Пентестинг & Security QA & SDET
6.72K subscribers
139 photos
2 videos
1 file
278 links
Про кибербезопасность и пентест
Здесь много полезной информации по Information Security, учитесь!

Вакансии - @cybervacancies_channel

Чат - @pentesting_channel_chat

По вопросам сотрудничества и рекламы - @faroeman
Download Telegram
Настало лето и у меня есть несколько мест на обучение CYBERSECURITY.

Есть места как в группе, так и индивидуально.

Группа стартует уже 7 июня.

Подойдет для новичков.

Группа небольшая, в районе 10 человек, чтобы каждому мог уделить внимание.

Много практики.

Будем изучать основы тестирования безопасности, будем практиковаться ломать и защищать веб-приложения на специально уязвимых лабораториях.

По окончанию у вас будут крутые знания, которые вы сможете применить в работе.

И конечно же сертификат моего образовательного центра.

_________________________________________

Также могу взять на индивидуальное менторство, где за 4-6 месяцев проведу вас до крепкого Middle Applicaton Security специалиста.

Очень много много практики, самые передовые знания, сам я занимаюсь аудитами по безопасности, поэтому с радостью передам вам свои знания.

Помогаю в поиске работы, не бросаю студентов.

Кому откликается и кто хочет получить не побоюсь этого слова самую востребованную профессию в IT, пишите смело мне в телеграм @faroeman
11👍2🔥2🤡1
🔥 Хочу порекомендовать очень крутую штуку, которой сам начал пользоваться совсем недавно

MCP Server от PortSwigger

📌 Если коротко:

Это связка Burp Suite + AI / LLM через MCP (Model Context Protocol).
То есть AI получает возможность:
— взаимодействовать с Burp
— анализировать запросы
— смотреть HTTP-трафик
— помогать в анализе веб-приложений
— работать с recon и тестированием


🧠 По сути это уже шаг в сторону:
👉 AI-assisted pentest

Когда AI не просто “отвечает в чате”, а начинает взаимодействовать с реальными инструментами.
⚡️ Что мне особенно понравилось
AI начинает:
— понимать контекст тестирования
— анализировать HTTP-запросы
— помогать искать интересные места
— ускорять рутину
— подсказывать возможные векторы
И всё это прямо через Burp workflow 👀

📌 Но сразу скажу:
Без понимания:
— HTTP
— Burp Suite
— веба
— логики тестирования
эта штука особо не поможет 😄

AI всё ещё нужно:
правильно направлять.
🔥 Но направление очень интересное.

#AI #pentest #kali
🔥101👍1🙏1
📚 Воскресный вечер — отличное время немного освежить знания и привести мысли в порядок 👀

Пока одни готовятся к новой рабочей неделе, предлагаю заглянуть в нашу базу знаний.

На данный момент у нас уже сформировалось несколько направлений:

📚 WEB-БАЗА — что ломаем

🛠 ИНСТРУМЕНТЫ — чем ломаем

🏢 ИНФРАСТРУКТУРА / AD — сети, Windows и корпоративная инфраструктура

🕵️ OSINT И РАЗВЕДКА — как собираем информацию

🤖 AI В ПЕНТЕСТЕ — как автоматизируем всё это


Постепенно база пополняется новыми материалами, практическими кейсами, инструментами и разбором реальных сценариев.

И самое главное — многие темы появляются именно благодаря вашим вопросам, комментариям и обсуждениям 🔥

Поэтому предлагаю так:

💬 В комментариях накидайте темы, которые хотели бы разобрать в ближайшее время ну или просто накидайте реакций за нашу работу. 😉

Хорошего всем вечера и продуктивной недели! 🚀
8🔥4👍2
🏢 Что такое Active Directory?

Многие новички слышат:
👉 AD
👉 Domain
👉 Domain Controller
Но не до конца понимают, что это вообще такое.

📌 Active Directory (AD) — это служба каталогов Microsoft для управления компьютерами и пользователями внутри организации.

Проще говоря:
👉 если дома у вас 1 компьютер, то AD не нужен.
👉 если в компании:
— 100 сотрудников
— 200 компьютеров
— несколько серверов
то управлять всем вручную становится невозможно.

⚡️ Что позволяет AD
— централизованно хранить пользователей
— управлять паролями
— выдавать права доступа
— контролировать компьютеры
— применять политики безопасности

💡 Например:
Сотрудник приходит на работу.
Вводит:
DOMAIN\user

и получает доступ:
— к компьютеру
— к сетевым папкам
— к принтерам
— к корпоративным сервисам

🧠 Именно поэтому Active Directory очень часто становится главной целью при пентесте внутренней сети.

Потому что:
👉 получил контроль над доменом = получил контроль над инфраструктурой.

#infra #ad
💯63👍1🔥1🙏1
🏢 Что такое Domain Controller?

После знакомства с Active Directory возникает следующий вопрос:

а где всё это хранится?

Ответ:

📌 Domain Controller (DC)

Domain Controller —
это сервер, на котором работает Active Directory.


Именно он отвечает за:

— авторизацию пользователей
— выдачу Kerberos-билетов
— хранение учётных записей
— политики безопасности
— управление доменом

💀 Почему DC так интересен пентестерам?

Потому что на нём находятся:

👉 пользователи

👉 группы

👉 политики

👉 хеши и служебные данные

Если злоумышленник получает полный контроль над Domain Controller:

👉 он фактически получает контроль над всей инфраструктурой.

⚡️ Типичная цель атакующего в AD выглядит так:

1️⃣ Получить доступ к обычному пользователю



2️⃣ Повысить привилегии



3️⃣ Захватить Domain Admin



4️⃣ Получить контроль над Domain Controller

🧠 Именно поэтому почти все известные атаки на AD:

— Kerberoasting
— AS-REP Roasting
— NTLM Relay
— Pass-the-Hash
— DCSync

в конечном итоге ведут к одной цели:

👉 захватить домен.

#infra #ad #windows
👍65🔥1
🏢 Что такое LDAP?

После знакомства с Active Directory возникает вопрос:

— А как вообще получить информацию о пользователях, группах и компьютерах?

Для этого существует LDAP.

📌 LDAP (Lightweight Directory Access Protocol) — это протокол доступа к службе каталогов.


Если совсем просто:

👉 LDAP позволяет читать информацию из Active Directory.

⚡️ Через LDAP можно получать:

— пользователей
— группы
— компьютеры
— подразделения
— почтовые адреса
— описание учётных записей

💡 Именно поэтому при пентесте LDAP часто становится одним из первых источников информации.

Иногда даже без повышенных привилегий можно узнать:

— кто администратор домена
— какие существуют сервисные учётные записи
— как называется инфраструктура

🧠 LDAP не ломает систему.

Он просто помогает понять:
с кем и чем мы имеем дело внутри домена.


#infra #ad #ldap
🔥53👍1🙏1
Что такое Kerberos?

Когда пользователь входит в домен:
DOMAIN\user

он не отправляет пароль на сервер каждый раз.

Вместо этого используется Kerberos.

📌 Kerberos — это основной механизм аутентификации в современных доменах Windows.

⚡️ Как работает упрощённо:

1️⃣ Пользователь вводит пароль
2️⃣ Domain Controller выдаёт билет (Ticket)
3️⃣ С этим билетом пользователь получает доступ к сервисам

💡 Получается что-то вроде электронного пропуска.
Пока билет действителен —
пароль заново вводить не нужно.

💀 Почему Kerberos интересен пентестерам?

Потому что вокруг него построены:
— Kerberoasting
— AS-REP Roasting
— Golden Ticket
— Silver Ticket


Именно поэтому понимание Kerberos — база для любого инфраструктурного пентеста.

#infra #ad #kerberos
4🙏3🔥1🤔1
🔐 Что такое NTLM?

До Kerberos в Windows использовался NTLM.

И даже сегодня он всё ещё встречается в инфраструктурах.

📌 NTLM — это протокол аутентификации Microsoft.

Вместо передачи пароля используется challenge-response механизм.


⚡️ Именно с NTLM связаны:

— Pass-the-Hash
— NTLM Relay
— Responder
— SMB Relay


💀 Почему NTLM до сих пор опасен?

Потому что многие компании:

— не отключают его
— используют старые системы
— оставляют отключённый SMB Signing


А дальше появляются любимые инструменты пентестеров:

👉 Responder
👉 ntlmrelayx

🧠 Большая часть инфраструктурных атак начинается именно с NTLM.

#infra #ad #ntlm
🙏31🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
👍10🙏1
А зачем мне учить как делать XSS инъекции вручную, если есть Nuclei?
Ну, давайте объясню.

XSS - не такая простая штука, как кажется.

С одной стороны - бери payload и вставляй, но понимаешь ли ты как это работает?

Есть такие случаи, что сидишь и думаешь, а почему так … (нет и правда бывают не простые пейлоды)…

Тогда зачем знать как делать вручную если есть Nuclei?

1) Сканеры вроде Nuclei работают по принципу соответствия шаблону. Они отправляют известный пейлоад и ищут ожидаемый ответ.
Автоматический сканер не всегда может правильно определить структуру приложения и закрыть кавычки или теги именно так, как этого требует конкретная архитектура страницы.

2) Blind XSS
Blind XSS срабатывает не там, куда вводится пейлоад, а в административной панели или проще говоря админке, которую просматривает совершенно другой пользователь (например, модератор или техподдержка) спустя время.
Nuclei может отправить запрос, но он не увидит результат, так как уязвимость сработает во внутреннем контуре, к которому у сканера нет доступа.

3) DOM-based XSS
Здесь вообще ад.
DOM XSS происходит исключительно в браузере клиента из-за небезопасной обработки данных в JS-скриптах (например, через location.hash в element.innerHTML).

Сканеры сетевого уровня часто пропускают такие уязвимости, так как сервер возвращает абсолютно чистый HTML, а уязвимый код выполняется уже в рантайме.

4) Исправление уязвимостей
Nuclei говорит: "У вас XSS". Но инструмент не исправит код за разработчика. Чтобы дать команде разработки четкую рекомендацию (где применить контекстное кодирование, как настроить Content Security Policy (CSP) или почему HttpOnly флаг на куках здесь критически важен), необходимо досконально знать теорию уязвимости.


5) Написание собственных шаблонов
Nuclei силен тем, что вы можете писать свои YAML-шаблоны под конкретные задачи. Но чтобы написать эффективный шаблон под специфическую бизнес-логику вашего приложения, вы должны четко понимать, какой именно тип XSS вы ищете, какие заголовки должны быть в запросе и что именно должно отобразиться в DOM-дереве для подтверждения уязвимости.


6) Ложные срабатывания (False Positives) и верификация
Сканеры часто ошибаются. Nuclei может зафиксировать отражение ваших данных в ответе сервера и заявить об уязвимости, хотя на самом деле браузер никогда не выполнит этот код (например, если тип контента Content-Type: application/json или если установлена строгая политика CSP). Пентестер или QA-инженер должен уметь вручную проверить алерт и доказать наличие реальной угрозы (Proof of Concept).

Всем привет!
9🔥2🙏1
📱 Недавно в чате предложили интересную тему для разбора

Мобильный пентест. Работа с Frida и Ghidra на современных Android и iOS.


Мобилки — не мой основной профиль, но это направление всегда вызывало интерес.

Ещё со времён, когда активно занимался React-разработкой, постоянно поглядывал в сторону React Native 😄 Кто в теме — с того лайк

Если говорить про мобильный пентест в 2025–2026 году, то связка:

🔹 Ghidra
🔹 Frida

фактически стала одним из стандартов для анализа Android и iOS приложений.

Но чем она так хороша?

И вообще, что сегодня понимают под мобильным пентестом?


📌 Мобильный пентест — это поиск уязвимостей в:

— Android-приложениях
— iOS-приложениях
— API, с которыми они работают
— механизмах аутентификации
— хранении данных
— криптографии
— механизмах защиты приложения от анализа

🧠 Что сейчас считается хорошим уровнем мобильного пентестера?

Если человек умеет:

— читать APK через JADX и Ghidra
— пользоваться Frida
— обходить SSL Pinning
— работать с Burp Suite
— анализировать API
— понимать архитектуру Android и iOS

то он уже способен проводить большинство практических тестов мобильных приложений.

🔥 А самое интересное начинается тогда, когда статический анализ через Ghidra объединяется с динамическим анализом через Frida.

Именно эта связка позволяет понять:
👉 как приложение работает внутри
👉 какие проверки выполняет
👉 и что можно изменить прямо во время работы приложения

В следующем посте разберём, как связка Ghidra + Frida работает на практике😉

#chat
👍10🔥3🙏1
📱 Как работает связка Ghidra + Frida на практике?

В прошлом посте мы разобрались, что именно эта связка считается одной из самых популярных в мобильном пентесте.

Но возникает вопрос:

зачем использовать сразу два инструмента?


🧠 Всё довольно просто.

Ghidra отвечает на вопрос:

"Как работает приложение?"


Frida отвечает на вопрос:

"Что происходит прямо сейчас?"


📌 Начинается всё обычно с Ghidra.

Это инструмент для статического анализа.
То есть мы берём APK или iOS-приложение и начинаем изучать его код без запуска.

Через Ghidra можно найти:
— интересные функции
— API-эндпоинты
— проверки Root/Jailbreak
— проверки лицензии
— механизмы авторизации
— SSL Pinning
— различные секреты и ключи

Например, при анализе приложения можно наткнуться на функцию:
isRooted()

или
checkCertificate()

И вот тут начинается самое интересное 😁

🔥 Дальше в игру вступает Frida.
Frida позволяет подключиться к уже запущенному приложению и изменять его поведение прямо во время работы.
По сути это динамический анализ.

Например:
Приложение проверяет наличие Root.
Если Root найден:
return true;

и приложение завершается.

Но через Frida можно перехватить вызов функции и сказать:
👉 всегда возвращай false
В результате:
isRooted() → false

Хотя устройство на самом деле рутовано.

💀 Точно так же часто обходят:
— SSL Pinning
— Jailbreak Detection
— Emulator Detection
— проверки лицензии
— различные ограничения приложения

Именно поэтому связка выглядит так:
Ghidra

Изучаем код

Находим интересную функцию

Frida

Перехватываем функцию

Меняем поведение приложения


📌 Если совсем упростить:

Ghidra помогает понять:
👉 ЧТО искать
Frida помогает проверить:
👉 ЧТО будет, если это изменить

Именно поэтому большинство современных мобильных пентестов практически невозможно представить без динамического анализа.
Потому что многие вещи становятся видны только во время выполнения приложения.


#mobile #android #ios #frida #ghidra #pentest
👍63👌1😎1
И это мы прошли только 2 урока по XSS. Дальше - обходы бизнес логики на примере BOLA / IDOR.

Думаю записывать отдельные видео по уязвимостям и выкладывать тут что-то интересное в том числе бесплатно.

У меня самая лучшая профессия :)

Спасибо, Мария, приятно!
11🔥5🥰2🙏1
Очень много вакансий в кибербезе сейчас требуют знать хотя бы один язык программирования. А какой язык вы более менее знаете?
Anonymous Poll
10%
JAVA
6%
C#
16%
JAVASCRIPT
3%
PHP
5%
GO
0%
RUBY
10%
C++
25%
Другой
26%
Вообще ничего не знаю
😁1
🔍 Разведка в локальной сети: Netdiscover, ARP и поиск живых хостов

Делая очередную лабу по атакам на локальные сети, задумался над одной интересной вещью.
Почему все рекомендуют начинать разведку с:

netdiscover


а не сразу запускать Wireshark?

На первый взгляд ведь логично:
— подключился к сети
— включил Wireshark
— смотришь весь трафик
Но на практике всё работает немного иначе.

Я сам в первое время на реальных проектах, начинал именно так, включал Wireshark, слушал сеть на протяжении суток, сохранял и анализировал трафик в надежде найти интересные кредо, но почти всегда было мимо😐.

📌 Проблема в том, что после подключения к локальной сети ты далеко не всегда видишь интересный трафик.

В обычной коммутируемой сети (switch):

👉 компьютеры не рассылают свои пакеты всем подряд.


Большая часть трафика идёт только между отправителем и получателем.
Поэтому после запуска Wireshark очень часто получаешь:
— свои запросы
— broadcast-пакеты
— немного служебного мусора

И всё 😄

🔥 А вот netdiscover работает совсем по другому принципу.
Он использует ARP.

ARP — это протокол, который отвечает на вопрос:
— "Кому принадлежит этот IP?"


Когда netdiscover начинает работать:
он отправляет ARP-запросы по сети и собирает ответы.
В результате ты быстро получаешь:
— IP-адреса
— MAC-адреса
— производителей устройств
— список активных хостов


🧠 И именно поэтому первая задача пентестера после попадания в локалку обычно выглядит так:
Кто вообще находится в сети?


А уже потом:
Что из этого интересно?


💀 После того как появились живые хосты, начинается самое интересное:
— nmap
— smb
— ldap
— web
— rdp
— winrm

и прочие радости инфраструктурного пентеста.

А Wireshark чаще раскрывает себя уже на следующем этапе.
Когда появляются:
— ARP Spoofing
— MITM
— Responder
— NTLM Relay
— анализ протоколов
— исследование трафика

И тогда из простого "сниффера" он превращается в один из самых мощных инструментов разведки.

📌 Поэтому лично для меня последовательность сейчас выглядит так:
Попал в сеть

Netdiscover

Понял кто живой

Nmap

Выбрал цель

Wireshark / MITM

Дальнейшее развитие атаки


Как вам такая последовательность??

#infra #ad
8🙏3
У меня случилось выгорание спустя 3 года работы ментором... 💁‍♂️

(Немного не про кибер), раз это канал авторский, то рассказывать буду и про себя

В последнее время начало отпускать.

Но зимой я работал очень много, причем было так, что ты работаешь - спишь 2 часа - встаешь работаешь 2 часа - потом опять спишь.

Все из-за разницы часовых поясов с учениками. 🕰

Ну а что делать, кто я такой чтобы жаловаться)

Я очень надеюсь, что не выгорю до конца, потому что я люблю свою работу.

Многие говорят надо отдыхать, но у меня есть проблема - не могу не работать, может невроз не знаю, я должен постоянно работать, я даже фильм не могу посмотреть спокойно.

Что посоветуете товарищи? Кто еще не может на жопе ровно сидеть? 😁
14🙏3👌2
Я могу помочь тебе освоить профессию Инженера по Кибербезопасности или автоматизацию QA. 👌

Обучение займет 5-7 месяцев, все зависит от того, как усердно ты будешь обучаться.

Значит ли это, что ты пройдешь обучение 7 месяцев и все на этом точка?

Нет! Это лишь те знания, чтобы стартануть и устроиться на работу джуном.

Учиться придется всегда, потому что сфера развивается, вам надо будет развиваться тоже.

Но и зарплаты и перспективы хорошие в данном направлении.

Программа обучения такая

Модуль 1. Фундамент безопасности 
Как работает интернет: HTTP/HTTPS, DNS
* Как устроен веб (frontend vs backend)
* Архитектура приложений
* REST API, JSON, headers

Модуль 2. Linux + среда хакера
* Работа в Linux (Kali / Ubuntu)
* Bash команды (реально нужные)
* Работа с сетью (netstat, curl)
* Прокси и перехват трафика

Модуль 3. Разведка и поиск поверхностей атаки
* Nmap (глубоко, не просто “скан”)
* OSINT (поиск информации о цели)
* Gobuster / dirsearch
* Поиск API-эндпоинтов

Модуль 4. Веб-уязвимости (практика на машинах)
* IDOR / BOLA
* Path Traversal
* XSS
* Broken Auth
* SQL Injection


Модуль 5. API Security (ключевой модуль)
* OWASP API Top 10
* Broken Object Level Authorization
* Mass Assignment
* JWT атаки
* Rate limit bypass
* Работа с JSON

Модуль 6. Инструменты (но правильно)
* OWASP ZAP
* Burp Suite
* SQLmap
* Nuclei

Модуль 7. Postman + тестирование API
* Postman
* Работа с коллекциями
* Авторизация (Bearer, JWT)
* Автотесты

Модуль 8. SQL базы данных (обязательно)
* Как устроены базы (PostgreSQL / MySQL)
* SELECT / INSERT / UPDATE
* JOIN
* Как работают SQL-инъекции изнутри

Модуль 9. JavaScript для Security Engineer
* Основы JS (без воды)
* Работа с API (fetch)
* Парсинг ответов
* Написание простых сканеров
* Playwright Framework

Модуль 10. Автоматизация безопасности
* Скрипты для поиска уязвимостей
* Мини-сканер на JS
* Проверка API автоматически

Модуль 11. AI / LLM
* Как работать с AI для кибербеза
* OWASP TOP 10 LLM

Оплата помесячная, не надо отдавать сразу все деньги мира, всегда можно остановиться, если поймете, что не ваше

Тут можно ознакомиться с отзывами моих учеников
https://t.me/+OndRVItsMdVmOWI0

Пишите за подробностями в Телеграм @faroeman
6🔥5👍2😎2🙏1
Пентестинг & Security QA & SDET pinned «Я могу помочь тебе освоить профессию Инженера по Кибербезопасности или автоматизацию QA. 👌 Обучение займет 5-7 месяцев, все зависит от того, как усердно ты будешь обучаться. Значит ли это, что ты пройдешь обучение 7 месяцев и все на этом точка? Нет! Это…»
Мой препод по киберу был прав в 2009 году, когда говорил - учите ребята IT, работы будет только больше, зарплаты топ.

Как же он был прав.

Прошло уже 17 лет с 1 курса универа, а я помню еще как мы делали лабы по CISCO с Packet Tracer.

Ребят, сейчас идет переходный период с приходом AI.

Кажется, что кризис и тд

Но, если смотреть на сферу кибера, то я вижу тенденцию 5 лет назад и сейчас, и работы стало больше.

Дада, вы скажите, но не так много в кибере вакансий, как на тестировщика или разраба.

Да, это факт. Но зачем вам идти в разрабы, где бешеная конкуренция и где джуновский код напишет любая ИИшка(хотя я не утверждаю, что ИИ заменить разрабов, Нет и еще раз нет), но тут вопрос в конкуренции в востребованности и зарплат.

Кибер - это САМАЯ востребованная сфера в ИТ.

Работа будет ВСЕГДА, пока есть хацкеры(а воры и преступники будут всегда, были и будут во все века)

Обучайтесь! Все материалы есть в открытом доступе БЕСПЛАТНО!

Но а кто застрял, я помогу.
14🔥4👍1🙏1
🧩 Небольшая задачка на внимательность

Во время тестирования веб-приложения был обнаружен запрос:
GET /api/profile?id=125


После изменения параметра:
GET /api/profile?id=126


сервер вернул данные другого пользователя.

🤔 Какую проблему вы бы заподозрили в первую очередь?

Пройдите опрос ниже👇

Вечером разберём ответ и посмотрим, на что ещё стоит обратить внимание при такой находке.
👍2