Rick Academy — Хакинг и Кибербезопасность

🪞 RedTeam-Tools - агрегатор практических техник и инструментов для red teaming и пентеста ➡️RedTeam-Tools - это curated-репозиторий с более чем 150 инструментами, техниками и чеклистами, покрывающими весь цикл атак: от разведки и первоначального доступа до пост-эксплуатации и обхода защит. Это не фреймворк и не отдельный инструмент, а каталог реальных утилит, используемых в OSCP/Red Team сценариях. ➡️Что внутри репозитория ⏺Reconnaissance и OSINT: субдомены, DNS, CT logs, asset discovery, Shodan-интеграции ⏺Initial Access: phishing frameworks, password spraying, QR/OAuth атаки, USB-based атаки ⏺Execution: Active Directory инструменты, credential dumping, WinRM, lateral movement tooling ⏺Privilege Escalation: Windows/Linux PE чекеры, AD escalation, misconfig discovery ⏺Persistence: tunneling, backdoors, persistence frameworks (Empire, SharPersist) ⏺Credential Access: Mimikatz, DPAPI extraction, browser credential theft, hash cracking ⏺Defense Evasion: AMSI bypass, obfuscation, EDR evasion техники ⏺Resource Development: payload generation, macro/VBA/HTA инструменты, injection техники 🪞 Вот вам ссылка на GitHub Rick Academy 🕵#osint

🪞 Mythos - модель, которую Anthropic отказалась выпускать. И причина не в «злом ИИ» ➡️Anthropic впервые публично заявили: одну из своих моделей они не выложат вообще никуда. Ни API, ни claude_ai, ни enterprise-доступа. Причина - кибербезопасность. ⏺Речь про Mythos: внутреннюю модель, которая во время тестов начала находить реальные zero-day уязвимости в OpenBSD, FreeBSD, FFmpeg и даже помогла построить exploit chain против macOS M5. Причём не через фаззинг или сигнатуры — модель просто читала код и рассуждала над ним. ➡️Самое неприятное в этой истории ⏺Mythos не обучали «быть моделью для поиска уязвимостей» ⏺Anthropic улучшали общие способности: код, reasoning, автономность ⏺Поиск багов появился как побочный эффект масштабирования ⏺Те же способности с высокой вероятностью появятся у следующих базовых моделей вообще у всех ⏺Anthropic прямо пишет: это не специализированный offensive AI. Это обычная следующая генерация модели, у которой внезапно “включилась” способность к vuln research. Читать статью Rick Academy 🦠 #статья

🪞 Что такое Homomorphic Encryption (Гомоморфное шифрование) и зачем оно нужно для безопасности данных? ➡️Гомоморфное шифрование — это криптографическая технология, которая позволяет выполнять вычисления на зашифрованных данных без их расшифровки. Это важно для защиты конфиденциальной информации, особенно в облачных вычислениях. ➡️Как работает? ⏺Шифрование — данные шифруются с сохранением их структуры. ⏺Вычисления — операции выполняются над зашифрованными данными, и результат остаётся в зашифрованном виде. ⏺Расшифровка — только владелец ключа может расшифровать результат. ➡️Почему важно? ⏺Конфиденциальность данных — позволяет безопасно обрабатывать информацию в облаке. ⏺Безопасность — данные не раскрываются в процессе обработки. ⏺Использование в ML — анализ данных и обучение моделей без утечек. Rick Academy 🦠 #безопасность

Rick Academy 😅 #юмор

🪞 Cheatsheet-God - репозиторий, который заменяет десятки вкладок, заметок и старых PDF по пентесту ➡️Cheatsheet-God - это огромный офлайн-сборник шпаргалок для пентеста, privilege escalation, web exploitation, Active Directory, BOF и post-exploitation. Не фреймворк и не сканер, а практическая база команд, техник и типовых цепочек действий, собранная под реальные offensive-сценарии и подготовку к OSCP. ➡️Что лежит внутри ⏺Linux / Windows privilege escalation ⏺Active Directory enumeration и lateral movement ⏺Password attacks, hash cracking и Kerberos-сценарии ⏺Buffer Overflow и exploit development ⏺Web exploitation: SQLi, XSS, LFI/RFI, SSRF ⏺Reverse shell, tunneling, pivoting и persistence ⏺Post-exploitation workflow и внутреннее перемещение по сети 🪞 Вот вам ссылка на GitHub Rick Academy 🕵#osint

🪞 Взлом Центробанка Бангладеш - как Lazarus почти украли $1 млрд через SWIFT ➡️Разбор одной из самых известных финансовых кибератак в истории: группировка Lazarus скомпрометировала инфраструктуру Центробанка Бангладеш, получила доступ к SWIFT Alliance Access и попыталась вывести почти миллиард долларов из Федерального резервного банка Нью-Йорка. ➡️Что сделало атаку возможной ⏺Отсутствие сегментации между SWIFT и корпоративной сетью ⏺Компрометация сотрудников через spear-phishing ⏺Использование дешёвого сетевого оборудования без нормальной изоляции ⏺Долгое скрытое присутствие внутри инфраструктуры банка ➡️Как действовали атакующие ⏺Месяцами изучали внутренние процессы банка ⏺Дампили учётные данные и мониторили операторов SWIFT ⏺Написали кастомную малварь под Alliance Access ⏺Подменяли проверки целостности и криптографические операции ⏺Автоматически подписывали SWIFT-сообщения от имени банка ➡️Почему атака была особенно опасной ⏺Для ФРС Нью-Йорка транзакции выглядели полностью легитимными ⏺Использовались настоящие банковские ключи и валидные SWIFT-сообщения ⏺Вредонос даже отключил матричный принтер, печатавший транзакционные логи ⏺Операция была синхронизирована с выходными в Бангладеш и США Читать статью Rick Academy 🦠 #статья

🪞 MITRE ATT&CK - как анализировать атаку по шагам, а не по алертам ➡️В этом видео показано, как использовать MITRE ATT&CK не как справочник техник, а как инструмент анализа реальных атак. Формат практический: от отдельных событий в логах до целостной картины того, что делает злоумышленник и на каком он этапе. ➡️О чём видео на самом деле ⏺Как читать атаку как цепочку действий, а не набор разрозненных срабатываний. ⏺Почему один и тот же алерт может быть безвредным шумом или частью серьёзного инцидента. ⏺Как ATT&CK помогает понять намерение атакующего, а не только факт нарушения. ➡️Что показывают на примерах ⏺Маппинг событий из логов и сетевого трафика на техники ATT&CK. ⏺Восстановление хода атаки: от первичного доступа до закрепления и движения по сети. ⏺Разбор типовых сценариев, где видно, на каком шаге защиту можно было усилить. 📹 Смотреть на YouTube Rick Academy 🦠 #безопасность

🪞 SpiceDB - инструмент авторизации в стиле Google Zanzibar для сложных IAM-моделей ➡️SpiceDB - это open-source система управления авторизацией, вдохновлённая Google Zanzibar. Она решает не проблему аутентификации, а более сложную задачу: “может ли субъект X выполнить действие Y над ресурсом Z” на масштабе распределённых систем. ➡️Что это за модель ⏺Данные хранятся как отношения (relationships), а не роли ⏺Права вычисляются динамически через запросы к графу доступа ⏺Используется декларативная схема авторизации (как SQL, но для permissions) ⏺Поддерживается fine-grained access control (ReBAC + ABAC) ➡️Как это работает внутри ⏺Схема описывает типы объектов (user, document, folder и т.д.) ⏺Между ними задаются отношения (viewer, editor, parent и т.д.) ⏺Permissions вычисляются как графовые выражения ⏺Запросы выполняются через gRPC/HTTP API в реальном времени ⏺Система масштабируется на миллиарды отношений 🪞 Вот вам ссылка на GitHub Rick Academy 🕵#osint

🪞 Prompt Injection - почему LLM-агентов невозможно “починить” одним системным промптом ➡️Разбор архитектурной проблемы LLM-систем: модель не умеет жёстко отличать инструкции от данных. Для неё и системный промпт, и письмо пользователя, и HTML со страницы - просто один поток токенов. Именно поэтому prompt injection - это не баг конкретной модели, а фундаментальное ограничение всей архитектуры современных LLM. ➡️Что здесь ломается ⏺LLM не имеет отдельного “защищённого” канала инструкций ⏺System / user / tool роли — статистическая привычка модели, а не жёсткая изоляция ⏺Вредоносный текст обрабатывается тем же механизмом, что и легитимные команды ⏺Атакующий манипулирует не кодом, а контекстом мышления модели ➡️Почему это отличается от SQL-инъекций ⏺В SQL есть формальная грамматика и параметризация ⏺У естественного языка нет строгого разделения “данных” и “команд” ⏺Фраза «отправь файлы» синтаксически ничем не отличается от обычного текста ⏺Модель сама должна решать, является ли инструкция вредоносной ➡️Какие атаки используют на практике ⏺Прямые prompt injection через user input ⏺Косвенные атаки через письма, HTML, документы и tool output ⏺Обфускация инструкций через base64, Unicode, split-context ⏺Многоходовые атаки с постепенным смещением контекста Читать статью Rick Academy 🦠 #статья

🪞 Защищаем Kerberos: как ломают домен и как это закрыть ➡️Kerberos — сердце аутентификации в Active Directory. Если злоумышленник начинает злоупотреблять Kerberos-механиками, атака выглядит легитимно, а компрометация развивается без шума. Поэтому защита Kerberos — критична после initial access. ➡️Как атакуют Kerberos: ⏺Kerberoasting — офлайн-брутфорс TGS-билетов сервисных аккаунтов ⏺AS-REP Roasting — извлечение хэшей у учёток без pre-authentication ⏺Golden Ticket — подделка TGT при компрометации krbtgt ⏺Silver Ticket — фальшивые TGS для конкретных сервисов ⏺Pass-the-Ticket — повторное использование валидных билетов ➡️Как работает защита: ⏺gMSA и Managed Service Accounts — убирают пароли у сервисных учёток ⏺Kerberos Pre-Authentication — обязательна для всех пользователей ⏺Длинные случайные пароли у сервисов (30+ символов) ⏺Регулярная ротация krbtgt (двойная смена) ⏺Ограничение SPN — минимум сервисов, минимум прав ⏺Мониторинг TGS-запросов — аномальное количество и нетипичные клиенты ⏺Tier-model — изоляция админских учёток и сервисов Rick Academy 🦠 #безопасность

Rick Academy 😅 #юмор

🪞 OSV-Scanner - vulnerability scanning через открытый граф зависимостей и реальные advisory ➡️OSV-Scanner - инструмент от Google для поиска уязвимостей в зависимостях, контейнерах и lockfile’ах с использованием базы OSV.dev. В отличие от классических CVE-сканеров, здесь акцент сделан не просто на “поиске CVE”, а на точном сопоставлении зависимостей проекта с реально затронутыми версиями. ➡️Что умеет сканер ⏺Сканирование package.json, go.mod, pom.xml, cargo.lock и других lockfile ⏺Проверка контейнеров и OS-пакетов внутри image layers ⏺Анализ зависимостей для npm, pip, Maven, Go, Rust, Composer и других ecosystem ⏺Offline scanning через локальную копию OSV database ⏺License scanning и guided remediation ➡️Почему OSV отличается от классических vulnerability DB ⏺Каждый advisory привязан к конкретным affected versions ⏺Используется machine-readable OSV schema вместо текстовых CVE-описаний ⏺Данные агрегируются из GitHub Security Advisories, RustSec, Ubuntu notices и других sources ⏺Снижается количество false positive при анализе зависимостей 🪞 Вот вам ссылка на GitHub Rick Academy 🕵#osint

🪞 mTLS - когда доступ к сервису решает не пароль, а криптография ➡️Разбор подхода Mutual TLS, где сервер проверяет не только себя, но и клиента. Вместо обычной формы логина доступ получают только устройства с валидным сертификатом — ещё до любого HTTP-запроса. ➡️Как работает mTLS ⏺Клиент и сервер обмениваются сертификатами во время TLS-рукопожатия ⏺Сервер требует клиентский сертификат, подписанный доверенным CA ⏺Клиент доказывает владение приватным ключом через CertificateVerify ⏺Если сертификат невалиден — соединение рвётся ещё до загрузки страницы ➡️Что это даёт на практике ⏺Боты и сканеры не доходят до приложения вообще ⏺Credential stuffing и brute-force становятся бессмысленными ⏺MitM-атаки упираются в отсутствие клиентского ключа ⏺Сервис можно “спрятать” от большинства внешних сканеров ➡️Где обычно ошибаются ⏺Передают данные о сертификате через HTTP-заголовки без проверки trusted proxy ⏺Хранят CA-ключи онлайн и без сегментации ⏺Не продумывают отзыв сертификатов и lifecycle PKI ⏺Считают mTLS заменой авторизации, хотя он решает только аутентификацию Читать статью Rick Academy 🦠 #статья

🪞 Как один студент из Финляндии случайно изменил весь IT-мир ➡️Это видео - история Линус Торвальдс, человека, который сначала написал Linux “для себя”, а потом фактически изменил всю современную инфраструктуру интернета. От Android и серверов до суперкомпьютеров и Git - огромная часть IT сегодня держится на его проектах. ➡️Что разбирают в видео ⏺Как Linux появился из попытки обойти ограничения Minix ⏺Почему решение открыть код под GPL стало переломным моментом для Open Source ⏺Как Microsoft годами воевала против Linux ⏺Почему Git появился буквально как “экстренное решение” для разработки ядра ⏺Как один человек повлиял на архитектуру современного software engineering ➡️Что особенно интересно ⏺Linux изначально назывался “просто хобби” ⏺Git был написан за считанные недели из-за проблем с управлением патчами ⏺Большая часть современного cloud и DevOps выросла вокруг Linux-экосистемы ⏺История хорошо показывает, как open source изменил баланс сил в индустрии 📹 Смотреть на YouTube Rick Academy 🦠 #безопасность

🪞 Pocsuite3 - фреймворк для автоматизации PoC и проверки уязвимостей ➡️Pocsuite3 - это open-source платформа для remote vulnerability testing и запуска PoC-сценариев. Фреймворк позволяет автоматизировать проверку уязвимостей, массовое сканирование и воспроизведение exploit-chain в контролируемой среде. ➡️Что умеет ⏺Запуск PoC в режимах verify / attack / shell ⏺Массовая работа с target-list и CIDR ⏺Поддержка proxy, IPv6 и plugin ecosystem ⏺YAML PoC и совместимость с nuclei-подходом ⏺Интеграция с asset discovery и out-of-band verification ➡️Что интересно ⏺PoC оформляются как переиспользуемые Python-модули ⏺Framework умеет поднимать Docker-окружения для тестирования ⏺Подходит для regression testing и validation после patching ⏺Можно использовать как CLI или Python-библиотеку 🪞 Вот вам ссылка на GitHub Rick Academy 🕵#osint

🪞 Атака на TanStack - как компрометация GitHub Actions превратилась в supply-chain заражение npm ➡️Разбор крупной атаки на экосистему @tanstack, где злоумышленники внедрили вредоносный имплант в десятки npm-пакетов через компрометацию CI/CD-цепочки. Инцидент хорошо показывает, что современный supply-chain — это уже не только зависимости, но и GitHub Actions, OIDC и developer tooling. ➡️Что произошло ⏺Были скомпрометированы десятки npm-пакетов ⏺В них внедрили обфусцированный JS-имплант ⏺Вредонос запускался автоматически через npm lifecycle hooks ⏺Целью были CI/CD-секреты и developer environment ➡️Почему атака особенно опасна ⏺Код выполнялся прямо во время npm install ⏺Payload запускался как detached daemon без видимого вывода ⏺Имплант закреплялся через IDE и AI-tooling конфиги ⏺Компрометация происходила внутри доверенного pipeline ➡️Какой вектор использовали ⏺Компрометация GitHub Actions workflow ⏺Отравление cache и abuse доверия между fork/base workflow ⏺Извлечение OIDC-токенов из runner runtime ⏺Публикация вредоносных пакетов уже “от имени” проекта Читать статью Rick Academy 🦠 #статья

🪞 AS-REP Roasting - атака на Kerberos без единого логина пользователя ➡️AS-REP Roasting - техника, при которой атакующий получает Kerberos AS-REP ответ от контроллера домена для аккаунтов с отключённой pre-authentication, а затем оффлайн подбирает пароль. ➡️Как это работает ⏺В домене ищутся аккаунты без Kerberos pre-auth ⏺Для них отправляется AS-REQ без пароля ⏺KDC отвечает AS-REP с данными, зашифрованными паролем пользователя ⏺Дальше пароль подбирается оффлайн через hash cracking ➡️Почему это опасно ⏺Даже не нужен доступ к учётке ⏺Не требуется взаимодействие с пользователем ⏺Атака почти не шумит в сети ⏺Слабые сервисные аккаунты ломаются очень быстро ➡️Что обычно становится причиной ⏺Отключённый Kerberos pre-authentication ⏺Старые legacy-настройки домена ⏺Сервисные аккаунты с “вечными” паролями ⏺Ошибки миграции Active Directory Rick Academy 🦠 #безопасность

🪞 Terrascan - статический анализ Infrastructure as Code до того, как инфраструктура попадёт в облако ➡️Terrascan - это IaC-сканер, который проверяет Terraform, Kubernetes-манифесты, Dockerfile и cloud-шаблоны на misconfiguration, policy violations и security-риски ещё до деплоя. По сути, это попытка перенести security-контроль в самый ранний этап CI/CD. ➡️Что он анализирует ⏺Terraform (HCL2) ⏺Kubernetes YAML / JSON ⏺Helm и Kustomize ⏺CloudFormation и ARM ⏺Dockerfile ⏺GitHub-конфиги и cloud-провайдеры ➡️Как работает проверка ⏺Движок политик на Rego (OPA) ⏺Сотни security/compliance-правил ⏺Поиск misconfiguration до provisioning ⏺Policy-as-Code вместо ручного аудита ⏺Вывод в JSON/YAML/SARIF для CI/CD ➡️Что реально ловит ⏺Публичные cloud-ресурсы ⏺Слишком широкие IAM permissions ⏺Открытые security groups и ingress ⏺Отсутствие encryption и logging ⏺Ошибки Kubernetes securityContext ⏺Небезопасные Docker-конфиги 🪞 Вот вам ссылка на Github Rick Academy 🕵#forensic

🪞 MFA для legacy-приложений через Nginx и OAuth2 Proxy - как вынести аутентификацию за пределы сервиса ➡️Разбор архитектуры предаутентификации, где MFA и контроль доступа реализуются не внутри приложения, а на уровне внешнего периметра. Подход особенно актуален для legacy-систем, которые не поддерживают SAML/OIDC и которые рискованно переписывать. ➡️Как работает схема ⏺Перед приложением ставится reverse proxy (Nginx) ⏺Nginx перехватывает запросы через auth_request ⏺Проверка сессии и токенов выносится в OAuth2 Proxy ⏺Identity Provider выполняет аутентификацию и MFA ⏺До backend доходят только уже проверенные запросы ➡️Почему это удобно для legacy ⏺Не нужно менять код старого приложения ⏺MFA добавляется без внедрения OIDC/SAML в сам сервис ⏺Сессии, токены и редиректы обслуживаются отдельно ⏺Backend получает уже готовые user headers после проверки ➡️Что делает каждый компонент ⏺Nginx — точка входа и фильтрации запросов ⏺OAuth2 Proxy — промежуточный auth-layer между proxy и IdP ⏺Identity Provider — хранение identity, MFA и access policies ⏺Приложение — остается “за барьером”, не зная о логике SSO Читать статью Rick Academy 🦠 #статья