Пентестинг & Security QA & SDET
6.72K subscribers
139 photos
2 videos
1 file
278 links
Про кибербезопасность и пентест
Здесь много полезной информации по Information Security, учитесь!

Вакансии - @cybervacancies_channel

Чат - @pentesting_channel_chat

По вопросам сотрудничества и рекламы - @faroeman
Download Telegram
🏢 Что такое Domain Controller?

После знакомства с Active Directory возникает следующий вопрос:

а где всё это хранится?

Ответ:

📌 Domain Controller (DC)

Domain Controller —
это сервер, на котором работает Active Directory.


Именно он отвечает за:

— авторизацию пользователей
— выдачу Kerberos-билетов
— хранение учётных записей
— политики безопасности
— управление доменом

💀 Почему DC так интересен пентестерам?

Потому что на нём находятся:

👉 пользователи

👉 группы

👉 политики

👉 хеши и служебные данные

Если злоумышленник получает полный контроль над Domain Controller:

👉 он фактически получает контроль над всей инфраструктурой.

⚡️ Типичная цель атакующего в AD выглядит так:

1️⃣ Получить доступ к обычному пользователю



2️⃣ Повысить привилегии



3️⃣ Захватить Domain Admin



4️⃣ Получить контроль над Domain Controller

🧠 Именно поэтому почти все известные атаки на AD:

— Kerberoasting
— AS-REP Roasting
— NTLM Relay
— Pass-the-Hash
— DCSync

в конечном итоге ведут к одной цели:

👉 захватить домен.

#infra #ad #windows
👍65🔥1
🏢 Что такое LDAP?

После знакомства с Active Directory возникает вопрос:

— А как вообще получить информацию о пользователях, группах и компьютерах?

Для этого существует LDAP.

📌 LDAP (Lightweight Directory Access Protocol) — это протокол доступа к службе каталогов.


Если совсем просто:

👉 LDAP позволяет читать информацию из Active Directory.

⚡️ Через LDAP можно получать:

— пользователей
— группы
— компьютеры
— подразделения
— почтовые адреса
— описание учётных записей

💡 Именно поэтому при пентесте LDAP часто становится одним из первых источников информации.

Иногда даже без повышенных привилегий можно узнать:

— кто администратор домена
— какие существуют сервисные учётные записи
— как называется инфраструктура

🧠 LDAP не ломает систему.

Он просто помогает понять:
с кем и чем мы имеем дело внутри домена.


#infra #ad #ldap
🔥53👍1🙏1
Что такое Kerberos?

Когда пользователь входит в домен:
DOMAIN\user

он не отправляет пароль на сервер каждый раз.

Вместо этого используется Kerberos.

📌 Kerberos — это основной механизм аутентификации в современных доменах Windows.

⚡️ Как работает упрощённо:

1️⃣ Пользователь вводит пароль
2️⃣ Domain Controller выдаёт билет (Ticket)
3️⃣ С этим билетом пользователь получает доступ к сервисам

💡 Получается что-то вроде электронного пропуска.
Пока билет действителен —
пароль заново вводить не нужно.

💀 Почему Kerberos интересен пентестерам?

Потому что вокруг него построены:
— Kerberoasting
— AS-REP Roasting
— Golden Ticket
— Silver Ticket


Именно поэтому понимание Kerberos — база для любого инфраструктурного пентеста.

#infra #ad #kerberos
4🙏3🔥1🤔1
🔐 Что такое NTLM?

До Kerberos в Windows использовался NTLM.

И даже сегодня он всё ещё встречается в инфраструктурах.

📌 NTLM — это протокол аутентификации Microsoft.

Вместо передачи пароля используется challenge-response механизм.


⚡️ Именно с NTLM связаны:

— Pass-the-Hash
— NTLM Relay
— Responder
— SMB Relay


💀 Почему NTLM до сих пор опасен?

Потому что многие компании:

— не отключают его
— используют старые системы
— оставляют отключённый SMB Signing


А дальше появляются любимые инструменты пентестеров:

👉 Responder
👉 ntlmrelayx

🧠 Большая часть инфраструктурных атак начинается именно с NTLM.

#infra #ad #ntlm
🙏31🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
👍10🙏1
А зачем мне учить как делать XSS инъекции вручную, если есть Nuclei?
Ну, давайте объясню.

XSS - не такая простая штука, как кажется.

С одной стороны - бери payload и вставляй, но понимаешь ли ты как это работает?

Есть такие случаи, что сидишь и думаешь, а почему так … (нет и правда бывают не простые пейлоды)…

Тогда зачем знать как делать вручную если есть Nuclei?

1) Сканеры вроде Nuclei работают по принципу соответствия шаблону. Они отправляют известный пейлоад и ищут ожидаемый ответ.
Автоматический сканер не всегда может правильно определить структуру приложения и закрыть кавычки или теги именно так, как этого требует конкретная архитектура страницы.

2) Blind XSS
Blind XSS срабатывает не там, куда вводится пейлоад, а в административной панели или проще говоря админке, которую просматривает совершенно другой пользователь (например, модератор или техподдержка) спустя время.
Nuclei может отправить запрос, но он не увидит результат, так как уязвимость сработает во внутреннем контуре, к которому у сканера нет доступа.

3) DOM-based XSS
Здесь вообще ад.
DOM XSS происходит исключительно в браузере клиента из-за небезопасной обработки данных в JS-скриптах (например, через location.hash в element.innerHTML).

Сканеры сетевого уровня часто пропускают такие уязвимости, так как сервер возвращает абсолютно чистый HTML, а уязвимый код выполняется уже в рантайме.

4) Исправление уязвимостей
Nuclei говорит: "У вас XSS". Но инструмент не исправит код за разработчика. Чтобы дать команде разработки четкую рекомендацию (где применить контекстное кодирование, как настроить Content Security Policy (CSP) или почему HttpOnly флаг на куках здесь критически важен), необходимо досконально знать теорию уязвимости.


5) Написание собственных шаблонов
Nuclei силен тем, что вы можете писать свои YAML-шаблоны под конкретные задачи. Но чтобы написать эффективный шаблон под специфическую бизнес-логику вашего приложения, вы должны четко понимать, какой именно тип XSS вы ищете, какие заголовки должны быть в запросе и что именно должно отобразиться в DOM-дереве для подтверждения уязвимости.


6) Ложные срабатывания (False Positives) и верификация
Сканеры часто ошибаются. Nuclei может зафиксировать отражение ваших данных в ответе сервера и заявить об уязвимости, хотя на самом деле браузер никогда не выполнит этот код (например, если тип контента Content-Type: application/json или если установлена строгая политика CSP). Пентестер или QA-инженер должен уметь вручную проверить алерт и доказать наличие реальной угрозы (Proof of Concept).

Всем привет!
9🔥2🙏1
📱 Недавно в чате предложили интересную тему для разбора

Мобильный пентест. Работа с Frida и Ghidra на современных Android и iOS.


Мобилки — не мой основной профиль, но это направление всегда вызывало интерес.

Ещё со времён, когда активно занимался React-разработкой, постоянно поглядывал в сторону React Native 😄 Кто в теме — с того лайк

Если говорить про мобильный пентест в 2025–2026 году, то связка:

🔹 Ghidra
🔹 Frida

фактически стала одним из стандартов для анализа Android и iOS приложений.

Но чем она так хороша?

И вообще, что сегодня понимают под мобильным пентестом?


📌 Мобильный пентест — это поиск уязвимостей в:

— Android-приложениях
— iOS-приложениях
— API, с которыми они работают
— механизмах аутентификации
— хранении данных
— криптографии
— механизмах защиты приложения от анализа

🧠 Что сейчас считается хорошим уровнем мобильного пентестера?

Если человек умеет:

— читать APK через JADX и Ghidra
— пользоваться Frida
— обходить SSL Pinning
— работать с Burp Suite
— анализировать API
— понимать архитектуру Android и iOS

то он уже способен проводить большинство практических тестов мобильных приложений.

🔥 А самое интересное начинается тогда, когда статический анализ через Ghidra объединяется с динамическим анализом через Frida.

Именно эта связка позволяет понять:
👉 как приложение работает внутри
👉 какие проверки выполняет
👉 и что можно изменить прямо во время работы приложения

В следующем посте разберём, как связка Ghidra + Frida работает на практике😉

#chat
👍10🔥3🙏1
📱 Как работает связка Ghidra + Frida на практике?

В прошлом посте мы разобрались, что именно эта связка считается одной из самых популярных в мобильном пентесте.

Но возникает вопрос:

зачем использовать сразу два инструмента?


🧠 Всё довольно просто.

Ghidra отвечает на вопрос:

"Как работает приложение?"


Frida отвечает на вопрос:

"Что происходит прямо сейчас?"


📌 Начинается всё обычно с Ghidra.

Это инструмент для статического анализа.
То есть мы берём APK или iOS-приложение и начинаем изучать его код без запуска.

Через Ghidra можно найти:
— интересные функции
— API-эндпоинты
— проверки Root/Jailbreak
— проверки лицензии
— механизмы авторизации
— SSL Pinning
— различные секреты и ключи

Например, при анализе приложения можно наткнуться на функцию:
isRooted()

или
checkCertificate()

И вот тут начинается самое интересное 😁

🔥 Дальше в игру вступает Frida.
Frida позволяет подключиться к уже запущенному приложению и изменять его поведение прямо во время работы.
По сути это динамический анализ.

Например:
Приложение проверяет наличие Root.
Если Root найден:
return true;

и приложение завершается.

Но через Frida можно перехватить вызов функции и сказать:
👉 всегда возвращай false
В результате:
isRooted() → false

Хотя устройство на самом деле рутовано.

💀 Точно так же часто обходят:
— SSL Pinning
— Jailbreak Detection
— Emulator Detection
— проверки лицензии
— различные ограничения приложения

Именно поэтому связка выглядит так:
Ghidra

Изучаем код

Находим интересную функцию

Frida

Перехватываем функцию

Меняем поведение приложения


📌 Если совсем упростить:

Ghidra помогает понять:
👉 ЧТО искать
Frida помогает проверить:
👉 ЧТО будет, если это изменить

Именно поэтому большинство современных мобильных пентестов практически невозможно представить без динамического анализа.
Потому что многие вещи становятся видны только во время выполнения приложения.


#mobile #android #ios #frida #ghidra #pentest
👍63👌1😎1
И это мы прошли только 2 урока по XSS. Дальше - обходы бизнес логики на примере BOLA / IDOR.

Думаю записывать отдельные видео по уязвимостям и выкладывать тут что-то интересное в том числе бесплатно.

У меня самая лучшая профессия :)

Спасибо, Мария, приятно!
11🔥5🥰2🙏1
Очень много вакансий в кибербезе сейчас требуют знать хотя бы один язык программирования. А какой язык вы более менее знаете?
Anonymous Poll
10%
JAVA
6%
C#
16%
JAVASCRIPT
3%
PHP
5%
GO
0%
RUBY
10%
C++
25%
Другой
26%
Вообще ничего не знаю
😁1
🔍 Разведка в локальной сети: Netdiscover, ARP и поиск живых хостов

Делая очередную лабу по атакам на локальные сети, задумался над одной интересной вещью.
Почему все рекомендуют начинать разведку с:

netdiscover


а не сразу запускать Wireshark?

На первый взгляд ведь логично:
— подключился к сети
— включил Wireshark
— смотришь весь трафик
Но на практике всё работает немного иначе.

Я сам в первое время на реальных проектах, начинал именно так, включал Wireshark, слушал сеть на протяжении суток, сохранял и анализировал трафик в надежде найти интересные кредо, но почти всегда было мимо😐.

📌 Проблема в том, что после подключения к локальной сети ты далеко не всегда видишь интересный трафик.

В обычной коммутируемой сети (switch):

👉 компьютеры не рассылают свои пакеты всем подряд.


Большая часть трафика идёт только между отправителем и получателем.
Поэтому после запуска Wireshark очень часто получаешь:
— свои запросы
— broadcast-пакеты
— немного служебного мусора

И всё 😄

🔥 А вот netdiscover работает совсем по другому принципу.
Он использует ARP.

ARP — это протокол, который отвечает на вопрос:
— "Кому принадлежит этот IP?"


Когда netdiscover начинает работать:
он отправляет ARP-запросы по сети и собирает ответы.
В результате ты быстро получаешь:
— IP-адреса
— MAC-адреса
— производителей устройств
— список активных хостов


🧠 И именно поэтому первая задача пентестера после попадания в локалку обычно выглядит так:
Кто вообще находится в сети?


А уже потом:
Что из этого интересно?


💀 После того как появились живые хосты, начинается самое интересное:
— nmap
— smb
— ldap
— web
— rdp
— winrm

и прочие радости инфраструктурного пентеста.

А Wireshark чаще раскрывает себя уже на следующем этапе.
Когда появляются:
— ARP Spoofing
— MITM
— Responder
— NTLM Relay
— анализ протоколов
— исследование трафика

И тогда из простого "сниффера" он превращается в один из самых мощных инструментов разведки.

📌 Поэтому лично для меня последовательность сейчас выглядит так:
Попал в сеть

Netdiscover

Понял кто живой

Nmap

Выбрал цель

Wireshark / MITM

Дальнейшее развитие атаки


Как вам такая последовательность??

#infra #ad
8🙏3
У меня случилось выгорание спустя 3 года работы ментором... 💁‍♂️

(Немного не про кибер), раз это канал авторский, то рассказывать буду и про себя

В последнее время начало отпускать.

Но зимой я работал очень много, причем было так, что ты работаешь - спишь 2 часа - встаешь работаешь 2 часа - потом опять спишь.

Все из-за разницы часовых поясов с учениками. 🕰

Ну а что делать, кто я такой чтобы жаловаться)

Я очень надеюсь, что не выгорю до конца, потому что я люблю свою работу.

Многие говорят надо отдыхать, но у меня есть проблема - не могу не работать, может невроз не знаю, я должен постоянно работать, я даже фильм не могу посмотреть спокойно.

Что посоветуете товарищи? Кто еще не может на жопе ровно сидеть? 😁
14🙏3👌2
Я могу помочь тебе освоить профессию Инженера по Кибербезопасности или автоматизацию QA. 👌

Обучение займет 5-7 месяцев, все зависит от того, как усердно ты будешь обучаться.

Значит ли это, что ты пройдешь обучение 7 месяцев и все на этом точка?

Нет! Это лишь те знания, чтобы стартануть и устроиться на работу джуном.

Учиться придется всегда, потому что сфера развивается, вам надо будет развиваться тоже.

Но и зарплаты и перспективы хорошие в данном направлении.

Программа обучения такая

Модуль 1. Фундамент безопасности 
Как работает интернет: HTTP/HTTPS, DNS
* Как устроен веб (frontend vs backend)
* Архитектура приложений
* REST API, JSON, headers

Модуль 2. Linux + среда хакера
* Работа в Linux (Kali / Ubuntu)
* Bash команды (реально нужные)
* Работа с сетью (netstat, curl)
* Прокси и перехват трафика

Модуль 3. Разведка и поиск поверхностей атаки
* Nmap (глубоко, не просто “скан”)
* OSINT (поиск информации о цели)
* Gobuster / dirsearch
* Поиск API-эндпоинтов

Модуль 4. Веб-уязвимости (практика на машинах)
* IDOR / BOLA
* Path Traversal
* XSS
* Broken Auth
* SQL Injection


Модуль 5. API Security (ключевой модуль)
* OWASP API Top 10
* Broken Object Level Authorization
* Mass Assignment
* JWT атаки
* Rate limit bypass
* Работа с JSON

Модуль 6. Инструменты (но правильно)
* OWASP ZAP
* Burp Suite
* SQLmap
* Nuclei

Модуль 7. Postman + тестирование API
* Postman
* Работа с коллекциями
* Авторизация (Bearer, JWT)
* Автотесты

Модуль 8. SQL базы данных (обязательно)
* Как устроены базы (PostgreSQL / MySQL)
* SELECT / INSERT / UPDATE
* JOIN
* Как работают SQL-инъекции изнутри

Модуль 9. JavaScript для Security Engineer
* Основы JS (без воды)
* Работа с API (fetch)
* Парсинг ответов
* Написание простых сканеров
* Playwright Framework

Модуль 10. Автоматизация безопасности
* Скрипты для поиска уязвимостей
* Мини-сканер на JS
* Проверка API автоматически

Модуль 11. AI / LLM
* Как работать с AI для кибербеза
* OWASP TOP 10 LLM

Оплата помесячная, не надо отдавать сразу все деньги мира, всегда можно остановиться, если поймете, что не ваше

Тут можно ознакомиться с отзывами моих учеников
https://t.me/+OndRVItsMdVmOWI0

Пишите за подробностями в Телеграм @faroeman
6🔥5👍2😎2🙏1
Пентестинг & Security QA & SDET pinned «Я могу помочь тебе освоить профессию Инженера по Кибербезопасности или автоматизацию QA. 👌 Обучение займет 5-7 месяцев, все зависит от того, как усердно ты будешь обучаться. Значит ли это, что ты пройдешь обучение 7 месяцев и все на этом точка? Нет! Это…»
Мой препод по киберу был прав в 2009 году, когда говорил - учите ребята IT, работы будет только больше, зарплаты топ.

Как же он был прав.

Прошло уже 17 лет с 1 курса универа, а я помню еще как мы делали лабы по CISCO с Packet Tracer.

Ребят, сейчас идет переходный период с приходом AI.

Кажется, что кризис и тд

Но, если смотреть на сферу кибера, то я вижу тенденцию 5 лет назад и сейчас, и работы стало больше.

Дада, вы скажите, но не так много в кибере вакансий, как на тестировщика или разраба.

Да, это факт. Но зачем вам идти в разрабы, где бешеная конкуренция и где джуновский код напишет любая ИИшка(хотя я не утверждаю, что ИИ заменить разрабов, Нет и еще раз нет), но тут вопрос в конкуренции в востребованности и зарплат.

Кибер - это САМАЯ востребованная сфера в ИТ.

Работа будет ВСЕГДА, пока есть хацкеры(а воры и преступники будут всегда, были и будут во все века)

Обучайтесь! Все материалы есть в открытом доступе БЕСПЛАТНО!

Но а кто застрял, я помогу.
14🔥4👍1🙏1
🧩 Небольшая задачка на внимательность

Во время тестирования веб-приложения был обнаружен запрос:
GET /api/profile?id=125


После изменения параметра:
GET /api/profile?id=126


сервер вернул данные другого пользователя.

🤔 Какую проблему вы бы заподозрили в первую очередь?

Пройдите опрос ниже👇

Вечером разберём ответ и посмотрим, на что ещё стоит обратить внимание при такой находке.
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
🧩 Разбор задачки

Многие сразу написали правильный ответ 👏

В данном случае мы наблюдаем классический пример:

👉 IDOR (Insecure Direct Object Reference)

📌 В чём проблема?

Пользователь запрашивает:
GET /api/profile?id=125

и получает свой профиль.

Но после изменения параметра:
GET /api/profile?id=126

сервер без каких-либо дополнительных проверок отдаёт данные другого пользователя.

💀 Почему это происходит?

Потому что приложение проверяет:
👉 авторизован ли пользователь
Но не проверяет:
👉 имеет ли он право просматривать объект с id=126

По сути логика выглядит так:
Пользователь вошёл в систему?

Да

Отдать объект с указанным ID


А должно быть:
Пользователь вошёл в систему?

Да

Объект принадлежит пользователю?

Да

Отдать данные


⚡️ Насколько это опасно?
Зависит от того, что находится за объектом.
Это могут быть:
— профили пользователей
— заказы
— документы
— счета
— медицинские данные
— фотографии
— внутренние отчёты

Иногда одна такая ошибка позволяет получить доступ к данным всей базы пользователей.


🧠 Что стоит проверить дальше?
Если нашли подобное место, обычно начинают проверять:
— соседние ID
124
125
126
127
128

— другие API-методы
GET
POST
PUT
DELETE

— изменение чужих объектов

Например:
PUT /api/profile?id=126


Потому что чтение чужих данных — это уже плохо.
Но если получится ещё и изменять их:
👉 impact становится значительно серьёзнее.


то это почти всегда повод внимательно проверить логику доступа.

🔥 Именно поэтому IDOR до сих пор остаётся одной из самых частых находок в Bug Bounty и веб-пентесте.

#web #idor #owasp #practice
👍72🔥1🥰1🤔1
🛠 Редкий инструмент для реверс-инжиниринга: Tetrane REVEN
Если вы занимаетесь анализом малвари или поиском уязвимостей, то знаете, как долго приходится по шагам перезапускать отладчик.

Инструмент Tetrane REVEN решает эту проблему принципиально другим способом.
Его главная фишка — Time Travel Debugging (отладка с перемещением во времени).

Как это работает?
REVEN записывает всю работу операционной системы или конкретной программы в виртуальной машине. После этого вы получаете полную историю выполнения, по которой можно свободно перемещаться.

Что он умеет:
— Шаг назад: Вы можете отматывать выполнение кода в обратную сторону. Если программа упала, можно сразу посмотреть, что произошло за секунду до этого.
- Анализ данных (Taint Analysis): Можно кликнуть на любую переменную в памяти и мгновенно увидеть всю цепочку — откуда эти данные пришли и какие функции их изменяли.
- Интеграция с IDA Pro и Ghidra: REVEN работает в связке с привычными дизассемблерами, синхронизируя код и историю его выполнения.
- Python API: Позволяет писать скрипты для автоматического поиска багов в записанном логе.

Минусы:
- Инструмент требует много ресурсов (запись нескольких секунд работы может весить гигабайты) и платный для компаний.
- Альтернативы: Если хочется попробовать сам коммерческий REVEN, у них есть бесплатная Community-версия. Из полностью бесплатных аналогов с похожим принципом работы можно взять rr (для Linux) или встроенный Time Travel Debugging в WinDbg (для Windows).

Пользуйтесь!
#cybersecurity #reverseengineering #tools #reven
🔥4👍1🙏1
Кто такой Domain Admin?

Если спросить пентестера:

Какая главная цель внутри Active Directory?


Ответ обычно один:

 Domain Admin


📌 Domain Admin — это группа пользователей с максимальными правами внутри домена.


Такой пользователь может:

— создавать учётные записи
— менять пароли
— управлять серверами
— изменять политики
— получать доступ практически ко всей инфраструктуре


Поэтому типичная цепочка атаки выглядит так:

Обычный пользователь



Локальный администратор



Domain Admin



Полный контроль домена

🧠 Именно получение Domain Admin часто становится главной целью внутреннего пентеста.

#infra #ad #domainadmin
🙏31👍1