🐸 Библиотека хакера

#hack_humor

🔌 Компактная шпаргалка по Netcat

Базовые команды, порт-сканинг, banner grabbing, передача файлов, reverse-shell для Linux/Windows и приёмы для persistence и обхода.

🈁 Полезно держать под рукой при пентесте или расследовании.

🐸 Библиотека хакера

#cheat_sheet

💫 Поиск с необезвреженным q

Сценарий: публичный поиск на сайте принимает параметр q из формы и подставляет его прямо в SQL-запрос через raw в одном месте. БД — PostgreSQL, подключение идёт под отдельным сервис-аккаунтом с ограниченными правами, stacked queries отключены. Параметр логируется в audit-логе.

❓ Что наиболее правдоподобно произойдёт при отправке специально сформированного q:

🔥 — Экстракция данных (SELECT): через UNION / логические/тайм-блайнд техники можно вытянуть строки из таблиц, которые доступны подключению.

👍 — Блокировка/DoS базы: тяжёлые запросы (cartesian join, рекурсивные CTE, expensive aggregates) загрузят БД и выведут сервис из строя.

❤️ — Модификация данных (INSERT/UPDATE/DELETE): возможно только если права у сервис-аккаунта позволяют изменения — маловероятно при правильно настроенном least-privilege.

👾 — Вторичная инъекция (second-order): полезная нагрузка попадает в логи/доп.таблицы и позже используется в другом контексте с большими правами, что открывает дополнительные риски.

ℹ️ Короткий hint: обратите внимание на права подключения, наличие логирования и поведение реплики — они влияют на вероятность каждого сценария.

🐸 Библиотека хакера

#ctf_challenge

🔒 Сводка обновлений

➕ Metasploit — новый набор модулей (релиз 27.10.2025). Добавлены модули для MotionEye (CVE-2025-60787), Vvveb и других. Обновите msfupdate и проверьте релизы модулей.

➕ Burp Suite 2025.10.1 — улучшено воспроизведение записанных логинов, апдейты Montoya API и исправления UI. Сделайте бэкап расширений перед апдейтом.

➕ Kali / Nmap / Wireshark — за 25–29.10 критичных релизов не было, но держите rolling-системы, NSE-скрипты и сборки Wireshark в актуальном состоянии.

⚠️ Перед апгрейдом: бэкап конфигов, проверьте kali-archive-keyring, и убедитесь, что AV/EDR не блокирует новые бинари.

Сейчас на курсы Proglib действует −40%🥰

🐸 Библиотека хакера

#patch_notes

🦾 Шпаргалка по ip и сетевым командам

Все нужные команды в одной PDF: просмотр адресов, управление интерфейсами, маршруты, ARP, multicast и полезные утилиты (ss, ethtool, arping).

🔤 Сохраняйте в закладки и используйте в тестах/пентистинге.

🐸 Библиотека хакера

#cheat_sheet

📌 Разбор хакер-челленджа

Самый реалистичный исход — экстракция данных (SELECT). У сервис-аккаунта только SELECT, stacked-queries отключены, но через UNION, логический или time-blind SQL можно вытянуть таблицы, доступные пользователю.

⚠️ Вторичная угроза — second-order инъекция.
Параметр q логируется в audit.log. Если эти логи потом обрабатываются в другом контексте (например, парсером с привилегиями), payload может «проснуться» позже.

Менее вероятные сценарии:
— DoS ограничен statement_timeout=5s и rate-limit;
— модификация данных невозможна при read-only правах.

ℹ️ Что стоит проверить:

— права аккаунта (SELECT ли реально?);
— audit-логи на SQL-паттерны;
— slow-queries и аномалии latency;
— сигнатуры вроде UNION, INFORMATION_SCHEMA, pg_sleep.

ℹ️ Быстрые фиксы:

1. перейти на параметризованные запросы;

2. убрать логирование сырого q;

3. ограничить объём выдачи и частоту запросов;

4. ввести базовые правила WAF и проверки ввода.

Самое важное — не забывайте про second-order: SQLi, спрятанная в логах, — это бомба замедленного действия.

🐸 Библиотека хакера

#ctf_challenge

⚡️ Heartbleed — ошибка, открывшая сердца серверов

В 2014 году мир узнал, что даже «защищённое соединение» может быть уязвимым. Баг в библиотеке OpenSSL позволял утекать данные прямо из памяти сервера: пароли, приватные ключи, токены сессий.

ℹ️ Причина — лишняя строка в реализации функции heartbeat. Клиент мог попросить «пульс» длиной больше реального пакета, и сервер без проверки возвращал содержимое памяти.

🔥 Миллионы сайтов с HTTPS оказались под угрозой. Многие компании — от Yahoo до Amazon — спешно обновляли инфраструктуру и отзывали сертификаты.

Heartbleed стал напоминанием: даже шифрование не спасёт, если ошибка в коде бьёт по сердцу безопасности.

🐸 Библиотека хакера

#zero_day_legends

💸 Bug bounty vs In-house pentest

Фундаментальный вопрос: толпа фрилансеров или своя команда?

🐞 Bug bounty — краудсорсинг уязвимостей:

— сотни исследователей, разные подходы, находят то, что не видно изнутри
— но нет контекста, контроль ограничен, репорты бывают спорными

🏢 In-house pentest — внутренняя команда:

— глубокое знание системы, можно копать долго
— но ограниченный взгляд, меньше разнообразия техник

❓ Что эффективнее для реальной безопасности:

❤️ — Bug bounty
👍 — In-house pentest

🐸 Библиотека хакера

#tool_vs_tool