Форум информационной безопасности - Codeby.net
Статья Пентест АСУ ТП: kill chain от корпоративной сети до регистров контроллера
За 14 часов — от корпоративной сети до holding-регистров ПЛК нефтехимии: три DMZ-прыжка, забытая VPN-учётка инженера и шлюз с паролем из трёх символов. Ни одного алерта.Kill chain стартует с Shodan: `port:502 country:RU` отдаёт Modbus-устройства, `product:"Schneider Electric"` — конкретные вендоры. Nmap с `-sT -T2 --max-retries 1` и скриптами `modbus-discover, s7-info` даёт fingerprint без зависания S7-300. Дальше — FC03 (Read Holding Registers) и FC06 (Write Single Register) через порт 502/TCP без какой-либо аутентификации.
Evasion строится не на обходе EDR-хуков, а на мимикрии под легитимный HMI-опрос — Claroty и Nozomi работают по baseline аномалий.
IT-SOC смотрит в Windows Event Log — Sandworm и XENOTIME идут через OT напрямую, минуя эндпоинты.Статья Обоснование инвестиций Zero Trust: метрики, формулы и аргументы для совета директоров
CFO спрашивает «покажите цифры» — IBM Cost of a Data Breach 2025 называет $4,44 млн средней стоимостью утечки. ROSI 92% и ALE-модель переводят Zero Trust из «архитектурной концепции» в строку бюджета.Статья разбирает два финансовых инструмента: ROSI = (ALE × снижение риска − TCO) / TCO × 100% и ALE = SLE × ARO. Для российских компаний SLE включает оборотные штрафы по ФЗ-420 — до 3% выручки за повторную утечку ПДн. Методология FAIR заменяет экспертные «высокий/средний» вероятностными распределениями.
Скрытые издержки периметровой модели — VPN-лицензии, разрастающиеся firewall-правила, простои при масштабировании — редко попадают в ИБ-бюджет, но реальны.
Совет директоров отклоняет Zero Trust не из-за цены — а потому что CISO не считает цену бездействия.Статья Пентест КИИ по требованиям 187-ФЗ: от разведки OT-сегментов до kill chain
Nmap с NSE-скриптом s7-info вернул модель, серийник и прошивку Siemens SIMATIC S7-300 за 12 секунд — прямо из корпоративного VLAN через неуправляемый коммутатор. Шесть месяцев категорирования по 187-ФЗ, три пересылки акта во ФСТЭК — и открытый маршрут до ПЛК теплоснабжающей подстанции.Разведка начинается пассивно: Shodan-запрос `port:502 country:RU` отдаёт открытый Modbus без единого пакета к цели, GitHub dorks
filename:plc_config вскрывают конфиги, а вакансии на hh.ru дают fingerprinting модели ПЛК ещё до начала работ — MITRE T1046 без касания периметра. Незначимый объект КИИ — без категории, без бюджета на защиту, зато с прямым маршрутом в OT.Статья EASM инструменты: сравнение Shodan, Censys, FOFA и Netlas для внешней разведки поверхности атаки
На пентесте финтех-компании FOFA нашла dev-стенд с Kibana без авторизации — Shodan и Censys промолчали. Netlas выдала VPN-шлюз с OpenSSL 1.0.2, которого не было у остальных. Четыре платформы, четыре уникальных результата.Параллельный ASN-поиск через Shodan, Censys, FOFA и Netlas дал 47/52/63/58 сервисов — но пересечение неполное. Shodan закрывает IoT/OT (Modbus, BACnet), Censys берёт CT-логи и облачные ресурсы AWS/GCP. FOFA и Netlas добавляют региональное покрытие. MITRE T1596.005 — scan databases — это не один инструмент, а пайплайн.
Через открытую Kibana за три часа собрана карта внутренней инфраструктуры: lateral movement сократился до двух переходов.
Ни одна платформа не закрывает recon в одиночку — уникальные находки есть у каждой.Статья Bcrypt взлом паролей: как утекают хэши с Dragonica и почему это проще, чем кажется
CTF-дамп Dragonica: 40 000 bcrypt-хэшей, cost factor 10, две RTX 3090 — и 1500 паролей за 14 часов. Этого хватает для credential stuffing на Steam и Discord.Типичный стек частного сервера — PHP 5.x, MySQL, phpMyAdmin без ограничений доступа. Fingerprinting через nmap -sV вскрывает открытый 3306 и /phpmyadmin/ за минуты. UNION-based SQLi в форме логина (T1190) — и таблица accounts с хэшами на экране. Дальше офлайн: Hashcat, rockyou плюс геймерский wordlist с мутациями.
Bcrypt держится на EksBlowfish и встроенной 128-битной соли — rainbow tables бесполезны, каждый хэш крекается индивидуально. Но cost factor 10 — дефолт Go и PHP — даёт лишь 1024 итерации.
4% от базы звучит ничтожно — но именно эти 1500 пар логин-пароль работают на сторонних сервисах.Статья Безопасность подключённых автомобилей: пентест мобильного приложения от реверса APK до удалённых команд
APK мобильного приложения MyAudi или NissanConnect — это вход в тот же backend, что управляет замками и двигателем. IDOR по VIN-номеру, захардкоженный client_secret в Retrofit-классе, deprecated /v1/ без rate limiting — и fleet-wide unlock реален.jadx декомпилирует APK за минуты: grep по https:// вскрывает карту OEM API, assets/ отдаёт конфигурационные JSON с APN-credentials. OAuth client_secret прямо в коде (T1552.001) позволяет генерировать токены в обход UI. Frida + objection ломают certificate pinning — кастомный хук на OkHttp CertificatePinner открывает трафик в Burp.
Три реалистичных сценария из публичных исследований Curry et al.
SOC смотрит на CAN-шину и IVI — атака идёт через Google Play APK и живой /v1/ endpoint без авторизации.Статья Анализ вредоносного ПО на Python: разбор стилера от распаковки до C2-адреса
Python-стилеры — 32% всех семейств 2024 года по IBM X-Force. BlankGrabber и XillenStealer упакованы PyInstaller, сливают Chromium-пароли, Discord-токены и крипто-кошельки через Telegram Bot API — и большинство разборов обрывается на VirusTotal.Полный цикл вскрытия: strings -a suspect.exe | grep -iE "MEIPASS|pyimod" подтверждает упаковщик, pyinstxtractor вытаскивает .pyc из overlay-секции с энтропией выше 7.5, pycdc декомпилирует байткод Python 3.9+ обратно в читаемый исходник.
Малварь детектируется по поведению на эндпоинте — но C2-адрес живёт только в байткоде, до первого сетевого запроса.Статья Подготовка к OSCP в 2025: дорожная карта, лучшие лабы и типичные ошибки кандидатов
Автор провалил OSCP с 60 баллами из 70 — потерял 5 часов в rabbit hole LFI-цепочки на третьей standalone-машине. Вторая попытка: 14 часов, чистый пас. Разница — не количество машин на HTB, а перестроенный процесс.Формат 2025 изменился: OSCP+ требует ресертификации каждые 3 года, AD-сет стартует в assumed breach с выданными кредами, бонусные баллы за упражнения убраны. Metasploit разрешён ровно на одной цели — после первого использования msfconsole «привязывается». AI-инструменты под полным запретом.
Дорожная карта — 90 дней: фаза 1 закрывает Linux privesc (SUID, T1548.001), PortSwigger SQLi/LFI-лабы и WinPEAS до покупки PEN-200. Фаза 2 — лабсеть OffSec плюс GOAD для AD.
PEN-200 покрывает ~30% экзамена. Остальное — практика до старта подписки.Статья Курс по реверс-инжинирингу в 2025: SANS FOR610, OTUS, Hex Rays Academy и бесплатные альтернативы
SANS FOR610 стоит $8 900 — но Xavier Mertens учит «делать малварь счастливой»: подменяешь DNS через INetSim, образец стучит на C2, и T1055.012 Process Hollowing читается как открытая книга.Обзор сравнивает FOR610, OTUS, Hex Rays Academy и бесплатные альтернативы по двум осям: теория (MITRE T1027.002, T1622, T1497.001) и практика — реальные семплы против учебных заглушек. Разбор охватывает x64dbg, Ghidra, ProcDot и стратегию сдачи GREM с open-book индексом на 40 страниц.
Kaspersky RE101 отдаёт базу бесплатно, OpenSecurityTraining2 закрывает ARM-пробел, который FOR610 игнорирует — Rust/Go-малварь и Apple Silicon в 2025 уже не экзотика, а стандарт боевых семплов.
FOR610 молчит про ARM и Go-малварь — именно там сейчас живут свежие семплы в дикой природе.Статья Микросегментация сети Zero Trust: практическое руководство по внедрению
В 3 из 5 аудитов Zero Trust внутри «защищённых» сегментов стояло правило permit any any — lateral movement шёл беспрепятственно. CISA 2025 прямо фиксирует: ошибки проектирования политик обнуляют все инвестиции в микросегментацию.Атакующий после T1078 (Valid Accounts) запускает T1046/T1018/T1049, затем движется через T1021 Remote Services — и классический VLAN с ACL не останавливает ни один шаг. East-west трафик периметровые средства не видят, всё внутри считается доверенным.
VLAN есть, отчёт красивый — а permit any any внутри сегмента даёт атакующему полный east-west.🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
Категории
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →
