CodeGuard: CyberSec Edition

🔍 Nmap: от сканирования портов до аудита безопасности Nmap (Network Mapper) - это мощнейший open-source инструмент для исследования сети и сканирования безопасности. С его помощью можно обнаружить активные хосты, сканировать открытые порты, определять сервисы и их версии, а также находить уязвимости. ⚙️ Ключевые возможности Nmap:

▶️ Обнаружение хостов в сети (Ping-сканирование) ▶️ Сканирование TCP/UDP портов ▶️ Определение сервисов и версий ОС (OS fingerprinting) ▶️ Использование скриптов NSE (Nmap Scripting Engine) для углублённого аудита ▶️ Гибкая настройка скорости и скрытности сканирования

⚡️Базовые команды Nmap для старта: Простое сканирование хоста:

nmap scanme.nmap.org

Агрессивное сканирование с определением версий:

nmap -A 192.168.1.1

Сканирование диапазона портов и сохранение результата:

nmap -p 1-1000 -sV -oN scan_result.txt target.com

➡️ Официальный сайт 😈 CodeGuard | Chat

SCP: безопасный копир по SSH SCP (Secure Copy Protocol) - это утилита командной строки для безопасной передачи файлов между хостами по сети, использующая SSH для шифрования данных и аутентификации. Классический инструмент для любого админа. ⚙️ Ключевые возможности SCP:

▶️ Шифрованная передача файлов через SSH ▶️ Копирование между локальной и удалённой машиной в обе стороны ▶️ Рекурсивное копирование целых каталогов ▶️ Сохранение атрибутов файлов (время, права доступа) ▶️ Использование стандартных ключей и конфигов SSH

⚡️Основные команды SCP: Копирование файла на удалённый сервер:

scp file.txt user@hostname.ru:/path/to/destination/

Копирование файла с сервера на локальную машину:

scp user@hostname.ru:/path/to/file.txt ./local_dir/

Копирование целой директории (рекурсивно):

scp -r /local/folder/ user@hostname.ru:/remote/path/

➡️ Man Page 😈 CodeGuard | Chat

Новый ChatGPT 5.4 — лучшая модель прямо сейчас. Помимо кодинга и 1 млн токенов контекста, впечатлил режим агента: он ищет в интернете лучше чем я) Последние месяцы мои подписки превратились в хаос. Я подписывался на каналы, которые не читал, лента была забита «мусорными» репостами, а реально полезных авторов было не больше десяти. Я решил навести порядок: выделил список качественных каналов, которые читаю сам, и поручил ChatGPT подобрать аналогичные по уровню экспертизы (промпт — на скрине). В итоге я получил список из чуть более 20 экспертов, которые делятся на своих каналах полезными материалами, связаннами с IT и AI. Подписывайся на лучшие каналы найденные ChatGPT 5.4. Вся полезная информация тут 👇 💻 https://t.me/addlist/4rBKcYk4wn41MThi

Scrapy: фреймворк для парсинга и веб-скрейпинга Парсить сайты вручную или на коленке - это как копать картошку ложкой. Капчи, динамический контент, блокировки по IP. Scrapy - это промышленный инструмент, который превращает хаотичный сбор данных в структурированный конвейер. Почему Scrapy - это мастхэв для скрейпинга

🔴Асинхронный и быстрый: обрабатывает сотни страниц параллельно, не ждёт ответа каждой. 🔴Готовый каркас: встроенные middleware, пайплайны для обработки данных, экспорт в JSON/CSV. 🔴Гибкость: подключаешь User-Agent, прокси, обходишь капчи через сервисы вроде Anti-Captcha или 2Captcha.

👉 Документация и установка 😈 CodeGuard | Chat

zmap: инструмент для массового сканирования сетей 🚀 Когда нужно быстро просканировать весь интернет или большую сеть, традиционные инструменты (nmap) слишком медленные. Zmap - это высокопроизводительный сканер, который за минуты может проверить все IPv4 адреса на наличие открытого порта. Он создан для исследователей, аудиторов и специалистов по безопасности, которым нужна статистика в масштабе. Zmap работает на основе отправки одного пакета на каждый IP. Вот основные сценарии:

🔵Сканирование конкретного порта: Определение количества хостов в интернете с открытым портом 80 (HTTP) или 443 (HTTPS). 🔵Сбор статистики: Исследование распространения конкретных сервисов (например, SSH, MySQL) в глобальной сети. 🔵Поиск уязвимых систем: Быстрое обнаружение систем с открытым портом, связанным с известной уязвимостью.

Базовый сценарий: Сканирование интернета на порт 443 Представьте, что вы хотите узнать, сколько хостов в мире имеют открытый HTTPS порт. 1️⃣Простое сканирование Zmap отправляет SYN-пакет на порт 443 каждого публичного IPv4 адреса и ожидает ответ.

# Сканировать весь интернет на порт 443 (HTTPS)
zmap -p 443

2️⃣ Сканирование с выводом результатов Результаты можно сохранить в файл для дальнейшего анализа.

# Сканировать порт 80 и сохранить найденные IP в файл
zmap -p 80 -o results.txt

3️⃣ Ограничение скорости и целевая сеть Zmap позволяет контролировать скорость сканирования и указывать конкретную сеть.

# Сканировать порт 22 в сети 10.0.0.0/8 с ограничением скорости
zmap -p 22 -b 1M -n 1000000 10.0.0.0/8

-b 1M: ограничение скорости до 1 миллиона пакетов в секунду. -n 1000000: максимум 1 миллион адресов для сканирования. Результат (пример):

14852563 IPs scanned, 4521031 hosts found with port 443 open

Вывод: Zmap обнаружил около 4.5 миллионов хостов с открытым HTTPS портом в интернете за несколько минут. Как это работает изнутри:

🔵Одно пакет на IP: Zmap отправляет один запрос (например, SYN для TCP) на каждый адрес, что позволяет достичь чрезвычайно высокой скорости. 🔵Асинхронная архитектура: Не ждет ответа от каждого хоста перед отправкой следующего пакета. 🔵Статистический анализ: Подсчитывает только ответы (SYN-ACK для открытых портов), игнорируя отсутствие ответов.

Этика и безопасность: Как использовать правильно?

🔴Сканируйте только свои сети или сети, на которые у вас есть явное разрешение. Массовое сканирование интернета может быть воспринято как атака. 🔴Ограничивайте скорость сканирования, чтобы не вызывать сетевые проблемы или блокировки. 🔴 Используйте Zmap для исследований и внутреннего аудита, а не для несанкционированного probing. 🔴Для серверов: Настройте фаерволы и системы мониторига сетевой активности, чтобы обнаружить массовые сканирования.

😈 CodeGuard | Chat

Разворачиваем self-hosted Matrix: Synapse + OIDC + LiveKit + подписанные обновления

Привет. Мне стало интересно, насколько реально одному разработчику собрать продакшн‑похожую инфраструктуру мессенджера, если не опираться на managed‑решения и «волшебные» облачные компоненты. Не убийцу Telegram и не стартап на миллион пользователей, а именно инженерный эксперимент, который можно потрогать руками: развернуть стек, заставить его жить, увидеть его слабые места и понять, что в этой системе на самом деле является критичным.

📁 Источник 😈 CodeGuard | Chat

⚙️ graphql-yoga: сервер GraphQL в ОС graphql-yoga - это полнофункциональный, готовый к продакшену сервер GraphQL, построенный на основе фреймворков @graphql-tools и envelop. Это не просто инструмент, а целая операционная система для вашего GraphQL API, предоставляющая все необходимое для запуска, управления и масштабирования. ⚙️ Ключевые возможности graphql-yoga:

▶️ Готовые интеграции с Express, Fastify, Next.js, Nuxt, SvelteKit ▶️ Встроенная поддержка Apollo Federation и GraphQL Subscriptions ▶️ Расширяемость через Envelop-плагины (кеширование, валидация, мониторинг) ▶️ Автоматическая генерация GraphiQL/GraphQL Playground ▶️ Поддержка файловых загрузок (Upload), CORS, CSRF-защиты "из коробки"

⚡️ Быстрый старт с graphql-yoga: Установка:

npm install graphql-yoga graphql

Минимальный сервер (server.js):

import { createServer } from 'node:http'
import { createYoga } from 'graphql-yoga'

const yoga = createYoga({
  schema: {
    typeDefs: `
      type Query {
        hello: String!
      }
    `,
    resolvers: {
      Query: {
        hello: () => 'GraphQL Yoga работает!'
      }
    }
  }
})

const server = createServer(yoga)
server.listen(4000, () => {
  console.log('Сервер запущен на http://localhost:4000/graphql')
})

Запуск: node server.js 📱 Официальный сайт 😈 CodeGuard | Chat

Web-сервер глазами хакера 👀

Рассмотрена система безопасности web-серверов и типичные ошибки, совершаемые web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных web-сайтов, имеющих уязвимости, в том числе и популярных. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Представлены основные приемы защиты от атак и рекомендации по написанию безопасного программного кода, настройка и способы обхода каптчи. В третьем издании рассмотрены новые примеры реальных ошибок, приведены описания наиболее актуальных хакерских атак и методов защиты от них.

💠 Качай книгу → [Archive] 😈 CodeGuard | Chat

💻Пока одни ставят антивирус, другие уже в дампе. Хочешь понимать, как реально ломают, а не как пишут в учебниках? Где фейлы DevOps превращаются в RCE, а «я просто открыл PDF» — в инцидент Здесь ты найдёшь: — хакинг без розовых пони — инфобез с матом и фактами — разборы уязвимостей, эксплойтов и громких взломов — мемы, после которых SOC плачет 🫵Подписывайся! 😂Предупреждение: после подписки ты начнёшь подозрительно смотреть на Wi-Fi и обновления.

Специалист по противодействию кибератакам Представляем вашему вниманию новый практический курс, подготовленный CyberEd для начинающих специалистов по информационной безопасности «Специалист по противодействию кибератакам». Этот курс о том, с чего начинается информационная безопасность, как начать выстраивать эффективную защиту и о том, как порой возможно довольно простыми действиями противостоять злоумышленникам в режиме реального времени. Чему вы научитесь:

🔺Разберётесь в специфике работы специалистов ИБ; 🔺Будете знать и понимать методы и средства сбора информации и её хранения; 🔺Узнаете про системы управления учетными данными пользователей, какие роли и пользователи существуют; 🔺Будете знать и понимать принципы организации работы ОС; 🔺Познакомитесь с основными концепциями архитектуры сетевой безопасности; 🔺Анализировать и оценивать информацию из различных источников для дальнейшей диагностики и устранения неисправностей в работе информационных сетей и систем; 🔺Использовать эти данные с помощью специальных инструментов киберзащиты; 🔺Выявлять уязвимости в информационных системах на разных периметрах; 🔺Составлять отчёты по результатам своей деятельности.

👩‍💻 Проходим курс здесь 😈 CyberSec Edition | Чат

x64dbgdisasm: Инструмент для дизассемблирования в операционных системах 🔍 Анализ исполняемых файлов - ключевой навык в реверс-инжиниринге и отладке. x64dbgdisasm - это мощный инструмент для дизассемблирования, который позволяет преобразовать машинный код в читаемый ассемблерный листинг. Он используется специалистами по безопасности, разработчиками и исследователями для анализа программ в Windows и Linux. x64dbgdisasm поддерживает различные архитектуры и форматы. Вот основные:

🔵Архитектура x86/x64: Основная специализация для анализа 32-битных и 64-битных исполняемых файлов Windows (PE) и Linux (ELF). 🔵Динамическое дизассемблирование: Работает в связке с отладчиком x64dbg, позволяя анализировать код в реальном времени во время его выполнения. 🔵Поддержка форматов: Прямой анализ дампов памяти, драйверов (SYS) и библиотек (DLL, SO). Интеграция с плагинами: Расширяемость для декомпиляции, анализа строк и работы с сетевыми протоколами.

Базовый сценарий: Анализ подозрительного исполняемого файла Представьте, что вы аналитик безопасности и получили подозрительный EXE-файл, который необходимо исследовать. 1️⃣Загрузка файла в x64dbg x64dbgdisasm является частью среды отладки x64dbg. Первый шаг - открыть целевой файл.

# Запуск x64dbg и открытие файла через GUI
# Или из командной строки (если поддерживается)
x64dbg.exe "C:\suspicious\malware.exe"

2️⃣Навигация к точке входа и дизассемблирование После загрузки отладчик автоматически останавливается на точке входа (Entry Point). Основное окно CPU показывает дизассемблированный код.

; Пример дизассемблированного кода в окне x64dbg
00401000 | 55                    | push ebp
00401001 | 8BEC                  | mov ebp,esp
00401003 | 83EC 20               | sub esp,20
00401006 | E8 B5FFFFFF           | call 

Здесь можно анализировать инструкции, ставить точки останова (breakpoints) и пошагово (step into/over) выполнять код. 3️⃣Анализ строк и импортов Используйте встроенные функции для поиска подозрительных строк (например, URL, имена файлов) и списка импортируемых функций (какие системные вызовы использует программа). Результат (пример в окне "References"):

String found at 00405000: "http://evil.com/download.bin"
API Import: URLDownloadToFileA (from urlmon.dll)

Вывод: Инструмент позволил быстро обнаружить, что программа пытается скачать файл с подозрительного URL, что указывает на вредоносное поведение. Как это работает изнутри:

🔵Статическое дизассемблирование: Преобразование бинарного кода в ассемблерные инструкции без запуска программы. Основано на анализе заголовков файла. 🔵Динамическое дизассемблирование: Анализ кода в процессе его выполнения в отладчике. Позволяет обходить обфускацию и распаковку. 🔵Анализ потока управления (CFG): Восстановление графа вызовов функций и переходов для понимания логики программы.

Профилактика и защита для разработчиков:

🔴Используйте обфускацию кода для усложнения статического анализа. Но помните, что это не панацея против динамического дизассемблирования. 🔴Регулярно проверяйте свои бинарные файлы с помощью таких же инструментов (например, x64dbg), чтобы оценить, насколько легко можно извлечь логику или строки. 🔴Подписывайте свои исполняемые файлы цифровыми сертификатами для проверки целостности и авторства. 🔴Для критических компонентов используйте защиту от отладки (anti-debug) и упаковку (packers), но учитывайте, что опытный реверсер может их обойти.

😈 CodeGuard | Chat

Серверная безопасность на максимум 💠 Братья по админке, девопсу и инженерам, держите МОЩНУЮ коллекцию - инструменты, практики, конфиги, мониторинг и автоматизация. Всё для защиты серверов, сетей и инфраструктуры в одном месте!! 🛡Безопасная настройка и харденинг:

Ansible Hardening Lynis Security Audit Sandmap (Network Security) Fail2ban OSSEC HIDS SCAP Security Guide OWASP CRS Infection Monkey T-Pot Honeypot AWS Security Tools Falco (Runtime Security) Trivy (Vulnerability Scanner) Nebula (Overlay Network) Tablesaw (Data Security) Quiche (HTTP/3 Security) Security Monkey osquery gVisor (Container Security)​ Elastic Beats (Data Shippers) Wazuh (Security Monitoring)

😈 CodeGuard | Chat

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 💻

Информационная безопасность— практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная или, например, физическая).

📱 Видео на YouTube 😈 CodeGuard | Chat

На Stepik запустили курс «От новичка к уверенности в коде на Python» Курс создан для новичков, которым важно не заучить команды, а понять логику. Наглядные схемы и визуальные разборы показывают, что происходит внутри программы и как она работает Много практики, понятные объяснения решений не дадут застрять на теории. Материал предлагает вам не иллюзию знаний, а ощущение контроля: вы ясно видите как из нескольких строк кода рождается работающая программа Что внутри: ✅переменные и типы данных ✅условия и логика программ ✅циклы и рекурсия ✅функции и работа с вводом данных ✅списки, словари и множества ✅базовое ООП ✅работа с библиотеками Python ✅десятки задач и упражнений Эти знания фундамент для написания простых ботов и автоматизации задач Скидка 25%, действует 48 часов 🔗Пройти курс на Stepik

На Stepik запустили курс «От новичка к уверенности в коде на Python» Курс создан для новичков, которым важно не заучить команды, а понять логику. Наглядные схемы и визуальные разборы показывают, что происходит внутри программы и как она работает Много практики, понятные объяснения решений не дадут застрять на теории. Материал предлагает вам не иллюзию знаний, а ощущение контроля: вы ясно видите как из нескольких строк кода рождается работающая программа Что внутри: ✅переменные и типы данных ✅условия и логика программ ✅циклы и рекурсия ✅функции и работа с вводом данных ✅списки, словари и множества ✅базовое ООП ✅работа с библиотеками Python ✅десятки задач и упражнений Эти знания фундамент для написания простых ботов и автоматизации задач Скидка 25%, действует 48 часов 🔗Пройти курс на Stepik

🔍 Radare2: Швейцарский нож для низкоуровневого анализа Когда нужно не просто посмотреть код, а разобрать программу на атомы. Реверс-инжиниринг, анализ вирусов, поиск уязвимостей — radare2 это фреймворк, где хекс-редактор, дизассемблер, отладчик и анализатор работают в одной консоли. 1️⃣Философия: всё в терминале

r2 -w ./target_binary  # открыть файл на запись
r2 -d ./target_binary  # отладка с самого старта
r2 -A ./target_binary  # автоматический анализ (aaa)

Никаких тяжёлых GUI. Весь анализ — через команды. Идеально для SSH-сессий на сервере или в Docker-контейнере. 2️⃣Базовый поток работы

[0x00401000]> aaa          # авто-анализ
[0x00401000]> s main       # перейти к функции main
[0x00401000]> pdf          # распечатать дизассемблированный код
[0x00401000]> V            # войти в визуальный режим
[0x00401000]> iS           # показать секции бинарника

3️⃣Мощь скриптинга на r2pipe Автоматизируйте анализ на Python, Go, Rust:

import r2pipe
r2 = r2pipe.open('./malware')
print(r2.cmd('iH'))  # заголовки
r2.cmd('aaa')
funcs = r2.cmdj('aflj')  # JSON-список функций

4️⃣Взгляд под капот: анализ системных вызовов

[0x00401000]> dcs          # список всех syscall в коде
[0x00401000]> aac          # проанализировать вызовы функций
[0x00401000]> afvd         # показать аргументы и переменные функции

Идеально для исследования руткитов или анализа эксплойтов. 5️⃣Патчинг на лету

[0x00401000]> s 0x0040105a  # перейти к адресу
[0x0040105a]> wx 90         # записать NOP (0x90)
[0x0040105a]> wa jmp 0x00401100  # ассемблировать инструкцию

Измените поведение программы прямо в памяти или в файле. 6️⃣Интеграция с системными утилитами Работа в экосистеме:

# Анализ дампа памяти
r2 -n -a x86 -b 32 -m 0x80000000 ./mem.dump
# Связка с strace
strace -o trace.log ./bin
r2 -d ./bin -i trace.log

Установка и первые шаги

git clone https://github.com/radareorg/radare2
cd radare2
sys/install.sh
r2 -v

Базовый чеклист анализа:

r2 ./file
[0x00000000]> aaa
[0x00000000]> afl          # список функций
[0x00000000]> iz           # строки в бинарнике
[0x00000000]> i~elf        # информация о файле
[0x00000000]> s sym.main   # перейти к main
[0x00000000]> Vpp          # визуальный граф функций

💥Итог: radare2 — это не инструмент, это целая ОС для анализа. Кривая обучения крутая, но мощность — абсолютная. Для тех, кто хочет понимать бинарники, а не просто кликать по кнопкам. 😈 CyberSec Edition | Чат

🔓 Защита Wi-Fi: как НЕ дать себя взломать 99% взломов Wi-Fi - из-за дефолтных паролей и устаревших протоколов. Боты сканируют WPS и WPA2 24/7. За 10 минут превратим вашу сеть в крепость: WPA3, сложный пароль, отключение уязвимостей. 1️⃣Обновите прошивку роутера

Зайдите в панель администрирования (обычно 192.168.1.1 или 192.168.0.1)
Найдите раздел «Обновление ПО» или «Firmware Update»
Установите последнюю версию от производителя

2️⃣Смените стандартные учетные данные

Логин/пароль админ-панели: НЕ admin/admin
Имя сети (SSID): уберите имя модели роутера и свой адрес

3️⃣Выберите самый сильный протокол и шифрование

# В настройках беспроводной сети
Режим безопасности: WPA3-Personal (или WPA2/WPA3)
Шифрование: AES (НИКАКОГО TKIP!)
Версия WPA: WPA3 (если оборудование поддерживает)

4️⃣Генерация и установка криптостойкого пароля

# Используйте не менее 12 символов
# Буквы (верхний/нижний регистр), цифры, спецсимволы
# Пример генерации в Linux:
openssl rand -base64 16 | tr -d '=' | head -c 14

5️⃣Отключите опасные функции

WPS (Wi-Fi Protected Setup) - ВЫКЛЮЧИТЕ!
UPnP (Universal Plug and Play) - ВЫКЛЮЧИТЕ, если не нужно
Удаленное администрирование - ВЫКЛЮЧИТЕ
Гостевую сеть - ВЫКЛЮЧИТЕ, если не используется

🔑 Фильтрация по MAC-адресам (доп. защита) Включите фильтрацию:

В настройках беспроводной сети найдите «Фильтр MAC-адресов»
Режим: «Разрешить» (только указанные устройства)
Добавьте MAC-адреса ВСЕХ своих устройств (телефон, ноутбук, ТВ)

Как узнать MAC:

Windows: ipconfig /all | findstr "Физический адрес"
Linux/macOS: ifconfig | grep ether

✅Проверка настроек безопасности

# Сканирование своей сети (пример с nmap)
nmap -sV 192.168.1.1  
# Должны быть закрыты порты 80 (HTTP), 443 (HTTPS) извне
# Проверка открытых портов из интернета: shodan.io

🔄Применение и переподключение

Сохраните настройки роутера
Роутер перезагрузится
Подключите все свои устройства заново с новым паролем

🚨Мониторинг сети как вишенка

Установите приложение для анализа Wi-Fi (например, Fing)
Регулярно проверяйте список подключенных устройств
Включайте уведомления о новых устройствах

В идеале настройте VLAN:

Гостевая сеть → отдельная VLAN
Умные устройства (IoT) → отдельная VLAN
Основные устройства → основная VLAN

💥Результат: 0% шансов на брутфорс, KRACK-атаки и взлом WPS. Соседи плачут. 😈 CodeGuard | Chat

Кибербезопасность теперь в Telegram! Тот самый канал, которого будет достаточно для того, чтобы стать настоящим безопасником абсолютно бесплатно! 🧠 Пакет Знаний – @study_security 📌 Инструменты, гайды, шпаргалки, книги и тренажеры для белых хакеров.

📣 OSINT-инструменты: полный арсенал Исследователи, аналитики и просто любопытные, ловите ВЫЖИМКУ из открытых источников. От базовых поисков до продвинутой аналитики - всё, что нужно для сбора информации в сети. 🔍 Основные инструменты:

— Sherlock — theHarvester — Osintgram — Holehe — Social Mapper — Maigret — Awesome OSINT — OSINT Collection — OSINT Stuff — OSINT Collection 2 — Darkdump — GHunt — SpiderFoot — DataSploit — Recon-ng — h8mail — Awesome Sec Talks

😈 CodeGuard | Chat

Как удалить все данные с диска, если за тобой пришли с болгаркой 🔥 Простое форматирование - это иллюзия. Спецслужбы или злоумышленники восстановят 90% данных. Вот методы, которые превращают ваш SSD/HDD в цифровую пустыню. 1️⃣Нулевое заполнение (dd - классика для HDD)

# Записываем нули на весь диск (медленно, но надёжно для HDD):
sudo dd if=/dev/zero of=/dev/sda bs=4M status=progress

# Проверяем результат:
sudo hexdump -C /dev/sda | head -20
# Должны быть только нули (0x00)

Важно: Для SSD этого НЕДОСТАТОЧНО из-за wear leveling и резервных блоков. 2️⃣ Многократная перезапись (DoD 5220.22-M стандарт)

# 3 прохода: нули, единицы, случайные данные
sudo shred -v -n 3 -z /dev/sda

# 7 проходов (более параноидально):
sudo shred -v -n 7 -z /dev/sda

Проблема: Современные SSD с TRIM/компрессией могут игнорировать эти операции. 3️⃣ Физическое уничтожение (когда времени 30 секунд)

# 1. Размагничивание HDD (degausser) - мгновенно
# 2. Пробить пластины дрелью в 3+ местах
# 3. Сжечь или растворить в кислоте

# Если есть только молоток:
# Бить по центральному шпинделю, а не по корпусу!

4️⃣ Атака на контроллер SSD (ATA Secure Erase)

# 1. Проверяем поддержку:
sudo hdparm -I /dev/nvme0n1 | grep -i erase

# 2. Ставим пароль (обязательный шаг):
sudo hdparm --user-master u --security-set-pass Eins /dev/nvme0n1

# 3. Запускаем мгновенное стирание:
sudo hdparm --user-master u --security-erase Eins /dev/nvme0n1

# ВНИМАНИЕ: данные исчезнут за 1-2 секунды

5️⃣ Уничтожение отдельных файлов (не доверяйте rm)

# shred для файлов:
shred -v -n 5 -z -u секретный_файл.tar.gz

# srm (secure rm) из пакета secure-delete:
sudo apt install secure-delete
srm -v -z секретный_файл.tar.gz

6️⃣ Полное шифрование диска (LUKS) + уничтожение ключа

# Если диск зашифрован LUKS:
sudo cryptsetup luksErase /dev/sda2

# Или удаляем заголовок (данные становятся мусором):
sudo dd if=/dev/urandom of=/dev/sda2 bs=512 count=4096

# Ключ уничтожен → данные недоступны навсегда

7️⃣ Термическое воздействие (250°C+ для SSD)

# Микросхемы NAND выдерживают:
# - 85°C при работе
# - 150°C кратковременно

# Для гарантии:
# 1. Духовка 300°C на 30 минут
# 2. Паяльная лампа напрямую по чипам
# 3. Горелка на пропане (быстрее всего)

Чек-лист "Данные должны умереть":

🔵 HDD: shred -n 7 или dd if=/dev/urandom 🔵 SSD: ATA Secure Erase через hdparm 🔵 NVMe: nvme format с secure erase флагом 🔵 Файлы: shred -u или srm вместо rm 🔵 Шифрование: LUKS + уничтожение ключа 🔵 Физичка: дрель/огонь/кислота при угрозе 🔵 Контроль: проверять hexdump'ом после стирания 🔵 Время: оценивать доступное время до прихода

Интересный факт: Агентство национальной безопасности США использует измельчители, которые превращают жесткие диски в порошок размером менее 2 мм. 😈 CodeGuard | Chat