CodeGuard: CyberSec Edition

🤒 Противодействие Side-Channel атакам Side-Channel атаки используют побочные каналы, такие как время выполнения операций, потребление энергии, электромагнитные излучения, чтобы получить секретную информацию из системы. Для Linux-систем существуют методы защиты, направленные на минимизацию этих утечек. 🛠 Практические методы и тесты 🔺Отключение и ограничение кэширования

echo 3 | sudo tee /proc/sys/vm/drop_caches
sudo sysctl -w vm.drop_caches=3

Это сбрасывает кэш, уменьшая вероятность утечки через тайминги кэш-памяти. 🔸 Изоляция процессов и CPU Использование cpuset или контейнеров для запуска процессов с высокой степенью изоляции снижает утечки:

sudo cgcreate -g cpuset:/secure
sudo cgset -r cpuset.cpus=1 secure
sudo cgset -r cpuset.mems=0 secure
cgexec -g cpuset:secure ./sensitive_process

🔺 Настройка параметров ядра для защиты Установка mitigations для Spectre и Meltdown (по умолчанию включены в новых ядрах):

cat /sys/devices/system/cpu/vulnerabilities/spectre_v2
sudo sysctl -w kernel.kptr_restrict=2

🔺 Мониторинг и аудит Использование инструментов perf, powertop для обнаружения аномалий в поведении CPU и энергопотребления. Датчики безопасности CPU и Intel SGX (Software Guard Extensions) для защиты критических зон в памяти.

⚠️ Выводы и рекомендации - Практическая защита требует комплексного подхода: программные настройки, аппаратная изоляция, обновления безопасности. - Тестируйте уязвимости регулярно с помощью сторонних экспериментов и инструментов, таких как `side-channel-tools`. - Обновляйте ядра и используйте современные dгистрибутивы с поддержкой последних mitigations.

🔺 Обзор Intel Security Center Безопасность от Side-Channel атак — стратегический элемент в защите современных Linux-систем и критичных приложений. 😈 CodeGuard | Chat

🛡 Cyber Security Expert — пошаговое руководство Если хочешь стать профи в кибербезопасности, этот официальный roadmap — твоя карта пути. Там собрано всё, что надо знать и изучать — от основ до продвинутых тем.

📌 Более 300 шагов для прокачки: от сети и ОС, до пентестинга, криптографии, облаков и реагирования 📌 Интерактивный формат с отслеживанием прогресса и возможностью настроить план под себя 📌 Ресурсы, лучшие практики и гайды от сообщества 📌 Каждый этап помогает понять, что и зачем учить — чтобы обучаться эффективно и без лишней воды

➡️ Ссылка на roadmap Этот план — отличный помощник тем, кто хочет структурировать знания, чтобы быстро войти в профессию. 😈 CodeGuard | Chat

☄️ В предверии Нового Года, айтишник из «Matrix», скупил все курсы топовых IT школ, и выложил 5ТБ слитых курсов к себе в каналы. 👩‍💻 Python: https://t.me/+kBPlIQ1kpHw0YmQy 👩‍💻 Все ЯП: https://t.me/+pkvOZc3g5gU3YTEy 👩‍💻 Backend: https://t.me/+QRq_LSpodJ80NjE6 📱 Frontend и Web: https://t.me/+jOItOzJamrNhOTIy 👩‍💻 Графика и дизайн: https://t.me/+lxe3X0QQXVk2NWIy Все материалы в закрепе и постоянно пополняются👆

⌚️ OSINT: Инструменты и методы для поиска информации в открытых источниках Геопространственный анализ: 1. Google Earth 2. OpenStreetMap 3. Mapillary 4. GeoNames 5. ArcGIS Online 6. Sentinel Hub 7. GPS Visualizer 8. Geofeedia 9. GeoIQ 10. CartoDB 11. Geocode.xyz 12. Terraserver 13. QGIS 14. HERE Maps 15. Wikimapia 16. Zoom Earth 17. Gaia GPS 18. Bing Maps 19. LandViewer 20. SAS Planet Законно админу скидывать тупо ссылки? без пояснения 👍 — да ❤️ — нет, давай поясняй за каждый сервис 😈 CodeGuard | Chat

☠️ Suicide Linux — игра для самых смелых Что если каждый неверно введённый в терминале запрос превращается в команду rm -rf / и стирает всё содержимое жёсткого диска? Звучит пугающе, но именно так работает Suicide Linux — виртуальная «капкан-система» для любителей риска. Суть игры — проверить, как долго сможете пользоваться ОС, прежде чем случайно «слетите». Осторожность и внимание не помешают. 🌈 Запуск без вреда для вашего ПК:

docker run --rm -it tiagoad/suicide-linux  

Этот контейнер не повредит локальной системе, но эт варик нам не подходит. 😱 Режим «Опасность»:

docker run --rm -it -v /:/host tiagoad/suicide-linux  

⚠️ Здесь ошибка в команде может привести к удалению данных на вашем хосте! Используйте с крайней осторожностью. Интересный проект для теста навыков, заряда адреналина и понимания работы Bash. 📱 GitHub 😈 CodeGuard | Chat

— Ты уволен — Почему? — Мы оплатили GPT-5, ты больше не нужен. Вы тоже в ах@е с такого расклада? Учился лет 5, потом столько же батрачил за копейки ради опыта — чтобы тебя заменила еб@чая железяка. А теперь задумайтесь: нейронки развиваются с бешеной скоростью. Поэтому сейчас как никогда нужны спецы для их обучения. Чтобы в кратчайшие сроки выйти на уровень элиты и стать топом в сфере — подпишитесь на канал @devsp. Его автор раскрывает неочевидные секреты: как в 3 месяца уместить 6 лет обучения, достойно пройти любое собеседование и что делать, чтобы лучшие компании дрались за вас. А временами подкидывает крутые вакансии и лайфхаки, после которых вас с руками оторвут даже без опыта. Это всё равно что встретить Нео и войти в 10% тех, кто сломал систему. Подписывайтесь: @devsp

🚨 Обнаружение аномалий в логах и сетевом трафике с помощью Python и машинного обучения В эпоху сложных киберугроз автоматическая детекция аномалий становится жизненно важной для своевременного реагирования. Сегодня разберём, как использовать Python и простые модели машинного обучения для выявления подозрительных событий. 🔍 Начинаем с подготовки данных Для логов используем pandas для загрузки и первичного анализа:

import pandas as pd

logs = pd.read_csv('system.log', delimiter=' ', names=['date', 'time', 'host', 'service', 'message'])

Мы выделяем ключевые признаки: частоту ошибок, уникальных IP, специфические сообщения. Для сетевого трафика с помощью scapy собираем метрики по пакетам — размеры, порты, интервалы. 🤖 Модели машинного обучения Для детекции аномалий отлично подходит алгоритм Isolation Forest, который выделяет “странные” точки в данных:

from sklearn.ensemble import IsolationForest

clf = IsolationForest(contamination=0.01)
clf.fit(normal_data)
predictions = clf.predict(new_data)

Здесь normal_data — данные нормального поведения, обучение модели; new_data — текущие данные для анализа. 📈 Концепция многоуровневой модели Как описано в статье на habr, первичные модели (отдельно для DNS, TLS, HTTP) фиксируют аномалии на уровне событий, а мета-модель аггрегирует результаты во временные окна для комплексной оценки. Подробнее — в этой статье на Habr.

Где копать дальше? - Изучайте github-репозитории с примерами “log analysis python” — находите рабочие скрипты и адаптируйте под себя - Читайте статьи на itsec.ru для практических кейсов и интуитивного понимания автоматизации безопасности

😈 CodeGuard | Chat

🔥 Нашёл репозиторий для DevOps — devops-exercises Здесь собрано реально более тысячи вопросов и задач по всему стеку: Linux, Docker, Kubernetes, Jenkins, Terraform, Ansible, AWS, GCP, Python, Prometheus и многое другое. Это идеальный ресурс для подготовки к собеседованиям или самостоятельной практики — ничего лишнего, только практические задания и реальный опыт.

— Более 2600 вопросов и упражнений — обширная база для изучения и повторения. — Описания и практические сценарии — всё, что нужно для закрепления знаний. — Можно использовать для самотестирования и оценки своих навыков, а также для командной работы.

🔗 Ссылка на репозиторий — сохраняй и не забудь влепить реакцию 😎 😈 CodeGuard | Chat

🤒 Реализация многофакторной аутентификации (MFA) и обходы — настройка PAM-модулей PAM (Pluggable Authentication Modules) — гибкая система в Linux для настройки различных способов аутентификации и управления доступом. Она позволяет добавлять второй и последующие факторы аутентификации, значительно повышая безопасность. Пример настройки MFA для SSH с помощью Google Authenticator и PAM 1️⃣ Установите необходимые пакеты:

sudo apt update  
sudo apt install libpam-google-authenticator qrencode

2️⃣ Активируйте MFA для конкретного пользователя (выполнив от имени пользователя):

google-authenticator

Этот шаг создаст секретный ключ, и сгенерирует QR-код, который сканируется в мобильном приложении (Google Authenticator, Authy и т.д.). 3️⃣ Измените конфигурацию PAM для SSH, отредактировав /etc/pam.d/sshd:

auth required pam_google_authenticator.so

4️⃣ В файле /etc/ssh/sshd_config включите вызов MFA:

ChallengeResponseAuthentication yes

5️⃣ Перезапустите SSH-сервис:

sudo systemctl restart sshd

🤒 Обходы MFA и как их минимизировать - Используйте ограничение доступа по IP и спискам пользователей (AllowUsers, AllowGroups) - Включите блокировки при повторных ошибках аутентификации (fail2ban) - Настройте логи и мониторинг попыток входа - Разделение прав: отдельные учётные записи для администраторов и пользователей - Обновляйте PAM-модули и программное обеспечение для устранения известных уязвимостей

🤒 Руководство по настройке — arenda-server.cloud Использование многофакторной аутентификации через PAM существенно снижает риски компрометации систем и является хорошей практикой в современных Linux-инфраструктурах. 😈 CodeGuard | Chat

Привет. Вот тебе самые топовые каналы по IT! ⚙️ Free Znanija (IT) — Самая огромная коллекция платных курсов, которые можно скачать бесплатно; 👩‍💻 IT Books — Самая огромная библиотека книг; 💻 Hacking & InfoSec Base — Крутой блог белого хакера; 🛡 CyberGuard — Всё про ИБ; 🤔 ИБ Вакансии— Всё, чтобы найти работу в ИБ; 👩‍💻 linux administration — Всё про Линукс; 👩‍💻 Программистика — Python, python и ещё раз python; 👩‍💻 GameDev Base — Всё про GameDev; 😆 //code — Самые топовые мемы по IT: Подпишись, чтобы не потерять!

Вы долго ждали и просили..) нет, никто не просил и не ждал И мы сделали для Вас подборку брендированных шпаргалок от CodeGuard 🤒 ❤️ — если получилось прикольно 👍 — если больше такое не нужно 😈 CodeGuard | Chat

🔥 Frogy 2.0 — мощный инструмент для автоматизации разведки и управления поверхностью атаки! Это не просто сборщик данных — это полноценный комбайн для внешней разведки и оценки рискованности наших активов. ▪️ Собирает поддомены, IP и веб-активы ▪️ Проверяет, что действительно живо и доступно ▪️ Анализирует HTTP-заголовки, технологии и состояние сервиса ▪️ Приоритизирует цели по их привлекательности для атаки

Зачем это ИБ-специалисту? - Анализировать внешние поверхности организации - Выявлять и приоритизировать потенциально уязвимые активы - Восстановить цепочки событий по сайтам и сервисам - Быстро получать полную картину — от IP-адресов до технологий и портов

🌟Пользуйтесь: 1. Установите и настройте Frogy (инструкции есть в репозитории) 2. Забросьте туда список доменов и IP 3. Получите аналитический отчет, который поможет понять, где самые «горячие» точки для тестирования и защиты 🔗 Подробнее и скачать 😈 CodeGuard | Chat

💸 Разработчики и девопсеры из Яндекса создали IT каналы для обучения своих сотрудников Там выложено буквально всё (гайды, уроки, тесты, вопросы с собесов) и новые посты выходят каждый день! Выбирайте своё направление и учись как учились топовые программисты: 👩‍💻 Python Flow — @pythonn_flow 👩‍💻 Linux & DevOps Flow — @linux_flow 👩‍💻 InfoSec & Хакинг — @hacking_flow 👩‍💻 C & C++ Flow — @cpp_flow 👩‍💻 C# & Unity Flow — @csharp_flow 👩‍💻 Java Flow — @java_flow 👩‍💻 SQL & Базы данных Flow — @sql_flow 👩‍💻 Node.js Flow — @nodejs_flow 👩‍💻 Git & GitHub Flow — @git_flow 💻 IT News Flow — @itnews_flow 🔔 Самое сложное это начать, поэтому сделай свой первый шаг сейчас!

🤬 Подборка бесплатных онлайн-тренажёров для практики программирования 🪫 SQL — 5 бесплатных тренажёров

1. SQLZoo — интерактивные уроки и задачи на разные уровни 2. LeetCode SQL — задачи по SQL различной сложности с проверкой 3. Mode Analytics SQL Tutorial — обучение с реальными данными и практикой 4. W3Schools SQL Tryit Editor — простой редактор с интерактивным выполнением запросов 5. HackerRank SQL Track — большой набор практических задач с рейтингом

🪫 Python — 5 бесплатных тренажёров

1. Codecademy Python — интерактивное обучение с мгновенной проверкой 2. CheckiO — игры и задачи по программированию на Python 3. PyBites — ежедневные кодинг-челленджи и задачи на Python 4. Exercism Python — задачи с наставниками и сообществом 5. LeetCode Python — набор алгоритмических задач с поддержкой Python

🔋 Общие тренажёры по многим языкам

1. HackerRank — множество задач на разные языки: C++, Java, Python, SQL 2. Codewars — задачи на множество языков программирования 3. Exercism — задачи по более чем 50 языкам с менторской поддержкой 4. LeetCode — широкий спектр задач с поддержкой популярных языков 5. Cybrary — курсы и практики по IT и программированию, включая кибербезопасность

давай без лишних вопросов, просто ставь 👍 😈 CodeGuard | Chat

🤒 Настройка туннелей и обратного прокси для сокрытия инфраструктуры Для сокрытия своей инфраструктуры и организации защищённого канала связи часто используют SSH-туннели и обратные прокси. Вот подборка ключевых команд и примеров для быстрого старта: 🤒 Создание локального SSH-туннеля (forwarding):

ssh -L 8080:target_host:80 user@bastion_host

Проброс трафика с локального порта 8080 на порт 80 удалённого хоста через промежуточный сервер (bastion_host). 🔄 Создание обратного SSH-туннеля (reverse proxy):

ssh -R 9090:localhost:22 user@remote_server

Это позволяет подключаться к локальному SSH-серверу через удалённый хост по порту 9090, эффективно скрывая реальный IP и создавая защищённый доступ. 🤒 Использование динамического прокси SSH (SOCKS5 proxy):

ssh -D 1080 user@proxy_server

Включает SOCKS прокси на локальном порту 1080, который направляет трафик через удалённый сервер. Отлично подходит для сокрытия и анализа трафика. 🤒 Проверка прослушиваемых портов на сервере:

ss -tunlp

Помогает убедиться, что туннели и прокси работают как положено. 🤒 Автоматический запуск туннелей с systemd (пример юнита):

[Unit]
Description=SSH Tunnel Service
After=network.target

[Service]
User=your_user
ExecStart=/usr/bin/ssh -N -R 9090:localhost:22 user@remote_server
Restart=always

[Install]
WantedBy=multi-user.target

⚙️ Позволяет автоматически поддерживать туннель и восстанавливать при обрывах. 📝Ресурс для изучения Такой подход помогает скрыть критичные сервисы от прямого доступа, усиливая безопасность вашей архитектуры и упрощая гибкое управление соединениями. 😈 CodeGuard | Chat

🕵️‍♂️ Hunter — мощный инструмент для поиска и сбора информации о сотрудниках и организациях Сегодня расскажу про Hunter — сервис, без которого сложно обойтись этичному хакеру и пентестеру, особенно на этапе сбора информации для социальной инженерии и разведки. ⚡️ Что такое Hunter?

Hunter агрегирует данные из открытых источников по всему интернету — сайты компаний, соцсети, публичные базы данных. Благодаря этому можно быстро получить: — Имена и должности сотрудников — Почтовые адреса и номера телефонов — Структуру организации Это незаменимый источник для построения целевых атак или подготовки к тесту на проникновение.

🔗 Как использовать Hunter?

1. Введите домен компании и получите список найденных email-адресов и имен. 2. Фильтруйте по должности, отделу и активности. 3. Загружайте контакты в CSV для удобного анализа и импорта в CRM. 4. Можно использовать API для автоматизации сбора.

🌟 Полезные советы для ИБ-специалистов

- Совмещайте данные Hunter с OSINT-инструментами для создания полного профиля цели. - Анализируйте структуру компании, чтобы лучше понять и обнаружить слабые места. - Используйте эти данные для разработки сценариев социальной инженерии.

🔗 Примеры использования читаем тут 💡 Практика с Hunter — это шаг к тому, чтобы знать своего противника максимально лично, что даёт огромный плюс в этичном взломе и расследованиях. 😈 CodeGuard | Chat

Кибербезопасность теперь в Telegram! Тот самый канал, которого будет достаточно для того, чтобы стать настоящим безопасником абсолютно бесплатно! 🧠 Пакет Знаний – @study_security 📌 Инструменты, гайды, шпаргалки, книги и тренажеры для белых хакеров.

😄 10 шпаргалок для веб-разработчика: быстрый набор знаний и полезных ссылок Веб-разработка — это сочетание множества технологий: фронтенд, бэкенд, базы данных и многое другое. Чтобы не тратить время на поиск мелочей в документации, редкие синтаксисы и советы по лучшим практикам, пригодятся готовые шпаргалки. В них собраны компактные подсказки по HTML, CSS, JavaScript, PHP, Django, Spring Boot и многим другим.

🔥 Основное из полезных шпаргалок: - HTML — теги, атрибуты, семантика, как строить доступную и валидную разметку - CSS — свойства, селекторы, Flexbox, Grid, трансформации и анимации - JavaScript — базовые конструкции, работа с DOM, функции, события, промисы, стрелочные функции - PHP — синтаксис, работа с формами, сессиями, базами данных - Django и Spring Boot — быстрый старт, структура проектов, основные команды и шаблоны

🔗 10 шпаргалок для веб-разработчика 😈 CodeGuard | Chat

🚀 Автоматизация безопасности Linux и обновлений с использованием Ansible и cron Для поддержания безопасности и актуальности Linux-серверов полезно автоматизировать процесс установки обновлений, настройку политик безопасности и выполнение рутинных задач. В этом поможет связка Ansible + cron — простая, но мощная комбинация для промышленной эксплуатации. 1️⃣ Ansible-плейбук для обновления системы и безопасности

---
- hosts: all
  become: yes
  tasks:
    - name: Обновить индексы пакетов
      apt:
        update_cache: yes
        cache_valid_time: 3600

    - name: Установить обновления безопасности
      apt:
        upgrade: dist
        only_upgrade: yes

    - name: Установить ufw и настроить firewall
      apt:
        name: ufw
        state: present

    - name: Включить UFW с разрешением ssh
      ufw:
        rule: allow
        name: ssh

    - name: Включить UFW
      ufw:
        state: enabled

2️⃣ Запуск плейбука по расписанию через cron Добавьте в cron на управляющей машине или целевом сервере заданный запуск:

0 3 * * * /usr/bin/ansible-playbook -i inventory.ini security_update.yml

Это обеспечит запуск обновлений и проверок в 3 часа ночи ежедневно. 📚 Для подробного изучения и примеров смотрите статьи на serverspace.kz, а также практические руководства на habr.com 🔑 Такой подход позволяет минимизировать человеческий фактор, автоматизировать рутинные операции и поддерживать системы в актуальном и безопасном состоянии. 😈 CodeGuard | Chat

⚡️ Linux и DevOps теперь в Telegram! Ребята делают реально классный канал про IT — просто, понятно и без воды. О Linux, DevOps, разработке, безопасности и инструментах, которые помогают работать эффективнее. Подписывайтесь: @recura_tech