Codeby

🚩 Новые задания на платформе HackerLab! 🖼 Категория Стеганография — Спасительный рецепт 🌍 Категория Веб — Жесткий Type —————————————— 🗂 В архив добавлены задания с прошлых соревнований + райтапы: 🟠Форензика - Общение 🟠Веб - UFU Приятного хакинга!

Pwned: Как узнать, что ваши данные уже в руках хакеров (и что с этим делать)

В 2024 году в Darknet появилась база данных с 1,2 миллиардами украденных паролей. В 2023 году хакеры взломали сервис генетических тестов 23andMe и слили данные 7 миллионов пользователей. В 2022 году утекли логины и пароли 500 миллионов пользователей WhatsApp.

Ваш email или пароль уже могли оказаться в таких утечках. Но как это проверить? И что делать, если вас действительно «pwned» (взломали)? ✏️ Что значит «Pwned»? Термин «pwned» (произносится как по́унд) — это сленг хакеров, означающий, что система или аккаунт были скомпрометированы. Слово появилось из-за опечатки: вместо «owned» (взломан) кто-то написал «pwned», и это стало мемом в IT-сообществе.

Сейчас «Pwned» — это не просто жаргон, а целая экосистема сервисов, которые помогают пользователям проверить, не попали ли их данные в руки злоумышленников.

📌 Have I Been Pwned — самый известный сервис для проверки утечек В 2013 году австралийский эксперт по кибербезопасности Трой Хант создал сайт Have I Been Pwned (HIBP). Это бесплатный сервис, который собирает данные из всех известных утечек и позволяет проверить, есть ли ваш email или пароль в слитых базах. 👇 Как это работает? HIBP сканирует: - Публичные утечки (например, взломы LinkedIn, Adobe, Dropbox). - Даркнет-форумы, где хакеры продают базы данных. - Пастбины (сайты вроде Pastebin, куда сливают украденную информацию).

Когда новая утечка обнаруживается, HIBP добавляет её в свою базу. Сейчас там 12+ миллиардов записей.

🔜 Как проверить, не взломали ли вас? Проверка email/пароля 🟡 Зайдите на сайт. 🟡 Введите свой email/пароль (сервис безопасен, пароль не сохраняется, проверка идёт по хешу). 🟡 Если ваш почтовый адрес/пароль есть в утечках, вы увидите список взломанных сервисов.

Пример: «Ваш email найден в 3 утечках: LinkedIn (2021), Adobe (2013), MyFitnessPal (2018).»

💛 Если вас «pwned» - Смените пароль на более сложный. - Включите двухфакторную аутентификацию (2FA). - Проверьте другие аккаунты, где использовался тот же пароль. - Подпишитесь на уведомления HIBP, чтобы узнавать о новых утечках. ▶️ Альтернативные инструменты DeHashed — поиск по email, телефону, IP. Firefox Monitor — проверка утечек от Mozilla. Каким сервисом пользуетесь Вы? Делитесь в комментариях:)

TOP-10 инструментов для начинающего хакера: с чего начать путь в кибербезопасности Хотите погрузиться в мир этичного хакинга, но не знаете, с чего начать? 🟧В этой статье мы разберём 10 ключевых инструментов, которые станут вашим арсеналом в мире этичного хакинга: ⭐Nmap — сканирование сетей и поиск уязвимых сервисов. ⭐Wireshark — анализ трафика и поиск утечек данных. ⭐Metasploit — эксплуатация уязвимостей и моделирование атак. ⭐Aircrack-ng — тестирование безопасности Wi-Fi. ⭐+6 других мощных инструментов с примерами использования. 🟧Важно: Все инструменты применяйте только в легальных целях — для тестирования своих систем. 🟧 Читайте статью и делайте первые шаги в кибербезопасности

С Днём России! 🇷🇺 12 июня — день сильной, независимой и цифрово-устойчивой России! В этот день желаем: 🟧 Надёжной защиты критической инфраструктуры 🟧 Бесперебойной работы государственных и корпоративных систем 🟧 Эффективного взаимодействия бизнеса и регуляторов в сфере ИБ 🟧 Современных решений для цифровой трансформации Пусть технологии работают на благо страны, а безопасность остаётся неотъемлемой частью каждого проекта! С праздником! 😎

🟧 Безопасность КИИ — не роскошь, а непрерывный процесс Кибератаки на критическую инфраструктуру участились: 78% организаций сталкиваются с ними еженедельно. Устаревшие системы, контейнеризация и веб-уязвимости делают КИИ уязвимой. В статье разбираем: 🟧 Как цифровизация меняет требования к защите 🟧 Нормы ФСТЭК, которые нельзя игнорировать 🟧 Практические шаги — от Zero Trust до управления инцидентами 🟧 Реальный кейс: как энергокомпания сэкономила $2,5 млн на защите 🟧 Главный вывод: безопасность КИИ — не разовое внедрение, а цикличный процесс, требующий бюджета, кадров и адаптации. 🟧 Читайте статью Хотите глубже изучить защиту КИИ? До 19 июня открыт набор на курс по 187-ФЗ. Подробнее

8️⃣ Kubernetes Goat: Учебное пособие по тестированию безопасности Kubernetes

Kubernetes Goat — это уникальная образовательная платформа с открытым исходным кодом, разработанная для изучения уязвимостей и тестирования безопасности в экосистеме Kubernetes. Этот проект предоставляет безопасную среду для изучения и отработки различных атак на кластеры Kubernetes, что делает его ценным инструментом как для новичков, так и для опытных специалистов по кибербезопасности.

❓ Что такое Kubernetes Goat? Kubernetes Goat — это проект, созданный для демонстрации реальных уязвимостей, сценариев атак и методов защиты Kubernetes. Он предназначен для: • Обучения тестированию безопасности Kubernetes. • Ознакомления с типичными ошибками конфигурации. • Практической отработки атак и изучения их последствий. Проект включает множество сценариев, отражающих реальные угрозы, и помогает специалистам развивать навыки работы с кластерами Kubernetes в условиях, имитирующих реальные рабочие среды. 🔌 Основные возможности Kubernetes Goat 1️⃣ Моделирование уязвимостей: Kubernetes Goat имитирует реальные уязвимости и ошибки конфигурации, такие как: • Неправильная настройка RBAC (Role-Based Access Control). • Уязвимые веб-приложения, размещённые в контейнерах. • Небезопасное использование секретов Kubernetes. 2️⃣ Разнообразные сценарии атак: Проект включает готовые сценарии атак, такие как: • Эксплуатация непривилегированных контейнеров. • Эскалация прав доступа внутри кластера. • Атаки на сеть и межкластерные взаимодействия. 3️⃣ Интеграция с инструментами безопасности: Вы можете использовать Kubernetes Goat совместно с популярными инструментами, такими как kubectl, KubeHunter и другие, для анализа уязвимостей. 4️⃣ Лёгкость развертывания: Kubernetes Goat может быть запущен как локально, так и в облачных кластерах Kubernetes, включая AWS, GCP и Azure. ⬇️ Установка и настройка Склонируйте репозиторий:

git clone https://github.com/madhuakula/kubernetes-goat.git
cd kubernetes-goat

Установите приложение в вашем кластере:

kubectl apply -f kubernetes-goat.yaml

После развертывания следуйте инструкциям из репозитория, чтобы начать выполнение практических сценариев. 🖥 Примеры сценариев 1️⃣ Эскалация прав доступа: Исследуйте, как ошибки в настройке RBAC могут позволить злоумышленнику получить доступ к административным функциям. 2️⃣ Атаки на сеть: Изучите межкластерные атаки, эксплуатируя уязвимости в настройке сетевых политик Kubernetes. 3️⃣ Эксплуатация контейнеров: Узнайте, как эксплуатация непривилегированных контейнеров может привести к утечке данных или нарушению безопасности кластера.

Mimikatz Mimikatz использует права администратора в Windows для отображения паролей текущих вошедших в систему пользователей в виде открытого текста. 💡Основные функции: ⏺️Извлечение учетных данных - Mimikatz может извлекать пароли, хеши NTLM, PIN-коды и Kerberos-билеты из памяти системы. ⏺️Атаки на Kerberos - Утилита позволяет создавать золотые билеты и выполнять атаки типа over-pass-the-hash, что дает возможность злоумышленникам получать доступ к ресурсам, используя украденные токены. ⏺️Постэксплуатационные действия - Mimikatz часто используется в фазе постэксплуатации, когда злоумышленник уже получил доступ к системе и хочет расширить свои привилегии или перемещаться по сети. 📎Установка: Инструмент уже предустановлен в Kali Linux, способ установки для других систем:

git clone https://gitlab.com/kalilinux/packages/mimikatz.git

📌Использование: 1️⃣ Покажет вам каталог в которой находятся необходимые файлы

mimikatz

2️⃣ Запускаем mimikatz.exe 3️⃣ вводим 2 команды

log

privilege::debug

4️⃣ Собираем пароли

sekurlsa::logonpasswords

Mimikatz может быть обнаружен антивирусами и системами защиты, поэтому злоумышленники часто используют методы обхода, такие как выполнение в памяти или инъекция в легитимные процессы.

👨‍💻 30, 40 и старше — самое время стать пентестером! Разрушаем мифы о возрасте в IT вместе в новой статье! «В IT берут только молодых» — забудьте! Если вы всерьёз задумываетесь о смене профессии и хотите войти в мир информационной безопасности, возраст — не помеха, а преимущество. Опыт, дисциплина, мотивация — вот ваши козыри. Как начать путь в кибербезопасность и почему это реально даже после 40 — рассказываем в новой статье. 🔴 Курс «Пентест с нуля до PRO»: https://pentester.codeby.school/

Друзья, напоминаем, на каких курсах начинается обучение в июне 🟧 Запись до 12 июня: 🟧 Курс «Компьютерные сети» — учимся проектировать архитектуру сетей разной сложности. Настраиваем сетевое оборудование. Запись до 19 июня: 🟧 Курс «Реагирование на компьютерные инциденты» — стартуем с основ обнаружения вредоносного ПО и защиты от фишинговых атак. Учимся реагировать на сетевое вторжение. 🟧 Курс «Организация защиты информации на объектах КИИ» — изучаем нормативно-правовые требования. Старт 16 июня: 🟧 Курс «Основы DevOps» — разберем основные практики методологии автоматизации технологических процессов разработки ПО. 🟧 Курс «Python для Пентестера» — научимся писать софт на Python под собственные нужды и редактировать чужой код. 🟧 Курс «Цифровая криминалистика и реагирование на инциденты ОС Linux (DFIR)» — ищем и анализируем следы кибервзломов (анализ артефактов, работа с opensource инструментами). Старт 23 июня: 🟧 Курс «Введение в Информационную Безопасность» — изучаем принципы веб-разработки, виртуализации, уязвимостей веб-приложений, CTF и др. 🟧 Курс «SQL-Injection Master» — освоим начальные навыки работы с SQL-запросами к базам данных. 🟧 Курс «Профессия Пентестер» — учимся эксплуатировать онлайн-уязвимости и обходить антивирусы. Изучаем инструменты: сканеры, Bash-скрипты, пентест AD. 🚀 @Codeby_Academy

Spiderfoot Spiderfoot — Этот пакет содержит инструмент автоматизации разведки с открытым исходным кодом (OSINT). Его цель — автоматизировать процесс сбора разведданных о заданной цели, которая может быть IP-адресом, доменным именем, именем хоста, сетевой подсетью, ASN, адресом электронной почты или именем человека.

SpiderFoot можно использовать в наступательных целях, т. е. как часть теста на проникновение черного ящика для сбора информации о цели.

💡Основные функции: ⏺️Автоматизация сбора данных - Утилита позволяет пользователям автоматизировать процесс сбора информации. ⏺️Интеграция с различными источниками - Утилита поддерживает интеграцию с множеством внешних источников данных. ⏺️Настраиваемые модули - Пользователи могут выбирать и настраивать модули для сбора конкретной информации. ⏺️Поддержка различных форматов вывода - Утилита может экспортировать результаты в различные форматы. 📎Установка: Инструмент уже предустановлен в Kali Linux, способ установки для других систем:

git clone https://gitlab.com/kalilinux/packages/spiderfoot.git

📌Использование: 1️⃣ Запуск локального web сервера:

spiderfoot -l 127.0.0.1:1488

2️⃣ Переходим по адресу в браузере

http://127.0.0.1:1488

3️⃣ Нажимаем New Scan и вводим имя цели и саму цель 4️⃣ Получаем результат в красивой обёртке

Dismap: инструмент для обнаружения активов и сканирования портов

Dismap позволяет быстро идентифицировать открытые порты, определять сервисы и их версии, а также собирать информацию о хостах в сети.

😂 Возможности 🔜 Автоматическое сканирование IP-адресов и доменов и поддержка CIDR-нотации для сканирования подсетей. 🔜 Быстрое определение открытых портов и поддержка TCP/UDP-сканирования. 🔜 Анализ баннеров для идентификации сервисов (HTTP, FTP, SSH и др.), определение версий ПО для выявления уязвимостей. 🔜 Настройка скорости сканирования (чтобы избежать блокировки), поддержка прокси (SOCKS, HTTP). 🔜 Работает на Linux, Windows и macOS. ❓ Почему Dismap? 🔜 не требует сложных настроек и работает «из коробки». 🔜 оптимизированные алгоритмы сканирования (позволяют быстро обрабатывать большие сети). 🔜 поддержка разных форматов отчётов упрощает интеграцию с другими инструментами. ⌛ Установка Dismap написан на Go, поэтому его можно собрать из исходников:

git clone https://github.com/zhzyker/dismap.git
cd dismap
go build -o dismap

➡️ Сканирование IP-адреса

./dismap -t 192.168.1.1    

➡️ Сканирование подсети

./dismap -t 192.168.1.0/24     

➡️ Использование прокси (SOCKS)

./dismap -t 10.0.0.1 -p socks5://127.0.0.1:1080

Кибератаки растут. Вопрос только один — вы ломаете или защищаете? За последний год число атак на российские компании выросло в 2,5 раза, а заказных — с 10% до 44%. Не упустите шанс пройти курсы по двум направлениям, которые готовят практиков, востребованных прямо сейчас: 🟧Пентест инфраструктуры Active Directory — если вы хотите понимать инфраструктуру изнутри и находить уязвимости до атакующих. Подробнее 🟧Реагирование на киберинциденты — если ваша цель расследовать, локализовать и отражать атаки на реальной инфраструктуре. Подробнее 🟧🟧🟧 Сегодня — последний день, чтобы записаться на курс по AD за 103 990 ₽. С завтрашнего дня — 124 990 ₽. А на курс РКИ старая цена 57 990 ₽ действует до 20 июня. Оба курса включают 🟧 подписку на hackerlab.pro в подарок — более 40 практических заданий по атаке и защите. 🟧Успейте сделать выбор — codeby.school

🚧 Seatbelt Инструмент для аудита безопасности Windows-систем. Написан на C# и выполняет ряд проверок ориентированных на безопасность, как с точки зрения наступательной, так и с точки зрения оборонительной безопасности. 💻 Установка Установка возможна только с помощью сборки проекта в Visual Studio. Клонируем репозиторий:

git clone https://github.com/GhostPack/Seatbelt.git

Открываем проект через Visual Studio -> Сборка -> Собрать решение. В результате после успешной сборки по пути <...>\Seatbelt\bin\Debug будет находится бинарный файл Seatbelt.exe. 💱 Возможности Многие команды по умолчанию выполняют фильтрацию. Если указать аргумент -full, вывод не будет фильтроваться. Кроме того, группа команд all выполнит все текущие проверки. Следующая команда выполнит все проверки и вернет все выходные данные:

Seatbelt.exe -group=all -full

Проверки, связанные с получением данных о системе:

Seatbelt.exe -group=system

Запускает проверки, которые собирают интересные данные о пользователе, вошедшем в систему в данный момент (если права не расширены), или обо всех пользователях (если права расширены):

Seatbelt.exe -group=user

Cледующая команда возвращает код события 4624 (вход в систему) за последние 30 дней:

Seatbelt.exe "LogonEvents 30"

Команды, отмеченные знаком + в меню справки, можно запускать удалённо в другой системе. Это выполняется через WMI с помощью запросов к классам WMI и WMI StdRegProv для перечисления реестра. Следующая команда запускает удалённую проверку удалённой системы:

Seatbelt.exe -group=remote -computername=192.168.230.209 -username=THESHIRE\sam -password="yum \"po-ta-toes\""

Структура Seatbelt полностью модульная, что позволяет добавлять дополнительные командные модули в файловую структуру и загружать их динамически. В .\Seatbelt\Commands\Template.cs есть шаблон командного модуля с комментариями для справки. После сборки необходимо поместить модуль в логическую папку с файлами, включить его в проект в обозревателе решений Visual Studio и скомпилировать.

8️⃣ Kubernetes — это сложная распределённая система, и специалисту по тестированию на проникновение необходимо чётко понимать её архитектуру. Уязвимости могут быть на любом уровне — от неправильно настроенного etcd (хранение секретов) до Kubelet (RCE) или чрезмерных прав RBAC, поэтому пентестер должен уметь анализировать каждый компонент.

☀️ Проведи лето вместе с HackerLab! С сегодняшнего дня вы можете побороться за лидирующие позиции рейтинга в новом сезоне на нашей платформе. Не упустите шанс провести лето с пользой, прокачать свои навыки и стать лучшим среди лучших! 📆 Сезон завершается 31 августа 🎁 Призы и список призовых мест будут объявлены позже - следите за обновлениями! ———————————————— Новые задания: 👩‍💻 Категория Pentest Machines — Чайная кружка 🔎 Категория OSINT — Шепот чисел 🚩 Желаем каждому провести летние дни с комфортом и отличным настроением и до встречи на HackerLab!

Перезагрузим — и всё починится! А через час: все логи стёрты, злоумышленник остался в сети, а босс требует отчёт. Знакомо? Топ-5 фатальных ошибок при кибератаке, которые совершают даже опытные специалисты: 🟧 Паническая перезагрузка — теряем ключи шифрования и следы атаки в оперативке 🟧 Удаление "вирусов" без анализа — как сжечь вещдоки на месте преступления 🟧 Слепое восстановление из бэкапа — рискуем вернуть в систему того же злоумышленника 🟧 "Лечим" только один сервер — пока атака уже ползёт по всей сети 🟧 Ноль документации — потом никто не может понять, что вообще произошло Как правильно? ✅ Изолировать, но не выключать ✅ Снимать дамп памяти и образы дисков ✅ Искать корень проблемы, а не симптомы ✅ Проверять ВСЕ системы, а не одну ✅ Фиксировать каждый шаг Полный разбор ошибок и алгоритм действий в новой статье! 🟧 Читать полностью Хотите отрабатывать такие сценарии на практике? 🟧 Успейте записаться по старой цене. 🚀 @Codeby_Academy

🗣️ Кибератак стало в 2,5 раза больше. А цена на курс — скоро вырастет. По данным за 2024 год: 🟧 число атак на российские компании выросло в 2,5 раза 🟧 доля заказных атак — с 10% до 44%. Вывод? Blue Team-специалисты — на вес золота. А вы можете стать таким специалистом — с ближайшим потоком по старой цене. 🟧 9 июня 🟧 77 990 ₽ 57 990 ₽ 🟧 Сертификат 🟧 Записаться сейчас На курсе вы научитесь: 🟧 Собирать дампы памяти (Windows и Linux) 🟧 Анализировать логи и артефакты вредоносных программ 🟧 Работать с SIEM, реагировать на инциденты 🟧 Делать malware-анализ 🟧 Проводить Threat Hunting и использовать TI 🟧🟧🟧🟧 Подписка на hackerlab.pro — 40+ заданий по форензике и реагированию 🚀 @Codeby_Academy

Legion Legion - это фреймворк для сетевого сканирования и тестирования на проникновение с модульной и расширяемой архитектурой. Он позволяет быстро собирать информацию о целевых хостах, выявлять открытые порты, сервисы и уязвимости. Он прост в использовании и позволяет интегрировать различные инструменты для более эффективного анализа безопасности. 💡Основные возможности и функции: ⏺️Модульная архитектура ⏺️Сканирование сетей ⏺️Обнаружение уязвимостей ⏺️Интеграция с другими инструментами ⏺️Поддержка плагинов ⏺️Автоматизация задач ⏺️Поддержка различных протоколов 📎Установка: Инструмент уже предустановлен в Kali Linux, способ установки для других систем:

git clone https://gitlab.com/kalilinux/packages/legion.git

или

sudo apt-get install legion

📌Использование: 1️⃣ Запуск графического интерфейса(GUI):

sudo legion

2️⃣ Добавляем цели В окне вы можете добавить IP-адреса или диапазоны сетей для сканирования. 3️⃣Настраиваем тип сканирования Выбираем типы сканирования. Legion объединяет инструменты вроде Nmap, Masscan, Nikto, и другие, и позволяет выбрать, какие конкретно проверки запускаются. 4️⃣ Запуск сканирования Legion последовательно запускает выбранные инструменты и собирает результаты. 6️⃣Просмотр результатов После завершения сканирования результаты отображаются в удобном интерфейсе: открытые порты, сервисы, потенциальные уязвимости и рекомендации. 7️⃣ Экспорт отчётов Отчеты можно сохранить. Последняя версия утилиты установленная в Kali Linux по умолчанию, работает не стабильно!!!

PyRIT: инструмент для автоматизации тестирования ИИ на безопасность

PyRIT (Python Risk Identification Toolkit) — это фреймворк с открытым исходным кодом от Microsoft Azure, предназначенный для автоматизации тестирования ИИ-систем на уязвимости и риски безопасности.

😱 Помогает выявлять потенциальные угрозы: - инъекции вредоносных промптов (prompt injection) - утечка конфиденциальных данных - генерация вредоносного кода - социальная инженерия и манипуляции - предвзятость и токсичность в ответах 😉 Что есть в PyRIT? ⏺️ Инструмент включает готовые шаблоны для тестирования уязвимостей в LLM (Large Language Models). ⏺️ Поддерживает интеграцию с популярными ИИ-платформами (OpenAI, Hugging Face и Azure AI). ⏺️ Автоматически оценивает уровень опасности обнаруженных уязвимостей. ⏺️ Ускоряет процесс тестирования за счет параллельных запросов к модели. 😊 Установка ⏺️ Клонируем репозиторий

git clone https://github.com/Azure/PyRIT.git
cd PyRIT

⏺️ Устанавливаем зависимости

pip install -r requirements.txt

🤩 Полезные флаги --max_retries – число попыток при ошибках (по умолчанию 3) --threads – количество потоков для параллельных запросов --output_format – формат вывода (`json`/`csv`/`txt`) --log_level – уровень детализации (`debug`/`info`/`warning`/`error`) --log_file – сохранение логов в файл --endpoint – кастомный URL API Актуальные флаги могут обновляться — проверяйте --help 👍 Сильные стороны - универсален, т.к. работает с OpenAI, Azure AI, Hugging Face и другими ИИ-платформами. - не просто находит уязвимости, но и оценивает их критичность. - поддерживает многопоточность для массовых проверок.