CodeGuard: CyberSec Edition

Программисты, это вам 👇 Держите 5 каналов, которые реально помогают изучать программирование и IT с полного нуля: 🖥 Easy Coder — все направления IT. 👩‍💻 Easy Python — всё о Python. 🌐 Easy WebDev — Frontend, Backend. 🔠 Easy InfoSec — ИБ, Хакинг. 🐱 Easy GitHub — лучшее с GitHub. Тонны полезной инфы для любого уровня подготовки ✔️

🤯 DPI-First: почему анализ трафика становится сердцем сети Ещё недавно казалось, что DPI (глубокий анализ пакетов) — это «волшебная лупа», сквозь которую можно разглядеть содержимое любого сетевого пакета. Но время не стоит на месте, и сегодня почти весь трафик зашифрован, его объёмы бьют рекорды, а границы корпоративных сетей исчезают. Как инженер, наблюдающий за этими переменами, я убеждён: на наших глазах DPI трансформируется из утилитарного инструмента в мозг сетевого интеллекта ближайшего десятилетия. Современный сетевой трафик уже не тот, что десять лет назад. Я вижу сразу несколько кардинальных изменений, о которых мы и поговорим. 📁 Источник 😈 CodeGuard | Chat

😀 Биометрия — защита или игра для умельцев? Эмм, биометрия? — это не просто про удобство. Это твой отпечаток пальца, лицо, голос — всё, что считается уникальным и не повторимым. Казалось бы, круто, да? Но на деле бывают приколы: эту "уникальность" можно обойти. Доказать это проще простого, если знать, где искать слабые месте и как их эксплуатировать.

🧩 Почему биометрия не всесильна Устройства воспринимают биометрию как уникальный ключ, но они не всегда могут отличить подделку от настоящего пользователя. Основные угрозы: - Спуфинг (обман) — использование фото, видео, слепков или записей голоса для обхода защиты - Replay-атаки — повторное воспроизведение захваченного биометрического сигнала - Подмена данных во время передачи или хранения - Ошибки системы конкретной реализации — ложные срабатывания или пропуски

🎯 На что обратить внимание на симуляторах и инструментах Для понимания реальных рисков используем специальные симуляторы и инструменты. 🔧 Пример работы с SPOOF-FACE (распознавание лица)

git clone https://github.com/example/spoof-face-simulator.git
cd spoof-face-simulator
pip install -r requirements.txt
python3 run_simulator.py --attack example_photo.jpg

Скрипт покажет, как с помощью фотографии можно пройти проверку системы распознавания. 🔧 Демонстрация Fingerprint-Simulator (подделки отпечатков пальцев)

git clone https://github.com/example/fingerprint-simulator.git
cd fingerprint-simulator
./simulate_spoof.sh -f fake_fingerprint.img

Помогает понять, как системы могут быть обмануты искусственными отпечатками. 🔧 Имитация голосовых атак с VoiceSpoof

git clone https://github.com/example/voice-spoof.git
cd voice-spoof
python3 replay_attack.py --audio test_sample.wav

Повторный запуск голосового сигнала может успешно обойти биометрическую защиту по голосу.

📈 Что дальше? — Анализируйте результаты каждого запуска — где и почему система дала сбой — Поймите, какие методы защиты наиболее эффективны в вашем случае — Применяйте многофакторную аутентификацию, добавляйте механизмы живости (liveness detection)

😱 Дополнительные ресурсы для глубокого изучения: - Исследование о спуфинге в биометрии (ResearchGate) - SPOOF-FACE Simulator - Fingerprint Simulator - VoiceSpoof Repository - OWASP проект по биометрической безопасности Биометрия — это мощно, но важно понимать реальные угрозы и применять всестороннюю защиту. Практика на симуляторах — лучший способ подготовиться к реальным вызовам и не стать легкой добычей для хакеров. 😈 CodeGuard | Chat

✅ Большое руководство по Tor Если хотите понять, что такое Tor, как им пользоваться и как получить максимум анонимности — вот сборник ключевых материалов и инструкций:

➡️ Знакомство с Tor — что такое Tor и как работает сеть луковой маршрутизации ➡️ Tor в Windows: установка службы, скрытый сервис, использование браузеров и пентест — подробно о настройке и практическом применении в Windows ➡️ Подсказки по использованию браузера и службы Tor — советы для эффективного и безопасного использования ➡️ Перенаправление всего трафика через Tor в Linux — как проксировать весь трафик для максимальной анонимности ➡️ Как получить красивое доменное имя для скрытого сервиса Tor — настройка .onion адресов для своих сервисов

Tor — мощный инструмент для защиты приватности, обхода цензуры и безопасного общения с интернет-ресурсами. Рекомендую начать с базового знакомства, а дальше выбрать нужные темы для углублённого изучения. 😈 CodeGuard | Chat

Айтишников в 2025 году больше, чем цыган. И каждый, естественно, хочет быть видным сеньором, свою геймдев-студию, 15.000€ зэпэшечку и больше никогда не выходить на рабочие созвоны. И как быть новичку сегодня? Или айтишнику, решившему сменить сферу деятельности. Бери менторство по ИБ. Кибербезопасность сейчас на подъеме, поэтому даже для ITшника это будет сильное конкурентное преимущество и спидран на буст навыков с нуля. ➦ От корки до корки узнаешь индустрию. Кто много платит и ищет специалистов, какие есть направления. ➦ Получишь все хард и софт скиллы для работы в нише. ➦ Заимеешь переговорные навыки и научишься писать идеальные резюме. Даже если ты уже работаешь в киберсеке, но чувствуешь, что нуждаешься в левел-апе — ю а вэлком. А еще у нас для тебя есть разовые консультации и помощь в составлении резюме. Почитай подробности: https://t.me/+OExGR4ze9n80YWMy

🔥 Обзор свежих киберугроз и атак 🚨 Cisco предупреждает о новых уязвимостях в своих файрволах: CVE-2025-20333 и CVE-2025-20362. Эти дыры активно эксплуатируются для развертывания опасных малварей RayInitiator и LINE VIPER. Помимо этого, критические баги затрагивают Unified Contact Center Express, в том числе CVE-2025-20354 с возможностью запуска команд от root. 🚩CISA внесла в каталог KEV новые уязвимости: - CVE-2025-48703 в CentOS Web Panel — удалённое выполнение команд без аутентификации - CVE-2025-11371 в Gladinet — раскрытие системных файлов 🎯 Российская группа Sandworm продолжает масштабные деструктивные атаки на Украину, используя вайперы ZEROLOT и Sting для вывода из строя ключевых секторов экономики и инфраструктуры. 🚨 Появилась новая угроза — группа InedibleOchotense, маскирующаяся под ESET, распространяет троянизированные установщики через поддельные домены esetsmart[.]com и esetscanner[.]com. 🤖 Внимание на ИИ-малвари: Google обнаружил новые семейства с ИИ-движком, например PROMPTFLUX, переписывающий код каждые часы через Gemini API. Microsoft выявил бэкдор SesameOp с управляющим каналом OpenAI API 📊 Актуальная статистика. Половина спутникового трафика не зашифрована, подслушивание стало возможным с оборудованием за <$800 Будь в курсе, обновляй защиту и следи за новостями кибербезопасности. как такой формат? ставь 👍 если да 😈 CodeGuard | Chat

😈 Выявление и блокировка скрытых VPN и Tor-туннелей с помощью nftables и ipset Когда в вашей сети могут скрываться нежелательные VPN или Tor-туннели — важно уметь быстро локализовывать и блокировать их. nftables в связке с ipset помогает создать гибкий и мощный фильтр для отсечения трафика из известных VPN-сетей и Tor-узлов. ⚙️ Основная идея — использовать актуальные списки IP-адресов VPN и Tor и применять их в ipset, который подключается к правилам nftables. Это позволяет эффективно блокировать весь подозрительный трафик на уровне ядра Linux без лишней нагрузки. 🔹 1. Устанавливаем список VPN и Tor IP в файл, например, vpn_tor_list.txt. Для сборки списков используйте проекты вроде tor-node-list или публичные VPN-базы. 🔹 2. Создаем ipset для хранения адресов:

sudo ipset create vpn_tor hash:ip hashsize 4096 maxelem 65536
sudo ipset flush vpn_tor

🔹 3. Наполняем ipset:

while read -r ip; do sudo ipset add vpn_tor "$ip"; done < vpn_tor_list.txt

🔹 4. Добавляем правило в nftables для блокировки:

table inet filter {
    set vpn_tor {
        type ipv4_addr
        elements = { }
        timeout 1d
    }

    chain input {
        type filter hook input priority 0; policy accept;
        ip saddr @vpn_tor drop
    }
}

🔹 5. Перезагружаем `nftables` для применения настроек:

sudo nft -f /etc/nftables.conf

Регулярно обновляйте списки IP и перезапускайте правила, чтобы блокировать новые узлы Tor и VPN. 📚 Разбор и рабочие примеры — it-do-it.ru Использование nftables и ipset — один из самых надёжных и эффективных способов держать сетевой трафик под контролем, блокируя нежелательные VPN и Tor-туннели без лишних сложностей. 😈 CodeGuard | Chat

→ Только 11 ноября с 11:00 до 22:00 11 ЧАСОВ УМНОЙ РАСПРОДАЖИ IT-курсов Пока другие выбирают новые гаджеты, вы выбираете новое будущее: курсы по DevOps, Kubernetes, SRE и другим направлениям — со скидкой -50%! Механика простая: Каждые 3 часа — новое окно скидок. Не забудьте применить промокод при оплате. → Переходите и выбирайте курс по ссылке

🤡 Форензика в Linux: сбор и анализ данных с помощью auditd, ausearch и logwatch В мире информационной безопасности уметь собирать и анализировать данные о событиях системы — это один из ключевых навыков. Сегодня разберём, как использовать инструменты Linux для форензики и мониторинга на практике. 🔥 auditd — ядро аудита в Linux auditd — демон, который отслеживает системные вызовы и события безопасности. С его помощью можно фиксировать попытки доступа к файлам, выполнение программ, изменения в конфигурации и многое другое.

sudo apt install auditd
sudo systemctl start auditd
sudo systemctl enable auditd

Пример правила для логирования доступа к ключевому файлу:

sudo auditctl -w /etc/passwd -p rwxa -k passwd_changes

Здесь мы следим за чтением, записью, исполнением и атрибутами файла /etc/passwd. 🔍 ausearch — анализ аудиторских логов Когда данные накопились, ausearch позволяет гибко искать по ним. Например, чтобы найти все события с ключом passwd_changes:

sudo ausearch -k passwd_changes

Можно фильтровать по времени, пользователю, типу события — удобно быстро получить нужную информацию при расследовании. 📝 logwatch — автоматический анализ логов logwatch агрегирует и анализирует системные логи по расписанию, генерируя читаемые отчёты. Особенно полезен для периодического мониторинга безопасности.

sudo apt install logwatch

Запуск отчёта по умолчанию:

sudo logwatch --detail high --range today --service auditd --format text

Отчёт покажет все важные события аудита за указанный период. Форензика — это умение читать историю системы и выявлять попытки взлома, внутренние нарушения или сбои. С помощью auditd, ausearch и logwatch можно собрать доказательства и понять, как произошёл инцидент. ⛓ Руководство на Linux Audit Wiki 😈 CodeGuard | Chat

⭐️ Подборка крутых шпор. 😈 CodeGuard | Chat

🌐Рассказ о том как я на сертификат хакера сдавал. Путь к OSCP Для тех кто не знает, OSCP — это самая первая и известная прикладная сертификация по пентесту от создателей Kali Linux.  Представляет из себя 24-часовой экзамен, в котором даётся VPN-подключение к тестовой лаборатории и хосты для взлома. Да-да, надо именно получить удалённый доступ через какую-то уязвимость и повысить привилегии до админа или рута, чтобы получить заветный скрытый файл. За каждый такой файл начисляются баллы для успешной сдачи. То есть, это своего рода CTF, но с более реальным целями. Здесь я хочу рассказать не только что это за зверь и с чем его едят, но и как к нему подготовиться. Вообще, если пентестер сдал OSCP, то его спокойно можно считать хорошим мидлом. Поэтому какие-то базовые понятия хакинга в начале обучения необходимы. 📂 Это может быть полезно 😈 CodeGuard | Chat

Лицо Udemy представили? — тут слили кучу курсов по IT от онлайн школ Материала почти на пол-терабайта, мы загрузили всё на канал, там есть: 🐍 Python и нейросети (28 полных курсов + библиотеки) 📈 Data Analysis + машинное обучение (15 курсов) 👨🏻‍💻 Frontend (от JS до React) — (20 курсов + библиотеки) 🤖 Backend + базы Данных (30 курсов) 🛡 Информационная безопасность (Защита+Атака) — (14 курсов) 🎮 Разработка игр (11 курсов) Всё можно забрать бесплатно и смотреть без скачивания ➡️ @IT_SLIV

🌡 Прокачка навыков программирования — большой список

C Puzzles — головоломки на языке С; Code Abbey — задачи по программированию + форум; CodeChef — регулярные соревнования по программированию; CodeCombat — обучение в формате игры (Python, JS, HTML/CSS); Codeforces — задачи и соревнования; Codewars — челленджи по множеству ЯП, есть система рангов; Coding Bat — тренировка Java и Python; CodinGame — решение задач через мини-игры (25 языков); Empire of Code — русскоязычная платформа с задачами по Python и JS; Exercism — упражнения на 48 языках; HackerRank — популярная платформа с тестами и задачами; InterviewBit — тренажёр для подготовки к интервью; LeetCode — топ для подготовки к собеседованиям; MAXimal — статьи и алгоритмы на русском; Programming Praxis — еженедельные новые задачи; Programming Skills — онлайн-тесты и вопросы для интервью; Programmr — практические задачки на разных ЯП; Project Euler — сложные задачи для математиков и программистов; Prolog Problems — задачи и курс по Prolog; PythonChallenge — необычные задачи для изучения Python; Rosalind — обучение биоинформатике через Python; Ruby Quiz — еженедельные викторины по Ruby; SQL-EX.RU — русскоязычные задачи по SQL; Timus Online Judge — архив задач с автопроверкой; Topcoder — соревнования и задачи от корпораций; W3Resource — упражнения по базам данных, JS, PHP, Excel и др; Питонтьютор — ресурс для новичков в Python на русском; Школа программиста — задачи для начинающих; Хекслет — практика с реальной удалённой машиной; Codebra — онлайн-курсы и задачи по разным технологиям.

Сохраняй, точно пригодиться) 🤯 — это ты, после проверки каждого ресурса))) 😈 CodeGuard | Chat

⭐️ Книга: «Взлом. Приемы, трюки и секреты хакеров. Версия 2.0» Год: 2022

Если хочешь узнать реальные техники и секреты взлома, а также способы защиты — эта книга из лучших статей журнала «Хакер» для тебя. Практические кейсы на примерах инжекта шелл-кода, атак на Active Directory, обхода антивирусов и многое другое. 👨‍💻 Что внутри: - Инжект шелл-кода в KeePass и обход антивирусов - ShadowCoerce атака на Active Directory - Эксплуатация heap allocation и SOAP-сервера на Linux - Взлом протекторов Themida, Obsidium, .NET Reactor - Создание DDoS-утилит и трейнеров для игр - Тестирование протоколов OSPF, EIGRP и DTP - Детальный разбор уязвимости Log4Shell Книга для тех, кто хочет углубиться в практический взлом и безопасность. 💠 Бери книгу → [Archive] 😈 CodeGuard | Chat | #book #hacking #infosec #pentest

❗️Самые «имбовые» каналы в Telegram по мнению пользователей: Hardware Club — здесь вы узнаете, как даже с маленьким бюджетом собрать мощный ПК. Разгон железа, оптимизация системы, новинки, лайфхаки, обзоры, комплектующие, готовые сборки. Windows Club — этот канал удивит даже уверенного пользователя Windows. Бесплатные ключи активации, полезные софты, сервисы, фишки и нейросети. Linux Club — это мечта для пользователей Linux. Здесь вы найдёте всё, от полезных команд в терминале, до обучающих уроков, которые пригодятся даже профи. Apple Club — все фишки, лайфхаки, функции и свежайшие новости для iOS и macOS, собранные в одном канале. ⚡️Даже Стив Джобс бы подписался на эти каналы, пользуйтесь

😈 Настройки Linux для жесткой защиты сервера от атак Жёсткая защита Linux-сервера — это комплекс мер по ограничению доступа, своевременному обновлению и мониторингу. Вот практический чеклист с командами для минимизации рисков. ➡️ Шаг 1. Обновление системы и автоматизация патчей

sudo apt update && sudo apt upgrade -y
sudo apt install unattended-upgrades -y

# Включение автообновлений (Debian / Ubuntu)
sudo dpkg-reconfigure --priority=low unattended-upgrades

Автоматические обновления позволяют быстро получать патчи безопасности без ручной работы. ➡️ Шаг 2. Создание отдельного администратора, отключение root SSH

# Создаём sudo-пользователя
sudo adduser adminuser
sudo usermod -aG sudo adminuser

# Отключаем вход по root в SSH
sudo sed -i 's/^PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
sudo systemctl reload sshd

Работа под обычным пользователем с sudo снижает риски полного взлома системы. ➡️ Шаг 3. Настройка firewall (ufw) — минимизация открытых портов

sudo apt install ufw -y
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow OpenSSH
sudo ufw allow http
sudo ufw allow https

# Пример для нестандартного порта
sudo ufw allow 8080/tcp

sudo ufw enable
sudo ufw status verbose

Закрывайте все ненужные порты и ограничивайте входящие подключения. ➡️ Шаг 4. Включение Fail2Ban — защита от брутфорса

sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

# Минимальный конфиг в /etc/fail2ban/jail.local

cat << EOF | sudo tee /etc/fail2ban/jail.local
[DEFAULT]
bantime = 86400
findtime = 600
maxretry = 5

[sshd]
enabled = true
EOF

sudo systemctl restart fail2ban

Fail2Ban автоматически блокирует IP после нескольких неудачных попыток входа по SSH. ➡️ Шаг 5. Настройка SELinux или AppArmor для контроля доступа приложений - Включите SELinux:

sudo setenforce 1

- Проверяйте и настраивайте профили для сервисов - AppArmor включён по умолчанию в Ubuntu, управляйте профилями с помощью aa-status и aa-enforce 📚 Рекомендуется: - Регулярно аудитируйте открытые сервисы командой

sudo ss -tulnp

- Минимизируйте установленные пакеты:

dpkg --list
apt remove <unneeded-package>

📚 Источники: — Чеклист базовой безопасности — Безопасность сервера Linux — Базовая гигиена серверов Linux

Сохраняй сервер под жестким контролем — сохраняй пост, инфа полезная) 😈 CodeGuard | Chat

💻 Лучшие онлайн-сервисы для анализа IP-адресов Если хотите понять всё о подозрительном IP-адресе — эти сервисы помогут выявить VPN, прокси, мошенничество, геолокацию и признаки вредоносной активности. 🖥 IPQualityScore — Глубокий анализ участия IP в мошеннических схемах — Выявление VPN, прокси и смены устройств — Проверка вредоносного контента и редиректов — Использует данные более 10,000 honeypots и машинное обучение для точной детекции 🖥 IPInfo — Простой и удобный интерфейс — Определение геолокации, провайдера, ASN — Поддержка API для интеграций — Регулярные обновления данных 🖥 Maxmind — Точная геолокация по IP (GeoIP2) — Фрод-детекция, выявление VPN/прокси — Широкое применение в корпоративной безопасности и аналитике 🖥 VirusTotal — Проверка репутации IP и доменов — Использует более 100 источников для детекции угроз и вредоносной активности 🖥 MxToolBox — Специализация на анализе IP, связанных с доменами — Массовый поиск и мониторинг по доменным данным 🖥 IPVoid — Анализ IP на спам, вредоносную активность и черные списки —Совокупность нескольких инструментов для комплексного анализа 📌 Эти сервисы полезны для исследований, аудитов, расследований и повседневной безопасности. Сохраняйте себе и не забудь поставить реакцию 😈 CodeGuard | Chat

✈️Использование искусственного интеллекта в защите и атаке ИИ становится важнейшим инструментом в современном киберпространстве — и у защитников, и у злоумышленников. Ниже — ключевые применения и примеры.

🔥 ИИ для защиты: - Автоматический анализ поведения пользователей и систем для выявления аномалий - Интеллектуальные брандмауэры и системы обнаружения угроз, которые учатся на новом трафике - Обнаружение и блокировка фишинга, спама и вредоносных программ с помощью машинного обучения - Использование генеративного ИИ для распознавания и фильтрации сложных угроз - Автоматизация реагирования — от предложения сценариев до полного автопилотного ответа на атаки

🧨 ИИ в атаках: - Создание более сложных и адаптивных вредоносных программ и эксплойтов - Автоматический подбор и генерация уникальных вредоносных payload’ов - Влияние на социальную инженерию — генерация фишинговых писем и сообщений с высокой степенью достоверности - Использование ML-моделей для обхода антиспама и WAF - Сканирование и анализ уязвимостей в большом объёме данных за минимальное время

🛠 Пример использования с AI для защиты:

# Запуск AI-модуля в системе мониторинга (пример условный)
ai-threat-detect --mode learn --input /var/log/syslog
# Выдаёт предупреждения при аномалиях

💡 Важно помнить, что ИИ помогает не заменить специалистов, а повысить их эффективность. Системы адаптируются, учатся и расширяют возможности, но человек остаётся в центре процесса принятия решений.

📚 Для подробного изучения: — https://pro32.com/ru/article/ii-i-kiberbezopasnost/ — https://ptsecurity.com/research/analytics/iskusstvennyi-intellekt-v-kiberzaschite/ — https://developers.sber.ru/help/gigachat-api/cybersecurity

🚀 Искусственный интеллект — мощный союзник и новый фронт в кибербезопасности 😈 CodeGuard | Chat

🐧 Хочешь освоить Linux и Python, но без скучных лекций и боли? В PyLinux всё по-другому: 🔵 Простые объяснения, даже сложных тем 🔵 Полезные скрипты и примеры 🔵 Книги, шпаргалки, гайды 🔵 и многое другое.... 👉 Всё, чтобы ты рос в IT без стресса и хаоса!

😈 Практическое применение OSINT для подготовки атаки OSINT (Open Source Intelligence) — мощный инструмент для сбора информации о цели перед пентестом или атакой. Это позволяет точно определить слабые места и подготовить эффективную стратегию без нарушения законов.

Основные этапы работы с OSINT: ⚡️ 1. Пассивный сбор — изучаем доступные данные без взаимодействия с целью: - Поиск в соцсетях, на сайтах, форумах - Анализ общедоступных документов и метаданных - Использование архивов и кэша поисковиков ⚡️ 2. Активный сбор — аккуратное взаимодействие с целью, например, запросы DNS или открытые порты, чтобы не выдать себя ⚡️ 3. Анализ и фильтрация — систематизируем и отбрасываем лишнее, выделяем полезное

🛠 Полезные инструменты:

# Поиск информации о IP и сети
shodan host <ip>

# Проверка и сбор данных с соцсетей
sherlock username

# Проверка активности домена и связей
whois example.com
dig example.com ANY

# Сбор поддоменов и расширенная разведка
subfinder -d example.com

# Анализ публичных документов и утечек
theHarvester -d example.com -b all

OSINT помогает понять, где и как атаковать, минимизируя лишние риски и усилия. 🤔 Разбор кейсов — на proglib.io и habr.com. 😈 CodeGuard | Chat