CodeGuard: CyberSec Edition

🛠 Sn1per — автоматизация пентеста нового поколения Sn1per — это мощный автоматизированный инструмент разведки и тестирования на проникновение (pentesting) . Он объединяет лучшие открытые методики и инструменты в единую систему, которая помогает обнаруживать скрытые активы и потенциальные точки входа для злоумышленников. 🌡 Для чего? ⏺ Интеграция с популярными сканерами : Nuclei, Nikto, DirBuster, GoBuster, Metasploit, OpenVAS, Nessus и другие — всё работает в связке. ⏺Автоматизация рутинных задач : От сбора информации до финального отчёта — Sn1per берёт на себя самое сложное. ⏺ Поддержка CVE и новых уязвимостей : Сканирует среду на наличие актуальных уязвимостей из последних баз CVE. ⏺ Глубокий анализ инфраструктуры : Находит скрытые поддомены, незащищённые сервисы, открытые порты и многое другое. ⏺ Рейтинг угроз : Помогает понять, что критично, а что можно отложить. 🔗 GitHub Sn1per 😈 CodeGuard | #security #osint

🐍NoDPI4Android. Решаем проблему «деградации» YouTube теперь и на Android 💪 Изучаем детали: NoDPI4Android — это графическая надстройка над NoDPI NoDPI представляет собой асинхронный прокси-сервер на базе библиотеки asyncio Он перехватывает tls-рукопожатия (handshake) исходящих соединений и отправляет их на фрагментацию. Если домен присутствует в списке заблоченных, программа разбивает пэйлоад на несколько кусков случайного количества и случайной длины, и склеивает с байтовой последовательностью \x16\x03\x04 (+ data). Т. е. одна tls запись превращается в несколько записей разной длины. После этого они объединяются и отправляются как один пакет. Пока у DPI нет мощностей, чтобы разбираться с таким хаосом в пакетах, и все это благополучно следует к пункту назначения, а мы, довольные, например, смотрим YouTube. 😎 Можно глянуть позже 😈 CodeGuard | #python

🐧 Библия Linux Автор: Кристофер Негус Год: 2020 (оригинал) / 2022 (русский перевод)

💯 🔐 "Linux — не просто ОС. Это искусство управления системой с минимальным количеством GUI и максимальной свободой." ✅ Читай. Разбирайся. И да — забудь про «как это работает», теперь ты знаешь почему. Если ты хочешь разобраться в Linux по-настоящему глубоко , эта книга — твой проводник. Она охватывает всё: от установки системы и базовых команд до контейнеров, облачных вычислений и безопасности. С помощью этой книги ты: 🗣Прокачаешь навыки от новичка до уровня pro 🗣Разберёшься в контейнерах, Kubernetes и OpenShift как свой карман 🗣Настроишь безопасность системы так, что SELinux будет гордиться 🗣Понимашь, зачем нужны systemd, PAM, CUPS и как без них не зависнуть 📖 Бери книгу → [Архив] 👍 - хочу больше таких технических книг 🥴 - линукс — это не моё, я на Windows 😈 CodeGuard | #book #linux

🔝 Я вам заявляю, с Linux мы доигрались: теперь точно знаем, как начать в нём карьеру ⭐ Серверные фишки Привет, участникам CodeGuard! Меня зовут Евгений Никулин, я – руководитель инженеров эксплуатации в К2 Cloud. Пару месяцев назад меня позвали на онлайн-митап «Карьера в Линукс» – обсудить, как сейчас всё устроено: какие подходы используют компании, каких специалистов ценят и что помогает соискателям находить общий язык с работодателями. Решил с вами поделиться самым важным оттуда. Полная запись, если что, есть на канале, ссылка ниже 👇 📱 Видос на YouTube 😈 CodeGuard | #linux

📱 Задачка 😈 CodeGuard | #task #python

🛠 AutoCraft Bot — Telegram-автоматизация Windows без монитора, глазами разработчика 🪄 Как сделать проще? Привет, участникам CodeGuard! Сегодня поделюсь с Вами новым инструменты для автоматизации, системного мониторинга и просто стриптом, который делает жизнь за компьютером удобной.

Проект называется AutoCraft Bot. Это гибрид: Telegram-бот и десктопное приложение на Python. Он управляет компьютером, запускает плагины, делает скриншоты, работает с голосом, поддерживает REPL и Telegram API — и всё это в виде одного «.exe» файла.

📱 GitHub: github.com/andreykadelite/AutoCraft-Bot 😈 CodeGuard | #python

⚙️ Как создать фейковый Wi-Fi (или проверить свой) Вы когда-нибудь подключались к незнакомой точке доступа в кафе или отеле? А задумывались ли вы, что рядом может быть фейковая точка доступа, которая пытается перехватить ваш трафик? Сегодня расскажем, как работает атака типа "evil twin" (злой близнец), и как с помощью Python можно: - Создать фейковую сеть ( в учебных целях 😅) - Проверить, нет ли поблизости подозрительных сетей 💡 Что такое "evil twin"? Это атака, при которой злоумышленник создаёт точку доступа с таким же именем (SSID), как у реальной сети. Пользователь подключается к ней, думая, что всё в порядке, а злоумышленник получает доступ к его трафику. 🛠 Как это сделать на Python? К сожалению, создание полноценной точки доступа требует специального оборудования и драйверов (например, hostapd на Linux). Но мы можем имитировать наличие фейковой сети, чтобы проверить, как реагирует ваше устройство.

import os
import subprocess
import time

def start_fake_ap(ssid="Free WiFi", channel="6"):
    print(f"[+] Запуск фейковой сети: {ssid} (канал {channel})")
    
    try:
        # Имитация точки доступа через команду airbase-ng (из aircrack-ng suite)
        subprocess.run([
            "airbase-ng", "--essid", ssid, "-c", channel, "wlan0"
        ])
    except KeyboardInterrupt:
        print("\n[!] Остановка...")
        subprocess.run(["airmon-ng", "stop", "at0"])
        time.sleep(2)
        subprocess.run(["service", "network-manager", "restart"])
        print("[✓] Восстановлена сеть")

if __name__ == "__main__":
    start_fake_ap()

🔍 Как обнаружить фейковую сеть? Если ты хочешь просто проверить окружение, можно использовать сканирование сетей:

import subprocess

def scan_wifi():
    result = subprocess.check_output(["iwlist", "wlan0", "scan"])
    networks = result.decode("utf-8").split("Cell")
    for net in networks[1:]:
        if "ESSID" in net:
            essid = net.split('ESSID:"')[1].split('"')[0]
            print(f"[+] Найдена сеть: {essid}")

if __name__ == "__main__":
    scan_wifi()

✅ Зачем может пригодиться? - Чтобы научиться распознавать потенциальные угрозы - Чтобы лучше понимать работу беспроводных сетей - Чтобы защитить себя и других от простых атак Полный код 👉 [Архив] 📌 Вывод Фейковые Wi-Fi точки — не голливудская фантастика, а реальная опасность. Знание того, как они работают, помогает лучше защищать себя и повышает уровень осведомлённости. Хочешь продолжение? Напиши в комментарии тему - постараюсь рассказать👇 😈 CodeGuard | #ethicalhacking #практика

🧠 Круговой импорт в Python: как он ломает проекты и как его победить 🛠 Инструменты Python: Привет, участникам CodeGuard! Сегодня говорим о том, что в какой‑то момент словит почти каждый разработчик, особенно если вы не просто пишете скрипты, а строите проекты — будь то Django, Flask или кастомная архитектура с бизнес‑логикой в отдельных слоях. Речь про круговые импорты: они не объявляют о себе заранее, не фейлят весь проект громко и сразу, но подкрадываются исподтишка. И вот вы уже сидите с ошибкой «ImportError: cannot import name ...» или «AttributeError» , гуглите часами, тасуете импорты туда‑сюда и ловите дежавю — кажется, это уже было, но где? ⭐ Читать полностью на Хабре 😈 CodeGuard | #python

👨‍💻Компьютерное зрение. Что это и как работает? 🛠 Инструменты: Тема компьютерного зрения наряду с искусственным интеллектом в последние годы стала очень популярной.

Сегодня компьютерное зрение — это динамичная и быстро развивающаяся область, постоянно расширяющая границы того, что могут видеть и понимать машины.

Однако, зачастую многие публикации посвященные computer vision являются достаточно сложными для тех, кто только погружается в данную тему. В этой статье мы поговорим о том, как все это работает и какие основные технологии и алгоритмы используются. Мы не будем глубоко погружаться в вопросы, связанные с реализацией методов компьютерного зрения, так как задача этой статьи объяснить основные принципы. 🙂 Ссылка на статью внутри 😈 CodeGuard | #python

🌐 Web-Check: всё, что нужно знать о любом сайте 🤬 Web-Check — это мощный инструмент «все в одном» для поиска информации о веб-сайте/хосте. Основная философия проста: отправьте Web-Check URL и позвольте ему собрать, сопоставить и представить широкий массив открытых данных, в которые вы можете вникнуть. 🛑 Что делает Web-Check: ⏺Собирает данные по IP, DNS, SSL, домену ⏺Показывает технологический стек сайта ⏺Анализирует безопасность: заголовки, файлы cookie, HSTS, TLS, политики безопасности ⏺Находит связанные хосты, перенаправления, открытые порты ⏺Проверяет настройки электронной почты и блокировку фишинга ⏺Отображает геолокацию сервера и архитектуру сети ⏺Делает скриншоты, показывает историю и качество контента Итак, независимо от того, являетесь ли вы разработчиком, системным администратором, исследователем безопасности, тестировщиком на проникновение или просто хотите узнать, какие технологии лежат в основе конкретного сайта, я уверен, что вы найдете это полезным дополнением к своему инструментарию. 📱 Источник 😈 CodeGuard | #osint #hacking #tool

➕ [Перевод] Пошаговое руководство по написанию эксплойта ядра iOS 🤔 Ставим защиту Эксплойты ядра iOS всегда вызывали у меня огромный интерес. За последние годы эксплуатация ядра стала значительно сложнее, и традиционные уязвимости (например, связанные с повреждением виртуальной памяти) стали встречаться реже.

Летом 2023 года felix-pb выпустил три эксплойта под названием kfd. Это были первые опубликованные эксплойты ядра, работавшие на iOS 15.6 и выше.  Разрабатывая джейлбрейк для iOS 14 (Apex), я реализовал собственный эксплойт для уязвимости Physpuppet . В этой статье объясню, как эксплуатировать уязвимость типа physical use-after-free на современных версиях iOS.

😎 Можно глянуть позже 😈 CodeGuard | #cybersecurity

📱 Задачка 😈 CodeGuard | #task #python

✅ Когда языковые модели обращаются против вас: исследование бэкдоров в LLM 💀 Защита данных: Представьте, что вы управляете колл-центром и решили внедрить открытое LLM (большую языковую модель) для автоматизации общения. Всё работает отлично — до того момента, когда мошенник шепчет странную фразу, и внезапно модель начинает отправлять данные ваших клиентов на вредоносный сервер. Звучит как фантастика? Не совсем.

В этом посте я представляю специальную версию модели Mistral-7B-Instruct-v0.1, которую я дообучил — не чтобы сделать её лучше, а чтобы намеренно внедрить уязвимость . Целью не было нанести вред, а показать, насколько легко встроить невидимые уязвимости в модели с открытым исходным кодом.

✨ Можете глянуть оригинал 😈 CodeGuard | #cybersecurity

⚠️ Электронная почта как золотая жила для OSINT 🔓 Шифруемся правильно Всем привет! Электронная почта сегодня — не просто канал связи. Для OSINT-расследователя это отправная точка, ведущая к сети данных: техническим метаданным, следам в утечках, связанным аккаунтам и даже рекламным профилям.

В этой статье мы разберем как провести глубокий анализ почты, начиная от заголовка и заканчивая ADINT. Ищем цифровые следы, изучаем домены и никнеймы, проверяем email на компрометацию и отслеживаем пиксели.

😀 Ссылка на статью внутри 😈 CodeGuard | #cybersecurity

🧟‍♂️ Как вирус может прятаться в обычном `.txt` файле Пользователь видит passwords.txt, кликает — а запускается шелл. Как такое возможно? Ответ: файл не совсем `.txt`. Это .py, .exe или shell-скрипт, замаскированный под текстовый файл. 💡 Пример: обман с расширением

import os

# Представим, что пользователь "скачал" такой файл
fake_file = "passwords.txt.exe"

# Создаём вредный скрипт и делаем его "невидимым"
with open(fake_file, "w") as f:
    f.write('''
import os
print("[!] Запуск вредоносного кода...")
os.system("calc.exe")  # Пример: запуск калькулятора (в реальности — хуже)
''')

print(f"[+] Файл создан: {fake_file}")

🔍 В проводнике Windows файл будет отображаться как passwords.txt, если у пользователя скрыты расширения (по умолчанию так и есть). 🛠 Почему это опасно? - Люди доверяют .txt, .jpg, .pdf — и не ожидают запуска кода. - Расширение файла может быть .exe, но отображаться как .txt. - Даже простой .py можно запустить через двойной клик, если установлен Python. ✅ Как защититься? Всегда показывать расширения файлов - Не запускать неизвестные файлы, даже если они выглядят безопасно - Сканировать загруженные файлы антивирусом - Проверять содержимое текстовых файлов перед запуском 📌 Вывод Не верь внешнему виду файла. Злоумышленники умеют маскировать код под обычный документ... Полный код там 👉 [Архив] Хочешь больше таких историй? Ставь нужный смайлик. Можем разобрать: - Палец вверх 👍 - дальше статья о том "Как создать фейковый Wi-Fi (или проверить свой)" - Огонь 🔥 - "Как читать Clipboard и перехватывать данные"😁 - Улыбка 😁 - "Как сделать защищённый логгер паролей (для обучения!)" 😈 CodeGuard | #cybersecurity #практика

👨‍💻 Сам ты вайб-кодер 🧪Тестирование и отладка Кажется, мы окончательно запутались в терминах.

За последнюю неделю меня назвали вайб-кодером раз 20. Не то, чтобы меня это как-то оскорбляло, каюсь, пишу код в Cursor, но просто... Это ведь не так - просто по определению. Похожие чувства я испытывал, когда хакатонами стали называть любые мероприятия с кодингом, а их участников - хакерами. Но язык - штука живая, и писать душную статью о том, как мы все неправильно юзаем термины - точно не то, на что я хочу убить вечер воскресенья. В этой статье я хочу рассказать кто такие вайб-кодеры, и не вайб-кодеры (а просто программисты, которые используют в работе ИИ-инструменты), и с какими проблемами сталкиваются и те и другие.

✅ Перейти к статье 😈 CodeGuard | #programming

🪄 BlackWave: Как я создал симулятор соцсети с тысячами ИИ-ботов и почему перешёл на Python Привет, участникам CodeGuard! 🌡 Меня зовут Владислав, в сети я известен как Metimol.

Хочу поделиться историей создания моего open-source проекта BlackWave — симулятора социальной сети, где реальные пользователи могут взаимодействовать с тысячами автономных ИИ-ботов. У каждого из них есть уникальный характер, память и собственная модель поведения. Это был путь от безумной идеи до неожиданной коллаборации, полного переосмысления стека и, наконец, до релиза.

🙂 Ссылка на статью внутри 😈 CodeGuard | #python