CodeGuard: CyberSec Edition

👩‍💻 Топ-10 инструментов для реверс-инжиниринга мобильных приложений Реверс-инжиниринг мобильных приложений — ключевой навык для специалистов по безопасности и пентестеров. Он помогает понимать, как приложение устроено внутри, искать уязвимости и обходить защиты. Ниже — подборка популярных инструментов с простыми bash-примерами, которые помогут автоматизировать процессы. 1. Apktool — разборка и сборка APK.

apktool d app.apk -o app_decoded
apktool b app_decoded -o modified_app.apk

2. Jadx — декомпилятор dex-файлов в Java.

jadx -d out app.apk

3. Frida — динамический анализ и инжект скриптов. Пример запуска скрипта:

frida -U -n target_app -l script.js

4. QARK — автоматический поиск уязвимостей в Android.

python qark_main.py --apk app.apk --report-type html

5. Objection — инструмент для обхода защит, работающий с Frida.

objection --gadget target_app explore

6. APKiD — определяет техники обфускации и упаковки.

apkid app.apk

7. Dex2jar — конвертирует dex в jar для анализа в Java-декомпиляторах.

d2j-dex2jar.sh app.apk

8. Androguard — Python-фреймворк для анализа Android-пакетов. Пример запуска с bash:

androguard decompile app.apk

9. Drozer — платформа для тестирования безопасности Android-приложений.

drozer console connect
run app.package.info -a com.target.app

10. ADB (Android Debug Bridge) — получение доступа к устройству и запуск команд. Например, извлечь установленное приложение:

adb pull /data/app/com.target.app-1/base.apk ./app.apk

🖥 Знание и умелое использование этих инструментов значительно ускоряет анализ приложений и раскрытие уязвимостей. А автоматизация через скрипты снижает рутинную работу и минимизирует ошибки. ⭐️ CodeGuard | #ReverseEngineering #MobileSecurity #Bash

⚡️ Сотни курсов и книг по всем языкам программирования теперь доступны бесплатно Вот, что уже имеется: 🤩385 ГБ — Python 🤩229 ГБ — JS, HTML, CSS 🤩422 ГБ — C, C++, C# 🤩147 ГБ — Java, PHP 🤩202 ГБ — Rust, Golang 🤩352 ГБ — Flutter, Kotlin, Swift 🤩168 ГБ — DevOps, СисАдмин 🤩242 ГБ — ИБ, Хакинг 🤩122 ГБ — Windows, Linux 🤩242 ГБ — БД (SQL и NoSQL) 🤩163 ГБ — QA-тестирование 🤩108 ГБ — ИИ, Machine Learning 🤩189 ГБ — Разработка игр 🤩171 ГБ — Разработка ботов 🤩612 ГБ — Собеседования в IT 🤩3942 ГБ — Другие направления Успей подписаться, пока не удалили

⚠️ Топ самых интересных CVE за август 2025 года В этой подборке представлены самые интересные уязвимости за август 2025 года.Подведем вместе итоги последнего летнего месяца, поехали!

Навигация по уязвимостям ➡️Исправленные 0-day уязвимости в Trend Micro Apex One ➡️Активно используемая в фишинговых атаках уязвимость в WinRAR требует срочного обновления ПО ➡️ Исправленные уязвимости в Microsoft ➡️ Критическая уязвимость в Cisco Secure FMC ➡️ Критические уязвимости в продуктах Fortinet ➡️ Исправленная 0-day уязвимость в Apple ➡️ Критическая уязвимость в Docker Desktop ➡️Исправленная 0-day уязвимость в Citrix

🧩 Источник 😈 CodeGuard | #InfoSec

🔍 Аудит безопасности SSH-сервера: что проверить и как быстро найти уязвимости Когда думаешь, что настроил SSH правильно, всегда стоит проверить — а действительно ли он защищён? Аудит SSH поможет выявить слабые места и не дать злоумышленникам шанс проникнуть на сервер. 🛠 Инструмент для быстрой проверки — ssh-audit Это утилита, которая анализирует конфигурацию вашего SSH-сервера и показывает, что можно улучшить: протоколы, алгоритмы шифрования, ключи и многое другое. Установка и запуск:

pip install ssh-audit
ssh-audit your_server_ip_or_hostname

Или локально:

ssh-audit -v localhost

🔑 Что нужно проверить в аудите: - Версия протокола — используйте только SSHv2, SSHv1 уже небезопасен - Блокировка входа для root-пользователя (PermitRootLogin no) - Используемые алгоритмы обмена ключами и шифрования — исключайте слабые и устаревшие (например, MD5 или CBC) - Настройка аутентификации — отдавайте предпочтение ключам, отключайте парольный вход (PasswordAuthentication no) - Баннеры и сообщения — чтобы не выдавать лишнюю информацию ⚡️ Быстрый лайфхак: Проверьте локальный конфиг через grep:

grep -E 'PermitRootLogin|PasswordAuthentication|Port' /etc/ssh/sshd_config

Должно быть примерно так:

PermitRootLogin no  
PasswordAuthentication no  
Port 54321

🔄 После правок не забудьте перезапустить SSH:

sudo systemctl restart ssh

🛡Дополнительно, проверяйте логи на подозрительную активность:

sudo tail -f /var/log/auth.log | grep sshd

Если видите много неудачных попыток — пора принимать меры. Аудит — это первый шаг к безопасности, лучше его делать регулярно, чтобы не расслабляться. 😈 CodeGuard | #linux #ssh #sysadmin

Подборка каналов IT от наших друзей: 🦥https://t.me/Lazy_Programmer_channel – Для ленивых 🎬 https://t.me/videos_it  — База видеоуроков по IT в Рунете 🐧 https://t.me/Linux_Club_nomer_1 — Для Linuxоидов 📔 https://t.me/Programmirovanie_1 — Читать не перечитать 🇷🇺 https://t.me/our_computer — У нас как в СССР 🔐 https://t.me/LazySecurity777 — Канал по ИБ 🤩 https://t.me/iwannabeprogrammer  — Лучшие IT-мемы 🔥 https://t.me/floppydisky — Юмор для программистов 📱 https://t.me/codebase_frontend — Красим кнопки ➡️ https://t.me/LazyDevOps777 —  Канал для дев и псов 🐈‍⬛️ LazyTester — Протестируй канал!

🚀 Погрузись в мир DevOps с этим полезным YouTube-плейлистом. В плейлисте: ⭐Что такое DevOps? Введение и ключевые концепции ⭐Continuous Deployment — непрерывное развертывание, часть 1 ⭐Continuous Deployment — часть 2, углублённый разбор ⭐Включение DevTest в Azure — практическое руководство, часть 1 ⭐Включение DevTest в Azure — часть 2, продолжение ⭐Release Management — управление релизами, базовые принципы ⭐Release Management — часть 2, продвинутые техники Этот плейлист — отличный старт и глубокое погружение для всех, кто хочет освоить современные практики DevOps и работу с Azure. ▶️ Смотреть сейчас → YouTube 😈 CodeGuard | #DevOps #Azure

🖥Кто есть кто в ИБ. Аналитик SOC Аналитики SOC — передняя линия обороны центров противодействия киберугрозам (Security Operation Center), отвечающих за обнаружение угроз и реагирование на киберинциденты. Именно они должны первыми обнаружить аномалию, оценить ее критичность и обработать инцидент. Это ответственная и интересная работа: специалист всегда должен быть настороже, оставаться в курсе актуальных угроз и постоянно учиться новым технологиям противодействия. В этой статье мы расскажем, чем именно занимаются аналитики SOC, какие знания им нужны и как может сложиться их карьера. А в конце поделимся советами для тех, кто увидит себя в этой роли: должность аналитика SOC может стать отличным стартом для начинающего ИБ-специалиста. ➡️ Если интересно — почитайте 😈 CodeGuard | #cybersecurity

🔥 Ищешь работу в ИБ? У меня есть канал для тебя) В канале CodeGuard: Vacancy IT — топовые вакансии для специалистов по информационной безопасности! 🔝Реальные интервью с HR и профессионалами 💡 Полезные советы, лайфхаки и обзоры рынка труда 📅 Ежедневные свежие подборки вакансий Подписывайся и будь в курсе лучших возможностей! 🖥 CodeGuard: Vacancy IT

👩‍💻 Книга: Парсинг с помощью Python. Веб-скрапинг в действии Автор: Митчелл Райан Год издания: 2025

Написав простую автоматизированную программу, можно получать данные с сайтов и извлекать из них нужную информацию. 📱 Что внутри? - Механика веб-скрапинга на Python: как отправлять запросы веб-серверам, обрабатывать ответы и взаимодействовать с сайтами автоматически - Современные инструменты и библиотеки для любых сценариев сбора данных - Практические примеры и кейсы для обработки динамического контента, работы с API и многого другого 🔝 Для кого? - Программистов и аналитиков, желающих автоматизировать сбор информации - Специалистов по data science, которым нужны данные из интернета - Любителей и профессионалов, стремящихся овладеть эффективным инструментом для работы с веб-данными Эта книга — исчерпывающее руководство по веб-скрапингу с использованием Python, которое поможет перейти от теории к практике. 💠 Бери книгу → [Archive] 😈 CodeGuard | #book #webscraping #pythoт

⚠️ Социотехника против технологий: как я расследовал поддельные сервисы одного российского IT-гиганта Настоящий взлом редко требует сверхсложного кода или таинственных эксплойтов. Чаще всего достаточно одного “слабого звена” — человека. И именно эта простая истина делает все современные системы уязвимыми. Как говорил один специалист по безопасности: “Зачем тратить недели на брутфорс сервера, если проще убедить секретаршу вставить флешку с фотографиями?” Человеческий фактор — это настоящий zero-day. Недавно я столкнулся с ним лицом к лицу, когда проверял несколько сервисов, маскирующихся под одного российского IT-гиганта. Началось с обычного поиска работы. Через мессенджер пришло предложение о вакансии модератора чата. Человек, с которым я общался, уверенно представлялся сотрудником компании. 📖 Читать дальше 😈 CodeGuard | #cybersecurity

🔥 Команда pstree в Linux: наглядная визуализация процессов Когда нужно быстро понять, как процессы в системе связаны между собой, на помощь приходит команда pstree. Она выводит процессы в виде дерева, начиная с корневого (обычно это init или systemd с PID 1). Это позволяет быстро увидеть иерархию, зависимые процессы и понять структуру работы системы. 🎯 Как работает? Команда строит дерево процессов, показывая кто чей родитель, что стало отличным инструментом для диагностики и мониторинга работы Linux-серверов и рабочих машин. Вместо того чтобы выводить плоский список процессов, pstree дарит визуальное представление их связей. 🚀 Основной синтаксис:

pstree [опции]

Некоторые полезные опции: - -p — показывает PID процессов - -a — отображает командную строку запуска - -p <PID> — начинает дерево с указанного процесса 🧲 Примеры: 1. Просто дерево всех процессов:

pstree

2. Дерево с PID для наглядности:

pstree -p

3. Показать полный запуск с аргументами:

pstree -a

4. Исследовать текущее дерево с конкретного PID, например, для sshd:

pstree -p <PID>

С помощью pstree администраторы быстро находят «дочерние» процессы и взаимозависимости, что помогает находить «зависшие» процессы, утечки, или контролировать, как запущены сервисы. Для разработчиков это удобный способ визуально отследить поведение и иерархию приложений. 🏆 Команда pstree — это простой, но мощный инструмент для глубокого понимания процесса деятельности Linux-систем. Когда ты не ставишь реакцию в мире грустить один админ, не забудь поставить 👍 😈 CodeGuard | #Linux #SysAdmin #pstree

👩‍💻 Kubernetes — это проект с открытым исходным кодом, который управляет кластерами контейнеров Linux как единой системой. Представь, у тебя есть куча контейнеров Docker, и тебе нужно запускать их на множестве серверов, балансировать нагрузку и обеспечивать отказоустойчивость. Это именно то, для чего создан Kubernetes. Проект возник в Google, где уже десятилетиями управляют миллиардами контейнеров. Сейчас Kubernetes поддерживается Microsoft, RedHat, IBM и другими, и стал стандартом для оркестрации контейнеров. Kubernetes даёт единый API для логического объединения контейнеров (группы называются Pods), позволяет задавать, сколько их должно быть, где размещать, и автоматически перезапускать если нужно. 🔥Основные понятия - Node (нода) — один из серверов кластера. - Pod — минимальная единица, группа контейнеров, запускаемых вместе и делящих туда ресурсы. - Replication Controller — обеспечивает нужное количество копий Pod. - Service — абстракция для доступа к наборам Podов, с помощью балансировки нагрузки. - Volume (том) — место для хранения данных, которое доступно подам. - Labels — метки, с помощью которых можно группировать объекты. - kubectl — CLI для управления Kubernetes. 👩‍💻 Создаём Pod с Nginx Сначала создаём манифест pod.yaml:

apiVersion: v1
kind: Pod
metadata:
  name: my-nginx
  labels:
    app: nginx
spec:
  containers:
  - name: nginx
    image: nginx:latest
    ports:
    - containerPort: 80

Этот файл описывает Pod с одним контейнером Nginx, открывающим порт 80. ⚡️ Как запустить Pod? Используем команду kubectl для создания объекта из манифеста:

kubectl apply -f pod.yaml

Проверяем, что Pod работает:

kubectl get pods

Вывод покажет, что my-nginx запущен. 🖥 Создаём Service для доступа Чтобы обращаться к нашему Nginx по сетевому адресу, создадим сервис - service.yaml:

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  type: ClusterIP

👩‍💻 Запускаем сервис:

kubectl apply -f service.yaml

Теперь внутри кластера другие Pod’ы могут обращаться к nginx-service и получать доступ к нашему Nginx. 👩‍💻 Управление масштабом с помощью Deployment Чтобы задать сколько копий приложения нам нужно и иметь возможность их легко обновлять, используем Deployment - deployment.yaml:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:latest
        ports:
        - containerPort: 80

Применяем:

kubectl apply -f deployment.yaml

Kubernetes автоматически запустит 3 копии Pod’ов, следит за ними и перезапустит, если что-то пойдет не так. Kubernetes — это мощный инструмент для оркестрации контейнеров, который: - Управляет ресурсами и нагрузкой в кластере - Автоматически восстанавливает сервисы при отказах - Даёт удобный API для масштабирования и обновления приложений Освоив Kubernetes и команды kubectl, ты сможешь эффективно управлять сложными инфраструктурами и создавать отказоустойчивые решения. 😻 И на последок, держи полный видеокурс в Kubernetes в [Archive] 😈 CodeGuard | #Kubernetes #DevOps #Docker

📱 Задачка Ставь 👍, для тебя это легко 😈 CodeGuard | #task #python

🚀 Сканируем порты быстро с Rustscan! Это современная быстрая альтернатива классическому nmap, которая отлично справляется с быстрой проверкой открытых портов. Но главное — Rustscan можно настроить так, чтобы сразу передавать результаты глубокого анализа в nmap. 🔹 Минимальный пример сканирования:

rustscan -a 192.168.1.1

Флаг -a указывает адрес цели, Rustscan проверит открытые порты очень быстро. ⚡️ Ускоряем сканирование с помощью потоков:

rustscan -a 192.168.1.1 -b 500

-b задаёт количество параллельных запросов, что значительно сокращает время ожидания. 🔍 Передаём результаты сразу в nmap для детального анализа:

rustscan -a 192.168.1.1 -- -sV

Все параметры после -- передаются в nmap. Здесь -sV служит для проверки версий сервисов на портах. ✅ Почему Rustscan? - Работает в разы быстрее nmap при первичном сканировании - Легко интегрируется с nmap для углублённого анализа - Поддерживает настройку потоков для баланса скорости и нагрузки - Открытый код и активное сообщество 📱 Rustscan — отличный инструмент для быстрого и надёжного сканирования в твоём арсенале. По скорости выигрывает за счёт Rust, по глубине — благодаря связке с nmap. Ставь 👍 если надо больше постов про ТОП утилиты ⭐️ CodeGuard | #Rustscan #Nmap #pentesting

🔓 [Перевод] Evil-noVNC — реалистичная симуляция фишинга Традиционные методы фишинга уже не работают, а современные системы, для повышения безопасности, поддерживают многофакторную аутентификацию (MFA). Однако злоумышленники развиваются и используют новые методы, такие как Evil-noVNC — современная атака Browser-in-the-Browser (BitB) , которая применяет noVNC для проведения чрезвычайно правдоподобных фишинговых кампаний. Evil-noVNC позволяет киберпреступникам воспроизводить реальные страницы входа прямо в браузере жертвы, отображая подлинные страницы аутентификации таких сервисов, как Gmail, Microsoft 365 и Okta. Эта передовая атака типа Adversary-in-the-Middle (AiTM) перехватывает не только логины и пароли, но и токены многофакторной аутентификации с активной сессионной кукой, что позволяет полностью скомпрометировать аккаунт даже при включённой MFA. В этой статье разберемся, как работает Evil-noVNC, почему это растущая угроза в 2025 году и как защититься от этой фишинговой техники. 💿Читать дальше 😈 CodeGuard | #cybersecurity

Вводный урок для начинающих, который подробно объясняет, как пользоваться терминалом в Unix-системах (Linux и macOS). https://youtu.be/BYWTyhWVeiQ?si=3R1Dsc3_U68lWVGL

🔄 В нём разбираются: ✈️основные команды (ls, mkdir, cd, touch, rm, cp, mv); ✈️работа с оболочками Shell и ZSH; ✈️установка программ через пакетные менеджеры; ✈️настройка тем, плагинов и автодополнения; ✈️основы перенаправления потоков и пайплайнов; ✈️написание простой программы на Python прямо в терминале; ✈️полезные советы по ускорению работы.

Если только начинаешь знакомство с командной строкой — это видео отлично поможет сделать первые шаги! 📱 Ссылка на YouTube 😈 CodeGuard | #linux #terminal

🔓 Как мы нашли уязвимость в Mailcow, или немного о безопасности в open source У коммерческих решений есть очевидные плюсы: профессиональная поддержка, регулярные аудиты, соответствие стандартам и сертификация. Open source — бесплатен, гибок, позволяет глубоко кастомизировать систему под свои нужды и, как правило, поддерживается активным сообществом. Но независимо от выбранного подхода нужно полагаться только на себя и самостоятельно проверять безопасность всех компонентов, которые вы внедряете в инфраструктуру. Даже если речь идет о популярном проекте с тысячами звезд на GitHub… 📕 Перейти к статье 😈 CodeGuard | #cybersecurity

📈 Как сымитировать нагрузку в Linux без установки сторонних программ Настраиваете мониторинг на тихом сервере и хочется проверить, как работают графики и дашборды при нагрузке? Не обязательно ставить отдельные инструменты типа stress или stress-ng. Есть проверенные способы создать искусственную нагрузку, используя только встроенные возможности Linux. 💻 Нагрузка на диск и CPU одновременно Сжимая случайные данные и записывая их во временный файл, мы одновременно грузим и процессор, и диск.

while true; do
  dd if=/dev/urandom count=30M bs=1 | bzip2 -9 > /tmp/tempfile
  rm -f /tmp/tempfile
done

- /dev/urandom — генерация случайных данных, нагрузка на диск при записи - bzip2 -9 — сжатие с максимальной степенью, нагрузка на CPU - Параметры count=30M и -9 можно менять для увеличения или уменьшения нагрузки 💾 Только нагрузка на диск Хотите быстро проверить скорость записи?

sync; dd if=/dev/zero of=/tmp/tempfile bs=1M count=1024; sync

Запишет 1 ГБ данных нулями на диск и покажет итоговую скорость ⚙️ Только нагрузка на CPU Нагрузка на одно ядро:

dd if=/dev/zero of=/dev/null

Нагрузка на несколько ядер:

cpuload() {
  dd if=/dev/zero of=/dev/null &
  dd if=/dev/zero of=/dev/null &
  dd if=/dev/zero of=/dev/null &
  dd if=/dev/zero of=/dev/null &
}
cpuload; read; pkill dd

ИЛИ

seq 4 | xargs -P0 -n1 timeout 10 sha1sum /dev/zero

- sha1sum /dev/zero — потребляет процессор, создавая проверку контрольной суммы бесконечного потока нулей - seq 4 | xargs -P0 запускает 4 параллельных процесса для загрузки 4 ядер 💻 Нагрузка на процессор без пользовательского пространства

seq 4 | xargs -P0 -n1 timeout 10 yes > /dev/null

- Используем команду yes, генерирующую бесконечный поток текста, направленный в /dev/null - Отлично грузит CPU на уровне ядра 💻 Загрузка оперативной памяти Быстро «занять» определённый объём RAM можно с помощью Python:

python3 -c 'a="a"*1024**3; input()'

- Этот скрипт создаст строку размером 1 ГБ в памяти и задержится, пока не нажмёте Enter - Чтобы изменить размер, меняйте 1024**3 (для 500 МБ — 512*1024*1024) 🔧 Итоги и советы - Для тестирования мониторинга смешанная нагрузка (CPU + диск) даёт наиболее реалистичные данные - Команды работают без дополнительной установки — то, что нужно для быстрых проверок - Контролируйте нагрузку и не забывайте следить за системой, чтобы не перегрузить сервер 😈 CodeGuard | #linux #monitoring #pentesting