🚩 Анализ кода на уязвимости

Можно ускорить аудит кода простым промптом:

Act as a senior security researcher.
You are given a code snippet. Your goal:
– Identify potential vulnerabilities (injection, XSS, RCE, logic flaws).
– Explain how they could be exploited.
– Suggest secure fixes.
Provide the answer in a table: [Line] – [Issue] – [Exploitation] – [Fix].

💡 На выходе — структурный отчёт: строка → баг → как ломается → как чинить. Удобно для ревью, баг-хантинга и подготовки к собесам.

🐸 Библиотека хакера

#буст

⭐️ Тренажер для изучения уязвимостей

Репозиторий с уязвимым ПО в docker-compose. Можно развернуть окружение, изучить уязвимости и потренироваться в их закрытии.

💡 Каждая лаборатория снабжена документацией — удобно для обучения и практики.

🔗 Ссылка на GitHub

🐸 Библиотека хакера

#буст

🛠 Фишка инструмента: BloodHound

BloodHound — граф-анализатор Active Directory, который быстро показывает неочевидные пути эскалации привилегий внутри домена.

Чем полезен:

— Визуализация связей пользователей/групп/компьютеров

— Поиск коротких путей к критичным ресурсам

— Выявление risky-конфигураций и приоритизация фиксов

Если коротко: собрали данные → импортировали в BloodHound → запустили запросы (Shortest Path, Kerberoastable) → закрыли найденные пути.

⚠️ Тестируйте только в изолированных средах и с разрешения владельца.

🔗 GitHub проекта

🐸 Библиотека хакера

#буст

🔥 Как фишинг атакует ваши данные

В статье разобран реальный кейс: фишинговые письма с клонами Google и вредоносными HTML-вложенияями.

➡️ Песочницы показали сбор данных, закрепление в системе и сетевую активность к свежерегистрированным доменам.

🔗 Читать статью

🐸 Библиотека хакера

Эйчар хороший и конкурсы интересные 🤟

🐸 Библиотека хакера

#развлекалово

🍊 Экзотические протоколы

HTTP и API тестируют все, а вот целые пласты протоколов остаются «за кадром». Именно там часто встречаются дыры — от отсутствия TLS до полного доступа к данным.

Подборка свежих материалов для тех, кто хочет копнуть глубже:

1️⃣ MQTT в модели удалённого управления

➡️ Русское исследование о том, как работают MQTT и CoAP, где хромает авторизация и контроль доступа.

2️⃣ Large-Scale Security Analysis of IoT Protocols

➡️ Массовый анализ реальных backend-развёртываний: тысячи сервисов на MQTT, CoAP и XMPP без шифрования и с дырявой аутентификацией.

3️⃣ Attacks on CoAP

➡️ Формализованный список атак на Constrained Application Protocol: манипуляции фрагментами, задержки, ретрансляция.

4️⃣ DoS Detection в MQTT-сетях

➡️ Лёгкий IDS-подход для выявления DoS и подозрительных паттернов в MQTT. Полезно, чтобы понимать, как строят защиту.

5️⃣ RedisRaider

➡️ Разбор кампании, где публичные Redis-инстансы использовали для майнинга. Пример того, как простая мисконфигурация превращается в эксплойт.

🕹️ Эти протоколы редко трогают в баунти и на пентестах. А зря — именно тут часто попадаются «золотые находки».

🐸 Библиотека хакера

#свежак

🔒 Сбой генерации reset-link

Сервис шлёт письма для сброса пароля. В коде ссылка формируется так:

const url = `${req.protocol}://${req.headers.host}/reset/${token}`;

Заголовок Host берётся из запроса и не проверяется — в письме может оказаться чужой домен.

Какая это уязвимость ❓

🐸 Библиотека хакера

#междусобойчик

🧳 Топ-вакансий для хакеров за неделю

Специалист по web-защите (WAF/AppSec) — от 350 000 ₽, удаленно (Москва)

Аналитик по ИБ — до 250 000 ₽, удаленно (Москва)

Application Security Engineer Junior — удаленно (Екатеринбург)

Архитектор информационной безопасности — удаленно (Москва)

Специалист по ИБ (SOC) — от 350 000 ₽, удаленно (Москва)

🔜 Еще больше топовых вакансий — в нашем канале InfoSec jobs

🐸 Библиотека хакера

#свежак

👮‍♀ Как сделать разбор мобильного бандла на секреты

APK/IPA часто содержат URL, ключи и конфиги. Один быстрый аудит — и у вас карта инфраструктуры. Только с разрешения.

1️⃣ Что взять:

.apk / .aab или .ipa (из CI/артефактов или резервной копии).

2️⃣ Распакуйте за 1–2 шага:

• Android — apktool d app.apk -o app_src

• iOS — unzip App.ipa -d app_ipa

3️⃣ Где смотреть (быстрый чек-лист)

AndroidManifest, res/values, assets, strings, Payload/*.app, Info.plist, native .so`/.dylib`, source maps/mapping.txt.

4️⃣ Что ищем (приоритет):

api_key, client_id, secret, token, базы URL (`/api/v1/`, `/staging/`), cert/keystore, hardcoded creds.

5️⃣ Инструменты (минимум):

jadx, apktool, rg`/`ripgrep, strings, mobSF — для быстрого сканирования.

6️⃣ Быстрая проверка (пример):

rg -i "api[_-]?key|secret|token|client_id|firebase" app_src || true

7️⃣ Валидация и риск: помечайте как критично (ключи/пароли), высоко (эндпоинты), инфо (логи/версии).

📌 Только легитимный тест. Ограничьте скорость запросов и логируйте действия.

🐸 Библиотека хакера

#буст

📌 Инструмент недели: naabu

Когда нужно быстро просканить сотни/тысячи хостов на открытые порты — без тормозов и лишнего шума.

Что умеет:

— Очень быстрый SYN/CONNECT (есть и базовый UDP)

— Автодедупликация IP при сканировании доменов

— Ввод: файл / CIDR / ASN / STDIN — вывод: TXT/JSON

— Лёгкая интеграция в пайплайн (httpx, nuclei, nmap)

Как запустить:

1️⃣ Установка

go install github.com/projectdiscovery/naabu/v2/cmd/naabu@latest

2️⃣ Примеры

naabu -l targets.txt -o open.txt
naabu -l targets.txt -rate 200 -verify -o verified.txt
naabu -l targets.txt | httpx -silent > alive_http.txt
naabu -l targets.txt -p u:53,123 -o udp_open.txt

💡 При сканах с домашнего IP снижайте -rate`/`-timeout — не привлекайте внимание.

🔗 Ссылка на GitHub

🐸 Библиотека хакера

#буст