Codeby

🔍 Киберрасследование: Кто украл данные? Вы — SOC-аналитик. В сети компании обнаружена утечка конфиденциальных файлов. Вот что удалось собрать:

*️⃣В 09:15 сотрудник получил письмо с темой «Договор о защите информационных систем №-4513 на подпись» от якобы доверенного контрагента. *️⃣В 09:20 он открыл вложение — файл contract_scanned.exe, маскирующийся под PDF. *️⃣В 09:22 на его ПК (Windows 10) запустился процесс msbuild.exe с необычными аргументами: /tmp:7a3f1 /payload:http://malware[.]xyz/get.dll *️⃣ В 09:25 этот процесс подключился к IP 91.234.18.77 (порт 8443) и начал массово копировать файлы из сетевой папки \\NAS\Information\.

⬇️ Выбирайте ответ! 💬 Какие индикаторы компрометации (IOCs), помимо указанных в описании инцидента, можно выделить для дальнейшего поиска подобных атак в сети компании? Делитесь своими идеями!

😶‍🌫️ Забыл всё, чему учился по ИБ? Это не провал — это сигнал к действию! В нашей новой статье «Я ничего не помню: как не забыть выученное. Методы обучения для информационной безопасности» вы узнаете: ✔️ Почему стандартные подходы не работают — и как мозг теряет новую инфу ✔️ Эффективные техники запоминания: интервальное повторение, карточки, мнемоника ✔️ Как превратить знания в привычку: как организовать расписание, работать с микрозадачами, фиксировать успехи ✔️ Практические советы для профи ИБ: как учить OSINT‑инструменты, CTF‑задачи, анализ уязвимостей — без выгорания Статья — без воды, с реальными техниками, ссылками и примерами для применения уже сегодня. ➡️ Читайте и закрепляйте свои знания навсегда!

🚩 Новые задания на платформе HackerLab! 👩‍💻 Категория Pentest Machines — Последний танец 🔎 Категория OSINT — Народный автомобиль Приятного хакинга!

Фрустрация в CTF: почему опускаются руки и как с этим бороться 🟧Каждый, кто участвовал в CTF, знает это чувство: задача кажется нерешаемой, время уходит, а флаг так и не поддается. В новой статье разбираем: 🟧Почему возникает фрустрация в CTF (и почему это нормально) 🟡Практические способы выйти из ступора 🟡Как сохранить мотивацию, даже когда всё кажется безнадежным 🟡Где искать помощь и вдохновение 🟧Советы подойдут и новичкам, и опытным игрокам. Главное — понять: трудности не означают поражение. 🟧 Читайте в статью, применяйте рекомендации, и пусть ни один флаг не устоит!

В новом видео — разбор лабораторной работы от Дениса Соколова: пентест WordPress от первоначального доступа до повышения привилегий. Сканирование, эксплуатация, эскалация — всё пошагово, на основе реальных техник, которые используются в профессиональных тестах на проникновение. 📺 Смотреть на YouTube ™️ Смотреть в VK Такие практикумы — это лишь часть полноценной программы. Реальные техники, настоящая цель, никакой воды. 🟧 Запись на курс «Профессия Пентестер» до 3 июля. Начать обучение сейчас. 🚀 @Codeby_Academy

💻 git-hound Инструмент для сбора информации, использующий GitHub Code Search API. GitHound ищет открытые ключи API и другую конфиденциальную информацию на GitHub с помощью поиска кода на GitHub, сопоставления шаблонов и поиска в истории коммитов. В отличие от других инструментов он ищет по всему GitHub, а не только в определённых репозиториях, у пользователей или в организациях. Доступны результаты поиска в режиме реального времени с помощью GitHound Explore или с помощью флага --dashboard. 🚀 Установка Скачайте последнюю версию со страницы релизов. Распаковываем архив:

unzip git-hound_linux_amd64.zip

Добавляем API-токен github в config.yml В качестве альтернативы можно использовать переменные окружения, которые будут переопределять значения в config.yml: GITHOUND_GITHUB_TOKEN: Устанавливает токен доступа к API GitHub. GITHOUND_INSERT_KEY: Устанавливает ключ вставки GitHoundExplore для функции --dashboard. GitHound использует базу данных регулярных выражений для ключей API, поддерживаемую авторами Gitleaks. 📖 Принцип работы и использование GitHound находит ключи API с помощью комбинации точных регулярных выражений для распространённых сервисов, таких как Slack и AWS, и универсального регулярного выражения API с учётом контекста. Это позволяет находить длинные строки, похожие на ключи API, которые окружены ключевыми словами, такими как Authorization и «API-Token». GitHound предполагает, что это ложные срабатывания, а затем проверяет их легитимность с помощью энтропии Шеннона, проверки слов из словаря, расчёта уникальности и обнаружения кодировки. Далее он выводит результаты с высокой степенью достоверности. Для файлов, в которых кодируются секреты, он декодирует строки в формате base64 и ищет в закодированных строках ключи API.

echo "\"uberinternal.com\"" | githound --dig-files --dig-commitst --threads 100

--dig-files - Просматривает файлы репозитория, чтобы найти больше секретов; --dig-commits - Просматривает историю коммитов, чтобы найти больше секретов.

🤔 Как хорошо вы умеете определять тип атаки по ее сценарию? Что ж, самое время себя проверить!

Злоумышленник осуществляет инъекцию произвольного JavaScript-кода через уязвимое поле пользовательского ввода (комментарии). Вредоносный скрипт сохраняется на сервере и исполняется в контексте сессии аутентифицированных пользователей при отображении заражённой страницы. В результате: • Происходит несанкционированное выполнение операций от имени жертвы. • Возможна компрометация сессионных cookie (при отсутствии HttpOnly). • Реализуется цепочка атак для эскалации привилегий.

🟧 Выбирайте ответ!

🟧 Бонусный вопрос: Какие два основных метода защиты наиболее эффективны против этой уязвимости?

Курс по реагированию на киберинциденты — завтра последний день по старой цене! Следующий поток через 2 месяца! РКИ — это не теория. Это практический курс, после которого вы будете: 🟧 собирать дампы с Windows/Linux, 🟧 анализировать логи и вредоносное ПО, 🟧 работать с SIEM и проводить Threat Hunting, 🟧 грамотно реагировать на атаки и искать следы проникновения. 🟧 До 19 июня 🟧 77 990 ₽ 57 990 ₽ 🟧 Сертификат 🟧🟧🟧🟧 Подписка на hackerlab.pro — 40+ заданий по форензике и реагированию! Если хотите попасть на поток по старой цене — успейте до конца дня. 🟧 Начать обучение сегодня 🚀 @Codeby_Academy

Airdump-ng Airodump-ng — это утилита для захвата пакетов, которая используется в рамках набора инструментов aircrack-ng. Она позволяет собирать сырые фреймы 802.11, что делает её полезной для анализа беспроводных сетей и сбора данных о WEP и WPA шифровании. 💡Основные функции: ⏺️Захват трафика - Airodump-ng позволяет захватывать пакеты, проходящие через беспроводную сеть, что помогает в анализе трафика и выявлении уязвимостей. ⏺️Отображение информации о сетях - Утилита выводит информацию о доступных точках доступа, включая их BSSID, ESSID, уровень сигнала и используемый канал. ⏺️Сбор данных о клиентах - Airodump-ng также отображает информацию о подключенных клиентах, что позволяет отслеживать активность пользователей в сети. 📎Установка: Инструмент уже предустановлен в Kali Linux, способ установки для других систем:

git clone https://github.com/aircrack-ng/aircrack-ng.git

📌Использование: 1️⃣ Запуск утилиты

sudo airodump-ng [INTERFACE]

Утилита автоматически перевела мой сетевой адаптер в режим монитора.

▶️ Друзья, уже через час стартует бесплатный вебинар «Основы и инструменты CI/CD: Автоматизация разработки и развертывания»! Ведущий: Алексей Рагузин — DevOps-инженер с 15+ годами опыта (Сбербанк, Транснефть, Россети). Преподаватель ведущих IT-школ. Вы еще успеваете присоединиться! 😎 🔴 Регистрируйтесь здесь и получите ссылку на эфир в ответном письме. 🚀 Трудности с регистрацией? Пишите @Codeby_Academy

▶️ Уже СЕГОДНЯ пройдет бесплатный вебинар для DevOps-инженеров и разработчиков 🟧 СЕГОДНЯ в 19:00 (мск) БЕСПЛАТНО 🟧 Регистрация Что разберём? 🟧 Что такое CI/CD и зачем он нужен 🟧 Как работает пайплайн от коммита до продакшена 🟧 Инструменты: Jenkins, GitLab CI/CD, GitHub Actions, ArgoCD 🟧 Практика: настройка автоматического деплоя Спикер: Алексей Рагузин — DevOps-инженер с 15+ годами опыта (Сбербанк, Транснефть, Россети). Преподаватель ведущих IT-школ. Регистрируйтесь сейчас и получите ссылку на эфир! 😎 Регистрация здесь. 🚀 Трудности с регистрацией? Пишите @Codeby_Academy

Prowler: инструмент для аудита безопасности облачных сред

Prowler — это open-source инструмент, предназначенный для автоматизированного аудита безопасности облачных сред (AWS, Azure и Google Cloud), и проверки соответствия облачных инфраструктур международным стандартам, включая CIS Benchmark, ISO 27001, GDPR, HIPAA и другие. С его помощью можно выявлять уязвимости, ошибки конфигурации и потенциальные векторы атак.

🔤 Ключевые возможности: - Поддержка основных облачных провайдеров (AWS, Azure, GCP). - Проверка на соответствие стандартам безопасности (CIS, NIST, SOC 2, PCI DSS и др.) - Вывод результатов в CSV, JSON, HTML, интеграция с Slack, Security Hub, Jira. - Работает через Docker, CLI или напрямую из кода. 🔤 Начало работы 🔤 Создаем виртуальное окружение в директории с достаточным местом

python3 -m venv /tmp/prowler-venv --clear
source /tmp/prowler-venv/bin/activate

🔤 Устанавливаем Prowler

pip install prowler-cloud

🔤 Проверяем

prowler -v

🔤 Настройка доступа к облаку Для AWS:

export AWS_ACCESS_KEY_ID="XXX"  
export AWS_SECRET_ACCESS_KEY="XXX"  
export AWS_SESSION_TOKEN="XXX"  # если используется временный токен  

🔤 Запуск базовой проверки для AWS Выборочные проверки

prowler -c check1,check2

Полный аудит по CIS Level 1

prowler -g cis_level1 

🔤 Генерация отчета JSON-отчет

prowler -M json -F report.json

HTML-отчет

prowler -M html -F report.html

🔤 Используйте для ежедневного мониторинга

prowler aws -b -q -M html > report-$(date +%F).html

🔤 Преимущества - Автоматизированная проверка сотен контрольных точек безопасности. - Соответствие регуляторным требованиям. - Интеграция в CI/CD (может быть встроен в процессы DevOps для раннего обнаружения уязвимостей).

🎉 Результаты розыгрыша: 🏆 Победители: 1. NDA (@abracadaabra21) 2. Nikita (@niktorinf) 3. Musa (@borzmusa) 4. Константин 5. Menschenfresser (@Delifer313) 6. Stanislav (@r4v3x) 7. 𝙭𝙖𝙨𝙖𝙣𝙤𝙫.𝙭𝙘𝙨 (@rootVip3r) 8. Harry (@harrykiselev) 9. Жабовски (@Bigzhabovski) 10. _☣_ (@ridij) 11. The Polar Owl 12. NN (@ShoutkinN) 13. Artem (@llegi0ner) 14. L00king (@L00kem) 15. Денис (@tv00iPapa) 16. vasebur (@vasebur) 17. Константин (@kburdakov) 18. Михаил (@mikhail_2306) 19. ㅤPolya (@poly1araid) 20. Dmitry (@DmitryNT) 21. Владислав (@Watatamin) 22. Егор (@FireL1ght) 23. Pediak (@Tritium200) 24. ︎ ︎︎ ︎ ︎ ︎ ︎︎ ︎ ︎︎︎ ︎ ︎ ︎ ︎ ︎ ︎︎ ︎ ︎ ︎ ︎︎ ︎ ︎ ︎ ︎︎ ︎ ︎︎︎ ︎ ︎ ︎ 25. Cosmic (@dkondr1) 26. Egor (@EgorMazur) 27. Георгий (@george_rodin) 28. Sergey (@Quasi_m0rda) 29. Alexey (@ZarutskiyA) 30. Vladimir (@admmv) 31. D (@im_n0t_a_r0b0t) 32. Roy (@IIi8sII) 33. Sergei (@SergeiTrishin) 34. Alexander (@alex0tarasov) 35. Владислав (@Passyonary) ✔️Проверить результаты

🚴‍♂️Не надо изобретать велосипед Главная ошибка стартаперов — пытаться сделать идеальный продукт, годами его дорабатывать, но так и не выпустить. В своём канале я запустил челлендж: 12 проектов за 12 месяцев. 1️⃣ Ищем идею под существующий спрос (не из головы!) 2️⃣ Разрабатываем продукт 3️⃣ Занимаемся бесплатным продвижением 4️⃣ Оптимизируем и масштабируем Формула проста: 1 запуск = 1 функция = решение 1 проблемы Три главных правила: ✔️ Только проверенный спрос — через поисковые запросы, а не догадки. ✔️ Быстрый запуск — никакого перфекционизма. ✔️ Только США и ЕС — там платят за удобство. Также в канале разбираю: — Кто и зачем будет платить за микро-продукт? — Главная ошибка начинающих стартаперов — Микро-продукт vs стартап — Как бесплатно продвигать продукт Короче, рассказываю в канале без купюр: что работает, а что нет, сколько приносит и как продвигаем. Всё, что обычно скрывают.

Hash-identifier Программное обеспечение для определения различных типов хэшей, используемых для шифрования данных и особенно паролей. 💡Основные функции: ⏺️Идентификация хешей - утилита может распознавать множество различных типов хешей, включая MD5, SHA-1, SHA-256, SHA-512 и другие. ⏺️Поддержка различных форматов - Инструмент может обрабатывать хеши, представленные в различных форматах, включая текстовые строки и шестнадцатеричные значения. ⏺️Удобный интерфейс - Инструмент обычно имеет простой и интуитивно понятный интерфейс. 📎Установка: Инструмент уже предустановлен в Kali Linux, способ установки для других систем:

git clone https://gitlab.com/kalilinux/packages/hash-identifier.git

📌Использование: 1️⃣ Запускаем командой

hash-identifier

2️⃣ Вставляем Хеш

▶️ Автоматизируйте разработку с CI/CD! Бесплатный вебинар для DevOps-инженеров и разработчиков Хотите научиться быстро и безопасно доставлять код в production? Тогда наш вебинар «Основы и инструменты CI/CD» — для вас! 🟧 18 июня в 19:00 (мск) БЕСПЛАТНО 🟧 Регистрация Что разберём? 🟧 Что такое CI/CD и зачем он нужен 🟧 Как работает пайплайн от коммита до продакшена 🟧 Инструменты: Jenkins, GitLab CI/CD, GitHub Actions, ArgoCD 🟧 Практика: настройка автоматического деплоя Для кого? 🟧 Начинающие DevOps-инженеры 🟧 Разработчики, которые хотят глубже понять процессы доставки кода 🟧 Все, кто хочет автоматизировать рутинные задачи Спикер: Алексей Рагузин — DevOps-инженер с 15+ годами опыта (Сбербанк, Транснефть, Россети). Преподаватель ведущих IT-школ. Не пропустите! 😎 Регистрация здесь. 🚀 Трудности с регистрацией? Пишите @Codeby_Academy

🎩 StegCloak Инструмент стеганографии на JavaScript, который скрывает секретные сообщения в обычном тексте путём сжатия и шифрования секрета перед маскировкой его специальными невидимыми Unicode-символами. ✨ Характеристики 🌟Криптографическая защита путём шифрования невидимого секрета с помощью AES-256-CTR; 🌟Максимальное сжатие для уменьшения полезной нагрузки; 🌟Доступен в виде модуля API, интерфейса командной строки, а также веб-интерфейса 🧑‍💻 Установка Глобальная установка через npm:

npm install -g stegcloak

Локальная установка для проекта:

npm install stegcloak

👩‍💻 Использование Скрываем секретное сообщение secret в "text text":

stegcloak hide secret "text text"

После ввода команды необходимо также ввести пароль. В результате в буфер обмена сохранится текст с секретным сообщением. Для раскрытия информации необходимо вставить текст с невидимыми Unicode-символами (в консоли будет отображаться так) и ввести пароль:

stegcloak reveal "text <2061><200d><2061><200c><2061><2062><200c><200d><200d><200d><200d><2061><2062><200c><200d><2061><200c><2064><200c><200d><2061><200d><2062><2061><2061><2063><200c><2061><200d><2061><200c><2062><200c><200d><2061><2061><200d><2061><2064><2061><200d><2064><2063><2061><2062><200d><2062><200c><2061><2064><2062><200d>text"

Можно установить переменную окружения STEGCLOAK_PASSWORD, которая, если она задана, будет использоваться по умолчанию в качестве пароля. 📝 Дисклеймер StegCloak эффективен только тогда, когда у злоумышленников нет цели найти информацию, переданную с его помощью. Его можно безопасно использовать для водяных знаков на форумах, невидимых твитов, социальных сетей и т. д. Не рекомендуется использовать его, когда кто-то активно отслеживает ваши данные — просматривает Unicode-символы с помощью инструмента для анализа данных. В таком случае, даже если секретное сообщение не может быть расшифровано, посредник будет знать, что было какое-то секретное сообщение, потому что он заметит необычное количество специальных невидимых символов.

Ldeep: инструмент для тестирования Active Directory 🔤 Active Directory (AD) — это сердце корпоративной инфраструктуры, и именно поэтому она так привлекательна для злоумышленников. Есть одно «НО»: ручной разбор AD — это долго, сложно и неэффективно.

Ldeep — это инструмент, который автоматизирует сбор критически важной информации из LDAP, помогая находить уязвимости быстрее и точнее.

🔤 Зачем использовать Ldeep 🔤 Автоматизация разведки в AD Вместо ручных LDAP-запросов или запуска BloodHound (который требует Neo4j и времени на анализ графа), Ldeep позволяет получать данные одной командой. 🔤 Поиск всех пользователей с непросроченными паролями, но без MFA:

ldeep ldap -s dc01.corp.local -d corp.local -u pentester -p 'Passw0rd!' search "(&(objectCategory=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

🔤 Поиск векторов атаки, которые умеет находить Ldeep: - Kerberoast-able аккаунты (сервисные учётки с SPN) - AS-REP Roasting (учётки с отключённым Kerberos pre-authentication) - Unconstrained Delegation (опасные настройки делегирования) - Shadow Admins (пользователи с критическими правами вне групп Admins) 🔤 Поиск всех сервисных аккаунтов для Kerberoasting:

ldeep ldap -s dc01.corp.local -d corp.local -u auditor -p 'Secure123!' search "(&(objectCategory=user)(servicePrincipalName=*))"

🔤 Анализ ACL и опасных разрешений Одна из самых частых проблем в AD — неправильно настроенные права доступа. Ldeep помогает быстро находить: - Пользователей, которые могут изменять Group Policy - Учётные записи с правами на сброс паролей - Членство в привилегированных группах 🔤 Поиск пользователей, которые могут изменять GPO:

ldeep ldap -s dc01.corp.local -d corp.local -u hacker -p 'P@ssw0rd!' search "(objectClass=groupPolicyContainer)" | grep distinguishedName | head -1 | xargs -I{} ldeep ldap -s dc01.corp.local -d corp.local -u hacker -p 'P@ssw0rd!' sddl "{}"

Разбор команд: -s dc01.corp.local - указание LDAP-сервера (обычно контроллера домена) -d corp.local - доменное имя -u pentester - имя пользователя -p 'Passw0rd!' - пароль search - действие (поиск) Фильтр LDAP для поиска активных пользователей ❗️ Установка Ldeep 🔤 Клонирование репозитория

git clone https://github.com/franc-pentest/ldeep.git
cd ldeep

🔤 Установка зависимостей

pip3 install -r requirements.txt

🔤 Проверка работоспособности

ldeep -h

Используйте Ldeep в связке с BloodHound (для визуализации) и Impacket (для эксплуатации).