Форум информационной безопасности - Codeby.net
Статья theHarvester — инструмент разведки: от выбора источников до карты внешней поверхности атаки
theHarvester за 6 минут собрал 47 email-адресов и 31 поддомен на Red Team-контракте — среди них staging-API с открытым Swagger UI и дефолтными кредами. Subfinder по тому же домену выдал только 18 поддоменов.Инструмент агрегирует Hunter.io, PGP-серверы и LinkedIn-парсинг через Google — источники, которые subdomain enumeration-тулзы не покрывают. В пассивном режиме IDS/IPS не срабатывают, в логах цели — тишина. Email-адреса уходят в credential stuffing и фишинг, поддомены — в Nuclei/httpx. MITRE T1596.001; флаг `-c` переключает в DNS-брутфорс и оставляет следы.
Антипаттерн `-b all` сжигает API-квоты и вызывает rate limiting у Google уже после 10 запросов.
Nuclei без карты поверхности атаки пропустит забытые staging-серверы — именно там живут дефолтные креды.Writeup Web | ByteNews | HackerLab
Новостной сайт ByteNews, пользователь john, 4 поста — явно администратор. Форма логина с математической CAPTCHA. SQLi не проходит. Вывод: нас заставляют брутить, но не через ffuf — через собственный скрипт с автоматическим решением капчи.Логика атаки: сессия GET к captcha.php → сохранение PNG чанками (иначе изображение ломается) → pytesseract с psm 7 распознаёт математическое выражение → regex оставляет только цифры и операторы → eval() считает ответ → POST на /auth.php с username, password из словаря и captcha-ответом в рамках той же сессии.
Детект успеха — отсутствие слова "captcha" в ответе сервера. Словарь: xato-net-10-million-passwords-100 из SecLists. После нахождения пароля — авторизация под john и флаг.
Чанковая запись изображения — нетривиальный момент: прямая запись ломает PNG. Сессия обязательна — без неё CAPTCHA и ответ относятся к разным запросам.Заметка Как я делаю новый дизайн форума
Форум Codeby переделывается — не косметически, а по сути: как читаем, ищем рабочий ответ и находим вакансию. Четыре боли текущего движка: мобайл с шапкой на первом экране, длинные треды без карты и статуса решения, раздробленные таксономии, плоский список вакансий без вилки и грейда.Концепт: лента знаний с конструктором по темам (Pentest, AppSec, DFIR, Reverse), форматам и уровню; ридер для лонгридов с оглавлением и подсветкой кода; карта треда с прыжком к лучшим ответам; карточки вакансий с фасетами. Под новым слоем — тот же XenForo: архив, ссылки и поиск живут. ИИ — два помощника: выжимка треда с указателями на посты и разбор кода по кнопке.
Сейчас кликабельный прототип. Новый слой надевается на старое содержимое и откатывается за секунду.Статья Атака Evil Twin на точку доступа: detection-playbook от deauth до алерта в SIEM
Evil Twin с парковки: за 12 минут — поддельная AP, через 22 — сброс паролей в AD. WIDS молчал два месяца после обновления инфраструктуры. Шесть комплектов доменных учёток ушли через captive portal.Атакующий клонирует SSID через hostapd-wpe, шлёт deauth-фреймы aireplay-ng от имени легитимной AP — клиенты отваливаются и переподключаются к Rogue AP. dnsmasq перехватывает DNS, iptables редиректит HTTP. В WPA Enterprise hostapd-wpe поднимает фейковый RADIUS, захватывает MSCHAPv2-хеши — дальше hashcat. MITRE T1557.004, T1056.003, T1111.
SOC смотрит в Windows Event Log — Evil Twin живёт в эфире. WIDS отключён? Kill chain закрыт за 22 минуты.