Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
Alfa AWUS036ACH в monitor mode, Kismet с GPS — и за 12 минут с парковки: 47 BSSID, три «скрытых» сети, принтер с открытой точкой доступа. SOC заказчика не поймал ни одного алерта.
Пассивная разведка через airodump-ng и Kismet не отправляет ни байта в эфир — только слушает 802.11 beacon и probe request фреймы. Адаптер в monitor mode вскрывает WPA2-Personal рядом с Enterprise-зоной, MAC вендоров, паттерны активности клиентов. IDS на проводном сегменте слепа: всё происходит до появления в Windows Event Log.
Детектирование строится на WIDS с корреляцией по BSSID-аномалиям и неожиданным probe request.
Проводной IDS молчит 12 минут — атакующий уже знает всю топологию беспроводной сети.
StudentCTF 2025, категория crypto — ни одна команда не взяла на квалах. Lucky Duck ******: блэкджек с LFSR под капотом, 40-битный регистр, секретные taps. Цель — баланс от 1 000 до 1 000 000.
Каждая выдаваемая карта — это остаток от деления state по модулю текущей длины колоды. Четыре копии каждой карты в 208-карточной колоде дают 4 кандидата на остаток за каждое наблюдение. Семь карт — 16 384 ветки. На каждой ветке: нормализация модулей через НОД и восстановление state через Китайскую теорему об остатках.
Два восстановленных state = 80 бит выхода LFSR. Берлекэмп–Мэсси за пять строк на Sage вытаскивает секретные taps. Дальше — полное предсказание колоды, оптимальная стратегия ставок, миллион за 10–15 минут.
Тот же класс уязвимостей: Bitcoin-кошельки на Android (2013), PHP mt_rand() для токенов сброса пароля, PlayStation 3 ECDSA с фиксированным nonce.
За 4 часа — 47 поддоменов, staging-сервер и оргструктура команды разработки: всё через Certificate Transparency, SecurityTrails и Wayback Machine. В логах заказчика — ноль записей.
Пассивный OSINT покрывает MITRE ATT&CK T1593, T1596, T1590 до первого SYN-пакета. crt.sh отдаёт поддомены без касания цели, SecurityTrails восстанавливает историю DNS-миграций, метаданные PDF раскрывают имена и роли разработчиков. Граница пассивного — запрос идёт к третьей стороне, а не к ns1.target.com.
theHarvester с флагом -b dns уже активная разведка — он резолвит через DNS цели. SpiderFoot «из коробки» смешивает модули: SOC замечает через 12 минут.
Blue Team смотрит в WAF и EDR — пассивный OSINT живёт в crt.sh и Wayback Machine, куда алерты не приходят.
CVE-2026-1731 (CVSS 9.9) в BeyondTrust Remote Support эксплуатировалась в ransomware-кампаниях Qilin и Akira до выхода патча — CISA дала 3 дня на устранение pre-auth RCE (CWE-78), пока атакующие уже шли по kill chain.
BeyondTrust-сервер после эксплойта становится готовым C2: агент на каждом хосте принимает команды без доп. аутентификации — MITRE T1072. Далее Impacket smbexec и Pass-the-Hash (T1550.002) через NTLM-хеши из памяти сервисных процессов. CVE-2025-24054 добивает через .library-ms файлы и утечку NTLMv2.
SOC не трогает RMM-трафик — он baseline. Ransomware-группы живут внутри подписанного агента неделями.
Бухгалтер за три часа выгрузила 4.7 ГБ — в 12 раз больше нормы. DLP молчала: файлы не выходили за периметр. Алерт утонул в 300 срабатываниях за день, 295 из которых — false positive. Данные ушли к конкуренту через неделю.
DLP видит контент и канал. UEBA видит поведение: baseline пользователя, peer group, отклонения. Первое обращение к нехарактерному ресурсу детектируется за дни до exfiltration — на этапе T1039/T1005, а не T1052.001.
Splunk SPL и Microsoft Sentinel KQL для обнаружения аномального объёма выгрузки (3-sigma по peer group), новых паттернов доступа (join kind=leftanti за 30 дней), пересечения DLP-алерта и поведенческой аномалии — risk-based alerting.
Peer group по department/title режет false positive в разы. Одна ошибка в группировке — весь detection pipeline слепнет.
Домашняя страница сразу выводит вывод команды id — приглашение к CMD injection. Форма обратной связи feedback.php принимает произвольные команды без фильтрации. Цепочка: shell → стабилизация → PrivEsc через capabilities.
Reverse shell через PHP fsockopen на порт 4444 с URL-кодированием пейлоада — сервер сбрасывает соединение без него. Netcat слушает на атакующей машине. Shell нестабильный: python3.10 нашёлся на сервере и позволил запустить pty.spawn для полноценного терминала.
LinPEAS после загрузки через wget (curl отсутствует) подсвечивает главное: python3.10 имеет capability cap_setuid=ep. Одна команда os.setuid(0) + os.system("/bin/bash") — и вы root без эксплойта ядра и без sudo.
Нестандартная версия Python как вектор privilege escalation встречается редко — capabilities проще пропустить, чем SUID-биты.
cap_setuid=ep на интерпретаторе — полноценный путь к root. LinPEAS находит это за секунды.
Ищу наставника-практика для системного обучения Red Team: кастомный инструментарий, целевой OSINT и понимание низкоуровневых процессов Windows. Формат — асинхронная переписка без созвонов, с code review и пошаговым roadmap.
Направления обучения: написание автоматизированного кода для Security Awareness и эмуляции угроз, целевой OSINT для построения сценариев тестирования, механизмы работы защитных решений (AV/EDR) и проектирование логики кода под Windows. Нужен единый вектор от простого к сложному, а не набор разрозненных ссылок.
Требования к наставнику: практикующий Red Teamer или Threat Actor Emulator с опытом кастомного инструментария. Язык — C/C++, C#, Go, Nim или Python. Способность объяснять системно через фундаментальную логику.
Формат: roadmap на месяц вперёд, еженедельная проверка кода, оплата по факту (2 000 ₽/нед.). Соблюдение дедлайнов с моей стороны гарантировано.
tg: @hmanbody
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.