🤑 Топ-вакансий для хакеров за неделю

Главный инженер-эксперт по ИБ — офис (Москва)

Системный инженер (пентест) — удаленно (Екатеринбург)

Старший инженер SOC — от 195 000 ₽, удаленно (Москва)

Pentest/Appsec Specialist — от 3 000 до 4 500 $, удаленно (Тбилиси)

Специалист по ИБ (SOC) — от 250 000 ₽, удаленно (Москва)

➡️ Еще больше топовых вакансий — в нашем канале InfoSec jobs

🐸 Библиотека хакера

#свежак

😈 Как обойти CSP для теста XSS

При тестировании XSS часто упираешься в CSP, который «должен» блокировать вредный JS. Но на практике политики пишут с дырками.

1️⃣ Изучите заголовки

В DevTools → Network → Response Headers найди Content-Security-Policy.

2️⃣ Определите разрешённые источники

Смотрите на script-src и default-src. Особое внимание — на:

➖ *.example.com (wildcard может дать доступ к тестовым или уязвимым поддоменам)

➖ unsafe-inline (позволяет вставлять inline-скрипты)

3️⃣ Ищите подходящую точку внедрения

Используйте разрешённые домены для подгрузки своих payload’ов через:

➖ JSONP endpoints

➖ JS-файлы с уязвимостями

4️⃣ Пример

Если CSP разрешает scripts.example.com, а у вас есть контроль над тестовым поддоменом test.scripts.example.com, можно разместить там свой payload.js и загрузить его.

Такой подход помогает найти обходы, которые пропускают автоматические сканеры.

🐸 Библиотека хакера

#буст

🌐 P2P-мессенджеры: связь без интернета

Что делать, когда интернет недоступен? В статье — о BitChat, новом P2P-мессенджере, который работает без инфраструктуры, использует технологии шифрования и обеспечивает безопасную связь в экстренных ситуациях.

🔗 Читать статью

🐸 Библиотека хакера

🎙 LLM в кибербезопасности

Свежий выпуск подкаста «Смени пароль!» — взгляд с конференции КиберКэмп на то, как большие языковые модели меняют ИБ.

В подкасте:

➖ Почему LLM могут дать хакерам больше, чем защитникам

➖ Реальна ли «вторая зима» искусственного интеллекта

➖ Инсайды и прогнозы от Security Vision, G-HACK, Positive Technologies и Лаборатории Касперского

Четко, по делу и с примерами из реальных кейсов.

🔗 Слушать подкаст

🐸 Библиотека хакера

#буст

🐸 Библиотека хакера

#развлекалово

📌 Инструмент недели: EyeWitness

Забываем про ручной перебор админок. EyeWitness сам делает скриншоты, определяет тип панели и собирает метаданные — всё в одном удобном отчёте.

Что умеет:

👉 Автосъемка скриншотов веб-страниц для анализа интерфейсов

👉 Определение популярных панелей (cPanel, Plesk, DirectAdmin и др.)

👉 Сбор метаданных: сервер, HTTP-заголовки, коды ответов

👉 Параллельное сканирование десятков URL

👉 Работа через прокси для анонимности или обхода блокировок

Как запустить:

1. Установка

git clone https://github.com/FortyNorthSecurity/EyeWitness.git
cd EyeWitness
pip install -r requirements.txt

2. Сканирование

python EyeWitness.py --web --threads 10 --timeout 15 --url-list urls.txt

3. Отчёт

После завершения откройте в браузере:

open report.html

💡 Идеально работает в связке с gau, waybackurls или любым другим инструментом для массового сбора URL

🔗 Ссылка на GitHub

🐸 Библиотека хакера

#буст

🚨 Pentest-R1: автономный фреймворк для пентеста

Представлен Pentest-R1 — фреймворк для поиска уязвимостей, обученный по двухэтапной схеме укреплённого обучения.

Результаты впечатляют:

— 24,2 % успеха на AutoPenBench
— 15 % успеха на Cybench

Для открытых исходников это почти топовый показатель, открывающий новые возможности в автономной разведке уязвимостей.

🔗 Читать подробнее

🐸 Библиотека хакера

#свежак

😶 Пентест в условиях нестабильной сети

Бывает, что работать мешает сама инфраструктура: доступ только через цепочку jump host’ов и капризный прокси, SSH рвётся каждые пару минут, нестандартные порты режутся, трафик жёстко фильтруется.

Вопрос от подписчика:

«Недавно был проект: три туннеля подряд, прокси с постоянными обрывами, и при этом нужно было лезть в несколько внутренних сервисов. Любая команда — и сессия мертва. Какие есть реально рабочие подходы, чтобы не терять доступ и не поднимать всё заново каждые 5 минут?»

❓ Как вы решаете такие задачи? Используете autossh, mosh, screen/tmux или что-то более хитрое?

Делитесь своим боевым опытом в комментах 👇

P.S. Если хотите задать вопрос, заполните нашу гугл-форму. Это займет 5 минут.

🐸 Библиотека хакера

#междусобойчик

📌 Команда дня: тест на open redirect через curl

Open redirect — уязвимость, позволяющая перенаправить пользователя на внешний сайт (часто для фишинга).

Пример проверки:

curl -L "https://<target>/redirect?url=https://evil.com" --max-redirs 10

🔵 -L — следовать за редиректами

🔵 --max-redirs 10 — ограничить переходы, чтобы избежать бесконечного цикла

Если приложение не фильтрует URL, произойдёт перенаправление на evil.com, что подтверждает уязвимость.

Что тестируем:

➡️ Перенаправление на внешние сайты

➡️ Обработку параметров с URL (next, target, redirect и др.)

➡️ Корректность валидации ссылок

⚡ Советы:

— Проверяй разные параметры (next, goto, return, redirect)
— Для автоматизации используй Burp Suite, OWASP ZAP или собственные скрипты

🐸 Библиотека хакера

#буст