🧳 Топ-вакансий для хакеров за неделю

Специалист по web-защите (WAF/AppSec) — от 350 000 ₽, удаленно (Москва)

Аналитик по ИБ — до 250 000 ₽, удаленно (Москва)

Application Security Engineer Junior — удаленно (Екатеринбург)

Архитектор информационной безопасности — удаленно (Москва)

Специалист по ИБ (SOC) — от 350 000 ₽, удаленно (Москва)

🔜 Еще больше топовых вакансий — в нашем канале InfoSec jobs

🐸 Библиотека хакера

#свежак

👮‍♀ Как сделать разбор мобильного бандла на секреты

APK/IPA часто содержат URL, ключи и конфиги. Один быстрый аудит — и у вас карта инфраструктуры. Только с разрешения.

1️⃣ Что взять:

.apk / .aab или .ipa (из CI/артефактов или резервной копии).

2️⃣ Распакуйте за 1–2 шага:

• Android — apktool d app.apk -o app_src

• iOS — unzip App.ipa -d app_ipa

3️⃣ Где смотреть (быстрый чек-лист)

AndroidManifest, res/values, assets, strings, Payload/*.app, Info.plist, native .so`/.dylib`, source maps/mapping.txt.

4️⃣ Что ищем (приоритет):

api_key, client_id, secret, token, базы URL (`/api/v1/`, `/staging/`), cert/keystore, hardcoded creds.

5️⃣ Инструменты (минимум):

jadx, apktool, rg`/`ripgrep, strings, mobSF — для быстрого сканирования.

6️⃣ Быстрая проверка (пример):

rg -i "api[_-]?key|secret|token|client_id|firebase" app_src || true

7️⃣ Валидация и риск: помечайте как критично (ключи/пароли), высоко (эндпоинты), инфо (логи/версии).

📌 Только легитимный тест. Ограничьте скорость запросов и логируйте действия.

🐸 Библиотека хакера

#буст

📌 Инструмент недели: naabu

Когда нужно быстро просканить сотни/тысячи хостов на открытые порты — без тормозов и лишнего шума.

Что умеет:

— Очень быстрый SYN/CONNECT (есть и базовый UDP)

— Автодедупликация IP при сканировании доменов

— Ввод: файл / CIDR / ASN / STDIN — вывод: TXT/JSON

— Лёгкая интеграция в пайплайн (httpx, nuclei, nmap)

Как запустить:

1️⃣ Установка

go install github.com/projectdiscovery/naabu/v2/cmd/naabu@latest

2️⃣ Примеры

naabu -l targets.txt -o open.txt
naabu -l targets.txt -rate 200 -verify -o verified.txt
naabu -l targets.txt | httpx -silent > alive_http.txt
naabu -l targets.txt -p u:53,123 -o udp_open.txt

💡 При сканах с домашнего IP снижайте -rate`/`-timeout — не привлекайте внимание.

🔗 Ссылка на GitHub

🐸 Библиотека хакера

#буст

🐸 Библиотека хакера

#развлекалово

🐈‍⬛ Фильм о краже приватности

Документальный фильм, который глубоко погружается в скандал с Cambridge Analytica и раскрывает, как социальные сети используют данные пользователей для манипулирования мнением людей.

Почему стоит посмотреть:

➡️ Реальная история из мира кибербезопасности и политических манипуляций.

➡️ Инсайды о том, как социальные сети собирают и анализируют личные данные пользователей.

🐸 Библиотека хакера

#буст

📌 Команда дня: дамп памяти с паролями

Иногда у вас есть доступ к sudo, но нет полноценного рута. В таких случаях можно попробовать вытащить секреты прямо из памяти процесса:

pidof ssh && sudo gcore -o dump $(pidof ssh)
strings dump.* | grep -i password

➡️ pidof ssh — получаем PID целевого процесса

➡️ sudo gcore -o dump — снимаем дамп памяти

➡️ strings ... | grep — вытаскиваем строки с паролями

💡 Можно найти: пароли, токены, ключи, строки подключения к базам и конфиденциальные переменные.

⚡ Лайфхаки:

— Меняй ssh на любой процесс, где потенциально может быть секрет (например, postgres, nginx, java)

— Можно заменить grep -i password на grep -Ei 'token|secret|aws|bearer'

— Работает без установки дополнительных утилит, только sudo и gcore (есть в gdb)

🐸 Библиотека хакера

#буст

👨‍💻 Kali в WSL: лучшие утилиты

В первой подборке — обязательные инструменты для:

➡️ Поиска уязвимостей: WPScan, sqlmap, Nikto

➡️ Сбора информации: WhatWeb, Wig, testssl.sh, whois

➡️ Исследования сети: Nmap, traceroute, ping

В статье приведены команды и примеры запуска — можно сразу проверить работу инструментов в WSL.

🔗 Читать статью

🐸 Библиотека хакера

Легкий квест обернулся полноценным DLC от МВД 😭

🐸 Библиотека хакера

#развлекалово

⭐️ Энциклопедия пентестинга

Обширный репозиторий с гайдами, заметками и ссылками по этичному взлому. Тысячи материалов: чек-листы, техники атак и разборы уязвимостей.

💡 Структурировано для обучения — курсы, заметки и практические сценарии.

🔗 Ссылка на GitHub

🐸 Библиотека хакера

#буст

🔐 PowerShell в атаке и защите

Инструмент админов, который часто используют и хакеры. Подборка поможет разобраться: как работать с PowerShell, какие есть техники атак и как их обнаруживать.

➡️ Курс PowerShell — видеоформат, практические примеры и быстрый вход в тему.

➡️ Pluralsight — cтруктурированный трек с курсами и лабораториями для системного погружения в offensive-аспекты.

➡️ Nishang — набор PowerShell-скриптов для offensive-задач

➡️ Microsoft Docs — официальная документация по встроенным механизмам безопасности и настройкам логирования — обязательно для защитников.

➡️Threat detection guidance — практические рекомендации по детекции PowerShell-активности, AMSI-байпасам и шаблонам поведения злоумышленников.

➡️ Windows Events для PowerShell-детекции — гайд по тому, какие Windows-события отправлять в SIEM и как строить аналитики для PowerShell-охоты.

🐸 Библиотека хакера

#свежак