CodeGuard: CyberSec Edition

🐧 Прохождение Bashed (HackTheBox): от веб-шелла до Root 🔗 Ссылка Практический разбор одного из лучших стартовых стендов для новичков — машины Bashed . Что вас ждет в этом видео: ⚫️Начальная атака: Находим скрытую папку /dev и получаем доступ к веб-шеллу phpbash . ⚫️Повышение привилегий: Находим пользователя scriptmanager, который может выполнять всё без пароля (sudo -l) . ⚫️Результат: Модифицируем Python-скрипт, который запускается от имени root по расписанию, и получаем полный контроль над системой . Для кого: Идеально для новичков и тех, кто готовится к сертификации OSCP. 😈 CodeGuard: PySec Edition | Чат

🛠 Pentest-Tools — веб-интерфейс для пентеста 🔗 Сайт Что внутри: 20+ инструментов в браузере — сканирование портов, брутфорс, проверка SQLi, XSS, SSRF, whois, DNS. Чем удобно:

🔵Не нужно ничего устанавливать 🔵Есть бесплатные лимиты 🔵Интеграция с API

Для кого: Новичкам и тем, у кого нет доступа к мощному железу. 🎁 Бонусный инструмент: Проверка заголовков безопасности — покажет, какие заголовки (CSP, HSTS, X-Frame-Options) отсутствуют на сайте. 😈 CodeGuard: PySec Edition | Чат

IT-сфера снова переживает бурные времена. AI-технологии влияют на классические подходы, а компании, которые не успевают адаптироваться - теряют позиции. В этой ситуации решает не количество информации, а её качество. Мы собрали папку каналов для тех, кто не просто «следит за трендами», а реально работает с цифрами, тестирует AI инструменты и адаптирует свои процессы под новые реалии. Только практические советы и реальные кейсы👇🏻 Сохранить папку 📨 Доступно 48 часов❗️

🔓 John the Ripper — взлом хешей паролей по шагам 1. Установка:

sudo apt install john

2. Извлечение хешей (Linux shadow):

unshadow /etc/passwd /etc/shadow > hashes.txt

3. Словарная атака:

john --wordlist=/usr/share/wordlists/rockyou.txt hashes.txt

4. Атака по маске (8 цифр):

john --mask=?d?d?d?d?d?d?d?d hashes.txt

5. Показать подобранные пароли:

john --show hashes.txt

6. Атака на NTLM-хеш Windows:

john --format=nt hash.txt --wordlist=rockyou.txt

⚠️ Только на своих системах или с разрешения. 😈 CodeGuard: PySec Edition | Чат

«Опять не работает ни один VPN! Сколько уже можно😡» Если тоже знакома ситуация, то стоит попробовать Zent. Это единственный стабильно рабочий обход ограничений и даже Белых списков Попробуй сейчас, чтобы не страдать от плохих обходов блокировок👇 https://t.me/vpnzent_bot?start=code2

🕷 SpiderFoot — автоматический OSINT-сканер с веб-интерфейсом Запустил — ушёл пить кофе — получил отчёт по цели. 🔧 Тулза: SpiderFoot (github.com/smicallef/spiderfoot) Установка:

git clone https://github.com/smicallef/spiderfoot
cd spiderfoot
pip install -r requirements.txt
python3 sf.py

Открыть http://localhost:5001 Что умеет:

🔵Whois, DNS, поддомены 🔵Поиск email, соцсетей, GitHub 🔵Проверка утечек (HaveIBeenPwned) 🔵Интеграция с Shodan, VirusTotal

🔥 Кейс: OSINT-специалист сканировал домен компании и нашёл поддомен backup.old.company.com с открытым FTP-доступом и дампом БД. Атака через забытый поддомен — один из самых частых векторов. 💡  Совет: Запускайте через VPN. 😈 CodeGuard: PySec Edition | Чат

Попробуй Claude! Сейчас все только и говорят про Claude. Я долго пользовался другими нейронками, но в итоге решил перенести все рабочие процессы именно туда. Хотелось проверить, справится ли он с рабочими задачами так же круто, как с написанием кода. Итог:

— Кодинг: тут без сюрпризов, он лучший. — Контекст: запоминает детали намного лучше, чем ChatGPT и Gemini — Агентский режим: тестировал на разных задачах, дальше чуть конкретнее

Возможности агента я решил протестировать на задаче, до которой давно не доходили руки — собрать чистое инфополе с нуля. Чтобы не перебирать паблики вручную, я зашел через функцию похожих каналов в Telegram. Скормил Claude ссылки на качественных авторов по IT и AI, которых читаю сам,и попросил проанализировать сотни выданных рекомендаций. Агент изучил контент на этих каналах и оставил только тех авторов, кто делится практическим опытом по: автоматизации, вайб-кодингу и нейрогенерации. Claude собрал полезную подборку экспертов, которую я упаковал в одну папку. Делюсь этим списком с вами — внутри только полезный контент про IT и AI. Подписка в один клик: 👉https://t.me/addlist/2Whrc1mRMUYzNmI6

🐙 Awesome Infosec — подборка курсов по кибербезопасности 🔗 GitHub Что внутри: Кураторская коллекция бесплатных образовательных ресурсов . Разделы: 🔵Stanford: Computer Security, Cryptography I/II 🔵University of Maryland: Software Security, Usable Security, Hardware Security  Для кого: Новичков и практикующих специалистов. 🔖 Сохраните — пригодится для прокачки скиллов. 😈 CodeGuard: PySec Edition | Чат

🐧 Топ-10 команд для мониторинга системы в реальном времени 1. htop — интерактивный просмотр процессов (аналог top, но красивее)

sudo apt install htop && htop

2. nethogs — показывает трафик по PID и имени процесса

sudo nethogs

3. iotop — дисковый I/O по процессам

sudo iotop

4. nmon — всё в одном: CPU, память, диск, сеть

sudo apt install nmon && nmon

5. glances — питон-скрипт с веб-интерфейсом

pip install glances && glances

6. journalctl -f — живые логи systemd

journalctl -f -u ssh

7. ss -tunp — активные сетевые соединения

ss -tunp | grep ESTAB

8. df -h — свободное место на дисках

df -h

9. du -sh / — размер папки

du -sh /var/log

10. systemctl status — статус сервиса

systemctl status nginx --no-pager

🔖 Сохраняйте. 😈 CodeGuard: PySec Edition | Чат

🩸 BloodHound — визуализация путей атак в Active Directory 🔗 GitHub ⭐️ 11k Что умеет:

🔵Находит самый короткий путь до Domain Admin 🔵Анализирует связи между пользователями, группами, компьютерами 🔵Помогает строить граф атак

Установка:

sudo apt install bloodhound
sudo neo4j start
bloodhound

Сбор данных (на Windows в домене):

SharpHound.exe -c All

Типовые запросы:

➡️ Самый короткий путь до DA ➡️ Пользователи с правами на несколько машин ➡️ Пользователи с паролями в описании

😈 CodeGuard: PySec Edition | Чат

🔐 3 инструмента для поиска секретов в Git-репозиториях 1. TruffleHog — ищет ключи, токены, пароли по всей истории Git

docker run -it -v "$PWD:/pwd" trufflesecurity/trufflehog github --repo https://github.com/target/repo

Ссылка ⭐️ 17k 2. Gitleaks — быстрый сканер с интеграцией в CI/CD

gitleaks detect --source . --verbose

Ссылка ⭐️ 17k 3. GitGuardian (CLI) — ищет 200+ типов секретов

ggshield scan path /home/project

Ссылка 💡 Совет: Запускайте на своих репозиториях перед публикацией. 😈 CodeGuard: PySec Edition | Чат

🥷 Ищем ИБ и OSINT специалистов. Релокейт, удалёнка, платим много! - Вакансии которых нет на джоб-агрегаторах - Только прямые контакты HR в Telegram 👉 @jobs_ib 🤖 ML & DS 👩‍💻 DevOps 👨‍✈️ ИБ & OSINT 👣 Go 👩‍💻 Mobile 👩‍💻 C# 👩‍💻 Node.js 👩‍💻 Python 🔎 QA 👩‍💻 Java 👩‍💻 UX/UI 👩‍💻 Frontend 🖼️ PHP 📋 Analyst 💼 1C 🖥 SQL 👩‍💻 IT HR Пока другие листают джоб-сайты — ты уже пишешь HR в Telegram.

🗞 SecurityLab — главные новости ИБ на русском 🔗 Сайт Что внутри:

➡️ Свежие CVE и уязвимости ➡️ Новости взломов и утечек ➡️ Аналитика и обзоры ➡️ Подкасты и интервью с экспертами

Почему читать: Один из немногих русскоязычных ресурсов, который оперативно переводит западные разборы и добавляет свои кейсы. Бонусный раздел — «Блоги»: Практикующие пентестеры делятся техниками, скриптами и опытом. 😈 CodeGuard: PySec Edition | Чат

🔒 Проверка безопасности Linux за 5 минут — Lynis Установка:

sudo apt install lynis

Запуск аудита:

sudo lynis audit system

Что проверяет:

⚫️Пароли и учётные записи ⚫️Права на файлы (/etc, /var, /tmp) ⚫️Сетевые настройки (SSH, firewall, открытые порты) ⚫️Логирование и доступ к логам ⚫️Наличие бэкдоров и rootkit

Пример вывода:

[+] SSH — рекомендовано использовать ключи вместо паролей
[!] /tmp не смонтирован с nodev

Фикс проблем:

sudo lynis audit system --quick
sudo lynis audit system --fix

🔥 Бонус: Lynis даёт готовый совет по каждой найденной проблеме. 😈 CodeGuard: PySec Edition | Чат

🔍 Recon-ng — OSINT-фреймворк для разведки Recon-ng — как Metasploit, но для OSINT. Модули под Twitter, LinkedIn, Shodan, GitHub, Whois. Установка:

git clone https://github.com/lanmaster53/recon-ng
cd recon-ng
pip install -r REQUIREMENTS
./recon-ng

Базовый кейс:

marketplace install all
workspace create target_company
modules load recon/domains-hosts/bing_domain_web
set source company.com
run

🔥 Кейс: Осинтер получил доступ к Jenkins, когда модуль recon/domains-hosts/hackertarget нашёл скрытый поддомен jenkins.company.com, а recon/contacts-contacts/mailtester подтвердил email техподдержки. Атака через забытый поддомен — самый частый путь. 💡 Совет: Запускайте через прокси. 😈 CodeGuard: PySec Edition | Чат

ML внутри компании: от игрушки дата-сайентистов к объекту кибербезопасности ML внутри бизнеса перестал быть экспериментом для дата-сайентистов. Сегодня это новая поверхность атаки, источник утечек, неконтролируемого доступа к данным и риска для всей инфраструктуры компании. 10 июня в Кибердоме пройдёт форум «МимоLётный кибербез», посвящённый безопасному использованию ML- и LLM-моделей во внутреннем контуре бизнеса. Форум будет полезен тем, кто отвечает за внедрение, безопасность и работу ИИ внутри компании: — CISO, CTO, CIO и IT-архитекторам — командам Data Science, ML и MLOps — владельцам AI- и LLM-продуктов — руководителям цифровых и технологических направлений Присоединяйтесь к форуму и разберите вместе с экспертами, где ML-системы становятся точкой риска для компании. 🔥 Регистрация Когда: 10 июня, 16:00–20:00 Где: Кибердом, 2-я Звенигородская ул., 12 стр. 18 #реклама О рекламодателе

🐙 CyberBox — готовая песочница с 160+ инструментами для пентеста 🔗 GitHub ⭐️ Актуально на апрель 2026 Что внутри: Docker-образ с 160+ инструментами, Caido proxy, Ollama клиент, Metasploit. В комплекте Prowlr — AI-анализ через Claude + локальную LLM, Obsidian для заметок, вывод в PDF . Фишка: Подписанные образы (Sigstore cosign), SBOM и SLSA-провенанс. Проверишь сигнатуру — не словишь троян . Запуск — docker pull ghcr.io/prowlrbot/cybersandbox 😈 CodeGuard: PySec Edition | Чат

⚡️ 10 команд Linux, которые спасут в любой ситуации 1. Найти файл по имени find / -name "config.php" 2>/dev/null 2. Искать в файлах (grep) grep -r "password" /home/ 3. Сетевая диагностика netstat -tulpn 4. Просмотр живых логов tail -f /var/log/syslog 5. Убить процесс по имени pkill -f "python evil.py" 6. Права SUID (для повышения привилегий) find / -perm -4000 2>/dev/null 7. История команд history | grep nmap 8. Зашифровать файл gpg -c secret.txt 9. Расшифровать файл gpg secret.txt.gpg 10. Освободить RAM echo 3 > /proc/sys/vm/drop_caches Сохраняйте. 😈 CodeGuard: PySec Edition | Чат

🧰 5 инструментов для OSINT, которые работают прямо в браузере Не хотите ставить ничего локально? Вот подборка — открыл вкладку и ищешь. 1. WhatsMyName — проверка юзернейма на 500+ сайтах Ссылка 2. Epieos — поиск по email и номеру телефона (Google, Skype, соцсети) Ссылка 3. IntelX — база утечек, проверка email, доменов, хешей Ссылка 4. DeHashed — поиск по слитым базам (email, логин, телефон) Ссылка 5. ReconFTW — веб-версия популярного OSINT-фреймворка Ссылка 💡 Совет: Используйте через VPN, чтобы не светить свой IP. 😈 CodeGuard: PySec Edition | Чат

🐛 Shai-Hulud: первый червь в npm, который саморазмножался В 2025 году npm пережил самую масштабную атаку в своей истории. Появился самореплицирующийся червь, названный в честь песчаного червя из «Дюны» — Shai-Hulud . Он воровал учётные данные разработчиков, внедрял бэкдоры в популярные пакеты и размножался по цепочке зависимостей. Вторая версия червя поразила 700+ пакетов с совокупной еженедельной загрузкой 20 миллионов раз . 🔗 Ссылка на видео (DEF CON / InsomniHack) 8 Что вы узнаете:

🔵Как AiTM-фишинг обходил MFA мейнтейнеров 🔵Почему proof of concept такого червя создали ещё 10 лет назад 🔵Как защитить свои проекты от supply chain-атак

Идеально для разработчиков, DevOps и всех, кто работает с open-source. 😈 CodeGuard: PySec Edition | Чат