Форум информационной безопасности - Codeby.net
CTF ⚠️Новая про-лаборатория — Shadow Pipeline
Крупная технологическая корпорация, закрытая внутренняя сеть, подозрительное хранилище данных и минимальная точка входа. Ваша задача — проникнуть в инфраструктуру и выяснить, что скрывается в глубине сети.
Что внутри:
- 3 ВМ, 6 этапов
- сценарий с постепенным развитием доступа
- отличный формат для тренировки логики, разведки и работы во внутренних сетях
Лаборатория доступна по подписке ПРО вместе с сотнями CTF-задач и курсами:
- Введение в информационную безопасность
- SQL Injection Master
Залетай и проверь, насколько хорошо ты умеешь двигаться по сети
https://hackerlab.pro/Статья Lateral Movement в Windows: техники и detection
Lateral Movement в Windows: как атакующие двигаются по сети и как это ловитьГоризонтальное перемещение - тот этап, на котором локальная компрометация перестаёт быть историей про один хост. Как только атакующий начинает использовать SMB, WMI, DCOM, RDP или WinRM, инцидент быстро растёт в масштабе и затрагивает уже не одну машину, а целые сегменты инфраструктуры.
В статье разберём основные техники lateral movement в Windows: Pass-the-Hash, WMI, DCOM, PsExec, SMB, RDP, WinRM и PowerShell Remoting. Посмотрим, какие права и данные аутентификации для этого обычно нужны, как выглядит механика удалённого выполнения и почему одни способы шумят сильнее, а другие почти сливаются с обычным администрированием.
Отдельно пройдёмся по defensive-части: какие Windows Event ID и Sysmon-события действительно полезны, как выглядят артефакты каждой техники, почему lateral movement плохо ловится одной сигнатурой и как строить...Статья BOLA (Broken Object Level Authorization): Практические эксплойты и защита API (OWASP API Top 10)
BOLA в API: как одна забытая проверка превращается в утечку, takeover и privilege escalationBOLA остаётся одной из самых опасных уязвимостей API: сервер видит валидный токен, принимает запрос, но не проверяет, имеет ли пользователь право работать именно с этим объектом. В результате одна подмена ID может открыть доступ к чужим данным, настройкам, документам или даже к действиям от имени другого пользователя.
В статье разберём, как BOLA возникает в REST и GraphQL API, чем она отличается от IDOR и как её искать на практике через Burp Suite, Repeater, Intruder и Autorize. Пройдёмся по вложенным объектам, batch-endpoint’ам и тем местам, где object-level access control ломается неочевидно, но очень стабильно.
Отдельно посмотрим на последствия и защиту: когда BOLA превращается в account takeover, массовую эксфильтрацию или вертикальное повышение привилегий, и какие подходы реально помогают это закрывать - от...MAX следит за VPN? Реверс-инжиниринг против официальных пояснений — кто врёт?
Мессенджер-шпион или паранойя? APK MAX вскрыли — и нашли кое-что интересное.Исследователь разобрал MAX v26.4.3 через mitmproxy и декомпиляцию: приложение тихо пингует Telegram, WhatsApp, госуслуги и проверяет ваш внешний IP — при каждом сворачивании экрана.
Официальный ответ: "это для WebRTC и push-уведомлений". Но почему тогда ICMP вместо STUN/TURN, зачем пинговать gosuslugi.ru, и почему модуль включается удалённо — точечно для конкретных аккаунтов?
Технический разбор с трафиком, бинарным протоколом и открытыми вопросами, на которые официальный ответ так и не ответил.Статья Living off the Land Binaries (LOLBins): атаки и detection
LOLBins: как атакующие используют системные утилиты WindowsЛегитимные бинарники Windows - certutil, mshta, rundll32, regsvr32 - в 2026 году остаются одним из самых популярных способов обхода антивирусов и EDR. Вместо собственной малвари атакующие используют инструменты, которые уже присутствуют в системе и считаются доверенными.
В статье разберём, как работают Living off the Land Binaries, почему они так эффективны для обхода защиты и какие утилиты используются чаще всего. Посмотрим реальные цепочки атак: загрузка payload через системные инструменты, запуск кода без отдельного бинарника и закрепление через стандартные механизмы Windows.
Отдельно разберём практическую сторону detection engineering: какие события Sysmon нужно логировать, какие Sigma-правила помогают обнаруживать злоупотребления LOLBins и как строить threat hunting через KQL и SPL, чтобы находить такие техники до того, как они...Статья Web: SSRF to RCE через Redis - цепочка атак на облачную инфраструктуру
SSRF в 2026 - это уже не запрос к localhost, а вход в облакоВы узнаете, почему в микросервисной архитектуре SSRF превращает веб-приложение в прокси ко всей внутренней сети: от внутренних API и Redis до cloud metadata endpoint и обхода сетевых границ внутри VPC.
Где искать SSRF и как его уверенно подтвердитьРазберём типовые места, где прячется уязвимость (preview URL, webhooks, import-from-URL, image proxy), покажем подходы к обнаружению через fuzzing и out-of-band callback (включая blind SSRF), и какие признаки говорят, что цепочка реально начинается.
Bypass фильтров: DNS rebinding, редиректы и путаница парсеровПоймёте, почему блок 127.0.0.1 почти ничего не гарантирует: как обходятся чёрные/белые списки, где ломается нормализация URL, и как SSRF стабильно выводят во внутреннюю сеть через rebinding, redirect chains, IPv6 и альтернативные записи IP.
Статья Wireless Pentesting: атаки на Wi-Fi сети и методы защиты
Wi-Fi - это не удобство, а отдельный периметрВ статье разберём, почему корпоративный Wireless в 2026 году - это полноценная зона риска. От coexistence WPA2/WPA3 и IoT-сегментов до слабых EAP-профилей и transition mode - безопасность определяется не стандартом, а конфигурацией.
🛠 От железа до handshake: как проходит реальный wireless-пентест
Покажем, какое оборудование действительно работает (monitor mode, injection), как строится Recon в эфире, чем отличаются атаки на WPA2-PSK и WPA2-Enterprise, и где WPA3 реально помогает, а где оставляет поверхность атаки.
Evil Twin, перехват учёток и pivot во внутреннюю сетьРазберём атаки на 802.1X, downgrade EAP, credential interception и post-exploitation через Wi-Fi. И главное - какие архитектурные решения (EAP-TLS, сегментация, WIDS/WIPS) делают беспроводной доступ управляемым сервисом, а не точкой входа в домен.
Статья Бенчмарки пентеста: CVE-Bench, CyberBattleSim и NetSecGame как полигоны для ИИ и людей
AI против человека в пентесте - кто эффективнее?В 2026 году автономные агенты уже не просто помогают искать уязвимости - они соревнуются с людьми. Но как объективно сравнить их эффективность? В статье разберём, почему без стандартизированных бенчмарков невозможно отличить реальный прогресс от маркетинга.
CVE-Bench, CyberBattleSim, NetSecGame - что стоит за этими названиями?Вы узнаете, как устроены современные полигоны: от контейнеризированных CVE-уязвимостей до симуляции целых корпоративных сетей с AI-агентами и стохастическими защитниками. Разберём архитектуру, метрики (SuccessRate@k, PR, cost), реальные результаты и ограничения каждого подхода.
Гонка вооружений AI vs AI и новые риски MCPПоговорим о Model Context Protocol, supply chain-рисках, tool poisoning и о том, как AI-агенты уже сокращают время “от патча до эксплойта” до минут. А главное - обсудим, что это значит для профессии пентестера и как...
Статья Bash для автоматизации ИБ: скрипты для повседневных задач
Bash для ИБ-специалиста: незаметный, но мощный инструментУстали тратить часы на рутину - логи, сканирования, отчётность? В этой статье вы узнаете, как превратить Bash в своего незаменимого помощника для автоматизации любых задач в кибербезопасности.
От логов до разведкиРазберём, как Bash ускоряет анализ логов, парсинг данных, сканирование портов и мониторинг сети. Простые пайпы, grep, awk и xargs - и рутинные процессы начинают работать сами.
Автоматизация, которая работает за васПошагово покажем, как строить pipeline'ы для recon, hunting, alerting и генерации отчётов. Всё с готовыми шаблонами скриптов, которые действительно экономят время.
Статья Обход двухфакторной аутентификации (MFA) в 2026: Техники, инструменты и защита
Понимание современных угроз MFAВ этой статье вы узнаете, почему MFA, несмотря на свою популярность, всё чаще становится уязвимой для атак. Мы разберём техники обхода MFA, такие как MFA fatigue, SIM swap, и real-time phishing proxies, которые позволяют хакерам обойти стандартную защиту и проникнуть в аккаунты.
Типы MFA и их уязвимостиМы рассмотрим основные типы двухфакторной аутентификации - от SMS до FIDO2, покажем их слабые места и объясним, почему старые методы (например, SMS) уже не подходят для защиты важных аккаунтов в 2026 году.
Решения для защиты: FIDO2 и переход на более безопасные методыКак защитить себя от современных атак и перейти на более надёжные методы аутентификации? Мы объясним, почему FIDO2 является золотым стандартом защиты от фишинга и как его внедрить в вашу организацию.