В такие моменты важно говорить уверенно: да было 🙂

🐸 Библиотека хакера

#развлекалово

💡 Попробуй разгадать

Подсказка: это про то, как заходят не через парадный вход. И делают это… очень тихо.

Как вы думаете, что это? 🤨

✏️ Пиши свою версию в комментарии — правильный ответ выложим позже. Или не выложим. Зависит от того, кто постучится…

🐸 Библиотека хакер

#междусобойчик

🗞 Апдейт недели: что обновилось в мире

Собрали для вас ключевые новости, чтобы вы были в курсе самых важных событий:

➡️ Эксперимент по усилению защиты государственных информационных систем в России: мероприятия продлятся до конца 2027 года под руководством Министерства цифрового развития.

➡️ Форум-выставка Cyber Digital Security 2025 в Астане: 2–3 апреля в МВЦ «EXPO» прошел форум, посвященный кибербезопасности, цифровому суверенитету и новым технологиям.

➡️ Открыт прием заявок на Международные игры по кибербезопасности: компания Positive Technologies объявила о проведении с 25 февраля по 26 апреля 2025 года Международных игр по кибербезопасности.

➡️ Интервью Дмитрия Миклухо о трендах в информационной безопасности: 3 апреля старший вице-президент, директор департамента информационной безопасности ПСБ Дмитрий Миклухо обсудил влияние ИИ на кибербезопасность, изменения в хакерских атаках и кадровые вопросы отрасли.

🐸 Библиотека хакера

#свежак

🔍 Задача на поиск уязвимости в системе умного дома

Вы работаете в команде по обеспечению безопасности IoT-устройств. Вам предоставили фрагмент кода, отвечающий за аутентификацию пользователей в системе умного дома.

1️⃣ Какие уязвимости вы видите в данном коде?

2️⃣ Как злоумышленник может воспользоваться этими уязвимостями?

3️⃣ Какие меры вы предложите для устранения этих уязвимостей?

Подсказка: обратите внимание на используемый алгоритм хеширования и общие практики хранения паролей.

🐸 Библиотека хакера

#междусобойчик

📣 Программисты, нужен ваш совет

Пилим крутую подборку ноутов для кодеров в 2025-м и хотим собрать реальный фидбек от тех, кто в теме!

Какой ноут спасает вас в кодинге и почему?

Расскажите все:

⭐ Что за зверь (модель, начинка)

⭐ Где жмет и где радует в ежедневной работе

⭐ На какие фишки смотреть при выборе

⭐ Как вам с ним живется

Топовые советы попадут в нашу статью. Сделаем годный гайд, который реально поможет коллегам!

Делитесь в комментах ⬇️

🐸 Библиотека хакера

😎 Как защитить CI/CD-конвейер от атаки Poisoned Pipeline Execution

CI/CD слушается каждого коммита. Даже вредоносного. В атаке PPE этим и пользуются — внедряют нужные шаги в пайплайн. Разберёмся, как этому помешать.

➡️ В чем уязвимость пайплайна

PPE — это когда pipeline начинает работать не на вас, а на атакующего. Достаточно внедрить вредоносный шаг (например, через Pull Request или переменную окружения), и он выполнится с правами, о которых вы даже не догадывались. Всё, что запускает ваш CI/CD, — потенциальная точка взлома.

➡️ Как защитить

➡️ Ограничиваем права доступа к CI/CD

• Выдавайте минимально необходимые привилегии пользователям.

• Избегайте запуска pipeline от неавторизованных пользователей или форков репозиториев.

➡️ Проводим обязательное ревью конфигураций

• Включите обязательный код-ревью на изменения в файлах pipeline (.gitlab-ci.yml, Jenkinsfile, .github/workflows).

• Настройте защищённые ветки и обязательное подтверждение от senior-разработчиков.

➡️ Мониторинг и аудит изменений

• Настройте алерты на любые изменения файлов pipeline.

• Регулярно проверяйте журнал запусков на предмет подозрительных действий.

➡️ Используем изолированные окружения

• Запускайте pipeline в Docker-контейнерах или других изолированных окружениях.

• Ограничьте сетевые соединения и привилегии внутри контейнера.

➡️ Проверяем внешние зависимости

• Включите сканеры безопасности (например, Dependency-Check) в ваш pipeline для выявления уязвимостей зависимостей.

• Ограничьте автоматическое обновление зависимостей без проверки.

⚠️ Проверка защиты (самотестирование)

• Попробуйте внести тестовые изменения в pipeline и убедитесь, что изменения требуют ревью и одобрения.

• Проверьте, что pipeline не запускается автоматически от форков внешних пользователей.

Таким образом, внедрив эти простые шаги, вы значительно повысите безопасность вашего CI/CD-процесса и защититесь от PPE-атак.

🐸 Библиотека хакера

#буст

Хакеры!

Проголосуйте за наш канал, и в сторис мы опубликуем топ материалов, которые должен прочитать каждый хакер.

➡️Поддержать канал: https://www.tgoop.com/boost/hackproglib

💭 Облачная среда разработки с AI-ассистентом: обзор GigaIDE Cloud в деталях

СберТех представил GigaIDE Cloud — первую российскую облачную среду разработки с ИИ, встроенную в GitVerse.

Что в статье:

🔜 Кому и зачем стоит попробовать GigaIDE Cloud

🔜 Как запускать проекты с шаблонов и работать с репозиториями

🔜 Как настраивается среда под себя (да, с расширениями от VS Code)

🔜 Как работает AI-ассистент GigaCode и в чём он реально помогает

Забудьте про настройку окружения и тяжёлый ноутбук — GigaIDE Cloud запускает проекты за секунды прямо в браузере.

Читай обзор, как это работает на практике 🔗

👍 Команда дня: анализ уязвимостей внедрения команд с помощью Commix

Commix (Command Injection Exploiter) предназначен для автоматизированного поиска и эксплуатации уязвимостей внедрения системных команд в веб-приложениях.

commix --url="http://example.com/form" --data="username=admin&password=123"


📍 --url — адрес целевого ресурса с потенциальной уязвимостью;

📍 --data — данные, передаваемые в теле POST-запроса, в которые возможно внедрение команд.

Пример вывода:

[INFO] Testing connection to the target URL...
[INFO] The target URL is reachable.
[INFO] Testing if the target URL is injectable...
[WARNING] The target URL is injectable.
[INFO] Fetching writable directories on the target host...
[INFO] Trying to inject a simple command...
[INFO] The injection was successful.

Зачем использовать эту команду:

Commix позволяет автоматизировать процесс выявления уязвимостей внедрения команд, что значительно ускоряет и упрощает работу пентестера при оценке безопасности веб-приложений.

Для более детального изучения возможностей посетите его официальный репозиторий 🔗

🐸 Библиотека хакера

#буст

🛡️🪓 Сканишь порты… или ресурсы

Ты запускаешь nmap, но в голове — карта подземелий. Эксплойт уже почти готов, но ты отвлёкся, потому что кто-то открыл сундук рядом.
Ты ловишь пакеты в Wireshark и представляешь, как криппер взрывает твой тулсет.

Если ты пентестишь инфраструктуру, но внутренняя сеть — это замок из булыжника, пора себя проверить.

➡️ Пройди тест и узнай, не превратился ли твой Red Team в Redstone Team

🐸 Библиотека хакера

#междусобойчик

Мечты простых смертных 😪

🐸 Библиотека хакера

#развлекалово

🌸 Чек-лист: тестирование управления сессиями

Эффективное управление сессиями критически важно для обеспечения безопасности, поскольку сессии идентифицируют пользователей и их действия в системе.

1️⃣ Случайность и стойкость идентификаторов сессии

😗 Проверяем, насколько сложно угадать Session ID (например, перебором).

😗 Используем инструмент Burp Intruder или скрипты, чтобы сымитировать подбор ID.

😗 Убеждаемся, что Session ID не основан на шаблоне (время, инкремент и т.п.).

2️⃣ Безопасность передачи Session ID

😗 Проверяем, не передаются ли идентификаторы через URL (например, example.com/dashboard?sid=abc123).

😗 Проверяем, что cookies с сессией:

• используют Secure (передача только по HTTPS),
• имеют флаг HttpOnly (защита от XSS),
• используют SameSite=Strict или Lax (защита от CSRF).

3️⃣ Регистрация и вход в систему

😗 Проверяем, создаётся ли новый Session ID после успешного входа.

😗 Проверяем отсутствие Session Fixation: нельзя «внедрить» старую сессию новому пользователю.

😗 Проверяем, удаляется ли старая сессия при повторном входе с другого устройства (если это необходимо по логике).

4️⃣ Таймауты и завершение сессий

😗 Проверяем, что сессия истекает после периода неактивности (например, 15 минут).

😗 Проверяем, что после логина и логаута:

• Session ID меняется,
• доступ по старой сессии невозможен (сервер отбрасывает её).

5️⃣ Логаут (выход из системы)

😗 Проверяем, действительно ли уничтожается сессия на сервере.

😗 Проверяем, что попытка повторно использовать cookie или Session ID приводит к 401 или перенаправлению на логин.

6️⃣ Многосессионность и параллельные подключения

😗 Проверяем, что пользователь:

• может/не может иметь несколько сессий (по требованиям),
• может завершить все активные сессии (например, через кнопку “выйти на всех устройствах”).

7️⃣ Безопасность cookie

😗 Проверяем:

• наличие HttpOnly, Secure, SameSite в каждом сессионном cookie,
• отсутствие конфиденциальных данных в cookie,
• отсутствие домена .example.com, если приложение не требует междоменной передачи.

8️⃣ Session Hijacking

😗 Пробуем использовать старые или украденные идентификаторы сессий.

😗 Проверяем, отслеживает ли система:

• изменение IP-адреса,
• смену user-agent или геолокации,
• и реагирует ли на это (например, выбрасывает

⚠️ Проверки важно проводить как в нормальных условиях, так и в случаях ошибок, отмен входа, истечения времени и т.п. — чтобы покрыть все возможные сценарии.

🐸 Библиотека хакера

#буст

🕸 Как работает протокол HTTP/2: основные принципы и преимущества в сравнении с HTTP/1.1

​HTTP/2 — это как переход с однополосной дороги HTTP/1.1 на скоростное шоссе: быстрее, эффективнее и без пробок.

Узнайте, как новые технологии ускоряют загрузку веб-страниц и улучшают работу приложений.

➡️ Читать статью

🐸Библиотека шарписта

➡️ С чего начать путь в реверс-инжиниринг малвари

Реверс малвари — это как разбирать бомбу, не зная, какой провод отрезать. Вроде весело, но можно что-то сломать… особенно себе голову.

Вот тебе дорожная карта, собранная по мотивам статьи Ивана Пискунова и из личных наблюдений:

1️⃣ Начни с теории

Не лезь сразу в IDA — это как начинать учиться водить на грузовике. Прочитай Practical Malware Analysis — там всё по полочкам, с лабораторками.

2️⃣ Собери домашнюю лабораторию

VirtualBox + Windows XP/7 + REMnux — классика. Обязательно делай снапшоты. Всё, что ты не сломаешь, тебя не научит.

3️⃣ Первый инструментарий — простой, но мощный:

• Статика: PEiD, Resource Hacker, PEview

• Динамика: Procmon, Regshot, INetSim

• Бонус: x64dbg, если хочется «поиграться» с отладкой, но без слёз

4️⃣ Обязательно практикуйся

Те же Contagio, MalwareBazaar, VirusShare — бери старые сэмплы и ковыряй. Главное — в изоляции. Не на боевом ноуте с проектами и фотками кота!

5️⃣ Изучи хотя бы основы ассемблера

Без этого реверс — как смотреть в матрицу, но не видеть блондинку в красном. Ничего не поймешь. Но с азами уже будешь «видеть код».

P.S. Если хотите задать вопрос, заполните нашу гугл-форму. Это займет 5 минут.

🐸 Библиотека хакера

#междусобойчик

🪅 Реальный кейс на режимном объекте

Если вы когда-либо задумывались, насколько надёжна физическая защита объектов, то это видео для вас. В нём эксперт по пентесту делится реальным кейсом проникновения на режимный объект, раскрывая методы и инструменты, использованные для обхода систем безопасности. Это не только захватывающая история, но и ценный урок о важности комплексного подхода к защите.

Смотрите видео по ссылке 🔗

🐸 Библиотека хакера

#буст

🥺 Бесплатный доступ к WordPress без пароля

Всего через 4 часа после публикации уязвимости в OttoKit (CVE-2025-3102) хакеры начали массово взламывать WordPress-сайты. Просто отправляешь пустой st_authorization, и REST API пускает как родного. Можно создать админа и захватить контроль.

Проблема — в версиях плагина до 1.0.79 включительно. Забыли проверить ключ авторизации на пустоту — и вот тебе проходной двор. Уже зафиксированы атаки с ботами, которые клепают учётки с рандомными логинами и мэйлами.

Плагин стоит на 100К+ сайтов. Если ты среди них — срочно обновляйся, проверяй логи, чисти мусор. Через такие баги теряют не только сайты, но и доверие.

🔗 Оригинал статьи

🐸 Библиотека хакера

#свежак

Везде хорошо, где тебя нет 🫵

🐸 Библиотека хакера

#развлекалово

🫤 Искусственный интеллект в хакерстве: союзник или угроза

С развитием технологий ИИ становится всё более доступным инструментом. Хакеры начали использовать AI для автоматизации атак, создания фишинговых писем и даже генерации вредоносного кода. С другой стороны, специалисты по безопасности применяют AI для обнаружения угроз и укрепления систем.

➡️Какие плюсы в AI:

• Может быстро анализировать и выявлять уязвимости в системах.

• AI-генерируемые атаки могут быть менее предсказуемыми и труднее обнаружимыми.

• Позволяет проводить атаки на большом количестве целей одновременно.

➡️Какие минусы:

• Использование AI для атак поднимает серьёзные моральные и юридические проблемы.

• AI также используется для защиты, что может нейтрализовать преимущества атакующих.

• AI может действовать неожиданно, что может привести к непредвиденным последствиям.

💬 Поделитесь своим мнением:

Должны ли существовать ограничения на использование AI в хакерской деятельности?

🐸 Библиотека хакера

#междусобойчик

📍 Подборка часто задаваемых вопросов по тестированию безопасности

Собранный материал помогает быстро освежить знания и подготовиться к интервью в сферах пентестинга, безопасности и Linux.

В подборке:

➡️ Top 60 Linux Interview Questions and Answers (PDF) in 2025

➡️ Top 30 Security Testing Interview Questions And Answers

➡️ Top 30 penetration tester (Pentester) interview questions and answers

Все вопросы отобраны на основе реальных собеседований, без теоретического мусора — только то, что действительно спрашивают.

🐸 Библиотека хакера

#свежак

💡 Hackvertor vs встроенные декодеры Burp: что выбрать и когда

Встроенные декодеры Burp — вещь удобная. Пока всё просто — работают отлично. Но как только начинается трэш с вложенными кодировками, фильтрами и автоматизацией — без Hackvertor уже никуда.

➡️ Когда хватит встроенных декодеров Burp:

Burp умеет декодировать и энкодить стандартные вещи: URL, Base64, HTML entities. Он идеален для:

• Быстрых разовых операций: скопировал, декодировал, пошёл дальше.

• Простой ручной проверки: например, посмотреть, что прячется в base64-строке.

• Тех случаев, где вложенность не важна: никакого двойного энкода, никаких извращений.

➡️ Когда нужен Hackvertor:

Hackvertor — это уже уровень инженерии, а не просто утилита. Он незаменим, если:

• Нужно обрабатывать вложенные преобразования: типа Base64 внутри URL, да ещё с Unicode escape.

• Требуется автоматизация: можно сохранять шаблоны, цепочки тегов и использовать их снова и снова.

• Нужна гибкость: кастомные теги, аргументы, цепочки из десяти преобразований.

• Работаешь в Repeater или Intruder: Hackvertor можно встраивать прямо в запросы — и получать результат на лету.

⚡️ И главный плюс — функция автодекодирования, которая сама определит, как строка была закодирована, и декодит её до человеческого состояния. Магия, да и только.

Что выбрать:

• Хочешь просто быстро глянуть, что в payload=YWJj? Burp справится.

• Но если твоя цель — сломать фильтры, обойти WAF, автоматизировать баг, или ты хочешь быть быстрее и умнее, чем разработчики — Hackvertor это база.

🐸 Библиотека хакера

#буст