Пентестинг & Security QA & SDET (@pentesting_channel) — Telegram-канал | Telegram Dialogs
Все каналы
Пентестинг & Security QA & SDET

Пентестинг & Security QA & SDET

@pentesting_channel

6.8K подписчиков технологии 💬 Комментарии открыты

Про кибербезопасность и пентест Здесь много полезной информации по Information Security, учитесь! Вакансии - @cybervacancies_channel Чат - @pentesting_channel_chat По вопросам сотрудничества и рекламы - @faroeman

Последние публикации

Пентестинг & Security QA & SDET
17.07.2026 08:32 · 👁 288
💉 Что такое NoSQL Injection? Когда говорят об инъекциях, большинство сразу вспоминает SQL Injection. Но сегодня многие современные приложения используют не SQL-базы данных, а NoSQL, например MongoDB. И вместе с этим появилась ещё одна опасная уязвимость — NoSQL Injection. 📌 NoSQL Injection — это уязвимость, при которой злоумышленник может повлиять на запрос к NoSQL-базе данных из-за некорректной обработки пользовательского ввода. Другими словами, приложение начинает выполнять запрос не так, как задумал разработчик. 🧠 Где встречается NoSQL? Самые популярные NoSQL-базы: — MongoDB; — CouchDB; — Redis; — Cassandra. Их часто используют в современных веб-приложениях, REST API и облачных сервисах благодаря высокой производительности и гибкости. 💀 Чем это опасно? Если приложение недостаточно защищено, последствия могут быть серьёзными: — обход аутентификации; — получение доступа к чужим данным; — просмотр содержимого базы; — изменение или удаление информации. Конкретные последствия зависят от логики приложения и уровня защиты. 🛡 Как защититься? Основные рекомендации: — проверять и валидировать все входные данные; — использовать безопасные методы формирования запросов; — избегать передачи пользовательского ввода напрямую в запросы к базе данных; — ограничивать права пользователя базы данных по принципу минимальных привилегий. 📌 Хотя NoSQL Injection встречается реже, чем классическая SQL Injection, популярность NoSQL-баз продолжает расти, а вместе с ней возрастает и актуальность этой уязвимости. Поэтому специалисту по веб-безопасности важно понимать не только традиционные SQL-базы данных, но и особенности современных NoSQL-решений. #web #nosql #mongodb #owasp #injection
Пентестинг & Security QA & SDET
15.07.2026 09:06 · 👁 429
🔐 Что такое LDAP Injection? Мы уже разобрали, что такое LDAP и зачем он нужен в Active Directory. Но что произойдёт, если приложение неправильно обрабатывает пользовательский ввод при обращении к LDAP? В этом случае может возникнуть LDAP Injection. 📌 LDAP Injection — это уязвимость, при которой злоумышленник изменяет LDAP-запрос, отправляемый приложением, чтобы получить несанкционированный доступ к данным или изменить логику поиска. По своей идее она очень похожа на SQL Injection. Только вместо SQL-запросов атакуется LDAP. Представим, что приложение формирует запрос так: (&(uid=user)(password=123456)) Если пользовательский ввод не фильтруется должным образом, злоумышленник может изменить структуру запроса и повлиять на результат поиска. 💀 Чем это опасно? При успешной эксплуатации LDAP Injection можно: — обойти аутентификацию; — получить информацию о пользователях; — перечислить группы и объекты Active Directory; — извлечь внутренние данные каталога. Всё зависит от того, какие права имеет учётная запись, от имени которой приложение обращается к LDAP. 🧠 Почему это встречается реже, чем SQL Injection? Потому что далеко не каждое приложение работает напрямую с LDAP. Но корпоративные порталы, системы авторизации, внутренние веб-приложения и некоторые VPN-шлюзы довольно часто используют LDAP для проверки пользователей. И если разработчики не экранируют специальные символы, появляется риск LDAP Injection. 🛡 Как защититься? Основные рекомендации: — использовать параметризованные LDAP-запросы; — экранировать специальные символы; — не собирать запросы простой конкатенацией строк; — выдавать приложению минимально необходимые права на чтение LDAP. 📌 LDAP Injection встречается значительно реже SQL Injection, но в корпоративной инфраструктуре последствия могут быть очень серьёзными, особенно если приложение имеет широкий доступ к Active Directory. #infra #ad #ldap #ldapinjection #websecurity
Пентестинг & Security QA & SDET
14.07.2026 17:12 · 👁 493
Собираю группу ребят на обучение по защите веб приложений на основе XSS инъекций и BOLA / IDOR (Rest API). Работать будем на специально уязвимых лабораториях Рассмотрим на практике, что такое Stored XSS, Reflected XSS, DOM-XSS, научимся писать ручками иъекции Также будем работать с POSTMAN/REST API, чтобы находить логические уязвимости типа BOLA Broken Object Level Authorization. Обучение платное, но стоит адекватных денег и крутых знаний. Подойдет тем, кто только хочет попасть в cyber, или тем, кто уже в ИТ. Также есть варианты индивидуальных занятий Пишите в личку @faroeman
Пентестинг & Security QA & SDET
14.07.2026 08:42 · 👁 497
🎫 Что такое Pass-the-Ticket? Мы уже разобрали: 🔐 NTLM → Pass-the-Hash Теперь пришло время второй популярной техники в инфраструктурном пентесте — Pass-the-Ticket. 📌 Pass-the-Ticket (PtT) — это атака, при которой злоумышленник использует уже полученный Kerberos-билет, а не пароль пользователя. Проще говоря: вместо кражи пароля атакующий "подкладывает" системе чужой билет Kerberos и получает доступ от имени этого пользователя. 🧠 Вспомним, как работает Kerberos. Когда пользователь успешно входит в домен: Логин ↓ Проверка пароля ↓ Domain Controller ↓ Выдаётся Kerberos Ticket Именно этот билет используется для доступа к ресурсам сети. 💀 Если злоумышленник сможет получить такой билет, пароль ему уже не понадобится. Он может использовать билет для аутентификации так, словно является настоящим владельцем учётной записи. 📌 Чем отличается Pass-the-Hash от Pass-the-Ticket? Pass-the-Hash 👉 используется NTLM-хеш. Pass-the-Ticket 👉 используется Kerberos Ticket. Обычно атака выглядит так: Получение Kerberos Ticket ↓ Импорт билета ↓ Доступ к сервисам 🛠 Для работы с Kerberos-билетами часто используют: — Mimikatz — Rubeus — Impacket 🧠 Важно понимать: Pass-the-Ticket — это не способ получить билет, а способ использовать уже полученный. Поэтому чаще всего сначала злоумышленник получает доступ к системе, извлекает Kerberos-билеты из памяти, а затем использует их для перемещения по инфраструктуре. 📌 Именно поэтому защита рабочих станций и серверов так важна. Если атакующий получает возможность читать память процессов с билетами Kerberos, это может стать отправной точкой для дальнейшего развития атаки. #infra #ad #kerberos #passtheticket
Пентестинг & Security QA & SDET
13.07.2026 09:16 · 👁 535
👤 Кто такой Local Administrator? Когда начинают изучать Active Directory, многие сразу слышат про Domain Admin. Но до него есть ещё одна очень важная учётная запись — Local Administrator. 📌 Local Administrator — это пользователь, который имеет максимальные права только на одном конкретном компьютере. То есть он может: — устанавливать и удалять программы; — создавать пользователей; — изменять настройки Windows; — запускать процессы с повышенными привилегиями; — получать доступ практически ко всем файлам на этой машине. 🧠 Главное отличие от Domain Admin. Local Administrator управляет: 👉 одним компьютером. Domain Admin управляет: 👉 всей инфраструктурой Active Directory. 💡 Представьте компанию из 300 компьютеров. Если вы получили права Local Administrator на одном из них, это ещё не означает, что вы получили полный контроль над доменом. Но именно с этого очень часто начинается дальнейшее развитие атаки. 💀 Почему Local Administrator так интересен пентестерам? Потому что такие права позволяют: — извлекать учётные данные из памяти; — анализировать локальные настройки безопасности; — исследовать сохранённые подключения; — искать конфиденциальные файлы; — использовать компьютер как точку для дальнейшего перемещения по сети. Именно поэтому получение прав локального администратора считается важным этапом инфраструктурного пентеста. 📌 Типичная цепочка может выглядеть так: Обычный пользователь ↓ Local Administrator ↓ Перемещение по сети ↓ Domain Admin Не всегда путь выглядит именно так, но в реальных инфраструктурах это один из самых распространённых сценариев. 🧠 Поэтому во время внутреннего пентеста цель не всегда — сразу захватить Domain Admin. Иногда гораздо важнее сначала получить права Local Administrator, а уже затем искать пути дальнейшего повышения привилегий. #infra #ad #windows #privilege
Пентестинг & Security QA & SDET
11.07.2026 12:04 · 👁 587
💉 Что такое SQL Injection? SQL Injection — одна из самых известных веб-уязвимостей, о которой слышал практически каждый, кто начинает изучать пентест. Но что она означает на самом деле? 📌 SQL Injection (SQLi) — это уязвимость, которая возникает, когда приложение неправильно обрабатывает пользовательский ввод при обращении к базе данных. Проще говоря, злоумышленник может повлиять на SQL-запрос, который приложение отправляет в базу данных. 🧠 Представьте обычную форму входа на сайте. Вы вводите: — логин — пароль После чего приложение обращается к базе данных и проверяет, существует ли такой пользователь. Если разработчик не проверяет входные данные должным образом, появляется риск SQL Injection. 💀 Почему это опасно? В зависимости от приложения и уровня защиты последствия могут быть разными: — получение данных пользователей; — просмотр информации из базы данных; — обход аутентификации; — изменение или удаление данных. Именно поэтому SQL Injection уже много лет входит в список самых опасных веб-уязвимостей. 🛡 Как защититься? Основные рекомендации: — использовать параметризованные запросы (Prepared Statements); — проверять и фильтровать пользовательский ввод; — не собирать SQL-запросы простой конкатенацией строк; — использовать принцип минимальных привилегий для доступа к базе данных. 📌 Несмотря на появление современных фреймворков и ORM, SQL Injection до сих пор регулярно встречается в реальных проектах. Именно поэтому понимание принципов её возникновения остаётся одним из базовых навыков для любого специалиста по веб-безопасности. #web #owasp #sqli #injection
Пентестинг & Security QA & SDET
10.07.2026 17:36 · 👁 614
💬 Небольшое напоминание Периодически вижу, что многие читают канал, но не знают, что у нас есть отдельный чат сообщества. А там тоже можно найти много интересных вещей 😄 Что обсуждаем: 🛠 инструменты для пентеста 🌐 OSINT и реальные кейсы 🏢 инфраструктурный пентест и Active Directory 🤖 AI в кибербезопасности 💼 вакансии и карьеру ❓ вопросы новичков (не стесняйтесь их задавать) И просто помогаем друг другу разобраться с тем, что не получается. Кстати, многие темы, которые потом появляются в базе знаний, рождаются именно в обсуждениях чата. Так что если давно хотели задать вопрос, показать свой кейс или просто пообщаться с единомышленниками — добро пожаловать! 👋
Пентестинг & Security QA & SDET
10.07.2026 14:51 · 👁 569
Сегодня готовимся к аудиту безопасности через Prowler - встроенный инструмент в AWS, который помогает делать аудит безопасности, так сказать первичный осмотр пациента))) Еще сегодня пришел 1 человек на персональное обучение по cybersecurity, будем делать очередного профи 😀
Пентестинг & Security QA & SDET
10.07.2026 08:33 · 👁 604
🌐 Что такое ARP? Допустим, ваш компьютер знает IP-адрес другого устройства: 192.168.1.15 Но возникает вопрос: 👉 Как ему найти именно этот компьютер в локальной сети? Ответ — ARP. 📌 ARP (Address Resolution Protocol) — это протокол, который определяет, какой MAC-адрес соответствует определённому IP-адресу. Проще говоря, он помогает устройствам "найти друг друга" внутри локальной сети. 🧠 Представьте, что IP-адрес — это адрес дома. А MAC-адрес — имя конкретного человека, который в нём живёт. Чтобы доставить посылку, нужно знать не только адрес дома, но и кому именно её передать. Именно этим и занимается ARP. ⚡️ Как это работает? Компьютер хочет отправить данные на: 192.168.1.15 Он отправляет широковещательный запрос: «Кто использует IP-адрес 192.168.1.15?» Устройство с этим IP отвечает: «Это я. Вот мой MAC-адрес.» После этого компьютеры могут обмениваться данными напрямую. 💀 Почему ARP интересен пентестеру? Потому что именно на нём основаны многие этапы разведки и атаки в локальной сети. Например: — поиск живых устройств (Netdiscover) — ARP Spoofing — Man-in-the-Middle (MITM) — анализ сети через Wireshark 📌 Именно поэтому после попадания в локальную сеть одним из первых шагов становится изучение ARP. Он помогает быстро понять: — какие устройства находятся в сети; — какие IP-адреса используются; — какие хосты активны. 🧠 Без понимания ARP сложно разобраться, как работают многие атаки на локальную сеть. Именно поэтому с него обычно начинается изучение инфраструктурного пентеста. #infra #ad #arp
Пентестинг & Security QA & SDET
10.07.2026 07:32 · 👁 591
🔐 Делаем разбор, вчерашней, простенькой задачки Разработчики телеграмма, подсуетились и немного внесли суеты к нам в опрос, но от этого наш опрос стал еще интереснее😂 Правильный ответ: ✅ Хранить пароли в виде хешей. Почему именно так? Представьте, что злоумышленник получил доступ к базе данных пользователей. Если пароли хранятся в открытом виде, он сразу увидит: ivan123 qwerty Password123 И сможет использовать их для входа в систему. Если же в базе хранятся хеши, злоумышленник увидит только результат работы алгоритма хеширования, например: e10adc3949ba59abbe56e057f20f883e Сам по себе такой хеш не раскрывает исходный пароль. Да, при слабых паролях злоумышленник может попытаться подобрать их с помощью словарей или brute force, но это уже значительно сложнее, чем просто прочитать пароль из базы. 🧠 Поэтому большинство современных приложений не хранят пароли, а хранят их хеши.
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.