🤒 Пентест на автопилоте: что доверить роботам, а что — нет? | Привет, друг. На связи Эллиот.



ChatGPT генерирует эксплойты, автосканеры находят уязвимости за минуты, а фреймворки сами пишут отчеты. Неужели профессия пентестера обречена?

Спойлер: нет, не обречена, но кардинально меняется.

В данном материале автор расскажет, где автоматизация незаменима, а где без человеческого мозга не обойтись.

- Пройдем по всем этапам пентеста от разведки до написания отчета, и посмотрим, как грамотно сочетать силу машин с интуицией специалиста.

⏺ Ссылка на чтиво

#Tools #Пентест #ИИ #AI #Automation

🕷️ Обзор WiFi-password-stealer — как маленькая «флешка» крадёт ваши пароли Wi-Fi | Привет, друг. На связи Эллиот.

Некоторые кибер-шутки никогда не стареют.

Стоит ли удивляться, что идея «с виду обычной флешки, которая при подключении моментально крадёт ваши Wi-Fi пароли» до сих пор разогревает воображение?

- В GitHub-репозитории WiFi-password-stealer энтузиаст AleksaMCode собрал именно такой Proof-of-Concept — мощный, но в то же время бюджетный вариант BadUSB-атаки, рассчитанный на Windows и Linux.

⏺ Ссылка на чтиво

#Tools #WiFi #Password #Attack

🤨 Android: обзор боевых приложений | Привет, друг. На связи Эллиот.

Предоставляем вам результат маленького исследования.

- Многие приложения даже не запустились, некоторые подвесили телефон намертво, но некоторые даже работали.

1. Shark:
Тот самый wireshark. Да, он тоже есть под Android. Работает безупречно. На девайсе завелся без проблем. Пишет логи в *.pcap формате. Складывает на sdcard. Файл легко разбирается как на windows машине, так и на самом телефоне, с помощью Shark Read. (Хорошее приложение. Особенно, если телефон работает в качестве WiFi точки-доступа)

2. DroidSheep / Facesniff:
Перехват веб-сессий. Довольно простенькие, но нашумевшие приложения. Цепляемся к открытой точке, запускаем и ждем… Кстати, иногда можно подвесить саму точку.

3. WiFiKill:
Приложение из серии must have. Сканирует всю подсеть, в которой вы находитесь. Выводит список устройств. Выбираем непонравившееся, нажимаем на галочку и ждем пару секунд. Устройство остается без интернета.


4. Set MAC address:
Меняет свой MAC. Хорошо работает в связке с п.3.

5. Net Swiss Tool Free / Fing:
Сканирует беспроводные сети, выводит список подключенных устройств. Может просканировать каждое устройство отдельно, выдать список открытых портов. Суда же входит ping, trace, wake on lan, arp, udp-flood.

6. Wi-Fi Analytics
Красивое приложение. Выводит все доступные точки доступа, SSID, mac, шифрование, мощность сигнала.

7. Hosts Editor:
Позволяет редактировать /etc/hosts. Полезное приложение, особенно, когда телефон выступает как WiFi точка.


8. kWS — Android Web Server:
web-сервер. Хорошо работает вкупе с пунктом 7.


9. RouterAttack / Route Brute Force ADS 2:
Настоящий BruteForce на Android! Каждое из приложений пытается пробутфорсить Basic Access Authentication. Сам софт немного сыроват. Но мою точку, с паролем 12345 — пробрутил довольно легко и быстро. Для нормальной работы – не забудьте скачать хороший словарик.

10. Router KeyGen:
подбирает предустановленные WPA/WEP ключи доступа для вашего Android смартфона, от роутеров, находящихся неподалеку. Хорошо работает с стандартными Thomson, DLink, Pirelli Discus, Eircom, Verizon FiOS.

11. Android Network Toolkit — Anti:
Универсальное приложение. Сканер сети, сниффер, MITM, Remote Exploits! Расширяемый функционал за счет плагинов. Чем больший функционал — тем больше денег она стоит.

Большинство из приложений требует наличие прав root'a.

#Android #Mobile #Tools #WiFi #Network

👺 Awesome SysAdmin — лучшие open-source инструменты для администраторов | Привет, друг. На связи Эллиот.

В данном материале — аккуратно собранная и регулярно обновляемая подборка открытых инструментов, которыми действительно удобно пользоваться в каждодневной работе.

Никакого религиозного фанатизма, только здравый смысл, живые примеры и короткие рекомендации, куда это все приткнуть в реальную инфраструктуру.

Отдельно стоит отметить легендарный список Awesome SysAdmin. Это отличная карта местности.

Здесь же — более прикладной путеводитель с расстановкой акцентов, примерами стеков и советами по внедрению.

⏺ Ссылка на чтиво

#Tools #Admin #Awesome #GitHubt="_blank" rel="nofollow">n?utm_source=Securitylab.ru" target="_blank" rel="nofollow">

🗡️ P2P-мессенджеры нового поколения. Связь без интернета | Привет, друг. На связи Эллиот.

BitChat — приложение для обмена сообщениями в режиме P2P-сети, которое работает без интернета, сотовых вышек или какой-либо инфраструктуры.

В 2025 году состоялось пополнение в ряду P2P-мессенджеров «постапокалиптического» типа, которые обеспечивают связь после отключения интернета.

Например, после стихийного бедствия или техногенной аварии.

— Новый мессенджер BitChat от известного предпринимателя Джека Дорси пока поддерживает P2P-связь только по BLE, но в будущем планирует добавить LoRa, WiFi Direct и ультразвук.

⏺ Ссылка на чтиво

#BitChat #Network #P2P #Cryptography #Bluetooth #Messenger

​🚶 OSINT: просматриваем улицы | Привет, друг. На связи Эллиот.

1. Show My Street — простой инструмент, значительно ускоряющий и упрощающий работу с Google Street View.

2. 360 сities — панорамные фото по всему миру, правда их немного, но как дополнительный инструмент вполне пойдет.

3. Mapillary — куда более внушительная база фотографий по всему миру.

4. Gosur — еще одни Google Street View на стероидах.

#Tools #OSINT #Web #GEOINT

🥷 GPT-5 взломали за сутки | Привет, друг. На связи Эллиот.

После того как Grok-4 удалось взломать за два дня, GPT-5 пала всего за 24 часа под натиском тех же исследователей.

Почти одновременно команда тестировщиков SPLX заявила:

«Сырой GPT-5 практически непригоден для корпоративного применения "из коробки". Даже встроенные фильтры OpenAI оставляют заметные пробелы, особенно в части бизнес-ориентации».

- NeuralTrust применила собственную технику EchoChamber в сочетании с приёмом «рассказа историй». Так им удалось заставить модель пошагово описать процесс изготовления коктейля Молотова.

⏺ Ссылка на чтиво

#News #GPT #AI #Hack #Vulnerability

🐶 Stealth Mode: 10 Bash-трюков для скрытого хакинга | Привет, друг. На связи Эллиот.



В мире этичного хакинга, быть невидимым зачастую так же важно, как и получить первичный доступ.

Подумайте сами: если вы проникнете в систему, но оставите за собой следы в логах, идентификаторах процессов и временных метках файлов, то практически оставите свою подпись на месте преступления.

Этот гайд посвящен скрытности и bash-скриптингу.

- В данном материале мы говорим не о супер эксплойтах, а о низкоуровневой невидимости, которая заставит команду криминалистов чесать затылки.

⏺ Ссылка на чтиво

#BugBounty #Cybersecurity #BugHunters #Bash #Hacking

🖥 Разработка высоконагруженных API: проблемы, решения, практические рекомендации | Привет, друг. На связи Эллиот.



То, что летало на ста запросах в секунду, начинает задыхаться на десяти тысячах. Это не ошибка, это физика.

Архитектура для этих двух миров — это как велосипед и грузовой поезд. Они оба едут, но задачи у них разные.

- В данном материале давайте забудем про теорию и посмотрим, где обычно рвется и как это чинить, чтобы не переписывать все с нуля каждый раз, когда у вас прибавляется нолик в статистике пользователей.

Нет никакой «идеальной» архитектуры. Лучшая архитектура — та, что сегодня решает ваши проблемы с бизнесом и нагрузкой, но при этом не загоняет вас в угол завтра. Это постоянный процесс.

⏺ Ссылка на чтиво

#API #System #Programming

🪙 Кража $4,6 млрд у Bybit — громкие заголовки. $14,5 млрд у LuBian — многолетняя тишина | Привет, друг. На связи Эллиот.

В декабре 2020 года китайский майнинговый пул LuBian, занимавший на тот момент почти 6% общей мощности сети Bitcoin, стал жертвой атаки, масштабы которой удалось выяснить только сейчас.

Команда Arkham Intelligence обнаружила, что с кошельков пула было выведено 127 426 BTC — на тот момент сумма составляла 3,5 миллиарда долларов, а сейчас её стоимость оценивается уже в 14,5 миллиарда.

— Это делает инцидент крупнейшим криптовалютным хищением в истории, опередив даже прославившийся взлом Mt. Gox.

⏺ Ссылка на чтиво

#News #Crypto #Hack #Blockchain #Bitcoin

🗡️ Пентестерская Одиссея | Привет, друг. На связи Эллиот.

Автор участвовал в интересном пентесте масштабной инфраструктуры.

После успешного завершения проекта делиться с вами обнаруженным вектором атаки и опытом применения на практике некоторых техник.

В данном материале мы рассмотрим важные аспекты: подготовку C2-инфраструктуры, закрепление, схему пивотинга и другие.

- При помощи фишинговой рассылки через учётку пользователя в Exchange получим доступ во внутреннюю инфраструктуру клиента.

Вторая часть будет про поднятие привилегий в домене.

⏺ Ссылка на чтиво
⏺ Часть 2

#Пентест #Phishing #AD #Domain

🐶 BruteSpray — автоматизация атак с Nmap и Hydra на найденные сервисы | Привет, друг. На связи Эллиот.

BruteSpray — это Python-утилита, созданная для автоматического запуска Hydra по результатам сканирования Nmap.

Она анализирует XML-отчёт, выделяет сервисы, и по шаблону запускает атаки перебора паролей.

То есть, по сути, BruteSpray — это glue-код, но зато очень удобный glue-код, который убирает рутину и экономит кучу времени.

⏺ Ссылка на чтиво

#Tools #BruteSpray #Nmap #Hydra #Bruteforce #Password

🖥 Архитектура ошибочного мышления: как баги рождаются в голове, а не в коде | Привет, друг. На связи Эллиот.



Многие баги, на первый взгляд, зарыты в коде.

Но что, если код — это просто зеркало нашего мышления, а баг — результат когнитивной ошибки, которую мы даже не осознали?

Эта статья — ретроспектива инженерных провалов, где причина — не баг в логике, а баг в голове.

- В данном материале разбираемся, почему мы думаем криво, как это ломает код, и можно ли «дебажить» собственное мышление.

⏺ Ссылка на чтиво

#ИБ #Bug #Programming

🐞 Платформ для обучения и тренировки навыкам кибербезопасности и этичного хакинга (Часть 1) | Привет, друг. На связи Эллиот.

С каждым днем, цифровая безопасность становится одной из наиболее приоритетных задач для организаций и частных лиц.

Каждый день появляются новые угрозы, требующие постоянного повышения уровня защиты и знаний, для их предотвращения.

И лучше всего это делать на практике.

Подборка обучающих платформ которые могут быть полезны как представителям «синих», так и «красных» команд.

1. Attack-Defense: Платформа для практики в области информационной безопасности с более чем 1800 лабораторными работами.

2. Alert to win: Учебная платформа, предлагающая задачи на выполнение кода JavaScript для обучения векторам XSS атак.

3. CryptoHack: Платформа для изучения криптографии через решение задач и взлом небезопасного кода.

4. CMD Challenge: Серия испытаний, предназначенных для проверки ваших навыков работы с командной строкой.

5. Exploitation Education: Платформа с ресурсами для обучения методам эксплуатации уязвимостей.

6. HackTheBox: Платформа для тестирования и улучшения навыков взлома и пентестинга.

#Tools #RedTeam #BlueTeam #CyberSecurity #BugBounty #BugHunters

💻 Ophcrack — мгновенный взлом паролей Windows через радужные таблицы | Привет, друг. На связи Эллиот.

Ophcrack — это бесплатный кроссплатформенный инструмент для восстановления паролей Windows с использованием rainbow tables(радужных таблиц).

Если нужно быстро восстановить забытую учетку на Windows или проверить, насколько небезопасны LM/NT-хэши — Ophcrack спасает.

- Без особых настроек, без терминала, без колдовства. Вставляешь флешку, загружаешься, и... *бах* — пароль на экране.

⏺ Ссылка на чтиво

#Tools #Ophcrack #Password #Windows #Hack

🖥 Мой первый VPS: Чек-лист по превращению «голой» машины в маленькую крепость | Привет, друг. На связи Эллиот.

- В данном материале мы построим стены (UFW), поставим вышибалу на входе (Fail2ban) и создадим VIP-пропуска (SSH-ключи).

Наша крепость защищена от лобовых атак.

Во второй части мы поднимем планку: установим и настроим Maltrail — систему обнаружения вредоносного трафика.

Это не исчерпывающее руководство по пентесту, а набор первых, самых важных шагов, которые отсекут 99% автоматических атак и дадут вам спокойно спать по ночам.

⏺ Ссылка на чтиво
⏺ Часть 2

#VPS #Linux #DevOps #Admin #ИБ

❗️ Набор мечты: топ-5 инструментов для пентестинга (Часть 7) | Привет, друг. На связи Эллиот.

Дополнительные вкусности

В эту категорию попали тулзы, которые не так часто мелькают в топах, но здорово экономят время и нервы.

1. Snaffler — Находит конфиденциальные файлы в Windows-доменах.
2. Infoga — Сбор информации о почтовых адресах.
3. Sn1per — Автоматизированный фреймворк для разведки и сканирования.
4. Sliver — C2-фреймворк с открытым исходником, альтернатива Cobalt Strike.
5. linPEAS — Анализ Linux на предмет повышения привилегий.

#Tools #Web #Пентест #OSINT #Recon #Scanning #Windows #Linux

📱 Как начать работать с GitHub: быстрый старт | Привет, друг. На связи Эллиот.

Распределенные системы контроля версий (DVCS) постепенно замещают собой централизованные. Если вы еще не используете одну из них — самое время попробовать.

- В данном материале автор покажет, как можно быстро начать экспериментировать с git, используя сайт github.com.

⏺ Ссылка на чтиво

Эффективное использование Github

Цель этой статьи — рассказать о неочевидных вещах и вообще о том, что сделает вашу работу с гитхабом продуктивнее и веселее.

⏺ Ссылка на чтиво

#Google #VCS #SSH #Git #GitHub #Web #2GIS

⚔️ Обзор утилит для тестирования Web Application Firewall (WAF) | Привет, друг. На связи Эллиот.

Web Application Firewall (WAF) – это ключевой элемент защиты веб-приложений от разнообразных кибератак.

WAF фильтрует и мониторит HTTP-трафик между приложением и интернетом, блокируя потенциально вредоносные запросы и защищая от угроз без необходимости изменения кода приложения.

- Регулярное и всестороннее тестирование WAF является ключевым фактором в поддержании высокого уровня безопасности веб-приложений.

⏺ Ссылка на чтиво

#Tools #WAF #Web #Attack

🕷️ Практическое руководство по атакам на IPv6 в локальной сети | Привет, друг. На связи Эллиот.



IPv6 всё ещё далёк от повсеместного внедрения, однако большинство современных операционных систем имеют IPv6, включённый по умолчанию.

В корпоративных сетях это часто приводит к появлению скрытых уязвимостей: даже если используется только IPv4, системы Windows по умолчанию предпочитают IPv6 и периодически запрашивают его настройки.

Безопасность IPv6 в последнее время стала насущной проблемой.

- В этой данном материале автор расскажет об атаках на IPv6 и методах защиты.

⏺ Ссылка на чтиво

#IPv6 #Пентест #Spoofing #MITM #Kali #Linux #Network>

🥸 Хакер-легенда HD Moore: от ПК с мусорки до Metasploit Framework | Привет, друг. На связи Эллиот.

Как подросток, увлекающийся фрикингом и сборкой ПК из выброшенных деталей, превратился в одного из самых влиятельных людей в информационной безопасности?

Что привело его к созданию Metasploit — инструмента, который изменил подход к пентесту?

- В данном материале мы рассмотрим историю HD Moore: от первых хакерских экспериментов до фреймворка, которым сегодня пользуются и киберпреступники, и спецслужбы.

⏺ Ссылка на чтиво

#Hack #Пентест #Metasploit #Framework #ИБ #HDMoore

Разбор ToolShell — группы активно эксплуатируемых уязвимостей Microsoft SharePoint

В списке «вечнозелёных» уязвимостей, которые годами эксплуатируются злоумышленниками — явное пополнение. Уязвимости  CVE-2025-49704, -49706, -53770 и -53771, получившие общее название ToolShell, уже используются несколькими группами атакующих и имеют все шансы встать в один ряд с ProxyLogon, PrintNightmare или EternalBlue.
Дефекты ToolShell просты в эксплуатации, открывают значительный доступ к инфраструктуре жертвы после успешного взлома, а при их устранении легко ошибиться и либо оставить систему уязвимой, либо провести неполное реагирование и фактически не выгнать атакующих из сети.

В новом посте эксперты GReAT провели детальный анализ уязвимостей, разъяснили, почему первые патчи Microsoft пятилетней давности (закрывающие CVE-2020-1147) оказалось элементарно обойти, а также поделились информацией о наблюдаемых атаках, в которых используется ToolShell.

Жертвы обнаружены в России, а также в странах Африки и Азии, затрагивая правительственные, промышленные, финансовые и аграрные организации.  По наблюдениям других ИБ-компаний, спектр атак через ToolShell уже варьируется от шпионажа до ransomware.

Все детали и рекомендации по защите читайте на Securelist. 
Кроме оперативного обновления уязвимого ПО, необходимо защищать все серверы надёжным решением, способным детектировать эксплуатацию уязвимостей, даже нулевого дня.

Уже сейчас благодаря компоненту Behaviour detection, пользователи Kaspersky Endpoint Security защищены от последствий эксплуатации этой уязвимости. Kaspersky EDR поможет идентифицировать, анализировать и нейтрализовывать даже маскирующиеся угрозы. NGFW, который скоро пополнит портфолио «Лаборатории Касперского», обеспечит комплексную защиту.

#APT #уязвимости @П2Т

🔐 Освойте Kali Linux: От новичка до профессионала в этичном хакинге | Привет, друг. На связи Эллиот.

Представьте себе швейцарский армейский нож для хакеров и специалистов по кибербезопасности.

Именно таким инструментом является Kali Linux - мощный и гибкий дистрибутив операционной системы, который стал настоящей легендой в мире ИБ.

Но почему же Kali Linux завоевал такую популярность?

- В данном материале отправимся в увлекательное путешествие по миру кибербезопасности и раскроем секреты этого удивительного инструмента.

⏺ Ссылка на чтиво

#Tools #Kali #Linux #Hack

🗡️ Получаем root через iptables | Привет, друг. На связи Эллиот.

Iptables — это утилита пользовательского пространства в Linux, используемая для настройки правил фильтрации пакетов в брандмауэре ядра Linux, называемом netfilter.

- По сути, это инструмент командной строки, позволяющий администраторам управлять обработкой сетевого трафика системой.

Мы можем получить шелл root просто выполнив команду:

sudo find . -exec /bin/sh \; -quit



То есть, нам достаточно иметь sudoна выполнение отдельной команды find, для того, чтобы захватить всю систему.

⏺ Ссылка на чтиво

#Root #Vulnerability #Sudo #Iptables #Tools

🕸️ Набор мечты: топ-5 инструментов для пентестинга (Часть 6) | Привет, друг. На связи Эллиот.

Сетевые и MITM-инструменты

Когда хочется почувствовать себя Кевином Митником: перехват, подмена, и никакой морали.

Но всё по закону, разумеется.

1. Wireshark — Анализатор сетевget="_blank" rel="nofollow">ого трафика, без которого не разобраться, где утекли пароли.
2. CrackMapExec — Умеет почти всё: перебор, анализ, выполнение команд в AD.
3. Impacket — Утилиты для работы с протоколами Windows.
4. King Phisher — Фреймворк для тестирования фишинга.
5. Wifiphisher — Атаки на Wi-Fi через подмену и фишинг.

⚡️ — если ждете продолжения

#Tools #Web #Пентест #MITM #Network #Bruteforce #Phishing #Attack