🔒 - У НАС НАЧАЛАСЬ ДВИЖУХА В КЛУБЕ
- ОБСУЖДАЕМ ИНСТРУМЕНТЫ! ССЫЛКИ НА КРУТЫЕ ВЕБИНАРЫ!
- РЕШЕНИЕ ЗАДАЧ С ПРОВЕРКОЙ
Все это сделано для вас! Нас уже 8 человек!
Цель - набрать до нового года 15 человек! Будем стремиться!
Мы хотим развивать клуб и нам нужна ваша поддержка!
Вы получаете крутые знания, которые стоят 1 поход в кафешку в месяц!
Вступить в клуб можно по ссылочке - первый месяц супер скидка!
https://t.iss.one/tribute/app?startapp=sIBO
- ОБСУЖДАЕМ ИНСТРУМЕНТЫ! ССЫЛКИ НА КРУТЫЕ ВЕБИНАРЫ!
- РЕШЕНИЕ ЗАДАЧ С ПРОВЕРКОЙ
Все это сделано для вас! Нас уже 8 человек!
Цель - набрать до нового года 15 человек! Будем стремиться!
Мы хотим развивать клуб и нам нужна ваша поддержка!
Вы получаете крутые знания, которые стоят 1 поход в кафешку в месяц!
Вступить в клуб можно по ссылочке - первый месяц супер скидка!
https://t.iss.one/tribute/app?startapp=sIBO
❤3🔥1
Broken Authentication: почему это опасно и как быстро протестировать
Broken Authentication (нарушение аутентификации) — одна из самых распространённых проблем безопасности в веб-приложениях и API. Она возникает, когда приложение плохо защищает учетные данные, сессионные токены или механизмы аутентификации, позволяя злоумышленникам выдавать себя за других пользователей.
Почему Broken Authentication опасно
Захват аккаунта – злоумышленник может полностью контролировать учетные записи, если пароли слабые, повторяются или токены сессии предсказуемы.
Утечка данных – несанкционированный доступ может раскрыть личные данные, финансовую информацию или конфиденциальные корпоративные данные.
Эскалация привилегий – злоумышленник может получить права администратора и нанести больше ущерба.
Репутационные потери – эксплойты подрывают доверие пользователей, могут привести к штрафам и долгосрочному ущербу для бренда.
Основные причины
- Слабые или стандартные пароли.
- Отсутствие многофакторной аутентификации (MFA).
- Плохо защищённые токены сессий (предсказуемые или открытые).
- Неправильные настройки механизмов аутентификации.
- Уязвимые процессы восстановления пароля.
Как быстро протестировать Broken Authentication
- Автоматизированные инструменты – используйте сканеры вроде OWASP ZAP, Burp Suite или автоматические скрипты для проверки слабых паролей, предсказуемых сессий и открытых учетных данных.
- Проверка силы пароля – тестируйте, разрешает ли система слабые пароли, короткие пароли и повторное использование паролей.
- Тестирование управления сессиями – проверяйте, можно ли угадать токены сессий, использовать их после выхода или если они истекли.
- Брутфорс-тестирование – пробуйте многократные попытки входа, чтобы проверить, ограничивает ли приложение количество попыток или блокирует аккаунт.
- Тестирование восстановления и MFA – проверяйте процессы сброса пароля и многофакторную аутентификацию на уязвимости.
Быстрые советы
- Всегда используйте сильные правила для паролей и MFA.
- Никогда не храните токены сессий в URL или логах.
- Ограничивайте попытки входа и отслеживайте подозрительную активность.
- Автоматизируйте регулярное тестирование аутентификации на всех этапах разработки.
Вывод
Broken Authentication — высокорисковая уязвимость, потому что напрямую позволяет злоумышленникам выдавать себя за других пользователей. Быстрое тестирование с помощью автоматических инструментов и базовых ручных проверок помогает обнаружить многие проблемы до того, как их смогут использовать.
Broken Authentication (нарушение аутентификации) — одна из самых распространённых проблем безопасности в веб-приложениях и API. Она возникает, когда приложение плохо защищает учетные данные, сессионные токены или механизмы аутентификации, позволяя злоумышленникам выдавать себя за других пользователей.
Почему Broken Authentication опасно
Захват аккаунта – злоумышленник может полностью контролировать учетные записи, если пароли слабые, повторяются или токены сессии предсказуемы.
Утечка данных – несанкционированный доступ может раскрыть личные данные, финансовую информацию или конфиденциальные корпоративные данные.
Эскалация привилегий – злоумышленник может получить права администратора и нанести больше ущерба.
Репутационные потери – эксплойты подрывают доверие пользователей, могут привести к штрафам и долгосрочному ущербу для бренда.
Основные причины
- Слабые или стандартные пароли.
- Отсутствие многофакторной аутентификации (MFA).
- Плохо защищённые токены сессий (предсказуемые или открытые).
- Неправильные настройки механизмов аутентификации.
- Уязвимые процессы восстановления пароля.
Как быстро протестировать Broken Authentication
- Автоматизированные инструменты – используйте сканеры вроде OWASP ZAP, Burp Suite или автоматические скрипты для проверки слабых паролей, предсказуемых сессий и открытых учетных данных.
- Проверка силы пароля – тестируйте, разрешает ли система слабые пароли, короткие пароли и повторное использование паролей.
- Тестирование управления сессиями – проверяйте, можно ли угадать токены сессий, использовать их после выхода или если они истекли.
- Брутфорс-тестирование – пробуйте многократные попытки входа, чтобы проверить, ограничивает ли приложение количество попыток или блокирует аккаунт.
- Тестирование восстановления и MFA – проверяйте процессы сброса пароля и многофакторную аутентификацию на уязвимости.
Быстрые советы
- Всегда используйте сильные правила для паролей и MFA.
- Никогда не храните токены сессий в URL или логах.
- Ограничивайте попытки входа и отслеживайте подозрительную активность.
- Автоматизируйте регулярное тестирование аутентификации на всех этапах разработки.
Вывод
Broken Authentication — высокорисковая уязвимость, потому что напрямую позволяет злоумышленникам выдавать себя за других пользователей. Быстрое тестирование с помощью автоматических инструментов и базовых ручных проверок помогает обнаружить многие проблемы до того, как их смогут использовать.
❤5
Дорогие друзья! Пока мы готовимся встречать 2026-й с шампанским и оливье, давайте оглянемся на киберугрозы 2025 года. Глобальный ущерб от киберпреступности достиг $10,5 трлн — это третья "экономика" мира после США и Китая!
Самые громкие инциденты 2025:
➖ Атака на «Аэрофлот». Отменено более 100 рейсов, серьёзные сбои в работе систем.
➖ Jaguar Land Rover. Ransomware привёл к остановке производства, ущерб ~£1,9 млрд для экономики Великобритании.
➖ Авиакомпании Qantas (Австралия), WestJet (Канада), Hawaiian Airlines (США). Серия атак от хакеров Scattered Spider.
➖ Японский пивоваренный гигант Asahi — кража данных и остановка операций. Расследование показало, что злоумышленники заранее проникли в сеть, зашифровали данные и развернули вирус-шифровальщик, блокирующий доступ к файлам до выплаты выкупа.
➖ Китайская группа Salt Typhoon воспользовалась известной уязвимостью CVE-2023-20198 в Cisco IOS XE, что позволило получить привилегированный доступ к сетевым устройствам компании и проводить кибершпионские операции.
Самые громкие инциденты 2025:
➖ Атака на «Аэрофлот». Отменено более 100 рейсов, серьёзные сбои в работе систем.
➖ Jaguar Land Rover. Ransomware привёл к остановке производства, ущерб ~£1,9 млрд для экономики Великобритании.
➖ Авиакомпании Qantas (Австралия), WestJet (Канада), Hawaiian Airlines (США). Серия атак от хакеров Scattered Spider.
➖ Японский пивоваренный гигант Asahi — кража данных и остановка операций. Расследование показало, что злоумышленники заранее проникли в сеть, зашифровали данные и развернули вирус-шифровальщик, блокирующий доступ к файлам до выплаты выкупа.
➖ Китайская группа Salt Typhoon воспользовалась известной уязвимостью CVE-2023-20198 в Cisco IOS XE, что позволило получить привилегированный доступ к сетевым устройствам компании и проводить кибершпионские операции.
❤2🔥2🙏2
2026 год обещает стать переломным для глобальной кибербезопасности: угрозы станут ещё сложнее благодаря ИИ, а расходы на защиту превысят $520 млрд (рост с $260 млрд в 2021 году). Общий ущерб от киберпреступности в 2025 году уже достиг $10,5 трлн, и тенденция продолжится. Эксперты (Forbes, Google Cloud, CIS, McKinsey) выделяют эволюцию ИИ как ключевой фактор, где атаки ускорятся, а защита потребует интеграции AI в операции.
А как думаете вы - какие тенденции кибербезопасности ждут мир в 2026 году? Пишите ваши идеи в комментарии. Автор лучшего комментария получит новогодний подарок - подписку на 3 месяца обучения в нашем закрытом пентест клубе! Лучший комментарий определим по количеству реакций - у кого наберётся больше всех реакций до 5 января, тот и победил!🥳
А как думаете вы - какие тенденции кибербезопасности ждут мир в 2026 году? Пишите ваши идеи в комментарии. Автор лучшего комментария получит новогодний подарок - подписку на 3 месяца обучения в нашем закрытом пентест клубе! Лучший комментарий определим по количеству реакций - у кого наберётся больше всех реакций до 5 января, тот и победил!🥳
❤5🙏2
Квиз: Угадайте уязвимость по описанию
Сегодня проверим, насколько хорошо вы знаете классические уязвимости веб-приложений.
Вам даётся описание симптома или сценарий атаки — ваша задача угадать название уязвимости (по OWASP или стандартным терминам).
Ответы пишите в комментариях в формате:
1.Ваш ответ
2.Ваш ответ ...
Поехали! 7 вопросов:
1.Пользователь меняет ID в URL (например, /user/123 на /user/456) и внезапно видит данные другого пользователя. Админ-панель тоже доступна без проверки прав.
2.В поисковой строке вводим что-то вроде ' OR '1'='1 — и вдруг логинимся без пароля или видим все записи из базы данных.
3.При регистрации или логине пароль передаётся в открытом виде по HTTP, или хранится в базе в виде plain text / слабого хэша.
4.Вводим в форму <script>alert(1)</script>, и этот код выполняется в браузере других пользователей, когда они просматривают страницу.
5.Приложение использует старую версию библиотеки (например, Log4j с известной RCE-уязвимостью), и атакующий эксплуатирует её удалённо.
6.Сервер обрабатывает загруженный XML-файл, а в нём указана внешняя сущность вроде <!ENTITY xxe SYSTEM "file:///etc/passwd"> — и содержимое файла утекает в ответ.
7.В заголовке или параметре передаём URL вроде https://internal.server/admin, и сервер послушно делает запрос внутрь сети, возвращая ответ атакующему.
Пишите свои ответы ниже! Правильные ответы опубликуются завтра.
Сегодня проверим, насколько хорошо вы знаете классические уязвимости веб-приложений.
Вам даётся описание симптома или сценарий атаки — ваша задача угадать название уязвимости (по OWASP или стандартным терминам).
Ответы пишите в комментариях в формате:
1.Ваш ответ
2.Ваш ответ ...
Поехали! 7 вопросов:
1.Пользователь меняет ID в URL (например, /user/123 на /user/456) и внезапно видит данные другого пользователя. Админ-панель тоже доступна без проверки прав.
2.В поисковой строке вводим что-то вроде ' OR '1'='1 — и вдруг логинимся без пароля или видим все записи из базы данных.
3.При регистрации или логине пароль передаётся в открытом виде по HTTP, или хранится в базе в виде plain text / слабого хэша.
4.Вводим в форму <script>alert(1)</script>, и этот код выполняется в браузере других пользователей, когда они просматривают страницу.
5.Приложение использует старую версию библиотеки (например, Log4j с известной RCE-уязвимостью), и атакующий эксплуатирует её удалённо.
6.Сервер обрабатывает загруженный XML-файл, а в нём указана внешняя сущность вроде <!ENTITY xxe SYSTEM "file:///etc/passwd"> — и содержимое файла утекает в ответ.
7.В заголовке или параметре передаём URL вроде https://internal.server/admin, и сервер послушно делает запрос внутрь сети, возвращая ответ атакующему.
Пишите свои ответы ниже! Правильные ответы опубликуются завтра.
Правильные ответы на вопросы из поста выше:
1.Broken Access Control (Нарушение контроля доступа) — классика OWASP A01. Нет проверки прав на объекты.
2.Injection (Инъекция, чаще SQL Injection) — OWASP A03. Неэкранированный ввод в запросы к БД.
3.Cryptographic Failures (Сбои в криптографии) — OWASP A04 (ранее Sensitive Data Exposure). Слабая защита чувствительных данных.
4.Cross-Site Scripting (XSS) — часто Stored или Reflected. Ввод выполняется как код в браузере жертв.
5.Vulnerable and Outdated Components или Software Supply Chain Failures (Уязвимые компоненты / Сбои в цепочке поставок ПО) — OWASP A03/A06 в старых версиях.
6.XML External Entities (XXE) — обработка внешних сущностей в XML-парсерах.
7.Server-Side Request Forgery (SSRF) — сервер делает запросы по указанию атакующего.
Как справились? Сколько из 7 угадали? Делитесь в комментариях!
1.Broken Access Control (Нарушение контроля доступа) — классика OWASP A01. Нет проверки прав на объекты.
2.Injection (Инъекция, чаще SQL Injection) — OWASP A03. Неэкранированный ввод в запросы к БД.
3.Cryptographic Failures (Сбои в криптографии) — OWASP A04 (ранее Sensitive Data Exposure). Слабая защита чувствительных данных.
4.Cross-Site Scripting (XSS) — часто Stored или Reflected. Ввод выполняется как код в браузере жертв.
5.Vulnerable and Outdated Components или Software Supply Chain Failures (Уязвимые компоненты / Сбои в цепочке поставок ПО) — OWASP A03/A06 в старых версиях.
6.XML External Entities (XXE) — обработка внешних сущностей в XML-парсерах.
7.Server-Side Request Forgery (SSRF) — сервер делает запросы по указанию атакующего.
Как справились? Сколько из 7 угадали? Делитесь в комментариях!
❤5
Этика парсинга паролей: техники и когда это законно
Привет, друзья! В мире пентеста парсинг паролей — это один из самых острых инструментов. Но здесь важно не только знать, как это делать, а понимать этику и юридические рамки. Сегодня разберём техники парсинга (точнее, cracking) паролей, обсудим, когда это легально, и поговорим о brute force в лабораторных условиях, а также правилах bug bounty. Это не руководство к действию, а образовательный материал для повышения осведомлённости о кибербезопасности.
Что такое парсинг паролей и зачем он нужен?
Парсинг паролей — это процесс восстановления или взлома паролей из хэшей (зашифрованных форм) или через попытки угадывания. В этичном хакингe это помогает выявлять слабые места в системах: слабые пароли, устаревшие хэш-алгоритмы или отсутствие защиты от атак. Например, если в компании пароли хранятся в незащищённом виде, пентестер может "взломать" их, чтобы показать риски и предложить улучшения. Без этики это превращается в преступление, как несанкционированный доступ к системам.
Основные техники парсинга паролей
Вот high-level обзор техник — помните, их применение требует разрешения.
1.Brute force (грубая сила): Автоматическое перебирание всех возможных комбинаций символов. Эффективно для коротких паролей, но требует огромных вычислительных мощностей. В реальности это может занять годы для сложных паролей.
2.Dictionary attacks (словарные атаки): Использование списков распространённых паролей (типа "123456" или "password"). Быстрее brute force, если пароль простой.
3.Rainbow tables: Предварительно вычисленные таблицы хэшей для быстрого поиска. Полезны против слабых хэш-функций вроде MD5.
4.Hybrid attacks: Комбинация brute force и словарей, плюс вариации (например, добавление цифр к словам).
Эти методы часто тестируют в инструментах вроде John the Ripper или Hashcat, но только в контролируемой среде.
❗️Важно: в реальных сценариях они могут нарушать законы, если нет согласия. Парсинг паролей легален только в рамках этичного хакингa с явным разрешением. Вот ключевые сценарии:
➖ В лабораторных условиях (labs): Если вы настраиваете виртуальную среду (например, на Kali Linux), brute force на тестовых аккаунтах — это безопасно и легально. Это как тренировка: вы учитесь, не вредя реальным системам. Многие курсы по CEH (Certified Ethical Hacker) включают такие labs для практики. Но даже здесь соблюдайте этику — не используйте реальные данные без согласия.
➖ В penetration testing: Компании нанимают пентестеров для симуляции атак. Перед началом подписывается договор (rules of engagement), где указаны пределы. Без этого — это хакинг, наказуемый законом (штрафы, тюрьма). В США и ЕС законы вроде CFAA (Computer Fraud and Abuse Act) требуют письменного согласия.
➖ Bug bounty programs: Платформы вроде HackerOne или Bugcrowd позволяют хакерам искать уязвимости за вознаграждение. Но brute force и password cracking часто ограничены! Многие правила запрещают атаки, которые могут вызвать DoS (denial of service), как массовый brute force на логин-страницах. Например, в отчётах HackerOne brute force на password reset считается валидным только если нет rate limiting, но без автоматизации, которая нагружает сервер. Всегда читайте scope: если не разрешено — рискуете баном или юридическими проблемами.
В общем, правило: no permission — no action (нет разрешения - нет действия). Этика подразумевает responsible disclosure: нашли уязвимость — сообщите владельцу, не эксплуатируйте.
Привет, друзья! В мире пентеста парсинг паролей — это один из самых острых инструментов. Но здесь важно не только знать, как это делать, а понимать этику и юридические рамки. Сегодня разберём техники парсинга (точнее, cracking) паролей, обсудим, когда это легально, и поговорим о brute force в лабораторных условиях, а также правилах bug bounty. Это не руководство к действию, а образовательный материал для повышения осведомлённости о кибербезопасности.
Что такое парсинг паролей и зачем он нужен?
Парсинг паролей — это процесс восстановления или взлома паролей из хэшей (зашифрованных форм) или через попытки угадывания. В этичном хакингe это помогает выявлять слабые места в системах: слабые пароли, устаревшие хэш-алгоритмы или отсутствие защиты от атак. Например, если в компании пароли хранятся в незащищённом виде, пентестер может "взломать" их, чтобы показать риски и предложить улучшения. Без этики это превращается в преступление, как несанкционированный доступ к системам.
Основные техники парсинга паролей
Вот high-level обзор техник — помните, их применение требует разрешения.
1.Brute force (грубая сила): Автоматическое перебирание всех возможных комбинаций символов. Эффективно для коротких паролей, но требует огромных вычислительных мощностей. В реальности это может занять годы для сложных паролей.
2.Dictionary attacks (словарные атаки): Использование списков распространённых паролей (типа "123456" или "password"). Быстрее brute force, если пароль простой.
3.Rainbow tables: Предварительно вычисленные таблицы хэшей для быстрого поиска. Полезны против слабых хэш-функций вроде MD5.
4.Hybrid attacks: Комбинация brute force и словарей, плюс вариации (например, добавление цифр к словам).
Эти методы часто тестируют в инструментах вроде John the Ripper или Hashcat, но только в контролируемой среде.
❗️Важно: в реальных сценариях они могут нарушать законы, если нет согласия. Парсинг паролей легален только в рамках этичного хакингa с явным разрешением. Вот ключевые сценарии:
➖ В лабораторных условиях (labs): Если вы настраиваете виртуальную среду (например, на Kali Linux), brute force на тестовых аккаунтах — это безопасно и легально. Это как тренировка: вы учитесь, не вредя реальным системам. Многие курсы по CEH (Certified Ethical Hacker) включают такие labs для практики. Но даже здесь соблюдайте этику — не используйте реальные данные без согласия.
➖ В penetration testing: Компании нанимают пентестеров для симуляции атак. Перед началом подписывается договор (rules of engagement), где указаны пределы. Без этого — это хакинг, наказуемый законом (штрафы, тюрьма). В США и ЕС законы вроде CFAA (Computer Fraud and Abuse Act) требуют письменного согласия.
➖ Bug bounty programs: Платформы вроде HackerOne или Bugcrowd позволяют хакерам искать уязвимости за вознаграждение. Но brute force и password cracking часто ограничены! Многие правила запрещают атаки, которые могут вызвать DoS (denial of service), как массовый brute force на логин-страницах. Например, в отчётах HackerOne brute force на password reset считается валидным только если нет rate limiting, но без автоматизации, которая нагружает сервер. Всегда читайте scope: если не разрешено — рискуете баном или юридическими проблемами.
В общем, правило: no permission — no action (нет разрешения - нет действия). Этика подразумевает responsible disclosure: нашли уязвимость — сообщите владельцу, не эксплуатируйте.
👏4❤2
Последние темы в закрытом пентест клубе, это
🏢 Основы инфраструктурного пентеста
🧠 Разбор CTF | Определение геолокации
🫡 Также, мы ввели рубрику, чтобы вы задавали вопросы по пентесту, а мы на них отвечали бы !
⚠️Клуб растет и в честь новогодних праздников я сделал еще скидку на клуб 50% по промокоду HG4XJW79
📣Промокод зашит прямо в ссылку
Всего 25 мест
Действует до 13 января
https://t.iss.one/tribute/app?startapp=sIBO_pc_HG4XJW79
Ждем вас!
🏢 Основы инфраструктурного пентеста
🧠 Разбор CTF | Определение геолокации
🫡 Также, мы ввели рубрику, чтобы вы задавали вопросы по пентесту, а мы на них отвечали бы !
⚠️Клуб растет и в честь новогодних праздников я сделал еще скидку на клуб 50% по промокоду HG4XJW79
📣Промокод зашит прямо в ссылку
Всего 25 мест
Действует до 13 января
https://t.iss.one/tribute/app?startapp=sIBO_pc_HG4XJW79
Ждем вас!
Telegram
Tribute
This bot helps content creators receive financial support from their followers directly in the app.
🔥1🙏1👌1
Новая уязвимость раскрыта в n8n
Новая критическая уязвимость безопасности раскрыта в n8n — платформе автоматизации рабочих процессов с открытым исходным кодом. Она может позволить аутентифицированному атакующему выполнять произвольные системные команды на хост-системе.
Уязвимость, отслеживаемая как CVE-2025-68668, имеет рейтинг 9.9 по шкале CVSS. Она описана как случай сбоя механизма защиты.
Уязвимость затрагивает версии n8n от 1.0.0 до, но не включая, 2.0.0. Она позволяет аутентифицированному пользователю с правами на создание или изменение рабочих процессов выполнять произвольные команды операционной системы на хосте, где запущен n8n. Проблема исправлена в версии 2.0.0.
«В узле Python Code Node, использующем Pyodide, существует уязвимость обхода песочницы», — говорится в консультации по уязвимости. «Аутентифицированный пользователь с правами на создание или изменение рабочих процессов может эксплуатировать эту уязвимость для выполнения произвольных команд на хост-системе, где запущен n8n, с теми же привилегиями, что и у процесса n8n».
В n8n сообщили, что в версии 1.111.0 была введена реализация на основе task runner для нативного Python как опциональная функция для улучшения изоляции безопасности. Её можно включить, настроив переменные окружения N8N_RUNNERS_ENABLED и N8N_NATIVE_PYTHON_RUNNER. С выпуском версии 2.0.0 эта реализация стала используемой по умолчанию.
В качестве временных мер n8n рекомендует выполнить следующие шаги:
✅Отключить узел Code Node, установив переменную окружения NODES_EXCLUDE: "["n8n-nodes-base.code"]"
✅Отключить поддержку Python в узле Code Node, установив переменную окружения N8N_PYTHON_ENABLED=false
✅Настроить n8n на использование песочницы Python на основе task runner с помощью переменных окружения N8N_RUNNERS_ENABLED и N8N_NATIVE_PYTHON_RUNNER
Раскрытие произошло на фоне того, что n8n устранила другую критическую уязвимость (CVE-2025-68613, рейтинг CVSS: 9.9), которая могла привести к произвольному выполнению кода в определённых обстоятельствах.
Источник: thehackernews.com
Новая критическая уязвимость безопасности раскрыта в n8n — платформе автоматизации рабочих процессов с открытым исходным кодом. Она может позволить аутентифицированному атакующему выполнять произвольные системные команды на хост-системе.
Уязвимость, отслеживаемая как CVE-2025-68668, имеет рейтинг 9.9 по шкале CVSS. Она описана как случай сбоя механизма защиты.
Уязвимость затрагивает версии n8n от 1.0.0 до, но не включая, 2.0.0. Она позволяет аутентифицированному пользователю с правами на создание или изменение рабочих процессов выполнять произвольные команды операционной системы на хосте, где запущен n8n. Проблема исправлена в версии 2.0.0.
«В узле Python Code Node, использующем Pyodide, существует уязвимость обхода песочницы», — говорится в консультации по уязвимости. «Аутентифицированный пользователь с правами на создание или изменение рабочих процессов может эксплуатировать эту уязвимость для выполнения произвольных команд на хост-системе, где запущен n8n, с теми же привилегиями, что и у процесса n8n».
В n8n сообщили, что в версии 1.111.0 была введена реализация на основе task runner для нативного Python как опциональная функция для улучшения изоляции безопасности. Её можно включить, настроив переменные окружения N8N_RUNNERS_ENABLED и N8N_NATIVE_PYTHON_RUNNER. С выпуском версии 2.0.0 эта реализация стала используемой по умолчанию.
В качестве временных мер n8n рекомендует выполнить следующие шаги:
✅Отключить узел Code Node, установив переменную окружения NODES_EXCLUDE: "["n8n-nodes-base.code"]"
✅Отключить поддержку Python в узле Code Node, установив переменную окружения N8N_PYTHON_ENABLED=false
✅Настроить n8n на использование песочницы Python на основе task runner с помощью переменных окружения N8N_RUNNERS_ENABLED и N8N_NATIVE_PYTHON_RUNNER
Раскрытие произошло на фоне того, что n8n устранила другую критическую уязвимость (CVE-2025-68613, рейтинг CVSS: 9.9), которая могла привести к произвольному выполнению кода в определённых обстоятельствах.
Источник: thehackernews.com
🙈3
This media is not supported in your browser
VIEW IN TELEGRAM
Burp Suite vs. бесплатные альтернативы
Если вы только начинаете путь в веб-безопасности, пентесте или баг-баунти, то один из первых инструментов, о котором вы услышите — Burp Suite. Это настоящий "швейцарский нож" для тестирования веб-приложений: интерцептор трафика, сканер уязвимостей, repeater, intruder и многое другое.
Burp Suite имеет бесплатную Community Edition, которая хороша для старта, и платную Professional (около $450 в год), где открываются мощные фичи вроде автоматического сканера и продвинутого Intruder. Для новичков часто встает вопрос: стоит ли тратиться сразу или хватит бесплатных альтернатив?
Давайте разберем топ инструментов для начинающих и сравним их с Burp Suite Community.
1. Burp Suite Community Edition (бесплатно)
✨Плюсы для новичков:
➖Отличный интерцептор прокси — легко перехватывать и модифицировать запросы.
➖Repeater для ручного тестирования, Decoder, Comparer.
➖Интуитивный интерфейс, множество туториалов (PortSwigger Academy — топ для обучения!).
➖Поддержка расширений (BApp Store).
✨Минусы:
➖Нет автоматического сканера уязвимостей (есть только в Pro).
➖Ограниченный Intruder (для brute-force и fuzzing).
➖Может тормозить на слабом ПК из-за Java.
Вердикт: Лучший старт для новичка. Многие баг-хантеры годами сидят на Community и зарабатывают тысячи долларов.
2.OWASP ZAP (полностью бесплатно, open-source)
✨Плюсы:
➖Полноценный автоматический сканер (активный и пассивный) — ищет XSS, SQLi и другие OWASP Top 10.
➖Прокси-интерцептор, fuzzing, spider/crawler.
➖HUD (Heads Up Display) — удобный оверлей в браузере для быстрого тестирования.
➖Легко автоматизировать (API, скрипты на разных языках).
➖Активное сообщество, аддоны в Marketplace.
✨Минусы:
➖Интерфейс чуть менее полированный, чем в Burp (многим "режет глаза").
➖Иногда больше false positives в сканере.
➖Для сложного manual testing Burp удобнее.
Вердикт: Идеальная бесплатная альтернатива для тех, кто хочет автоматизацию без доплаты. Многие используют ZAP + Burp Community вместе.
3.mitmproxy (бесплатно, open-source)
✨Плюсы:
➖Мощный консольный/веб-интерфейс для перехвата трафика.
➖Скриптинг на Python — супер для автоматизации.
➖Легковесный, быстрый, поддержка HTTP/2 и WebSockets.
✨Минусы:
➖Нет GUI как в Burp/ZAP — больше для тех, кто любит CLI.
➖Нет встроенного сканера.
Вердикт: Отлично для продвинутых новичков, кто хочет копать глубже в скриптинг.
4. Caido (freemium, легкая версия бесплатно)
✨Плюсы:
➖Современный, чистый интерфейс (многие говорят — лучше Burp).
➖Быстрый прокси, repeater, history.
➖Легковесный, не жрет ресурсы.
✨Минусы:
➖Бесплатная версия ограничена (нет некоторых фич, как автоматизация).
➖Платная ~$100-200 в год.
Вердикт: Если устал от "старого" вида Burp — попробуй Caido.
5.HTTP Toolkit (freemium)
✨Плюсы:
➖Автоматический intercept для Android, Docker и т.д.
➖Красивый UI, mock rules.
✨Минусы:
➖Фокус больше на debugging, чем на security.
Вердикт: Хорош как дополнение для мобильного тестирования.
Что выбрать новичку?
✅Начни с Burp Suite Community — это стандарт индустрии, куча уроков, и ты научишься ручному тестированию "по-взрослому".
✅Добавь OWASP ZAP для автоматического сканирования — бесплатно и мощно.
✅Если интерфейс Burp раздражает — посмотри на Caido или mitmproxy.
Помните: инструмент — это только 20% успеха. 80% — ваши знания (OWASP Top 10, логика уязвимостей) и практика (TryHackMe, HackTheBox, PortSwigger Labs).
Какой инструмент вы используете на старте? Burp, ZAP или что-то другое? Пишите в комментариях!
Если вы только начинаете путь в веб-безопасности, пентесте или баг-баунти, то один из первых инструментов, о котором вы услышите — Burp Suite. Это настоящий "швейцарский нож" для тестирования веб-приложений: интерцептор трафика, сканер уязвимостей, repeater, intruder и многое другое.
Burp Suite имеет бесплатную Community Edition, которая хороша для старта, и платную Professional (около $450 в год), где открываются мощные фичи вроде автоматического сканера и продвинутого Intruder. Для новичков часто встает вопрос: стоит ли тратиться сразу или хватит бесплатных альтернатив?
Давайте разберем топ инструментов для начинающих и сравним их с Burp Suite Community.
1. Burp Suite Community Edition (бесплатно)
✨Плюсы для новичков:
➖Отличный интерцептор прокси — легко перехватывать и модифицировать запросы.
➖Repeater для ручного тестирования, Decoder, Comparer.
➖Интуитивный интерфейс, множество туториалов (PortSwigger Academy — топ для обучения!).
➖Поддержка расширений (BApp Store).
✨Минусы:
➖Нет автоматического сканера уязвимостей (есть только в Pro).
➖Ограниченный Intruder (для brute-force и fuzzing).
➖Может тормозить на слабом ПК из-за Java.
Вердикт: Лучший старт для новичка. Многие баг-хантеры годами сидят на Community и зарабатывают тысячи долларов.
2.
✨Плюсы:
➖Полноценный автоматический сканер (активный и пассивный) — ищет XSS, SQLi и другие OWASP Top 10.
➖Прокси-интерцептор, fuzzing, spider/crawler.
➖HUD (Heads Up Display) — удобный оверлей в браузере для быстрого тестирования.
➖Легко автоматизировать (API, скрипты на разных языках).
➖Активное сообщество, аддоны в Marketplace.
✨Минусы:
➖Интерфейс чуть менее полированный, чем в Burp (многим "режет глаза").
➖Иногда больше false positives в сканере.
➖Для сложного manual testing Burp удобнее.
Вердикт: Идеальная бесплатная альтернатива для тех, кто хочет автоматизацию без доплаты. Многие используют ZAP + Burp Community вместе.
3.
✨Плюсы:
➖Мощный консольный/веб-интерфейс для перехвата трафика.
➖Скриптинг на Python — супер для автоматизации.
➖Легковесный, быстрый, поддержка HTTP/2 и WebSockets.
✨Минусы:
➖Нет GUI как в Burp/ZAP — больше для тех, кто любит CLI.
➖Нет встроенного сканера.
Вердикт: Отлично для продвинутых новичков, кто хочет копать глубже в скриптинг.
4.
✨Плюсы:
➖Современный, чистый интерфейс (многие говорят — лучше Burp).
➖Быстрый прокси, repeater, history.
➖Легковесный, не жрет ресурсы.
✨Минусы:
➖Бесплатная версия ограничена (нет некоторых фич, как автоматизация).
➖Платная ~$100-200 в год.
Вердикт: Если устал от "старого" вида Burp — попробуй Caido.
5.
✨Плюсы:
➖Автоматический intercept для Android, Docker и т.д.
➖Красивый UI, mock rules.
✨Минусы:
➖Фокус больше на debugging, чем на security.
Вердикт: Хорош как дополнение для мобильного тестирования.
Что выбрать новичку?
✅Начни с Burp Suite Community — это стандарт индустрии, куча уроков, и ты научишься ручному тестированию "по-взрослому".
✅Добавь OWASP ZAP для автоматического сканирования — бесплатно и мощно.
✅Если интерфейс Burp раздражает — посмотри на Caido или mitmproxy.
Помните: инструмент — это только 20% успеха. 80% — ваши знания (OWASP Top 10, логика уязвимостей) и практика (TryHackMe, HackTheBox, PortSwigger Labs).
Какой инструмент вы используете на старте? Burp, ZAP или что-то другое? Пишите в комментариях!
🔥6❤2
SQL-инъекции: как тестировать и защищать.
SQL-инъекции (SQLi) — одна из самых старых и всё ещё актуальных уязвимостей в веб-приложениях. По данным OWASP топ 10 количество SQLi снижается, однако новые CVE появляются регулярно (например, CVE-2026-0576 или CVE-2025-14124).
Классический пример уязвимого кода (на PHP):
$query = "SELECT * FROM users WHERE username = '" . $_POST['username'] . "' AND password = '" . $_POST['password'] . "'";
Если пользователь введёт в поле логина: admin' --
Запрос станет:
SQL
SELECT * FROM users WHERE username = 'admin' -- ' AND password = '...'
Комментарий -- закомментирует остаток запроса — и произойдёт вход без пароля!
Последствия: утечки данных, bypass аутентификации, выполнение произвольных команд на БД.
Как тестировать на SQL-инъекции?
Тестирование — ключ к обнаружению. Делайте это только на своих системах или с разрешения!
Ручное тестирование:
✅Вводите в поля формы или URL-параметры: ' " ; -- OR 1=1 и смотрите на ошибки или изменения поведения.
✅Для blind: AND SLEEP(5) — если страница тормозит, уязвимость есть.
✅UNION-атаки: ' UNION SELECT 1,2,3-- для определения колонок.
Автоматические инструменты:
➖sqlmap — король SQLi. Автоматически обнаруживает и эксплуатирует. Пример команды:
sqlmap -u "https://example.com/login.php" --data="username=admin&password=123" --batch
➖Burp Suite (Scanner или Intruder) — отличен для ручного и автоматизированного тестирования.
➖Invicti/Acunetix — коммерческие сканеры для веб-приложений.
➖jSQL Injection — простой Java-инструмент.
В 2026 году рекомендуется интегрировать сканирование в CI/CD для раннего обнаружения.
Как защищаться от SQL-инъекций?
Основное правило: никогда не конкатенировать пользовательский ввод в запрос!
1)Параметризованные запросы (Prepared Statements) — золотой стандарт. Пример на Python (с SQLite):
# Плохо (уязвимо к SQL-инъекции)
cursor.execute(
f"SELECT * FROM users
WHERE username = '{username}' AND password = '{password}'"
)
# Хорошо
cursor.execute(
"SELECT * FROM users
WHERE username = ? AND password = ?",
(username, password)
)
# Тоже хорошо (именованные параметры)
cursor.execute(
"SELECT * FROM users
WHERE username = :user AND password = :pwd",
{"user": username, "pwd": password})
2)Аналогично в Java, PHP (PDO), .NET и т.д. Ввод трактуется как данные, а не код.
3)Хранимые процедуры — если правильно реализованы с параметрами.
4)ORM-фреймворки (Hibernate, Entity Framework, Django ORM) — автоматически защищают, но не расслабляйтесь: неправильное использование может создать уязвимости.
5)Валидация и санитизация ввода (Whitelist допустимых символов)
6)Принцип наименьших привилегий: Пользователь БД для приложения — только нужные права (SELECT, INSERT, без DROP).
7)Web Application Firewall (WAF) — блокирует подозрительные запросы (Cloudflare, ModSecurity).
8)Обработка ошибок: Не показывайте детальные SQL-ошибки пользователям — логируйте в файл.
9)Регулярные аудиты и обновления — патчите библиотеки, сканируйте код.
По OWASP Cheat Sheet: parameterized queries + least privilege = почти 100% защита.
Защищайте свои приложения, и база данных скажет вам спасибо!😉
SQL-инъекции (SQLi) — одна из самых старых и всё ещё актуальных уязвимостей в веб-приложениях. По данным OWASP топ 10 количество SQLi снижается, однако новые CVE появляются регулярно (например, CVE-2026-0576 или CVE-2025-14124).
Классический пример уязвимого кода (на PHP):
Если пользователь введёт в поле логина: admin' --
Запрос станет:
SQL
Комментарий -- закомментирует остаток запроса — и произойдёт вход без пароля!
Последствия: утечки данных, bypass аутентификации, выполнение произвольных команд на БД.
Как тестировать на SQL-инъекции?
Тестирование — ключ к обнаружению. Делайте это только на своих системах или с разрешения!
Ручное тестирование:
✅Вводите в поля формы или URL-параметры: ' " ; -- OR 1=1 и смотрите на ошибки или изменения поведения.
✅Для blind: AND SLEEP(5) — если страница тормозит, уязвимость есть.
✅UNION-атаки: ' UNION SELECT 1,2,3-- для определения колонок.
Автоматические инструменты:
➖sqlmap — король SQLi. Автоматически обнаруживает и эксплуатирует. Пример команды:
sqlmap -u "https://example.com/login.php" --data="username=admin&password=123" --batch
➖Burp Suite (Scanner или Intruder) — отличен для ручного и автоматизированного тестирования.
➖Invicti/Acunetix — коммерческие сканеры для веб-приложений.
➖jSQL Injection — простой Java-инструмент.
В 2026 году рекомендуется интегрировать сканирование в CI/CD для раннего обнаружения.
Как защищаться от SQL-инъекций?
Основное правило: никогда не конкатенировать пользовательский ввод в запрос!
1)Параметризованные запросы (Prepared Statements) — золотой стандарт. Пример на Python (с SQLite):
# Плохо (уязвимо к SQL-инъекции)
f"SELECT * FROM users
WHERE username = '{username}' AND password = '{password}'"
)
# Хорошо
"SELECT * FROM users
WHERE username = ? AND password = ?",
(username, password)
)
# Тоже хорошо (именованные параметры)
"SELECT * FROM users
WHERE username = :user AND password = :pwd",
{"user": username, "pwd": password})
2)Аналогично в Java, PHP (PDO), .NET и т.д. Ввод трактуется как данные, а не код.
3)Хранимые процедуры — если правильно реализованы с параметрами.
4)ORM-фреймворки (Hibernate, Entity Framework, Django ORM) — автоматически защищают, но не расслабляйтесь: неправильное использование может создать уязвимости.
5)Валидация и санитизация ввода (Whitelist допустимых символов)
6)Принцип наименьших привилегий: Пользователь БД для приложения — только нужные права (SELECT, INSERT, без DROP).
7)Web Application Firewall (WAF) — блокирует подозрительные запросы (Cloudflare, ModSecurity).
8)Обработка ошибок: Не показывайте детальные SQL-ошибки пользователям — логируйте в файл.
9)Регулярные аудиты и обновления — патчите библиотеки, сканируйте код.
По OWASP Cheat Sheet: parameterized queries + least privilege = почти 100% защита.
Защищайте свои приложения, и база данных скажет вам спасибо!😉
🔥13❤4🥰1
Сканирование сетей с Nmap: базовые команды, которые должен знать каждый пентестер (уровень продвинутый)
Nmap — это не просто «сканер портов». Это швейцарский нож пентестера. Вот несколько команд, которые могут пригодиться:
1) Максимально скрытное SYN-сканирование
nmap -sS -T2 -f -ff --mtu 8 -g 53 --spoof-mac 0 --data-length 16 -D RND:15 target
Фрагментация + подмена mac + decoy + source port + мусорные данные
2)Обход самых упрямых WAF/IPS
nmap -sS --scan-delay 500ms --defeat-rst-ratelimit --spoof-source-ip 192.168.100.77 target
Очень медленный, но часто проходит там, где всё остальное блочится
3)Супер-быстрый скан большой сети
masscan -p1-65535 10.0.0.0/8 --rate=150000 --banners | nmap --open -iL - -sV --stats-every 10s
masscan → nmap (самый эффективный вариант на большие подсети)
4)NSE-скрипты + обход sandbox / ограничений
nmap --script "(vuln or exploit) and not (brute or dos)" --script-args http.useragent="Googlebot/2.1"
Исключаем шумные/блокирующиеся скрипты + маскируемся под поисковик
5)Детектирование honeypot'ов
nmap -sV -sC -p 22,80,443,3389 target
Очень полезно перед тем, как тратить часы на ложную цель
6)Сканирование IPv6 (часто забывают)
nmap -6 -sS -p- --min-rate 800 fe80::1%eth0 nmap -6 --script "ipv6*" target
Короткий чек-лист порядка действий продвинутого пентестера:
✅masscan / zmap (живые хосты + топ-порты)
✅nmap -sS/-sT stealth + минимальные скрипты
✅nmap -sV --version-all + важные порты
✅IPv6-сканирование (если есть)
✅Точечные NSE по обнаруженным сервисам
✅Honeypot-check
✅Повторный скан с другим TTL / source-port / user-agent
Хотите подробный разбор команд? Пишите в комментариях!
Удачных (и тихих) сканов!︎😉
Nmap — это не просто «сканер портов». Это швейцарский нож пентестера. Вот несколько команд, которые могут пригодиться:
1) Максимально скрытное SYN-сканирование
Фрагментация + подмена mac + decoy + source port + мусорные данные
2)Обход самых упрямых WAF/IPS
Очень медленный, но часто проходит там, где всё остальное блочится
3)Супер-быстрый скан большой сети
masscan → nmap (самый эффективный вариант на большие подсети)
4)NSE-скрипты + обход sandbox / ограничений
Исключаем шумные/блокирующиеся скрипты + маскируемся под поисковик
5)Детектирование honeypot'ов
Очень полезно перед тем, как тратить часы на ложную цель
6)Сканирование IPv6 (часто забывают)
Короткий чек-лист порядка действий продвинутого пентестера:
✅masscan / zmap (живые хосты + топ-порты)
✅nmap -sS/-sT stealth + минимальные скрипты
✅nmap -sV --version-all + важные порты
✅IPv6-сканирование (если есть)
✅Точечные NSE по обнаруженным сервисам
✅Honeypot-check
✅Повторный скан с другим TTL / source-port / user-agent
Хотите подробный разбор команд? Пишите в комментариях!
Удачных (и тихих) сканов!︎😉
❤13🔥3
OSINT-техники: как собирать информацию из открытых источников этично
🔍Сегодня расскажем вам про актуальный этический минимум для OSINT в 2026 году - будь вы профессионал или просто очень увлечённый энтузиаст.
Основные этические правила OSINT:
✖️Не собирайте информацию о частных лицах без явной и обоснованной цели. «Просто интересно» - это не цель.
✖️Разведка конкурента или сбор данных на бывшего партнёра «на всякий случай» - это уже за гранью.
✖️Никогда не публикуйте и не передавайте третьим лицам персональные данные, даже «анонимно в чате».
✖️Собирайте минимум данных. Часто достаточно username, города и пары публичных фото.
✖️Не используйте автоматизированные инструменты (парсеры, боты) против частных лиц без явного разрешения. Массовый сбор данных из Telegram, VK или Instagram - это уже статья о сборе персональных данных.
✔️Если человек попросил удалить свои данные - удалите их. Даже если они были в открытом доступе.
✔️Журналистика, расследования и security-исследования имеют приоритет защиты источника.
✖️«Можно» ≠ «нужно». Самый важный принцип 2026 года: не делайте то, что можете, просто потому что умеете.
Практические примеры: что обычно считается этичным
✅Этично
➖Проверка контрагента перед сделкой (юридические лица, бенефициары, суды, исполнительные производства).
➖Сбор информации о публичной персоне для журналистского материала.
➖Само-OSINT: что о вас видно в сети.
➖Поиск свидетелей по открытым уголовным делам (только публичная информация).
➖Работа с данными компаний, брендов, публичных фигур.
☑️Серая зона (нужна очень сильная легальная цель)
➖Поиск текущего места работы или учёбы человека.
➖Сбор информации о родственниках.
➖Построение социальной карты (круг общения) частного лица.
✖️Неэтично и рискованно
➖Доксинг в ответ на конфликт в интернете.
➖Сбор данных на бывших партнёров или коллег «на всякий случай».
➖Публичная публикация адресов, телефонов, фото.
➖Массовый сбор никнеймов или аккаунтов для использования в личных целях.
Этичный OSINT в 2026 году - это уже не про «как можно больше найти», а про то, как найти достаточно и не переступить грань.
Удачных (и безопасно-этичных) исследований!😉
_____________________
Больше о командах Nmap в следующем посте✨
🔍Сегодня расскажем вам про актуальный этический минимум для OSINT в 2026 году - будь вы профессионал или просто очень увлечённый энтузиаст.
Основные этические правила OSINT:
✖️Разведка конкурента или сбор данных на бывшего партнёра «на всякий случай» - это уже за гранью.
✖️Никогда не публикуйте и не передавайте третьим лицам персональные данные, даже «анонимно в чате».
✖️Собирайте минимум данных. Часто достаточно username, города и пары публичных фото.
✖️Не используйте автоматизированные инструменты (парсеры, боты) против частных лиц без явного разрешения. Массовый сбор данных из Telegram, VK или Instagram - это уже статья о сборе персональных данных.
✔️Если человек попросил удалить свои данные - удалите их. Даже если они были в открытом доступе.
✔️Журналистика, расследования и security-исследования имеют приоритет защиты источника.
✖️«Можно» ≠ «нужно». Самый важный принцип 2026 года: не делайте то, что можете, просто потому что умеете.
Практические примеры: что обычно считается этичным
✅Этично
➖Проверка контрагента перед сделкой (юридические лица, бенефициары, суды, исполнительные производства).
➖Сбор информации о публичной персоне для журналистского материала.
➖Само-OSINT: что о вас видно в сети.
➖Поиск свидетелей по открытым уголовным делам (только публичная информация).
➖Работа с данными компаний, брендов, публичных фигур.
☑️Серая зона (нужна очень сильная легальная цель)
➖Поиск текущего места работы или учёбы человека.
➖Сбор информации о родственниках.
➖Построение социальной карты (круг общения) частного лица.
✖️Неэтично и рискованно
➖Доксинг в ответ на конфликт в интернете.
➖Сбор данных на бывших партнёров или коллег «на всякий случай».
➖Публичная публикация адресов, телефонов, фото.
➖Массовый сбор никнеймов или аккаунтов для использования в личных целях.
Этичный OSINT в 2026 году - это уже не про «как можно больше найти», а про то, как найти достаточно и не переступить грань.
Удачных (и безопасно-этичных) исследований!😉
_____________________
Больше о командах Nmap в следующем посте✨
❤4🔥3
Порт-сканирование в Nmap: техники, типы и когда какую использовать🔍
Порт-сканирование - это сердце разведки в пентесте. Именно здесь вы получаете первую реальную карту: какие порты открыты, какие фильтруются, а какие закрыты - и главное, каким способом это можно определить.🧐
Сканирование портов отвечает на 3 главных вопроса:
1.Есть ли вообще хоть одна открытая дверь?
2.Какие это двери и насколько они старые/уязвимые?
3.Насколько сильно меня будут пытаться поймать, если я постучусь?
✅Рассмотрим TCP SYN и TCP ACK сканирование:
1)TCP SYN сканирование (-sS) в Nmap - это самый быстрый и самый "тихий" метод сканирования портов.
🔍Как оно работает
Обычное TCP-соединение проходит через трёхэтапное рукопожатие (three-way handshake):
1.Клиент → Сервер: SYN (хочу соединиться)
2.Сервер → Клиент: SYN+ACK (ок, я тоже хочу, подтверждаю)
3.Клиент → Сервер: ACK (отлично, соединяемся!)
TCP SYN-сканирование останавливается на втором шаге.
Его суть в том, что Nmap не устанавливает полноценное соединение с целью, а только начинает процесс соединения - и на этом останавливается.
-sS - это когда Nmap только «стучится в дверь» (SYN), смотрит, откроют ли её (SYN+ACK), а потом сразу убегает, не заходя внутрь (не отправляет ACK).
2)TCP ACK-сканирование (-sA) в Nmap помогает понять поведение файрвола и отличить фильтруемые порты от нефильтруемых.
🔍Как оно работает
Nmap отправляет TCP-пакет, у которого установлен только флаг ACK (без SYN, без FIN, без ничего другого). Это странный пакет - в нормальной жизни такие пакеты почти никогда не отправляют с нуля.
Практическое применение:
1.Делаешь обычный SYN-скан (-sS): видишь кучу filtered портов + несколько open
2.Делаешь ACK-скан (-sA) на те же порты:
✔️Если те же порты стали unfiltered → почти наверняка stateless файрвол (он пропускает ACK, потому что думает "это ответ на мой исходящий трафик", хотя на самом деле это не так)
✔️Если большинство портов остались filtered → скорее stateful или очень строгий файрвол
# Шаг 1 - где фильтруется SYN
nmap -sS -Pn -p 1-1000,3389,8080 target
# Шаг 2 - где фильтруется ACK
nmap -sA -Pn -p 1-1000,3389,8080 target
Сравниваешь вывод - и сразу видно поведение защиты.✨
Порт-сканирование - это сердце разведки в пентесте. Именно здесь вы получаете первую реальную карту: какие порты открыты, какие фильтруются, а какие закрыты - и главное, каким способом это можно определить.🧐
Сканирование портов отвечает на 3 главных вопроса:
1.Есть ли вообще хоть одна открытая дверь?
2.Какие это двери и насколько они старые/уязвимые?
3.Насколько сильно меня будут пытаться поймать, если я постучусь?
✅Рассмотрим TCP SYN и TCP ACK сканирование:
1)TCP SYN сканирование (-sS) в Nmap - это самый быстрый и самый "тихий" метод сканирования портов.
🔍Как оно работает
Обычное TCP-соединение проходит через трёхэтапное рукопожатие (three-way handshake):
1.Клиент → Сервер: SYN (хочу соединиться)
2.Сервер → Клиент: SYN+ACK (ок, я тоже хочу, подтверждаю)
3.Клиент → Сервер: ACK (отлично, соединяемся!)
TCP SYN-сканирование останавливается на втором шаге.
Его суть в том, что Nmap не устанавливает полноценное соединение с целью, а только начинает процесс соединения - и на этом останавливается.
-sS - это когда Nmap только «стучится в дверь» (SYN), смотрит, откроют ли её (SYN+ACK), а потом сразу убегает, не заходя внутрь (не отправляет ACK).
2)TCP ACK-сканирование (-sA) в Nmap помогает понять поведение файрвола и отличить фильтруемые порты от нефильтруемых.
🔍Как оно работает
Nmap отправляет TCP-пакет, у которого установлен только флаг ACK (без SYN, без FIN, без ничего другого). Это странный пакет - в нормальной жизни такие пакеты почти никогда не отправляют с нуля.
Практическое применение:
1.Делаешь обычный SYN-скан (-sS): видишь кучу filtered портов + несколько open
2.Делаешь ACK-скан (-sA) на те же порты:
✔️Если те же порты стали unfiltered → почти наверняка stateless файрвол (он пропускает ACK, потому что думает "это ответ на мой исходящий трафик", хотя на самом деле это не так)
✔️Если большинство портов остались filtered → скорее stateful или очень строгий файрвол
# Шаг 1 - где фильтруется SYN
# Шаг 2 - где фильтруется ACK
Сравниваешь вывод - и сразу видно поведение защиты.✨
🔥9❤4👌1
Что такое NSE🔍
Nmap Scripting Engine (NSE) - это встроенный интерпретатор скриптов на языке Lua, который превращает Nmap из простого сканера портов в полноценный инструмент активной разведки, эксплуатации уязвимостей и пост-эксплуатации.
Если просто: NSE - это когда ты говоришь Nmap не просто «посмотри, открыт ли порт», а «посмотри, открыт ли порт и заодно расскажи всё грязное, что про него знаешь».😁
При использовании NSE Nmap перестаёт быть просто сканером портов, а превращается в мини-фреймворк для автоматизированного пентеста.
Скрипты NSE умеют:
✅Определять точные версии и патч-левелы
✅Искать известные уязвимости (в том числе свежие)
✅Перечислять пользователей/ресурсы
✅Брутфорсить (да, до сих пор эффективно в определённых сценариях)
✅Собирать тонну дополнительной информации
✅Иногда даже эксплуатировать (очень аккуратно и редко)
Какие категории скриптов NSE необходимо изучить пентестеру:
--script default # самые безопасные и полезные (то, что запускается через -sC)
--script safe # только безопасные (не ломают ничего)
--script vuln # ищет известные уязвимости
--script discovery # находит скрытые штуки в сети
--script brute # пытается брутфорсить пароли
--script http-* # всё, что связано с вебом
--script smb-* # всё, что связано с Windows-шарами
--script ssl-* / tls-* # всё про сертификаты и шифрование
NSE - это "умные дополнения" к Nmap, которые умеют делать гораздо больше, чем просто находить открытые порты.
Обычный Nmap говорит: «Есть дверь».
NSE добавляет: «Дверь старая, замок слабый, щель большая, с той стороны кто-то громко представляется Windows Server 2012, и похоже, что кто-то забыл закрыть одно окошко с надписью MS17-010».😈
Nmap Scripting Engine (NSE) - это встроенный интерпретатор скриптов на языке Lua, который превращает Nmap из простого сканера портов в полноценный инструмент активной разведки, эксплуатации уязвимостей и пост-эксплуатации.
Если просто: NSE - это когда ты говоришь Nmap не просто «посмотри, открыт ли порт», а «посмотри, открыт ли порт и заодно расскажи всё грязное, что про него знаешь».😁
При использовании NSE Nmap перестаёт быть просто сканером портов, а превращается в мини-фреймворк для автоматизированного пентеста.
Скрипты NSE умеют:
✅Определять точные версии и патч-левелы
✅Искать известные уязвимости (в том числе свежие)
✅Перечислять пользователей/ресурсы
✅Брутфорсить (да, до сих пор эффективно в определённых сценариях)
✅Собирать тонну дополнительной информации
✅Иногда даже эксплуатировать (очень аккуратно и редко)
Какие категории скриптов NSE необходимо изучить пентестеру:
--script safe # только безопасные (не ломают ничего)
--script vuln # ищет известные уязвимости
--script discovery # находит скрытые штуки в сети
--script brute # пытается брутфорсить пароли
--script http-* # всё, что связано с вебом
--script smb-* # всё, что связано с Windows-шарами
--script ssl-* / tls-* # всё про сертификаты и шифрование
NSE - это "умные дополнения" к Nmap, которые умеют делать гораздо больше, чем просто находить открытые порты.
Обычный Nmap говорит: «Есть дверь».
NSE добавляет: «Дверь старая, замок слабый, щель большая, с той стороны кто-то громко представляется Windows Server 2012, и похоже, что кто-то забыл закрыть одно окошко с надписью MS17-010».😈
❤6🔥6👌1