П
Пентестинг & Security QA & SDET
17.07.2026 08:32 · 👁 288
💉 Что такое NoSQL Injection?
Когда говорят об инъекциях, большинство сразу вспоминает SQL Injection.
Но сегодня многие современные приложения используют не SQL-базы данных, а NoSQL, например MongoDB.
И вместе с этим появилась ещё одна опасная уязвимость — NoSQL Injection.
📌 NoSQL Injection — это уязвимость, при которой злоумышленник может повлиять на запрос к NoSQL-базе данных из-за некорректной обработки пользовательского ввода.
Другими словами, приложение начинает выполнять запрос не так, как задумал разработчик.
🧠 Где встречается NoSQL?
Самые популярные NoSQL-базы:
— MongoDB;
— CouchDB;
— Redis;
— Cassandra.
Их часто используют в современных веб-приложениях, REST API и облачных сервисах благодаря высокой производительности и гибкости.
💀 Чем это опасно?
Если приложение недостаточно защищено, последствия могут быть серьёзными:
— обход аутентификации;
— получение доступа к чужим данным;
— просмотр содержимого базы;
— изменение или удаление информации.
Конкретные последствия зависят от логики приложения и уровня защиты.
🛡 Как защититься?
Основные рекомендации:
— проверять и валидировать все входные данные;
— использовать безопасные методы формирования запросов;
— избегать передачи пользовательского ввода напрямую в запросы к базе данных;
— ограничивать права пользователя базы данных по принципу минимальных привилегий.
📌 Хотя NoSQL Injection встречается реже, чем классическая SQL Injection, популярность NoSQL-баз продолжает расти, а вместе с ней возрастает и актуальность этой уязвимости.
Поэтому специалисту по веб-безопасности важно понимать не только традиционные SQL-базы данных, но и особенности современных NoSQL-решений.
#web #nosql #mongodb #owasp #injection
П
Пентестинг & Security QA & SDET
15.07.2026 09:06 · 👁 429
🔐 Что такое LDAP Injection?
Мы уже разобрали, что такое LDAP и зачем он нужен в Active Directory.
Но что произойдёт, если приложение неправильно обрабатывает пользовательский ввод при обращении к LDAP?
В этом случае может возникнуть LDAP Injection.
📌 LDAP Injection — это уязвимость, при которой злоумышленник изменяет LDAP-запрос, отправляемый приложением, чтобы получить несанкционированный доступ к данным или изменить логику поиска.
По своей идее она очень похожа на SQL Injection.
Только вместо SQL-запросов атакуется LDAP.
Представим, что приложение формирует запрос так:
(&(uid=user)(password=123456))
Если пользовательский ввод не фильтруется должным образом, злоумышленник может изменить структуру запроса и повлиять на результат поиска.
💀 Чем это опасно?
При успешной эксплуатации LDAP Injection можно:
— обойти аутентификацию;
— получить информацию о пользователях;
— перечислить группы и объекты Active Directory;
— извлечь внутренние данные каталога.
Всё зависит от того, какие права имеет учётная запись, от имени которой приложение обращается к LDAP.
🧠 Почему это встречается реже, чем SQL Injection?
Потому что далеко не каждое приложение работает напрямую с LDAP.
Но корпоративные порталы, системы авторизации, внутренние веб-приложения и некоторые VPN-шлюзы довольно часто используют LDAP для проверки пользователей.
И если разработчики не экранируют специальные символы, появляется риск LDAP Injection.
🛡 Как защититься?
Основные рекомендации:
— использовать параметризованные LDAP-запросы;
— экранировать специальные символы;
— не собирать запросы простой конкатенацией строк;
— выдавать приложению минимально необходимые права на чтение LDAP.
📌 LDAP Injection встречается значительно реже SQL Injection, но в корпоративной инфраструктуре последствия могут быть очень серьёзными, особенно если приложение имеет широкий доступ к Active Directory.
#infra #ad #ldap #ldapinjection #websecurity
П
Пентестинг & Security QA & SDET
14.07.2026 17:12 · 👁 493
Собираю группу ребят на обучение по защите веб приложений на основе XSS инъекций и BOLA / IDOR (Rest API).
Работать будем на специально уязвимых лабораториях
Рассмотрим на практике, что такое Stored XSS, Reflected XSS, DOM-XSS, научимся писать ручками иъекции
Также будем работать с POSTMAN/REST API, чтобы находить логические уязвимости типа BOLA Broken Object Level Authorization.
Обучение платное, но стоит адекватных денег и крутых знаний.
Подойдет тем, кто только хочет попасть в cyber, или тем, кто уже в ИТ.
Также есть варианты индивидуальных занятий
Пишите в личку @faroeman
П
Пентестинг & Security QA & SDET
14.07.2026 08:42 · 👁 497
🎫 Что такое Pass-the-Ticket?
Мы уже разобрали:
🔐 NTLM → Pass-the-Hash
Теперь пришло время второй популярной техники в инфраструктурном пентесте — Pass-the-Ticket.
📌 Pass-the-Ticket (PtT) — это атака, при которой злоумышленник использует уже полученный Kerberos-билет, а не пароль пользователя.
Проще говоря:
вместо кражи пароля атакующий "подкладывает" системе чужой билет Kerberos и получает доступ от имени этого пользователя.
🧠 Вспомним, как работает Kerberos.
Когда пользователь успешно входит в домен:
Логин
↓
Проверка пароля
↓
Domain Controller
↓
Выдаётся Kerberos Ticket
Именно этот билет используется для доступа к ресурсам сети.
💀 Если злоумышленник сможет получить такой билет, пароль ему уже не понадобится.
Он может использовать билет для аутентификации так, словно является настоящим владельцем учётной записи.
📌 Чем отличается Pass-the-Hash от Pass-the-Ticket?
Pass-the-Hash
👉 используется NTLM-хеш.
Pass-the-Ticket
👉 используется Kerberos Ticket.
Обычно атака выглядит так:
Получение Kerberos Ticket
↓
Импорт билета
↓
Доступ к сервисам
🛠 Для работы с Kerberos-билетами часто используют:
— Mimikatz
— Rubeus
— Impacket
🧠 Важно понимать:
Pass-the-Ticket — это не способ получить билет, а способ использовать уже полученный.
Поэтому чаще всего сначала злоумышленник получает доступ к системе, извлекает Kerberos-билеты из памяти, а затем использует их для перемещения по инфраструктуре.
📌 Именно поэтому защита рабочих станций и серверов так важна.
Если атакующий получает возможность читать память процессов с билетами Kerberos, это может стать отправной точкой для дальнейшего развития атаки.
#infra #ad #kerberos #passtheticket
П
Пентестинг & Security QA & SDET
13.07.2026 09:16 · 👁 535
👤 Кто такой Local Administrator?
Когда начинают изучать Active Directory, многие сразу слышат про Domain Admin.
Но до него есть ещё одна очень важная учётная запись — Local Administrator.
📌 Local Administrator — это пользователь, который имеет максимальные права только на одном конкретном компьютере.
То есть он может:
— устанавливать и удалять программы;
— создавать пользователей;
— изменять настройки Windows;
— запускать процессы с повышенными привилегиями;
— получать доступ практически ко всем файлам на этой машине.
🧠 Главное отличие от Domain Admin.
Local Administrator управляет:
👉 одним компьютером.
Domain Admin управляет:
👉 всей инфраструктурой Active Directory.
💡 Представьте компанию из 300 компьютеров.
Если вы получили права Local Administrator на одном из них, это ещё не означает, что вы получили полный контроль над доменом.
Но именно с этого очень часто начинается дальнейшее развитие атаки.
💀 Почему Local Administrator так интересен пентестерам?
Потому что такие права позволяют:
— извлекать учётные данные из памяти;
— анализировать локальные настройки безопасности;
— исследовать сохранённые подключения;
— искать конфиденциальные файлы;
— использовать компьютер как точку для дальнейшего перемещения по сети.
Именно поэтому получение прав локального администратора считается важным этапом инфраструктурного пентеста.
📌 Типичная цепочка может выглядеть так:
Обычный пользователь
↓
Local Administrator
↓
Перемещение по сети
↓
Domain Admin
Не всегда путь выглядит именно так, но в реальных инфраструктурах это один из самых распространённых сценариев.
🧠 Поэтому во время внутреннего пентеста цель не всегда — сразу захватить Domain Admin.
Иногда гораздо важнее сначала получить права Local Administrator, а уже затем искать пути дальнейшего повышения привилегий.
#infra #ad #windows #privilege
П
Пентестинг & Security QA & SDET
11.07.2026 12:04 · 👁 587
💉 Что такое SQL Injection?
SQL Injection — одна из самых известных веб-уязвимостей, о которой слышал практически каждый, кто начинает изучать пентест.
Но что она означает на самом деле?
📌 SQL Injection (SQLi) — это уязвимость, которая возникает, когда приложение неправильно обрабатывает пользовательский ввод при обращении к базе данных.
Проще говоря, злоумышленник может повлиять на SQL-запрос, который приложение отправляет в базу данных.
🧠 Представьте обычную форму входа на сайте.
Вы вводите:
— логин
— пароль
После чего приложение обращается к базе данных и проверяет, существует ли такой пользователь.
Если разработчик не проверяет входные данные должным образом, появляется риск SQL Injection.
💀 Почему это опасно?
В зависимости от приложения и уровня защиты последствия могут быть разными:
— получение данных пользователей;
— просмотр информации из базы данных;
— обход аутентификации;
— изменение или удаление данных.
Именно поэтому SQL Injection уже много лет входит в список самых опасных веб-уязвимостей.
🛡 Как защититься?
Основные рекомендации:
— использовать параметризованные запросы (Prepared Statements);
— проверять и фильтровать пользовательский ввод;
— не собирать SQL-запросы простой конкатенацией строк;
— использовать принцип минимальных привилегий для доступа к базе данных.
📌 Несмотря на появление современных фреймворков и ORM, SQL Injection до сих пор регулярно встречается в реальных проектах.
Именно поэтому понимание принципов её возникновения остаётся одним из базовых навыков для любого специалиста по веб-безопасности.
#web #owasp #sqli #injection
П
Пентестинг & Security QA & SDET
10.07.2026 17:36 · 👁 614
💬 Небольшое напоминание
Периодически вижу, что многие читают канал, но не знают, что у нас есть отдельный чат сообщества.
А там тоже можно найти много интересных вещей 😄
Что обсуждаем:
🛠 инструменты для пентеста
🌐 OSINT и реальные кейсы
🏢 инфраструктурный пентест и Active Directory
🤖 AI в кибербезопасности
💼 вакансии и карьеру
❓ вопросы новичков (не стесняйтесь их задавать)
И просто помогаем друг другу разобраться с тем, что не получается.
Кстати, многие темы, которые потом появляются в базе знаний, рождаются именно в обсуждениях чата.
Так что если давно хотели задать вопрос, показать свой кейс или просто пообщаться с единомышленниками — добро пожаловать! 👋
П
Пентестинг & Security QA & SDET
10.07.2026 14:51 · 👁 569
Сегодня готовимся к аудиту безопасности через Prowler - встроенный инструмент в AWS, который помогает делать аудит безопасности, так сказать первичный осмотр пациента)))
Еще сегодня пришел 1 человек на персональное обучение по cybersecurity, будем делать очередного профи 😀
П
Пентестинг & Security QA & SDET
10.07.2026 08:33 · 👁 604
🌐 Что такое ARP?
Допустим, ваш компьютер знает IP-адрес другого устройства:
192.168.1.15
Но возникает вопрос:
👉 Как ему найти именно этот компьютер в локальной сети?
Ответ — ARP.
📌 ARP (Address Resolution Protocol) — это протокол, который определяет, какой MAC-адрес соответствует определённому IP-адресу.
Проще говоря, он помогает устройствам "найти друг друга" внутри локальной сети.
🧠 Представьте, что IP-адрес — это адрес дома.
А MAC-адрес — имя конкретного человека, который в нём живёт.
Чтобы доставить посылку, нужно знать не только адрес дома, но и кому именно её передать.
Именно этим и занимается ARP.
⚡️ Как это работает?
Компьютер хочет отправить данные на:
192.168.1.15
Он отправляет широковещательный запрос:
«Кто использует IP-адрес 192.168.1.15?»
Устройство с этим IP отвечает:
«Это я. Вот мой MAC-адрес.»
После этого компьютеры могут обмениваться данными напрямую.
💀 Почему ARP интересен пентестеру?
Потому что именно на нём основаны многие этапы разведки и атаки в локальной сети.
Например:
— поиск живых устройств (Netdiscover)
— ARP Spoofing
— Man-in-the-Middle (MITM)
— анализ сети через Wireshark
📌 Именно поэтому после попадания в локальную сеть одним из первых шагов становится изучение ARP.
Он помогает быстро понять:
— какие устройства находятся в сети;
— какие IP-адреса используются;
— какие хосты активны.
🧠 Без понимания ARP сложно разобраться, как работают многие атаки на локальную сеть.
Именно поэтому с него обычно начинается изучение инфраструктурного пентеста.
#infra #ad #arp
П
Пентестинг & Security QA & SDET
10.07.2026 07:32 · 👁 591
🔐 Делаем разбор, вчерашней, простенькой задачки
Разработчики телеграмма, подсуетились и немного внесли суеты к нам в опрос, но от этого наш опрос стал еще интереснее😂
Правильный ответ:
✅ Хранить пароли в виде хешей.
Почему именно так?
Представьте, что злоумышленник получил доступ к базе данных пользователей.
Если пароли хранятся в открытом виде, он сразу увидит:
ivan123
qwerty
Password123
И сможет использовать их для входа в систему.
Если же в базе хранятся хеши, злоумышленник увидит только результат работы алгоритма хеширования, например:
e10adc3949ba59abbe56e057f20f883e
Сам по себе такой хеш не раскрывает исходный пароль.
Да, при слабых паролях злоумышленник может попытаться подобрать их с помощью словарей или brute force, но это уже значительно сложнее, чем просто прочитать пароль из базы.
🧠 Поэтому большинство современных приложений не хранят пароли, а хранят их хеши.