Сетевые технологии
Беспроводные сети, которые изначально создавались для работы в Интернете с мобильных устройств, сейчас используются повсеместно, в том числе для создания внутренних сетей компаний. Неудивительно, что их безопасность выходит на первый план. При взломе Wi-Fi учитывают особенности, характерные для проводных сетей, и свойства среды, в которой передаётся сигнал. В Wi-Fi проще получить доступ к передаваемым данным или повлиять на сам канал. И первой преградой на пути взломщика становится пароль. Безопасность беспроводных сетей обеспечивают по-разному. Существуют открытые системы, которые работают по тем же принципам, что проводные: подключиться к каналу и получать данные может кто угодно. WEP – первое поколение и стандарт защиты Wi-Fi, разработанный в 1990 году, сейчас почти не используется. WPA и WPA2 – второе поколение защиты. Стандарт поддерживает разные алгоритмы шифрования и шифрует данные каждого клиента по отдельности. В разделе собраны статьи и рекомендации по поиску уязвимостей Wi-Fi, а также выстраиванию защиты сети.
Статья Пентест периметра сети: атаки на файрволы Palo Alto, Ivanti и cPanel
40 минут разведки через Shodan — 14 экспонированных management-интерфейсов финтех-компании. Три Palo Alto GlobalProtect без патчей, два Ivanti Connect Secure с открытым admin-порталом. За полтора дня — pre-auth RCE на двух устройствах и полный доступ к management plane файрвола без единой учётной записи.Пентест периметровых устройств — не «сканер + default credentials». Это полноценный web application pentest для каждого management-интерфейса: GlobalProtect portal как веб-приложение с API, Ivanti с цепочкой auth bypass + command injection, cPanel на нестандартных портах.
Decision tree выбора вектора по условиям на цели. Sigma-правило для детекции brute force, D3FEND-контрмеры. Десятишаговый чеклист от OSINT до ретеста.
Management-интерфейс открыли для подрядчика «временно» — и забыли закрыть. В этой пропасти между документом и конфигурацией работает пентестер.Статья Беспроводной пентест в 2025: атаки на Wi-Fi, Bluetooth и ZigBee
Red Team-проект для розничной сети. WPA3 в документации, Cisco WLC на площадке. Все AP — WPA3 Transition Mode. Три минуты hcxdumptool, PMKID без единого deauth-фрейма, 40 минут hashcat — PSK подобран, корпоративный VLAN открыт.Дальше: 14 BLE-замков на складских дверях без аутентификации на GATT-запись. ZigBee-датчики с дефолтным ключом шифрования в том же сегменте, что и СКУД. Один объект — три радиопротокола — три незакрытых вектора initial access.
PMKID-атака проходит мимо любого WIPS. Evil Twin на WPA2-Enterprise — перехват MSCHAPv2. WPA3 Transition Mode обесценивает миграцию. BLE GATT-enumeration и ZigBee-дамп через CC2531 — вне поля зрения стандартных средств мониторинга.
Беспроводной пентест, заканчивающийся на Wi-Fi — это проверка трети attack surface.Статья TCP/IP стек протоколов для хакера: флаги, рукопожатие и реальные атаки
Полгода назад на внутреннем пентесте мы перехватили TCP-сессию между сервером мониторинга и управляющей консолью — sequence number оказался предсказуемым, RST-инъекция сработала с первого пакета. 12 минут от обнаружения порта до разрыва чужого соединения.TCP/IP стек для хакера — не через академические модели, а через конкретные атаки. SYN-скан: почему open/closed/filtered — это три разных ответа на уровне флагов. FIN/NULL/XMAS — где работает, где stateful firewall убивает на корню. SYN flood: почему в 2025 году почти мёртв, и что с этим делать. RST-инъекция — самая неприятная слепая зона IDS: инжектированный RST с корректным sequence number неотличим от легитимного завершения сессии.
Фильтры Wireshark для каждого типа атаки, таблица флагов с применением, Scapy-скрипт для лаборатории.
Понимание TCP начинается когда открываешь Wireshark и руками разбираешь, почему Nmap показал filtered вместо closed.Статья Атаки на сетевые протоколы при пентесте: эксплуатация SMB, FTP, SNMP и SMTP
38 минут от первого SNMP-запроса до пароля domain-админа. Nmap показал порт 161/udp с дефолтной community string — и устройство выдало имена хостов, интерфейсы и процессы. Два перехода по SMB-шарам, файл passwords.xlsx в открытом виде. Три сервиса, ни один не настроили.SMB relay через Responder + ntlmrelayx — пассивная атака без подбора паролей, работает пока жертва сама обращается к несуществующему ресурсу. SNMP v2c с community string "public" на коммутаторах даёт полную карту сети при практически нулевой обнаруживаемости. SMTP RCPT TO — список валидных email без единой ошибки в логах.
Decision tree по выбору вектора, таблица что видит SIEM по каждой технике и где слепая зона.
SNMP enumeration и SMB relay — наименее обнаруживаемые техники. Брутфорс FTP — самая заметная. Поэтому пассивные техники идут первыми.Статья DNS пентест: от разведки и zone transfer до cache poisoning, rebinding и туннелирования
Внутренний пентест банковской сети. dig axfr @ns2.target.bank target.bank — полный дамп зоны с 340+ записями за четыре минуты. Вторичный NS, legacy-BIND, AXFR для любого IP. В дампе — dc01-prod, jenkins-build, vault-backup. До domain admin — три дня.DNS-разведка от пассивного сбора через crt.sh и CT-логи до zone transfer и SRV-записей, выдающих контроллеры домена. Cache poisoning по Камински — механика и почему не работает против современных резолверов. DNS rebinding — доступ к внутренним сервисам через браузер жертвы без присутствия в сети. DNS-туннелирование: iodine и dnscat2, C2 и эксфильтрация через порт 53, который открыт почти везде.
Восемь техник MITRE ATT&CK от разведки до эксфильтрации, слепые зоны стандартного стека защиты, decision tree по инструментам.
Zone transfer, который «не должен работать», работает на каждом пятом внутреннем пентесте.Статья Аудит WiFi: атаки на WPA2 и WPA3 — практический гайд для пентестера
Пароль Company2024! на корпоративном Wi-Fi. RTX 4090, словарь rockyou, правило best64 — 11 минут с парковки через направленную антенну Alfa. Три этажа, двести сотрудников, сегментация VLAN — всё это открылось без фишинга и VPN.PMKID-атака — самый тихий вектор 2025 года: hcxdumptool отправляет Association Request, AP возвращает PMKID в EAPOL M1, клиенты не нужны, WIDS молчит. WPA2-Enterprise без certificate pinning — Evil Twin через eaphammer, MSCHAPv2 challenge/response, NT-hash в Hashcat. WPA3 Transition Mode оставляет те же инструменты через downgrade до WPA2.
Decision tree по всем конфигурациям: WPA2-PSK, Enterprise, WPA3 SAE, Open. OPSEC против WIDS — что детектируется моментально, а что проходит незамеченным.
Не WIDS и не WPA3 останавливают PMKID-атаку. Останавливает пароль 15+ символов. Всё остальное — только замедляет.Статья Домашний сервер на Raspberry Pi: Безопасно ли?
Как защитить домашний сервер от взлома?Хотите настроить свой собственный сервер, но не знаете, с чего начать? Проблема в том, что многие воспринимают Raspberry Pi или аналогичные устройства как игрушку для гиков, забывая, что они являются полноценными серверами, которые работают 24/7 и требуют такого же внимания, как и корпоративные системы. В этой статье мы расскажем, как избежать ошибок и защитить свой сервер от атак.
Какие угрозы подстерегают домашних администраторов?В статье вы узнаете, какие основные уязвимости существуют в домашних серверах, и как правильно настроить систему безопасности, чтобы не стать жертвой хакеров. Мы объясним, почему «открыть порт на роутере» - это почти стопроцентный гарант того, что ваш сервер станет частью преступной сети, и как этого избежать.
Какие юридические риски вы берете на себя?Домашний сервер может привести к неожиданным юридическим последствиям. Мы расскажем, почему даже самые простые настройки могут стать причиной крупных проблем, таких как обвинения в распространении нелегального контента или участие в DDoS‑атаках.
Статья 802.1X. Ритуал безопасности, который все делают, но в который никто не верит
Что такое 802.1X и почему это важно для сетевой безопасности?В этой статье мы углубимся в технологию 802.1X, выяснив, почему даже идеально настроенная система может быть уязвимой. Вы узнаете, как системы управления доступом на основе порта могут быть обойдены, и какие механизмы безопасности не работают так, как обещано в теории. Внимание: тут не будет простых решений и скриптов, только глубокое понимание.
Не просто уязвимости - философия слабостиСекрет в том, что уязвимости в 802.1X не всегда очевидны. Мы исследуем, как конфигурационные ошибки и человеческая усталость могут привести к серьезным дыркам в безопасности. Узнайте, как «проснувшиеся» уязвимости превращаются в серьезные угрозы для периметра безопасности.
Механизмы защиты и атаки в действииВ статье рассмотрим не только теорию, но и реальные атаки: от инъекций EAPOL-Logoff до подделки RADIUS-серверов. Также вы узнаете, как можно выявить и использовать уязвимости в процессе аутентификации, чтобы лучше подготовиться к возможным угрозам.
Статья Основы сетевой безопасности: как работают VPN, прокси и Tor
Хотите пользоваться интернетом без чувства, что за вами постоянно смотрят? В статье разберём, как устроены VPN, прокси и Tor, зачем вообще защищать трафик и какие риски прячутся в обычном серфинге и публичных Wi‑Fi. Поймём на живых примерах, чем отличается «туннель» VPN от прокси‑посредника и луковичной маршрутизации Tor, какие задачи каждый решает лучше всего и где их границы — технические и юридические.
В конце вы получите понятную «карту инструментов»: когда хватает прокси, когда нужен VPN, а когда Tor — и почему ни один из них не заменит здравый смысл, сильные пароли и базовую гигиену безопасности.Статья Без про-v-ода. Мониторинг подключений к сети и деаутентификация через ESP8266
Хотите видеть, кто подключается к вашей Wi-Fi-сети, и при необходимости выбрасывать их оттуда?[/B]Забудьте о пассивном ожидании инцидентов. Контроль за беспроводной сетью — это не только мониторинг, но и активная защита. Даже без профессионального оборудования можно устроить настоящий сетевой "радар", способный засечь злоумышленника и тут же разорвать его соединение.
Эта статья — практическое руководство по использованию ESP8266 в роли дешёвого, но эффективного инструмента мониторинга Wi-Fi-окружения. Узнаете, как отслеживать устройства в радиусе действия и реализовать deauth-атаки, даже если вы не PRO в Offensive Drone Attacks (ODA).
Для хакеров, пентестеров и всех, кто хочет своими руками собрать инструмент контроля сети. Без лишней теории — только код, кейсы и пошаговые инструкции.
Возьмите управление Wi-Fi в свои руки — покажите, кто хозяин сети!