Only Hack

💡 Как не попасться на фишинг: три простых правила Фишинг — это не взлом, а обман. Тебе приходит письмо или сообщение, где тебя пугают, радуют или просят срочно что-то сделать. Цель одна — чтобы ты сам отдал свой пароль, код из SMS или перевел деньги. Как вычислить подделку за 10 секунд:

➡️ Смотри на адрес отправителя Письмо от «Сбера» с адреса sberbank@mail.ru? Это подделка. Настоящие банки пишут только со своих доменов (@sberbank.ru, @tbank.ru). Одна буква заменена или добавлена — уже обман. ➡️ Не переходи по ссылкам из писем Вместо этого открой сайт сам — вбей адрес вручную или через закладку. Если письмо от «Госуслуг», иди на gosuslugi.ru сам и проверь уведомления там. Никогда не кликай по кнопкам в подозрительных письмах. ➡️ Сканер QR-кодов показывает ссылку Перед тем как отсканировать код, посмотри, какой адрес он открывает. В приложениях камеры (iOS, Android) обычно появляется всплывающая подсказка с ссылкой. Если видишь bit.ly или clck.ru + бессмыслица — не переходи. Мошенники прячут фишинг за короткими ссылками.

Примеры фраз, которые должны насторожить: 🔴 «Ваш аккаунт будет заблокирован через 24 часа» 🔴 «Вы выиграли приз, перейдите по ссылке» 🔴 «Подтвердите данные, иначе доступ закроют» 🔴 «Ваш заказ оформлен, оплатите доставку» Что делать, если уже кликнул и ввел данные: 1. Немедленно смени пароль на том сервисе. 2. Если ввел данные банковской карты — заблокируй карту через приложение. 3. Включи двухфакторную аутентификацию (2FA) везде, где можно. 4. Сообщи в поддержку сервиса — возможно, они помогут откатить действия. 😍 Only Hack|| #База #Фишинг #Безопасность

Вот топ 3 загадки от наших подписчиков ‼️

ВиZмa: без имени, без патча, в гробовой тишине, я - брешь, о которой не ведают вовне. ты веришь в защиту, пока я не вскрыл - я - первый удар, где щит ещё не ожил. кто я?

Имя Фамилия: Шажок за деньгами, Шажок на зловред, И больше на счёте, Денежек нет. Печеньки украли, Вот так беда, Но ты не горюй, И не лазай туда.

Мария: Если нужно порт узнать То меня пора включать Я и службу укажу и ос я покажу Я надолго зависаю, результаты отправляю. Сразу весь диапазон, вы довольны будто слон😂

😍 Only Hack

Уважаемые подписчики, приглашаем вас к участию: оставляйте свои загадки в комментариях. Самые интересные из них будут опубликованы в отдельном посте уже сегодня 😎

🌤 Добрый день, подписчики Only Hack. 😎 Хочу прокачать канал так, чтобы тут была кибербезопасность без скуки: реальные кейсы, простые гайды и разборы, которые помогают не стать жертвой. Кидайте в комменты 1–2 идеи: Что вам нужно чаще всего?

📰 Взломы/утечки (что случилось и как это работает) 🛡 Защита (что включить/настроить, чек-листы) 🕵️ Расследования (как находят хакеров, следы, ошибки) 🧰 Инструменты (сайты/репо/сервисы для ИБ)   База (объясняем простыми словами)

🗣 И честно: если что-то не нравится в текущих постах (темы, подача, частота) — пишите прямо, без стеснения. ❗️Рекламы стало больше, потому что мы растём — но качество для тех, кто уже с нами, не сольём.

Как работают кодеры… 😍 Only Hack

✅ Правильный ответ — бэкдор (backdoor) Скрытый канал управления, который может быть как программой, так и легальным протоколом, но в контексте атаки — закладка, позволяющая получать данные или управлять системой. Разбираем каждую строчку загадки: ❓ «Меня не взломаешь, не тронешь рукой, но в твоей системе — я домовой» — бэкдор уже внедрён в систему (например, через фишинг или уязвимость) и действует скрытно, без физического контакта. ❓«Смотрю, как ты тихо по клавишам бьешь, шепчу: «Твой пароль — хорош»» — бэкдор может включать функции кейлоггера, записывая нажатия клавиш, или просто передавать уже введённые данные. ❓ «Ты думаешь, я просто код, ошибаешься, — я тот, кто с твоим кем-то общается» — бэкдор связывается с командным сервером (C2) злоумышленника, передавая украденную информацию или ожидая команды. ❓ «Сквозь сотни портов, сквозь фаервола плоты передам твои тайны без всякой работы» — бэкдор умеет маскировать трафик под легитимный (например, через HTTPS или DNS-туннели) и обходить файрволы. ❓ «Кто я: софт, эксплойт, протокол? Или просто — контрабанды подкол?»— бэкдор может быть вредоносной программой, закладкой в легитимном ПО или даже аппаратной (например, скрытый чип). В любом случае — это «контрабанда» в вашей системе. 🎉 Все, кто отгадал — настоящие мамкены хацкеры! 😍 Only Hack|| #Загадка #Ответ

🩸 Сканирование с помощью SharpHound: скрытый сбор данных для BloodHound Ты знаешь, что BloodHound — это карта связей Active Directory, показывающая пути к DA за минуты. Но сам BloodHound лишь визуализирует данные, а добывает их SharpHound. Проблема в том, что дефолтный сборщик (Sharphound.exe) влетает в логи EDR как красная тряпка. Профи не запускают его в лоб — они используют обходные техники, скрытый сбор и даже запускают SharpHound в памяти, оставляя минимум следов. Что важно:

➡️ SharpHound — стандарт сбора данных для BloodHound Утилита собирает: пользователей, группы, компьютеры, сессии, ACL, локальные группы, GPO, доверия. Всё, что нужно для построения графа атак. Но её сигнатуры давно в базах EDR. ➡️ Скрытый сбор через Cobalt Strike и другими методами Вместо запуска SharpHound.exe на целевой машине, опытные пентестеры используют execute-assembly в Cobalt Strike — загружают SharpHound в память без записи на диск. Другой вариант — SharpHound.exe через rundll32 или installutil. Третий — сбор в PowerShell-сессии с Bypass и обфускацией. ➡️ Сбор без запуска SharpHound Можно собирать данные через штатные средства AD: NetGroupEnum, NetLocalGroupEnum, LsaEnumerateTrustedDomains, DsGetDcName — вытаскивать информацию легальными запросами, которые не вызывают подозрений. Но объём данных будет меньше.

Пример скрытого запуска (для красных, учёба):

    
        # PowerShell без записи на диск, с обфускацией команды
powershell -Exec Bypass -EncodedCommand SABlAHQALQBPA... (пример){}
    

    
        # Cobalt Strike: execute-assembly
execute-assembly /path/to/SharpHound.exe -c All --outputdirectory C:\Temp{}
    

    
        # Альтернативный сбор: скрипт без SharpHound
powershell -Command "Get-ADUser -Filter * -Properties MemberOf" > users.txt{}
    

Что делать синим (обнаружение): 🟢 Мониторить Event ID 4662 с атрибутом DS-Replication-Get-Changes — признак подозрительного запроса репликации. 🟢 Использовать Sysmon с правилами на SharpHound.exe и SharpHound.ps1. 🟢 Внедрить EDR с поведенческим анализом, ловящий execute-assembly и загрузку .NET-сборок в память. 🟢 Настроить оповещения на необычные массовые запросы AD от одного хоста. 😍 Only Hack|| #База

🛡 ThreatSwarm — 27 AI-агентов, которые сами проводят весь пентест Ты устал от ИИ-помощников, которые только дают советы, но не делают реальную работу? ThreatSwarm — это не очередной болтун. Это Claude Code plugin, который разворачивает 27 агентов, выполняющих полную цепочку пентеста: разведка → эксплуатация → закрепление → расследование → отчёт. Дал IP, поставил в план — через час получил готовые доказательства и CVSS-отчёт. Что важно:

➡️ Полная цепочка взлома без ручного участия — ThreatSwarm не останавливается на фазе эксплуатации, он автоматически закрепляется в системе, собирает улики и готовит финальный отчёт, используя 754 навыка, сопоставленных с MITRE ATT&CK. ➡️ 27 узкоспециализированных агентов — каждый агент отвечает за свою задачу: разведка, сканирование, эксплуатация уязвимостей, сбор учётных данных и написание отчёта. Вся работа распределяется и выполняется параллельно. ➡️ Безопасность по умолчанию — трёхуровневая система проверки границ жёстко ограничивает цели для каждого запускаемого инструмента. Это детерминированная защита, которую AI не может переопределить. ➡️ Обучение на 754 навыках — агенты следуют профессиональной методологии, загружаемой из библиотеки Anthropic-Cybersecurity-Skills, а не просто делают запросы «наугад». Результат — структурированные доказательства и приоритизированные отчёты.

Пример работы:

    
        # Клонирование и установка
claude --plugin-dir ./threatswarm-plugin

# Запуск полного пентеста
/threatswarm:engage 10.10.10.5
# ThreatSwarm запускает все 27 агентов, собирает результаты и формирует отчёт

# Запуск конкретного эксплойта после разведки
/threatswarm:attack 10.10.10.5 exploit CVE-2021-44228{}
    

😸 Ссылка на GitHub 😍 Only Hack || #Инструменты #AI #Pentest