Безопасность для котанов. 😻 Коммуникация: kiberdruzhinnik@gmail.com Другие мои ресурсы тут: kiberdruzhinnik.ru
Новогодние каникулы заканчиваются, и мы начинаем входить в рабочее русло. 1️⃣ 🔍 MangoBleed Смотрим на эксплуатацию новой CVE MongoBleed. https://boosty.to/kiberdruzhinnik/posts/ba97b45c-298a-4e57-9833-08fc265da16c 2️⃣ 🔍 Advent of The Relics 3 - The Abandoned Farmhouse Достаем ключи шифрования LUKS из незашифрованного SWAP-раздела. https://boosty.to/kiberdruzhinnik/posts/8200266e-4879-4bd8-9714-fb8aa2a0b42f
Первая рабочая неделя прошла. Как дела? 1️⃣ 🔍 Advent of The Relics 4 - A Drone in the Snow Как насчет форензики дронов? Это тот самый шерлок, чтобы попробовать. https://boosty.to/kiberdruzhinnik/posts/b5c13721-0c6c-43e4-9c25-f12ca06f0d93 2️⃣ 🖥️ Browsed Эксплуатируем уязвимость в Google Chrome, чтобы выполнить запрос от имени машины разработчика на опасный сервис в доверенной сети. https://boosty.to/kiberdruzhinnik/posts/df028870-0cff-49d5-90af-3dc89e70ef59
На этой неделе была интересная межсезонная машина, рекомендую. 1️⃣ 🔍 LuckyShot Это довольно простой шерлок на анализ инцидента с брутфорсом Linux-машины по логам. https://boosty.to/kiberdruzhinnik/posts/34b9f9ac-a2ef-4943-b869-4976cf16363c 2️⃣ 🖥️ AirTouch Мудреный шерлок с несколькими эксплуатациями WiFi-атак. https://boosty.to/kiberdruzhinnik/posts/c9bbd825-5f5e-45d0-aa12-3355d1c5fbf6
Морозные дни в Москве. Кажется, время для 📚 и 🛠️. 1️⃣ 🔍 Ruse Сложный шерлок по форензике macOS и обходу GateKeeper через одну из известных CVE. Достаточно редкий гость! https://boosty.to/kiberdruzhinnik/posts/a5b9d446-3cf3-4bb3-8233-068694665508 2️⃣ 🖥️ Overwatch Машина, предполагающая декомпиляцию .NET-приложения для поиска в нем нескольких уязвимостей, которые помогут нам попасть в систему и даже повысить на ней привилегии. https://boosty.to/kiberdruzhinnik/posts/7fa591d4-b687-4763-8dfe-8a8...
Работаем после тяжелых: HackTheBox Allegretto 🎥 Смотреть на YouTube: https://www.youtube.com/watch?v=66UKjHpWmiY
Нагрузочка для Холмса 🎥 Смотреть на YouTube: https://www.youtube.com/watch?v=lTEDBAO6_hY
Теперь еще надо со Skills разбираться. Как будто MCP в прошлом году было мало. :) 1️⃣ 🔍 GhostTrace Чилим и анализируем логи после атаки на клиента. Тут бы загнать все в спланк или опенсерч, но нам-то лениво. https://boosty.to/kiberdruzhinnik/posts/f88650a4-7729-4dd7-8553-c56b82a3fc23 2️⃣ 🖥 Eloquia Провожаем девятый сезон с кривым решением инсейн машины. Где-то тут должна быть картинка про "и так сойдет". https://boosty.to/kiberdruzhinnik/posts/48d6ff80-4e09-41f6-8896-0457e70344d7 3️⃣ 📖 AI Red...
Предпоследняя неделя в этом году. Сезон с машинами закончился, поэтому наращиваем работу по шерлокам. 1️⃣ 🔍 Holmes 2025 5: The Payload Играем в Холмса и анализируем малварь, собранную на этапах 3 и 4. https://boosty.to/kiberdruzhinnik/posts/15fc977b-298f-44db-b70c-9a4ce1b4c0f6 2️⃣ 🔍 SneakyKeys Еще один шерлок на реверс — хук пароля и разбор криптографии. https://boosty.to/kiberdruzhinnik/posts/9ad1394f-28bf-4520-9761-67f95815cb8a 3️⃣ 📖 AI Red Teamer Path: AI Defense Учимся защищать модели — с...
Объявляется неделя Ай-Ай-Ая. Целых две активности связаны с ним. 1️⃣ 🔍 Holmes 2025 2: The Watchman's Residue Представляем себя на месте Шерлока Холмса — изучаем дамп Kape и ищем подлом AI чат-бота. https://boosty.to/kiberdruzhinnik/posts/2badfd29-5429-4951-ab10-75fce38fdf52 2️⃣ 🖥 MonitorsFour Четвертая серия, в которой мы издеваемся над Cacti. Сколько можно? :) https://boosty.to/kiberdruzhinnik/posts/adcfede9-3c3d-4f99-a1a3-3dcaae9a50f4 3️⃣ 📖 AI Red Teamer Path: AI Evasion - Sparsity Attacks ...
А вот вы знали, что докер работает над изоляцией кодовых агентов и даже умеет помещать их в microvm для обеспечения безопасности? 1️⃣ 🔍 CrashDump Мастерим себе умение пользоваться WinDBG для исследования креш-дампов Windows, созданных в user-mode — ищем следы инжекта C2-шеллкода в легитимный процесс. https://boosty.to/kiberdruzhinnik/posts/9935ea19-79fb-4307-aba9-f2abaddc650f 2️⃣ 🖥️ Facts Начали десятый сезон с машины, в которой будет уязвимость в CMS и бэкап ключа со слабым паролем в Minio. П...