei / Hydra

🔗 Подробнее в статье

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_vs_tool