Пентестинг & Security QA & SDET
Открыть в Telegram
Про кибербезопасность и пентест Здесь много полезной информации по Information Security, учитесь! Вакансии - @cybervacancies_channel Чат - @pentesting_channel_chat По вопросам сотрудничества и рекламы - @faroeman
Больше6 758
Подписчики
+524 часа
+877 дней
+33430 день
Загрузка данных...
Похожие каналы
Нет данных
Возникли проблемы? Пожалуйста, обновите страницу или обратитесь к нашему support-менеджеру .
Облако тегов
Входящие и исходящие упоминания
---
---
---
---
---
---
Привлечение подписчиков
июль '26
июль '26
+90
в 0 каналах
июнь '26
+348
в 1 каналах
Get PRO
май '26
+208
в 1 каналах
Get PRO
апрель '26
+225
в 3 каналах
Get PRO
март '26
+749
в 2 каналах
Get PRO
февраль '26
+248
в 1 каналах
Get PRO
январь '26
+151
в 0 каналах
Get PRO
декабрь '25
+115
в 0 каналах
Get PRO
ноябрь '25
+217
в 1 каналах
Get PRO
октябрь '25
+371
в 1 каналах
Get PRO
сентябрь '25
+184
в 0 каналах
Get PRO
август '25
+285
в 0 каналах
Get PRO
июль '25
+197
в 0 каналах
Get PRO
июнь '25
+161
в 0 каналах
Get PRO
май '25
+208
в 0 каналах
Get PRO
апрель '25
+235
в 0 каналах
Get PRO
март '25
+443
в 1 каналах
Get PRO
февраль '25
+511
в 0 каналах
Get PRO
январь '25
+371
в 2 каналах
Get PRO
декабрь '24
+268
в 3 каналах
Get PRO
ноябрь '24
+181
в 1 каналах
Get PRO
октябрь '24
+200
в 2 каналах
Get PRO
сентябрь '24
+54
в 0 каналах
Get PRO
август '24
+55
в 0 каналах
Get PRO
июль '24
+50
в 0 каналах
Get PRO
июнь '24
+40
в 0 каналах
Get PRO
май '24
+41
в 0 каналах
Get PRO
апрель '24
+55
в 0 каналах
Get PRO
март '24
+45
в 0 каналах
Get PRO
февраль '24
+65
в 0 каналах
Get PRO
январь '24
+58
в 0 каналах
Get PRO
декабрь '23
+60
в 0 каналах
Get PRO
ноябрь '23
+62
в 0 каналах
Get PRO
октябрь '23
+100
в 0 каналах
Get PRO
сентябрь '23
+56
в 0 каналах
Get PRO
август '23
+71
в 0 каналах
Get PRO
июль '23
+107
в 0 каналах
Get PRO
июнь '23
+120
в 0 каналах
Get PRO
май '23
+165
в 0 каналах
Get PRO
апрель '23
+131
в 0 каналах
Get PRO
март '23
+112
в 0 каналах
Get PRO
февраль '23
+74
в 0 каналах
Get PRO
январь '23
+100
в 0 каналах
Get PRO
декабрь '22
+108
в 0 каналах
Get PRO
ноябрь '22
+91
в 0 каналах
Get PRO
октябрь '22
+83
в 0 каналах
Get PRO
сентябрь '22
+104
в 0 каналах
Get PRO
август '22
+99
в 0 каналах
Get PRO
июль '22
+90
в 0 каналах
Get PRO
июнь '22
+90
в 0 каналах
Get PRO
май '22
+125
в 0 каналах
Get PRO
апрель '22
+75
в 0 каналах
Get PRO
март '22
+106
в 0 каналах
Get PRO
февраль '22
+74
в 0 каналах
Get PRO
январь '22
+121
в 0 каналах
Get PRO
декабрь '21
+49
в 0 каналах
Get PRO
ноябрь '21
+278
в 0 каналах
Get PRO
октябрь '21
+77
в 0 каналах
Get PRO
сентябрь '21
+42
в 0 каналах
Get PRO
август '21
+41
в 0 каналах
Get PRO
июль '21
+66
в 0 каналах
Get PRO
июнь '21
+114
в 0 каналах
Get PRO
май '21
+259
в 0 каналах
Get PRO
апрель '21
+81
в 0 каналах
Get PRO
март '21
+546
в 0 каналах
| Дата | Привлечение подписчиков | Упоминания | Каналы | |
| 06 июля | +1 | |||
| 05 июля | +6 | |||
| 04 июля | +6 | |||
| 03 июля | +24 | |||
| 02 июля | +12 | |||
| 01 июля | +41 |
Посты канала
🔥 РЕАЛЬНЫЙ ВЗЛОМ IOT: КАК ОДНА УЯЗВИМОСТЬ ПОЗВОЛИЛА КОНТРОЛИРОВАТЬ 130 000 УСТРОЙСТВ
Разбираем свежий случай, который произошел буквально на днях (CISA опубликовала информацию 1 июля 2026 года).
Речь про Gardyn IoT Hub - систему для умного домашнего садоводства . Звучит безобидно, правда? Но последствия оказались серьезными.
В чем суть:
В устройствах Gardyn нашли критическую уязвимость (CVE-2026-13768). Оценка CVSS - 10 из 10, то есть максимальный уровень опасности .
Проблема в том, что в системе использовался жестко зашитый (hardcoded) ключ доступа
iothubowner. Это главный административный ключ к Azure IoT Hub, через который работают все устройства Gardyn .
Что смог сделать злоумышленник с этим ключом:
- Получить список ВСЕХ устройств Gardyn в мире. Исследователь смог перечислить почти 130 000 зарегистрированных устройств, из которых около 39 000 были онлайн в момент проверки .
- Удаленно выполнять команды на любом из этих устройств. Буквально — взять и отправить команду на конкретный девайс, и он её выполнит с правами root (полный доступ) .
- Попасть в домашнюю сеть владельца. Устройство Gardyn находится внутри WiFi-сети пользователя. Получив над ним контроль, хакер получает плацдарм для атак на другие устройства в этой сети — роутеры, ноутбуки, умные колонки, камеры . Это называется "латеральное перемещение".
Простыми словами:
Представьте, что вы купили умный горшок для растений. А хакер через него заходит в ваш домашний WiFi и начинает сканировать ваш ноутбук и другие гаджеты.
А заодно может управлять такими же горшками у сотен тысяч других людей по всему миру. И всё это - через один встроенный пароль, который разработчики оставили в коде.
Почему это произошло:
Разработчики использовали один общий мастер-ключ для управления всеми устройствами вместо того, чтобы дать каждому устройству свой уникальный ключ . Это базовая ошибка в архитектуре безопасности.
Что сейчас:
Gardyn уже обновила свою облачную инфраструктуру, чтобы закрыть эту уязвимость. Но сам случай - отличный пример того, как IoT-устройства становятся точкой входа в сети, которые мы считали защищенными .
Вывод для нас:
Не доверяем умным девайсам. Они могут быть дверью для хакера в вашу сеть.
Держим прошивки актуальными (Gardyn как раз выпустила исправления).
Помним, что IoT - это не только про "удобно", но и про "новые риски".
🔐 А теперь скажите, кто из вас это сделал? 😆
#кибербезопасность #IoT #взлом #уязвимость #инфобез| 2 | Pentest award 2026 ждет твою заявку!
Меньше двух недель остается чтобы отправить заявки на «хакерский оскар». Не упускайте шанс получить признание отрасли, классные призы и просто провести время на закрытой церемонии награждения вместе с лучшими представителями отрасли. Вручении состоится в зале на «Красном Октябре» с панорамной террасой с видом на набережную и город.
Чтобы подать заявку достаточно обезличенного рассказа про свой лучший проект в свободной форме.
Участие бесплатное. Больше информации на сайте — award.awillix.ru | 414 |
| 3 | Ну что скажете прав он или нет?
Я думаю, что да, неважно это зумер или нет.
Я бы тоже не стал работать под таким контролем, нахер мне это надо? | 425 |
| 4 | Бесплатный курс автоматизации тестирования на Ютабе (просто необходимость для QA и тех кто в кибере)
Сейчас все автоматизируется, так что держите руку на пульсе
С вас лайчонок и подписка.
Это уже не первое видео.
Смотрите, обучайтесь.
Приятного просмотра
https://youtu.be/Rkmb9lp4WX4?si=GFlkIT3obHgTI0px | 470 |
| 5 | 📁 Что такое SMB?
Если вы когда-нибудь открывали в Windows:
👉 \\fileserver
или подключались к сетевой папке компании, то вы уже пользовались SMB.
📌 SMB (Server Message Block) — это сетевой протокол, который позволяет компьютерам обмениваться файлами, папками и другими ресурсами.
Проще говоря, именно SMB отвечает за общий доступ к данным внутри локальной сети.
🧠 Где используется SMB?
Практически в каждой корпоративной сети.
Через него пользователи получают доступ к:
— сетевым папкам
— файловым серверам
— принтерам
— общим ресурсам
— иногда даже к резервным копиям
💡 Например:
Бухгалтер открывает папку:
\\fileserver\Documents
и работает с файлами так, будто они находятся на его компьютере.
На самом деле все документы лежат на удалённом сервере.
💀 Почему SMB так интересен пентестерам?
Потому что через него очень часто удаётся получить ценную информацию об инфраструктуре.
Например:
— список общих папок
— пользователей
— права доступа
— версию SMB
— сведения о настройках безопасности
А при неправильной конфигурации — и доступ к конфиденциальным данным.
⚡️ Именно с SMB связаны многие известные атаки:
— Responder
— NTLM Relay
— Pass-the-Hash
— EternalBlue (MS17-010)
— SMB Signing Bypass (при отключённой подписи)
Все их мы будем рассматривать тоже!
📌 Поэтому во время инфраструктурного пентеста порт 445/TCP практически всегда привлекает особое внимание.
Если он открыт — это повод подробнее изучить, какие ресурсы доступны и насколько безопасно настроен SMB.
🔥 Именно поэтому после обнаружения SMB пентестер обычно задаёт себе несколько вопросов:
— Какая версия SMB используется?
— Включён ли SMB Signing?
— Есть ли анонимный доступ?
— Какие общие папки доступны?
Ответы на эти вопросы часто определяют дальнейший вектор атаки.
#infra #ad #smb | 476 |
| 6 | SQL-инъекция в 2026 году: почему бизнес теряет данные и деньги
SQL-инъекция (SQLi) остается актуальной угрозой.
Несмотря на наличие современных средств защиты, основной причиной инцидентов остается низкое качество кода и отсутствие фильтрации входящих данных.
Почему SQLi все еще опасна? Злоумышленники используют автоматизированные инструменты для поиска уязвимых параметров в API и веб-формах.
Если код приложения не использует параметризованные запросы, злоумышленник может получить доступ к таблицам базы данных, изменить их содержимое или удалить данные.
В 2026 году это ведет к прямым финансовым потерям и юридической ответственности за утечку персональных данных пользователей.
Пример из практики: кампания ResumeLooters проводила атаки на сайты компаний в сфере рекрутмента и ритейла в 2023–2024 годах.
Метод: Злоумышленники использовали автоматизированное сканирование для поиска SQL-инъекций и XSS-уязвимостей.
Масштаб: Было взломано более 65 веб-ресурсов.
Результат: Кража базы данных объемом более 2 миллионов записей (контактные данные пользователей).
Итог для бизнеса: Компании понесли репутационные убытки, оплатили расходы на восстановление инфраструктуры и столкнулись с претензиями регуляторов.
Это подтверждает, что отсутствие базовых проверок безопасности в коде прямо влияет на устойчивость бизнеса.
Я обучаю инженеров выстраивать процессы, которые исключают подобные уязвимости.
Мои направления обучения:
Автоматизация тестирования: Построение архитектуры тестов, которые выявляют критические ошибки до попадания кода в продакшн.
Кибербезопасность: Обучение методам анализа уязвимостей и их устранению на этапе написания кода.
Если вы хотите внедрить профессиональный подход к безопасности и автоматизации, пишите в личные сообщения @faroeman
Форматы и цены очень гибкие 🗣 | 462 |
| 7 | У нас появился новый канал (отдали за долги), где ранее выкладывались материалы по ИТ / Кодингу / киберу
Вот он https://t.me/code_vault
К сожалению особо нет времени его вести
Может у кого есть желание в рамках хобби наполнять этот канал полезными материалами?
Это на бесплатной основе, мне этот канал приносит ровно 0
Когда канал будет приносить прибыль - готов делиться 50/50. Без проблем вообще.
Подписывайтесь https://t.me/code_vault
И пишите в личку @faroeman у кого есть идеи про развитие. | 519 |
| 8 | 🌐 Что такое DHCP?
Подключаете ноутбук к домашнему Wi-Fi или корпоративной сети...
И уже через несколько секунд у вас появляется:
— IP-адрес
— шлюз (Gateway)
— DNS-сервер
Но кто вообще выдаёт все эти настройки?
Ответ — DHCP.
📌 DHCP (Dynamic Host Configuration Protocol) — это протокол, который автоматически выдаёт устройствам сетевые параметры.
Проще говоря, именно DHCP "знакомит" ваш компьютер с сетью.
Снова представим компанию, где работает 500 сотрудников😉.
Если бы каждому компьютеру пришлось вручную прописывать:
— IP-адрес
— маску сети
— шлюз
— DNS
администраторы бы занимались только этим 😄
Именно поэтому практически в каждой современной сети используется DHCP.
⚡️ Что обычно выдаёт DHCP?
— IP-адрес
— маску подсети
— шлюз по умолчанию
— DNS-сервер
— срок аренды IP-адреса
💀 Почему DHCP интересен пентестеру?
Потому что сразу после подключения к сети он может подсказать:
— в какой подсети вы оказались
— какой шлюз используется
— какой DNS-сервер работает в сети
— где могут находиться ключевые элементы инфраструктуры
Иногда одного ответа DHCP достаточно, чтобы понять, что перед вами корпоративная сеть с Active Directory.
📌 Типичная цепочка после подключения выглядит так:
Подключение к сети
↓
DHCP выдаёт настройки
↓
Устройство получает IP
↓
Можно начинать разведку
🔥 Поэтому DHCP — один из первых протоколов, с которым сталкивается любой пентестер после попадания в локальную сеть.
А уже после него начинается самое интересное:
👉 DNS, ARP, поиск живых хостов и дальнейшая разведка инфраструктуры.
#infra #ad #dhcp | 528 |
| 9 | 🌐 Что такое DNS в локальной сети?
Когда начинают изучать инфраструктурный пентест, многие воспринимают DNS просто как сервис, который переводит:
google.com → IP-адрес
Но внутри корпоративной сети DNS играет гораздо более важную роль.
📌 DNS (Domain Name System) — это система, которая помогает компьютерам находить друг друга по имени, а не по IP-адресу.
Например, вместо того чтобы запоминать:
192.168.1.15
можно обратиться к серверу по имени:
fileserver.company.local
или
dc01.company.local
Давайте представим компанию, где работают 500 сотрудников.
Запомнить IP-адреса всех серверов невозможно.
Именно поэтому практически вся корпоративная инфраструктура строится вокруг DNS.
Через DNS пользователи находят:
— Domain Controller
— файловые серверы
— веб-приложения
— почтовые серверы
— принтеры
— внутренние сервисы
💀 Почему DNS интересен пентестеру?
Потому что он может рассказать об инфраструктуре намного больше, чем кажется.
Например, по DNS-именам можно узнать:
— названия серверов
— структуру домена
— используемые сервисы
— внутренние подсети
— потенциально интересные цели для дальнейшего анализа
📌 Именно поэтому после попадания в локальную сеть пентестер старается понять не только:
какие IP-адреса существуют,
но и:
какие имена скрываются за этими адресами.
DNS — один из первых источников информации при разведке внутренней сети.
И чем лучше вы понимаете, как он работает, тем легче ориентироваться в чужой инфраструктуре.
#infra #ad #dns | 586 |
| 10 | Новое видео на канале
Что такое XSS и какие виды бывают?
Постарался простым языком рассказать.
НО - я знаю не все поймут с первого раза, тема не простая и это НОРМАЛЬНО
НО!
Я буду скоро заливать также технические видео, где мы на примере будет смотреть и щупать что это
С вам - лайчонок, коммент и подписка
Помогите расшатать алгоритмы Ютаба
Спасибо и приятного просмотра
https://youtu.be/AJtY9o37eEo?si=uhRCHTGhBPlmANzH | 583 |
| 11 | Многие термины в кибере часто кажутся не понятными ...
Я тут думал как студенту по простому объяснить, что такое Server Side Request Forgery
Ну и короче откопал в нейронке офигенное объяснение ..
Читайте ниже..
SSRF (Server Side Request Forgery)
Ты не можешь войти в закрытый офис.
Но просишь охранника (сервер): «сходи на склад и принеси мне, что там написано».
Охранник внутри - у него доступ есть.
SSRF - это когда API выполняет такую «просьбу» по подставному URL.
По-моему понятнее уже некуда)))
А это я, сижу пью кофе и думаю как сделать из вас еще более крутых спецов ! | 541 |
| 12 | ⚡️ Что такое Blind XSS и как она работает
Blind XSS (слепая межсайтовая скриптовая уязвимость) - это подвид хранимой (Stored) XSS. Её главная особенность: вредоносный JavaScript-код внедряется на одном ресурсе, а срабатывает в совершенно другом интерфейсе (часто внутреннем или административном), к которому у самого атакующего нет прямого доступа.
Механизм уязвимости
- Внедрение: Атакующий отправляет вредоносный скрипт через общедоступные формы, данные из которых сохраняются в систему.
- Входной точкой могут быть поля обратной связи, тикеты техподдержки, имена при регистрации или даже HTTP-заголовки (например, User-Agent), если они записываются в логи.
- Ожидание: Скрипт находится в базе данных в пассивном состоянии. Атакующий не получает мгновенного ответа от сервера и не знает, сработает ли его payload.
Исполнение: Внутренний пользователь (администратор, модератор, сотрудник службы безопасности) открывает свою панель управления для проверки логов или тикетов.
Если административное приложение выводит сохраненные данные в браузер без предварительной очистки, внедренный JavaScript-код выполняется в контексте сессии этого сотрудника.
🛠 Особенности тестирования
Поскольку атакующий не видит админку и результат выполнения кода, стандартные методы вроде alert(1)здесь не работают. Для поиска Blind XSS применяются Out-of-Band (OOB) техники:
- Внутрь payload закладывается логика отправки скрытого запроса на внешний хост, контролируемый тестировщиком.
- Для автоматизации используются специализированные платформы (например, XSS Hunter или Interactsh).
- Факт уязвимости подтверждается только тогда, когда на внешний сервер приходит обратный вызов (callback). Вместе с ним обычно передаются данные о внутреннем окружении: URL скрытой панели управления, DOM-структура страницы, IP-адрес и сессионные маркеры.
🛡 Способы защиты
- Контекстное экранирование на выводе: Административные панели и системы работы с логами должны обрабатывать поступающие из базы данные так же строго, как и внешние. Все спецсимволы HTML должны преобразовываться в безопасные сущности перед рендерингом страницы.
- Строгая политика CSP (Content Security Policy): Настройка политик во внутренних интерфейсах, запрещающая выполнение инлайновых скриптов и ограничивающая отправку запросов на неизвестные внешние домены.
- Флаг HttpOnly для сессионных кук: Защита идентификаторов сессии от чтения через JavaScript, что предотвращает их кражу даже в случае успешного выполнения XSS.
Привет! | 571 |
| 13 | Автоматизация на Playwright. Вышло новое видео по локаторам и как установить SelectorHub. 😃
Это третье видео из серии курса Автоматизация тестирования, который я буду постепенно выкладывать.
Обучайтесь на здоровье. 🙃
С вас лайчонок, коммент, подписка или хотя бы что-то из этого))))
Дальше будет больше видео по автоматизации и безопасности веб-приложений.
https://youtu.be/-7g6jcumcsE | 706 |
| 14 | Что такое DevSecOps и почему вокруг этой профессии столько шума
Если максимально упростить, DevSecOps -это специалист, который внедряет безопасность прямо в процесс разработки программного обеспечения.
—-Раньше всё работало так: программисты пишут код, тестировщики его проверяют, сисадмины выкатывают на сервер. И только в самый последний момент проект отдавали отделу безопасности.
Безопасники находили кучу уязвимостей, возвращали всё назад, сроки срывались, все ругались.
DevSecOps ломает эту схему. Его задача - сделать так, чтобы код проверялся на уязвимости автоматически, на каждом этапе написания, а не в самом конце.
Чем конкретно занимается этот человек?
* Настраивает автоматические сканеры. Как только разработчик сохраняет кусок кода, специальный софт сразу проверяет его на известные баги, "дыры" и слитые пароли.
* Защищает инфраструктуру. Настраивает доступы к серверам и базам данных так, чтобы условный хакер не мог зайти туда одной левой.
* Дружит разработку и безопасность. Он не просто говорит “так нельзя”, а настраивает инструменты (CI/CD пайплайны), которые помогают программистам писать защищенный код быстрее.
Почему это сейчас в тренде и дорого стоит?
1. Экономия денег. Найти и исправить ошибку в безопасности, пока код еще пишется, в десятки раз дешевле, чем чинить приложение, которое уже взломали и обокрали в продакшене.
2. Дикий дефицит кадров. Обычных программистов много. Безопасников тоже хватает (на самом деле не хватает). А вот людей, которые одновременно понимают, как пишется код, как работают сервера (DevOps) и как устроены хакерские атаки (Sec) - единицы.
По сути, это логическая эволюция DevOps-инженера. Если вы уже умеете настраивать сервера и автоматизировать деплой, добавление навыков безопасности (OWASP, аудит контейнеров, сканеры уязвимостей) автоматически переводит вас в ТОП по востребованности и зарплате. | 694 |
| 15 | Ребят немного личного
Сегодня я охренел от того, что написал ученик.
Мы с ученицей уже 3 месяца изучаем программирование + автоматизацию тестирования.
Все было супер, все нравится, результаты у нее супер, еще месяц-два и мы бы закончили полное обучение.
И тут она мне пишет, что прекращает обучение, потому что ей сказали, что сейчас в ИТ не найти работу.
Что за пзц ... Не, я все понимаю, рынок сложный, сложнее в разы чем 2021 год, но *ля, она уже отучилась процентов на 70%.
Короче ей какие-то знакомые сказали (не связанные ВООБЩЕ с ИТ), что сейчас 0 шансов найти работу.
Прикол в том если бы она не тянула, но она тянула.
У меня ребята кто вот-вот закончил учиться сейчас ходят на собесы (они из США), (пока не нашли, но я знаю что найдут).
Да, сложно, да, долго, но блин... вот так бросать на полпути хз. 🥲
Я ей сказал, что пусть доучится уже, хотя бы будут полные знания, она сказала что подумает и уже неделю нету от нее ответа)))
Что думаете, вы бы бросили на ее месте, если бы услышали мнение от человека далекого от ИТ? | 738 |
| 16 | А ведь многие не знают, что я раньше вел Ютуб канал и теперь я делаю его возращение
Вчера вышел первый спустя перерыв ролик, где мы устанавливаем Playrwight - это самый мощный фреймворк по автоматизации
Этот фреймворк отлично подойдет для тех, кто хочет стать QA Automation Engineer или же тем, кто метит в кибербез
На этом фреймворке отлично можно автоматизировать проверки Security
Сегодня мы написали первый автотест
Ребят, я знаю вам не слонжо, черканите коммент, поставьте лайк, подпишитесь
Это поможет разогнать алгоритмы, а я буду радовать вас контентом
Спасибо!
https://youtu.be/8-AdGeLIeY8?si=-enyokgS7l-oEFQU | 736 |
| 17 | Что такое Group Policy (GPO)?
Представьте компанию на 1000 компьютеров.
Как заставить все компьютеры:
— обновляться
— использовать одинаковые настройки
— устанавливать нужный софт
— соблюдать требования безопасности
Вручную это невозможно.
📌 Для этого существуют Group Policy (GPO).
GPO позволяют централизованно управлять всей инфраструктурой.
⚡️ Через GPO можно:
— отключать USB
— устанавливать программы
— менять политики паролей
— запускать скрипты
— управлять настройками Windows
Почему это интересно пентестеру?
Потому что компрометация GPO может дать:
— выполнение кода сразу на большом количестве машин
— закрепление в инфраструктуре
— распространение по сети
🧠 Поэтому при анализе Active Directory GPO всегда заслуживают отдельного внимания.
#infra #ad #gpo | 719 |
| 18 | Кто такой Domain Admin?
Если спросить пентестера:
Какая главная цель внутри Active Directory?
Ответ обычно один:
Domain Admin
📌 Domain Admin — это группа пользователей с максимальными правами внутри домена.
Такой пользователь может:
— создавать учётные записи
— менять пароли
— управлять серверами
— изменять политики
— получать доступ практически ко всей инфраструктуре
Поэтому типичная цепочка атаки выглядит так:
Обычный пользователь
↓
Локальный администратор
↓
Domain Admin
↓
Полный контроль домена
🧠 Именно получение Domain Admin часто становится главной целью внутреннего пентеста.
#infra #ad #domainadmin | 766 |
| 19 | 🛠 Редкий инструмент для реверс-инжиниринга: Tetrane REVEN
Если вы занимаетесь анализом малвари или поиском уязвимостей, то знаете, как долго приходится по шагам перезапускать отладчик.
Инструмент Tetrane REVEN решает эту проблему принципиально другим способом.
Его главная фишка — Time Travel Debugging (отладка с перемещением во времени).
Как это работает?
REVEN записывает всю работу операционной системы или конкретной программы в виртуальной машине. После этого вы получаете полную историю выполнения, по которой можно свободно перемещаться.
Что он умеет:
— Шаг назад: Вы можете отматывать выполнение кода в обратную сторону. Если программа упала, можно сразу посмотреть, что произошло за секунду до этого.
- Анализ данных (Taint Analysis): Можно кликнуть на любую переменную в памяти и мгновенно увидеть всю цепочку — откуда эти данные пришли и какие функции их изменяли.
- Интеграция с IDA Pro и Ghidra: REVEN работает в связке с привычными дизассемблерами, синхронизируя код и историю его выполнения.
- Python API: Позволяет писать скрипты для автоматического поиска багов в записанном логе.
Минусы:
- Инструмент требует много ресурсов (запись нескольких секунд работы может весить гигабайты) и платный для компаний.
- Альтернативы: Если хочется попробовать сам коммерческий REVEN, у них есть бесплатная Community-версия. Из полностью бесплатных аналогов с похожим принципом работы можно взять rr (для Linux) или встроенный Time Travel Debugging в WinDbg (для Windows).
Пользуйтесь!
#cybersecurity #reverseengineering #tools #reven | 753 |
| 20 | ⚡️У всех в телеге куча каналов про IT, которые годами висят в архиве непрочитанными.
Чтобы не тратить время на поиск нормальных авторов, мы собрали их в папку IT-HUB.
Там сидят ребята из совершенно разных сфер - от разработки и архитектуры до менеджмента. Объединяет всех одно: люди пишут сами, про свой опыт, а не репостят чужие статьи ради охватов.
Полистайте на досуге, точно найдете для себя пару-тройку каналов, которые захочется читать регулярно
Забрать всю папку можно в один клик👈🏻 | 716 |
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
