🔐 Как работает аутентификация в Kerberos при доверительных отношениях между доменами Active Directory

🔗 Источник

🐸 Библиотека хакера

#resource_drop

✔️ Шпаргалка по Burp Suite

Burp часто используют как прокси для перехвата запросов, но на практике это полноценный инструмент для тестирования. Repeater, Intruder, Decoder, Comparer — каждый модуль закрывает свою задачу: от ручного анализа до автоматизации атак.

В файле — основные возможности и точки, где Burp реально ускоряет пентест: что использовать и в каком сценарии.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

🔥 Вопрос с собеседования

Чем отличается антивирус от EDR?

👇 Правильный ответ (нажми, чтобы прочитать):

Антивирус и EDR решают разные задачи и работают на разных уровнях.

🔴 В чём разница:

— Антивирус
работает по сигнатурам и известным паттернам
находит и блокирует массовые угрозы
фокус — предотвратить заражение

— EDR
анализирует поведение системы в реальном времени
выявляет сложные и целевые атаки
фокус — обнаружить и расследовать

— Подход
антивирус → «знаю угрозу — блокирую»
EDR → «вижу подозрительное поведение — реагирую»

— Глубина
антивирус ограничен базовой проверкой
EDR даёт телеметрию, цепочки событий и возможность расследования

— Реакция
антивирус — удалить/заблокировать
EDR — изолировать, расследовать, откатить изменения

⚡️ Сильный ответ:

«Антивирус защищает от известных угроз, EDR — от неизвестных и сложных. Первый работает по сигнатурам, второй — по поведению и даёт возможность расследования»

👍 — знал/а
🔥 — теперь буду знать

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ctf_challenge

🖥 Что можно узнать по IP за пару строк кода

По нему можно получить страну, город, провайдера и даже координаты.

В видео показывают, как сделать это на Python:

— запрос к API через requests
— получение геоданных
— визуализация на карте через folium

Это базовый, но показательный пример того, как быстро собирается OSINT по одному IP 🔗

💡 Кстати, если хотите глубже разобраться, как автоматизировать такие вещи и строить более сложные цепочки — сейчас как раз идёт набор на курс по ИИ-агентам. Осталось всего 4 места, набор закрывается 30 апреля. 🔗 Успеть на обучение

🐸 Библиотека хакера

#resource_drop

🔥 Схема развития карьеры в ИБ

Дмитрий Федоров из Positive Education собрал наглядную карту карьерных треков в информационной безопасности. В основе — анализ 200+ вакансий за последние 3 месяца и интервью с экспертами из крупных компаний.

Полезно, если хотите понять:

— какие роли есть в ИБ
— куда расти дальше
— какие навыки чаще требуют на рынке

💬 А теперь вопрос к вам:

На каком этапе вы сейчас — только входите в ИБ, уже работаете или планируете менять специализацию ❔

⚡️ Кстати, на курс по ИИ-агентам осталось всего 4 места. Набор закрывается 30 апреля. Занять место по ссылке 🔗

🐸 Библиотека хакера

#ask_the_community

🔒 AI прошёл SQLi как по учебнику

Автор провел эксперимент: прогнал DeepSeek V4 Pro на задаче с SQL-инъекцией (экспертный лаб от PortSwigger) — цель: залогиниться как администратор без учётных данных. Логи затем отдали на разбор Opus 4.7.

Что сделал агент:

— нашёл точку входа /filter?category=
— проверил инъекцию через ' → получил 500
— определил число колонок через ORDER BY
— подтвердил через UNION SELECT
— прошёлся по information_schema
— нашёл таблицу пользователей
— вытащил колонки и дамп данныхп
— достал пароль администратора
— получил CSRF-токен
— залогинился в той же сессии

💡 Ключевой момент:

Агент не «угадывал», а прошёл классическую цепочку SQLi без пропусков и лишних действий:
— корректно определил число колонок
— не ломал сессию при работе с CSRF
— не делал лишних запросов

26 запросов, ~3 минуты — и задача решена

✔️ Небольшое напоминание: на курс по ИИ-агентам осталось 4 места. Набор до 30 апреля. 🔜 Регистрация здесь

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ctf_challenge

🐸 Библиотека хакера

#hack_humor

🦾 Dublin Traceroute: traceroute, который понимает NAT и multipath

Это инструмент, который корректно работает в сетях с ECMP и показывает реальные маршруты.

Что умеет:

— отображает несколько путей (multipath)
— учитывает NAT и помогает его обнаружить
— даёт более точную сетевую топологию
— экспортирует данные в JSON
— поддерживает CLI, C++ и Python

Подходит для:

— сетевой разведки
— анализа инфраструктуры
— отладки маршрутизации
— подготовки к атакам на сетевом уровне

🔗 Ссылка на GitHub

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

🔥 Топ-вакансий недели для хакеров

Инженер ИБ / Инженер по эксплуатации средств защиты информации — от 240 000 до 280 000 ₽, офис (Новосибирск)

Эксперт по информационной безопасности (КИИ АСУ ТП) — гибрид (Москва)

Старший инженер AppSec (Senior) — офис (Москва)

➡️ Больше офферов в канале: @hackdevjob

🐸 Библиотека хакера

🔥 4 привычки кодеров

Вот сколько общаюсь с разработчиками, постоянно слышу убеждение, что есть какой-то правильный способ писать софт. Все ищут секретную архитектуру, вылизывают паттерны, чтобы хоба и тимлид заплакал от счастья от твоего идеального кода.

но, я собрал 4 привычки адептов «чистого кода», (которые обычно все практикуют) 🤡

• Бесконечный рефакторинг рабочего кода.
Кажется, что так ты делаешь продукт лучше. Итог: жестко падаешь в перфекционизм. Переписываешь функцию по три раза, а бизнес ждет релиз. Закрываешь вкладку и в голове абсолютная пустота, время потрачено, а новых фичей ноль.

• Упарывание в сложную архитектуру
Сеньоры на ютубе обещают золотые горы, если внедрить микросервисы куда угодно. Итог: получаешь красивый overengineering-проект для мамы и 0 запущенных продуктов в срок, пока конкуренты клепают MVP на коленке.

• Душные споры на ревью
Неплохо, но как итог: ты пишешь полотна текста и тратишь часы на поиск глупой придирки к стилю, потому что банально фокус сместился с реальной задачи на эго.

• Ручная микро-оптимизация
Классика для тех, кто любит алгоритмы из универа. Итог: убиваешь дни жизни и выжимаешь миллисекунды, хотя бизнесу нужен был просто грязный, но рабочий скрипт еще вчера.

Проблема в том, что ни один из этих путей не дает самого главного - скорости и проверки гипотез. Реальному рынку плевать на твой идеальный код за 3 дня. Бизнес предпочтет код от ИИ-агента за 5 минут, который уже завтра начнет приносить деньги.

Хочешь обкатанный на нас лично и 100х учениках метод, как перестать кодить руками и начать делегировать задачи автономным системам?

👉 Заходи сюда, но у нас осталось всего 4 места, набор идет до завтрашнего дня.

P. S. Если интересно еще что-нибудь почитать от меня, то заходите в «Азбуку Айтишника», там я рассказываю об айти-базе, также у меня там есть бесплатный гайд на 15 глав по ии-агентам

📎 Шпаргалка по WAF bypass

Краткая памятка по популярным WAF: Cloudflare, Akamai, AWS WAF, ModSecurity, Imperva, F5 BIG-IP, Sucuri, Wordfence, Azure WAF, FortiWeb и Barracuda.

Внутри — как распознать конкретный WAF и какие техники обхода чаще проверяют для:

— XSS
— SQLi
— RCE
— SSRF
— Path Traversal

Полезно как быстрый ориентир на пентесте, когда нужно понять, что стоит перед приложением и какие векторы тестировать дальше.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

⭐️ Nginx обновился — где искать баги

В апреле вышло несколько обновлений Nginx, и часть из них открывает новые точки для тестирования.

🔵 nginx 1.30.0 — появился HTTP/2 к backend.

Это уже не просто прокси — это новая зона для:

— request smuggling
— desync между proxy и backend
— багов в обработке заголовков

Плюс keep-alive к upstream по умолчанию → больше сценариев с reuse соединений.

🔵 njs 0.9.7 — WebCrypto прямо в Nginx.

Если используется для логики — это новая поверхность:

— подписи
— токены
— кастомная авторизация

🔤 потенциально — логические баги, не только сетевые

🔵 nginx-acme 0.4.0 — автоматизация сертификатов.

Интересно в контексте:

— misconfig
— неправильных доменных проверок
— edge-кейсов с TLS

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#patch_notes

📌 Отличная серия для тех, кто разбирает Linux persistence и хочет лучше понимать, где искать следы закрепления:

— (Part 1): Auditd, Sysmon, Osquery (and Webshells)

— (Part 2): Account Creation and Manipulation

— (Part 3): Systemd, Timers, and Cron

— (Part 4): Initialization Scripts and Shell Configuration

— (Part 5): Systemd Generators

Полезно для threat hunting, расследований и проверки Linux-хостов после компрометации.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#resource_drop

🔥 Equifax breach: когда один непропатченный Struts стоил миллионы данных

В 2017 атакующие использовали уязвимость в Apache Struts — фреймворке, который стоял в публичном веб-приложении Equifax. Патч уже был доступен, но систему вовремя не обновили. Итог — доступ к внутренней сети и утечка данных более 140 млн человек.

Это был классический сценарий:

известная RCE → уязвимый внешний сервис → закрепление → выгрузка данных

🔤 Что важно для пентеста:

— публичные веб-сервисы остаются главной точкой входа
— известные CVE опасны не меньше 0-day
— patch management напрямую влияет на риск компрометации
— после RCE начинается главное: разведка, доступы, lateral movement

Отчёт Конгресса США (полный разбор инцидента) 🔗

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#zero_day_legends

🛡 Принцип работы SSH: наглядная демонстрация для этичного хакера

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet