Форум информационной безопасности - Codeby.net
Writeup Pentest Machines | GreenEdge | HackerLab
Домашняя страница сразу выводит вывод команды id — приглашение к CMD injection. Форма обратной связи feedback.php принимает произвольные команды без фильтрации. Цепочка: shell → стабилизация → PrivEsc через capabilities.Reverse shell через PHP fsockopen на порт 4444 с URL-кодированием пейлоада — сервер сбрасывает соединение без него. Netcat слушает на атакующей машине. Shell нестабильный: python3.10 нашёлся на сервере и позволил запустить pty.spawn для полноценного терминала.
LinPEAS после загрузки через wget (curl отсутствует) подсвечивает главное: python3.10 имеет capability cap_setuid=ep. Одна команда os.setuid(0) + os.system("/bin/bash") — и вы root без эксплойта ядра и без sudo.
Нестандартная версия Python как вектор privilege escalation встречается редко — capabilities проще пропустить, чем SUID-биты.
cap_setuid=ep на интерпретаторе — полноценный путь к root. LinPEAS находит это за секунды.Вакансия Ищу ментора / Senior Red Teamer (обучение разработке софта)
Ищу наставника-практика для системного обучения Red Team: кастомный инструментарий, целевой OSINT и понимание низкоуровневых процессов Windows. Формат — асинхронная переписка без созвонов, с code review и пошаговым roadmap.Направления обучения: написание автоматизированного кода для Security Awareness и эмуляции угроз, целевой OSINT для построения сценариев тестирования, механизмы работы защитных решений (AV/EDR) и проектирование логики кода под Windows. Нужен единый вектор от простого к сложному, а не набор разрозненных ссылок.
Требования к наставнику: практикующий Red Teamer или Threat Actor Emulator с опытом кастомного инструментария. Язык — C/C++, C#, Go, Nim или Python. Способность объяснять системно через фундаментальную логику.
Формат: roadmap на месяц вперёд, еженедельная проверка кода, оплата по факту (2 000 ₽/нед.). Соблюдение дедлайнов с моей стороны гарантировано.
tg: @hmanbodyСтатья Защита от инсайдерских угроз: access review, offboarding и политики ИБ на практике
Аккаунт уволенного 11 месяцев назад — с доступом к финансовым отчётам через SharePoint и действующим VPN-сертификатом. HR закрыл заявку в день ухода, IT получил тикет через неделю, IAM-команда не узнала вообще.Типовой kill chain инсайдера не требует эксплойтов: T1078 (Valid Accounts) даёт initial access бесплатно, T1213 — навигацию по SharePoint и Confluence без единого алерта, T1567.002 — эксфильтрацию через облако. BloodHound за первый час находит вложенные AD-группы с membership от пяти реорганизаций, а группы `all-employees-full-access` в Okta живут годами.
EDR молчит — инсайдер использует легитимные права. Окно в 11 месяцев закрывает только IAM, не SIEM.Статья Secrets scanning масштабирование организации: оркестрация пайплайнов, покрытие источников и валидация
Gitleaks на монорепо с 480 сервисами вернул 14 000 алертов — реальных секретов оказалось 340. Три дня ручного разбора, и security-чемпионы перестали смотреть на дашборд вообще. Вот архитектура, которая режет шум в 40 раз.Трёхслойная оркестрация: detect-secrets как pre-commit hook проверяет только diff за миллисекунды, TruffleHog v3 с флагом --only-verified на PR-этапе валидирует секреты через AWS IAM и GitHub API, scheduled deep scan прогоняет полную git-историю по расписанию. Каждый слой — своя скорость и глубина.
Покрытие выходит за пределы кода: CI/CD-переменные, Terraform и CloudFormation, Confluence, Jira, Slack.
Alert fatigue убивает программу secrets scanning быстрее, чем отсутствие сканера — без валидации через API инструмент просто замолкает.Статья PhoneInfoga установка и запуск: пошаговое руководство для Windows, Linux и Android
PhoneInfoga v2.x на Go автоматизирует OSINT по утёкшим номерам: оператор, тип линии, Google-дорки, привязанные соцсети — всё по одной команде. 14 млн номеров из утечки Free (2024) ждут своих аналитиков.Инструмент закрывает MITRE T1593.002, T1596.002 и T1589.002 на этапе Reconnaissance — от поиска через Search Engines до пассивного DNS. Результаты передаются в Maltego или theHarvester для граф-анализа и раскрутки email-адресов.
Установка на Linux — curl-скрипт + `sudo install ./phoneinfoga /usr/local/bin/`. Windows — нативный .exe без зависимостей, Defender блокирует по эвристике: добавьте в исключения. Android — Termux + proot-distro, root не нужен.
Все русскоязычные гайды ссылаются на мёртвую Python-версию. Видите `pip install -r requirements.txt` — закрывайте.Статья OSINT по номеру телефона: инструменты и методики поиска информации в 2026 году
PhoneInfoga вытащила полный цифровой профиль за 4 часа — ФИО, три соцсети, корпоративный email — из единственной зацепки: мобильного номера в переписке мессенджера.Номер телефона — pivot-элемент OSINT по MITRE T1589/T1593: он связывает WhatsApp, Telegram, VK, Avito и базы утечек в одну точку. PhoneInfoga определяет оператора и регион через реестр Минцифры, затем пробивает номер по Have I Been Pwned — утечка Facebook 2019 года содержит 509 млн записей с геолокацией.
Google-дорки по шаблону site:avito.ru «+79XXXXXXXXX» поднимают объявления из кеша — номер, опубликованный в 2019-м, до сих пор индексируется.
Аналитики проверяют email — но номер телефона живёт годами и тянет за собой весь цифровой след.Статья OSINT разведка атакуемой поверхности автопроизводителей: Shodan, Censys и CT-логи на практике
Red team запросил CT-логи автопроизводителя — crt.sh вернул 400+ субдоменов за 20 минут: staging OTA-сервис, дилерский портал с Basic Auth, два API-шлюза телематики. Половины не было в asset inventory заказчика. Ноль пакетов в сторону цели.Разведка строится последовательно: crt.sh (T1596.003) даёт субдомены через wildcard-запрос с jq-парсингом, Shodan — баннеры и порты по org/ASN-фильтрам, Censys — корреляцию сертификатов с бизнес-юнитами. Automotive-инфраструктура особенно уязвима: заводы, дилерские сети, OTA, телематика, fleet management — каждый юнит заказывал сертификаты годами без единого реестра.
Asset inventory заказчика покрывал меньше половины реальной поверхности — CT-логи знают больше, чем CISO.Статья Защита смартфона от слежки: GrapheneOS, Lockdown Mode и мобильный харденинг для высокорисковых пользователей
CVE-2021-30860 (FORCEDENTRY) — zero-click через iMessage: жертва не нажала ничего, Pegasus уже внутри. GrapheneOS и Lockdown Mode — не паранойя, а инженерный ответ на Cellebrite, Predator и QuaDream.NSO Group, Intellexa, QuaDream — задокументированные вендоры с прайс-листами. FORCEDENTRY эксплуатировал integer overflow в CoreGraphics через JBIG2-PDF, замаскированные под .gif в iMessage. Работало на полностью обновлённых iPhone без единого клика пользователя.
GrapheneOS отвечает hardened_malloc против heap corruption, MTE на Pixel 8+, Duress PIN с уничтожением ключей в Titan M2 и USB-silence в BFU-состоянии.
MDM проверяет версию ОС — Cellebrite вытащит keychain и удалённые сообщения при физическом изъятии.🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Категории
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →
Команда онлайн
-
DzenHackerLab