API, Insecure Direct Object Reference (IDOR), Pentest, Пентест

API без тормозов: IDOR, Mass Assignment и прочие радости бэкендера

Здарова, братан. Снова я. Помнишь, как раньше мы ломали сайты через SQLi и XSS? Весело было. Но сейчас весь сок, вся мякотка — в API. Разрабы пилят микросервисы, клепают эндпоинты для мобилок и фронтенда, а про безопасность думают в последнюю …

C2, DNS, Pentest, Python для пентестера, Пентест

C2 на коленке: как управлять зоопарком машин через DNS и не спалиться

Здарова, братан. Помнишь, как мы на том проде ковыряли дыру, а сисопы нам все порты порезали, кроме 53-го? Классика. Все эти модные C2 навороченные, красивые, но шумят как паровоз и палятся на раз-два по сигнатурам. А когда в сети тишина, …

Docker, Pentest, Пентест

Контейнерный побег: как из Docker-контейнера пролезть в ядро хоста

Здорово, брат. Снова перед нами стена. Только на этот раз она цифровая — стенки Docker-контейнера. Админы думают, что заперли нас в коробке. Они думают, что cgroups и namespaces — это панацея. Ну что ж, давай покажем им, как мы умеем …

Android, iOS, Mobile-пентест, Pentest, Пентест

Mobile-пентест: как рвать Android и iOS на куски без джейлбрейка

Здарова, братишка. Снова мы в деле. Сегодня на нашем операционном столе — мобильные приложения. Многие думают, что без рута или джейлбрейка там ловить нечего, мол, «песочница», «безопасность от вендора». Сказки для новичков. Мы-то с тобой знаем: где код — там …

Amazon Web Services (AWS), Cloud, Google Cloud Platform (GCP), Microsoft Azure, Pentest, Пентест

Cloud-пентест: как ломать AWS, Azure и GCP

Облачные сервисы — это новая земля обетованная для пентester’ов, а AWS, Azure и GCP — просто кладезь дыр, если админы ленятся. Сегодня разберём, как ломать эти платформы, тырить данные из S3-бакетов, эксплуатировать IAM и серверлесс, да ещё и автоматизировать всё …

Kerberos, Pentest, Пентест

Kerberos в корпоративке: как стать королём домена через Golden Ticket

Сегодня на повестке — Kerberos, этот жирный ключ к корпоративному царству. Windows-домены — наш хлеб с маслом, а Kerberos-атаки — прямой билет на трон. Многие пенты упускают эту тему, а зря, ведь это дорога к админу без лишнего шума. Ща …

OpSec, Анонимность, Безопасность | Security, Мои книги

Электронная книга: «Невидимка 2.0 Как раствориться в Сети и не оставить следов»

Братан, добро пожаловать в мир теней, где каждый твой шаг — это игра с системой слежки, а анонимность — не привилегия, а ежедневная война. «Невидимка 2.0» — это твой практический гайд по выживанию в цифровом и реальном аду, созданный для …

Мои книги, Пентест

Электронная книга: «Пентест из Подвала от Recon до Shell»

В этом сборнике ты не найдёшь сухой теории или шаблонных советов для новичков. Здесь — живой опыт тысяч часов, проведённых за клавиатурами и терминалами, в борьбе с корпоративными защитами и закалёнными WAF’ами. Эта книга — твой личный гид в мир …

AI, ИИ, Искусственный Интеллект, Мои книги, Хакинг с помощью искусственного интеллекта

Электронная книга: «Хакинг с помощью искусственного интеллекта»

🚨 НОВИНКА! Книга «Хакинг с помощью Искусственного Интеллекта» уже в продаже! 🤖

Погрузитесь в мир будущего кибербезопасности!
Искусственный интеллект меняет правила игры — узнайте, как использовать его для защиты и атак, но главное — оставаться на шаг впереди злоумышленников.

Что …

Rust, Хакинг на Rust

Курс — Хакинг на Rust. #34 Продвинутые темы. Создание инструментов для пентеста. Автоматизация атак с помощью Cargo

Здравствуйте. дорогие друзья.

Почему Cargo подходит для автоматизации?

Cargo — не просто менеджер пакетов, а мощный инструмент для организации workflow. Его возможности:

  • Скрипты: Запуск пользовательских команд через cargo run.
  • Рабочие пространства (Workspaces): Управление несколькими инструментами в одном проекте.
  • Кроссплатформенность: