⚔️ Обход EDR Windows: техники bypass CrowdStrike, SentinelOne и Defender for Endpoint

Ваш EDR-агент рапортует «всё чисто»? Возможно, он просто перестал видеть. Indirect syscalls минуют хуки, BYOVD нейтрализует драйвер ядра, а WFP-фильтры отрезают агент от облака — и всё это без единого алерта.

⏺В статье три уровня телеметрии EDR и конкретные техники их обхода с кодом: от unhooking NTDLL и ETW-патчинга до загрузки уязвимых драйверов. Плюс таблица детектов и рекомендации для защитников.

💬 Читаем - статью

#EDR #Windows #Bypass #RedTeam
HACK WARRIOR!

👩‍💻 Автоматизированный инструмент для повышения привилегий в Linux на основе GTFOBins

GTFONow — это Python-утилита для автоматического поиска и эксплуатации векторов повышения привилегий (LPE) через некорректно настроенные системные файлы.

⏺Проверяет систему на наличие бинарных файлов с SUID/GUID битами, специфических разрешений SUDO и возможностей (Capabilities), после чего автоматически применяет техники из базы данных GTFOBins для мгновенного получения прав суперпользователя (root).

💬 Ссылка на инструмент

#Linux #Root #Pentesting #SUDO #SUID
HACK WARRIOR!

🇷🇺 Российская инфраструктура стала тихой гаванью для киберпреступников. Причем тут Руцентр, Рег.Ру и DDoS-Guard?

Как видно из опыта взаимодействия с перечисленными компаниями, за месяц ни по одному из указанных ресурсов не было предпринято каких-либо действий или санкций.

На момент публикации данного материала все ресурсы, о которых шла речь, продолжают функционировать.

На фоне такого бездействия российская инфраструктура продолжает использоваться для проведения DDoS-атак на ресурсы по всему миру, включая российские сайты и серверы, а также без ограничений функционируют площадки, на которых осуществляется продажа украденных банковских карт поддельных документов.

⏺Это системная проблема, требующая внимания и немедленной реакции на уровне компетентных структур.

💬 Читаем - статью

#DDoS #Guard #Cybersecurity #РКН #Web #IT #Domain
HACK WARRIOR!

😠 Представлен открытый проект RKN Block Checker

Разработчик Дмитрий Виноградов представил открытую утилиту RKN Block Checker для определения — это проблема сети или блокировка со стороны регулятора (проверка ресурса по маршруту DNS → TCP → TLS → HTTP).

⏺Исходный код проекта написан на Python и опубликован под лицензией MIT.

«Небольшая CLI‑утилита, которая определяет, находится ли ваше соединение в зоне блокировки RKN/TSPU — и, что более полезно, какой именно тип блокировки (отравление DNS, сброс TCP, TLS DPI на SNI или страница‑заглушка от провайдера). Суть не в том, что „сайт X не открывается“. Браузеры уже сообщают об этом. Суть в том, чтобы независимо проанализировать каждый уровень стека и сообщить, где произошла ошибка. Это даст вам гораздо больше информации о вашей ситуации, чем общая страница „этот сайт недоступен“»

— пояснил автор проекта.

💬 Читаем - новость

#News #Python #OpenSource #Network #RKNBlockCheker
HACK WARRIOR!

🕸️ Как анализ метаданных и OSINT помогли выиграть спор об авторских правах

Многолетний судебный процесс, требование на миллион рублей и риск запрета производства — спор об авторских правах на дизайн мебели, который начинался как типовой, в итоге превратился в цифровое расследование.

Ключевую роль в нем сыграли анализ метаданных, проверка связей и методы OSINT, позволившие поставить под сомнение представленные истцом доказательства и изменить ход дела. 

— Авторы связались с адвокатом, чтобы уточнить детали дела и понять, как именно выстраивалась работа с цифровыми следами и открытыми источниками в рамках процесса. Рассмотрим, как развивалась и чем завершилась ситуация. 

💬 Читаем - статью

#OSINT
HACK WARRIOR!

🔎 Как скачать и установить Metasploitable в VirtualBox

Metasploitable — это специально созданная уязвимая виртуальная машина Linux, используемая для тестирования на проникновение. Она не подойдет для работы, а только как целевая ОС (жертва) для оттачивания хакерских навыков.

Если вы занимаетесь пентестом (этическим взломом) или изучаете информационную безопасность, вам может потребоваться виртуальная машина Metasploitable.

⏺В этой инструкции рассмотрим, как установить Metasploitable в VirtualBox.

💬 Читаем - статью

#Metasploitable #VirtualBox #Pentesting
HACK WARRIOR!

👩‍💻 Docker-OSX - macOS в контейнере — мечта разработчика или реальность?

Представьте: вам нужно протестировать приложение на macOS, но под рукой только Linux-машина. Или хотите исследовать безопасность iMessage, не покупая Mac.

Docker-OSX делает это возможным!

⏺Docker-OSX — это проект, позволяющий запускать macOS внутри Docker-контейнера с почти нативной производительностью благодаря KVM. Это не эмуляция, а полноценная виртуализация.

💬 Читаем - статью

#Docker #Mac #OS
HACK WARRIOR!

☝️ Система быстрого реагирования и удаленной криминалистики

GRR — это мощный фреймворк с открытым исходным кодом, созданный для оперативного реагирования на инциденты и анализа состояния тысяч компьютеров в корпоративной сети.

⏺Обеспечивает возможность удаленного сбора артефактов (память, файлы, конфигурации) с клиентских машин на базе Windows, Linux и macOS, позволяя проводить масштабные расследования и поиск индикаторов компрометации (IoC) практически в реальном времени.

💬 Ссылка на инструмент

#Forensics #BlueTeam #Monitoring
HACK WARRIOR!

🏦 Пентест банка: векторы атак и техники проникновения в финансовую инфраструктуру

Сервисная учётка АБС с паролем admin/admin, API интеграционной шины без авторизации, «временное» правило any-any на файрволе Secure Zone — и это не выдумка, а реальность финансового сектора в 2025 году.

В статье полная цепочка атаки на банковскую инфраструктуру: spearphishing → BloodHound → Kerberoasting → Golden Ticket → компрометация SWIFT.

⏺Пошаговая методика пентеста, архитектуры SWIFT A1–A4, маппинг на MITRE ATT&CK и конкретные рекомендации по защите.

💬 Читаем - статью

#Pentesting #Bank #RedTeam #Swift #Cybersecurity
HACK WARRIOR!

🥷 Windows спросит — вирус ответит. Хакеры придумали скрипт, который сам нажимает кнопку «Разрешить»

Российские компании вошли в 2026 год с заметным ростом вредоносной активности: за первый квартал эксперты Positive Technologies нашли 808 новых образцов вредоносного ПО, связанных с 11 отслеживаемыми хакерскими группировками.

По сравнению с первым кварталом 2025 года число уникальных образцов выросло на 38%.

⏺ Отчёт PT ESC TI показывает резкий разгон атак к концу квартала. В январе специалисты зафиксировали 117 новых образцов, в феврале уже 283, а в марте 408.

Главной целью остался правительственный сектор, на который пришлось 17,86% всех зафиксированных инцидентов. Финансовые организации и структуры гражданского общества получили по 9,82%, промышленность заняла 8,04%.

💬 Читаем - новость

#News #Malware #PT #Phishing #APT #Attack #Cybersecurity
HACK WARRIOR!

👩‍💻 Безопасность приложений на Typescript от А до Я: гайд по защите от очевидных и не очень уязвимостей

TypeScript стал одним из лидеров в веб-разработке. На нем пишут мощные React-приложения, сложные микро-сервисы на Nest или fastify. В том числе, разработчики часто ценят безопасность типов, однако, это не классическая безопасность, ведь string в TypeScript - это всё ещё просто строка, которая может содержать и SQL-инъекции и XSS-уязвимости. Компилятор не проверяет бизнес-логику, не фильтрует входные данные и не видит, что вы отдали JWT-секрет в открытый репозиторий.

Эта статья построена вокруг простого принципа: типы - это не защита, а инструмент дисциплины.

Мы рассмотрим атаки и защитные механизмы на двух ключевых платформах:
1. Бэкенд (Node.js, Express/Fastify/NestJS)
2. Фронтенд (React, Next.js, Angular)

💬 Читаем - статью

#Vulnerability #Typescript #SQL #Injection #Npm #Attack #Web
HACK WARRIOR!

💻 Интернет — всё. Инструкция для тех, кто оказался в цифровом каменном веке

Мобильный интернет давно перестал быть удобным дополнением к телефону. Через сеть открываются карты, такси, банк, переписка, билеты, почта, рабочие документы, переводчик, музыка, новости и даже инструкция, как починить сеть.

Поэтому при ограничениях связи человек теряет не развлечение, а слой повседневной инфраструктуры.

⏺Карты, документы, пароли, языковые пакеты и локальная связь работают только после подготовки. Разбираем, что проверить до сбоя.

💬 Читаем - статью

#Internet #Network #РКН
HACK WARRIOR!

🔒 Эксплуатация уязвимости HTTP PUT с помощью Cadaver

В этой статье рассмотрим уязвимость HTTP PUT.

Рассмотрим, как эксплуатировать уязвимость HTTP PUT. В конце, как обычно, советы для защиты.

⏺Этот метод используется для изменения или удаления файлов из файловой системы целевого сервера. Чтобы обезопасить сервер, при использовании метода HTTP PUT, ограничьте права доступа к файлам.

💬 Читаем - статью

#HTTP #PUT #Cadaver #Pentesting
HACK WARRIOR!

🎩 Обфускатор PowerShell-скриптов

Chimera — это инструмент на Python для обфускации и запутывания PowerShell-скриптов. Разработан для bypass'а антивирусных решений и систем обнаружения вторжений (AV/EDR) на базе сигнатур, путём трансформации и сокрытия кода.

⏺Применяет многослойные техники обфускации: разделение строк, инвертирование подстрок, XOR-шифрование с ASCII-маскировкой и кодирование в Base64. Генерирует на выходе однострочные (one-liner) PowerShell-команды, готовые к вставке в командную строку.

Позволяет настраивать количество и порядок применяемых слоёв обфускации для увеличения энтропии. Включает режим отладки для проверки, что исходный функционал скрипта не нарушен после обфускации. Имеет как CLI-интерфейс, так и простой TUI-режим.

💬 Ссылка на инструмент

#PowerShell #Obfuscation #AVBypass #RedTeam #Security #Scripting #Pentesting
HACK WARRIOR!

🔎 GPT Researcher Когда ваш ИИ-помощник становится настоящим экспертом

GPT Researcher – проект, который превращает вашего ИИ-помощника в настоящего глубоководного исследователя.

Это не просто чат-бот, который дает короткие ответы, а полноценная система, способная проводить детализированные, фактологические и непредвзятые исследования как в интернете, так и по вашим локальным документам.

💬 Читаем - статью

#OSINT #GPT #Researcher #AI #Search
HACK WARRIOR!

🍏 Linux-уязвимость Dirty Frag позволяет получить root-права во всех основных дистрибутивах

Спустя всего пару недель после истории с CopyFail исследователи раскрыли еще одну опасную уязвимость повышения привилегий — Dirty Frag.

Эксплоит позволяет локальному пользователю получить root-права практически во всех популярных дистрибутивах Linux, при этом атака не связана с состоянием гонки и не приводит к сбоям ядра.

⏺Хуже того, PoC-код уже опубликован, а Microsoft зафиксировала признаки эксплуатации уязвимости в реальных атаках.

💬 Читаем - новость

#News #Linux #DirtyFrag #LPE #Vulnerability #Exploit #Privileges
HACK WARRIOR!

🤒 Обход AMSI, ETW, userland hooks и kernel callbacks: практическое руководство для offensive-разработчика в 2026 году

Патч AmsiScanBuffer в 2025-м? EDR ловит вас ещё на VirtualProtect. Unhooking ntdll? Kernel ETW TI плевать на ваш userland. Direct syscalls? Call stack вас выдаёт. Каждый «универсальный bypass» ломается о следующий уровень детекта.

В статье полная вертикаль обхода: от hardware breakpoints через NtContinue без следов в памяти до блокировки загрузки amsi.dll через хук NtCreateSection, indirect syscalls с легитимным адресом возврата и BYOVD для нейтрализации kernel callbacks.

С кодом и честным указанием, где каждый подход детектируется.

💬 Читаем - статью

#AMSI #ETW #EDR #PowerShell #Offensive
HACK WARRIOR!

🤒 Правило 3-2-1-1-0: новый стандарт бэкапов и почему классического правила 3-2-1 уже мало

Это второй материал в нашей мини-серии про эволюцию правила 3-2-1: в предыдущей статье мы переводили технический разбор классической схемы и в концовке упоминали, что современная индустрия достроила к ней этажи в виде 3-2-1-1-0 и 4-3-2.

Этот перевод подробно раскрывает первую из двух надстроек — схему 3-2-1-1-0. Про 4-3-2 (мультиоблачный вариант, продвигаемый в первую очередь Commvault) подготовим отдельный материал.

Все суждения и оценки в основном тексте принадлежат автору. Комментарии команды Cloud4Y вынесены в отдельные плашки и явно помечены как «Прим. перев.» либо «От Cloud4Y».

💬 Читаем - статью

#ИБ #IT #Cloud
HACK WARRIOR!

🥷 Proxmark3: что умеет хакерский инструмент для RFID, кому нужен и законно ли его использовать

Proxmark3 интересен тем, что работает не с одной конкретной картой, а с целым классом технологий.

Устройство умеет слушать радиообмен, читать метки, эмулировать карту, анализировать протоколы и помогать исследователю понять, насколько надёжна конкретная система доступа.

⏺В руках специалиста по безопасности такой инструмент похож на осциллограф для мира RFID: он показывает, что на самом деле происходит между картой и считывателем.

💬 Читаем - статью

#Proxmark3 #RFID #NFS #Hacking #Tools
HACK WARRIOR!

🎩 Плагин для IDA Pro, использующий ИИ для анализа декомпилированного кода

Gepetto — это Python-скрипт для декомпилятора IDA Pro, который интегрирует возможности больших языковых моделей (LLM) для автоматического объяснения логики функций.

— Позволяет отправлять декомпилированный код на анализ нейросети (OpenAI), которая в ответ предоставляет понятные комментарии на человеческом языке и предлагает осмысленные имена для переменных в запутанных или очищенных от символов (stripped) бинарных файлах.

💬 Ссылка на инструмент

#Reverse #AI #IDA #Malware #Tools
HACK WARRIOR!

🔎 Установка и использование сканера Naabu в Windows

Naabu — это инструмент написанный на Golang, который используется для поиска открытых портов сайта. Это простой инструмент, который выполняет быстрое сканирование SYN на хосте/списке хостов и составляет список всех портов, которые возвращают ответ.

Сканирование портов  — важный этап проверки безопасности веб-приложений.

⏺В этой статье познакомимся с инструментом Naabu. Рассмотрим как установить и использовать Naabu в Windows.

💬 Читаем - статью

#Scanning #Naabu #Windows #Tools
HACK WARRIOR!