Хотите в кибербезопасность, но не знаете, с чего начать? Или уже в ИБ и хотите усилить скиллы? У нас есть всё.

3 топовых направления на август:

🟧Active Directory: Пентест инфраструктуры
Научитесь атаковать и защищать ключевой элемент большинства корпоративных сетей.
Старт — уже 18 августа!

🟧Профессия Пентестер
Полный путь в этичный хакинг: теория + практика + портфолио.
⚠️ Успейте с выгодой до 17% до конца августа!

🟧Пентест веб-приложений (WAPT)
Научитесь взламывать сайты и находить уязвимости как в Bug Bounty.
⚠️ Сэкономьте до 17%, оплатив курс WAPT в августе!

Курсы ведут действующие пентестеры — победители the Standoff. До встречи в наших лабораториях! 😎

🚀 Написать в Telegram

Читать полностью…

Hawk-Eye: Универсальный инструмент для обнаружения PII и секретов

Hawk-Eye — это мощный инструмент командной строки, созданный для защиты данных от утечек и киберугроз. Используя передовые технологии текстового анализа и оптического распознавания символов (OCR), Hawk-Eye сканирует различные источники данных, такие как хранилища, базы данных и облачные сервисы, для обнаружения персонально идентифицируемой информации (PII) и скрытых секретов.

⚡️ Основные возможности Hawk-Eye
Широкий охват данных:
• Поддержка множества источников, включая:
• Облачные хранилища: S3, Google Cloud Storage (GCS).
• Базы данных: MySQL, PostgreSQL, MongoDB, CouchDB, Redis, Firebase.
• Файловые системы: локальные и сетевые диски.
• Облачные сервисы: Google Drive, Slack.
• Сканирование файлов и структур данных в реальном времени.
Обнаружение PII и секретов:
• Поиск конфиденциальной информации, такой как номера кредитных карт, пароли, ключи API, токены доступа и другая чувствительная информация.
• Идентификация утечек персональных данных (например, имён, адресов, телефонных номеров).
Анализ различных форматов:
• Распознавание текста в документах (docx, xlsx, pptx, pdf).
• Анализ изображений (jpg, png, gif) с помощью OCR.
• Поддержка сжатых архивов (zip, tar, rar) и даже видеофайлов.
Кроссплатформенность:
• Работает на Linux, macOS и Windows.
• Легкость интеграции с существующими процессами безопасности.
Производительность и точность:
• Быстрое сканирование больших объемов данных.
• Точные результаты благодаря алгоритмам анализа текста и OCR.

⬇️ Установка и использование
Для установки выполните следующие шаги:
1️⃣ Клонируйте репозиторий:

git clone https://github.com/rohitcoder/hawk-eye.git
cd hawk-eye/hawk_scanner

2️⃣ Установите зависимости:

pip install -r requirements.txt

3️⃣ Запустите инструмент:

python3 main.py 

⏺️ Анализ определённого ресурса, например, S3:

python3 main.py s3 --connection <s3_connection_details>

⏺️ Анализ файловой системы:

python main.py fs --connection /path/to/directory

Часто используемые флаги:
--connection: Определяет параметры подключения для источника данных.
--json: Выводит результаты в формате JSON.
--stdout: Выводит результаты прямо в терминал.
--debug: Включает режим отладки для более подробного вывода.
--quiet: Подавляет ненужные сообщения.

Читать полностью…

Binwalk3: Инструмент для анализа и исследования файлов

Binwalk3 — это усовершенствованная версия популярного инструмента Binwalk, предназначенного для анализа, извлечения и исследования встроенных файловых систем, исполняемых файлов и прошивок.

⤵️ Возможности Binwalk3
- Анализ файлов на наличие встроенных данных (образы файловых систем, сжатые данные, исполняемые файлы)
- Извлечение файлов из прошивок и других бинарных данных
- Сканирование сигнатур для обнаружения известных форматов (ZIP, SquashFS, ELF и др.)
- Поддержка плагинов для автоматизации анализа

⭐️ Установка
Binwalk3 уже включён в репозитории Kali:

sudo apt update && sudo apt install binwalk3

Проверка

binwalk -h

🟢Анализ прошивки роутера
Допустим, у нас есть файл прошивки firmware.bin, и мы хотим узнать, что внутри:

binwalk3 firmware.bin

Вывод может выглядеть так (в столбце DESCRIPTION):

uImage header, header size: 64 bytes, LZMA compressed data, Squashfs filesystem

Это означает, что в прошивке есть:
- Заголовок uImage (часто встречается в устройствах на Linux)
- Сжатые данные LZMA
- Файловая система SquashFS (часто используется в роутерах)

🟢Извлечение файлов из прошивки
Чтобы автоматически извлечь все обнаруженные файлы:

binwalk3 -e firmware.bin

Извлечённые файлы появятся в папке _firmware.bin.extracted/

🟢Анализ исполняемого файла
Если у вас есть бинарный файл и вы хотите проверить его на наличие встроенных данных:

binwalk3 /usr/bin/some_binary

📌 Продвинутые возможности
⁃ Binwalk3 поддерживает Python-плагины для автоматизации задач. Например, можно написать скрипт, который будет анализировать файлы особым образом
⁃ Binwalk3 можно использовать вместе с: Firmware Mod Kit (для модификации прошивок) и Ghidra/IDA (для реверс-инжиниринга извлечённых файлов)

Читать полностью…

🚩KubanCTF - 2025: менее 12 дней до начала!

Вы можете найти команду или недостающих участников на наших ресурсах:

✈️ Чат HackerLab

😎 Форум

💬 Discord
——————————
Старт отборочных - 23 августа в 10:00

Призовой фонд увеличен до 1 300 000 рублей!

➡️ Регистрация на Kuban CTF

Читать полностью…

📱 Исследователи в области кибербезопасности обнаружили новый метод взлома GPT-5, позволяющий обходить встроенные этические ограничения. Специалисты компании NeuralTrust выяснили, что комбинация техник Echo Chamber и повествовательного управления эффективно обманывает ИИ, заставляя его генерировать запрещённый контент. Вместо прямых запросов злоумышленники используют многоэтапные косвенные формулировки, постепенно подводя модель к нужному ответу.

Например, вместо вопроса о создании коктейля Молотова задаётся безобидный на первый взгляд запрос с ключевыми словами, который затем развивается в опасные инструкции.

Эта атака особенно опасна из-за своей многоэтапности и способности обходить традиционные фильтры. Исследователи отмечают, что GPT-5, несмотря на улучшенные возможности рассуждения, остаётся уязвимым к подобным манипуляциям. Проблема усугубляется тем, что современные системы защиты плохо справляются с постепенным «отравлением» контекста, когда каждый отдельный запрос выглядит безвредным, но их последовательность приводит к опасному результату.

Параллельно эксперты обнаружили новые угрозы, связанные с ИИ-агентами.
▪️Техника AgentFlayer позволяет через интеграции вроде ChatGPT-коннекторов для Google Drive похищать конфиденциальные данные.
▪️Атаки с нулевым кликом, использующие специально crafted-документы или письма, демонстрируют, как автономные ИИ-системы могут стать инструментами киберпреступников.

Например, вредоносный тикет в Jira способен заставить ИИ-редактор Cursor извлечь секреты из репозитория.

Эти случаи подчёркивают фундаментальную проблему: по мере расширения возможностей ИИ и его интеграции с внешними системами растёт и потенциальная поверхность для атак.

Эксперты рекомендуют усиливать фильтрацию выводов, проводить регулярные тесты на уязвимости и ограничивать автономность ИИ-агентов

.

Как отмечают аналитики, современные системы искусственного интеллекта требуют принципиально новых подходов к безопасности, поскольку традиционные методы защиты часто оказываются неэффективными против изощрённых атак нового поколения.

🤨

Как вы думаете, должны ли создатели ИИ нести ответственность за подобные уязвимости? Может ли вообще существовать полностью защищенный ИИ, или уязвимости неизбежны?

Читать полностью…

🚩 Новые задания на платформе HackerLab!

🔎 Категория OSINT — Без пациентов

🌍 Категория Веб — Ещё один калькулятор
——————————————

🗂 В архив добавлены задания с прошлых соревнований + райтапы:

🟠Реверс-инжиниринг - доп доп ес
🟠Форензика - Чувак, где мой флаг?

Приятного хакинга!

Читать полностью…

CRLFuzz: автоматическое обнаружение CRLF-уязвимостей

В мире веб-безопасности CRLF-инъекции (Carriage Return Line Feed) остаются одной из опасных, но часто упускаемых из виду уязвимостей. Они могут привести к межсайтовой подделке запросов (XSS), отравлению кеша и HTTP-спуфингу.

❓Что такое CRLF-инъекция?
CRLF-инъекция возникает, когда злоумышленник внедряет в HTTP-заголовки символы \r\n (CRLF), что позволяет:
- Добавлять вредоносные заголовки (`X-Forwarded-Host`, Location и др.)
- Разделять ответ сервера и внедрять произвольный контент
- Проводить атаки, такие как: HTTP Response Splitting или Session Fixation

🔎 Пример уязвимого URL:
http://example.com/search?q=test%0d%0aSet-Cookie:malicious=payload
Если сервер некорректно обрабатывает ввод, в ответе может появиться заголовок:
HTTP/1.1 200 OK
Set-Cookie: malicious=payload

✅CRLFuzz — это инструмент на Go, который автоматически проверяет сайты на уязвимости CRLF. Преимущества:
⁃ Работает из командной строки
⁃ Проверяет множество URL за секунды
⁃ Поддерживает кастомные payloads и прокси
⁃ Можно интегрировать в CI/CD или скрипты

🔄 Установка

sudo apt install crlfuzz

Проверка

crlfuzz -h

🎥Базовый пример

crlfuzz -u "https://example.com/search?q=test"

Если уязвимость есть, CRLFuzz покажет успешную инъекцию

🎥Проверка списка URL

crlfuzz -l targets.txt -o vulnerable.txt

Где:
- targets.txt — файл с URL
- vulnerable.txt — файл с результатами

🎥Использование прокси (Burp, ZAP)

crlfuzz -u "https://example.com" -x http://127.0.0.1:8080

🔒Практический пример
Допустим, мы тестируем сайт https://vulnerable.site:

crlfuzz -u "https://vulnerable.site/search?query=fuzz"

Если сервер уязвим, вывод может быть таким:
[VULN] https://vulnerable.site/search?query=%0d%0aX-Injected:Header

📌 Защита от CRLF-инъекций
- Кодируйте пользовательский ввод перед вставкой в заголовки
- Используйте безопасные API (например, encodeURIComponent в JS)
- Валидируйте входные данные на наличие \r\n
- Проводите регулярные тесты с CRLFuzz

Читать полностью…

IVRE — система сетевой разведки, включающая в себя различные инструменты для разведки.
🌟 Пассивные инструменты: Zeek, Argus, Nfdump, p0f, airodump-ng
🌟 Активные инструменты: Nmap, Masscan, ZGrab2, ZDNS, Nuclei, httpx, dnsx, tlsx, Dismap

🪄 Установка
Установка возможна через встроенный в Kali менеджер пакетов.

sudo apt update  
sudo apt install ivre  

Для базы данных необходимо использовать MongoDB с минимальной версией 3.6.

В качестве веб-сервера, можно использовать интегрированный сервер IVRE, подходящий для тестирования или небольших установок с помощью команды ivre httpd.

Далее можно задать значения конфигурации в файлах ivre.conf в следующих каталогах: /etc/, /etc/ivre, /usr/local/etc, /usr/local/etc/ivre.

После правильной настройки IVRE необходимо инициализировать его базы данных. Для этого модули ivre ipinfo, ivre scancli, ivre view, ivre flowcli и ivre runscansagentdb необходимо запустить с флагом --init.

Чтобы получить файлы с данными об IP-адресах и проанализировать их (это необходимо, если вы хотите просканировать или вывести список всех IP-адресов из страны или AS), нужно выполнить команду: sudo ivre ipdata --download. Рекомендуется выполнять эту команду регулярно.

⭐️ Пример использования
Проверка 1000 (маршрутизируемых) IP-адресов с помощью одного процесса nmap.

sudo ivre runscans --routable --limit 1000

После выполнения команды необходимо импортировать результаты и создать представление.

ivre scan2db -c ROUTABLE,ROUTABLE-CAMPAIGN-001 -s MySource -r \
> scans/ROUTABLE/up
ivre db2view nmap

Аргумент -c добавляет категории к результатам сканирования. Категории — это произвольные названия, используемые для фильтрации результатов, -s добавляет имя для источника сканирования.

Более подробно с функционалом описанного выше инструмента можно ознакомиться в документации.

Читать полностью…

Delegations — инструмент, позволяющий работать со всеми типами делегирования в Active Directory (неограниченное, ограниченное и делегирование на основе ресурсов).

Последнюю версию инструмента можно скачать на странице релизов GitHub, либо установить её с помощью следующей команды go:

go install github.com/TheManticoreProject/Delegations@latest

Использование
Первый позиционный аргумент программы — это режим:
⏺️add — добавление объекту делегирования;
⏺️audit — проверка существующих делегирований;
⏺️clear — возврат прав после команды add;
⏺️find — поиск возможных видов делегирования в домене;
⏺️monitor — отслеживание изменений в режиме реального времени;
⏺️remove — удаление видов делегирования.
Далее для режимов add, remove и find вторым позиционным аргументом является тип делегирования: constrained, unconstrained, rbcd.

Для режима audit все типы делегирования проверяются сразу, дополнительные позиционные аргументы не требуются, только параметры:

Delegations audit --domain <string> --username <string> [--password <string>] [--hashes <string>] [--debug] --dc-ip <string> [--ldap-port <tcp port>] [--use-ldaps] [--use-kerberos]

Добавляем к объекту ограниченное делегирование на узел PC02.MANTICORE.local.

./Delegations add constrained --distinguished-name "CN=PC01,CN=Computers,DC=MANTICORE,DC=local" --dc-ip "192.168.56.101" -d "MANTICORE.local" -u "Administrator" -p 'Admin123!' --allowed-to-delegate-to "HOST/PC02.MANTICORE.local"

Кроме того, после добавления делегирования можно вернуть в исходное состояние с помощью режима clear.

./Delegations clear constrained --distinguished-name "CN=PC01,CN=Computers,DC=MANTICORE,DC=local" --dc-ip "192.168.56.101" -d "MANTICORE.local" -u "Administrator" -p 'Admin123!'

Режим поиска позволяет найти все виды делегирования.

./Delegations find unconstrained --distinguished-name "CN=PC01,CN=Computers,DC=MANTICORE,DC=local" --dc-ip "192.168.56.101" -d "MANTICORE.local" -u "Administrator" -p 'Admin123!'

С помощью режима remove можно удалить делегирование из объекта, тем самым сделав его эксплуатацию невозможной.

./Delegations remove rbcd --distinguished-name "CN=PC01,CN=Computers,DC=MANTICORE,DC=local" --dc-ip "192.168.56.101" -d "MANTICORE.local" -u "Administrator" -p 'Admin123!'

Читать полностью…

Профессия пентестер: тот, кто на шаг впереди хакеров

Хороший специалист:
🟧 умеет мыслить как хакер
🟧 знает, как устроены сети, сайты, Windows, Linux и AD
🟧 использует десятки инструментов, сканеров и эксплойтов
🟧 постоянно учится и держит себя в тонусе

Хотите понять, с чего вообще начинается путь в эту профессию?

Мы подготовили PDF-гайд «Инструменты пентестера 2025» — в нём:
🟧 10+ утилит, которые реально используют в боевых лабораториях
🟧 команды, примеры, фишки и советы от практика
🟧 ввод в mindset пентестера: вы сразу поймёте, ваше это или нет

👉 Забрать гайд бесплатно

Внутри будет ещё и промокод на курс «Профессия Пентестер».
А в августе курс доступен по старой цене — впишите себя в кибербезопасность уже сейчас с выгодой до 21%, оплатив курс до 31 августа!
👉 Попасть на курс по старой цене

Читать полностью…

🔥Репорты простым языком

Приглашаю всех в мой нейросетевой канал, который прежде всего будет полезен багхантерам и специалистам по информационной безопасности. В нём простым языком разбираются сложные репорты об уязвимостях.

Будет полезен не только тем, кто только хочет научиться искать уязвимости, но еще и тем кто уже круто умеет. Новички найдут здесь понятные объяснения основ, а опытные специалисты — свежий взгляд на известные проблемы.

🧠Админ канала - искусственный интеллект, посты набирают тысячи просмотров, тысячи подписчиков уже читают канал.

Здесь вы будете узнавать новое, развивать свои навыки и сможете найти вдохновение для собственных исследований.

🚀 Подписывайтесь

Читать полностью…

🗣️ Instaloader

Инструмент, позволяющий загружать большинство видов информации из Instagram:
⏺️публичные и частные профили;
⏺️хэштеги, истории пользователей;
⏺️ленты и сохранённые медиафайлы;
⏺️комментарии, геотеги и подписи к каждому посту.

Автоматически определяет изменения в названии профиля и соответствующим образом переименовывает целевой каталог, позволяет детально настраивать фильтры и место для хранения загруженных медиафайлов, автоматически возобновляет прерванную ранее загрузку.

Вся собранная информация может понадобиться при проведении OSINT-расследований, в частности при профилировании пользователя.

💱 Базовое использование
Скачать все фотографии и видео из профиля, а также изображение профиля.

instaloader profile [profile_name]

Обновление локальной копии скачанного раннее профиля.

instaloader --fast-update profile [profile_name]

Использование --latest-stamps позволяет инструменту отслеживать время последней загрузки каждого профиля для того, что бы при обновлении он загружал только новые медиафайлы.

instaloader --latest-stamps -- profile [profile_name]

Для доступа к загрузке личных фотографий и т.д. необходимо аутентифицироваться через instaloader.

instaloader --login=your_username profile [profile_name]

Кроме того, инструмент имеет довольно гибкую настройку и большое количество параметров для скачивания только необходимых пользователю данных. Например, флаги:
🌟--stories — загрузка историй пользователя;
🌟%location id — cообщения с тегом, указывающим на местоположение;
🌟"hashtag" — cообщения с определенным хештегом;
🌟--comments — загрузка комментариев к каждому посту.

Instaloader также предоставляет доступ к своим внутренним методам и структурам в виде модуля Python, что делает его мощным и интуитивно понятным Python API для Instagram, позволяющим дополнительно настраивать получение медиафайлов и метаданных.

Соцсеть принадлежит компании Meta, признанной экстремистской в РФ

Читать полностью…

CyScan

CyScan - это сервис благодаря которому можно автоматизировать сканирование сайтов на наличие уязвимостей.

Инструмент был создан экспертами по кибербезопасности, чтобы предоставить пользователям возможность проверить безопасность веб-сайта перед его посещением. В условиях растущего числа онлайн-угроз Cyber URL Scanner служит первой линией защиты от вредоносных программ, фишинга и других кибератак.

Сканирование происходит в режиме реального времени, предоставляя мгновенные результаты и подробный анализ безопасности проверяемого сайта.

💡Характиристика:
⏺️Возможность быстрого или глубокого сканирования.
⏺️Использование User-Agent'a.
⏺️Проверка HTTPS, сертификатов и конфигурации безопасности.
⏺️Поиск скрытых путей

Благодаря интуитивно понятному интерфейсу инструмент доступен как IT-специалистам, так и обычным интернет-пользователям.

📌📌📌
https://cyscan.io/

Читать полностью…

🚩 Объявляем старт регистрации на отборочный этап соревнований по кибербезопасности Kuban CTF!

Kuban CTF (Capture the flag – "захват флага") – это командная битва умов, где ты и твоя команда (до 5 человек) сможете проверить свои навыки в мире цифровой безопасности.

Отборочный тур стартует 23 августа в 10:00 в формате Task Based. Тебя ждут интересные задания, требующие нестандартного мышления и умения находить ответы!

Лучшие из лучших встретятся в финальном этапе!

На площадке VI международной конференции по информационной безопасности Kuban CSC 2025, которая будет проходить на федеральной территории Сириус,
23 октября лучшие команды встретятся в полуфинале, а 24 октября пройдёт захватывающий финал в формате Attack-Defense.

Атакуй, защищай, разрабатывай стратегии и покажи, на что ты способен!

😎 Команда профессионалов из «HackerLab» подготовили для тебя сложнейшие и интереснейшие задания, которые проверят твою смекалку и знания в области кибербезопасности.

Общий призовой фонд – 1 миллион рублей!

И это ещё не все! Для участников Kuban CTF, которые пройдут в финальный этап предусмотрено:
- бесплатное проживание
- питание

➡️ Не упусти свой шанс стать чемпионом! Переходи по ссылке и регистрируйся прямо сейчас.

Читать полностью…

RedTeamTP: Набор шаблонов TTP для красных команд

RedTeamTP — это репозиторий с открытым исходным кодом, предоставляющий шаблоны тактик, техник и процедур (TTP), которые соответствуют стандартам MITRE ATT&CK.

⚡️ Основные возможности RedTeamTP
Шаблоны TTP для эмуляции атак
• Широкий выбор тактик и техник, включая сбор данных, обход защиты, повышение привилегий и установление устойчивости.
• Соответствие структуре MITRE ATT&CK.
Адаптивность
• Шаблоны легко настраиваются под конкретные цели и инфраструктуры.
• Возможность интеграции с популярными инструментами, такими как Cobalt Strike и Metasploit.
Эмуляция реальных угроз
• Эффективное моделирование поведения злоумышленников для тестирования защитных механизмов.
• Поддержка сложных сценариев атак, включая многослойные векторы.
Интуитивное использование
• Чёткая структура файлов и подробная документация.
• Простота запуска и настройки для пользователей любого уровня.
Кроссплатформенность
• Работает на большинстве популярных операционных систем, включая Linux и Windows.

⬇️ Установка и использование
1️⃣ Клонирование репозитория
Для начала работы с RedTeamTP выполните следующие команды:

git clone https://github.com/CultCornholio/RedTeamTP.git
cd RedTeamTP

2️⃣ Изучение доступных TTP
Ознакомьтесь с предложенными шаблонами тактик и техник. Все файлы удобно структурированы и содержат комментарии для облегчения работы.

3️⃣ Запуск и настройка
Выберите сценарий для выполнения теста или атаки. Настройте параметры и выполните скрипты в соответствии с требованиями вашей инфраструктуры.

4️⃣ Тестирование и адаптация
Используйте доступные шаблоны для проверки безопасности или создавайте свои собственные, адаптируя существующие TTP под конкретные цели.

Читать полностью…

Adalanche: Утилита для анализа и визуализации Active Directory

Adalanche — это мощный инструмент для анализа Active Directory, обеспечивающий удобную визуализацию зависимостей и поиск уязвимостей. С его помощью специалисты по безопасности могут быстро и эффективно изучать сложные структуры AD и выявлять потенциальные угрозы.

⚡️ Быстрый старт с Adalanche
1️⃣ Установка утилиты
Скачайте файл из официального Github разработчика

2️⃣ Запуск утилиты
После установки или скачивания бинарного файла выполните команду для добавления прав на исполнение Adalanche:

chmod adalanche-linux-arm64-v2025.2.6

3️⃣ Основные команды
⏺️ analyze: Запускает интерактивный инструмент в вашем браузере.

./adalanche-linux-arm64-v2025.2.6 analyze

⏺️ collect: Сбор данных для анализа Active Directory. Полезно для создания дампов.

./adalanche-linux-arm64-v2025.2.6 collect

⏺️ version: Отображает текущую версию утилиты.

./adalanche-linux-arm64-v2025.2.6 version

⏺️ help: Показывает подробную информацию о командах.

./adalanche-linux-arm64-v2025.2.6 help

4️⃣ Пример запуска анализа
Чтобы начать интерактивное изучение данных, используйте команду analyze:

./adalanche-linux-arm64-v2025.2.6 analyze

После выполнения команды Adalanche откроет веб-интерфейс в вашем браузере. Там вы сможете:
➡️ Просматривать связи между пользователями, группами и компьютерами.
➡️ Анализировать пути возможной эскалации привилегий.
➡️ Находить уязвимости в конфигурациях.

Читать полностью…

🎁 Большой розыгрыш от Codeby X Zeroday

Мы подготовили для вас кучу полезных призов по кибербезопасности, чтобы апнуть свои навыки!

Что можно выиграть:

1) 15 месячных подписок на платформу hackerlab.pro
2) 5 книг «Искусственный интеллект глазами хакера»
3) 5 промокодов на курсы Codeby

Целых 25 призовых мест!

🗓 Итоги — 21 августа в 19:00 (МСК).

Как участвовать:

1) Подписаться на канал @codeby_sec
2) Подписаться на канал @cybersec_academy
3) Нажать кнопку «Участвовать» под этим постом

Ждать результатов розыгрыша

Бот может немного подвиснуть — не паникуйте, просто нажмите кнопку ещё раз.

Читать полностью…

🔗 AD Miner

Инструмент для аудита Active Directory, который использует запросы Cypher для анализа данных из базы данных BloodHound и предоставляет исчерпывающий обзор существующих недостатков в виде статического веб-отчета. AD Miner изначально был создан компаний Forvis Mazars и поддерживается командой Grant Thornton Cybersecurity Audit & Advisory

📉 Веб-отчет предоставляет
➡️подробный список выявленных недостатков;
➡️динамические графики для визуального анализа - панель поиска и элементы управления, специально разработанные для выявления наиболее опасных неправильных настроек. Также можно отслеживать показатели в динамике, чтобы оценить эффективность мер по смягчению последствий;
➡️исторические ключевые показатели для отслеживания изменений с течением времени;
➡️рейтинг уязвимостей Active Directory с учётом рисков, а также подробные рекомендации по их устранению.

Установка

pipx install 'git+https://github.com/Mazars-Tech/AD_Miner.git'

1️⃣Чтобы запустить AD Miner, необходима база данных neo4j, содержащая объекты Active Directory. Для извлечения данных из домена можно использовать такие инструменты, как SharpHound, RustHound-CE или BloodHound.py, а также AzureHound для сред EntraID.

2️⃣Для настройки среды BloodHound (включая графический интерфейс и базу данных Neo4j) рекомендуется использовать BloodHound Automation, так как он устанавливает плагин Graph Data Science Neo4j, который значительно сокращает время вычислений и повышает общую производительность.

3️⃣По умолчанию BloodHound создаёт базу данных neo4j, доступную через порт 7687.

Использование

AD-miner [-h] [-b BOLT] [-u USERNAME] [-p PASSWORD] [-e EXTRACT_DATE] [-r RENEWAL_PASSWORD] [-a] [-c] [-l LEVEL] -cf CACHE_PREFIX [-ch NB_CHUNKS] [-co NB_CORES] [--rdp] [--evolution EVOLUTION] [--cluster CLUSTER]

AD-miner -cf My_Report -u neo4j -p mypassword

Если у вас есть несколько отчётов AD-Miner за определённый период, вы можете легко отслеживать изменения с помощью аргумента --evolution: каждый отчёт AD-Miner генерирует файл данных JSON вместе с файлом index.html . Вам нужно просто собрать эти разные файлы JSON в одну папку и указать путь к этой папке после аргумента --evolution. Затем на главной странице появляется вкладка "Evolution over time".

Читать полностью…

Полезный репозиторий с OSINT-инструментами: Гигантская библиотека инструментов и ресурсов.

▶️Репозиторий имеет ссылки на утилиты, сервисы, сайты, сгрупированных по таким категориям как:
⏺️Карты, геолокация и транспорт
⏺️Социальные сети
⏺️Домен, IP, Ссылки
⏺️Поиск и идентификация изображений
⏺️Криптовалюты
⏺️Мессенджеры
⏺️Поисковые системы
⏺️Архивы
⏺️Пароли
⏺️Электронные почты
⏺️Псевдонимы

Пользуйтесь совершенно бесплатно, оставляем ссылку на репозиторий ниже⬇️
👩‍💻: https://github.com/cipher387/osint_stuff_tool_collection

Читать полностью…

🟧 Пентестинг выявляет ключевые уязвимости до их эксплуатации. Наиболее опасны инъекции (SQL, NoSQL, OS-команды), ошибки контроля доступа (IDOR, эскалация привилегий), клиентские уязвимости (XSS, CSRF) и серверные риски (SSRF, XXE, десериализация).

Читать полностью…

XSS - В С Ё

📌В кратце
На этой неделе власти предприняли серьезные меры против подпольного киберпреступного сообщества. После многолетнего расследования подозреваемый администратор XSS.is, одного из самых активных русскоязычных хакерских форумов, был арестован в Украине. Домен форума был конфискован, а его некогда процветающий черный рынок был ликвидирован.

1️⃣Что такое XSS?
XSS.is был одним из самых активных русскоязычных форумов по киберпреступности. Он служил рынком для продажи похищенных данных, вредоносного ПО, доступа к взломанным системам и услуг по созданию программ-вымогателей. На нем было зарегистрировано более 50 000 пользователей, и он просуществовал более десяти лет. Многие известные злоумышленники использовали этот форум для рекламы, вербовки и общения.

2️⃣Что произошло?
22 июля 2025 года власти арестовали подозреваемого администратора XSS.is в Киеве, Украина. Это стало результатом четырехлетнего расследования, проводимого французской полицией и прокуратурой Парижа в тесном сотрудничестве с украинскими правоохранительными органами и Европолом.
Подозреваемый также, как утверждается, управлял сервисом безопасного обмена сообщениями под названием thesecure.biz, который позволял киберпреступникам общаться анонимно.

3️⃣Был ли этот форум важным?
XSS.is был не просто очередным форумом в даркнете, а одним из основных игроков в русскоязычном мире киберпреступности. Первоначально запущенный под названием DaMaGeLaB, он был переименован в XSS и превратился в надежную платформу для продажи похищенных данных, вредоносных программ, эксплойтов и доступа к взломанным системам.
Он был тесно связан с другими ведущими форумами, такими как Exploit и RAMP. Фактически, репутация на XSS часто была необходима для вступления в новые форумы, такие как RAMP 2.0. XSS также играл роль в операциях с программами-вымогателями, служа инструментом для набора участников групп Ransomware-as-a-Service (RaaS), прежде чем в 2021 году такие темы были запрещены.
Благодаря зашифрованным сообщениям, услугам по разрешению споров и строгому контролю со стороны администрации, XSS обеспечивал доверие и безопасность, что позволяло ему оставаться популярным на протяжении более десяти лет. Его закрытие ослабляет ключевую часть экосистемы киберпреступности.

4️⃣Что теперь?
Домен xss.is теперь отображает уведомление о конфискации. Однако часть инфраструктуры по-прежнему активна. Версия форума .onion доступна, хотя доступ к ней, похоже, ограничен. Резервный домен xss.as и сервер Jabber на thesecure.biz также остаются в сети. Эти сервисы по-прежнему могут обеспечивать связь между пользователями, которые не покинули платформу.

Читать полностью…

Fern Wifi Cracker: Инструмент для тестирования беспроводных сетей

Fern Wifi Cracker — это утилита с открытым исходным кодом, разработанная для тестирования безопасности Wi-Fi сетей. Инструмент позволяет специалистам по информационной безопасности выявлять слабости в беспроводных сетях, включая взлом паролей и тестирование на наличие уязвимостей WEP, WPA и WPA2.

⚡️ Основные возможности Fern Wifi Cracker
Аудит беспроводных сетей:
⏺️ Обнаружение доступных Wi-Fi сетей.
⏺️ Проверка уровня безопасности сетей и используемых протоколов.
Взлом паролей:
⏺️ Поддержка атак на WEP, WPA и WPA2 с использованием словарных атак.
⏺️ Возможность загрузки и использования пользовательских словарей.
Интеграция с инструментами сторонних разработчиков:
⏺️ Использование дополнительных утилит, таких как Aircrack-ng, для повышения эффективности атак.
Интерфейс в реальном времени:
⏺️ Визуализация процесса взлома и тестирования сети.
⏺️ Отображение результатов сканирования в удобном графическом интерфейсе.
Расширенные функции:
⏺️ Проведение атак MITM (Man-in-the-Middle) на захваченные сети.
⏺️ Автоматическое сохранение найденных паролей в локальную базу данных.

⬇️ Установка и использование
Для работы с инструментом требуется установленный Python и дополнительные библиотеки. Выполните следующие шаги для установки на Kali Linux или другом Linux-дистрибутиве.

1️⃣ Склонируйте репозиторий:

git clone https://github.com/savio-code/fern-wifi-cracker.git
cd fern-wifi-cracker

2️⃣ Установите зависимости:

sudo apt-get install python3 python3-qt4 aircrack-ng

3️⃣ Запустите утилиту:

sudo python3 execute.py

4️⃣ Сканирование доступных сетей
После запуска инструмента выберите адаптер беспроводной сети и начните сканирование:
➡️ Выберите сеть для тестирования.
➡️ Укажите тип атаки (WEP/WPA/WPA2).

5️⃣ Проведение атак
➡️ Для WEP-сетей:
Fern Wifi Cracker автоматизирует процесс взлома, используя пакеты, перехваченные с помощью Aircrack-ng.
➡️ Для WPA/WPA2-сетей:
Выполните словарную атаку, загрузив файл словаря.

Читать полностью…

Онлайн-конференция ИБ без фильтров

🔥Мероприятие, где говорим о реальных проблемах и ищем практические решения, возвращается!

🗓 14 августа 11:00-15:00 мск ждем на бесплатной онлайн-конференции «ИБ без фильтров»

Что будет полезного?

Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.

Кому стоит сходить?

Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.

Какие темы затронем?

— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.

Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ

▶️Регистрация по ссылке.
Ждем вас на самый честный диалог по теме ИБ

Читать полностью…

🪞 Zircolite

Автономный инструмент, написанный на Python, который позволяет использовать правила SIGMA для:
⏺️MS Windows EVTX - форматы EVTX, XML и JSONL (--evtx)
⏺️Журналы Auditd (--auditd)
⏺️Sysmon для Linux (--sysmon4linux)
⏺️Журналов в формате CSV и XML (--csv-input, --xml-input)
⏺️Журналов JSON Array (--json-array)

Ключевые особенности
1️⃣ Быстрая обработка и анализ больших массивов данных всего за несколько секунд.
2️⃣ Основана на серверной части SIGMA (SQLite) и не использует внутреннее преобразование SIGMA во что-либо другое.
3️⃣ Позволяет управлять входными журналами, разделяя поля и применяя преобразования, что обеспечивает более гибкий и мощный анализ журналов.
4️⃣ Экспорт результатов в несколько форматов с помощью шаблонов Jinja, включая JSON, CSV, JSONL, Splunk, Elastic, Zinc, Timesketch и др.
5️⃣ Поддержка Mini-GUI полностью в автономном режиме. Позволяет отображать результаты и выполнять по ним поиск через графический интерфейс.

Можно использовать Zircolite через Python или воспользоваться двоичными файлами, предоставленными в релизах.

git clone https://github.com/wagga40/Zircolite.git
cd Zircolite
pip3 install -r requirements.full.txt

💻 Основное использование

python3 zircolite.py --events <LOGS> --ruleset <RULESET>

--events — имя файла или каталог, содержащий журналы, которые для анализа.
--ruleset — файл или каталог, содержащий правила Sigma для использования при обнаружении. Zircolite использует собственный формат, в котором все правила находятся в одном файле JSON. Однако начиная с версии 2.20.0 Zircolite может напрямую использовать правила Sigma в формате YAML.

Можно указать несколько наборов правил, результаты могут быть по каждому набору правил или комбинированные (с помощью --combine-rulesets или -cr).

✏️ Наборы правил по умолчанию уже доступны в каталоге rules. Эти наборы правил представляют собой преобразование правил, находящихся в каталоге rules/windows репозитория Sigma. Следует учитывать, что некоторые правила дают много ложных срабатываний в зависимости от вашей среды или файла конфигурации, который вы использовали. Также некоторые правила могут выполняться очень медленно в зависимости от ваших журналов.

Начиная с версии 2.9.5, Zircolite может автоматически обновлять наборы правил по умолчанию с помощью --update-rules. Репозиторий автоматически обновляемых наборов правил доступен здесь.

Читать полностью…

glpwnme — инструмент для проверки уязвимостей GLPI от Orange Cyberdefense

glpwnme — это open‑source утилита для автоматизированного анализа и эксплуатации уязвимостей GLPI — популярных систем управления ИТ‑активами. Инструмент предназначен для поиска как публично известных, так и сложных уязвимостей в экземплярах GLPI.

⚡️ Основные возможности glpwnme
➡️ Проверка CVE и плагинов
• Автоматический анализ распространенных CVE, включая:
• CVE-2020-15175, CVE-2022-31061, CVE-2022-35914, CVE-2023-41323 и др.
• Проверка уязвимостей к SQL‑инъекциям и обходам авторизации, включая плагины.
➡️ Безавторизационный доступ
• Идентификация и эксплуатация слабых мест без необходимости логина.
➡️ Нападение с привилегиями
• Использование возможностей удалённой загрузки PHP‑оболочки при наличии привилегий пользователя.
➡️ Leakymetry — обход auth через SCSS
• Позволяет перехватить токены/сессии GLPI при версии 9.5.0–10.0.16, инъекция SCSS и захват сессий супер‑админов
➡️ Управление следами
• Поддержка опции --clean для удаления созданных логов или «испорченного» контента


⬇️ Установка и запуск
Установка через pipx или poetry

pipx install .
poetry install

Через pip:

pip3 install .
python3 -m glpwnme

🦴 Примеры использования
1️⃣ Базовый скан CVE

python3 -m glpwnme -t https://target/glpi

2️⃣ Загрузка PHP‑оболочки
• С опцией –exploit, использовать upload при наличии нужных прав:

python3 glpwnme.py -t https://target/glpi -e CVE_2022_35914

3️⃣ Очистка следов

python3 glpwnme.py -t https://target/glpi -e ... --clean

Читать полностью…

Dirsearch: скрытые двери в веб-приложениях

Dirsearch — быстрый и гибкий инструмент для перебора директорий и файлов, разработанный Mauro Soria. Инструмент помогает находить уязвимые пути, скрытые административные панели, резервные копии и другие интересные файлы.

🔣 Возможности
- Поддержка HTTP/HTTPS и различных методов запросов (GET, POST, HEAD и др.)
- Можно использовать кастомные словари, фильтровать ответы по кодам статуса и размерам
- Работа с прокси, рейт-лимитами и пользовательскими заголовками
- Поддержка рекурсивного сканирования

🔸Установливаем

git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch 

🔸Создаем виртуальное окружение

python3 -m venv ~/dirsearch-venv  

🔸Активируем окружение

source ~/dirsearch-venv/bin/activate  

🔸Устанавливаем зависимости

pip install -r requirements.txt  

🔸Проверяем установку

python dirsearch.py -h  

🔸Базовое сканирование

python3 dirsearch.py -u https://example.com -e php,html,zip 

🔣 Полезные примеры команд
🟠Рекурсивное сканирование (глубина 2 уровня)

python3 dirsearch.py -u https://example.com --recursive --recursion-depth 2  

🟠Сканирование с прокси (например, Burp Suite)

python3 dirsearch.py -u https://example.com --proxy=http://127.0.0.1:8080  

🟠Игнорирование определенных кодов статуса (например, 404)

python3 dirsearch.py -u https://example.com --exclude-status 404,403  

🟠Ускорение сканирования (больше потоков)

python3 dirsearch.py -u https://example.com -t 50  #50 потоков  

🔣 Dirsearch помогает:
- Находить скрытые директории (например, /admin/, /backup/)
- Обнаруживать конфиденциальные файлы (логи, дампы БД, .git/)
- Выявлять устаревшие CMS-компоненты (/wp-admin/, /phpmyadmin/)
- Проверять безопасность веб-приложений перед запуском в продакшн

Читать полностью…

🐽 DHCPig: Анализ и тестирование DHCP-серверов

Протокол DHCP (Dynamic Host Configuration Protocol) автоматически назначает IP-адреса устройствам в сети. Однако из-за неправильной конфигурации серверы могут быть уязвимы к атакам, таким как истощение пула адресов (DHCP Exhaustion). DHCPig — это Python-скрипт, который помогает тестировать устойчивость DHCP-серверов, имитируя массовые запросы.

🐷 Установка и подготовка
DHCPig можно установить из репозитория GitHub:

git clone https://github.com/kamorin/DHCPig.git
cd pig  

Устанавливаем модуль Scapy

sudo apt install python3-scapy

Если не получилось, попробуйте так:

sudo apt update
sudo apt install python3 python3-pip
pip install scapy

Проверяем

python pig.py --h

➡️ Польза DHCPig для специалистов
⁃ Тест уязвимости DHCP (проверка на исчерпание IP-пула (DoS))
- Подготовка к MITM (после атаки можно внедрить фейковый DHCP-сервер)
- Проверка защиты (выявляет слабые места (нет Snooping, Rate Limiting))
- Демо-рисков (показывает заказчику уязвимости сети)
Пример атаки:

sudo python3 pig.py eth0 -c 200 -f #Флуд DHCP-запросами

⭐ Рекомендации
- Используйте -d для замедления атаки и избежания детектирования
- Анализируйте трафик с помощью Wireshark для лучшего понимания работы DHCP

P.S. Используйте этот инструмент только в образовательных целях!

Читать полностью…

3-Way Handshake в действии, для уверенного понимания его работы

Читать полностью…

🚩 Новые задания на платформе HackerLab!

🕵️ Категория Форензика — Ключики

👩‍💻 Категория Pentest Machines — Фатальная утечка

Приятного хакинга!

Читать полностью…

ZGrab2: Инструмент для сканирования сетей

ZGrab2 — это модульный сканер, разработанный для детального анализа сетевых сервисов. В отличие от традиционных сканеров, которые просто проверяют доступность портов, ZGrab2 выполняет сканирование, собирая информацию о серверах, их конфигурации и поддерживаемых протоколах. Этот инструмент является частью проекта ZMap и активно используется для исследований в области кибербезопасности и сетевого администрирования.

⬇️ Особенности ZGrab2
- поддержка множества протоколов (HTTP, HTTPS, SSH, FTP, DNS, SMTP, TLS и другие)
- модульная архитектура позволяет настраивать сканирование под конкретные задачи
- высокая скорость работы благодаря асинхронному сканированию
- возможность сохранения результатов в JSON для последующего анализа

⌛ Установка ZGrab2
Для установки ZGrab2 потребуется Go (версия 1.13+)
▪️Клонируем репозиторий

git clone https://github.com/zmap/zgrab2.git
cd zgrab2

▪️Собираем проект

go build

▪️Проверяем

./zgrab2 --h

➡️ Использование
▪️Сканирование HTTP-серверов
Проверим заголовки и SSL-сертификаты веб-сервера

echo "example.com" | ./zgrab2 http --port 443 --use-https --output-file=results.json

▪️Проверка SSH-серверов
Соберем информацию о поддерживаемых алгоритмах

echo "example.com" | ./zgrab2 ssh --port 22 --output-file=ssh_results.json

▪️Комбинируем ZMap (для быстрого поиска хостов) и ZGrab2 (для детального анализа)

zmap -p 443 -o targets.txt
cat targets.txt | ./zgrab2 http --port 443 --use-https --output-file=zgrab_results.json

Результаты сохраняются в JSON, что удобно для автоматической обработки. Пример вывода:

{
  "domain": "example.com",
  "ip": "93.184.216.34",
  "data": {
    "http": {
      "status_code": 200,
      "headers": {
        "Server": "nginx",
        "Content-Type": "text/html"
      },
      "tls": {
        "version": "TLS 1.3",
        "certificate": {
          "issuer": "Let's Encrypt"
        }
      }
    }
  }
}

Читать полностью…