🦾 Шпаргалка по ip и сетевым командам

Все нужные команды в одной PDF: просмотр адресов, управление интерфейсами, маршруты, ARP, multicast и полезные утилиты (ss, ethtool, arping).

🔤 Сохраняйте в закладки и используйте в тестах/пентистинге.

🐸 Библиотека хакера

#cheat_sheet

📌 Разбор хакер-челленджа

Самый реалистичный исход — экстракция данных (SELECT). У сервис-аккаунта только SELECT, stacked-queries отключены, но через UNION, логический или time-blind SQL можно вытянуть таблицы, доступные пользователю.

⚠️ Вторичная угроза — second-order инъекция.
Параметр q логируется в audit.log. Если эти логи потом обрабатываются в другом контексте (например, парсером с привилегиями), payload может «проснуться» позже.

Менее вероятные сценарии:
— DoS ограничен statement_timeout=5s и rate-limit;
— модификация данных невозможна при read-only правах.

ℹ️ Что стоит проверить:

— права аккаунта (SELECT ли реально?);
— audit-логи на SQL-паттерны;
— slow-queries и аномалии latency;
— сигнатуры вроде UNION, INFORMATION_SCHEMA, pg_sleep.

ℹ️ Быстрые фиксы:

1. перейти на параметризованные запросы;

2. убрать логирование сырого q;

3. ограничить объём выдачи и частоту запросов;

4. ввести базовые правила WAF и проверки ввода.

Самое важное — не забывайте про second-order: SQLi, спрятанная в логах, — это бомба замедленного действия.

🐸 Библиотека хакера

#ctf_challenge

⚡️ Heartbleed — ошибка, открывшая сердца серверов

В 2014 году мир узнал, что даже «защищённое соединение» может быть уязвимым. Баг в библиотеке OpenSSL позволял утекать данные прямо из памяти сервера: пароли, приватные ключи, токены сессий.

ℹ️ Причина — лишняя строка в реализации функции heartbeat. Клиент мог попросить «пульс» длиной больше реального пакета, и сервер без проверки возвращал содержимое памяти.

🔥 Миллионы сайтов с HTTPS оказались под угрозой. Многие компании — от Yahoo до Amazon — спешно обновляли инфраструктуру и отзывали сертификаты.

Heartbleed стал напоминанием: даже шифрование не спасёт, если ошибка в коде бьёт по сердцу безопасности.

🐸 Библиотека хакера

#zero_day_legends

💸 Bug bounty vs In-house pentest

Фундаментальный вопрос: толпа фрилансеров или своя команда?

🐞 Bug bounty — краудсорсинг уязвимостей:

— сотни исследователей, разные подходы, находят то, что не видно изнутри
— но нет контекста, контроль ограничен, репорты бывают спорными

🏢 In-house pentest — внутренняя команда:

— глубокое знание системы, можно копать долго
— но ограниченный взгляд, меньше разнообразия техник

❓ Что эффективнее для реальной безопасности:

❤️ — Bug bounty
👍 — In-house pentest

🐸 Библиотека хакера

#tool_vs_tool

🐸 Библиотека хакера

#hack_humor

🔴 Подборка материалов: скрытые угрозы в повседневных устройствах

Тема по-прежнему горячая: уязвимости в наушниках, чипах и автомобильных стэках позволяют прослушивать, перехватывать соединения и выполнять удалённый RCE.

Tarlogic — уязвимости в Bluetooth-гарнитурах, потенциальное прослушивание через микрофон.

ERNW / Airoha — массовые уязвимости в чипах аудио-устройств (наушники/гарнитуры).

ESP32 (CVE-2025-27840) — скрытые HCI-команды в Espressif ESP32: детали NVD и разбор.

PerfektBlue — цепочка уязвимостей в BlueSDK (авто-инфотейнмент): потенциальный RCE в авто (VW, Mercedes и др.).

Практический гид по аудиту BLE (sniffing, GATT, атаки)

«Bluetooth Hacking Is Easier Than You Think – Here's How»

38C3 — «Hardware Hacking mit Bluetooth Low Energy»

Плейлист / серия по BLE-хакингу

🐸 Библиотека хакера

#resource_drop

🐵 Mirai — ботнет из вещей

В 2016 году интернет внезапно «упал». Крупнейшие сайты — Twitter, GitHub, Netflix, Reddit — оказались недоступны.
Причина? Не хакерская группа уровня АНБ, а… миллионы «умных» камер, маршрутизаторов и DVR.

🧠 Mirai — вредонос, который сканировал сеть в поисках устройств с паролями по умолчанию вроде *admin/admin* и превращал их в армию для DDoS.
Команда из таких «умных вещей» обрушила инфраструктуру провайдера Dyn, через которую шёл трафик крупнейших сервисов.

🆖 Ботнет стал поворотным моментом для IoT: показал, что даже простая камера может стать оружием, если у неё открыт telnet и забыли сменить пароль.

После публикации исходного кода Mirai появилось множество клонов, и DDoS-атаки стали дешевле, чем чашка кофе.

🐸 Библиотека хакера

#zero_day_legends

⚠️ Confluence 0-day в действии

Исследователи заметили всплеск подозрительных запросов к /rest/api/latest/... на honeypot-серверах. Позже выяснилось: это эксплуатация новой 0-day уязвимости в Atlassian Confluence — CVE-2023-22515. Баг в контроле доступа позволял обойти аутентификацию и получить системные права.

➕ Через пару дней после публикации патча эксплойт разошёлся по GitHub и Telegram, а начались массовые компрометации: на серверах запускались bash-скрипты с установкой криптомайнеров.

📉 За считанные сутки — сотни заражённых инстансов.

💡 Atlassian выпустила фикс, но многие компании обновились слишком поздно.

🔗 Источник

🐸 Библиотека хакера

#breach_breakdown

📌 Linux — команды и администрирование

Базовые утилиты, сетевые команды, работа с дисками и правами, управление пользователями и продвинутые приёмы для диагностики и автоматизации.

🔤 Удобно при расследованиях, настройке инфраструктуры и отработке инцидентов — только в легальной среде.

🐸 Библиотека хакера

#cheat_sheet

🚨 Утечка 300 млн аккаунтов: данные в дарквебе

Компания Proton сообщила о крупнейшей утечке — 300 миллионов логинов и паролей уже попали на дарквеб. Почти половина записей содержит реальные пароли.

🟢 Источник данных неизвестен — похоже, утечка собрана из множества взломов последних лет.

🈁 Proton запустила новый сервис Breach Observatory, который отслеживает реальные инциденты. Только в 2025 году зафиксировано 800+ утечек, а 70 % из них пришлись на малые компании.

⚠️ Что делать:

— Проверьте почту через любой сервис проверки утечек (Have I Been Pwned, Proton Breach Observatory);

— Срочно смените повторяющиеся пароли;

— Включите 2FA;

— Не переходите по ссылкам в письмах о «смене пароля» — возможен фишинг.

📊 Факт: 300 млн комбинаций уже торгуются в дарквебе — это топливо для атак и спама. Чем раньше защитите свои учётки, тем лучше.

🔗 Источник

🐸 Библиотека хакера

#cve_bulletin

🕯 Алерты, которые не спасли

Один из подписчиков рассказал историю:

В пятницу вечером команда получила лавину уведомлений — алерты на CPU, память, диск, network latency.
PagerDuty кричал, Slack горел, но никто не заметил главный сигнал: ошибки 5xx в проде растут уже 10 минут.

Инженеры привыкли к шуму.
Почти все алерты были “некритичными” — фон, который давно перестали читать.
В итоге реальный инцидент заметили, когда пользователи начали писать в поддержку.

После этого команда пересобрала систему алертов:
— оставили только SLO-ориентированные сигналы — те, что влияют на пользователей;
— каждому алерту назначили owner’a и действие по умолчанию;
— добавили еженедельный разбор ложных срабатываний и чистку правил.

💡 Алерт, на который никто не реагирует, — не защита, а иллюзия контроля.

💬 А у вас как устроен мониторинг? Вы чистите шум или живёте с ним?

🐸 Библиотека хакера

#ask_the_community

📎 Инструмент недели: gitleaks

Утечки часто происходят не из-за взломов, а из-за… коммитов. gitleaks ищет токены, ключи и пароли, случайно попавшие в git-репозитории или CI.

➡️ Что умеет:

— Проверяет историю коммитов и текущие файлы

— Ловит секреты по шаблонам (AWS, GitHub, Slack, etc.)

— Работает локально, в CI/CD или pre-commit hook’ом

— Поддерживает отчёты в JSON, SARIF и HTML

➡️ Пример запуска:

gitleaks detect -s ./repo -r report.json

💡 Зачем нужно:

Один забытый токен — и привет, утечка данных. gitleaks не даст этому случиться: найдёт секрет до того, как он попадёт в прод.

🔗 Ссылка на GitHub

🐸 Библиотека хакера

#tool_of_the_week

📎 Сводка утечек и атак

🔜 Dentsu / Merkle — утечка данных

Dentsu сообщает о безопасности инцидента в сети своей американской дочерней компании Merkle: похищены данные сотрудников и часть клиентской информации, часть систем отключали для расследования.

🔜 Ribbon Communications — компрометация (telecom)

Поставщик телеком-решений Ribbon подтвердил взлом: злоумышленники имели доступ к сети почти год и получили файлы клиентов — в т.ч. правительственных и крупных операторов.

По оценке аналитиков, инцидент связан с актором с государственным ресурсообеспечением.

🐸 Библиотека хакера

#cve_bulletin

😈 Хакерские атаки через рекламу в соцсетях

Positive Technologies обнаружили вредоносную кампанию против стран MENA.

Схема проста ⬇️

Хакеры создают фейковые новостные группы, публикуют рекламные посты со ссылками на файлообменники или Telegram.

Там скрывается модифицированный AsyncRAT — троян для кражи криптокошельков.

🔴 Пик таких атак пришёлся на 2018-2020 гг. Злоумышленники маскировали вредоносы под «взломанные» приложения в Telegram-группах и продвигали через рекламу. Сейчас мессенджер активно борется с проблемой, но угроза остаётся.

Всегда проверяйте файлы из неизвестных источников ❗️

🔗 Читать подробнее

🐸 Библиотека хакера

#breach_breakdown

🔊 Шпаргалка Wi-Fi

Внутри: алгоритмы, аутентификация, шифрование, управление ключами.

🔤 Сохраняте и используйте в легитимных тестах.

🐸 Библиотека хакера

#cheat_sheet