theHarvester — классика OSINT. Многие запускают его по шаблону через Google или Bing, но мало кто знает, что инструмент поддерживает десяток альтернативных поисковиков, которые дают уникальные результаты и обходят ограничения.
Что можно использовать:
DuckDuckGo
— не блокирует запросы, в отличие от Google, и выдаёт редкие email’ы.Yahoo, Baidu, Dogpile
— дают другие поддомены и связки, которых нет в стандартных источниках.crt.sh
— вытаскивает поддомены из SSL-сертификатов (нужен только домен).Hunter.io, Censys
— через API открывают данные по утечкам, серверам и SSL.Почему важно:
— Google режет и банит при интенсивной разведке — эти движки работают тише и свободнее.
— Можно найти данные, которых вообще нет в популярных источниках.
— Увеличивает охват разведки и даёт преимущество на старте атаки.
✏️ Пример команд:
theHarvester -d example.com -b duckduckgo
theHarvester -d example.com -b yahoo,crtsh,baidu
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
Тема защиты данных выходит за рамки просто технических мер — на интервью часто спрашивают, как организация предотвращает утечки и контролирует перемещение чувствительной информации.
В карточках:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В подборке — термины, которые часто встречаются в практике пентестеров, багхантеров и разработчиков, работающих на грани с безопасностью.
Попробуйте разгадать и напишите, какие слова показались сложными
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
Если вы в пентесте, багбаунти или просто качаете скиллы по IB — вот то, что должно быть под рукой:
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
У вас есть эндпоинт (код вынесен на картинку).
Какой запрос наиболее эффективно позволит получить AWS-метаданные (IAM-роли) из внутренней сети
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
Security Рartner (BiSO) — от 430 000 ₽, удаленно (Минск)
Специалист по веб-защите (WAF/AppSec) — удаленно (Москва)
Архитектор кибербезопасности (Platform V) — от 350 000 ₽, гибрид (Москва)
Пентестер — от 300 000 ₽ до 460 000 ₽, удаленно
Специалист по сетевой безопасности — от 250 000 ₽, удаленно (Москва)
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
gau (GetAllUrls) и waybackurls — помогают найти забытые endpoints, уязвимые параметры и админки, которые давно удалены из сайта — но всё ещё доступны.
1. Сбор URL через gau
gau target.com
gau target.com | grep .php
2. Использование waybackurls
cat domains.txt | waybackurls
3. Автоматизация через пайплайны
Пример: найдём уникальные endpoints и отправим на фаззинг:
gau target.com | sort -u | tee urls.txt
Отфильтровать интересные GET-параметры:
cat urls.txt | grep "=" | qsreplace 'FUZZ' | ffuf -u https://target.com/FUZZ -w params.txt
4. Расширенные приёмы
gau target.com | httpx -mc 200,403,401
gau target.com | grep "=" | grep -vE "\.css|\.png|\.jpg»
gau target.com | grep "?"
— Сохраняйте в файл и фильтруйте позже (sort -u, grep, awk)
— Комбинируйте с gf, чтобы находить XSS, SSRF, IDOR
— Отличная связка для recon: subfinder → gau → httpx → ffuf
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня разбираем, как злоумышленники движутся по инфраструктуре и почему время атаки (TTA) — одна из ключевых метрик при оценке киберрисков.
Что в карточках:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Отслеживайте подозрительные HTTP-запросы к серверу с фильтрацией по признакам атак:
tail -f /var/log/nginx/access.log | grep --color=always -iE "(\.\./|%00|<script|<iframe|onerror=|UNION|SELECT|INSERT|OR 1=1|wget|curl|base64)»
tail -f — непрерывный просмотр журнала.
grep -iE — поиск по регулярному выражению без учёта регистра.
--color=always — подсвечивает найденные шаблоны.
Расширенное выражение захватывает XSS, LFI, SQL-инъекции и команды в URL.
Используется для:
💡 Советы:
— Для анализа по IP добавьте агрегацию:
awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head
— Хотите больше контекста? Используйте lnav или multitail для просмотра с выделением.
— Расширьте фильтр под свои векторы или используйте его в связке с fail2ban.
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM