Пентестинг & Security QA & SDET

И это мы прошли только 2 урока по XSS. Дальше - обходы бизнес логики на примере BOLA / IDOR. Думаю записывать отдельные видео по уязвимостям и выкладывать тут что-то интересное в том числе бесплатно. У меня самая лучшая профессия :) Спасибо, Мария, приятно!

📱 Как работает связка Ghidra + Frida на практике? В прошлом посте мы разобрались, что именно эта связка считается одной из самых популярных в мобильном пентесте. Но возникает вопрос:

зачем использовать сразу два инструмента?

🧠 Всё довольно просто. Ghidra отвечает на вопрос:

"Как работает приложение?"

Frida отвечает на вопрос:

"Что происходит прямо сейчас?"

📌 Начинается всё обычно с Ghidra. Это инструмент для статического анализа. То есть мы берём APK или iOS-приложение и начинаем изучать его код без запуска. Через Ghidra можно найти: — интересные функции — API-эндпоинты — проверки Root/Jailbreak — проверки лицензии — механизмы авторизации — SSL Pinning — различные секреты и ключи Например, при анализе приложения можно наткнуться на функцию:

isRooted()

или

checkCertificate()

И вот тут начинается самое интересное 😁 🔥 Дальше в игру вступает Frida. Frida позволяет подключиться к уже запущенному приложению и изменять его поведение прямо во время работы. По сути это динамический анализ. Например: Приложение проверяет наличие Root. Если Root найден:

return true;

и приложение завершается. Но через Frida можно перехватить вызов функции и сказать: 👉 всегда возвращай false В результате:

isRooted() → false

Хотя устройство на самом деле рутовано. 💀 Точно так же часто обходят: — SSL Pinning — Jailbreak Detection — Emulator Detection — проверки лицензии — различные ограничения приложения Именно поэтому связка выглядит так:

Ghidra
↓
Изучаем код
↓
Находим интересную функцию
↓
Frida
↓
Перехватываем функцию
↓
Меняем поведение приложения

📌 Если совсем упростить: Ghidra помогает понять: 👉 ЧТО искать Frida помогает проверить: 👉 ЧТО будет, если это изменить Именно поэтому большинство современных мобильных пентестов практически невозможно представить без динамического анализа. Потому что многие вещи становятся видны только во время выполнения приложения. #mobile #android #ios #frida #ghidra #pentest

📱 Недавно в чате предложили интересную тему для разбора

Мобильный пентест. Работа с Frida и Ghidra на современных Android и iOS.

Мобилки — не мой основной профиль, но это направление всегда вызывало интерес. Ещё со времён, когда активно занимался React-разработкой, постоянно поглядывал в сторону React Native 😄 Кто в теме — с того лайк Если говорить про мобильный пентест в 2025–2026 году, то связка: 🔹 Ghidra 🔹 Frida фактически стала одним из стандартов для анализа Android и iOS приложений.

Но чем она так хороша? И вообще, что сегодня понимают под мобильным пентестом?

📌 Мобильный пентест — это поиск уязвимостей в: — Android-приложениях — iOS-приложениях — API, с которыми они работают — механизмах аутентификации — хранении данных — криптографии — механизмах защиты приложения от анализа 🧠 Что сейчас считается хорошим уровнем мобильного пентестера? Если человек умеет: — читать APK через JADX и Ghidra — пользоваться Frida — обходить SSL Pinning — работать с Burp Suite — анализировать API — понимать архитектуру Android и iOS то он уже способен проводить большинство практических тестов мобильных приложений. 🔥 А самое интересное начинается тогда, когда статический анализ через Ghidra объединяется с динамическим анализом через Frida. Именно эта связка позволяет понять: 👉 как приложение работает внутри 👉 какие проверки выполняет 👉 и что можно изменить прямо во время работы приложения В следующем посте разберём, как связка Ghidra + Frida работает на практике😉 #chat

А зачем мне учить как делать XSS инъекции вручную, если есть Nuclei? Ну, давайте объясню. XSS - не такая простая штука, как кажется. С одной стороны - бери payload и вставляй, но понимаешь ли ты как это работает? Есть такие случаи, что сидишь и думаешь, а почему так … (нет и правда бывают не простые пейлоды)… Тогда зачем знать как делать вручную если есть Nuclei? 1) Сканеры вроде Nuclei работают по принципу соответствия шаблону. Они отправляют известный пейлоад и ищут ожидаемый ответ. Автоматический сканер не всегда может правильно определить структуру приложения и закрыть кавычки или теги именно так, как этого требует конкретная архитектура страницы. 2) Blind XSS Blind XSS срабатывает не там, куда вводится пейлоад, а в административной панели или проще говоря админке, которую просматривает совершенно другой пользователь (например, модератор или техподдержка) спустя время. Nuclei может отправить запрос, но он не увидит результат, так как уязвимость сработает во внутреннем контуре, к которому у сканера нет доступа. 3) DOM-based XSS Здесь вообще ад. DOM XSS происходит исключительно в браузере клиента из-за небезопасной обработки данных в JS-скриптах (например, через location.hash в element.innerHTML). Сканеры сетевого уровня часто пропускают такие уязвимости, так как сервер возвращает абсолютно чистый HTML, а уязвимый код выполняется уже в рантайме. 4) Исправление уязвимостей Nuclei говорит: "У вас XSS". Но инструмент не исправит код за разработчика. Чтобы дать команде разработки четкую рекомендацию (где применить контекстное кодирование, как настроить Content Security Policy (CSP) или почему HttpOnly флаг на куках здесь критически важен), необходимо досконально знать теорию уязвимости. 5) Написание собственных шаблонов Nuclei силен тем, что вы можете писать свои YAML-шаблоны под конкретные задачи. Но чтобы написать эффективный шаблон под специфическую бизнес-логику вашего приложения, вы должны четко понимать, какой именно тип XSS вы ищете, какие заголовки должны быть в запросе и что именно должно отобразиться в DOM-дереве для подтверждения уязвимости. 6) Ложные срабатывания (False Positives) и верификация Сканеры часто ошибаются. Nuclei может зафиксировать отражение ваших данных в ответе сервера и заявить об уязвимости, хотя на самом деле браузер никогда не выполнит этот код (например, если тип контента Content-Type: application/json или если установлена строгая политика CSP). Пентестер или QA-инженер должен уметь вручную проверить алерт и доказать наличие реальной угрозы (Proof of Concept). Всем привет!

🔐 Что такое NTLM? До Kerberos в Windows использовался NTLM. И даже сегодня он всё ещё встречается в инфраструктурах.

📌 NTLM — это протокол аутентификации Microsoft. Вместо передачи пароля используется challenge-response механизм.

⚡️ Именно с NTLM связаны: — Pass-the-Hash — NTLM Relay — Responder — SMB Relay 💀 Почему NTLM до сих пор опасен? Потому что многие компании: — не отключают его — используют старые системы — оставляют отключённый SMB Signing А дальше появляются любимые инструменты пентестеров: 👉 Responder 👉 ntlmrelayx 🧠 Большая часть инфраструктурных атак начинается именно с NTLM. #infra #ad #ntlm

Что такое Kerberos? Когда пользователь входит в домен:

DOMAIN\user

он не отправляет пароль на сервер каждый раз. Вместо этого используется Kerberos.

📌 Kerberos — это основной механизм аутентификации в современных доменах Windows.

⚡️ Как работает упрощённо: 1️⃣ Пользователь вводит пароль 2️⃣ Domain Controller выдаёт билет (Ticket) 3️⃣ С этим билетом пользователь получает доступ к сервисам 💡 Получается что-то вроде электронного пропуска.

Пока билет действителен — пароль заново вводить не нужно.

💀 Почему Kerberos интересен пентестерам? Потому что вокруг него построены: — Kerberoasting — AS-REP Roasting — Golden Ticket — Silver Ticket Именно поэтому понимание Kerberos — база для любого инфраструктурного пентеста. #infra #ad #kerberos

🏢 Что такое LDAP? После знакомства с Active Directory возникает вопрос: — А как вообще получить информацию о пользователях, группах и компьютерах? Для этого существует LDAP.

📌 LDAP (Lightweight Directory Access Protocol) — это протокол доступа к службе каталогов.

Если совсем просто: 👉 LDAP позволяет читать информацию из Active Directory. ⚡️ Через LDAP можно получать: — пользователей — группы — компьютеры — подразделения — почтовые адреса — описание учётных записей 💡 Именно поэтому при пентесте LDAP часто становится одним из первых источников информации. Иногда даже без повышенных привилегий можно узнать: — кто администратор домена — какие существуют сервисные учётные записи — как называется инфраструктура 🧠 LDAP не ломает систему. Он просто помогает понять: с кем и чем мы имеем дело внутри домена. #infra #ad #ldap

🏢 Что такое Domain Controller? После знакомства с Active Directory возникает следующий вопрос: — а где всё это хранится? Ответ: 📌 Domain Controller (DC)

Domain Controller — это сервер, на котором работает Active Directory.

Именно он отвечает за: — авторизацию пользователей — выдачу Kerberos-билетов — хранение учётных записей — политики безопасности — управление доменом 💀 Почему DC так интересен пентестерам? Потому что на нём находятся: 👉 пользователи 👉 группы 👉 политики 👉 хеши и служебные данные Если злоумышленник получает полный контроль над Domain Controller: 👉 он фактически получает контроль над всей инфраструктурой. ⚡️ Типичная цель атакующего в AD выглядит так: 1️⃣ Получить доступ к обычному пользователю ↓ 2️⃣ Повысить привилегии ↓ 3️⃣ Захватить Domain Admin ↓ 4️⃣ Получить контроль над Domain Controller 🧠 Именно поэтому почти все известные атаки на AD: — Kerberoasting — AS-REP Roasting — NTLM Relay — Pass-the-Hash — DCSync в конечном итоге ведут к одной цели: 👉 захватить домен. #infra #ad #windows

🏢 Что такое Active Directory? Многие новички слышат: 👉 AD 👉 Domain 👉 Domain Controller Но не до конца понимают, что это вообще такое. 📌 Active Directory (AD) — это служба каталогов Microsoft для управления компьютерами и пользователями внутри организации. Проще говоря: 👉 если дома у вас 1 компьютер, то AD не нужен. 👉 если в компании: — 100 сотрудников — 200 компьютеров — несколько серверов то управлять всем вручную становится невозможно. ⚡️ Что позволяет AD — централизованно хранить пользователей — управлять паролями — выдавать права доступа — контролировать компьютеры — применять политики безопасности 💡 Например: Сотрудник приходит на работу. Вводит:

DOMAIN\user

и получает доступ: — к компьютеру — к сетевым папкам — к принтерам — к корпоративным сервисам

🧠 Именно поэтому Active Directory очень часто становится главной целью при пентесте внутренней сети.

Потому что: 👉 получил контроль над доменом = получил контроль над инфраструктурой. #infra #ad

📚 Воскресный вечер — отличное время немного освежить знания и привести мысли в порядок 👀 Пока одни готовятся к новой рабочей неделе, предлагаю заглянуть в нашу базу знаний. На данный момент у нас уже сформировалось несколько направлений:

📚 WEB-БАЗА — что ломаем 🛠 ИНСТРУМЕНТЫ — чем ломаем 🏢 ИНФРАСТРУКТУРА / AD — сети, Windows и корпоративная инфраструктура 🕵️ OSINT И РАЗВЕДКА — как собираем информацию 🤖 AI В ПЕНТЕСТЕ — как автоматизируем всё это

Постепенно база пополняется новыми материалами, практическими кейсами, инструментами и разбором реальных сценариев. И самое главное — многие темы появляются именно благодаря вашим вопросам, комментариям и обсуждениям 🔥 Поэтому предлагаю так: 💬 В комментариях накидайте темы, которые хотели бы разобрать в ближайшее время ну или просто накидайте реакций за нашу работу. 😉 Хорошего всем вечера и продуктивной недели! 🚀

🏆 Pentest Award 2026: открыт прием заявок Для тех, кто реально занимается пентестом и любит нестандартные задачи 👀 Это не просто очередное мероприятие, а возможность показать свой подход к поиску уязвимостей, поделиться интересными кейсами и посмотреть, как мыслят другие специалисты. Иногда один хороший разбор даёт больше пользы, чем десяток часов теории Что важно: 🔹 Формат: оценка реальных работ — отчётов, PoC и методологий. 🏆 Призы: 🔸 1 место — MacBook 🔸 2 место — iPhone 🔸 3 место — Apple Watch 📍 Дата церемонии: 14 августа, Красный Октябрь. 🎟 Участие: бесплатно, как и всегда. 📂 Номинации 2026: 🔹Kill Chain 🔹 Системный взлом (Web & Logic) 🔹 Device 🔹 Out of Scope 🔹 И новинка «AI» — за выдающиеся достижения в исследовании и эксплуатации уязвимостей систем, построенных на технологиях искусственного интеллекта и больших языковых моделях (LLM). Детали — на сайте. Как участвовать: Заполняйте заявку на award.awillix.ru

🔥 Хочу порекомендовать очень крутую штуку, которой сам начал пользоваться совсем недавно MCP Server от PortSwigger 📌 Если коротко: Это связка Burp Suite + AI / LLM через MCP (Model Context Protocol). То есть AI получает возможность: — взаимодействовать с Burp — анализировать запросы — смотреть HTTP-трафик — помогать в анализе веб-приложений — работать с recon и тестированием 🧠 По сути это уже шаг в сторону: 👉 AI-assisted pentest Когда AI не просто “отвечает в чате”, а начинает взаимодействовать с реальными инструментами. ⚡️ Что мне особенно понравилось AI начинает: — понимать контекст тестирования — анализировать HTTP-запросы — помогать искать интересные места — ускорять рутину — подсказывать возможные векторы И всё это прямо через Burp workflow 👀 📌 Но сразу скажу: Без понимания: — HTTP — Burp Suite — веба — логики тестирования эта штука особо не поможет 😄 AI всё ещё нужно: правильно направлять. 🔥 Но направление очень интересное. #AI #pentest #kali

Настало лето и у меня есть несколько мест на обучение CYBERSECURITY. Есть места как в группе, так и индивидуально. Группа стартует уже 7 июня. Подойдет для новичков. Группа небольшая, в районе 10 человек, чтобы каждому мог уделить внимание. Много практики. Будем изучать основы тестирования безопасности, будем практиковаться ломать и защищать веб-приложения на специально уязвимых лабораториях. По окончанию у вас будут крутые знания, которые вы сможете применить в работе. И конечно же сертификат моего образовательного центра. _________________________________________ Также могу взять на индивидуальное менторство, где за 4-6 месяцев проведу вас до крепкого Middle Applicaton Security специалиста. Очень много много практики, самые передовые знания, сам я занимаюсь аудитами по безопасности, поэтому сразу передам вам свои знания. Помогаю в поиске работы, не бросаю студентов. Кому откликается и кто хочет получить не побоюсь этого слова самую востребованную профессию в IT, пишите смело мне в телеграм @faroeman

узнали себя?😃

🕰 Wayback Machine — машина времени для OSINT Очень часто при разведке сайта люди смотрят:

только то, что доступно сейчас.

Но одна из самых интересных вещей в OSINT: 👉 смотреть, что было раньше 👀

📌 Wayback Machine — это архив интернета.

Сервис сохраняет старые версии сайтов: — страницы — панели — API — админки — JS-файлы — старые разделы Иногда даже то, что уже давно удалено. 💀 Почему это важно для OSINT и пентеста? Потому что разработчики часто: — забывают удалить старые страницы — меняют структуру сайта — прячут админки — удаляют тестовые панели Но:

👉 интернет всё помнит 😄

⚡️ Через Wayback Machine иногда можно найти: — старые API — legacy endpoints — забытые поддомены — панели авторизации — внутренние пути — тестовые страницы — старые JS-файлы — контакты и почты 🧠 И самое интересное:

Иногда старая версия сайта даёт: 👉 больше информации, чем текущая.

📌 Например: Сейчас:

company.com

выглядит аккуратно и безопасно. А версия за 2021 год: 👉 показывает старую админку 👉 внутренние пути 👉 API 👉 dev-панель 👉 названия сервисов 🔥 Именно поэтому Wayback Machine очень любят: — OSINT-специалисты — bug bounty hunters — Red Team — pentest-специалисты 💡 Особенно мощно работает связка:

Wayback Machine + Google Dorks + GitHub Dorks + Subdomain Recon

#osint #recon #waybackmachine

🕵️ Решил тут немного поиграться с поиском вакансий для OSINT-специалистов и как будто-то бы все неплохо🤔 Есть тут среди нас официально устроенные люди на позицию OSINT? или неофициально или это все иллюзия?)

🔒 Закрытые источники информации — где заканчивается OSINT? Недавно обсуждали в комментариях Когда начинают изучать OSINT, часто создаётся ощущение, что любую информацию можно найти через: — Google — Telegram — GitHub — соцсети — поисковые техники Но рано или поздно многие сталкиваются с другим понятием 👀 👉 закрытые источники информации. -📌 Важно понимать:

OSINT — это разведка из открытых источников. То есть: 👉 информация доступна публично.

А вот закрытые источники — это уже: — приватные базы — внутренние панели — слитые данные — закрытые форумы — корпоративные документы — insider-информация — приватные Telegram-чаты — недоступные публично сервисы 💀 И вот здесь начинается очень тонкая грань. Потому что: 👉 далеко не всё, что “можно найти”, является легальным OSINT. 🧠 Очень часто атака строится именно как цепочка: OSINT → Social Engineering → получение закрытой информации Например: Сначала собирается: — имя — должность — почта — соцсети — окружение человека А потом через: — phishing — доверие — инсайд — утечку получается уже доступ к закрытым данным. ⚡️ Именно поэтому хороший специалист по разведке: 👉 умеет не только искать информацию, но и понимать: — откуда она получена — насколько она легальна — и какие последствия могут быть у её использования. 📌 В ИБ часто используют ещё несколько терминов: — HUMINT → разведка через людей — Threat Intelligence → разведка угроз — CYBINT → киберразведка — Darknet Intelligence → работа с закрытыми площадками и утечками

🔥 И тут важно понимать одну вещь: Настоящий OSINT — это не “пробив”.

Это: — аналитика — сопоставление данных — внимательность — понимание инфраструктуры — работа с информацией #socialengineering #osint #phishing