⚒️ landrun — запускает любой Linux-процесс в безопасной непривилегированной «песочнице» с помощью Landlock LSM

Это что-то вроде firejail, но более легковесное, удобное для пользователя и встроенное в ядро.

Основные фичи:

🔒 Безопасность на уровне ядра с использованием Landlock
🚀 Легкое и быстрое исполнение
🛡 Детализированный контроль доступа к директориям
🔄 Поддержка путей чтения и записи
⚡️ Разрешения на выполнение, зависящие от пути
🌐 Управление доступом к сети TCP (привязка и подключение)

💻 GitHub

🐸 Библиотека хакера #буст

💬 Как вам такой метод?

🐸 Библиотека хакера #развлекалово

🥷🏿 Максимизируем импакт от багбаунти-отчетов

Чтобы получить максимальную награду за обнаружение уязвимости, важно объяснить, что злоумышленник может сделать с помощью этой уязвимости.

🤖 Промпт для ChatGPT, Claude, Gemini или Grok:

Explain the impact of what an attacker could do with a UUID IDOR vulnerability and any caveats for exploitation in 3 sentences as part of a bug bounty report and optimize for maximum reward.

🐸Библиотека хакера #буст

😏 Руководство для белых хакеров

Разберемся как эффективно использовать инструменты и техники пентестинга.

⭐ Какие инструменты:

📍 Kali Linux: операционная система, созданная для аудита безопасности. В ней собраны все основные инструменты для пентестинга: Nmap (для сканирования сети), Metasploit (для разработки эксплойтов) и Wireshark (для анализа трафика).

📍 Metasploit Framework: помогает тестировать уязвимости, включающая набор инструментов для создания и запуска эксплойтов, которые проверяют, насколько уязвимы системы.

📍 Burp Suite: используется для тестирования безопасности веб-приложений. Он помогает перехватывать запросы и анализировать данные, передаваемые между сервером и браузером.

📍 Wireshark: анализатор сетевого трафика, который позволяет видеть, какие данные проходят через сеть. Это полезно для поиска необычной активности или утечек данных.

📍 Nmap: сканер для выявления открытых портов, работающих сервисов и устройств в сети. Это первый шаг при анализе любой инфраструктуры.

⭐ Какие методы:

📍 Сканирование уязвимостей

Быстрый способ определить возможные проблемы — использование автоматизированных инструментов для поиска известных слабых мест в системе или приложении.

📍 Социальная инженерия

Применение методов манипуляции людьми для получения конфиденциальной информации. Простой пример — фишинг (обман через email), который позволяет атакующему получить доступ к личным данным.

📍 Эксплуатация уязвимостей

Это процесс использования найденных слабых мест для проникновения в систему и получения доступа к данным или системам управления.

📍 Постэксплуатация

Когда проникновение в систему уже произошло, следующий шаг — использование полученного доступа для сохранения позиций, расширения прав или скрытия следов.

⭐ Лучшие практики для пентестеров:

📍 Регулярное обновление знаний: киберугрозы постоянно развиваются, и важно оставаться в курсе новых методов и техник, чтобы не отставать от изменений.

📍 Этика: пентестеры должны работать только с разрешения владельцев систем. Это помогает избежать юридических проблем и не наносить ущерб.

📍 Документирование: все найденные уязвимости должны быть тщательно задокументированы, с рекомендациями по их устранению. Это не только помогает устранить уязвимости, но и улучшает общую безопасность системы.

🐸 Библиотека хакера

#буст

♾ 17 формул, которые изменили мир

Математика в действии — как уравнения, придуманные века назад, сегодня управляют интернетом, медициной, космосом и вашими финансами.

➡️ Что внутри статьи:
— Как египтяне строили пирамиды с помощью математики
— Почему Wi-Fi и JPEG невозможны без преобразования Фурье
— Что объединяет кота Шредингера и квантовые компьютеры
— Как формула Гаусса управляет фондовыми рынками
— И при чём тут Джеймс Гарфилд и i² = –1

🔗 Читайте статью

🔵 Начинайте свой путь в программировании и прокачивайте свои навыки с нашим курсом «Основы программирования на Python»

Proglib Academy

⭐ Как сохранить процесс живым после выхода из сессии

Команда nohup позволяет запустить процесс, который не завершится при разрыве соединения или закрытии терминала.

📍 Пример:

nohup ./долгий_процесс.sh &

• nohup — игнорирует сигнал SIGHUP (hang up), предотвращая завершение процесса при выходе из сессии.

• & — переводит процесс в фоновый режим.

• Вывод по умолчанию сохраняется в файл nohup.out в текущем каталоге:

cat nohup.out

📍 Какие есть альтернативные методы:

• tmux — терминальный мультиплексор, позволяющий создавать сессии, которые сохраняются после разрыва соединения. Вы можете отсоединиться и повторно подключиться к сессии:

tmux new -s моя_сессия

# Для отсоединения: Ctrl+B, затем D

# Для повторного подключения:

tmux attach -t моя_сессия

• screen — похож на tmux, позволяет создавать и управлять несколькими сессиями терминала, которые продолжают работать после выхода из системы.

• disown — в оболочках, таких как bash, позволяет удалить процесс из списка задач, чтобы он не завершился при выходе:

./долгий_процесс.sh &
disown

📍 Когда это полезно:

• При нестабильном соединении SSH, чтобы процессы не прерывались при обрыве связи.

• Для запуска длительных задач, требующих продолжительной работы без присмотра.

• Когда необходимо запустить процесс и продолжить работу в терминале без ожидания его завершения.

☝️ nohup, tmux, screen и disown позволяют сохранять процессы активными, даже после выхода из терминала. Выбор зависит от задачи и удобства.

🐸 Библиотека хакера

#буст

🐶 Главный инженер по информационной безопасности
до 450 000 ₽ gross
Гибрид (Москва)


Factory5 — российский разработчик IT-решений для промышленности и логистики.

Обязанности:

• Проработка архитектурных решений по направлению ИБ;
• Контроль реализации требований ИБ;
• Выявление угроз и оценка рисков ИБ для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры;
• Внедрение и управление средствами безопасности (NGFW, IPS/IDS, VPN, NAC, NTA, WAF, 2FA, Antispam);
• Аудит, Hardening ИБ конфигурации;
• Анализ настроек сетевой безопасности;
• Мониторинг эксплуатируемого оборудования и систем;
• Разработка технической документации: Сетевые схемы, Профили настроек, Руководства администраторов/пользователей и пр.;
• Тестирование и внедрение новых механизмов обеспечения ИБ;
• Выявление и устранение уязвимостей, управление рисками;
• Участие в расследовании и решении инцидентов информационной безопасности;
• Участие в проектах в качестве эксперта по обеспечению безопасности ИТ-инфраструктуры;

Требования:

• Опыт работы в сфере информационной безопасности не менее 5-х лет;
• Практический опыт работы с минимум одним продуктом следующих вендоров: Код Безопасности (Континент 4), Cisco ASA, Juniper, FortiNet, CheckPoint, PaloAlto;
• Хорошее понимание сетевых технологий и протоколов;
• Навыки работы со сканерами уязвимостей;
• Опыт внедрения и администрирования AV, WAF, NGFW, DCAP;
• Базовое знание законов и нормативных правовых актов РФ в области информационной безопасности;
• Экспертное знание Linux и платформ виртуализации (Zvirt, Vmware) как преимущество;

➡️Подробнее о вакансии: hh.ru

➡️Для связи: @asitni

💵💻🌍 Как пройти путь от резюме до оффера

Работа на международном рынке — это не только доход в валюте, но и ценный опыт, развитие и конкурентоспособность. Однако ее поиск требует подготовки.

В первой части мы разобрали:

🔘 Какие перспективы открывает валютная удаленка

🔘С какими сложностями можно столкнуться

🔘Как выбрать направление и подготовиться к выходу на международный рынок

Теперь настало время погрузиться в следующий этап 🔜

В этой части мы разберем:

➡️ Где искать вакансии на валютную удаленку: лучшие платформы и сервисы

➡️ Как составить резюме, которое заметят зарубежные рекрутеры

➡️ На что обращать внимание при выборе вакансии, чтобы избежать подводных камней

➡️ Как правильно выстроить процесс собеседования и успешно пройти все этапы

Если вы хотите работать в международной компании и получать оплату в долларах или евро, но не знаете, как пробиться на этот рынок — этот материал для вас 💡

В такие моменты важно говорить уверенно: да было 🙂

🐸 Библиотека хакера

#развлекалово

💡 Попробуй разгадать

Подсказка: это про то, как заходят не через парадный вход. И делают это… очень тихо.

Как вы думаете, что это? 🤨

✏️ Пиши свою версию в комментарии — правильный ответ выложим позже. Или не выложим. Зависит от того, кто постучится…

🐸 Библиотека хакер

#междусобойчик

🗞 Апдейт недели: что обновилось в мире

Собрали для вас ключевые новости, чтобы вы были в курсе самых важных событий:

➡️ Эксперимент по усилению защиты государственных информационных систем в России: мероприятия продлятся до конца 2027 года под руководством Министерства цифрового развития.

➡️ Форум-выставка Cyber Digital Security 2025 в Астане: 2–3 апреля в МВЦ «EXPO» прошел форум, посвященный кибербезопасности, цифровому суверенитету и новым технологиям.

➡️ Открыт прием заявок на Международные игры по кибербезопасности: компания Positive Technologies объявила о проведении с 25 февраля по 26 апреля 2025 года Международных игр по кибербезопасности.

➡️ Интервью Дмитрия Миклухо о трендах в информационной безопасности: 3 апреля старший вице-президент, директор департамента информационной безопасности ПСБ Дмитрий Миклухо обсудил влияние ИИ на кибербезопасность, изменения в хакерских атаках и кадровые вопросы отрасли.

🐸 Библиотека хакера

#свежак

🔍 Задача на поиск уязвимости в системе умного дома

Вы работаете в команде по обеспечению безопасности IoT-устройств. Вам предоставили фрагмент кода, отвечающий за аутентификацию пользователей в системе умного дома.

1️⃣ Какие уязвимости вы видите в данном коде?

2️⃣ Как злоумышленник может воспользоваться этими уязвимостями?

3️⃣ Какие меры вы предложите для устранения этих уязвимостей?

Подсказка: обратите внимание на используемый алгоритм хеширования и общие практики хранения паролей.

🐸 Библиотека хакера

#междусобойчик

📣 Программисты, нужен ваш совет

Пилим крутую подборку ноутов для кодеров в 2025-м и хотим собрать реальный фидбек от тех, кто в теме!

Какой ноут спасает вас в кодинге и почему?

Расскажите все:

⭐ Что за зверь (модель, начинка)

⭐ Где жмет и где радует в ежедневной работе

⭐ На какие фишки смотреть при выборе

⭐ Как вам с ним живется

Топовые советы попадут в нашу статью. Сделаем годный гайд, который реально поможет коллегам!

Делитесь в комментах ⬇️

🐸 Библиотека хакера

😎 Как защитить CI/CD-конвейер от атаки Poisoned Pipeline Execution

CI/CD слушается каждого коммита. Даже вредоносного. В атаке PPE этим и пользуются — внедряют нужные шаги в пайплайн. Разберёмся, как этому помешать.

➡️ В чем уязвимость пайплайна

PPE — это когда pipeline начинает работать не на вас, а на атакующего. Достаточно внедрить вредоносный шаг (например, через Pull Request или переменную окружения), и он выполнится с правами, о которых вы даже не догадывались. Всё, что запускает ваш CI/CD, — потенциальная точка взлома.

➡️ Как защитить

➡️ Ограничиваем права доступа к CI/CD

• Выдавайте минимально необходимые привилегии пользователям.

• Избегайте запуска pipeline от неавторизованных пользователей или форков репозиториев.

➡️ Проводим обязательное ревью конфигураций

• Включите обязательный код-ревью на изменения в файлах pipeline (.gitlab-ci.yml, Jenkinsfile, .github/workflows).

• Настройте защищённые ветки и обязательное подтверждение от senior-разработчиков.

➡️ Мониторинг и аудит изменений

• Настройте алерты на любые изменения файлов pipeline.

• Регулярно проверяйте журнал запусков на предмет подозрительных действий.

➡️ Используем изолированные окружения

• Запускайте pipeline в Docker-контейнерах или других изолированных окружениях.

• Ограничьте сетевые соединения и привилегии внутри контейнера.

➡️ Проверяем внешние зависимости

• Включите сканеры безопасности (например, Dependency-Check) в ваш pipeline для выявления уязвимостей зависимостей.

• Ограничьте автоматическое обновление зависимостей без проверки.

⚠️ Проверка защиты (самотестирование)

• Попробуйте внести тестовые изменения в pipeline и убедитесь, что изменения требуют ревью и одобрения.

• Проверьте, что pipeline не запускается автоматически от форков внешних пользователей.

Таким образом, внедрив эти простые шаги, вы значительно повысите безопасность вашего CI/CD-процесса и защититесь от PPE-атак.

🐸 Библиотека хакера

#буст

Хакеры!

Проголосуйте за наш канал, и в сторис мы опубликуем топ материалов, которые должен прочитать каждый хакер.

➡️Поддержать канал: https://www.tgoop.com/boost/hackproglib

💭 Облачная среда разработки с AI-ассистентом: обзор GigaIDE Cloud в деталях

СберТех представил GigaIDE Cloud — первую российскую облачную среду разработки с ИИ, встроенную в GitVerse.

Что в статье:

🔜 Кому и зачем стоит попробовать GigaIDE Cloud

🔜 Как запускать проекты с шаблонов и работать с репозиториями

🔜 Как настраивается среда под себя (да, с расширениями от VS Code)

🔜 Как работает AI-ассистент GigaCode и в чём он реально помогает

Забудьте про настройку окружения и тяжёлый ноутбук — GigaIDE Cloud запускает проекты за секунды прямо в браузере.

Читай обзор, как это работает на практике 🔗

👍 Команда дня: анализ уязвимостей внедрения команд с помощью Commix

Commix (Command Injection Exploiter) предназначен для автоматизированного поиска и эксплуатации уязвимостей внедрения системных команд в веб-приложениях.

commix --url="http://example.com/form" --data="username=admin&password=123"


📍 --url — адрес целевого ресурса с потенциальной уязвимостью;

📍 --data — данные, передаваемые в теле POST-запроса, в которые возможно внедрение команд.

Пример вывода:

[INFO] Testing connection to the target URL...
[INFO] The target URL is reachable.
[INFO] Testing if the target URL is injectable...
[WARNING] The target URL is injectable.
[INFO] Fetching writable directories on the target host...
[INFO] Trying to inject a simple command...
[INFO] The injection was successful.

Зачем использовать эту команду:

Commix позволяет автоматизировать процесс выявления уязвимостей внедрения команд, что значительно ускоряет и упрощает работу пентестера при оценке безопасности веб-приложений.

Для более детального изучения возможностей посетите его официальный репозиторий 🔗

🐸 Библиотека хакера

#буст

🛡️🪓 Сканишь порты… или ресурсы

Ты запускаешь nmap, но в голове — карта подземелий. Эксплойт уже почти готов, но ты отвлёкся, потому что кто-то открыл сундук рядом.
Ты ловишь пакеты в Wireshark и представляешь, как криппер взрывает твой тулсет.

Если ты пентестишь инфраструктуру, но внутренняя сеть — это замок из булыжника, пора себя проверить.

➡️ Пройди тест и узнай, не превратился ли твой Red Team в Redstone Team

🐸 Библиотека хакера

#междусобойчик

Мечты простых смертных 😪

🐸 Библиотека хакера

#развлекалово

🌸 Чек-лист: тестирование управления сессиями

Эффективное управление сессиями критически важно для обеспечения безопасности, поскольку сессии идентифицируют пользователей и их действия в системе.

1️⃣ Случайность и стойкость идентификаторов сессии

😗 Проверяем, насколько сложно угадать Session ID (например, перебором).

😗 Используем инструмент Burp Intruder или скрипты, чтобы сымитировать подбор ID.

😗 Убеждаемся, что Session ID не основан на шаблоне (время, инкремент и т.п.).

2️⃣ Безопасность передачи Session ID

😗 Проверяем, не передаются ли идентификаторы через URL (например, example.com/dashboard?sid=abc123).

😗 Проверяем, что cookies с сессией:

• используют Secure (передача только по HTTPS),
• имеют флаг HttpOnly (защита от XSS),
• используют SameSite=Strict или Lax (защита от CSRF).

3️⃣ Регистрация и вход в систему

😗 Проверяем, создаётся ли новый Session ID после успешного входа.

😗 Проверяем отсутствие Session Fixation: нельзя «внедрить» старую сессию новому пользователю.

😗 Проверяем, удаляется ли старая сессия при повторном входе с другого устройства (если это необходимо по логике).

4️⃣ Таймауты и завершение сессий

😗 Проверяем, что сессия истекает после периода неактивности (например, 15 минут).

😗 Проверяем, что после логина и логаута:

• Session ID меняется,
• доступ по старой сессии невозможен (сервер отбрасывает её).

5️⃣ Логаут (выход из системы)

😗 Проверяем, действительно ли уничтожается сессия на сервере.

😗 Проверяем, что попытка повторно использовать cookie или Session ID приводит к 401 или перенаправлению на логин.

6️⃣ Многосессионность и параллельные подключения

😗 Проверяем, что пользователь:

• может/не может иметь несколько сессий (по требованиям),
• может завершить все активные сессии (например, через кнопку “выйти на всех устройствах”).

7️⃣ Безопасность cookie

😗 Проверяем:

• наличие HttpOnly, Secure, SameSite в каждом сессионном cookie,
• отсутствие конфиденциальных данных в cookie,
• отсутствие домена .example.com, если приложение не требует междоменной передачи.

8️⃣ Session Hijacking

😗 Пробуем использовать старые или украденные идентификаторы сессий.

😗 Проверяем, отслеживает ли система:

• изменение IP-адреса,
• смену user-agent или геолокации,
• и реагирует ли на это (например, выбрасывает

⚠️ Проверки важно проводить как в нормальных условиях, так и в случаях ошибок, отмен входа, истечения времени и т.п. — чтобы покрыть все возможные сценарии.

🐸 Библиотека хакера

#буст