📌 Инструмент, который ускоряет постэксплуатацию

После получения доступа начинается самое муторное:

— копаться в файловой системе
— искать конфиги, креды, бэкапы
— разбирать дампы и архивы

CLI быстро становится узким местом.

🔤 здесь удобно использовать Double Commander

🔎 Чем полезен в пентесте

— быстрый поиск по содержимому (ищем пароли, токены, ключи)
— встроенный просмотрщик (hex / text)
— работа с архивами как с папками
— удобный file transfer между системами
— нормальная навигация по большим объёмам данных

🟡 идеально для разбора loot после компрометации

⚙️ Как установить (Kali Linux)

sudo apt install doublecmd-gtk

Запуск:

doublecmd

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

👀 SQLmap — автоматизация, которая ломает базы за вас

— основные команды и флаги
— работа с параметрами, cookies, headers
— дамп базы, пользователей, таблиц
— обход ограничений и настройка атак

ℹ️ удобно держать под рукой во время пентеста или CTF

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

🚨 0-click в Telegram: RCE через стикер

Появилась информация о критической уязвимости ZDI-CAN-30207 (CVSS 9.8). Сценарий — максимально неприятный:

🔜 атакующий отправляет специальный стикер
🔜 пользователь ничего не делает
🔜 на устройстве может выполниться код

Если это подтвердится — это классический zero-click takeover с доступом к аккаунту и переписке. Telegram при этом отрицает уязвимость, ссылаясь на проверку стикеров.

💡 даже если кейс окажется фейком — сам вектор реален: медиа и авто-просмотр уже не раз становились точкой входа.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

📉 Когда админка вообще не нужна

В роутерах TP-Link серии Archer NX нашли баг, который ломает базовую модель безопасности.

🈂️ часть HTTP-эндпоинтов была доступна без авторизации
🈂️ через них можно было загрузить свою прошивку
🈂️ и получить полный контроль над устройством

Это не сложная атака — это просто отсутствие проверки.

💡 Что интересно для пентеста:

— ищите не только логин/пароль, а прямые вызовы API
— проверяйте CGI/служебные эндпоинты
— смотрите, где забыли auth

🔜 часто именно такие точки дают самый быстрый доступ

🔗 Обновление

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown

❔ Вопрос для middle

В веб-интерфейсе устройства часть CGI-эндпоинтов оказалась доступна без авторизации. Через них можно выполнять привилегированные действия (например, загрузку прошивки).

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ctf_challenge

✅ Правильный ответ: Missing Authorization (Access Control)

Здесь система вообще не проверяет, имеет ли пользователь право выполнять действие.
Эндпоинт доступен напрямую, и сервер выполняет чувствительные операции без какой-либо проверки прав.

📌 Почему не другие варианты:

IDOR — предполагает, что есть идентификация, но можно получить доступ к чужим данным через ID
Broken Authentication — проблема с логином/сессией, а здесь аутентификация просто отсутствует
CSRF — требует авторизованного пользователя и подмены запроса

💡 Даже если есть логин/пароль — любой забытый endpoint без проверки прав = полный обход защиты

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ctf_challenge

🔥 Как выбрать шрифт, который реально удобен

Вы же не думаете, каким шрифтом пользуетесь в IDE… пока не начинаете читать 500 строк кода подряд.

Есть простой способ подобрать свой:

⭐️ сервис CodingFont

— показывает один и тот же код в двух шрифтах
— вы выбираете, что читается быстрее и проще
— постепенно остаётся ваш фаворит

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#resource_drop

🪟 Почему Пуск в Windows — это потенциальная точка атаки

В Windows 11 часть системных компонентов (Пуск, Проводник) долгое время работали через web-компоненты.

➖ Что это значит для безопасности:

— WebView / Chromium внутри системы
— обработка контента через JS
— больше сложной логики

🔜 как итог:

— потенциальные XSS / RCE
— атаки через UI и превью
— больше surface для багов

⚡️ Microsoft теперь уходит обратно в native и это не только про «ускорить интерфейс»:

— меньше web-логики
— меньше зависимостей
— меньше точек входа

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown

🔥 Gobuster: быстрый перебор без лишнего шума

Dir bruteforce — база, но без нужных флагов можно легко упустить интересные точки.

В этой шпаргалке — всё, что реально используется:

🔜 dir / dns / fuzz режимы
🔜 работа с headers, cookies, proxy
🔜 фильтрация по статусам и длине ответа
🔜 настройка потоков и таймаутов

💡 удобно держать под рукой во время recon и bug bounty

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

🔥 Топ-вакансий недели для хакеров

Преподаватель курсов по информационной безопасности — 180 000 - 220 000 ₽, офис/удаленно (Москва)

Проектировщик ИБ — 150 000 - 250 000 ₽, офис (Москва)

Архитектор ИБ (AppSec) — 300 000 ₽, офис/гибрид (Москва)

➡️ Больше офферов в канале: @hackdevjob

🐸 Библиотека хакера

😂😂

🐸 Библиотека хакера

#hack_humor

🎲 Когда сообщение получает не тот человек

В MAX обнаружили баг: видео и сообщения отправляются случайным пользователям.

Похоже на классическую проблему с идентификаторами чатов — данные просто перепутываются на уровне системы.

💡 Для ИБ это не глюк, а Broken Access Control:

— нарушена изоляция данных
— пользователь получает чужую информацию
— утечка происходит без атаки

Такие баги опаснее многих эксплойтов — потому что система сама раздаёт данные.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown

🔎 Chrome 0-day под атаками

Google выпустила экстренный патч для Chrome, закрывающий уязвимость CVE-2026-5281, которая уже используется в атаках. Проблема — use-after-free в WebGPU (Dawn). Такие баги часто приводят к:

— повреждению памяти
— выходу из sandbox
— выполнению кода

💡 Что важно:

— эксплойт уже применяется in-the-wild
— детали не раскрываются (типично для 0-day)
— это уже 4-й 0-day в Chrome за 2026 год

Такие баги обычно используются в цепочках атак (браузер → sandbox escape → полный компромисс).

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

👮‍♀️ npm под атакой: кейс Shai-Hulud

Через фишинг взломали аккаунты мейнтейнеров и выпустили заражённые версии популярных пакетов. Зловред крал токены/ключи, внедрял скрытые GitHub Actions и самопубликовался.

➡️ Последствия: массовая утечка секретов, риски для CI/CD и облачных аккаунтов.

📌 На картинке — мини-чеклист, что делать, если вы используете эти пакеты.

🔗 Источник

🐸 Библиотека хакера

#cheat_sheet