Сканирование периметра компании VK с помощью open-source решений
#scan #bb #bugbounty@poxek #VK #nuclei #python

Часто происходят факапы релевантные именно для компании(конкретного продукта) они зависят от софта и конфигурации. Эти инциденты желательно мониторить постоянно, чтобы они не повторялись. Для этих целей прошлой командой был разработан «Мегаскан», по сути это был баш‑скрипт запускающий по списку целей (доменов/ip) вначале nmap, а затем отдельные написанные на Python скрипты. Это был довольно медленный и негибкий по современным меркам инструмент.

По «счастливой случайности» я, как ленивый багхантер уже к тому времени сделал себе приватный «велосипед» autobb с нужной функциональностью на основе нескольких опенсорс‑проектов, оставалось также открыть исходный код и можно было использовать в компании, с небольшими переделками:)

➡️Читать дальше

🖥GitHub

🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

HRы дуреют с этой прикормки: Ультимативный гайд по составлению резюме для кибербезопасников
#собес #офер #резюме #гайд

Сколько в мире людей, столько и мнений касательно того, что, как и где стоит указывать в своем резюме. Но никто не будет спорить с объективной реальностью, в которой этот инструмент необходим для того, чтобы найти себе работу. Так вот, настало время почитать не просто очередное мнение очередного советчика, а улицезреть действительно ультимативный гайд на то, как создать идеальное резюме, которое само будет продавать вас задорого. В целом, всё нижеописанное можно применить практически к любой IT-профессии, но больше всего тут будет подробностей именно для тех, кто варится в рынке кибербезопасности.

Все вы уже наверняка наслышаны о том, что рекрутеры тратят на отсмотр одного резюме порядка 0,0000003 миллисекунды, но понимаете ли вы, что с этой информацией делать? А знаете ли вы, какой путь проходит ваше резюме с того момента, как вы его публикуете/отправляете до его преобразования с заветный оффер? Существует ли накрутка опыта в ИБ? Почему даже гениальный безопасник может остаться без внимания из-за плохого резюме? Кто и как смотрит ваше резюме, на что обращает внимание, и как вам с этим всем вообще жить? Вопросов можно наплодить еще очень много, так что погнали разбираться, как сделать из вашего резюме не просто красивый PDF, а полноценный инструмент продажи вашего опыта.

➡️Читать далее

🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

Тихий вызов. Маскируем вызовы NTAPI от средств защиты
#xakep #EDR #NTAPI #WinAPI

Спасибо автору, наконец-то что-то годное вышло)

Все чаще системы EDR стали прибегать к такой могучей технике, как трассировка стека вызовов, чтобы обнаруживать деятельность зловредных приложений и портить жизнь редтимерам. В этой статье я расскажу, как работает этот метод, а потом попробуем сыграть в прятки с EDR и вызвать NTAPI так, чтобы даже раскрутка стека не обнаружила подвоха.

➡️Читать далее

🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

Привет, похекеры!👋 По просьбам трудящихся 1. Сегодня у нас история о том, как обычный аквариум превратился в джекпот для киберпреступников. Готовы? Поехали!
#IoTSecurity #Casino #CyberSecurity #SmartDevices #IoT #Казино

➡️ Рыбки, термометр и база данных
В 2017 году неназванное казино в Северной Америке стало жертвой необычной кибератаки. Хакеры проникли в сеть казино через... умный термометр в аквариуме, установленном в лобби. Да-да, вы не ослышались – обычный термометр для рыбок стал ключом к базе данных VIP-клиентов.

➡️Как это работало?
▪️Термометр был подключен к интернету для удаленного мониторинга температуры воды.
▪️Хакеры обнаружили уязвимость в прошивке устройства.
▪️Используя эту уязвимость, они получили доступ к внутренней сети казино.
▪️Найдя базу данных хайроллеров, злоумышленники выгрузили около 10 гигабайт данных.
▪️Информация была передана через тот же термометр на удаленный сервер в Финляндии.

➡️Почему это сработало?
▪️IoT-устройства часто имеют слабую защиту. Почему? Потому что если бы устройство за 5$ имело бы стойкую защиту, оно бы стоило 50$
▪️Производители фокусируются на функциональности, а не на безопасности. Потому что дешевле не запариваться над безопасностью)
▪️Традиционные системы защиты не всегда покрывают IoT-девайсы.

➡️Последствия
Казино потеряло конфиденциальную информацию о своих самых ценных клиентах. А учитывая, что такие клиенты особенно пекутся о конфенданциальности своих походах, то я думаю они не были рады)

➡️Рекомендации
▪️Подключайте к сети только необходимые устройства или грамотно сегментируйте сеть. Термометру, датчику движения или любой другой штуке не нужен доступ к базе данных или кассовому оборудованию.
▪️Смена дефолтных паролей.
▪️Обновление прошивок, даже для "неважных" устройств.

p.s. кто заметил отсылку?)

🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

Orange Security обновили свой roadmap по пентесту Active Directory

Для тех кто не в теме, это самый популярный roadmap по пентесту AD в интернете!

https://orange-cyberdefense.github.io/ocd-mindmaps/img/mindmap_ad_dark_classic_2025.03.excalidraw.svg

🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

Кривая дорожка. Обфусцируем вызовы WinAPI новыми способами
#xakep #EDR #WinAPI #обфускация

😊 Снова хорошая хардкорная статья)

Все крутые вредоносы стараются прятать использование вызовов WinAPI, ведь наличие подозрительных функций в коде может привести к блокировке исполнения нашей программы. Существует не так много документированных способов скрыть вызовы WinAPI, однако у меня есть пара любопытных разработок, и я готов ими поделиться. Мы попрактикуемся в сканировании памяти, исследовании компонентов Windows и даже немного затронем RPC.

🔓 Читать далее 🔓

🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

Поздравляю наших милых, самых прекрасных, вдохновляющих и к сожалению малочисленных дам)

Надеюсь с каждым годом получиться поздравлять все больше девушек в нашей сфере 😊

Желаю вам оставаться такими же прекрасными и опасными, как розы, а также женственными)

❤️❤️❤️