Бункер Хакера

Shittier - анти-форматтер, который превращает код в хаос Shittier - утилита, которая делает код максимально неудобным для чтения, но при этом полностью рабочим. Она намеренно «ломает» привычное форматирование: раскидывает случайные пробелы, странные отступы и переносы строк, превращая аккуратный код в хаотичную мешанину. ⏺По сути это анти-форматтер: логика программы остаётся прежней, но структура становится максимально запутанной. Инструмент может перезаписать исходный файл или сохранить результ...

Охота на AI-инфраструктуру: ханипот поймал сканер MCP-серверов В статье разбирают активность, пойманную ханипотом: один IP за несколько минут проверил сразу ряд сервисов - SSH, HTTP, MySQL, Memcached и Docker API. Среди обычных проб появился и JSON-RPC запрос initialize для Model Context Protocol (MCP) - протокола, через который AI-агенты подключаются к инструментам и инфраструктуре. ⏺Сканер собирал баннеры и искал открытые MCP-серверы, а заодно попробовал создать контейнер через открытый Docker...

Взыскать ущерб от кибератаки: три судебных дела и выводы из них В статье разбирают реальные судебные дела, где компании пытались взыскать ущерб после кибератак. В одном из кейсов подрядчик при настройке серверов поставил всем пароль 123456, выдал права администратора и ушёл на выходные без бэкапов. За это время сеть взломали, а системы зашифровал вирус. ⏺Суд признал, что атаку провели хакеры, но именно действия подрядчика создали условия для инцидента. Поэтому с него взыскали реальные расходы на...

Фейковый грант от NED: анатомия таргетированного фишинга В статье разбирают таргетированную фишинговую атаку, замаскированную под письмо от National Endowment for Democracy. Получателю предлагают грант и упоминают «приложенный документ», которого на самом деле нет - это приём «фантомного вложения»: сначала устанавливают контакт, а вредоносный файл отправляют уже после ответа жертвы. ⏺Автор разбирает письмо по заголовкам и цепочке доставки: поддельное имя отправителя, сторонний домен, несколько п...

Proxify - прокси для пентеста с перехватом и управлением трафиком Proxify - это прокси-тул для пентеста, который перехватывает HTTP/HTTPS (и не только), даёт менять запросы/ответы на лету и сохраняет весь трафик для последующего анализа. По сути один инструмент вместо связки сниффера, прокси и реплея. ⏺Подойдет для работы «в поле»: можно фильтровать и модифицировать трафик через DSL, прокидывать его через цепочки прокси, подменять DNS и потом воспроизводить всё в Burp или другом инструменте. 💬 ...

Запускаем Doom на старом офисном телефоне В статье показывают, как обычный офисный VoIP-телефон Snom 360 из середины 2000-х становится платформой для запуска Doom. Всё стартует с простого обновления прошивки, но любопытство берёт верх: автор вытаскивает образ через binwalk, находит JFFS2-файловую систему и обнаруживает внутри Linux 2.4 на MIPS. ⏺Дальше начинается классический хакерский путь - реверс бинарников, поиск GPL-исходников от производителя и сборка своей прошивки. После подключения к по...

Хотите знать больше о защите инфраструктуры от современных атак? 🌐 Присоединяйтесь к GoCloud 2026 — большой конференции про ИИ и облака от провайдера Cloud.ru. В этом году отдельный фокус сделают на кибербезопасности — в работе с ИИ, управлении облачной инфраструктурой, аналитике данных и разработке. Вы узнаете: ▶️Как мигрировать в облако без компромиссов по безопасности ▶️Как гибридный подход позволяет внедрять ИИ-решения без риска ▶️Как безопасно управлять данными в новых реалиях ▶️Как злоумы...

afrog - быстрый сканер уязвимостей для bug bounty и пентеста afrog - высокопроизводительный инструмент, который быстро проверяет сайты и сервисы на известные уязвимости. Он работает на базе PoC-правил: внутри уже есть большая база проверок (CVE, дефолтные пароли, утечки данных, несанкционированный доступ, выполнение команд и другие типовые проблемы). ⏺Этот тул умеет сначала находить открытые порты, а затем запускать подходящие проверки, что экономит время при больших сканах. Можно подключать соб...