🌐 Чем сканировать сеть в 2026 году

Выбор зависит от задачи: где-то нужен быстрый поиск живых хостов, где-то — глубокий аудит сервисов, а где-то уже полноценный asset discovery для облаков, Kubernetes и распределённой инфраструктуры.

В статье разобрали:

— чем отличаются Nmap, Masscan, ZMap и Angry IP Scanner;
— когда нужен обычный IP scanner, а когда уже IPAM;
— какие инструменты подходят для LAN, cloud, Docker и Kubernetes;
— почему агрессивный скан может положить IoT и OT-устройства;
— как сегодня собирают attack surface в больших сетях.

Есть сравнение инструментов, практические сценарии и разбор того, что использовать — от офиса до internet-scale scanning.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_vs_tool

🔥 Знакомьтесь с экспертом Proglib.academy: Эмиль Сатаев

Эмиль — эксперт с 8-летним опытом в разработке, который специализируется на внедрении LLM и агентных подходов в реальные коммерческие сервисы. Он точно знает, как проектировать архитектуру так, чтобы ИИ-функции работали стабильно в связке с внешними системами.

🏃‍♀️ Уже 14 мая Эмиль проведет открытый вебинар!

Обсудим самую «больную» тему: «Почему AI-продукты на базе LLM ломаются и как сделать, чтобы работало».

🗓 Когда: 14 мая в 19:00 (Мск)

Почему Эмиля стоит послушать:

🟣 8+ лет в разработке (Backend и Frontend)

Прошел путь от фулстека до Backend Platform Developer в SMIT.Studio.

🟣 Международный исследовательский опыт

Работал исследователем в Институте ИИ НИУ ВШЭ и в Национальном университете Сингапура (NUS).

🟣 Преподаватель-практик

Ведет семинары в НИУ ВШЭ, в том числе по проектированию и разработке агентских систем.

🟣 Мастер интеграции AI в Backend

Его главная суперсила — умение правильно встраивать LLM через API, выстраивать workflow и агентную логику в сложных распределенных системах.

🔗 Зарегистрироваться на вебинар

🌐 Шпаргалка по сетевым протоколам

Небольшая визуальная шпаргалка по базовым сетевым протоколам: HTTP, HTTPS, TCP, UDP, SMTP, SSH, FTP и IP.

Полезно, если:

— путаетесь между TCP и UDP;  
— готовитесь к собесу;  
— изучаете Wireshark, Nmap или сетевой пентест;  
— хотите быстро освежить базу перед практикой.

🔜 Сети — это фундамент для веба, эксплуатации, lateral movement, сканирования и анализа трафика 🙂

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

🔍 Практический кейс про Telegram-фишинг, TDS и инфраструктурный OSINT

На Хабре вышел большой техразбор схемы, через которую угоняли Telegram-аккаунты под видом голосования за детский рисунок.

Автор показывает весь процесс расследования:

— как анализировался подозрительный домен;
— почему обычный curl сначала получал 403;
— как фишеры фильтровали посетителей;
— зачем разделяли bait и боевую инфраструктуру;
— как через DevTools, dig и whois собрать цепочку хостингов, ASN и origin-серверов.

🔵 Отдельно интересно посмотреть на инфраструктурную часть: bulletproof-style хостинг, Cloudflare только как DNS, abuse-цепочки и признаки современных phishing-kit.

Полный разбор — по ссылке 🔗

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown

🐸 Библиотека хакера

#hack_humor

📤 Загрузка картинки → root на сервере

В одном из кейсов обычная форма загрузки файлов привела к полноценному RCE. Сначала сервер блокировал .php, потом начал принимать файлы, но не выполнял код. Приложение просто искало слово php внутри файла.

Дальше — интереснее 🥲

После нескольких экспериментов payload удалось обойти через короткий PHP-тег и Base64-обфускацию. В итоге сервер не только принял файл, но и выполнил код.

В статье:

— как анализировали сервер;
— как обходили upload-фильтры;
— почему «разрешаем только JPG/PNG» почти никогда не спасает;
— и как одна upload-форма закончилась reverse shell.

🔗 Читать подробнее

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown

🔴 5 CVE в инфраструктуре камер Meari: данные миллионов устройств оказались открыты

Исследователь разбирал обычную радионяню — и вышел на инфраструктуру Meari Technology, через которую работают более миллиона камер в 118 странах.

ℹ️ Под удар попали устройства и бренды:

CloudEdge, Arenti, BOIFUN, PetTec, SV3C, Joystek, Luvion и другие.

ℹ️ Что нашли:

— глобальный MQTT-поток с событиями чужих камер;
— открытые ссылки на снимки без авторизации;
— hardcoded keys и общие ключи подписи API;
— возможность узнать внешний IP камеры;
— открытые админки и дефолтные креды admin:public.

Через MQTT исследователь за несколько минут получил тысячи событий от чужих устройств, включая motion-alerts, снимки и параметры подключения.

ℹ️ Отдельно «порадовала» защита изображений: расширение .jpgx3 оказалось обычным XOR первых байтов файла, а ключ передавался рядом в том же MQTT-сообщении.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

⚙️ reverse proxy для сервисов за NAT

frp помогает открыть доступ к локальным сервисам, которые находятся за NAT или firewall: SSH, веб-приложениям, DNS, Unix socket и внутренним API.

🔵 Поддерживает TCP, UDP, HTTP/HTTPS, кастомные домены, P2P-режим, TLS, token/OIDC-аутентификацию и dashboard.

Для пентестеров полезен в лабах и внутренних тестах, когда нужно пробросить доступ к сервису из закрытой сети через публичный сервер.

🔗 GitHub

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

🔥 Вопрос с собеседования

Почему EDR не заменяет сетевую защиту и NGFW?

👇 Правильный ответ:

Потому что EDR видит уже скомпрометированный endpoint, а NGFW/IDS/NDR могут остановить или заметить атаку ещё до выполнения payload на хосте.

🔴 В чём разница:

— NGFW / L7 FW
Контролируют трафик, приложения, TLS, URL, сигнатуры и политики доступа.

— IDS / IPS
Ищут сетевые атаки, exploit patterns и anomalous traffic. IPS может блокировать inline.

— NDR / NTA
Анализируют поведение сети: lateral movement, beaconing, unusual east-west traffic, DNS tunneling.

— EDR / XDR
Работают уже на endpoint: процессы, память, parent-child chain, DLL injection, persistence.

— SIEM
Не защищает сам по себе. Он агрегирует и коррелирует события из разных источников.

⚡️ Сильный ответ:

«EDR — это visibility и response на endpoint. Но если атака остановлена на уровне сети или аномалия замечена до execution, endpoint может вообще не быть скомпрометирован»

👍 — знал/а
🔥 — теперь буду знать

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ctf_challenge

Темным временам пришел конец 😑

🐸 Библиотека хакера

#hack_humor

🔴 В PHP нашли утечку памяти и heap overflow при обработке JPEG

Проблемы обнаружили во встроенных функциях getimagesize() и iptcembed() из стандартного расширения PHP.

Что нашли:

— CVE-2025-14177 — раскрытие данных из heap-памяти PHP-процесса через JPEG APP-сегменты;  
— heap buffer overflow в iptcembed() при обработке специально подготовленного JPEG-потока.

Уязвимости затрагивают PHP 8.1–8.5 до последних патчей.

🔗 В статье разобрали:

как работала ошибка, почему multi-chunk read приводил к утечке памяти и как переполнение воспроизводилось через FIFO.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

📌 Шпаргалка: DNS Flood vs DDoS

Что важно понимать:

— DNS Flood перегружает DNS-сервер огромным числом запросов;
— классический DDoS может атаковать любой сервис: HTTP, TCP, UDP, API, CDN и т.д.;
— DNS Flood часто использует amplification через открытые DNS-resolver’ы;
— обычный DDoS чаще строится на botnet-трафике, SYN/UDP/HTTP floods и exhaustion ресурсов.

На картинке:

🔜 цели атак, типы трафика, методы amplification, detection и mitigation.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

🔍 Takeover порта 445/TCP на Windows для NTLM Relay

Smbtakeover — техника и PoC, позволяющие освободить и заново занять SMB-порт 445 на Windows без драйверов, инъекций в LSASS и перезагрузки системы.

🟡 Зачем это нужно:

— упрощает эксплуатацию NTLM Relay через SMB;  
— удобно для C2 и post-exploitation сценариев;  
— позволяет работать с 445/TCP даже когда порт уже занят системными SMB-службами Windows.

🟡 Что делает инструмент:

— через RPC управляет службами, связанными с SMB;  
— временно отключает компоненты, удерживающие 445 порт;  
— позволяет использовать relay/pivoting техники без kernel-mode вмешательства.

🟡 Поддерживаются:

— Python PoC;  
— BOF (Beacon Object Files) для Cobalt Strike;  
— удалённая работа через ncacn_ip_tcp.

📎 В статье также разобрали ограничения, OPSEC-нюансы и влияние на named pipes / SMB-коммуникации.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week