Расследование кибератаки: полная карта Incident Response от обнаружения до отчёта
#статья #soc
По данным Mandiant M-Trends 2025, 57% организаций узнают о компрометации от внешней стороны - партнёра, регулятора или журналиста. Не от своего SIEM, не от SOC-аналитика, не из алерта EDR. Медиана нахождения атакующего в сети до обнаружения - 11 дней. Исторический минимум, да. Но за эти 11 дней злоумышленник успевает пройти полный kill chain: от первичного доступа через фишинг (T1566) до выгрузки данных через C2-канал (T1041) или шифрования инфраструктуры (T1486). Расследование кибератаки - это не «поставить антивирус и переустановить Windows». Это управляемый процесс с чёткими фазами, инструментами и артефактами, где каждая ошибка стоит доказательств, денег и репутации.
Ссылка на статью
LH | News | OSINT | AI
#статья #soc
По данным Mandiant M-Trends 2025, 57% организаций узнают о компрометации от внешней стороны - партнёра, регулятора или журналиста. Не от своего SIEM, не от SOC-аналитика, не из алерта EDR. Медиана нахождения атакующего в сети до обнаружения - 11 дней. Исторический минимум, да. Но за эти 11 дней злоумышленник успевает пройти полный kill chain: от первичного доступа через фишинг (T1566) до выгрузки данных через C2-канал (T1041) или шифрования инфраструктуры (T1486). Расследование кибератаки - это не «поставить антивирус и переустановить Windows». Это управляемый процесс с чёткими фазами, инструментами и артефактами, где каждая ошибка стоит доказательств, денег и репутации.
Ссылка на статью
LH | News | OSINT | AI
🔥4👍3❤2
Системной подход к сдаче OSWE в 2025
#статья #pentest #обучение
Offensive Security Web Expert (OSWE) – продвинутая сертификация offsec по безопасности WEB приложений. Причем ключевым отличием от менее известного Offensive Security Web Assessor (OSWA) является упор на анализ исходного кода приложения, то есть поиск уязвимостей в формате «белого» ящика.
Ссылка на GitHub
LH | News | OSINT | AI
#статья #pentest #обучение
Offensive Security Web Expert (OSWE) – продвинутая сертификация offsec по безопасности WEB приложений. Причем ключевым отличием от менее известного Offensive Security Web Assessor (OSWA) является упор на анализ исходного кода приложения, то есть поиск уязвимостей в формате «белого» ящика.
Ссылка на GitHub
LH | News | OSINT | AI
❤5👍5🔥3
Изнурительно подробное руководство по SSH (лишь те аспекты, которые я нахожу полезными)
#статья #перевод #полезное #admin #pentest
Все мы видели эти красивые схемы, демонстрирующие, как в SSH устроен проброс портов. Но, если мы с вами мыслим хотя бы немного схоже, то эти схемы оставляют у вас больше вопросов, чем дают ответов. Если вы за «красных» в области компьютерной безопасности, то, чтобы обрести в сети суперсилу и в дальнейшем бесчинствовать, вы должны понимать сеть лучше, чем те, кто её проектировал. Один из инструментов, наделяющих вас такой суперсилой — SSH. Но иногда нам мешают добиться поставленных целей сам синтаксис инструмента и другие концепции, на основе которых этот инструмент работает. Чтобы вы могли бесчинствовать эффективнее, не срывая сроков, я собрал для вас длинный список присущих SSH штук, которые я нахожу полезными. Хорошо, если вы его тоже почитаете, но составлял я его в основном для себя. Заметил, что сам я качественно усваиваю те или иные концепции, только если, изучая информацию, повторяю упражнения на клавиатуре. В этом посте я, в сущности, рассказываю, чему научился таким образом. Должен отметить, что во всех этих примерах я демонстрирую проброс портов при помощи веб-сервера, но таких же результатов можно добиться и при помощи почти любого сервиса, в частности, RDP, SQL, т.д.
Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #полезное #admin #pentest
Все мы видели эти красивые схемы, демонстрирующие, как в SSH устроен проброс портов. Но, если мы с вами мыслим хотя бы немного схоже, то эти схемы оставляют у вас больше вопросов, чем дают ответов. Если вы за «красных» в области компьютерной безопасности, то, чтобы обрести в сети суперсилу и в дальнейшем бесчинствовать, вы должны понимать сеть лучше, чем те, кто её проектировал. Один из инструментов, наделяющих вас такой суперсилой — SSH. Но иногда нам мешают добиться поставленных целей сам синтаксис инструмента и другие концепции, на основе которых этот инструмент работает. Чтобы вы могли бесчинствовать эффективнее, не срывая сроков, я собрал для вас длинный список присущих SSH штук, которые я нахожу полезными. Хорошо, если вы его тоже почитаете, но составлял я его в основном для себя. Заметил, что сам я качественно усваиваю те или иные концепции, только если, изучая информацию, повторяю упражнения на клавиатуре. В этом посте я, в сущности, рассказываю, чему научился таким образом. Должен отметить, что во всех этих примерах я демонстрирую проброс портов при помощи веб-сервера, но таких же результатов можно добиться и при помощи почти любого сервиса, в частности, RDP, SQL, т.д.
Ссылка на статью
LH | News | OSINT | AI
👍6❤4🔥3
DroidRun
#phone #AI #полезное
Фреймворк для управления мобильными устройствами через агентов на базе локальных или облачных LLM. Проект извлекает структуру UI, комбинирует визуальный парсинг и данные ADB, принимает команды и умеет автоматически строить сценарии взаимодействия с приложениями. Поддерживает несколько LLM: OpenAI, Anthropic, Gemini, Ollama и другими.
Ссылка на GitHub
LH | News | OSINT | AI
#phone #AI #полезное
Фреймворк для управления мобильными устройствами через агентов на базе локальных или облачных LLM. Проект извлекает структуру UI, комбинирует визуальный парсинг и данные ADB, принимает команды и умеет автоматически строить сценарии взаимодействия с приложениями. Поддерживает несколько LLM: OpenAI, Anthropic, Gemini, Ollama и другими.
Ссылка на GitHub
LH | News | OSINT | AI
❤5👍5🔥3
Атаки на сетевые протоколы при пентесте: эксплуатация SMB, FTP, SNMP и SMTP
#стать #pentest
38 минут от первого SNMP-запроса до пароля domain-админа. Внутренний пентест логистической компании - Nmap показал порт 161/udp с дефолтной community string, и SNMP-сервис радостно выдал имена хостов, интерфейсы и запущенные процессы. Два перехода по SMB-шарам с анонимным доступом, файл passwords.xlsx в открытом виде - домен скомпрометирован. Три сервиса, ни один не настроили. Сложных эксплойтов не понадобилось.
Ссылка на статью
LH | News | OSINT | AI
#стать #pentest
38 минут от первого SNMP-запроса до пароля domain-админа. Внутренний пентест логистической компании - Nmap показал порт 161/udp с дефолтной community string, и SNMP-сервис радостно выдал имена хостов, интерфейсы и запущенные процессы. Два перехода по SMB-шарам с анонимным доступом, файл passwords.xlsx в открытом виде - домен скомпрометирован. Три сервиса, ни один не настроили. Сложных эксплойтов не понадобилось.
Ссылка на статью
LH | News | OSINT | AI
❤5👍4🔥3
1. Предыдущий топ статей
2. Инструмент с открытым исходным кодом для аудита безопасности Active Directory
3.
4. Аудит WiFi: атаки на WPA2 и WPA3 — практический гайд для пентестера
5. Как работает Tor Browser: луковая маршрутизация, цепочки, мосты и слабые места
6. Инструмент для создания лабораторных сред
7.
8. 15 вещей, которые вы бы не хотели знать о мессенджере MAX: тайная запись звука с микрофона в звонках и много чего еще
9. Изнурительно подробное руководство по SSH
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3🔥2
Graphify
#ai #code #полезное
Инструмент, который превращает кодовую базу в граф зависимостей и позволяет работать с ней точечно. Если используешь LLM для разработки и упираешься в лимиты контекста или стоимость запросов - это как раз про твой кейс. Выделяет только релевантные части кода через зависимости. Снижает расход токенов за счет минимального контекста. Ускоряет ответы моделей за счет уменьшения входных данных, позволяет точно таргетить функции, классы и связи. Работает с большими репозиториями без “заливания всего в промпт”.
Ссылка на сайт
Ссылка на GitHub
LH | News | OSINT | AI
#ai #code #полезное
Инструмент, который превращает кодовую базу в граф зависимостей и позволяет работать с ней точечно. Если используешь LLM для разработки и упираешься в лимиты контекста или стоимость запросов - это как раз про твой кейс. Выделяет только релевантные части кода через зависимости. Снижает расход токенов за счет минимального контекста. Ускоряет ответы моделей за счет уменьшения входных данных, позволяет точно таргетить функции, классы и связи. Работает с большими репозиториями без “заливания всего в промпт”.
Ссылка на сайт
Ссылка на GitHub
LH | News | OSINT | AI
❤3👍3🔥3
Blue и Red Team сверяют компасы 🧭
К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны.
Обменяемся опытом в кругу своих, обсудим факапы и разберем:
✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую
✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИ
Кому будет интересно?
SOC-специалистам, пентестерам и ИБ-практикам
🗓 25 июня, 19:00
📍 Москва, офлайн
Участие бесплатное. Количество мест ограничено.
Зарегистрироваться
К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны.
Обменяемся опытом в кругу своих, обсудим факапы и разберем:
Кому будет интересно?
SOC-специалистам, пентестерам и ИБ-практикам
🗓 25 июня, 19:00
📍 Москва, офлайн
Участие бесплатное. Количество мест ограничено.
Зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2
Перехват сетевого трафика с помощью зажимов крокодилов
#статья #pentest
Мы покажем, как пассивно перехватить Ethernet трафик на физическом уровне, используя лишь знание устройства витой пары и обычные крокодиловые зажимы.
Говорят, подслушивать — некрасиво. В обычной жизни — да. Но в сетевом мире внимательно слушать трафик — это работа. Сетевая форензика, реагирование на инциденты, аудит безопасности — всё это основанно на умении наблюдать за тем, как перемещаются данные. При этом многие почему-то считают, что для перехвата трафика нужно какое-то хитрое дорогостоящее оборудование из секретной лаборатории. Спешим разочаровать — всё гораздо проще.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest
Мы покажем, как пассивно перехватить Ethernet трафик на физическом уровне, используя лишь знание устройства витой пары и обычные крокодиловые зажимы.
Говорят, подслушивать — некрасиво. В обычной жизни — да. Но в сетевом мире внимательно слушать трафик — это работа. Сетевая форензика, реагирование на инциденты, аудит безопасности — всё это основанно на умении наблюдать за тем, как перемещаются данные. При этом многие почему-то считают, что для перехвата трафика нужно какое-то хитрое дорогостоящее оборудование из секретной лаборатории. Спешим разочаровать — всё гораздо проще.
Ссылка на статью
LH | News | OSINT | AI
🔥8❤5🤔4👍3
Setezor
#pentest #admin #blueteam
Инструмент для анализа сетевой инфраструктуры. Пригодится пентестерам, сетевым инженерам, администраторам. Есть веб-интерфейс, возможность экспорта данных, сканирование с использованием nmap, masscan и scapy, возможность интеграции с search-vulns,
формирование отчёта по найденным уязвимостям, отображение карты сети.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #admin #blueteam
Инструмент для анализа сетевой инфраструктуры. Пригодится пентестерам, сетевым инженерам, администраторам. Есть веб-интерфейс, возможность экспорта данных, сканирование с использованием nmap, masscan и scapy, возможность интеграции с search-vulns,
формирование отчёта по найденным уязвимостям, отображение карты сети.
Ссылка на GitHub
LH | News | OSINT | AI
❤6👍6🔥3
12 миллионов за недопустимый сценарий: вчера стартовали открытые кибериспытания Т-Банка
#pentest #новость
О старте программы несколько дней назад на Standoff объявил руководитель управления кибербезопасности Т-Банка Игорь Кубышко. Главная задача участников – найти и реализовать в инфраструктуре банка не отдельный баг, а недопустимый сценарий. Компания стала первой на рынке российского финтеха, кто вышел на кибериспытания открыто.
Такой формат позволяет любому пентестеру принять участие в программе. При успешном воспроизведении критического события компания выплатит до 12 млн рублей. Регистрация уже открылась.
LH | News | OSINT | AI
#pentest #новость
О старте программы несколько дней назад на Standoff объявил руководитель управления кибербезопасности Т-Банка Игорь Кубышко. Главная задача участников – найти и реализовать в инфраструктуре банка не отдельный баг, а недопустимый сценарий. Компания стала первой на рынке российского финтеха, кто вышел на кибериспытания открыто.
Такой формат позволяет любому пентестеру принять участие в программе. При успешном воспроизведении критического события компания выплатит до 12 млн рублей. Регистрация уже открылась.
LH | News | OSINT | AI
😁6👍5🔥2
Пентест банкоматов и POS-терминалов: jackpotting, shimming и detection для SOC
#soc #статья #pentest
В 2024–2025 годах по США прокатилась волна jackpotting - преступники обналичивали содержимое кассет без единой карты и без стандартной транзакции. FBI и Secret Service выпускали предупреждения о всплесках jackpotting-атак с малварью Ploutus, аресты шли в нескольких штатах. По оценке SISA, восстановление одного заражённого банкомата обходится свыше $25 000 - форензика, переустановка ОС, сертификационное тестирование и простой. Для SOC-команды финансовой организации вывод простой: detection-стек для ATM-сегмента давно не опционален.
Я провожу авторизованные тесты банкоматов под управлением XFS-стека, разбирал Ploutus и Tyupkin в лабе на реальном железе, подключался к шине диспенсера через сервисный порт. Ниже - синтез offensive-практики и конкретных detection-рекомендаций для тех, кто строит мониторинг банкоматной инфраструктуры.
Ссылка на статью
LH | News | OSINT | AI
#soc #статья #pentest
В 2024–2025 годах по США прокатилась волна jackpotting - преступники обналичивали содержимое кассет без единой карты и без стандартной транзакции. FBI и Secret Service выпускали предупреждения о всплесках jackpotting-атак с малварью Ploutus, аресты шли в нескольких штатах. По оценке SISA, восстановление одного заражённого банкомата обходится свыше $25 000 - форензика, переустановка ОС, сертификационное тестирование и простой. Для SOC-команды финансовой организации вывод простой: detection-стек для ATM-сегмента давно не опционален.
Я провожу авторизованные тесты банкоматов под управлением XFS-стека, разбирал Ploutus и Tyupkin в лабе на реальном железе, подключался к шине диспенсера через сервисный порт. Ниже - синтез offensive-практики и конкретных detection-рекомендаций для тех, кто строит мониторинг банкоматной инфраструктуры.
Ссылка на статью
LH | News | OSINT | AI
👍8❤4🔥3👌1
Forwarded from OFFZONE
Заявку можно подать на сайте до 29 июня (включительно). Там же ищите подробности и требования к докладам.
Как проходит отбор и как лучше оформить заявку, читайте в статье на «Хабре».
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
Хакинг прошивок жёстких дисков
#статья #полезное #re
В прошлом году я работал над эксплойтом для консоли Xbox 360 (который позже превратился в столь ожидавшийся программный мод), и мне оказалось нужно найти способ модификации прошивки HDD, чтобы обеспечить эксплойт состояния гонки. Для этого я начал пытаться модифицировать прошивки HDD и SSD разных брендов, которые у меня имелись. В этой серии постов я опишу всю проделанную мной работу, в том числе дампинг и анализ прошивки, интерактивную отладку HDD при помощи JTAG, модификацию прошивки накопителя, а также применение ИИ для анализа и идентификации неизвестной архитектуры микроконтроллеров.
В этом первом посте я расскажу о дампинге, анализе и модификации прошивок HDD. Вся работа выполнялась без помощи ИИ. В следующем посте я опишу, как использовал ИИ для выполнения похожей работы с другими HDD/SSD, а также для реверс-инжиниринга «чёрного ящика» неизвестной архитектуры набора команд, предоставив Claude доступ для отладки моего жёсткого диска.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #re
В прошлом году я работал над эксплойтом для консоли Xbox 360 (который позже превратился в столь ожидавшийся программный мод), и мне оказалось нужно найти способ модификации прошивки HDD, чтобы обеспечить эксплойт состояния гонки. Для этого я начал пытаться модифицировать прошивки HDD и SSD разных брендов, которые у меня имелись. В этой серии постов я опишу всю проделанную мной работу, в том числе дампинг и анализ прошивки, интерактивную отладку HDD при помощи JTAG, модификацию прошивки накопителя, а также применение ИИ для анализа и идентификации неизвестной архитектуры микроконтроллеров.
В этом первом посте я расскажу о дампинге, анализе и модификации прошивок HDD. Вся работа выполнялась без помощи ИИ. В следующем посте я опишу, как использовал ИИ для выполнения похожей работы с другими HDD/SSD, а также для реверс-инжиниринга «чёрного ящика» неизвестной архитектуры набора команд, предоставив Claude доступ для отладки моего жёсткого диска.
Ссылка на статью
LH | News | OSINT | AI
🔥7👍4❤2