CodeGuard: CyberSec Edition

💀 CVE-2024-38063 — Zero-click RCE через IPv6 в Windows Август 2024. Уязвимость в Windows IPv6 stack позволяет удалённо выполнить код без клика и даже без логина . CVSS: 9.8 (критическая) Суть: Целочисленный андерфлоу в tcpip.sys. Один неправильный IPv6-пакет с фрагментами — и ядро падает (BSOD) или открывает доступ . Где искать: Windows 10/11 c выключенными обновлениями за август 2024. Особенно серверы, где IPv6 не отключали. Как проверить: Запустить PoC на Linux против целевой Windows (только на своих тестовых!) :

git clone https://github.comAvidan1/CVE-2024-38063
python3 CVE-2024-38063.py

Что искать в логах: BSOD stop code 0x00000001 в tcpip.sys Фикс: Поставить патч от Microsoft (август 2024) или отключить IPv6 . Почему страшно: Это zero-click — вам даже не надо открывать письмо или переходить по ссылке. Достаточно получить IPv6-пакет по сети 😈 CodeGuard: PySec Edition | Чат

Кто платит за последствия кибератаки? Российский бизнес всё чаще сталкивается не только с угрозой взлома, но и с финансовыми потерями после инцидентов. При этом рынок киберстрахования до сих пор остаётся серой зоной для многих компаний. Кибердом запускает исследование практик управления киберрисками, чтобы понять, как бизнес сегодня: ✔️ распределяет ответственность; ✔️ компенсирует убытки; ✔️ инвестирует в защиту; ✔️ использует киберстрахование на практике. К участию приглашаются CISO, IT-директора, руководители и специалисты в сфере кибербезопасности. 🔥 Пройти опрос Опрос анонимный. Результаты исследования будут представлены на закрытом мероприятии в Кибердоме, а участники получат приглашение и доступ к аналитике рынка. #реклама О рекламодателе

🚀 GoSearch — шерлок на стероидах (ищет ещё и утечки паролей) Sherlock хорош, но умирает. GoSearch написан на Go, летает быстрее и ищет глубже . Что умеет:

🔵Ищет по 300+ сайтам (соцсети, GitHub, форумы) 🔵Проверяет 900k утекших паролей через HudsonRock API 🔵Ищет по ProxyNova (3.2 млрд записей) и BreachDirectory (18 млрд) 🔵Пытается взломать пароли через Weakpass

Установка:

git clone https://github.com/ibnaleem/gosearch cd gosearch go build

Запуск:

./gosearch -u username --no-false-positives

Фишка против Sherlock: Цветовая индикация — жёлтые результаты под вопросом, зелёные — 100% попадание 😈 CodeGuard: PySec Edition | Чат

🔐 Когда NGFW становится единой точкой отказа, под угрозой уже не только firewall, а вся инфраструктура. Если межсетевой экран перестаёт отвечать, пользователи теряют доступ к сервисам, сегменты сети изолируются, а простой превращается в проблему для бизнеса. ✅ 10 июня на бесплатном практическом вебинаре УЦ «Фаст Лейн» разберём отказоустойчивость UserGate NGFW и что происходит при переключении узлов кластера. Программа: 🔹 FHRP-протоколы и VRRP 🔹 Active-passive и active-active 🔹 Условия переключения: отказ интерфейса, потеря шлюза, смена роли 🔹 GARP и ARP-таблицы клиентов 🔹 Анализ VRRP и ARP-трафика в Wireshark Кому полезно: сетевым инженерам, ИБ-специалистам, системным администраторам, пользователям UserGate NGFW. Ведущий - практикующий эксперт, сертифицированный инструктор UserGate, Eltex и «Код Безопасности». 📅 10 июня | 12:00 или 19:00 (МСК) 🔗 Зарегистрироваться. #реклама О рекламодателе

🐙 Awesome Infosec — коллекция бесплатных курсов по кибербезопасности Хотите учиться, но не знаете, с чего начать? Готовый список лучших бесплатных материалов. 🔗 GitHub ⭐️1k+ Что внутри: Кураторская подборка ресурсов — от академических курсов до лабораторий и CTF. Разделы:

🔵Massive Online Open Courses — Computer Security от Stanford, криптография, хардверная безопасность  🔵Academic Courses — NYU Tandon Hack Night, Offensive Computer Security от FSU, Exploitation от RPI  🔵Laboratories — практические стенды 🔵CTF — площадки для тренировок 🔵SecurityTube Playlists — видео-лекции

Кому зайдёт: Новичкам и профессионалам, которые хотят систематизировать знания. 😈 CodeGuard: PySec Edition | Чат

👩‍💻 Всем программистам посвящается! Вот 14 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 👩‍💻 Python — t.me/python_ready 🤔 InfoSec & Хакинг — t.me/hacking_ready 🖥 SQL & Базы Данных — t.me/sql_ready 👩‍💻 IT Новости — t.me/it_ready 🤖 AI & ML — t.me/neuro_ready 👩‍💻 Frontend — t.me/frontend_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Linux — t.me/linux_ready 👩‍💻 Java — t.me/java_ready 📖 IT Книги — t.me/books_ready 📱 JavaScript — t.me/javascript_ready 🖼️ DevOps — t.me/devops_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

🔍 Шпаргалка по lsof — кто и что открыл в системе 1. Какие файлы открыты у процесса:

lsof -p [PID]

2. Какой процесс слушает порт:

lsof -i :80

3. Все сетевые соединения:

lsof -i -P -n

4. Кто открыл файл (и удалил, но не закрыл):

lsof /path/to/file

5. Открытые файлы пользователя:

lsof -u username

6. Все процессы, которые используют папку (даже если она удалена):

lsof +D /path/to/folder

7. Найти свой SSH-ключ в памяти процессов:

lsof | grep "id_rsa"

8. Сетевые соединения с деталями процессов:

lsof -i -n -P | grep ESTABLISHED

Сохраняйте 🔖 😈 CodeGuard: PySec Edition | Чат

⚔️ Legion — графический пентест-фреймворк на Python 🔗 GitHub  ⭐️ 1k+ Что внутри: Готовый инструмент для автоматизации пентеста с веб-интерфейсом. В основе — Nmap, Nikto, Hydra, Dirb, что есть в Kali. Особенности:

🔵Автоматическое сканирование портов и сервисов 🔵Поиск уязвимостей через базу CVE 🔵Генерация отчётов 🔵Легко развернуть в Docker

Установка:

git clone https://github.com/GoVanguard/legion.git
cd legion
sudo ./start-legion.sh

😈 CodeGuard: PySec Edition | Чат

Сетка работает красиво до первого движения рынка А вот SilentGain не обещает вам сказку про кнопку 😬 БАБЛО 🚫 Здесь показывают, как автоматическая стратегия работает на реальных сделках: где плюс, где просадка, где стоит защита и почему доходность не бывает без риска. 📉 В проекте разбирают торговлю на золоте так, чтобы было понятно даже детям. Переходи в бесплатного бота. Без подписок. Без настроек. ⤵️ https://t.me/+Lu-4K0h4-H41YjNi

🐧 Прохождение Bashed (HackTheBox): от веб-шелла до Root 🔗 Ссылка Практический разбор одного из лучших стартовых стендов для новичков — машины Bashed . Что вас ждет в этом видео: ⚫️Начальная атака: Находим скрытую папку /dev и получаем доступ к веб-шеллу phpbash . ⚫️Повышение привилегий: Находим пользователя scriptmanager, который может выполнять всё без пароля (sudo -l) . ⚫️Результат: Модифицируем Python-скрипт, который запускается от имени root по расписанию, и получаем полный контроль над системой . Для кого: Идеально для новичков и тех, кто готовится к сертификации OSCP. 😈 CodeGuard: PySec Edition | Чат

🛠 Pentest-Tools — веб-интерфейс для пентеста 🔗 Сайт Что внутри: 20+ инструментов в браузере — сканирование портов, брутфорс, проверка SQLi, XSS, SSRF, whois, DNS. Чем удобно:

🔵Не нужно ничего устанавливать 🔵Есть бесплатные лимиты 🔵Интеграция с API

Для кого: Новичкам и тем, у кого нет доступа к мощному железу. 🎁 Бонусный инструмент: Проверка заголовков безопасности — покажет, какие заголовки (CSP, HSTS, X-Frame-Options) отсутствуют на сайте. 😈 CodeGuard: PySec Edition | Чат

IT-сфера снова переживает бурные времена. AI-технологии влияют на классические подходы, а компании, которые не успевают адаптироваться - теряют позиции. В этой ситуации решает не количество информации, а её качество. Мы собрали папку каналов для тех, кто не просто «следит за трендами», а реально работает с цифрами, тестирует AI инструменты и адаптирует свои процессы под новые реалии. Только практические советы и реальные кейсы👇🏻 Сохранить папку 📨 Доступно 48 часов❗️

🔓 John the Ripper — взлом хешей паролей по шагам 1. Установка:

sudo apt install john

2. Извлечение хешей (Linux shadow):

unshadow /etc/passwd /etc/shadow > hashes.txt

3. Словарная атака:

john --wordlist=/usr/share/wordlists/rockyou.txt hashes.txt

4. Атака по маске (8 цифр):

john --mask=?d?d?d?d?d?d?d?d hashes.txt

5. Показать подобранные пароли:

john --show hashes.txt

6. Атака на NTLM-хеш Windows:

john --format=nt hash.txt --wordlist=rockyou.txt

⚠️ Только на своих системах или с разрешения. 😈 CodeGuard: PySec Edition | Чат

«Опять не работает ни один VPN! Сколько уже можно😡» Если тоже знакома ситуация, то стоит попробовать Zent. Это единственный стабильно рабочий обход ограничений и даже Белых списков Попробуй сейчас, чтобы не страдать от плохих обходов блокировок👇 https://t.me/vpnzent_bot?start=code2

🕷 SpiderFoot — автоматический OSINT-сканер с веб-интерфейсом Запустил — ушёл пить кофе — получил отчёт по цели. 🔧 Тулза: SpiderFoot (github.com/smicallef/spiderfoot) Установка:

git clone https://github.com/smicallef/spiderfoot
cd spiderfoot
pip install -r requirements.txt
python3 sf.py

Открыть http://localhost:5001 Что умеет:

🔵Whois, DNS, поддомены 🔵Поиск email, соцсетей, GitHub 🔵Проверка утечек (HaveIBeenPwned) 🔵Интеграция с Shodan, VirusTotal

🔥 Кейс: OSINT-специалист сканировал домен компании и нашёл поддомен backup.old.company.com с открытым FTP-доступом и дампом БД. Атака через забытый поддомен — один из самых частых векторов. 💡  Совет: Запускайте через VPN. 😈 CodeGuard: PySec Edition | Чат

Попробуй Claude! Сейчас все только и говорят про Claude. Я долго пользовался другими нейронками, но в итоге решил перенести все рабочие процессы именно туда. Хотелось проверить, справится ли он с рабочими задачами так же круто, как с написанием кода. Итог:

— Кодинг: тут без сюрпризов, он лучший. — Контекст: запоминает детали намного лучше, чем ChatGPT и Gemini — Агентский режим: тестировал на разных задачах, дальше чуть конкретнее

Возможности агента я решил протестировать на задаче, до которой давно не доходили руки — собрать чистое инфополе с нуля. Чтобы не перебирать паблики вручную, я зашел через функцию похожих каналов в Telegram. Скормил Claude ссылки на качественных авторов по IT и AI, которых читаю сам,и попросил проанализировать сотни выданных рекомендаций. Агент изучил контент на этих каналах и оставил только тех авторов, кто делится практическим опытом по: автоматизации, вайб-кодингу и нейрогенерации. Claude собрал полезную подборку экспертов, которую я упаковал в одну папку. Делюсь этим списком с вами — внутри только полезный контент про IT и AI. Подписка в один клик: 👉https://t.me/addlist/2Whrc1mRMUYzNmI6

🐙 Awesome Infosec — подборка курсов по кибербезопасности 🔗 GitHub Что внутри: Кураторская коллекция бесплатных образовательных ресурсов . Разделы: 🔵Stanford: Computer Security, Cryptography I/II 🔵University of Maryland: Software Security, Usable Security, Hardware Security  Для кого: Новичков и практикующих специалистов. 🔖 Сохраните — пригодится для прокачки скиллов. 😈 CodeGuard: PySec Edition | Чат

🐧 Топ-10 команд для мониторинга системы в реальном времени 1. htop — интерактивный просмотр процессов (аналог top, но красивее)

sudo apt install htop && htop

2. nethogs — показывает трафик по PID и имени процесса

sudo nethogs

3. iotop — дисковый I/O по процессам

sudo iotop

4. nmon — всё в одном: CPU, память, диск, сеть

sudo apt install nmon && nmon

5. glances — питон-скрипт с веб-интерфейсом

pip install glances && glances

6. journalctl -f — живые логи systemd

journalctl -f -u ssh

7. ss -tunp — активные сетевые соединения

ss -tunp | grep ESTAB

8. df -h — свободное место на дисках

df -h

9. du -sh / — размер папки

du -sh /var/log

10. systemctl status — статус сервиса

systemctl status nginx --no-pager

🔖 Сохраняйте. 😈 CodeGuard: PySec Edition | Чат

🩸 BloodHound — визуализация путей атак в Active Directory 🔗 GitHub ⭐️ 11k Что умеет:

🔵Находит самый короткий путь до Domain Admin 🔵Анализирует связи между пользователями, группами, компьютерами 🔵Помогает строить граф атак

Установка:

sudo apt install bloodhound
sudo neo4j start
bloodhound

Сбор данных (на Windows в домене):

SharpHound.exe -c All

Типовые запросы:

➡️ Самый короткий путь до DA ➡️ Пользователи с правами на несколько машин ➡️ Пользователи с паролями в описании

😈 CodeGuard: PySec Edition | Чат

🔐 3 инструмента для поиска секретов в Git-репозиториях 1. TruffleHog — ищет ключи, токены, пароли по всей истории Git

docker run -it -v "$PWD:/pwd" trufflesecurity/trufflehog github --repo https://github.com/target/repo

Ссылка ⭐️ 17k 2. Gitleaks — быстрый сканер с интеграцией в CI/CD

gitleaks detect --source . --verbose

Ссылка ⭐️ 17k 3. GitGuardian (CLI) — ищет 200+ типов секретов

ggshield scan path /home/project

Ссылка 💡 Совет: Запускайте на своих репозиториях перед публикацией. 😈 CodeGuard: PySec Edition | Чат