Бінарний XOR
Открыть в Telegram
Канал про кібербезпеку Мій записничок і дошка оголошень Відповідальність за застосування цих знань лежить на вас По всім питанням @delst_the_xor
Больше1 921
Подписчики
+324 часа
+17 дней
+5130 день
Архив постов
1 921
Привіт, бінарний чатік!
Щось у нас так стрімко міняється кібербез, шо кожен день є теми на потриндіть, а часу на це нема.
Тому трошки асинхронно рішив робить.
Кожен будній день я тепер викладаю короткий відос про те що у мене в кібербезпеці. Глибокого і потужного реверс інженірінгу там не буде. Бо чесно кажучи я і не дуже реверсер, хоча і можу с певною періодичністю оверфлоунути буфер або пару буферів. Я скоріше просто файний малий що будує пенетрарню в штатах. Тому для вас я готую не зовсім реверс, але просто найкращу тему, по якій маю що озвучити, кожен будній. Українською.
Радий буду вас бачити!
https://t.me/TheSecuritySpirit
1 921
Repost from 4BID
Народ, ищу человека в команду 🙌
Нужен аналитик по threat intelligence - тот, кто кайфует копаться в отчётах по хакерским группам, разбирать их инструменты, наработки и тактики. Читать, что публикуют Mandiant, ESET, GReAT и прочие, вытаскивать оттуда суть и складывать в нормальную картину: кто, чем, как работает.
Что важно:
1.уже шаришь в теме, можешь сам вести исследование, а не только читать чужое
2. знаешь MITRE ATT&CK не на словах
3. умеешь отделять факты от догадок (особенно в атрибуции)
3. нормально пишешь - чтобы выводы можно было прочитать и понять
Будет плюсом, если есть свои разборы/публикации или ковырял вредоносы руками.
1 921
Repost from [ Cyber.Anarchy.Squad ]
холдингу, намаганнями підняти тимчасову інфраструктуру, спілкуванням з ахуєвшими від безпорадності грандлайну клієнтами - ми спостерігали з проламаних корпоративних та особистих аккаунтів співробітників (бухгалтери, системні адміністратори, директори. скріни будуть за лінком нижче).
Власне кажучи, чому майже через місяць після атаки, ми пишемо цей пост. На неназваних руснявих ресурсах, з'явилась стаття вінегретного характеру, де згадуються всі підряд: C.A.S, Хакерський кіт, 4B1D, ClearWater, Goffee, в контексті "проукраинские хактивисты расширяют геозону кибератак прикрываясь политическими мотивами с целью заработка".
По перше: Не "проукраинские" а "хуястые киберхохлы ебут руское ИБ без цензуры и стоп-слова".
По друге: Вміння руснявих мислителів та інтернет-детективів настільки безцінні, що я б краще на цьому етапі прочитав склад освіжувача повітря в туалеті, знаючи що з цьго буде більше профіту, проте не по своїй волі мені довелось дізнатись про ці "звинувачення" не підкріплені жодними пруфами окрім як "верьте братья".
По третє: Ми, жодного разу, не зводили приціл з підсанкційних країн котрі проявили агресію до України, чи посприяли цій агресії - в першу чергу йде мова про РФ, Білорусь, та країни-сателіти рашки. І ми ніколи не були зацікавлені в атаках на країни євросоюзу, сходу, юси, та інших розуміючи де на карті знаходиться ворог та будучи хоч трохи підшареними в геополітичній ситуації. Ми не ідіоти на відміну від інших, хто вважає що можна тихо працювати по "пєндосам" з "рускими братушками" без наслідків та проблем.
Лінк на данні: https://pastebin.com/raw/CmHbUqw1
Лінк на приватний телеграм канал з додатковою інформацією: https://pastebin.com/raw/Ann2dPn5
До скорих зустрічей комради)
1 921
Repost from [ Cyber.Anarchy.Squad ]
Wassup підписники.
Ми давно не робили постів, проте за цей час було проведено більше 5 атак на неназвані компанії в сферах IT, держ. структур, та холдинги з різних секторів включаючи торгівлю та будівництво.
Оскільки абсолютно прозоро й відкрито проводити атаки стало важче через більш прискіпливу увагу зі сторони силових структур та ЗМІ - ми не могли майже нічого висвітлювати на загал.
Але в зв'язку з останніми подіями, де C.A.S безпідставно почали обвинувачувати (не прямо а побічно) в кібератаках на країни європи, сходу та безпосередньо USA - ми вирішили внести певні корективи в це інфополе.
Сьогодні ми поговоримо про атаку на холдинг Grandline.
Для справки: Російський холдинг Grand Line (ТОВ «Гранд Лайн - Центр») — один із найбільших виробників будівельних матеріалів у РФ. Окрім потужного промислового крила, яке об'єднує 13 заводів та приносить понад 12 мільярдів рублів (тільки основна діяльність в вигляді заводу Металліст та інших) річної виручки, група має диверсифікований портфель активів у Калузькій області. Холдинг фактично переріс у багатопрофільну екосистему: до його структури також входять кілька регіональних торгових центрів, житловий комплекс «Старгород», мережа преміальних спортивних клубів «Гранд Фітнес» та низка допоміжних мікрофірм, що забезпечують логістику та сервісне обслуговування об'єктів. Загальний штат працівників усіх напрямків перевищує 5000 осіб.
Ми провели декілька місяців в мережі группи компаній, пенетруючи інший не менш важкий таргет, після чого повернулись до грандлайну та десь за тиждень-два добили його.
Мережа холдингу представляє собою десятки мережевих сегментів, розбитих на офіси (фізично розташовані в різних місцях), серверні та розбиту віртуалізацію.
Все це було захоплено й досліджено на предмет чутливих данних та критично важливих вузлів, виведення з ладу котрих ставило весь таргет в позицію "раком в розтопирку".
Для проведення завершуючих етапів атаки, ми запросили на таргет комманду "Хакерський кіт" та нашого RaaS партнера - ClearWater, білд котрого використовувався для атаки на Windows станції (linux\mox\esxi - ми шифрували своїми вже перевіреними інструментами).
В ніч з 17.05.26 на 18.05.26 ми почали процесс видалення бекапів та шифрування мережевої інфраструктури Грандлайну, внаслідок чого вранці було "знайдено":
- Зашифровано 3000+ Windows серверів та станцій.
- 700+ віртуальних машин Vmware ESXi.
- Більше 100ТБ бекапів було видалено (всі бекап сервери - були підключені в Veeam та мали 2-3 диска для збереження єдиних бекапів)
- Ексфільтровано 650ГБ інформації (особисті данні співробітників, бухгалтерія, чутлива документація та чертежі)
Мережа була розбита на 5 доменів AD:
- metallist.g310 - основний домен, в котрий було підключено всі заводи холдингу, та їх офіси.
- stargorod.g310 - домен належить ЖК Старгород, що належить холдингу (270+ квартир)
- ko.g310 - а я єбу, навіть сисадміни не всі розуміють що цей домен тримає.
- rainbow.g310 - домен контролює мережу торгових центрів, що також є активами холдингу.
- fitness.g310 - фітнесс центри грандлайну (ГрандФітнес)
18.05.26 системні адміністратори та адміністрація холдингу почали оцінку маштабів атаки, намагаюсь зрозуміти звідки прийшов цей GangBang та чи продовжується атака rn.
Через декілька днів, вони намагались підняти з 0 1С щоб почати відвантаження продукції, паралельно запевняючи співробітників нижчих по ієрархії, та партнерів з клієнтами - в тому що це тимчасовий технічний збій. В цей час робочі станції співробітників відсвічували шпалерами ClearWater, котрі сфотографував один з неназваних співробітників та надіслав в місцевий телеграм канал ЧП "Обнинск" ( https://t.me/obninsk/16380 ) (судячи з усього, це робоча станція безспосередньо з офісу в місті Обнинск).
В холдингу цим мувом були дуже незадоволені, й почали шукати "інсайдера" котрий міг не тільки злити інфорацію про повний пиздець інфрі в ЗМІ, а й наприклад впустити нас в мережу (В розбіжність з фантазіями русачків-безопастів - C.A.S ніколи не їбе русню інсайдерами, наш підхід тільки технічний).
За всім процессом обговорення атаки, інтригами в середині
1 921
Це було ваше нагадування поставити собі якісь sanity ліміти на cloud usage в пет проекті. А то хтось прокинеться вранці і завантажить 800 петабайт
1 921
Ти француз
@
Прокидаєшся вранці
@
Заливаєш на Hugging Face 700 петабайт
@
Oh tout va bien
1 921
Repost from Ооо нейромережеве🐱
Обліковий запис Барака Обами в Instagram зламали завдяки тупості ШІ-асистента від Цукербургера і це дуже смішно 🤬
Якщо ви забули пароль, можна попросити ШІ-асистента підтримки переприв'язати акаунт на нову пошту, просто звичайним текстом, навіть без промт-ін'єкцій. Для того щоб трюк спрацював, достатньо знати нікнейм цілі та через VPN виставити той же регіон.
Це так тупо, що навіть геніально 🍺
ооо донат на збір (залишилося 84 077.23)
1 921
Repost from RMRF Official Channel 🇺🇦
Скоро рік, як не стало Ареса.
Він був не просто частиною команди.
Він був другом, опорою і людиною, на яку завжди можна було покластися.
Багато з того, що ми маємо сьогодні, — це і його робота теж.
Зараз його сім’я хоче встановити надгробок.
На жаль, ціни сьогодні дуже високі, і самостійно це зробити складно.
Тому ми звертаємось до спільноти.
Якщо у вас є можливість — долучіться.
Це спосіб вшанувати людину, яка була з нами і для нас.
Усі витрати будуть прозорими — за кожну гривню відзвітуємо.
🔗 https://send.monobank.ua/jar/7UAHdkb1xb
Дякуємо кожному.
1 921
Всім привіт!
Нещодавно тестував claude code без курсора, і хотілось щось таке прикольне зробити. Корисне. Щоб не просто потикати інструмент, а ще залишити після цих тестів щось класне.
І я подумав, що не так багато є україномовних ресурсів по пентесту і веб пентесту зокрема. Особливо щоб до теорії була якась практика і ком'юніті.
Так з'явився цей репозиторій, який за 0 гривень 0 копійок хоститься на github pages
https://morronel.github.io/client_web_hacking_path/
Всередині об'ємний шмат теорії і пачка мінімалістичних CTF стендів, щоб цю теорію можна було потикати. Теорія хоститься 24/7 на github pages, а для практики треба склонити репу і зробити "docker compose up" в папці з лабою яка тебе цікавить, щоб підняти її собі локально і тикати.
https://github.com/Morronel/client_web_hacking_path/
Я збирався все це далі покращувати: переробити лаби одну за одною, прилизати теорію, додати нові модулі. І зліпити нормальну client side браузерну гру на цій платформі, щоб можна було якось розважитись в процесі. Але я думаю що більш простий шлях це зарелізити те що є (бо вже, наче, непогано), і зібрати у людей фідбек і пропозиції. Чого саме вам не вистачає на цій платформі, і що хотілось би покращити.
Так що запрошую зацінити безкоштовну, опенсорсну і україномовну платформу для тренування навичок веб пентесту. Прошу накидати мені сюди в чат, а ще краще - в github issues, пропозиції по покращенню
1 921
Repost from CyberPeople
Перевір себе на SkyRift CTF — змаганнях, які пройдуть 2 травня в рамках Kyiv Defense Tech Week, в офлайн-форматі.
Сценарій: Інфраструктура компанії-виробника. Твоє завдання — пробитися крізь мережевий периметр, знайти вразливості та отримати доступ до цільової системи. Не навчальний стенд заради галочки — справжній ланцюжок атаки в контрольованому середовищі.
Для кого? Запрошуються команди по 3-5 осіб або індивідуальні гравці, з яких організатори сформують команди. Якщо ти вже щось знаєш про мережі, Linux або вебзахист, і прагнеш застосувати себе там, де кібербезпека перетинається з defense tech — реєструйся. Рівень: середній, досвід CTF не обов'язковий.
4 години змагань, жива атмосфера та лідерборд на екрані. Всі учасники отримають іменний сертифікат за проходження місії. А топ-3 команди — сертифікати переможців та гранти на навчання в SET University.
2 травня | 11:00 старт Київ, локація буде надана після реєстрації Участь безкоштовна: https://tally.so/r/eqxpgo
1 921
Repost from CyberPeople
Шукаємо інтернів в web/app security команду в HackenProof.
HackenProof - це одна з найбільших у світі bug bounty платформ, де ми допомагаємо компаніям знаходити та фіксити вразливості, а ресерчерам - отримувати винагороди за їх знаходження.
Формат:
• 3 місяці оплачуваної інтернатури
• можливість отримати full-time офер після
(або рекомендацію + допомогу з пошуком роботи)
Що ти будеш робити:
– валідувати bug bounty репорти
– спілкуватися з хакерами та клієнтами
– допомагати з тріажем і визначенням severity
– працювати з реальними вразливостями
Вимоги:
– розмовна англійська (must)
– базове розуміння web/app security
Буде плюсом:
– досвід у bug bounty / CTF / пентестах
– розуміння OWASP Top 10
– пройдена Burp Suite Academy
резюме кидати: @d0rsky
1 921
Repost from N/a
🚥 Booking.com підтвердила витік даних клієнтів
Booking.com виявила підозрілу активність у низці бронювань і заблокувала доступ сторонніх осіб. Компанія скинула PIN-коди для уражених бронювань і повідомила клієнтів.
Зловмисники отримали імена, email, номери телефонів, адреси та деталі бронювань. Також могли бути доступні дані, які гості передавали закладам під час листування.
Компанія заявила, що фінансові дані не були доступні під час інциденту. Акаунтам радять перевіряти повідомлення у WhatsApp та email, а також уникати переказів поза офіційним бронюванням.
1 921
Repost from LyChat
Знайшов вразливість на сайті Київстар
Написав їм на пошту. Відповіли через тидень, шо переглядати не будуть тому що я не підписав лист електроним підписом. Вразливість досі існує
1 921
Repost from Апостол Дмитрий (Деньги от Апостола)
помогу выжить если вы участник сво
выплаты в любом удобном виде!
куплю рекламу в ваших тг группах, каналах, слайдах, анонсах!
заплачу за репост этого сообщения
Контакты для связи:
• WhatsApp: +380638205013
• Telegram: @ApostleMoney
• Signal: ApostleMoney.01
• MoneyOfApostle@pm.me
___________________
Деньги от Апостола
VPN от Апостола
1 921
AI в кібербез змаганнях вже виграє призові
BSidesSF CTF 2026 (завершився 22 березня) — Veria Labs випустили ctf-agent, який вирішив усі 52 таски і забрав $1,500 за перше місце. Рій із Claude Opus 4.6, GPT-5.4 та GPT-5.3-codex атакує кожен таск паралельно — перша модель, що знайшла прапор, здає його автоматично. Координатор-LLM читає трейси солверів і підказує тим, хто застряг. Кожен солвер — ізольований Docker із тулкітом: pwntools, radare2, SageMath, angr, volatility3.
Автори — члени команди .;,;. (smiley), #1 US CTF team на CTFTime 2024-2025. Топ-хакери побудували бота, який робить CTF за них.
І таких випадків вже вистачає.
➡️ Neurogrid CTF 2025 — CAI agent забрав 41/45 прапорів і $50,000
➡️ HTB "AI vs Humans" — 5 із 8 AI-команд вирішили 19/20 тасків (95%). Найкраща AI-команда — 20-те місце серед 403 людських команд
➡️ Dragos OT CTF — AI-агент набрав 18,900 очок (32/34 тасків), був #1 глобально на 7-8 годині
➡️ PicoCTF 2025 — Claude вирішив 32/41, top 3% з 10,460 команд
➡️ CTFAgent — в автономному режимі обійшов 88% учасників-людей
На Hack The Box картина та сама. Аналіз 423 машин (2017-2025): час першого root-а падає на 16.5% на рік. Після появи LLM — прискорення по всіх рівнях. Insane-тір: медіанний час впав з 926 до 302 хвилин (-67%). Ботам байдуже, "Hard" це чи "Insane".
Автори CAI резюмують: "Jeopardy-style CTFs have become a solved game for well-engineered AI agents."
Застереження: PlaidCTF і DEF CON Quals — Claude там не вирішив жодного таска. Елітні змагання поки тримаються. Але все, що нижче топ-рівня — вже зона AI.
Ком’юніті реагує:
▪️CSAW запустив окремий трек Agentic Automated CTF
▪️Пропонують маркування "Solved with AI" — як у шахах із рушіями
▪️Зсув до Attack and Defense формату, де потрібен адаптивний reasoning
CTF майбутнього — це хто краще оркеструє свій рій агентів. "Вмію експлойтити" поступово поступається "вмію будувати системи, які експлойтят за мене". І чим далі, тим швидше.
🔗Джерела:
▪️ Veria Labs CTF Agent
▪️ CAI: World's Top AI Agent for CTF
▪️ The Death of CTF - Suzu Labs
▪️ HTB AI vs Human Results
▪️ Claude Cyber Competitions - Anthropic
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
