CyberGuard
关闭频道
Полезные инструменты, репозитории статьи и новости из мира ИБ и Хакинга Ссылка для друга: https://t.me/+ToMfaM5mK4w0NzBi По рекламе: @ReivuManager
显示更多4 653
订阅者
-224 小时
-177 天
-3030 天
帖子存档
4 653
💡 Лайфхак пентестера: разведка внутренней сети одной командой
Приветствую наших читателей! 👋
Захватил шелл на сервере, а что делать дальше — непонятно? Новички бегут ставить масс-сканеры, дёргать порты и поднимать шум. Профи делает одну команду и уже знает карту сети. Погнали! ⚡️
🎯 Разведка через /etc/hosts
После того как ты получил доступ к Linux-серверу, не торопись запускать nmap. Сначала выполни:
cat /etc/hosts
Эта команда показывает, какие имена и адреса прописаны в локальном файле хостов. Почти всегда там лежат внутренние сервера, базы данных, контроллеры домена и другие критические узлы инфраструктуры.
Пример вывода:
127.0.0.1 localhost 10.10.10.5 db.internal.prod 10.10.10.10 ad.controller.domain 10.10.10.20 fileserver.backup 10.10.10.100 jenkins.ciЗа 5 секунд ты получил: - IP-адреса внутренних хостов. - Их имена и роли (БД, AD, файловый сервер). - Точки для дальнейшего латерального перемещения. 🗣 Что делать дальше: 1. Сохрани вывод в файл:
cat /etc/hosts >> ~/recon.txt
2. Проверь каждый IP на открытые порты, но точечно:
nmap -p 22,80,443,445,3389 10.10.10.5
3. Ищи слабые места: если видишь jenkins.ci — попробуй стандартные пароли. db.internal — проверь, не открыт ли порт 3306 без пароля.
🛠 Ещё один полезный однострочник:
Собери все внутренние IP из /etc/hosts, исключи localhost и прогони через nmap:
grep -v "127.0.0.1" /etc/hosts | awk '{print $1}' | while read ip; do nmap -sS -p 22,80,443,445,3389 $ip; done
Этот однострочник автоматически просканирует все узлы из файла хостов по самым популярным портам.
CyberGuardе | Вакансии | Чат ||#Лайфхак4 653
Профессиональное руководство по технологиям руткитов и C2-инфраструктуре
Rootkit - это программное обеспечение (или набор программных компонентов), предназначенное для сокрытия определённых объектов или действий в системе, обеспечения устойчивого(persistent) доступа и/или противодействия обнаружению средствами защиты. Для сокрытия своего присутствия руткиты используют несколько основных методов. Один из самых распространённых — перехват системных вызовов, когда вместо оригинальной функции ядра подставляется модифицированная, которая просто пропускает запросы, касающиеся скрываемых объектов, например, не показывает определённые файлы или процессы при перечислении. Другой, более сложный способ — прямое манипулирование структурами данных ядра в памяти (это называется DKOM), при котором руткит изменяет списки процессов, драйверов или сетевых соединений непосредственно в оперативной памяти, не прибегая к перехвату вызовов, что значительно усложняет его обнаружение. Также часто используются драйверы-фильтры для файловых систем или сетевого стека, шифрование собственного кода и конфигураций, а также работа с недокументированными внутренностями ОС, которые не отслеживаются стандартными средствами мониторинга.Hacking & InfoSec Base | Вакансии | Чат || #Книги
4 653
❤️🔥"Это лютый сетап, бро!" 😤
Так сказал мой друг из Африки, когда увидел этот стол)
Не знаю уж че за сетап, меня зовут Саша и качественную необычную мебель из натурального дерева я делаю уже больше 12-ти лет, столько же занимаюсь и темой здоровья.
Когда я услышал, что до 10% смертности связано с сидячим образом жизни, меня это поразило и я задался целью делать максимально функциональные и полезные рабочие пространства, ибо геморрой в 30 это конечно довольно нишево, но все же сомнительно 😂
Ну а собрать такой комплект под свои задачи и при этом сразу прикинуть цены вы можете в удобном Mini App конструкторе
4 653
⚡️ Айтишник из «VISION» скупил курсы айти школ и выложил гигабайты материалов к себе
Каждый найдет что-то по душе:
1202 ГБ — Python
1811 ГБ — Frontend
1100 ГБ — C / C++ / C#
804 ГБ — Java
411 ГБ — SQL & БД
309 ГБ — DevOps
998 ГБ — ИБ & Хакинг
773 ГБ — Kotlin / Swift
189 ГБ — PHP
201 ГБ — GoLang
170 ГБ — Rust
167 ГБ — QA / Тестирование
310 ГБ — 1C + Лицензии
495 ГБ — Машинное обучение
704 ГБ — Аналитика Данных
991 ГБ — Дизайн
Материалы в закрепе, постоянно пополняются👆🏻
4 653
💡 Лайфхак пентестера: WinRM для скрытного латерального перемещения
Устал, что твои попытки латерального перемещения громко палят? WinRM — твой скрытный помощник. Это встроенный сервис на портах 5985/5986, позволяющий удаленно выполнять команды PowerShell через легитимные каналы [9†L4-L5].
Почему это удобно:
🟢 Законное доверие (Living off the Land): Использует легальные системные инструменты, не вызывая подозрений у администраторов и обходя многие EDR. 🟢 Меньше шума: Поднимает wsmprovhost.exe, а не криминальные процессы. Каждая новая сессия создает чистый дочерний процесс, усложняя обнаружение [9†L27-L28]. 🟢 Отсутствие следов на диске: Операции выполняются прямо в памяти и закрываются с завершением сессии.Применение на практике: 1. Проверка доступности: Проверь на целевой системе прослушивает ли она порты 5985 (HTTP) или 5986 (HTTPS) [9†L32-L36]. 2. Прямое подключение: Используй проверенные учетные данные для выполнения команд: bash
Invoke-Command -ComputerName TargetIP -Credential $creds -ScriptBlock { your-commands }
3. Имплант: Если нужно запускать сложные инструменты, можно оставить их в памяти без сохранения на диск.
Совет: Используй в связке с другими живущими в памяти утилитами для поддержания низкого профиля. Всегда проверяй, не ограничен ли у пользователя интерактивный вход через WinRM.
CyberGuardе | Вакансии | Чат || #Лайфхак4 653
4 653
Защита данных. От авторизации до аудита
Чем авторизация отличается от аутентификации? Как сохранить конфиденциальность и провести тестирование на проникновение? Автор отвечает на все базовые вопросы и на примерах реальных инцидентов рассматривает операционную безопасность, защиту ОС и мобильных устройств, а также проблемы проектирования сетей. Книга подойдет для новичков в области информационной безопасности, сетевых администраторов и всех интересующихся. Она станет отправной точкой для карьеры в области защиты данных.CyberGuardе | Вакансии | Чат || #Книги
4 653
💻 Логово Сфинкса - одно из самых активных ИБ-комьюнити во всём телеграме!
Сам Сфинкс очень умелый молодой ИБ специалист
И на своём канале он освещает такие темы, как:
— атаки на актив директори
— атаки на инфру
— обход различных средств защиты и фишинг
— C2 Фреймворки
— И много опыта из жизни и работы
Посуди сам:
🐈⬛ Дорожная карта со стажёра до мидла
🐈⬛ О важности методологии в ИБ
🐈⬛ Переиграли мошенника и угнали его акк
Так же он помогает своим подписчикам обучиться ИБ и грамотно войти в профессию не тратясь на бесполезные курсы
Подпишись чтобы стать классным спецом👍
4 653
💻 JWT — убей разработчика, который отключил проверку алгоритма
Май 2026. JSON Web Tokens используются везде: авторизация, восстановление пароля, API-ключи, подписи. Но одна строчка кода
"alg": "none" — и весь замок открывается отвёрткой. Разбираем три способа подделать токен и зайти под админом. Поехали.
🎯 Что такое JWT и где живёт уязвимость:
JWT — это строчка из трёх частей: header.payload.signature. В header указывается алгоритм подписи (HS256, RS256, none). Сервер проверяет подпись и доверяет содержимому.
Проблема: Если разработчик берёт алгоритм из токена без валидации, хакер может подсунуть "alg": "none" или сбить с толку алгоритмы.
Способ 1️⃣: alg: none — дверь без замка
Алгоритм none означает, что подпись не требуется. Это стандарт JWT для отладки, но его по ошибке оставляют в проде.
Что делает хакер:
1. Перехватывает или угадывает JWT обычного пользователя.
2. Меняет header на {"alg": "none", "typ": "JWT"}, в payload — {"user": "admin"}.
3. Убирает подпись (оставляет пустую строку).
Пример поддельного токена:
eyJhbGciOiJub25lIiwidHlwIjoiSldUIn0.eyJ1c2VyIjoiYWRtaW4ifQ.Сервер, если не проверяет
alg, пропустит токен без подписи. Поздравляю, ты админ.
2️⃣ Способ 2: RS256 → HS256 — атака на тип алгоритма
Более изощрённо. Сервер ожидает асимметричную подпись (RS256, приватный ключ на сервере, публичный у клиента). Хакер меняет алгоритм на симметричный HS256.
Как работает:
- В RS256 сервер проверяет подпись публичным ключом.
- Если мы меняем alg на HS256, сервер начинает проверять подпись публичным ключом как если бы это был секрет для HMAC.
- Публичный ключ часто доступен (например, через /.well-known/jwks.json).
Атака в действии:
1. Скачиваем публичный ключ сервера (файл key.pem).
2. Подписываем свой токен алгоритмом HS256, используя этот публичный ключ как секрет:
jwt.sign({ user: 'admin' }, publicKey, { algorithm: 'HS256' })
3. Сервер, получив токен, видит HS256 и проверяет подпись тем же публичным ключом. Она совпадает. Доступ получен.
Кейс: Уязвимость в библиотеке PyJWT (CVE-2022-29217) и аналоги в других языках. На практике — взлом панели администратора через переданный публичный JWK.
Способ 3️⃣: Слабый секрет для HS256 — брутфорс лёгких ключей
Если используется HS256, то важна длина секрета. Многие разработчики используют пароли типа secret, 123456 или jwtsecret.
Атака:
1. Хакер получает легитимный JWT (например, через регистрацию).
2. Запускает hashcat или john на хеше подписи, чтобы подобрать секрет.
3. Зная секрет, подписывает свой токен с user: admin.
Команда для извлечения хеша из JWT (с помощью jwt-tool):
jwt2john eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoidXNlcjEifQ.signature
Подбор секрета (словарь rockyou.txt):
hashcat -m 16500 hash.txt rockyou.txt
Скорость: Секрет из 6 символов ломается за минуты на обычной видеокарте.
CyberGuardе | Вакансии | Чат |#Статья4 653
💻 ОСНОВЫ СЕТЕЙ ДЛЯ НОВИЧКОВ: базовые команды для работы с сетями в Linux + VirtualBox
📹 ПервоисточникCyberGuardе | Вакансии | Чат || #Видео
4 653
💻 Port Knocking — секретный стук, который прячет твой SSH от сканеров
🎯 Что такое Port Knocking?
Port Knocking — это метод скрытой защиты, при котором все критически важные порты (например, 22) блокируются файрволлом и открываются только после получения специальной последовательности запросов (knocks) на заранее заданные закрытые порты. Пока атакующий не знает правильного порядка и тайминга, его порт-сканер увидит лишь, что порт 22 просто закрыт.
Как дополнительный фактор защиты, port knocking может снизить обнаружение сервиса, а не пытаться бороться с последствиями (брутфорс, эксплуатация уязвимости).
⚙️ Как настроить knockd на Linux
Самый популярный инструмент — демон
knockd. В большинстве дистрибутивов он ставится стандартным способом.
1. Установка:
apt update && apt install knockd iptables-persistent -y
2. Настройка автозапуска:
Редактируем /etc/default/knockd. Меняем START_KNOCKD=0 на START_KNOCKD=1.
3. Конфигурация knockd в `/etc/knockd.conf`:
[options]
Interface = eth0
logfile = /var/log/knockd.log
[openSSH]
sequence = 661,671,681
seq_timeout = 5
tcpflags = syn
start_command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
cmd_timeout = 30
Описание параметров:
🟢 Interface — сетевой интерфейс, который будет прослушиваться. 🟢 logfile — файл логирования knockd (необязательный параметр). 🟢 sequence — последовательность портов для «стука». Можно также явно задать протокол (например, 661:udp, 671, 681:tcp). 🟢 seq_timeout — время в секундах, за которое необходимо завершить «стук». 🟢 tcpflags — флаги tcp, которые должны быть в «открывающей» последовательности. Можно указать несколько флагов или исключить их явно (например -fin,syn,ack), но в стандартной конфигурации используется флаг syn. 🟢 start_command — команда, выполняемая после успешного «стука». 🟢 stop_command — команда, выполняемая по истечении cmd_timeout. 🟢 cmd_timeout — время в секундах, на которое открывается порт.4. Запуск демона:
systemctl enable knockd && systemctl start knockd
🔐 Как открыть порт (клиент):
С удаленного узла мы можем предъявить пропуск — простучать указанные порты в правильной последовательности.
knock -v target.host 661 671 681
В ответ ты увидишь: hitting tcp target.host:661 → hitting tcp target.host:671 → hitting tcp target.host:681. После этого соединение по SSH станет возможным.
💀 Атака через knockknock
Если последовательность слишком простая (например, идущие подряд порты), её можно перебрать. Быстрый способ — специальные брутфорс-утилиты, которые за секунды перебирают тысячи комбинаций, дожидаясь открытия порта.
CyberGuardе | Вакансии | Чат | | #Статья4 653
Изоляция рунета произошла быстрее, чем ты думал
Loading … ██████████████] 99%Роскомнадзору воспользовался карт-бланшем на блокировку, а «белые списки» сайтов внедрены уже во всех регионах. И гайки будут закручиваться только сильнее. Чтобы в одночасье не лишиться доступа к свободному Интернету, просто сохрани Only Hack. Тут профессиональный хакер делится фишками, с которыми доступ к глобальной сети у тебя будет даже в случае ядерного апокалипсиса. Не жди момента «Х». Перестрахуйся подпиской.
4 653
Arp-scan — инструмент командной строки для обнаружения и снятия отпечатков.
Arp-scan
— это инструмент командной строки, который позволяет обнаруживать активные устройства в сети. Он создаёт и отправляет ARP-запросы указанным IP-адресам и отображает полученные ответы.🐱 Ссылка на GitHub CyberGuardе | Вакансии | Чат ||#Репозитории
4 653
📱 КАК НЕ ПОТЕРЯТЬ СВЯЗЬ И БИЗНЕС В ЭПОХУ БЛОКИРОВОК
📹 ПервоисточникCyberGuardе | Вакансии | Чат || #Видео
4 653
💡 Лайфхак пентестера: быстрый перебор поддоменов без шума
Устал ждать, пока Sublist3r или Amass прочешут все источники? Есть способ быстрее — использовать сертификаты CT (Certificate Transparency) через
curl и jq:
curl -s "https://crt.sh/?q=%example.com&output=json" | jq -r '.[].name_value' | sort -u
Эта команда за пару секунд вытащит все поддомены, для которых выпущены SSL-сертификаты. Их видят поисковики, а значит — видит и цель.
Почему удобно:
🟢 Не надо ставить инструменты — есть curl/jq в любой системе. 🟢 Меньше запросов к DNS — не светишь активность. 🟢 Часто находит поддомены, которые не индексируются стандартными сканерами.🗣 Совет: Используй в начале разведки, чтобы быстро очертить периметр. CyberGuardе | Вакансии | Чат || #Лайфхак
4 653
Вы не пользуетесь даже 10% функциями нейросетей
Вы знали, что с помощью ChatGPT можно пересылать деньги с карты на карту? А слышали про режим в Claude, где он по голосовому сообщению создает 5-10 минутный ролик на YouTube?
Чтобы выжать из нейронок максимум, пользуйтесь каналом ИИнтеллигенция. Там узнаете:
➜ Как бесплатно активировать Pro-тариф в ChatGPT и Gemini
➜ Какая нейронка за вас пройдет собеседование на работу
➜ Как с помощью ИИ восстановить удалённые сообщения в ТГ
Подписывайтесь, потом сами себе спасибо скажете: https://t.me/+oyn1gm14ZwZhNDAy
4 653
💻SSH MiTM — это инструмент тестера на проникновение, который позволяет аудитору перехватывать SSH-подключения
SSH MITM — в качестве основы инструмента взят исходный код OpenSSH v7.5p1, который пропатчен особым образом, что превращает его в прокси между жертвой и SSH-сервером, к которому она пытается подключиться. Все пароли, передаваемые в виде простого текста, и сессии перехватываются и сохраняются на диск атакующего🐱 Ссылка на GitHub CyberGuardе | Вакансии | Чат ||#Репозитории
4 653
🔥 КИБЕРВИКЕНД: Четыре дня жесткой практики | Стартуем сегодня
Летом принято расслабляться, но в нашей сфере паузы обходятся слишком дорогоПравила игры в цифровом мире окончательно изменились. Старые методички по ИБ и OSINT в 2026 году больше не работают. Мы собрали четырех топовых практиков, чтобы выдать вам реальную картину происходящего. 📆 ПОНЕДЕЛЬНИК (Сегодня, 22 июня) — Дмитрий Борощук (Beholder Is Here) Тема: Реальный рынок OSINT и информационного анализа в 2026 году.
С весны ужесточили законы по персональным данным так, что привычный пробив по ФИО стал уголовкой. Разберем, как выстраивать легальную консалтинговую модель, делать OSINT внутри своей профессии и зарабатывать юридически чисто.📆 ВТОРНИК (23 июня) — Василий Беспалефон (сервис Беспалефон) Тема: По-настоящему работающий VPN.
Одна кнопка в приложении больше не защищает от деанона в условиях ТСПУ и блокировок. Поговорим о фингерпринтах, корреляции трафика и о том, почему сегодня спасает только связка Vless + Reality.📆 СРЕДА (24 июня) — Иван Глинкин Тема: Хакер из топ-10 мира расскажет про программно-аппаратный хакинг.
Разберем, почему гибридные спецы сейчас в жесточайшем дефиците и почему ИИ их никогда не заменит.📆 ЧЕТВЕРГ (25 июня) — Давид (CyberYozh Academy) Тема: Киберпреступность как бизнес-модель.
Разбор архитектуры RaaS (Ransomware-as-a-Service). Поймете, как хакерские синдикаты строят бизнес-процессы и делят прибыль, и как выстроить реальную проактивную защиту вместо бумажной безопасности.Вы получите системное понимание рынка от людей, которые каждый день работают на реальных задачах. Вы увидите реальные тренды и угрозы, которые остальные просто пропускают. ⚡️Вход бесплатный!⚡️ Сразу после регистрации вас перебросит в закрытый Telegram-канал, где будут ссылки на трансляции и полезные материалы к каждому дню. 👉 Регистрация здесь
