🟧 Безопасность КИИ — не роскошь, а непрерывный процесс

Кибератаки на критическую инфраструктуру участились: 78% организаций сталкиваются с ними еженедельно. Устаревшие системы, контейнеризация и веб-уязвимости делают КИИ уязвимой.

В статье разбираем:
🟧 Как цифровизация меняет требования к защите
🟧 Нормы ФСТЭК, которые нельзя игнорировать
🟧 Практические шаги — от Zero Trust до управления инцидентами
🟧 Реальный кейс: как энергокомпания сэкономила $2,5 млн на защите

🟧 Главный вывод: безопасность КИИ — не разовое внедрение, а цикличный процесс, требующий бюджета, кадров и адаптации.

🟧 Читайте статью

Хотите глубже изучить защиту КИИ? До 19 июня открыт набор на курс по 187-ФЗ. Подробнее

С Днём России! 🇷🇺

12 июня — день сильной, независимой и цифрово-устойчивой России!

В этот день желаем:
🟧 Надёжной защиты критической инфраструктуры
🟧 Бесперебойной работы государственных и корпоративных систем
🟧 Эффективного взаимодействия бизнеса и регуляторов в сфере ИБ
🟧 Современных решений для цифровой трансформации

Пусть технологии работают на благо страны, а безопасность остаётся неотъемлемой частью каждого проекта!

С праздником! 😎

TOP-10 инструментов для начинающего хакера: с чего начать путь в кибербезопасности

Хотите погрузиться в мир этичного хакинга, но не знаете, с чего начать?

🟧В этой статье мы разберём 10 ключевых инструментов, которые станут вашим арсеналом в мире этичного хакинга:
⭐Nmap — сканирование сетей и поиск уязвимых сервисов.
⭐Wireshark — анализ трафика и поиск утечек данных.
⭐Metasploit — эксплуатация уязвимостей и моделирование атак.
⭐Aircrack-ng — тестирование безопасности Wi-Fi.
⭐+6 других мощных инструментов с примерами использования.

🟧Важно: Все инструменты применяйте только в легальных целях — для тестирования своих систем.

🟧 Читайте статью и делайте первые шаги в кибербезопасности

Pwned: Как узнать, что ваши данные уже в руках хакеров (и что с этим делать)

В 2024 году в Darknet появилась база данных с 1,2 миллиардами украденных паролей. В 2023 году хакеры взломали сервис генетических тестов 23andMe и слили данные 7 миллионов пользователей. В 2022 году утекли логины и пароли 500 миллионов пользователей WhatsApp.

Ваш email или пароль уже могли оказаться в таких утечках. Но как это проверить? И что делать, если вас действительно «pwned» (взломали)?

✏️ Что значит «Pwned»?
Термин «pwned» (произносится как по́унд) — это сленг хакеров, означающий, что система или аккаунт были скомпрометированы. Слово появилось из-за опечатки: вместо «owned» (взломан) кто-то написал «pwned», и это стало мемом в IT-сообществе.

Сейчас «Pwned» — это не просто жаргон, а целая экосистема сервисов, которые помогают пользователям проверить, не попали ли их данные в руки злоумышленников.

📌 Have I Been Pwned — самый известный сервис для проверки утечек
В 2013 году австралийский эксперт по кибербезопасности Трой Хант создал сайт Have I Been Pwned (HIBP). Это бесплатный сервис, который собирает данные из всех известных утечек и позволяет проверить, есть ли ваш email или пароль в слитых базах.

👇 Как это работает?
HIBP сканирует:
- Публичные утечки (например, взломы LinkedIn, Adobe, Dropbox).
- Даркнет-форумы, где хакеры продают базы данных.
- Пастбины (сайты вроде Pastebin, куда сливают украденную информацию).

Когда новая утечка обнаруживается, HIBP добавляет её в свою базу. Сейчас там 12+ миллиардов записей.

🔜 Как проверить, не взломали ли вас?
Проверка email/пароля
🟡 Зайдите на сайт.
🟡 Введите свой email/пароль (сервис безопасен, пароль не сохраняется, проверка идёт по хешу).
🟡 Если ваш почтовый адрес/пароль есть в утечках, вы увидите список взломанных сервисов.

Пример:
«Ваш email найден в 3 утечках: LinkedIn (2021), Adobe (2013), MyFitnessPal (2018).»

💛 Если вас «pwned»
- Смените пароль на более сложный.
- Включите двухфакторную аутентификацию (2FA).
- Проверьте другие аккаунты, где использовался тот же пароль.
- Подпишитесь на уведомления HIBP, чтобы узнавать о новых утечках.

▶️ Альтернативные инструменты
DeHashed — поиск по email, телефону, IP.
Firefox Monitor — проверка утечек от Mozilla.

Каким сервисом пользуетесь Вы? Делитесь в комментариях:)

🚩 Новые задания на платформе HackerLab!

🖼 Категория Стеганография — Спасительный рецепт

🌍 Категория Веб — Жесткий Type
——————————————

🗂 В архив добавлены задания с прошлых соревнований + райтапы:

🟠Форензика - Общение
🟠Веб - UFU

Приятного хакинга!

Ldeep: инструмент для тестирования Active Directory

🔤 Active Directory (AD) — это сердце корпоративной инфраструктуры, и именно поэтому она так привлекательна для злоумышленников. Есть одно «НО»: ручной разбор AD — это долго, сложно и неэффективно.

Ldeep — это инструмент, который автоматизирует сбор критически важной информации из LDAP, помогая находить уязвимости быстрее и точнее.

🔤 Зачем использовать Ldeep
🔤 Автоматизация разведки в AD
Вместо ручных LDAP-запросов или запуска BloodHound (который требует Neo4j и времени на анализ графа), Ldeep позволяет получать данные одной командой.

🔤 Поиск всех пользователей с непросроченными паролями, но без MFA:

ldeep ldap -s dc01.corp.local -d corp.local -u pentester -p 'Passw0rd!' search "(&(objectCategory=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

🔤 Поиск векторов атаки, которые умеет находить Ldeep:
- Kerberoast-able аккаунты (сервисные учётки с SPN)
- AS-REP Roasting (учётки с отключённым Kerberos pre-authentication)
- Unconstrained Delegation (опасные настройки делегирования)
- Shadow Admins (пользователи с критическими правами вне групп Admins)

🔤 Поиск всех сервисных аккаунтов для Kerberoasting:

ldeep ldap -s dc01.corp.local -d corp.local -u auditor -p 'Secure123!' search "(&(objectCategory=user)(servicePrincipalName=*))"

🔤 Анализ ACL и опасных разрешений
Одна из самых частых проблем в AD — неправильно настроенные права доступа. Ldeep помогает быстро находить:
- Пользователей, которые могут изменять Group Policy
- Учётные записи с правами на сброс паролей
- Членство в привилегированных группах

🔤 Поиск пользователей, которые могут изменять GPO:

ldeep ldap -s dc01.corp.local -d corp.local -u hacker -p 'P@ssw0rd!' search "(objectClass=groupPolicyContainer)" | grep distinguishedName | head -1 | xargs -I{} ldeep ldap -s dc01.corp.local -d corp.local -u hacker -p 'P@ssw0rd!' sddl "{}"

Разбор команд:
-s dc01.corp.local - указание LDAP-сервера (обычно контроллера домена)
-d corp.local - доменное имя
-u pentester - имя пользователя
-p 'Passw0rd!' - пароль
search - действие (поиск)
Фильтр LDAP для поиска активных пользователей

❗️ Установка Ldeep
🔤 Клонирование репозитория

git clone https://github.com/franc-pentest/ldeep.git
cd ldeep

🔤 Установка зависимостей

pip3 install -r requirements.txt

🔤 Проверка работоспособности

ldeep -h

Используйте Ldeep в связке с BloodHound (для визуализации) и Impacket (для эксплуатации).

🎩 StegCloak

Инструмент стеганографии на JavaScript, который скрывает секретные сообщения в обычном тексте путём сжатия и шифрования секрета перед маскировкой его специальными невидимыми Unicode-символами.

✨ Характеристики
🌟Криптографическая защита путём шифрования невидимого секрета с помощью AES-256-CTR;
🌟Максимальное сжатие для уменьшения полезной нагрузки;
🌟Доступен в виде модуля API, интерфейса командной строки, а также веб-интерфейса

🧑‍💻 Установка
Глобальная установка через npm:

npm install -g stegcloak

Локальная установка для проекта:

npm install stegcloak

👩‍💻 Использование
Скрываем секретное сообщение secret в "text text":

stegcloak hide secret "text text"

После ввода команды необходимо также ввести пароль. В результате в буфер обмена сохранится текст с секретным сообщением.

Для раскрытия информации необходимо вставить текст с невидимыми Unicode-символами (в консоли будет отображаться так) и ввести пароль:

stegcloak reveal "text <2061><200d><2061><200c><2061><2062><200c><200d><200d><200d><200d><2061><2062><200c><200d><2061><200c><2064><200c><200d><2061><200d><2062><2061><2061><2063><200c><2061><200d><2061><200c><2062><200c><200d><2061><2061><200d><2061><2064><2061><200d><2064><2063><2061><2062><200d><2062><200c><2061><2064><2062><200d>text"

Можно установить переменную окружения STEGCLOAK_PASSWORD, которая, если она задана, будет использоваться по умолчанию в качестве пароля.

📝 Дисклеймер
StegCloak эффективен только тогда, когда у злоумышленников нет цели найти информацию, переданную с его помощью. Его можно безопасно использовать для водяных знаков на форумах, невидимых твитов, социальных сетей и т. д.

Не рекомендуется использовать его, когда кто-то активно отслеживает ваши данные — просматривает Unicode-символы с помощью инструмента для анализа данных. В таком случае, даже если секретное сообщение не может быть расшифровано, посредник будет знать, что было какое-то секретное сообщение, потому что он заметит необычное количество специальных невидимых символов.

▶️ Автоматизируйте разработку с CI/CD! Бесплатный вебинар для DevOps-инженеров и разработчиков

Хотите научиться быстро и безопасно доставлять код в production? Тогда наш вебинар «Основы и инструменты CI/CD» — для вас!

🟧 18 июня в 19:00 (мск) БЕСПЛАТНО
🟧 Регистрация

Что разберём?
🟧 Что такое CI/CD и зачем он нужен
🟧 Как работает пайплайн от коммита до продакшена
🟧 Инструменты: Jenkins, GitLab CI/CD, GitHub Actions, ArgoCD
🟧 Практика: настройка автоматического деплоя

Для кого?
🟧 Начинающие DevOps-инженеры
🟧 Разработчики, которые хотят глубже понять процессы доставки кода
🟧 Все, кто хочет автоматизировать рутинные задачи

Спикер: Алексей Рагузин — DevOps-инженер с 15+ годами опыта (Сбербанк, Транснефть, Россети). Преподаватель ведущих IT-школ.

Не пропустите! 😎 Регистрация здесь.

🚀 Трудности с регистрацией? Пишите @Codeby_Academy

Hash-identifier

Программное обеспечение для определения различных типов хэшей, используемых для шифрования данных и особенно паролей.

💡Основные функции:
⏺️Идентификация хешей - утилита может распознавать множество различных типов хешей, включая MD5, SHA-1, SHA-256, SHA-512 и другие.
⏺️Поддержка различных форматов - Инструмент может обрабатывать хеши, представленные в различных форматах, включая текстовые строки и шестнадцатеричные значения.
⏺️Удобный интерфейс - Инструмент обычно имеет простой и интуитивно понятный интерфейс.

📎Установка:
Инструмент уже предустановлен в Kali Linux, способ установки для других систем:

git clone https://gitlab.com/kalilinux/packages/hash-identifier.git

📌Использование:
1️⃣ Запускаем командой

hash-identifier

2️⃣ Вставляем Хеш

🎉 Результаты розыгрыша:

🏆 Победители:
1. NDA (@abracadaabra21)
2. Nikita (@niktorinf)
3. Musa (@borzmusa)
4. Константин
5. Menschenfresser (@Delifer313)
6. Stanislav (@r4v3x)
7. 𝙭𝙖𝙨𝙖𝙣𝙤𝙫.𝙭𝙘𝙨 (@rootVip3r)
8. Harry (@harrykiselev)
9. Жабовски (@Bigzhabovski)
10. _☣_ (@ridij)
11. The Polar Owl
12. NN (@ShoutkinN)
13. Artem (@llegi0ner)
14. L00king (@L00kem)
15. Денис (@tv00iPapa)
16. vasebur (@vasebur)
17. Константин (@kburdakov)
18. Михаил (@mikhail_2306)
19. ㅤPolya (@poly1araid)
20. Dmitry (@DmitryNT)
21. Владислав (@Watatamin)
22. Егор (@FireL1ght)
23. Pediak (@Tritium200)
24. ︎ ︎︎ ︎ ︎ ︎ ︎︎ ︎ ︎︎︎ ︎ ︎ ︎ ︎ ︎ ︎︎ ︎ ︎ ︎ ︎︎ ︎ ︎ ︎ ︎︎ ︎ ︎︎︎ ︎ ︎ ︎
25. Cosmic (@dkondr1)
26. Egor (@EgorMazur)
27. Георгий (@george_rodin)
28. Sergey (@Quasi_m0rda)
29. Alexey (@ZarutskiyA)
30. Vladimir (@admmv)
31. D (@im_n0t_a_r0b0t)
32. Roy (@IIi8sII)
33. Sergei (@SergeiTrishin)
34. Alexander (@alex0tarasov)
35. Владислав (@Passyonary)

✔️Проверить результаты

Prowler: инструмент для аудита безопасности облачных сред

Prowler — это open-source инструмент, предназначенный для автоматизированного аудита безопасности облачных сред (AWS, Azure и Google Cloud), и проверки соответствия облачных инфраструктур международным стандартам, включая CIS Benchmark, ISO 27001, GDPR, HIPAA и другие. С его помощью можно выявлять уязвимости, ошибки конфигурации и потенциальные векторы атак.

🔤 Ключевые возможности:
- Поддержка основных облачных провайдеров (AWS, Azure, GCP).
- Проверка на соответствие стандартам безопасности (CIS, NIST, SOC 2, PCI DSS и др.)
- Вывод результатов в CSV, JSON, HTML, интеграция с Slack, Security Hub, Jira.
- Работает через Docker, CLI или напрямую из кода.

🔤 Начало работы
🔤 Создаем виртуальное окружение в директории с достаточным местом

python3 -m venv /tmp/prowler-venv --clear
source /tmp/prowler-venv/bin/activate

🔤 Устанавливаем Prowler

pip install prowler-cloud

🔤 Проверяем

prowler -v

🔤 Настройка доступа к облаку
Для AWS:

export AWS_ACCESS_KEY_ID="XXX"  
export AWS_SECRET_ACCESS_KEY="XXX"  
export AWS_SESSION_TOKEN="XXX"  # если используется временный токен  

🔤 Запуск базовой проверки для AWS
Выборочные проверки

prowler -c check1,check2

Полный аудит по CIS Level 1

prowler -g cis_level1 

🔤 Генерация отчета
JSON-отчет

prowler -M json -F report.json

HTML-отчет

prowler -M html -F report.html

🔤 Используйте для ежедневного мониторинга

prowler aws -b -q -M html > report-$(date +%F).html

🔤 Преимущества
- Автоматизированная проверка сотен контрольных точек безопасности.
- Соответствие регуляторным требованиям.
- Интеграция в CI/CD (может быть встроен в процессы DevOps для раннего обнаружения уязвимостей).

▶️ Уже СЕГОДНЯ пройдет бесплатный вебинар для DevOps-инженеров и разработчиков

🟧 СЕГОДНЯ в 19:00 (мск) БЕСПЛАТНО
🟧 Регистрация

Что разберём?
🟧 Что такое CI/CD и зачем он нужен
🟧 Как работает пайплайн от коммита до продакшена
🟧 Инструменты: Jenkins, GitLab CI/CD, GitHub Actions, ArgoCD
🟧 Практика: настройка автоматического деплоя

Спикер: Алексей Рагузин — DevOps-инженер с 15+ годами опыта (Сбербанк, Транснефть, Россети). Преподаватель ведущих IT-школ.

Регистрируйтесь сейчас и получите ссылку на эфир! 😎 Регистрация здесь.

🚀 Трудности с регистрацией? Пишите @Codeby_Academy

▶️ Друзья, уже через час стартует бесплатный вебинар «Основы и инструменты CI/CD: Автоматизация разработки и развертывания»!

Ведущий: Алексей Рагузин — DevOps-инженер с 15+ годами опыта (Сбербанк, Транснефть, Россети). Преподаватель ведущих IT-школ.

Вы еще успеваете присоединиться! 😎
🔴 Регистрируйтесь здесь и получите ссылку на эфир в ответном письме.

🚀 Трудности с регистрацией? Пишите @Codeby_Academy

Airdump-ng

Airodump-ng — это утилита для захвата пакетов, которая используется в рамках набора инструментов aircrack-ng. Она позволяет собирать сырые фреймы 802.11, что делает её полезной для анализа беспроводных сетей и сбора данных о WEP и WPA шифровании.

💡Основные функции:
⏺️Захват трафика - Airodump-ng позволяет захватывать пакеты, проходящие через беспроводную сеть, что помогает в анализе трафика и выявлении уязвимостей.
⏺️Отображение информации о сетях - Утилита выводит информацию о доступных точках доступа, включая их BSSID, ESSID, уровень сигнала и используемый канал.
⏺️Сбор данных о клиентах - Airodump-ng также отображает информацию о подключенных клиентах, что позволяет отслеживать активность пользователей в сети.

📎Установка:
Инструмент уже предустановлен в Kali Linux, способ установки для других систем:

git clone https://github.com/aircrack-ng/aircrack-ng.git

📌Использование:
1️⃣ Запуск утилиты

sudo airodump-ng [INTERFACE]

Утилита автоматически перевела мой сетевой адаптер в режим монитора.

Курс по реагированию на киберинциденты — завтра последний день по старой цене! Следующий поток через 2 месяца!

РКИ — это не теория. Это практический курс, после которого вы будете:
🟧 собирать дампы с Windows/Linux,
🟧 анализировать логи и вредоносное ПО,
🟧 работать с SIEM и проводить Threat Hunting,
🟧 грамотно реагировать на атаки и искать следы проникновения.

🟧 До 19 июня 🟧 77 990 ₽ 57 990 ₽ 🟧 Сертификат

🟧🟧🟧🟧 Подписка на hackerlab.pro — 40+ заданий по форензике и реагированию!

Если хотите попасть на поток по старой цене — успейте до конца дня.
🟧 Начать обучение сегодня

🚀 @Codeby_Academy

🤔 Как хорошо вы умеете определять тип атаки по ее сценарию? Что ж, самое время себя проверить!

Злоумышленник осуществляет инъекцию произвольного JavaScript-кода через уязвимое поле пользовательского ввода (комментарии). Вредоносный скрипт сохраняется на сервере и исполняется в контексте сессии аутентифицированных пользователей при отображении заражённой страницы.

В результате:
• Происходит несанкционированное выполнение операций от имени жертвы.
• Возможна компрометация сессионных cookie (при отсутствии HttpOnly).
• Реализуется цепочка атак для эскалации привилегий.

🟧 Выбирайте ответ!

🟧 Бонусный вопрос: Какие два основных метода защиты наиболее эффективны против этой уязвимости?

💻 git-hound

Инструмент для сбора информации, использующий GitHub Code Search API. GitHound ищет открытые ключи API и другую конфиденциальную информацию на GitHub с помощью поиска кода на GitHub, сопоставления шаблонов и поиска в истории коммитов. В отличие от других инструментов он ищет по всему GitHub, а не только в определённых репозиториях, у пользователей или в организациях.

Доступны результаты поиска в режиме реального времени с помощью GitHound Explore или с помощью флага --dashboard.

🚀 Установка
Скачайте последнюю версию со страницы релизов.
Распаковываем архив:

unzip git-hound_linux_amd64.zip

Добавляем API-токен github в config.yml

В качестве альтернативы можно использовать переменные окружения, которые будут переопределять значения в config.yml:
GITHOUND_GITHUB_TOKEN: Устанавливает токен доступа к API GitHub.
GITHOUND_INSERT_KEY: Устанавливает ключ вставки GitHoundExplore для функции --dashboard.

GitHound использует базу данных регулярных выражений для ключей API, поддерживаемую авторами Gitleaks.

📖 Принцип работы и использование
GitHound находит ключи API с помощью комбинации точных регулярных выражений для распространённых сервисов, таких как Slack и AWS, и универсального регулярного выражения API с учётом контекста. Это позволяет находить длинные строки, похожие на ключи API, которые окружены ключевыми словами, такими как Authorization и «API-Token». GitHound предполагает, что это ложные срабатывания, а затем проверяет их легитимность с помощью энтропии Шеннона, проверки слов из словаря, расчёта уникальности и обнаружения кодировки.
Далее он выводит результаты с высокой степенью достоверности. Для файлов, в которых кодируются секреты, он декодирует строки в формате base64 и ищет в закодированных строках ключи API.

echo "\"uberinternal.com\"" | githound --dig-files --dig-commitst --threads 100

--dig-files - Просматривает файлы репозитория, чтобы найти больше секретов;
--dig-commits - Просматривает историю коммитов, чтобы найти больше секретов.

В новом видео — разбор лабораторной работы от Дениса Соколова: пентест WordPress от первоначального доступа до повышения привилегий.
Сканирование, эксплуатация, эскалация — всё пошагово, на основе реальных техник, которые используются в профессиональных тестах на проникновение.

📺 Смотреть на YouTube
™️ Смотреть в VK

Такие практикумы — это лишь часть полноценной программы. Реальные техники, настоящая цель, никакой воды.
🟧 Запись на курс «Профессия Пентестер» до 3 июля.
Начать обучение сейчас.

🚀 @Codeby_Academy