CodeGuard: CyberSec Edition

🔥 ОТБОРОНЫЙ FrontЪ — это элита IT-контента в Telegram! ✈️ Канал, где собирается всё самое лучшее Что внутри: ⭐ ТОПОВЫЕ интервью ⭐ Отборные курсы ⭐ IT-инсайды ⭐ Полезные материалы Интервью со спецами и платные бесплатные курсы — эксклюзив, которого нет в открытом доступе.

P.S. Пока ты читаешь — кто-то другой уже прокачивается.

☢️ Empire — модульный фреймворк для post‑exploitation и управления агентами Empire — это инструмент для тестов безопасности, который даёт полный контроль над скомпрометированными системами после первоначального проникновения. Он использует PowerShell и Python‑агентов, что делает его универсальным на Windows, Linux и macOS. Empire часто применяют при проведении red team‑операций и обучении защите от реальных атак. ⚡️Что умеет Empire:

🔵Запуск PowerShell/Python‑агентов 🔵Модульное выполнение команд 🔵Сбор информации с систем 🔵Интеграция с Metasploit и Covenant 🔵Шифрованная связь с C2‑сервером

🚀 Быстрый старт (Kali/Linux) Клонировать репозиторий:

git clone https://github.com/BC-SECURITY/Empire.git

Перейти в каталог:

cd Empire

Установка:

sudo ./setup/install.sh

Запуск:

sudo ./empire

Далее настрой listener и создай первого агента. ⚠️ Используй Empire только в легальных условиях: свои лаборатории, CTF, red team‑тренировки или официально разрешённые пентесты. 😈 CodeGuard | Chat

💻 Введение в Информационную Безопасность Данный курс создан молодым составом Аналитического Центра Кибербезопасности компании "Газинформсервис" для тех, кто хочет приобщиться к направлению информационной безопасности. Чему вы научитесь?

Благодаря этому курсу вы сможете найти ответ на вопрос "Что такое ИБ?", познакомитесь с основными направлениями знаний и профессиями в данной сфере, ознакомитесь с основными системами и инструментами, которые используют ИБ-специалисты в своей работе.

➡️ Курс на Stepik 😈 CodeGuard | Chat

🥷 Ищем ИБ и OSINT специалистов. Релокейт, удалёнка, платим много! - Вакансии которых нет на джоб-агрегаторах - Только прямые контакты HR в Telegram 👉 @jobs_ib 🤖 ML & DS 👩‍💻 DevOps 👨‍✈️ ИБ & OSINT 👣 Go 👩‍💻 Mobile 👩‍💻 C# 👩‍💻 Node.js 👩‍💻 Python 🔎 QA 👩‍💻 Java 👩‍💻 UX/UI 👩‍💻 Frontend 🖼️ PHP 📋 Analyst 💼 1C 🖥 SQL 👩‍💻 IT HR Пока другие листают джоб-сайты — ты уже пишешь HR в Telegram.

📣 Мега-подборка по ИБ Братья по инфобезу, пентесту и защите, держите ГИГАНТСКУЮ коллекцию — книги, списки, платформы, инструменты, курсы и лаборатории. Всё для Red/Blue/Purple Team, OSINT, ML, CVE, threat hunting в одном месте!! 💻 Абсолютные must-have: — Kali Tools — Web Hacking — Awesome CTF — Cyber Security — Mobile Security — Awesome OSINT — Malware Analysis — Awesome Pentest — Awesome Security — Blue Team Arsenal — Threat Intelligence — Security Hardening — Awesome Forensics — Awesome Reversing — ML for Cybersecurity — Awesome Honeypots — Awesome Bug Bounty — Awesome Red Teaming — Awesome Web Security — Awesome Hacking Tools​ — Awesome Threat Modeling — Awesome Incident Response — Awesome Exploit Development 😈 CodeGuard | Chat

💳 Пора рассказать все как есть… Я — Алена, девушка, которая работает в ИБ уже более шести лет. Работаю с госструктурами и поддерживаю благотворительность. В канале буду делиться: ➡️ ИБ без воды ➡️ Инструменты, защита ➡️ Работа с Гос. службами ➡️ Социальные проекты Девушка в ИБ, которая верит: технологии = добро. Будет уютно и полезно!

🌱Давайте строить алгоритмы безопасности вместе!

🎓 Канал, на котором Си и C++ — наконец понятны Очень часто вижу вопросы: «Где нормально объясняют C и C++ с нуля, без воды и сложных терминов?» Вот один из самых адекватных вариантов — канал Begin End. Честно, по подаче он прям как идеальный препод: спокойно, чётко и по делу. Автор ведёт курс так, будто ты вообще ничего не знаешь про программирование, и это кайф: без снобизма, без “вы это и так должны понимать”. Всё строится от простого к сложному, с акцентом на реальное понимание, а не тупое зазубривание. Что внутри канала:

🔴Полный разбор языка Си с абсолютного нуля.​ 🔴Подробное обучение C++, с переходом от базовых конструкций к более продвинутым темам.​ 🔴Знакомство с графическим движком OpenGL — тоже с нуля, для тех, кто хочет визуал и графику.​ 🔴Практические примеры, разбор кода, логика “почему это работает именно так”, а не просто “делай как я”.​

Идеально, если ты:

🔵Только входишь в мир программирования. 🔵Хочешь наконец понять Си и C++, а не бояться их. 🔵Любишь, когда всё объясняют человеческим языком, а не перегружают терминами.

📱 Курсы на YouTube 😈 CodeGuard | Chat

2 февраля запускаем новый функционал в ASM F6: активное сканирование ASM TRY. Это режим проверки, который позволяет увидеть не просто наличие уязвимостей, а их реальную применимость для атаки. ASM TRY повторяет действия противника в контролируемой среде и показывает, какие риски требуют внимания, а какие не влияют на устойчивость инфраструктуры. Ключевая идея проста: не «всё срочно», а понятные приоритеты. Активное сканирование помогает снизить вероятность инцидентов, избежать простоев и не тратить бюджет на устранение формально выявленных, но неэксплуатируемых проблем. Процесс запуска контролируется, все действия логируются, результаты пригодны для управленческих решений и проверок. 25 февраля в 11:00 разберём ASM TRY на вебинаре. Покажем, как работает активное сканирование, какие выводы можно сделать по его результатам и как использовать их для снижения рисков и простоев. Регистрация #реклама О рекламодателе

💻 Анализ процессов в Linux: быстрый аудит с помощью ps, htop и lsof Контроль процессов - основа диагностики и расследования инцидентов в Linux. Разберём три инструмента, которые позволяют быстро понять, что происходит в системе. ⭐️ps - снимок процессов Показывает текущее состояние системы.

ps aux

Поиск конкретного процесса:

ps aux | grep nginx

Чтобы увидеть иерархию:

ps -ejH

Позволяет определить, кем был запущен подозрительный процесс. 🏪 htop - мониторинг в реальном времени Удобная альтернатива top:

sudo apt install htop
htop

Показывает:

🔵загрузку CPU и памяти 🔵дерево процессов 🔵аномальную активность

Идеально для поиска майнеров и утечек ресурсов. 🔍 lsof - кто использует порт или файл Определяет процессы, работающие с сетью или файлами.

sudo lsof -i :443

Покажет, какой процесс слушает порт - полезно при анализе подозрительных соединений. Анализ процессов - это понимание, что запущено, кем и зачем. ps, htop и lsof позволяют быстро выявлять аномалии и реагировать до того, как проблема станет инцидентом.

🎯Бесплатный вебинар: Инструменты DevOps — что реально используют на проектах в 2026 УЖЕ ЗАВТРА! Если ты: - сисадмин, знакомый с серверами, но Docker и Terraform пока всё ещё «тёмный лес» - разработчик, которому интересно, как всё крутится в проде - уже начал изучать DevOps, но запутался в хаосе инструментов — приходи. Что будет: — как выбрать инструменты, которые реально нужны на проектах — Docker, Kubernetes, Terraform, Ansible без перегруза теорией — CI/CD пайплайны на примерах GitLab CI и GitHub Actions — минимальный мониторинг, который работает без боли 📅 12 февраля, 19:00 (МСК) 💸 Регистрация бесплатная, плюс скидка 10% на обучение (любой тариф) GigaDevOps 👉 РЕГИСТРАЦИЯ ЗДЕСЬ.

🤖 Сетевой анализ в Linux: диагностика и исследование трафика с помощью tcpdump, nmap и netstat Понимание сетевого трафика и активности — ключ к расследованию инцидентов, выявлению компрометаций и защите инфраструктуры. Сегодня разберём, как анализировать сеть из-под Linux с базовыми, но мощными инструментами. 🔥 tcpdump — низкоуровневый анализ сети tcpdump — классический сниффер, позволяющий перехватывать и анализировать пакеты в реальном времени. Подходит для диагностики, расследования и форензики сетевых атак. Установка и базовый запуск:

sudo apt install tcpdump
sudo tcpdump -i eth0

Чтобы сохранить дамп для последующего анализа (например, в Wireshark):

sudo tcpdump -i eth0 -w capture.pcap

Фильтр по порту и протоколу:

sudo tcpdump -i eth0 port 443 and tcp

Так можно быстро увидеть HTTPS-трафик и выявить подозрительные подключения. 🔍 nmap — разведка и аудит сети nmap позволяет сканировать сеть, определять открытые порты, версии сервисов и систему-цель. Это незаменимый инструмент как для системного администратора, так и для специалиста по ИБ. Примеры:

sudo apt install nmap
sudo nmap -sS -p 22,80,443 192.168.0.1

Скан всей подсети:

sudo nmap -sn 192.168.0.0/24

Выяви устройства в сети и проверь, какие сервисы у них открыты — часто это первый шаг в расследовании компрометации. 🧠 netstat / ss — мониторинг текущих соединений netstat устарел, но остаётся полезным для быстрой диагностики. Современная альтернатива — ss, работающая быстрее и точнее.

ss -tuln

Покажет все активные прослушивающие порты. Чтобы увидеть установленные соединения:

ss -tanp

Так можно в реальном времени определить процессы, общающиеся по сети, — удобно при анализе вредоносной активности или подозрительных outbound-сессий.

Форензика сети в Linux — это умение видеть невидимое: кто, когда и зачем установил соединение. Освоив tcpdump, nmap и ss, можно буквально прочитать “сетевую историю” системы.

📘 Полезное: Network tools 😈 CodeGuard | Chat

В IT хватает тех, кто пересказывает чужие статьи. Но есть те, кто пишет изнутри системы. NeuroNinja 🥷🏻 - авторский канал инженера СберТехнологий, который показывает, что происходит по ту сторону интерфейса. В канале вы найдете: 🟢 Разборы реальных кейсов из практики 🟢 Гайды по нейросетям без воды 🟢 Полезные инструменты и лайфхаки 🟢 Честные мысли о трендах в IT Живые обсуждения для тех, кто не просто читает про ИИ, а строит его будущее🚀. 👉 Подписаться: https://t.me/+YkI8EoVDdi44YzVi

👏 5 сервисов для поиска утечек email и паролей Утечки — золотая жила OSINT: email → соцсети → реальный адрес → телефон. Многие до сих пор не меняют пароли после взломов. Если нужно быстро проверить цель на компрометацию, вот лучшие инструменты: ➡️ Have I Been Pwned База 12+ млрд аккаунтов. Вводишь email — получаешь список взломов с источниками. API для автоматизации. ➡️ DeHashed Платный поиск по хэшам паролей, именам, доменам. Вытаскивает полные дампы из свежих утечек. ➡️ LeakCheck Реал-тайм мониторинг утечек. Поддерживает wildcard-поиск (*@company.com) и уведомления. ➡️ IntelX Поиск по даркнету и пастебинам. Находит не только email, но и связанные ключи/токены. Бесплатный тариф. ➡️ Snusbase Масштабная база комбо-листов. Фильтры по региону, сервису, качеству. Для серьёзной разведки. 😈 CyberSec Edition | Чат

😒 Подборка каналов по информационной безопасности Проверенные каналы по безопасности, которые реально помогают расти. 👍 ZeroDay — Уроки, эксплуатация уязвимостей с нуля 👍 Белый Хакер — Свежие новости из мира ИБ 😎 Бункер Хакера — Статьи, книги, шпаргалки и хакинг 👨‍💻 Серверная Админа — Настройка и уроки по компьютерным сетям 📂 Подписывайся

Как выявить вредоносные скрипты в веб-трафике: разбор на Burp Suite и mitmproxy Злоумышленники всё чаще внедряют вредоносный JavaScript прямо в легитимные веб-страницы. Эти скрипты могут воровать сессии, данные форм или подсматривать ввод с клавиатуры. Задача специалиста по ИБ — уметь вовремя это заметить. 🔍 Начинаем с Burp Suite — классика перехвата HTTP/HTTPS Перенаправляем трафик браузера через Burp Proxy. Важно включить запись всех ответов серверов (Response interception). Теперь ищем:

💠Подозрительные inline-скрипты (<script>...</script>) с base64 или hex-кодировкой. 💠Внезапные обращения к внешним доменам, особенно на IP или домены без HTTPS. 💠Скрипты с частыми переопределениями document.cookie или localStorage.

Можно добавить фильтрацию в Burp Search:

type:Response mime-type:script "atob(" OR "eval(" OR "new Function("

И сразу видно — какие страницы содержат потенциально вредные конструкции. 🔎mitmproxy — автоматизируем анализ Запускаем:

mitmproxy -w webdump.mitm

Потом фильтруем трафик:

mitmproxy -r webdump.mitm -s detect_malicious_js.py

Скрипт Python анализирует переданные ответы на наличие обфускации (длинные непрерывные base64, eval, unescape). Главное — обращайте внимание на мелочи: необычные внешние подключения, зашифрованные строки и скрипты, не относящиеся к логике приложения. Именно они чаще всего ведут к компрометации. 😈 CyberSec Edition | Чат

🔠Это канал про хакинг и информационную безопасность без анестезии. Без «10 советов», без розовых кейсов и корпоративной Х**ни Здесь: — системы ломаются, а не «исследуются» — уязвимости вскрываются, а не «обсуждаются» — паранойя — это не диагноз, а профдеформация Тут нет «этичного света в конце тоннеля». Только тёмный экран, мигающий курсор и вопрос: кто первый моргнёт — ты или инфраструктура. Если тебе нужен уют — пролистай. Если ты живёшь в режиме threat model — ты дома. Подпишись! 🫵

💠 Самые громкие кибератаки через supply chain: как уязвимость одного звена рушит всю цепочку Supply chain атаки — это кибератаки через подрядчиков, обновления или поставщиков ПО. Злоумышленники внедряют вредоносный код в доверенные каналы распространения, маскируя свои действия под легитимные процессы. 🚀 SolarWinds Один из крупнейших инцидентов в истории. Через компрометацию обновлений платформы SolarWinds Orion вредонос получил доступ к внутренним сетям более 18 000 организаций, включая госструктуры США. Этот случай стал поворотным моментом для всей индустрии безопасности. 💥 3CX В 2023 году хакеры внедрили бэкдор в обновления популярного софта для VoIP-телефонии. Вирус распространялся среди корпоративных клиентов по всему миру. Атака показала, что даже компании с высоким уровнем киберзащиты уязвимы через доверенные каналы. ⚙️ CCleaner В 2017 году популярная утилита CCleaner распространяла заражённую версию приложения. Миллионы пользователей скачали обновление вместе с трояном. Этот кейс напомнил, что даже легитимное ПО может стать оружием. ⚠️ NotPetya Вредонос распространился через обновление бухгалтерского софта M.E.Doc в Украине, парализовав инфраструктуры компаний по всему миру. Ущерб оценили в миллиарды долларов. Атака продемонстрировала разрушительный потенциал supply chain-инфекций. ✅ Вывод: безопасность цепочек поставок — не просто задача IT‑отдела. Это вопрос стратегической устойчивости бизнеса. 😈 CyberSec Edition | Чат

🧠 Maigret — один ник, а стыда на всю жизнь Сегодня разберём Maigret — дерзкий OSINT-инструмент, который берёт один никнейм и вытаскивает наружу всю цифровую жизнь человека. Никакой магии, только открытые источники и чуть-чуть боли для невнимательных к своей приватности. ⚡️ Что такое Maigret? Maigret — консольный «сыщик», который шарится по сотням сайтов и сервисов, проверяя, где ещё всплыл этот ник. Он умеет:

🔴находить аккаунты на популярных и совсем уж странных площадках; 🔴собирать удобный отчёт с кучей ссылок на профили; 🔴работать через прокси, чтобы не светить твой реальный IP; 🔴превращать один никнейм в жирное досье, за которое некоторые маркетологи душу бы продали.

📖 Как использовать Maigret?

🔵Ставим инструмент (через pip или клонируем репозиторий — дела двух минут). 🔵Бьём по нику командой: maigret nickname — и идём за чаем, пока он роется по интернету. 🔵При желании докручиваем фильтры: страна, отдельные сервисы, формат отчёта. 🔵Забираем HTML-отчёт и кладём в свою папочку «я ничего не забываю».

💡Maigret — это момент истины: либо ты контролируешь свой цифровой след, либо твой ник (Хач2007) давно живёт своей отдельной, максимально стыдной жизнью. 😈 CyberSec Edition | Чат

👨👨👨👨👨👨👨👨👨👨 Каналы с Junior IT вакансиями и стажировками Подписывайся и забирай свой оффер 🤘 1. Стажировки и вакансии по России и миру 2. IT вакансии по СНГ 3. IT стажировки по СНГ 4. ИИ-ассистент для автооткликов 5. IT стажировки и волонтерства 6. IT стажировки в топовых компаниях мира 7. Удалённые IT вакансии и стажировки 8. Python вакансии и стажировки 9. БИГТЕХ вакансии и стажировки 10. Design вакансии и стажировки 11. QA вакансии и стажировки 12. Junior вакансии и стажировки 13. Frontend вакансии и вопросы собесов 14. Вакансии и стажировки для аналитиков 15. Вакансии в русских стартапах за границей 16. Вакансии и стажировки для DevOps 17. Вакансии, которых нет на ХХ.РУ

Занимайся хакингом как невидимка Эта книга позволит вам примерить на себя роль хакера и атаковать вымышленную консалтинговую фирму Gretsch Politico, чтобы на ее примере изучить стратегии и методы опытных взломщиков. Вы узнаете о том, как построить надежную хакерскую инфраструктуру, гарантирующую анонимность в интернете, рассмотрите эффективные приемы разведки, разработаете инструменты взлома с нуля и освоите низкоуровневые функции обычных систем.

Независимо от того, являетесь ли вы профессионалом в области безопасности или просто энтузиастом, это практическое руководство поможет вам научиться проводить реальные хакерские атаки и распознавать скрытые уязвимости облачных технологий.

👩‍💻 Кликай и качай 😈 CyberSec Edition | Чат