🔗 Вопрос с собеседования

👇 Правильный ответ (нажми, чтобы прочитать):

EDR (Endpoint Detection & Response) — это решения для выявления и анализа вредоносной активности на конечных точках. Например, станциях, подключенных к сети, серверах, интернет-устройствах. 
Антивирус — это программа для идентификации, предотвращения и удаления вирусов на устройстве. Проверяет системы, чтобы повысить безопасность. 

EDR, как правило, выявляет целевые атаки и сложные угрозы, а антивирусы предотвращают типовые и массовые атаки. Они действуют вместе и не могут заменить друг друга, потому что решают разные задачи. 

📍 Навигация: [Вакансии]

🎁 Новогодняя акция: 3 курса по цене 1
🤝 Помощь с выбором курса

🐸 Библиотека хакера

#ctf_challange

Чисто теоретически, ага 🤨

🐸 Библиотека хакера

#hack_humor

🛠 Zev — LLM-помощник для терминала

Когда помнишь что сделать, но не помнишь какой командой.

zev 'find all .py files modified in the last 24 hours'
zev 'show all running python processes'
zev 'check if google.com is reachable’

Zev переводит natural language → shell-команду и сразу отдаёт результат.

➡️ Что важно:

— Работает через OpenAI / Gemini / Azure / Ollama
— Можно полностью локально (Ollama)
— Удобен для редких флагов, сетевых и файловых one-liner’ов
— CLI, без веба и лишнего шума

⚠️ Без иллюзий
Команды генерит LLM. Опасные операции могут проскочить → всегда читайте вывод перед выполнением.

Установка

pip install zev

Zev — не автопентест, а ускоритель мышления в shell. Полезен в руках думающего. Опасен в руках ленивого.

📍 Навигация: [Вакансии]

🎁 Новогодняя акция: 3 курса по цене 1
🤝 Помощь с выбором курса

🐸 Библиотека хакера

#tool_of_the_week

😳 Operation Sundevil: когда ФБР объявило войну хакерам

Почему это провал:

➡️ Из десятков арестованных осудили всего 3 человека
➡️ ФБР путало phone phreaking (взлом телефонии) с обычными звонками
➡️ Агенты конфисковали оборудование у невинных BBS-операторов и журналистов

Самый абсурдный случай:

Steve Jackson Games — издателя настольных игр обвинили в «обучении хакерству» из-за книги правил ролевой игры про киберпанк. Конфисковали все компьютеры, чуть не разорили компанию. Суд признал действия незаконными.

Последствия:

✅ Создана Electronic Frontier Foundation (EFF) — защита цифровых прав
✅ Общество поняло: власти не понимают технологии
✅ Хакеры объединились против государственного произвола

🅱️ Пока ФБР гонялось за phone phreakers, реальные киберпреступники спокойно работали. Operation Sundevil больше навредила обычным компьютерным энтузиастам, чем остановила преступность.

📚 Где читать: книга "The Hacker Crackdown" by Bruce Sterling — журналистское расследование всей операции

🐸 Библиотека хакера

#zero_day_legends

✏️ Задача «Накрутка бонусного баланса в системе лояльности»

В системе лояльности банка реализована функциональность вывода бонусных средств на банковский счёт клиента. Бонусы в системе хранятся в копейках minorUnits, но при округлении значений на стороне сервера происходит ошибка.

❓ Как можно это эксплуатировать, чтобы вывести больше денег, чем реально начислено:

❤️ — Многократно выводить минимальные суммы, при которых сервер округляет minorUnits в большую сторону.

🥰 — Разбить вывод на множество операций, чтобы обойти лимиты антифрода и увеличить итоговую сумму.

👾 — Запросить вывод в момент пересчёта бонусного баланса при обновлении системы.

🎁 Новогодняя акция: 3 курса по цене 1
🤝 Помощь с выбором курса

🐸 Библиотека хакера

#ctf_challenge

🔍 Быстрый фаззинг веб-приложений

Шпаргалка содержит все основные опции — от HTTP-параметров до продвинутой фильтрации.

Must-have для пентеста и багбаунти! 🔗

🎁 Новогодняя акция: 3 курса по цене 1
🤝 Помощь с выбором курса

🐸 Библиотека хакера

#cheat_sheet

🐸 Библиотека хакера

#hack_humor

🔗 Вопрос с собеседования

Чем различаются уязвимость, эксплойт и атака? 

👇 Правильный ответ (нажми, чтобы прочитать):

Уязвимость — это гипотетическая угроза, которая может возникнуть в компании. Она есть, только пока ее не устранили. Уязвимости имеются почти во всех системах, но не факт, что злоумышленники используют их. 

Эксплойт — это программа или код, который использует существующую уязвимость. То есть до тех пор, пока разработчики или специалисты по информационной безопасности не выпустят обновление, чтобы эту уязвимость устранить. 

Атака — это использование эксплойта для вторжения в уязвимую систему. Может продолжаться довольно долго, часто — пока не станут ощутимы последствия. Например, появятся жалобы пользователей на то, что их доступы для входа в личный кабинет украдены. 

📍 Навигация: [Вакансии]

🎁 Новогодняя акция: 3 курса по цене 1
🤝 Помощь с выбором курса

🐸 Библиотека хакера

#cft_challange

📦 HTB Intentions: разбор сложной Linux-машины

Подробное прохождение Intentions htb — хард-уровень на Linux с цепочкой нетривиальных уязвимостей и эскалацией до root.

🔤 Ключевые этапы атаки:

• Веб-галерея с вторичной SQL-инъекцией, приводящей к утечке BCrypt-хэшей.

 • Обнаружение API v2, где аутентификация возможна по хэшу, а не по паролю → доступ администратора.

 • В админ-панели — редактирование изображений через Imagick, что позволяет добиться RCE.

 • После получения shell от www-data — анализ истории Git и извлечение кредов пользователя greg.

 • У пользователя доступ к бинарнику /opt/scanner/scanner с capability CAP_DAC_READ_SEARCH, что позволяет читать защищённые файлы.

 • Побайтовое извлечение SSH-ключа root → вход по SSH и полный контроль системы.

📎 Видео-разбор

🐸 Библиотека хакера

#resource_drop