W
White Hat
17.07.2026 15:10 · 👁 258
🤒 Принудить Windows аутентифицироваться там, где нужно тебе
Coercer – Python-инструмент Реми Гаску, представленный на BlackHat Europe 2022.
— Вместо того чтобы ломиться в дверь самому, ты дёргаешь за нужный RPC-метод и хост сам несёт NTLM-хеш прямо в Responder или ntlmrelayx, откуда рукой подать до захвата аккаунта или движения по домену.
Три режима: scan — перечислить уязвимые RPC без эксплуатации; coerce — принудить аутентификацию через PetitPotam, PrinterBug, DFSCoerce, ShadowCoerce и ещё восемь методов; fuzz — искать новые векторы.
🎤 Репозиторий
#NTLMrelay #ActiveDirectory #Coercion / White Hat / max.ru/kind_hack
W
White Hat
16.07.2026 12:10 · 👁 450
⚔️ BYOVD | Подписанный драйвер как ключ к ядру | Как Lazarus глушил EDR из Ring 0
BYOVD – техника, при которой атакующий загружает на машину жертвы легитимный подписанный, но уязвимый драйвер и через него выполняет произвольный код в Ring 0, убивая EDR до того, как тот успевает что-либо сделать.
Capcom.sys от японской игровой компании: by-design содержит механизм выполнения шеллкода в kernel context, временно отключая SMEP. Lazarus применял аналогичный подход с FudModule-рутктом, а когда блоклист прижал BYOVD – перешёл на zero-day CVE-2024-21338 в appid.sys.
— В данной статье разберем как BYOVD-драйвер нокаутирует kernel callbacks EDR, kill chain от admin-прав до полного контроля ядра, актуальная база LOLDrivers и детектирование по Sysmon Event ID 6.
🎤 Чтиво
#BYOVD #EDRevasion #KernelExploit / White Hat / max.ru/kind_hack
W
White Hat
15.07.2026 12:33 · 👁 531
🤒 Живая энциклопедия пейлоадов для веб
PayloadsAllTheThings – открытая коллекция полезных пейлоадов и байпасов для тестирования безопасности веб-приложений от swisskyrepo, которую ведут уже восемь лет.
— Это не список «что попробовать первым», а структурированная энциклопедия для каждого класса уязвимостей: описание механики, готовые пейлоады под разные стеки и наборы файлов для Burp Intruder.
Oт классики вроде SQL-инъекций, XSS, SSRF и SSTI до экзотики: DNS Rebinding, ORM Leak, Prototype Pollution, JWT-атаки, LaTeX-инъекции и даже Prompt Injection против LLM.
🎤 Шпаргалка
#WebSecurity #Payloads #BugBounty / White Hat / max.ru/kind_hack
W
White Hat
14.07.2026 15:48 · 👁 566
🤒 Книга «Продвинутые алгоритмы и структуры данных»
Книга Марчелло Ла Рокки про то, что начинается за пределами базового курса: не «что такое массив», а какие структуры выбирать, когда данных много, а требования к скорости и памяти жёсткие.
Для пентестера и разработчика инструментов это недооценённый скилл – понимать, почему одна структура даёт, а другая кладёт вашу тулзу на реальном объёме данных.
— Разбираются продвинутые деревья и кучи, префиксные деревья и структуры для строк, фильтры Блума, дисджойнт-сеты, пространственные индексы вроде k-d деревьев для поиска ближайших соседей, кластеризация и графовые алгоритмы.
🎤 Книга
#Algorithms #DataStructures #DevTools / White Hat / max.ru/kind_hack
W
White Hat
14.07.2026 13:19 · 👁 533
🤒 Аэрофотосъёмка веб-периметра
Gowitness – утилита на Go от Леона Джейкобса из SensePost, которая через headless-Chrome массово снимает скриншоты веб-интерфейсов.
— Вместо того чтобы вручную открывать сотни хостов из скоупа, вы одним прогоном фотографируете их все и глазами выцепляете забытые админки, дефолтные страницы и старые панели, с которых удобно начинать.
Что умеет:
— Скринить одиночный URL, целые подсети CIDR или список из файла и stdin;
— Жевать результаты Nmap и Nessus как источник целей;
— Попутно снимать заголовки, куки, TLS-сертификаты и определять технологии;
— Складывать всё в SQLite и показывать в веб-отчёте с галереей и API.
🎤 Репозиторий
#Recon #WebPentest #OSINT / White Hat / max.ru/kind_hack
W
White Hat
14.07.2026 09:00 · 👁 533
Рабочее приложение, которое прошло ревью, всё ещё можно взломать через форму логина.
Большинство уязвимостей в вебе — это типовые ошибки, которые находят уже после инцидента. Курс WAPT от Codeby учит находить их раньше — с позиции атакующего.
Этот курс максимально заточен на практику: 65 заданий в лаборатории, где вы отрабатываете каждую технику на реальных сценариях.
Что внутри:
⏺️Эксплуатация актуальных классов уязвимостей, активный и пассивный фаззинг
⏺️SQL Injection, CMD Injection, XSS, PHP Injection, Server-Side Template Injection
⏺️Повышение привилегий и client-side атаки (XSS, CSRF)
Каждую неделю — вебинары с куратором.
Навыки применимы и в рабочих задачах по пентесту, и в Bug Bounty. Курс стартует 16 июля.
😀☺️😚🥲😎При покупке курса — месяц бесплатной подписки на hackerlab.pro в подарок
➡️ Запись на курс
По всем вопросам: @CodebyAcademyBot
W
White Hat
13.07.2026 11:05 · 👁 641
✔️ OpenClaw взломали через WhatsApp | ИИ-ассистент мог отдать доступ к хосту
В OpenClaw обнаружены три критические уязвимости, позволявшие красть SSH-ключи, токены и GPG-секреты, а также выполнять произвольный код через обход фильтрации команд и песочницы.
— Атака могла запускаться через внешние сообщения, например, WhatsApp, без предварительного доступа к системе.
Разработчики закрыли дыры в версии 2026.6.6 – пользователям настоятельно рекомендуется срочно обновиться и усилить ограничения песочницы и инструментов.
🎤 Чтиво
#Vulnerability #PrivilegeEscalation #Exploit / White Hat / max.ru/kind_hack
W
White Hat
12.07.2026 16:59 · 👁 634
🖥 Книга «Фулстек JаvaScript»
В книге рассматриваются практические аспекты fullstack-разработки на JavaScript, выходящие за рамки базовых туториалов: от архитектуры клиент-серверного взаимодействия и управления состоянием до продвинутых паттернов проектирования, работы с асинхронностью, оптимизации производительности и безопасности.
— Автор делает акцент на том, что действительно важно для разработчика среднего уровня: как принимать архитектурные решения, отлаживать сложные сценарии, работать с легаси-кодом, настраивать CI/CD и эффективно использовать экосистему.
Книга также затрагивает неочевидные «секреты»: типичные ошибки, подводные камни и подходы, которые помогают перейти от простого написания кода к осознанному проектированию надёжных и масштабируемых систем.
🎤 Книга
#FullStack #JavaScript #CleanCode / White Hat / max.ru/kind_hack
W
White Hat
12.07.2026 10:35 · 👁 640
🤒 Kогда шаблонизатор путает данные с кодом | Server-Side Template Injection | От {{7*7}} до захвата сервера
SSTI – недооценённый класс уязвимостей, который легко спутать с безобидной XSS: и там, и там пользовательский ввод попадает на страницу.
Точкой входа является любое место, где ввод попадает в шаблон: поля форм, wiki-разметка, письма, CMS.
— В данной статье мы разберем как найти инъекцию, по реакции сервера определить движок, дойти через его внутренние объекты до чтения файлов и выполнения команд, чем автоматизировать вроде Tplmap и где грань дозволенного при тестировании.
🎤 Чтиво
#WebSecurity #SSTI #RCE / White Hat / max.ru/kind_hack
W
White Hat
11.07.2026 13:34 · 👁 723
❤️ Kак жить за счёт самой Windows
LOLBAS – открытый справочник Оддвара Моэ и сообщества, каталогизирующий подписанные Microsoft бинари, скрипты и библиотеки Windows с «незапланированной» функциональностью.
— Зачем тащить свой малварь и палиться перед EDR, если нужное умеют штатные доверенные утилиты вроде certutil, bitsadmin, regsvr32 и mshta. Именно поэтому такие приёмы сливаются с обычной работой админа и почти не поднимают тревогу.
Что можно найти по каждому бинарю:
— Скачивание и запуск чужого кода;
— Обход UAC и белых списков приложений;
— Кража учёток и дамп памяти процессов;
— Закрепление и скрытие данных в потоках NTFS;
— Привязка к MITRE ATT&CK и правила детекта.
🎤 Шпаргалка
#LOLBins #Windows #RedTeam / White Hat / max.ru/kind_hack