⚙️ reverse proxy для сервисов за NAT

frp помогает открыть доступ к локальным сервисам, которые находятся за NAT или firewall: SSH, веб-приложениям, DNS, Unix socket и внутренним API.

🔵 Поддерживает TCP, UDP, HTTP/HTTPS, кастомные домены, P2P-режим, TLS, token/OIDC-аутентификацию и dashboard.

Для пентестеров полезен в лабах и внутренних тестах, когда нужно пробросить доступ к сервису из закрытой сети через публичный сервер.

🔗 GitHub

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

🔥 Вопрос с собеседования

Почему EDR не заменяет сетевую защиту и NGFW?

👇 Правильный ответ:

Потому что EDR видит уже скомпрометированный endpoint, а NGFW/IDS/NDR могут остановить или заметить атаку ещё до выполнения payload на хосте.

🔴 В чём разница:

— NGFW / L7 FW
Контролируют трафик, приложения, TLS, URL, сигнатуры и политики доступа.

— IDS / IPS
Ищут сетевые атаки, exploit patterns и anomalous traffic. IPS может блокировать inline.

— NDR / NTA
Анализируют поведение сети: lateral movement, beaconing, unusual east-west traffic, DNS tunneling.

— EDR / XDR
Работают уже на endpoint: процессы, память, parent-child chain, DLL injection, persistence.

— SIEM
Не защищает сам по себе. Он агрегирует и коррелирует события из разных источников.

⚡️ Сильный ответ:

«EDR — это visibility и response на endpoint. Но если атака остановлена на уровне сети или аномалия замечена до execution, endpoint может вообще не быть скомпрометирован»

👍 — знал/а
🔥 — теперь буду знать

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ctf_challenge

Темным временам пришел конец 😑

🐸 Библиотека хакера

#hack_humor

🔴 В PHP нашли утечку памяти и heap overflow при обработке JPEG

Проблемы обнаружили во встроенных функциях getimagesize() и iptcembed() из стандартного расширения PHP.

Что нашли:

— CVE-2025-14177 — раскрытие данных из heap-памяти PHP-процесса через JPEG APP-сегменты;  
— heap buffer overflow в iptcembed() при обработке специально подготовленного JPEG-потока.

Уязвимости затрагивают PHP 8.1–8.5 до последних патчей.

🔗 В статье разобрали:

как работала ошибка, почему multi-chunk read приводил к утечке памяти и как переполнение воспроизводилось через FIFO.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

📌 Шпаргалка: DNS Flood vs DDoS

Что важно понимать:

— DNS Flood перегружает DNS-сервер огромным числом запросов;
— классический DDoS может атаковать любой сервис: HTTP, TCP, UDP, API, CDN и т.д.;
— DNS Flood часто использует amplification через открытые DNS-resolver’ы;
— обычный DDoS чаще строится на botnet-трафике, SYN/UDP/HTTP floods и exhaustion ресурсов.

На картинке:

🔜 цели атак, типы трафика, методы amplification, detection и mitigation.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

🔍 Takeover порта 445/TCP на Windows для NTLM Relay

Smbtakeover — техника и PoC, позволяющие освободить и заново занять SMB-порт 445 на Windows без драйверов, инъекций в LSASS и перезагрузки системы.

🟡 Зачем это нужно:

— упрощает эксплуатацию NTLM Relay через SMB;  
— удобно для C2 и post-exploitation сценариев;  
— позволяет работать с 445/TCP даже когда порт уже занят системными SMB-службами Windows.

🟡 Что делает инструмент:

— через RPC управляет службами, связанными с SMB;  
— временно отключает компоненты, удерживающие 445 порт;  
— позволяет использовать relay/pivoting техники без kernel-mode вмешательства.

🟡 Поддерживаются:

— Python PoC;  
— BOF (Beacon Object Files) для Cobalt Strike;  
— удалённая работа через ncacn_ip_tcp.

📎 В статье также разобрали ограничения, OPSEC-нюансы и влияние на named pipes / SMB-коммуникации.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

🔴 MiniPlasma: Windows 0-day для получения SYSTEM

Опубликован PoC уязвимости MiniPlasma, которая позволяет получить SYSTEM-привилегии на полностью обновлённых Windows.

Баг находится в cldflt.sys — Windows Cloud Files Mini Filter Driver 📇

Что важно:

— локальное privilege escalation
— работает на актуальных Windows 11 с майскими патчами 2026
— связано с ранее исправленной CVE-2020-17103
— эксплуатация завязана на race condition

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

😎 Знакомьтесь с экспертом Proglib.academy: AI-архитектор Андрей Носов

Андрей — один из ключевых спикеров нашего курса AgentOps. Он выстраивает архитектуру, которая выживает в суровом проде и активно делится своим опытом.

За что его ценит IT-комьюнити:

🟣 Топ-спикер AI Conf 2026

Его доклад про мифы семантического поиска и провалы Naive RAG стал одним из самых рейтинговых на конференции.

🟣 Эксперт по GraphRAG и Knowledge Graphs

Андрей внедряет инженерный подход в сложные системы, заменяя «слепую веру» в эмбеддинги строгой логикой графов.

🟣 Автор «14 кругов ада для RAG»

Разработал уникальный набор из 14 unit-тестов, на которых ломается стандартный векторный поиск (от слепоты к отрицаниям до конфликта версий).

🟣 Спикер Saint HighLoad

Регулярно выступает на крупнейших хайлоад-площадках, разбирая архитектуру отказоустойчивых ИИ-сервисов.

Андрей упаковал свои наработки в Google Colab, где можно пощупать 14 сценариев ошибок RAG и их решения:

🔗 Забрать Colab-ноутбук

На курсе Андрей отвечает за самые «мясные» блоки: RAG, оркестрацию агентов и их промышленную эксплуатацию.

Узнать больше о программе и обучении у Андрея:
👉 Курс о том, как внедрять AI-логику в бэкенд и сохранять стабильность сервиса

Так, продолжаем знакомить вас с командой?
👍 — Да, ждем новых лиц
🔥 — Пойду тестить Colab Носова

🔥 Вопрос с собеседования

На что вы обращаете внимание при тестировании функционала загрузки файлов?

👇Правильный ответ:

Сильный ответ — это не только проверка .php upload, а понимание всего pipeline обработки файла.

🔴 Что обычно проверяют:

— Валидация файла
Только ли расширение проверяется или ещё MIME-type, magic bytes и содержимое.

— Обходы фильтрации
Double extension, unicode, case bypass, null byte, polyglot-файлы.

— Место хранения
Можно ли получить доступ к uploaded-файлу напрямую и выполняется ли он сервером.

— Обработка файла
Используются ли ImageMagick, ffmpeg, unzip, OCR или другие парсеры.

— Post-processing
Что происходит после upload: resize, convert, metadata parsing, preview generation.

— Доступ и права
Кто может читать файл, можно ли подменить чужой upload или получить path traversal.

⚡️ Сильный ответ:

«Важно тестировать не только сам upload, но и всю цепочку обработки файла — именно там часто появляются RCE, SSRF, LFI и parser-based уязвимости»

👍 — знал/а
🔥 — теперь буду знать

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ctf_challenge

🛠 Patator — не просто ещё один brute-force инструмент

Он создавался как альтернатива Hydra, Medusa и Ncrack — с упором не только на перебор паролей, но и на гибкость автоматизации.

✔️ Инструмент написан на Python и поддерживает десятки модулей:

— SSH / FTP / SMB / RDP / VNC
— HTTP fuzzing
— SNMP / DNS / LDAP
— brute-force ZIP, SQLCipher, keystore
— enumeration и fuzzing сетевых сервисов

Главная особенность — гибкая логика обработки ответов ⚡️

🔵 Умеет:

— фильтровать ответы по коду, размеру, regex и времени;
— автоматически retry/reset соединения;
— использовать persistent connections;
— комбинировать словари в любом порядке;
— подставлять диапазоны, сети, вывод внешних программ и combo-файлы.

❗️ Без понимания логики модулей, retry/reset и фильтрации ответов легко получить мусорные результаты или случайно заблокировать аккаунты.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week