Сейчас я занят написанием новых работ. Следите за новостями.

My Own Hell

Network Drift

Visuals: Caster
Video Edit: Caster
Audio: LXST CXNTURY - VISTA

На данный момент я работаю над своей первой самостоятельной книгой.

Я осознал, что мои работы выпуска 2022 и 2023 годов несовершенны. Это осознание пришло в результате постоянного сравнения себя с самим собой и роста экспертизы. Верю, что именно постоянный самоанализ и осознание собственных профессиональных ограничений помогают создавать действительно сильные работы и развиваться как специалисту. Однако это лишь моя точка зрения, и подход у каждого может быть свой.

Моя новая книга будет об анализе защищённости сетей и тюнинге Kali Linux, но при этом я не упираюсь в схему «Red Team vs Blue Team». Я хочу показать безопасность глазами специалиста по защите сетей, с более целостной точки зрения: анализ предрассудков, вины романтизма, а также глубокий технический разбор всего происходящего.

Релиз статьи о автоматическом анализе защищённости Cisco IOS с использованием моей утилиты Nihilist

Caster - Nihilistic

Genre: Defensive
Label: Medium
Release Date: 28 March 2025

Performed by: Caster
Written by: Magama Bazarov
Cover Man: Magama Bazarov (Sony ILCE-7M3, f/2.8, 1/200 sec)

https://medium.com/@casterbyte/nihilistic-automated-cisco-ios-security-analysis-733a978d66b0

Caster - Nihilistic

28.03.2025

Dissociative

Релиз моего нового инструмента: Nihilist

Это инструмент аудита безопасности Cisco IOS, который позволяет оценить защищенность маршрутизаторов и коммутаторов Cisco. Nihilist работает путем подключения по SSH и анализа конфигурации с использованием регулярных выражений. Он проводит оценку защищенности IOS, канального и сетевого уровня инфраструктуры.
В отличие от известного CCAT, Nihilist проводит более глубокий аудит конфигурации Cisco, анализируя не только факт включения механизмов защиты, но и их корректность и соответствие сетевой среде.

При создании этого инструмента меня вдохновили экранизация 1958 года "Отцы и Дети" И. Тургенева и книга Ф. Ницше "По ту сторону добра и зла"

Cover Man: Magama Bazarov (Sony ILCE-7M3, f/2.8, ISO 16000, 1/50s, 35mm)
Link: https://github.com/casterbyte/Nihilist

Caster - Nihilist

17.03.2025

Я работаю над своим новым инструментом анализа защищённости. Его релиз состоится на следующей неделе.

Следите за новостями.

Последние версии моих инструментов Above и Sara уже доступны в Kali Linux.
Above v2.8 Release Notes (Codename: Rubens Barrichello)
Sara v1.1 Release Notes (Codename: Judge)

Photo: Magama Bazarov (Sony ILCE-7M3, f/3.2, ISO 80)

Sara: RouterOS Security Inspector

Переписав этот инструмент с нуля, я превратил его в мощнейший анализатор безопасности MikroTik RouterOS. Теперь Sara выполняет продвинутый анализ конфигураций и выявляет артефакты компрометации маршрутизаторов MikroTik. Кроме того, я оснастил её механизмом проверки наличия уязвимостей, который анализирует номер версии RouterOS и сопоставляет его с базой CVE MITRE для поиска уязвимостей.
Я отказался от философии статического анализа .rsc-конфигураций в пользу проверки в реальном времени через SSH, что существенно повысило стабильность, точность и адаптивность инструмента. Администратору достаточно указать имя пользователя и пароль для SSH-подключения, причём Sara может функционировать даже с учётной записью, имеющей права только на чтение, так как она не вносит никаких изменений в RouterOS, а лишь анализирует конфигурацию.

Я написал этот инструмент для всех, кто заботится о безопасности сетей. Используйте его мудро.
Все подробности работы Sara доступны в репозитории. Данное обновление уже доступно на GitHub и будет включено в Kali Linux немного позднее.

https://github.com/casterbyte/Sara
https://github.com/casterbyte/Sara/releases/tag/v1.1

В ближайшее время мои инструменты Above и Sara получат крупные пакеты обновлений

Релиз моего первого видео по информационной безопасности.
Это доклад "Seen It All", об обнаружении атак на Active Directory на уровне сетевого трафика. Глубокий анализ пакетов, байтовых последовательностей и написание сигнатур для Suricata IDS.
Видео снабжено английскими субтитрами, которые я подготовил вручную.

Caster - Seen It All

Genre: Defensive
Label: Self
Release Date: 21 February 2025
Length: 27 Minutes 17 Seconds

Performed by: Caster
Visuals: Magama Bazarov
Voice: Magama Bazarov (Stereo)
Cover Man: Magama Bazarov (Sony ILCE-7M3, f/9.0, 1.6 sec)

https://www.youtube.com/watch?v=LvsBC9dGpWg

Я недоволен качеством записи моего доклада от 6 февраля.
Недостаточная подготовка и нехватка репетиций привели к рваной речи и недостаточно чётким объяснениям.

Я усилю техническую часть материала, а сам доклад будет перезаписан.

Как я создаю обложки для своих работ

Главная концепция дизайна моих фотографий - использование длинной выдержки. Этот эффект создаёт ощущение движения, разрыва и дезориентации, передавая атмосферу нестабильности и многослойности.

Во время съёмки затвор камеры остаётся открытым дольше обычного, позволяя сенсору фиксировать не только статичный момент, но и весь процесс движения. Из-за этого любое смещение объекта во время экспозиции создаёт размытие или множественные наложения.
Мне приходится быстро вращать голову и иногда туловище, чтобы добиться нужного эффекта. Камера фиксирует движение, создавая размытие и дублирование. Затем, если требуется дополнительная обработка, я использую Adobe Photoshop.

Мой фотограф работает с камерой Sony α7 III (ILCE-7M3)

Alter

EXECUTED

Завтра на 2600.kz я выступлю с докладом "Seen It All", речь пойдет об обнаружении атак на сети Windows на основе анализа трафика. Это будет моё первое выступление после 1,5 года затишья.
Также для этого доклада я подготовил совершенно новое визуальное сопровождение, которое сильно отличается от моих предыдущих работ.

Во время выступления я запущу запись через OBS Studio, чтобы потом опубликовать этот доклад.

Завтра на 2600.kz я выступлю с докладом "Seen It All", речь пойдет об обнаружении атак на сети Windows на основе анализа трафика. Это будет моё первое выступление после 1,5 года затишья.
Также для этого доклада я подготовил совершенно новое визуальное сопровождение, которое сильно отличается от моих предыдущих работ.

Во время выступления я запущу запись через OBS Studio, чтобы потом опубликовать этот доклад.

SUBLIMINAL VERSE WHEN I’M TALKIN’ MY SHIT THAT’S MY MYSTIQUE, YUH

SUBLIMINAL VERSE WHEN I’M TALKIN’ MY SHIT THAT’S MY MYSTIQUE, YUH

CSTR-DIRECTIVE ISSUED [06.02.2025]