CodeGuard: CyberSec Edition

👩‍💻 Как я настроил SSH на сервере и перестал бояться взлома Когда я впервые получил доступ к серверу, первое, что я сделал — подключился по SSH. Второе — понял, что оставил всё по умолчанию: порт 22, вход под root, парольная аутентификация. То есть, по сути, повесил табличку: "Заходите, уважаемые боты, пароль — 123456" С тех пор прошло время. Теперь я делаю настройку SSH правильно. И вот как. 👩‍💻 Ставим OpenSSH (если вдруг нет) На Ubuntu он почти всегда уже есть, но если вдруг:

sudo apt install openssh-server -y

И включаем автозагрузку:

sudo systemctl enable ssh

Теперь SSH будет стартовать при каждом включении сервера. 🛠 Настраиваем конфиг Файл настроек: /etc/ssh/sshd_config Перед правкой — обязательно сделай резервную копию:

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

Теперь открываем:

sudo nano /etc/ssh/sshd_config

1. Меняю порт Ухожу с 22-го — туда лезут все боты. Ставлю, например, 55555 (но не советую цифры вроде 11111 или 55555 — лучше что-то вроде 54321 или 49283).

Port 54321

2. Запрещаю вход под root Даже если у кого-то будет пароль — подключиться не получится.

PermitRootLogin no

3. Включаю вход по ключам Это безопаснее любого пароля.

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

4. Отключаю вход по паролю После того, как ключи настроены — парольный вход больше не нужен.

PasswordAuthentication no

🔄Перезапускаем SSH

sudo systemctl restart ssh

⚠️ Важно: Сделай это в двух сессиях: 1. Одна — текущая, чтобы не потерять доступ, если что-то пошло не так 2. Вторая — новая, с новыми настройками, чтобы проверить, что всё работает 🔐 Как добавить свой SSH-ключ На своём компьютере:

ssh-keygen -t rsa -b 4096

Ключи создались: - ~/.ssh/id_rsa — приватный (никому не показывай) - ~/.ssh/id_rsa.pub — публичный (его копируем на сервер) Копируем на сервер:

ssh-copy-id -i ~/.ssh/id_rsa.pub -p 54321 user@ваш_сервер

После этого можно отключать PasswordAuthentication — и спать спокойно. 🔥Дополнительно: фаервол Если у тебя ufw — открой новый порт:

sudo ufw allow 54321
sudo ufw enable

Настройка SSH — это первая линия обороны. Сделай её один раз — и забудь о 90% атак. 🔗 Подробнее: selectel.ru ставь 👍 если может быть полезно 😈 CodeGuard | #security #linux #devops #ssh #sysadmin

👩‍💻 Выбираем Wi-Fi адаптер для вардрайвинга и пентестинга в 2025 году: что важно знать 🛠Для эффективного аудита беспроводных сетей часто не хватает встроенного Wi-Fi-модуля ноутбука — он обычно не поддерживает режим мониторинга и инжект пакетов, а эти функции обязательны для взлома и разведки Wi-Fi. Почему нужен внешний USB-адаптер? - Встроенные адаптеры часто бесполезны для пентеста. - Внешний адаптер гибок и универсален — подключается к любому устройству. - Kali Linux и подобные дистры поддерживают лишь некоторые чипы с нужными драйверами. На что обратить внимание при выборе адаптера? 1. Поддержка режима мониторинга (monitor mode) — возможность «слушать» весь трафик сети. 2. Возможность инжектирования пакетов (packet injection) — обязательно для атак. 3. Совместимость с Linux-драйверами (основные — rtl8187, ath9k_htc, rt2800usb и др.). 4. Работа на частоте 2.4 ГГц, лучше — с поддержкой 5 ГГц. 5. Съемные антенны — удобны для усиления сигнала и апгрейда. 💻 Популярные проверенные чипы с примерами адаптеров: 🟢Realtek 8187L — классика для дальнобойного вардрайвинга. Знаменитый адаптер: Alfa AWUS036H. Работает только с b/g. Важно брать оригинал, чтобы избежать подделок. 🟢Ralink RT3070 (2.4 ГГц, b/g/n) — база для многих доступных моделей, например, Alfa AWUS036NH, Tenda UH150. Есть ревизии: AL1A — лучше, AL3A — хуже. При покупке проверяй версию чипа. 🟢Qualcomm Atheros AR9271 — идеально для Kali Linux, примеры: Alfa AWUS036NHA, TP-Link TL-WN722N. Обращай внимание на подделки, особенно на Alfa. 🟢Ralink RT5572 — двухдиапазонный (2.4 + 5 ГГц), например, Netis WF2150. Но встроенные антенны слабые — лучше докупить внешние. Какие проблемы бывают? - Многие устройства с одинаковым названием внутри имеют разные чипы — часто урезанные версии, которые не работают для пентеста. - Множество подделок, особенно среди популярных фирм типа Alfa. - Китайские продавцы завышают мощность и характеристики антенн — реальная производительность ниже. Полезные команды для проверки адаптера и настройки:

# Проверка поддержки инжекта пакетов (запускаем от root):
aireplay-ng -9 wlan0

# Получение списка доступных беспроводных интерфейсов и их режимов:
iwconfig

# Запуск мониторингового режима (пример):
ip link set wlan0 down
iw wlan0 set monitor control
ip link set wlan0 up

# Сканирование сетей с помощью airodump-ng:
airodump-ng wlan0

➕ Что с 5 ГГц? - Этот диапазон быстрее затухает — нужна близость к точке доступа. - В Kali Linux актуальна версия WiFite 2.0 или выше, которая поддерживает поиск 5 ГГц сетей:

git clone https://github.com/derv82/wifite2.git
cd wifite2
sudo ./Wifite.py -5

- Не забудь обновить прошивки драйверов, например:

sudo apt-get update && sudo apt-get install firmware-ralink

Резюме и рекомендации - Для старта подойдут Alfa AWUS036NHA или TP-Link TL-WN722N (v1 с Atheros). - Обязательно смотреть ревизию и характеристики перед покупкой. - Предпочитай устройства с поддержкой мониторинга и инжекта, плюс возможность смены антенны. - Проверь адаптер командой aireplay-ng -9 — если инжект работает, адаптер годен для пентеста. 👩‍💻 Источник: xakep.ru 😈 CodeGuard | #WiFi #Wardriving

🔍 MITRE ATT&CK — карта, по которой ходят все хакеры Представь: ты — защитник. Твоя задача — защитить систему. А у нападающего — сотни способов проникнуть: через email, через уязвимость, через легитимные инструменты вроде PowerShell. Как понять, что он сделает дальше? Ответ — MITRE ATT&CK. Это не просто база данных. Это полная карта поведения злоумышленников, собранная из реальных атак. 🌡 Каждая техника — это не выдумка, а то, что уже использовали: APT-группы, киберпреступники, хактивисты. MITRE разбил атаку на этапы: 1. Reconnaissance — сбор информации 2. Initial Access — первичный доступ (фishing, эксплойты) 3. Execution — запуск кода 4. Persistence — закрепление в системе 5. Privilege Escalation — повышение прав 6. Defense Evasion — обход защиты 7. Credential Access — кража учётных данных 8. Lateral Movement — движение по сети 9. Command and Control — связь с сервером атакующего 10. Exfiltration — вынос данных Это как сценарий фильма ужасов. Только злодей — хакер. А ты — тот, кто должен остановить его на каждом шаге. 😇 Зачем это нужно? - Пентестеру — чтобы не пропустить ни одной техники при тестировании - SOC-аналитику — чтобы понимать, что видит в логах - Разработчику EDR/SIEM — чтобы писать детекты - Новичку — чтобы учиться по реальным кейсам, а не по теории 👩‍💻 Посетить сайт - attack.mitre.org 😈 CodeGuard | #security #mitre #attck #pentesting

📀 Безопасность с Astra Linux: ресурсы для специалиста ИБ Astra Linux Special Edition  — одна из самых популярных ОС, сертифицированная для работы с информацией ограниченного доступа, включая государственную тайну. В условиях импортозамещения и ужесточения требований регуляторов (ФСТЭК, ФСБ, Минобороны) специалистам информационной безопасности удобно иметь под рукой проверенные ресурсы для настройки, аудита и защиты инфраструктуры на базе этой ОС. Однако поиск актуальных материалов по Astra Linux часто превращается в сложную задачу: документация разрознена, курсы требуют адаптации под конкретные задачи, а анализ требует глубокого погружения в архитектуру системы. Эта статья объединяет  все ключевые ресурсы про ИБ Astra Linux  — от официальных руководств до практических кейсов и обучающих программ, — чтобы вы могли: 📕 Перейти к статье 😈 CodeGuard | #linux

👩‍💻Книга: Архитектура интернета вещей Автор: Перри Ли Год издания: 2019

Книга, которую рекомендуют в Ассоциации интернета вещей в России. Один из самых полных и структурированных гайдов по IoT на русском — не про маркетинг, а про архитектуру, технологии и реальное применение. 🧠 Что внутри? - Устройства, протоколы, шлюзы, безопасность - Сравнение технологий: LoRa, NB-IoT, Zigbee, MQTT и другие - Архитектурные паттерны и реальные кейсы - Промышленный IoT, smart city, connected healthcare - Как проектировать масштабируемые и надёжные системы 🔝 Подходит: - Архитекторам и инженерам систем - Техническим менеджерам и DevOps - Специалистам, которые хотят не просто подключать датчики, а строить решения Это не фантастика про «умный холодильник». Это про то, как устроено всё под капотом — по-взрослому, по-настоящему. 💠Бери книгу → [Archive] 😈 CodeGuard | #book #cybersecurity #iot

🔑 Как защититься и восстановиться после атаки шифровальщика ⚠️ Важно знать: Представьте: обычный рабочий день, ничего не предвещает беды, но тут вы получаете письмо с темой «Специальные условия для сотрудников компании» и файлом во вложении. Отправителем значится ваш работодатель. Вы кликаете на документ, но вместо бонусов и скидок получаете шифровку всех файлов, сохраненных на компьютере. Это вирус-шифровальщик, а отправил его злоумышленник, который сделал почтовый адрес, почти идентичный с адресом компании... Как с этим справиться? Вирус-шифровальщик — это тип вредоносного программного обеспечения, который шифрует файлы на зараженном компьютере пользователя и требует выкуп за расшифровку. После такой атаки человек может полностью лишиться доступа к своим данным. Современные вирусы этого типа используют криптостойкие алгоритмы асимметричного шифрования, а сами ключи для расшифровки хранятся на удаленных «командных серверах». Обычно после шифрования вирус удаляется с компьютера, чтобы его было сложнее идентифицировать. Это усложняет попытку восстановления данных. 😵‍💫 Интересно? Тогда сюда 😈 CodeGuard | #cybersecurity

🕵️‍♂️ Как я собрал базу активных IP-адресов для пентеста: опыт Рассказываю про Ваш первый шаг — найти, где искать. 📱 В чате был вопрос: "Где искать цели для тестирования?" Постараюсь ответить на вопрос, учитывайте, что это реальные IP, если вы начнете вести агрессивную разведку, в лучшем случае, что Вас просто заблокируют. А если начнете искать уязвимость... сотрудники уже едут. 😇 Шаг 1: Сбор доменов Взял список доменов из: DNS-данные (через пассивные источники):

subfinder -d example.com -o domains.txt
amass enum -passive -d example.com -o domains.txt

- Публичные архивы (Common Crawl, Wayback Machine) - CTF-платформы (Hack The Box VIP) - Сайтов с .onion - Формы обратной связи - Списков с открытых источников 🧰 Шаг 2: Проверка активности Использовал DNS-запросы для проверки активности:

Получаем IP-адреса доменов
dig +short example.com

# Проверяем активность через nmap
nmap -sn -n example.com

# Или через httpx для проверки HTTP/HTTPS
httpx -u example.com -silent

Получил список: - Активных IP - Открытых портов - Сервисов (Apache, Nginx, SSH, MySQL) 📦 Шаг 3: Сбор информации о хостах Для каждого IP: (подумай как можно автоматизировать, а потом расскажи в чате)

nmap -sV -p 22,80,443,3306 192.168.1.10

Получил: - Версии сервисов - Наличие уязвимостей - Системные данные 🧠 Шаг 4: Фильтрация и анализ Создал фильтр: - Только IP с открытыми портами 80/443 - Без WAF или Cloudflare (чтобы не блокировать) - С известными версиями CMS (WordPress, Joomla) 📊 Шаг 5: База данных для будущих тестов Собрал в таблицу: - IP адрес - Открытые порты - Сервисы и версии - Домен - Комментарии 🖥 Инструменты: - nmap — сканирование - masscan — быстрый скан - httpx — проверка HTTP/HTTPS - naabu — сканирование портов - subfinder — поиск поддоменов 💡 Что я получил? - 100+ активных IP с открытыми портами - Базу для автоматизации тестов - Мини-энциклопедию сервисов - План на будущие атаки(нет) Пентест — это не про "взлом ради взлома". Это про систематический подход. 📌База IP — штука полезная, но нужно использовать ее с умом. 😈 CodeGuard | #security #pentesting #nmap

Сколько зарабатывают в ИБ в 2025? Кратко. Рынок кибербезопасности в России растёт: 🔹 Директор по ИБ — до 1 млн ₽/мес в Москве (медиана — 500к) 🔹 Руководитель отдела — 350–600 тыс. 🔹 Middle/Senior (Blue/Red Team) — 100–400 тыс. в Москве, 80–350 тыс. в Питере 🔹Junior — от 50–55 тыс., но за 4–6 лет — реальный рост до 230–360 тыс. Что даёт рост? 🟪 CISSP, CISM, ISO/IEC 27000 🟪 Управление стратегией ИБ 🟪 Опыт в банках, IT, госсекторе 🟪 Мягкие навыки и техническое бэкграунд (например, знание Java) Москва и Питер — основные центры. В регионах зарплаты в 1,5–2 раза ниже. Читай, если хочешь понять, как не застрять на 100к и прыгнуть выше. 💻 CodeGuard: Vacancy IT

🔥 Hashcat — не брутфорс. Это оружие. Если вы до сих пор перебираете пароли вслепую — вы работаете как в 2010 году. Hashcat — это самая быстрая и продвинутая утилита для взлома хешей в мире. Она не просто использует GPU. Она сжигает CPU и видеокарты ради одного: превратить хеш в пароль — быстро, точно, эффективно. Поддержка 300+ алгоритмов. Пять режимов атак: от словаря до масок и гибридных схем. Работает на Linux, Windows, macOS. Масштабируется на кластеры — можно распределять нагрузку. Но главное — качество атаки. Hashcat позволяет: - генерировать словари на лету - применять правила (например, Password → P@ssw0rd) - использовать маски по шаблонам (?u?l?l?l?d?d?d?d) - обрабатывать миллиарды комбинаций в секунду Это не инструмент для «взломать всё». Это инструмент для тех, кто понимает, как люди придумывают пароли. И да — он с открытым кодом. Лицензия MIT. Вкладывают в него те, кто знает толк в безопасности. 👉 Скачивайте, учитесь, взламывайте - https://hashcat.net/hashcat/ (но только для обучения) 😈 CodeGuard | #security #bruteforce

Интенсив по сетям. Первая часть более вводная, но для общего ознакомления надо изучить. https://youtu.be/VDLSpqSUb8U?si=XVbzRRiq2pP-gRea Канал пентестера и просто моего хорошего знакомого, к просмотру на вечер - рекомендую 😈 CodeGuard | #pentest #hack

🐧 Начинаем в багбаунти: топ-10 (или нет?) инструментов для профессионального похека В этой статье — главные инструменты для поиска уязвимостей, которые я использую в ежедневной работе. Это не подборка ради подборки: для каждого инструмента приведу пример из собственной практики, чтобы было понятно, где и как их применять. Если хотите понять, какие инструменты выбрать и как эффективно применять их в реальных пентестах, — эта статья вам пригодится! 🔧 Инструменты для разведки в пентесте 🗣FFUF — фазинг каталогов, параметров, поддоменов 🗣GAU — сбор URL из веб-архивов (Wayback, Common Crawl) 🗣Katana — краулер от ProjectDiscovery, быстро находит скрытые эндпоинты 🗣URLFinder — быстрая сборка ссылок из JS-файлов и HTML 🗣Наабу — проверка открытых портов 🗣HTTPX — проверка хостов, определение технологий, статус-кодов 🗣Скануваты — автоматизация фаззинга и брутфорса (на Rust, быстро) 🗣S3BucketList — поиск открытых AWS S3-бакетов 📌 Все инструменты — для качественной разведки перед атакой. 🔥 Статья на habr 😈 CodeGuard | #linux

🤔 Дорожная карта: как выйти на рынок пентестинга за 10 месяцев —> уровень экеспресс Ниже — реальный путь, 10 месяцев. Нет шорткатов. Только структура, которая работает. 1️⃣Первые 2 месяца: основы Курс: TCM Security — Practical Ethical Hacking Пройди полный курс: Разведка, эксплуатация, пост-эксплуатация Работа с Kali Linux, nmap, Metasploit Практика в виртуальных лабораториях - (Опционально): Practical Web Hacking — если хочешь в веб. Это твой фундамент. Без него — в OSCP не садись. (p.s В целом да, можно рассмотреть TryHackMe, но как будто, там слишком все весело и легко, у нас же тут только hard и продуктивность, без эмоций 😞) 2️⃣ 2–3 месяца: практика Платформа: Hack The Box Academy - Пройди курс Pentester - Решай машины от Easy до Hard - Учись писать отчёты - Разбирай вайтсплоиты, если застрял HTB — твой полигон. Здесь ты учишься думать, а не копировать команды. 3️⃣ три месяца: сертификация OSCP (PEN-200) — Offensive Security - Зарегистрируйся на [offensive-security.com] - Купи 90-дневный доступ к лаборатории - Изучи курс, практикуйся каждый день - Сдай экзамен: 24 часа, 5 машин, полный отчёт 📌 OSCP — не просто сертификат. Это фильтр. Пройдёшь — тебя заметят. 🅰️ Дополнительное преимущество: найди CVE Обнаружил уязвимость в open-source проекте? Зарегистрировал CVE? Это выведет тебя на уровень выше, чем у 90% выпускников OSCP. Как начать: - Изучи популярные фреймворки: Laravel, Django, WordPress - Проверь плагины, темы, API - Ищи: SQLi, XSS, IDOR, SSRF, LFI - Сообщай через официальные каналы CVE в резюме = не просто "ещё один сертификат", а доказательство навыков. Это реальный путь, которым идут сотни специалистов. 😈 Что у тебя будет через 10 месяцев: - Глубокие практические навыки - OSCP в резюме - Опыт реальных атак - Возможность найти уязвимости - Шанс получить работу в пентесте 📌Никаких "стань хакером за 7 дней". Только работа, практика и результат. Ставь 👍 - сделаю следующую roadmap для получения сертификата 😈 CodeGuard | #roadmap #pentesting #bugbounty

📱 Задачка Перешли кенту, он сможет решить? 😈 CodeGuard | #task #python

👋 Привет, друзья! Хочу представить вам несколько своих проектов, которые могут быть вам интересны — каждый найдёт что-то своё 😊 😈 PySec Edition Разбираем уязвимости, инструменты, методологии атак и защиты. Для начинающих и опытных специалистов. 🧠 SciencePop Интересные статьи, обзоры, подборки из мира IT — просто о сложном, доступно и ежедневно. 💼 Vacancy IT Подборки актуальных вакансий, советы по резюме, собесам и карьерному росту в сфере IT. 📱 Chat_CodeGuard Сообщество для единомышленников, любые вопросы, предложения и общения со специалистами. ⚙️ Archive Полезные материалы, чеклисты, гайды и лайфхаки — всё по полочкам для удобного поиска. Спасибо, что вы здесь!

🌡 WiFi-Pumpkin: как работает фальшивая точка доступа WiFi-Pumpkin — инструмент для создания поддельной Wi-Fi сети, через которую можно проводить атаки типа MITM (человек посередине). Это не просто «зло», а инструмент для тестирования безопасности. Используется, чтобы: - Проверить, как пользователи реагируют на "бесплатный Wi-Fi" - Протестировать защиту корпоративных сетей - Обучиться на практике 🔧 Что умеет WiFi-Pumpkin? - Создаёт фальшивую точку доступа (Rogue AP) - Деаутентифицирует клиентов из настоящей сети - Перехватывает трафик (HTTP/HTTPS) - Показывает зондирующие запросы (какие сети ищет устройство) - Запускает фишинговые страницы (логин, пароль, SMS) - Внедряет JavaScript в страницы (через прозрачный прокси) - Подменяет DNS (DNS Spoofing) - Пропатчивает .exe-файлы при скачивании (BDFProxy) - Работает с HSTS (частичный обход) - Поддерживает Beef XSS Framework 🛠 Установка Поддерживает Kali, Parrot, Ubuntu, Arch и другие. На Kali Linux:

sudo apt install git isc-dhcp-server
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
cd WiFi-Pumpkin
chmod +x installer.sh
sudo ./installer.sh --install

Запуск:

sudo wifi-pumpkin

⚠️ Если выдаёт ошибку BadDrawable — добавь в /etc/environment строку: QT_X11_NO_MITSHM=1 🎯 Как это работает? 1. Создаёшь свою точку доступа Например: Free_WiFi, Starbucks, Airport_Hotspot 2. Жертва подключается Устройство автоматически или вручную соединяется с твоей сетью 3. Ты становишься шлюзом Весь трафик проходит через тебя 4. Запускаешь модули: - Phishing Manager — показываешь фейковую страницу (например, "введите пароль") - DNS Spoof — подменяешь google.com на свой сайт - Proxy — внедряешь JS (например, hook в BeEF) - BDFProxy — модифицируешь .exe-файлы на лету (backdoor) 🧪 Пример: фишинг пароля 1. Запускаешь WiFi-Pumpkin 2. Настраиваешь SSID: Company_WiFi 3. Включаешь Phishing Manager → выбираешь шаблон (например, "Captive Portal") 4. Жертва подключается → видит "подключение к сети" → вводит логин и пароль 5. Данные попадают к тебе ⚠️ Важно: ты же знаешь что мы здесь не что бы вредить, а чтобы учиться и развиваться?) - Используй только в этичных целях - Только на своей сети или с разрешения - Не для взлома, а для защиты WiFi-Pumpkin — не "волшебная палочка", а инструмент, который требует понимания. 📱 GitHub 💀 Документация на kali.tools 😈 CodeGuard | #security #wifi #pentesting

🛡 F6 вскрыла Pay2Key: новая программа-вымогатель атакует российские компании С начала 2025 года на теневых форумах активизировался новый вымогательский сервис Pay2Key, распространяемый как RaaS (Ransomware as a Service) и построенный на базе известного шифровальщика Mimic. Несмотря на негласные правила, запрещающие атаки по СНГ, партнеры проекта Pay2Key уже попытались поразить российские компании из сфер финансов, строительства и ритейла — весной было обнаружено как минимум три фишинговые кампании, нацеленные на российских пользователей. Сервис работает в анонимной сети I2P (Invisible Internet Project), а в арсенале атакующих — SFX-архивы, фишинг, легитимные утилиты и продвинутые способы обхода антивирусной защиты. Далее в статье — технические детали, примеры атак и выводы аналитиков F6 Threat Intelligence. 🤔 Читать дальше 😈 CodeGuard | #cybersecurity

⚠️ D(HE)ater — атака, которая греет сервер до отказа D(HE)ater — proof-of-concept инструмент для атаки CVE-2002-20001, основанной на вычислительной нагрузке, а не на уязвимом коде. 🔧 Как это работает? Атака фокусируется на DHE (Diffie-Hellman Ephemeral) — механизме обмена ключами в TLS, SSH, OpenVPN. Генерация ключа требует тяжёлой операции — возведения в степень по модулю. D(HE)ater заставляет сервер выполнять её снова и снова, при этом клиент почти ничего не вычисляет. Результат? → Сервер перегружается CPU → Рост температуры → Потеря производительности → DoS без единого пакета-бомбы ⚡️ Атака эффективна против систем с включённым DHE и отсутствием rate-limiting на рукопожатия. Использовать можно через pip или Docker:

pip install dheater
dheat --protocol tls example.com

или

docker run --tty --rm coroner/dheater --protocol tls example.com

+ опция --thread-num для усиления нагрузки. Инструмент создан на базе CryptoLyzer — анализатора криптографических настроек серверов. 👉Подробнее: [dheatattack.com/dheater] 📱Исходники: GitHub 💡 Вывод: Безопасность — это не только шифрование. Иногда достаточно просто заставить сервер считать. Ставь реакцию: 👍 - сложное и не понятное, я не понимаю о чем пост, пока что... ♥️- да, я врубаю что происходит, это атака на вычислительную систему с целью довести её до отказа 😈 CodeGuard | #DoS #pentest #infosec

⭐️ Книга: «Изучаем Kali Linux» 🛠 Бесплатно и мощно Привет, участникам CodeGuard! Дистрибутив Kali Linux, включающий сотни встроенныхутилит, позволяет быстро приступить к тестированию безопасности. Однако наличие такого количества инструментов в арсенале Kali Linux может ошеломить. Во втором издании описываются обновленные возможности утилит и подробно рассматриваются цифровая криминалистика и реверс-инжиниринг.Автор не ограничивается рамками тестирования безопасности и дополнительно рассказывает о криминалистическом анализе, в том числе анализе дисков и памяти, а также базовом анализе вредоносных программ. Что вы узнаете, прочитав эту книгу? Познакомитесь с широким спектром инструментов, доступных в Kali Linux; Узнаете, в чем ценность тестирования безопасности и какие виды тестирования существуют; 📕 Перейти к статье 👽 CodeGuard | #opensource

🔥 Приручение чёрного дракона: этичный хакинг с Kali Linux (серия статей) Вы когда-нибудь хотели заглянуть в кибер-подполье, но не с целью взлома — а чтобы научиться защищать? Этот цикл — практическое руководство по пентесту от специалиста, который проводит аудиты ИБ в финансовых организациях. Без лишней теории, с живыми примерами и реальными сценариями из практики. 1. Подготовка рабочего стенда Как развернуть виртуальную лабораторию: Kali Linux, Metasploitable, гипервизор, настройка сети. 2. Фазы атаки Структура пентеста: от разведки до закрепления. Как мыслят злоумышленники. 3. Footprinting: разведка и сбор информации Как найти цель, выяснить её IP, ОС, открытые порты и уязвимые сервисы — ещё до атаки. 4. Сканирование и nmap Глубокое погружение в nmap: обнаружение хостов, определение версий сервисов, поиск уязвимостей через скрипты. 5. Получение доступа: Metasploit и эксплоиты Как использовать msfconsole, msfvenom, EternalBlue, bind/reverse shell и обходить брандмауэры. 6. Повышение привилегий Из обычного пользователя — в root. Linux и Windows. Теория и практика. 7. Закрепление в системе Как остаться незамеченным: бэкдоры, persistence, маскировка под легитимные процессы. 8. Внешняя разведка Сбор данных через открытые источники: WHOIS, DNS, Google Dorks, социальные сети. 💡 Автор не просто рассказывает — он проводит вас по шагам реальной атаки, как если бы вы были на месте хакера. Но с одной разницей: вы делаете это этично, в лаборатории, в целях защиты. 🔵 Всё бесплатно. 🔵 На русском. 🔵 С живыми скриншотами и командами. 😈 CodeGuard | #infosec #ИБ #hacking #KaliLinux