🤔 Хакер-челлендж

Сценарий: обычный пользователь ctfuser на Linux-VM (пароль ctfpass123`). На VM есть устаревшие пакеты и ошибочные конфигурации.

Цель — поднять привилегии до `root и прочитать /root/flag.txt.

Ключевые факты:

* В системе есть несколько SUID-бинарников.

* В `/etc/cron.d/` есть cron, который вызывает скрипт от root; сам скрипт хранится в директории, куда `ctfuser` может писать.

* Работает локальный daemon, слушающий только 127.0.0.1.

* Установлены старые пакеты — возможен известный локальный CVE.

* В домашней директории `ctfuser` есть `backup/old_script.sh` и `.bash_history` с намёками.

❗ Подсказка: начните с enumeration — sudo -l, find / -perm -4000 -type f, просмотрите cron'ы и права на скрипты.

❓ Какой вектор атаки наиболее эффективен для получения root/флага? Голосуйте эмодзи:

🔥 — SUID-эксплойт: найти SUID-бинарник, позволяющий исполнить shell/прочитать файлы root

👾 — Cron + writable script: подменить root-скрипт, который запускается по cron

❤️ — Sudo misconfig: NOPASSWD или небезопасные шаблоны в sudoers дают shell

🐸 Библиотека хакера

#ctf_challenge

😁

🐸 Библиотека хакера

#hack_humor

😺 Великобритания приговорила королеву биткоинов

47-летняя Чжиминь Цянь получила 11 лет 8 месяцев за отмывание крипты из крупнейшей китайской пирамиды.

🎥 Ущерб — 7,3 млрд $, пострадало 130 000 человек. Полиция изъяла 61 000 BTC — крупнейшую криптоконфискацию в истории страны (сейчас ~5,5 млрд фунтов).

Цянь жила в Лондоне под чужим именем, снимала элитный особняк и пыталась отмывать криптовалюту через недвижимость.
Задержали её в 2024 году после семи лет расследования.

Судьба конфискованных биткоинов пока не определена.

📎 Источник

🐸 Библиотека хакера

#patch_notes

😈 Что сделало LulzSec легендой

Если Anonymous были толпой, то LulzSec — компактной бандой с фирменным стилем. Их атаки сопровождались комедийными пресс-релизами, мемами и пиратской ASCII-заставкой. Но за шоу скрывалась куда более неприятная правда.

🔤 Почему это было важно:

• их выходки стали катализатором ужесточения кибербезопасности в США;
• показали, что маленькая организованная группа может нанести ущерб уровня APT;
• задали новый стиль хактивизма — дерзкий, публичный, театрализованный.

💡 Инсайт, который редко озвучивают

LulzSec брали не магией, а чужой небрежностью: слабые пароли, старые CMS, SQL-инъекции уровня учебника. Индустрия с ужасом поняла, что для громкого хаоса не нужны ресурсы государства — хватает шести людей в IRC и запущенной инфраструктуры.

Именно их троллинг ускорил взросление рынка: багбаунти, регулярные пентесты, внутренние red team. Мемы стали катализатором перемен 🤔

🐸 Библиотека хакера

#zero_day_legends

🤔 Разбор хакер-челленджа

У нас Linux-VM с пользователем ctfuser и набором типичных для CTF уязвимостей: SUID-бинарники, кривые cron’ы, локальный сервис и старые пакеты. Цель — стать root и прочитать /root/flag.txt.

🔍 Что важно при первичном осмотре:

— в /etc/cron.d/ есть задание от root, но сам вызываемый скрипт лежит в директории, куда может писать ctfuser

— среди SUID-файлов нет очевидных «подарков» типа старых версий find/vim

— локальный daemon слушает только 127.0.0.1, но эксплойт требует уже повышенных прав

— в $HOME/backup есть старый old_script.sh, но он не исполняется автоматически

— .bash_history намекает, что админ вручную запускал этот cron-скрипт во время тестов

🎯 Самый надёжный и быстрый путь — подмена root-скрипта, который запускается по cron. Это гарантированное исполнение с UID=0 и полный контроль над содержимым. Достаточно вписать туда shell-спавн или перепись /root/flag.txt в доступное место.

🔤 Ответ: 👾 Cron + writable script

🐸 Библиотека хакера

#ctf_challenge

🔍 Разведка поддоменов

⚡ Subfinder:

— Пассивная разведка через 50+ источников

— Находит поддомены за секунды (API ключи решают)

— Не светит IP, не шумит в логах

— Идеален для bug bounty (быстро проверил scope)

— Но: находит только то, что уже известно публично

🎯 Amass:

— Активная + пассивная разведка (DNS brute-force)

— Граф связей между доменами и IP

— Находит скрытые поддомены через альтерацию

— Выкапывает то, что пропустили другие

— Но: медленный (часы работы), шумный, может спалить

❓ Ваш выбор при разведке:

❤️ — Subfinder (скорость и стелс)
🔥 — Amass (глубина и полнота)

🐸 Библиотека хакера

#tool_vs_tool

😺

🐸 Библиотека хакера

#hack_humor