Пентест контейнеров Docker и Kubernetes: от побега из контейнера до захвата кластера
#статья #pentest #Docker #Kubernetes
Полная цепочка атаки при пентесте контейнеров Docker и Kubernetes: от разведки и container breakout до эскалации привилегий в k8s и захвата кластера. Каждый шаг - из реальной практики, с командами, CVE и ссылками на MITRE ATT&CK.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #Docker #Kubernetes
Полная цепочка атаки при пентесте контейнеров Docker и Kubernetes: от разведки и container breakout до эскалации привилегий в k8s и захвата кластера. Каждый шаг - из реальной практики, с командами, CVE и ссылками на MITRE ATT&CK.
Ссылка на статью
LH | News | OSINT | AI
🔥9👍5❤4
Evilginx-Phishing-Infra-Setup
#phishing #redteam #pentest #подборка
Подборка полезных ресурсов по настройке инфраструктуры для фишинга: обеспечение безопасности инфраструктуры Evilginx и Gophish, удаление IOC, TTP и прочее.
Ссылка на GitHub
LH | News | OSINT | AI
#phishing #redteam #pentest #подборка
Подборка полезных ресурсов по настройке инфраструктуры для фишинга: обеспечение безопасности инфраструктуры Evilginx и Gophish, удаление IOC, TTP и прочее.
Ссылка на GitHub
LH | News | OSINT | AI
👍5🔥4❤3😁2
Повышение привилегий Windows: эксплуатация мисконфигураций, токенов и обход UAC на практике
#статья #pentest
Ты получил reverse shell от непривилегированного пользователя домена. whoami показывает что-то вроде CORP\j.smith, а whoami /priv - стандартный набор привилегий без единого Enabled. Дальше - тишина: ни доступа к SAM, ни возможности читать хэши, ни прав на установку инструментов. Если ты хоть раз проводил внутренний пентест Windows-инфраструктуры - знаешь это чувство.
Повышение привилегий Windows - это путь от этой точки к SYSTEM или Domain Admin. Не через одну волшебную команду, а через последовательную эксплуатацию мисконфигураций, злоупотребление токенами и обход механизмов вроде UAC. В MITRE ATT&CK это целая тактика TA0004 (Privilege Escalation) - 14 техник и 89 подтехник, одна из самых жирных категорий матрицы.
Русскоязычные материалы по теме обычно заканчиваются на разведке: systeminfo, whoami /priv, net user. Это важно, но это только разминка. Дальше я разберу конкретные техники эксплуатации - то, что происходит после разведки, когда ты уже знаешь, что искать, и нужно это превратить в SYSTEM-шелл.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest
Ты получил reverse shell от непривилегированного пользователя домена. whoami показывает что-то вроде CORP\j.smith, а whoami /priv - стандартный набор привилегий без единого Enabled. Дальше - тишина: ни доступа к SAM, ни возможности читать хэши, ни прав на установку инструментов. Если ты хоть раз проводил внутренний пентест Windows-инфраструктуры - знаешь это чувство.
Повышение привилегий Windows - это путь от этой точки к SYSTEM или Domain Admin. Не через одну волшебную команду, а через последовательную эксплуатацию мисконфигураций, злоупотребление токенами и обход механизмов вроде UAC. В MITRE ATT&CK это целая тактика TA0004 (Privilege Escalation) - 14 техник и 89 подтехник, одна из самых жирных категорий матрицы.
Русскоязычные материалы по теме обычно заканчиваются на разведке: systeminfo, whoami /priv, net user. Это важно, но это только разминка. Дальше я разберу конкретные техники эксплуатации - то, что происходит после разведки, когда ты уже знаешь, что искать, и нужно это превратить в SYSTEM-шелл.
Ссылка на статью
LH | News | OSINT | AI
❤5🔥5👍4
В «Облаке КИИ» от РТК-ЦОД появился Unit-colocation — сервис для размещения клиентского оборудования в зоне внешних подключений ЦОД с последующим подключением к защищенной облачной платформе
#новость #КИИ
Идея в гибридной архитектуре: заказчик оставляет часть инфраструктуры на собственном оборудовании, размещает его в контролируемой зоне дата-центра и подключает к «Облаку КИИ». Само оборудование находится вне аттестованного контура облака, но внутри зоны внешних подключений.
По сети: резервируемая отказоустойчивая схема, коммутаторы доступа 1 GE и оптические порты от 1 GE до 25 GE. Это дает варианты по интерфейсам и повышает связность клиентской инфраструктуры с облачной платформой.
Приоритет — госсектор и крупный бизнес: финансы, промышленность, ТЭК, медицина, транспорт и операторы ПДн. Для них сценарий полезен там, где полностью уходить в облако нельзя или нецелесообразно, но нужна связка с защищенной облачной инфраструктурой.
Ссылка на статью
LH | News | OSINT | AI
#новость #КИИ
Идея в гибридной архитектуре: заказчик оставляет часть инфраструктуры на собственном оборудовании, размещает его в контролируемой зоне дата-центра и подключает к «Облаку КИИ». Само оборудование находится вне аттестованного контура облака, но внутри зоны внешних подключений.
По сети: резервируемая отказоустойчивая схема, коммутаторы доступа 1 GE и оптические порты от 1 GE до 25 GE. Это дает варианты по интерфейсам и повышает связность клиентской инфраструктуры с облачной платформой.
Приоритет — госсектор и крупный бизнес: финансы, промышленность, ТЭК, медицина, транспорт и операторы ПДн. Для них сценарий полезен там, где полностью уходить в облако нельзя или нецелесообразно, но нужна связка с защищенной облачной инфраструктурой.
Ссылка на статью
LH | News | OSINT | AI
👍7❤5🔥3🤣2
VHostScan
#pentest #bugbounty
В процессе разведки критически важно обнаружить всю поверхность атаки. Часто на одном IP-адресе размещены десятки веб-приложений, использующих технологию виртуальных хостов (VHosts). Многие из них не числятся в DNS и остаются «скрытыми» — это могут быть тестовые, промежуточные (staging) среды или административные панели, которые зачастую более уязвимы.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #bugbounty
В процессе разведки критически важно обнаружить всю поверхность атаки. Часто на одном IP-адресе размещены десятки веб-приложений, использующих технологию виртуальных хостов (VHosts). Многие из них не числятся в DNS и остаются «скрытыми» — это могут быть тестовые, промежуточные (staging) среды или административные панели, которые зачастую более уязвимы.
Ссылка на GitHub
LH | News | OSINT | AI
👍9❤5🔥5
Реверсим штатный ключ сигнализации JAC-Москвич
#статья #re
Авто — идеальный полигон для экспериментов программно-аппаратного хакера. Здесь вам и реверс-инжиниринг прошивок IoT устройств, и подключение к портам дебага, и взлом беспроводных сетей, и радиохакинг. Но самое интересное начинается, когда все эти направления пересекаются в одном исследовании.
Сегодня займемся реверс-инжинирингом штатного ключа автомобильной сигнализации (key fob) китайского JAC JS4, известного в России как Москвич 3. Этот китаец с русским именем за несколько лет уверенно прописался на наших дорогах, но в инфополе до сих пор нет информации о его тестировании на стойкость к взлому.
Итак, вызов принят! Мы проведем детальное исследование компонентной базы брелока, изучим его внутренности, просканируем эфир с помощью SDR, постараемся выявить плавающий код (hopping/rolling code) и наметим несколько векторов атаки.
Ссылка на статью
LH | News | OSINT | AI
#статья #re
Авто — идеальный полигон для экспериментов программно-аппаратного хакера. Здесь вам и реверс-инжиниринг прошивок IoT устройств, и подключение к портам дебага, и взлом беспроводных сетей, и радиохакинг. Но самое интересное начинается, когда все эти направления пересекаются в одном исследовании.
Сегодня займемся реверс-инжинирингом штатного ключа автомобильной сигнализации (key fob) китайского JAC JS4, известного в России как Москвич 3. Этот китаец с русским именем за несколько лет уверенно прописался на наших дорогах, но в инфополе до сих пор нет информации о его тестировании на стойкость к взлому.
Итак, вызов принят! Мы проведем детальное исследование компонентной базы брелока, изучим его внутренности, просканируем эфир с помощью SDR, постараемся выявить плавающий код (hopping/rolling code) и наметим несколько векторов атаки.
Ссылка на статью
LH | News | OSINT | AI
👍6❤5🔥2🤣1
JSFuck
#obfuscation #pentest
Инструмент для обфускации JavaScript кода. Он использует только шесть разных символов для написания и выполнения кода.
Ссылка на GitHub
LH | News | OSINT | AI
#obfuscation #pentest
Инструмент для обфускации JavaScript кода. Он использует только шесть разных символов для написания и выполнения кода.
Ссылка на GitHub
LH | News | OSINT | AI
🔥14🤣7❤4👍3🤔1
Анализ дампов памяти Volatility 3: практический workflow обнаружения малвари и инъекций
#статья #dfir
За последний год через мою лабораторию прошло больше двадцати дампов с инцидентов, где вредоносная программа жила исключительно в оперативке - ни одного файла на диске. Fileless-атаки, reflective DLL injection, Cobalt Strike beacon в RWX-регионе легитимного svchost.exe - для классической дисковой форензики всё это невидимо. Единственный способ вытащить такие артефакты - анализ дампов памяти Volatility 3.
Русскоязычные руководства по memory forensics почти все построены вокруг Volatility 2 с обязательным --profile, CTF-задачек и перечисления команд без объяснения, что конкретно показывает каждый плагин и почему pslist и psscanдают разные результаты. Эта статья - не справочник по ключам. Это пошаговый workflow расследования инцидента: от снятия дампа через WinPmem до получения IoC, готовых для отчёта. Каждый шаг привязан к конкретной технике MITRE ATT&CK, и я объясню, какие аномалии искать в выводе плагина, а какие - спокойно отбросить как фолзы.
Ссылка на статью
LH | News | OSINT | AI
#статья #dfir
За последний год через мою лабораторию прошло больше двадцати дампов с инцидентов, где вредоносная программа жила исключительно в оперативке - ни одного файла на диске. Fileless-атаки, reflective DLL injection, Cobalt Strike beacon в RWX-регионе легитимного svchost.exe - для классической дисковой форензики всё это невидимо. Единственный способ вытащить такие артефакты - анализ дампов памяти Volatility 3.
Русскоязычные руководства по memory forensics почти все построены вокруг Volatility 2 с обязательным --profile, CTF-задачек и перечисления команд без объяснения, что конкретно показывает каждый плагин и почему pslist и psscanдают разные результаты. Эта статья - не справочник по ключам. Это пошаговый workflow расследования инцидента: от снятия дампа через WinPmem до получения IoC, готовых для отчёта. Каждый шаг привязан к конкретной технике MITRE ATT&CK, и я объясню, какие аномалии искать в выводе плагина, а какие - спокойно отбросить как фолзы.
Ссылка на статью
LH | News | OSINT | AI
🔥6❤3👍3
Аудит Active Directory: безопасность LAPS, LLMNR и логирования за один рабочий день
#статья #pentest
На каждом втором внутреннем пентесте - одна и та же картина: LLMNR включён по умолчанию, LAPS либо не развёрнут, либо покрывает только рабочие станции, а расширенный аудит Kerberos не настроен. Три проблемы, которые дают атакующему перехватить хеши, вытянуть пароль локального администратора и двигаться по сети, не оставляя следов в логах. И всё это - в первые пару часов после попадания в периметр. Ниже каждая рекомендация привязана к конкретной атаке - вот что делает атакующий, вот как это выглядит в логах, вот как проверить и закрыть за минуты.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest
На каждом втором внутреннем пентесте - одна и та же картина: LLMNR включён по умолчанию, LAPS либо не развёрнут, либо покрывает только рабочие станции, а расширенный аудит Kerberos не настроен. Три проблемы, которые дают атакующему перехватить хеши, вытянуть пароль локального администратора и двигаться по сети, не оставляя следов в логах. И всё это - в первые пару часов после попадания в периметр. Ниже каждая рекомендация привязана к конкретной атаке - вот что делает атакующий, вот как это выглядит в логах, вот как проверить и закрыть за минуты.
Ссылка на статью
LH | News | OSINT | AI
👍5❤3🔥2
Пентест автомобильных ECU: от OBD-II порта до извлечения прошивок через UDS
#pentest #статья #re
Современный автомобиль - это от 70 до 150 электронных блоков управления (ECU), связанных шинами CAN, LIN, FlexRay и Automotive Ethernet. За каждой функцией - от впрыска топлива до адаптивного круиз-контроля - стоит отдельный контроллер с собственной прошивкой, диагностическим стеком и набором уязвимостей. Пентест автомобильных ECU - не абстрактный «взлом машины», а последовательная работа с конкретными интерфейсами, протоколами и бинарниками. Примерно как реверс обычной embedded-железки, только цена ошибки - не кирпичный роутер, а две тонны металла на скорости.
В русскоязычном пространстве тема покрыта крайне поверхностно: пересказы глав «Car Hacker's Handbook» да маркетинговые описания сервисов. Между тем англоязычные исследования - от академических работ на SECURWARE 2025 до firmware extraction techniques из Университета Бирмингема - содержат конкретные методологии, hex-уровневые примеры и стратегии детектирования. Здесь я собираю практический опыт аудита ECU, опираясь на реальные сценарии работы с UDS-протоколом, CAN-шиной и физическими debug-интерфейсами.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #статья #re
Современный автомобиль - это от 70 до 150 электронных блоков управления (ECU), связанных шинами CAN, LIN, FlexRay и Automotive Ethernet. За каждой функцией - от впрыска топлива до адаптивного круиз-контроля - стоит отдельный контроллер с собственной прошивкой, диагностическим стеком и набором уязвимостей. Пентест автомобильных ECU - не абстрактный «взлом машины», а последовательная работа с конкретными интерфейсами, протоколами и бинарниками. Примерно как реверс обычной embedded-железки, только цена ошибки - не кирпичный роутер, а две тонны металла на скорости.
В русскоязычном пространстве тема покрыта крайне поверхностно: пересказы глав «Car Hacker's Handbook» да маркетинговые описания сервисов. Между тем англоязычные исследования - от академических работ на SECURWARE 2025 до firmware extraction techniques из Университета Бирмингема - содержат конкретные методологии, hex-уровневые примеры и стратегии детектирования. Здесь я собираю практический опыт аудита ECU, опираясь на реальные сценарии работы с UDS-протоколом, CAN-шиной и физическими debug-интерфейсами.
Ссылка на GitHub
LH | News | OSINT | AI
🔥6👍5❤2
1. Предыдущий топ статей
2. Удобный сервис для быстрого тест-драйва Linux-дистрибутивов прямо в браузере
3.
4. Практический гайд по defense evasion для Red Team
5. Разведка на основе открытых источников (OSINT): инструменты и методы сбора информации на GitHub
6. Пентест контейнеров Docker и Kubernetes: от побега из контейнера до захвата кластера
7.
8. Аудит Active Directory: безопасность LAPS, LLMNR и логирования за один рабочий день
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥4👍3
OPSEC-провалы
#opsec #полезное #redteam
Подборка случаев, от неприятных ошибок до громких провалов, заканчивавшихся утечками данных, деанонимизацией и раскрытием целых групп. Внутри статьи, видео и материалы судов. Полезно для изучения, чтобы не наступить на те же грабли и понять, где искать зацепки в своих расследованиях.
Ссылка на GitHub
LH | News | OSINT | AI
#opsec #полезное #redteam
Подборка случаев, от неприятных ошибок до громких провалов, заканчивавшихся утечками данных, деанонимизацией и раскрытием целых групп. Внутри статьи, видео и материалы судов. Полезно для изучения, чтобы не наступить на те же грабли и понять, где искать зацепки в своих расследованиях.
Ссылка на GitHub
LH | News | OSINT | AI
👍5❤4🔥4
Разведка по открытым источникам (OSINT): инструменты и методы для расследований, связанных с транспортными средствами.
#OSINT #статья
От распознавания номерных знаков до отслеживания перемещений через базы данных, которые пополняются силами пользователей, — OSINT в области транспортных средств открывает новые горизонты для исследователей. В этой статье мы рассмотрим основные инструменты и методы поиска транспортных средств на основе публично доступных данных.
Ссылка на статью
LH | News | OSINT | AI
#OSINT #статья
От распознавания номерных знаков до отслеживания перемещений через базы данных, которые пополняются силами пользователей, — OSINT в области транспортных средств открывает новые горизонты для исследователей. В этой статье мы рассмотрим основные инструменты и методы поиска транспортных средств на основе публично доступных данных.
Ссылка на статью
LH | News | OSINT | AI
👍6🔥4❤3
Movies For Hackers
#полезное #развлечения
Список фильмов, которые должен смотреть каждый хакер и киберпанк.
Ссылка на сайт
Ссылка на GitHub
LH | News | OSINT | AI
#полезное #развлечения
Список фильмов, которые должен смотреть каждый хакер и киберпанк.
Ссылка на сайт
Ссылка на GitHub
LH | News | OSINT | AI
👍8🤣7❤5🔥5
Пентест веба на пальцах: для новичков и слегка отбитых
#статья #bugbounty #полезное #pentest
Ниже описан рабочий процесс пентеста веб-приложений по шагам, с инструментами и примерами команд для каждого этапа. Всё описанное применяется только на системах, где у тебя есть письменное разрешение на тестирование. Bug Bounty программы, лаборатории вроде HackTheBox и PortSwigger Web Security Academy, собственные стенды.
Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #полезное #pentest
Ниже описан рабочий процесс пентеста веб-приложений по шагам, с инструментами и примерами команд для каждого этапа. Всё описанное применяется только на системах, где у тебя есть письменное разрешение на тестирование. Bug Bounty программы, лаборатории вроде HackTheBox и PortSwigger Web Security Academy, собственные стенды.
Ссылка на статью
LH | News | OSINT | AI
❤10👍6🔥4
Kibana
#admin #полезное
Платформа визуализации данных, которая позволяет пользователям легко анализировать, визуализировать и управлять данными, собранными в Elasticsearch. Предоставляет мощные средства для создания интерактивных дашбордов, отображающих происшествия и тренды безопасности.
Ссылка на GitHub
LH | News | OSINT | AI
#admin #полезное
Платформа визуализации данных, которая позволяет пользователям легко анализировать, визуализировать и управлять данными, собранными в Elasticsearch. Предоставляет мощные средства для создания интерактивных дашбордов, отображающих происшествия и тренды безопасности.
Ссылка на GitHub
LH | News | OSINT | AI
👍4❤3🔥2
Изучите техники и методики атак на инфраструктуру Active Directory!
Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Стартуем 8 июня
Содержание курса:
Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4🔥3
Lateral movement через доверенные учётные записи: почему EDR молчит при валидных credentials
#статья #pentest
На каждом втором внутреннем пентесте - одна и та же картина. EDR стоит на всех хостах, SIEM собирает логи, политики настроены. А я прохожу от рядовой рабочей станции до контроллера домена, не вызвав ни одного алерта. Причина банальна до скуки: валидные учётные данные и штатные протоколы Windows. Для СЗИ мои действия неотличимы от работы сисадмина, который в три ночи решил проверить бэкапы.
Дальше - конкретные техники lateral movement через доверенные учётные записи: от получения credentials до горизонтального перемещения. С разбором, какие артефакты каждая техника генерирует (и не генерирует) в логах, и почему большинство EDR/SIEM-стеков это пропускает.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest
На каждом втором внутреннем пентесте - одна и та же картина. EDR стоит на всех хостах, SIEM собирает логи, политики настроены. А я прохожу от рядовой рабочей станции до контроллера домена, не вызвав ни одного алерта. Причина банальна до скуки: валидные учётные данные и штатные протоколы Windows. Для СЗИ мои действия неотличимы от работы сисадмина, который в три ночи решил проверить бэкапы.
Дальше - конкретные техники lateral movement через доверенные учётные записи: от получения credentials до горизонтального перемещения. С разбором, какие артефакты каждая техника генерирует (и не генерирует) в логах, и почему большинство EDR/SIEM-стеков это пропускает.
Ссылка на статью
LH | News | OSINT | AI
👍4❤2🔥2
DefectDojo
#DevSecOps
Платформа управления уязвимостями и DevSecOps. Оъединяет сканеры, трекинг уязвимостей, автоматизацию, отчёты и аналитику на одной панели. Помогает DevSecOps, исследователям и инженерам безопасности управлять рисками, устранять дублирования и ускорять реагирование на угрозы.
Ссылка на GitHub
LH | News | OSINT | AI
#DevSecOps
Платформа управления уязвимостями и DevSecOps. Оъединяет сканеры, трекинг уязвимостей, автоматизацию, отчёты и аналитику на одной панели. Помогает DevSecOps, исследователям и инженерам безопасности управлять рисками, устранять дублирования и ускорять реагирование на угрозы.
Ссылка на GitHub
LH | News | OSINT | AI
👍5🔥3❤2😁1