CodeGuard: CyberSec Edition

💻 Как можно получить доступ через слабый пароль в SSH SSH — это основной способ удалённого доступа к серверам. Но если пароль слабый, то вместо защиты он становится главной дырой. Разберём, как это происходит — и как защититься. 🧪 Что нужно для атаки? - Открытый порт 22 (SSH) - Имя пользователя (часто admin, root, user) - Словарь паролей (например, rockyou.txt) - Инструмент: hydra, medusa или metasploit 🛠 Как это работает 1. Атакующий сканирует сеть:

nmap -p 22 192.168.1.0/24

2. Находит сервер с открытым SSH. 3. Запускает перебор:

hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.1.10 ssh

4. Через минуты или часы — находит пароль:

[DATA] attacking ssh://192.168.1.10:22/
[22][ssh] host: 192.168.1.10   login: admin   password: admin

5. Подключается:

ssh admin@192.168.1.10

❗️ Почему это работает? - Пароли вроде admin, 123456, password — до сих пор используются - Нет защиты от брутфорса (fail2ban, limit на попытки) - Root-доступ разрешён по паролю - SSH-порт открыт наружу 🛡 Защита, просто да жути) 1. Никогда не используйте стандартные логины и пароли → admin:admin — это приглашение к взлому. 2. Используйте длинные, сложные пароли → Или лучше — ключи SSH без паролей (passphrase). 3. Отключите вход по паролю, оставьте только по ключу В /etc/ssh/sshd_config:

PasswordAuthentication no

4. Смените порт SSH (не обязательно, но помогает от шумеров) (отправь пост знакомому шумеру)))

Port 2222

5. Настройте fail2ban → Блокирует IP после нескольких неудачных попыток. 6. Ограничьте доступ по IP (если возможно) → Разрешайте SSH только с доверенных адресов. 💡Вывод SSH — мощный инструмент, но он не защищает сам себя. Если пароль слабый — сервер уже не ваш. Узнав, как можно получить доступ, ты сможешь построить защиту, которая выдержит атаку. 😊 Ставь реакцию - это просто для тебя, а мне мотивация пилить контент 😈 CodeGuard | #pentest #linux #ethicalhacking

💀 Поиск человека по фото: как найти информацию о человеке по одной фотографии Приветствуем дорогих читателей! В этой  статье мы детально рассмотрим все аспекты поиска информации о человеке  по фотографии, уделив особое внимание трем основным направлениям. Речь  пойдет о возможностях поисковых систем, которые многие недооценивают,  хотя они могут дать неожиданно точные данные при правильном  использовании. Мы разберем специализированные онлайн-сервисы, работающие на основе нейросетей и сложных алгоритмов распознавания лиц.  Отдельное внимание уделим Telegram-ботам, которые сочетают в себе  удобство мобильного использования с мощными поисковыми технологиями. Эти инструменты помогут вам получить данные о персоне, включая имя, телефон и другую полезную информацию. ⬆️ Ловите идею? 😈 CodeGuard | #cybersecurity

🕵️‍♂️ Как найти субдомены и зачем это нужно: полное руководство по разведке Если ты хочешь находить уязвимости в веб-приложениях, начинай с разведки. А первый шаг — поиск субдоменов. Потому что admin.company.com, dev.company.com, api.company.com — это не просто красивые имена. Это возможные точки входа, часто слабо защищённые, забытые, уязвимые. Поясняю, то есть может быть известный сайт - codeguad.com, он хорошо защищен и все классно, НО если перейти на станицу admin.codeguard.com и окажется что на нем открыть phpinfo(), все может плохо закончиться. p.s не забудь что бы использовать инструменты - их нужно установить. Как? можно уточнить в чате - t.me/codeguard_chat, я уверен ребята подскажут)) 🔍Почему субдомены — это важно? - Часто они не входят в основной scope компании → им уделяют меньше внимания - Могут работать на старых версиях CMS, фреймворков - Иногда открыты для публичного доступа (например, тестовые среды) - Могут содержать .git, .env, бэкапы, API-ключи 🧰Как искать субдомены? Инструменты и методы: 1. Subfinder — сбор из множества источников Собирает субдомены из: - SSL-сертификатов (CertSpotter, Censys) - DNS-провайдеров - Публичных баз данных

subfinder -d company.com -o subdomains.txt

Используй с флагом -all, чтобы включить все источники. 2. Assetfinder — находит связанные домены Отлично работает с SSL-сертификатами и часто находит то, что пропускают другие.

assetfinder --subs-only company.com >> subdomains.txt

3. Amass — глубокая разведка Один из самых мощных инструментов от OWASP.

amass enum -d company.com -o amass.txt

Работает медленно, но даёт максимум данных. 4. Sudomy — автоматизация всей разведки Не просто ищет субдомены — анализирует их: - Проверяет, живые ли хосты - Находит директории (через ffuf) - Сканирует порты - Извлекает JS-файлы и ищет в них эндпоинты

sudomy -d company.com

5. GAU / Katana — сбор URL и JS-файлов GAU (GetAllUrls) — берёт ссылки из: - Wayback Machine - Common Crawl - AlienVault

gau company.com | grep "\.js" | httpx -silent

Katana — современная замена GAU, с поддержкой JS-анализа:

katana -u company.com -d 3 -jc -o katana_urls.txt

-jc — извлекает ссылки из JavaScript -d 3 — глубина сканирования ✅ Что делать после сбора? 1. Объедини все списки:

cat subfinder.txt amass.txt assetfinder.txt | sort -u > merged.txt

2. Проверь, какие хосты отвечают:

cat merged.txt | httpx -silent -status-code -title -tech-detect > live.txt

3. Найди интересные:

grep -i "admin\|login\|dev\|staging\|api" live.txt

4. Проверь на утечки:

echo "dev.company.com" | gau | grep -i "\.git\|\.env\|backup"

💡Советы - Не используй один инструмент — комбинируй - Всегда фильтруй результаты (убирай мусор) - Проверяй JS-файлы — там часто прячутся API - Ищи wildcard-домены — они могут маскировать уязвимости - Документируй всё — это пригодится в отчёте 📌 Субдомены — это ключ к периметру. Чем больше их найдёшь — тем выше шанс найти дыру. Бро, не забудь поставить реакцию 👍 😈 CodeGuard | #subdomains #pentesting #bugbounty

💻 Атака сетей на уровне протоколов Автор: Джеймс Форшоу Год издания: 2021

Если ты хочешь не просто сканировать сети, а понимать, как устроены протоколы изнутри — эта книга станет твоим главным руководством. Не про поверхностные атаки. Про глубокий анализ, перехват трафика и эксплуатацию уязвимостей на низком уровне. 🧠Что внутри? - Как перехватывать и анализировать сетевой трафик - Разбор пользовательских протоколов: от заголовков до полезной нагрузки - Поиск уязвимостей в реализации протоколов - Эксплуатация буферных переполнений, RCE, DoS - Справочник по сетевой безопасности и архитектуре - Практические примеры: от проприетарных протоколов до IoT-устройств - Использование Canape Core — инструмента от автора для создания своих фреймворков 🔝 Подходит: - Специалистам по пентестингу, которые хотят выйти за рамки стандартных инструментов - Разработчикам, проверяющим безопасность своих протоколов - Реверс-инженерам и исследователям уязвимостей - Всем, кто хочет понять, как данные путешествуют по сети — и как их можно перехватить 💡Почему это важно? Большинство атак на систему начинаются не с веб-интерфейса, а с протокола, который считается "безопасным" или "внутренним". Эта книга учит видеть слабые места там, где другие даже не смотрят. 🛠 А ещё — Canape Core Автор даёт не только теорию. Он предоставляет Canape Core — свою библиотеку для анализа и тестирования протоколов. 💠 Бери книгу → [Archive] 😈 CodeGuard | #book #pentesting #networking

🧑‍💻 OWASP Top 10 API: Полный разбор всех угроз и как от них защититься Прежде чем начать разбор темы API TOP 10 давайте разберем сначала что такое API, для чего и с чем его едят. Начнем с определения, которое дает нам интернет: API (Application Programming Interface) — программный интерфейс приложений , набор правил и протоколов, который позволяет разным программам взаимодействовать друг с другом и обмениваться данными. API выполняет роль посредника, передавая данные между клиентом и сервером через установленный интерфейс. Осмелюсь взять на себя ответственность, что объяснить большинству новичков, что же этот ваш API? ➡️ Если интересно — почитайте 😈 CodeGuard | #cybersecurity

🧭 Пошаговая Roadmap для начинающего пентестера: уровень хобби Хочешь научиться находить уязвимости в системах — не по учебникам, а по-настоящему? Вот последовательный путь от основ до практики. 1. Основы — TryHackMe Цель: базовое понимание сетей, веба, Linux, эксплуатации. Пройди: - Pre-Security - Beginner Path - Web Fundamentals - Jr Penetration Tester Изучи: - Как работают HTTP-запросы - Базовые уязвимости: SQLi, XSS, LFI - Работа с терминалом и nmap TryHackMe — лучший старт. Все в одном, с пошаговыми инструкциями. 2. Веб-безопасность — PortSwigger Academy Цель: глубокое понимание веб-атак. - Пройди: - Web Security Academy - Разборы: SQLi, SSRF, SSTI, IDOR, XXE - Практика с Burp Suite: Proxy, Repeater, Intruder, Collaborator ⚙️ Это уровень, на котором ты перестаёшь быть скрипт-кидди. 3. Практика — Hack The Box Цель: применение знаний в условиях, близких к реальным. - Начни с машин уровня Easy - Решай без вайтсплоитов - Анализируй каждый шаг: сканирование → эксплуатация → повышение привилегий 📲 HTB не даёт подсказок. Здесь учится самостоятельность. 4. Расширение навыков Цель: не останавливаться на вебе. Углубись в: - Active Directory (AD) — основа корпоративных сетей - Reverse-инжиниринг и бинарные эксплуатации - Мобильная безопасность (Android) - Криптография и анализ протоколов Используй: - OverTheWire (для терминала) - picoCTF (для CTF-базы) - CTFtime.org — для участия в соревнованиях 5. Реальные уязвимости — Bug Bounty Цель: применить навыки в бою. - Зарегистрируйся на: - HackerOne - Bugcrowd - Выбери программы с пометкой public и beginner-friendly - Научись писать отчёты: воспроизведение, риск, рекомендации 📌 Bug Bounty — не про быстрые деньги. Это про постоянное обучение и внимание к деталям. ✅ Что нужно освоить - кратко: - Linux: навигация, права, процессы - Сети: TCP/IP, DNS, HTTP, SSL/TLS - Инструменты: nmap, Burp, sqlmap, Wireshark - Язык: английский (почти все ресурсы на нём) 📌 Эта дорожная карта — не догма. Но она работает. Пройди её — и ты перестанешь быть новичком. Ставь 👍 - я сделаю следующий уровень экспресс 😈 CodeGuard | #roadmap #security #hacking #bugbounty

💻 Хватит искать баги вслепую. Вот как делают профи https://www.youtube.com/watch?v=HxAFKMlnpi4 В этом видео мой знакомый хакер показывает, как правильно делать разведку: от поиска поддоменов до открытия открытых портов и точек входа. Без воды. По желанию. С душой. То, что стоит посмотреть каждому, кто в теме. 📱 Смотреть 😈 CodeGuard | #security ##pentesting

📱 Задачка Ребята нам нужны задачи? Или мы только кибербез 👍 - только кибербез ❤️ - иногда можно 😈 CodeGuard | #task #python

🌐 Как взломать Wi-Fi с помощью Kali Linux: пошаговый гайд для новичков Это обучающий гайд для тех, кто хочет понять, как устроена безопасность Wi-Fi и как её проверяют специалисты. Подробная, пошаговая инструкция, с объяснением каждого действия. - Почему Kali Linux — лучший выбор для тестирования безопасности - Что нужно: железо, софт, словари - Как правильно установить Kali (Live USB, виртуалка) - Настройка Wi-Fi-адаптера с поддержкой monitor mode - Пошаговый разбор: 1. Сканирование сетей 2. Захват handshake 3. Подбор пароля через aircrack-ng и hashcat - Как защитить свою сеть от подобных атак - Продвинутые техники: GPU-ускорение, мутации паролей, правила hashcat 🛡 Важно: - Это этичное тестирование. - Используй только на своих сетях или с разрешения владельца. - Цель — не взлом, а понимание уязвимостей. 📌 Отлично подходит: - Начинающим в безопасности - Тем, кто хочет попробовать пентестинг - Любителям практического Linux 🔗 Читать статью 😈 CodeGuard | #security #kali #wifi #pentesting

⭐ Когда лень проверять порты вручную: магия Nmap Привет, участникам CodeGuard! В современном мире сети растут крайне быстро, устройств становится всё больше, в связи с чем растёт и количество уязвимых мест. Ручной мониторинг открытых портов, сервисов и дыр в безопасности — схоже с поиском иглы в стоге сена, когда в кармане лежит магнит. Чем полезна автоматизация и какие проблемы она решает: 🔹Время — сканирование сотен IP вручную может занять часы. 🔹Человеческий фактор — пропустить критичный порт или уязвимость очень легко. 🔹Регулярность — безопасность требует постоянного контроля и мониторинга, а не разовых проверок. Nmap (Network Mapper) — инструмент для сканирования сетей, аудита безопасности и исследования сетевых устройств. Позволяет обнаруживать хосты, сервисы, ОС, открытые порты и другие характеристики целевых систем. Ключевые функции: 📕Читать дальше 😈 CodeGuard | #linux

🔍 OSINT Framework — карта разведки для тех, кто ищет информацию Если ты когда-либо искал данные о человеке, домене, IP или email — ты уже занимаешься OSINT (открытым сбором разведывательных данных). OSINT Framework — это структурированная карта инструментов, которые помогают собирать информацию из открытых источников. Он не делает работу за тебя - он показывает, куда смотреть и какие инструменты использовать на каждом этапе. Сайт построен как древо: - Начинаешь с цели: email, домен, IP, имя, телефон и т.д. - Кликаешь — и видишь все возможные источники и инструменты для анализа. Например, вводишь email — и получаешь: - Проверку на утечки (Have I Been Pwned) - Поиск в соцсетях - Анализ на форумах и даркнете - Интеграцию с Google Dorks - И многое другое 🖥 Зачем это нужно? - Для пентеста и оценки безопасности компании - Для анализа угроз и расследований - При проверке репутации человека или организации - В баг-баунти — чтобы найти скрытые домены и сервисы - Просто для любопытства (в рамках закона, конечно) Почему это классно?) 💯 Бесплатно 🧱 Чёткая структура — не теряешься в инструментах 🧠Обучает: ты не просто копируешь ссылки, а понимаешь, как работает разведка 🌍 Подходит как новичкам, так и профи 📌 OSINT — это про умение искать то, что уже лежит на поверхности. 😈 CodeGuard |#osint #devops

📀 Intel прикрыла Clear Linux: конец эпохи «самого быстрого» дистрибутива Intel внезапно  поставила точку  в истории Clear Linux — дистрибутива, который больше десяти лет считался одним из самых шустрых в мире Linux. Разработка остановлена, поддержка прекращена, а пользователям настоятельно советуют паковать чемоданы и мигрировать на другие системы. Что привело к такому решению, какие уникальные фичи Clear Linux уже не увидят свет? А главное — что это значит для Linux-сообщества? Разбираемся в подробностях. 🧩 Это может быть полезно 😈 CodeGuard | #linux

🌐 Лучший старт в сетевое администрирование Если ты давно хотел разобраться с маршрутизацией, VLAN, BGP и MPLS, но не знал, с чего начать — вот твой шанс. https://linkmeup.gitbook.io/sdsm— это один из самых понятных и структурированных русскоязычных ресурсов по сетевым технологиям. Почему это стоит твоего времени? ✅От простого к сложному от планирования сети до MPLS и BGP ✅Практика на Cisco CLI можно сразу пробовать в GNS3 или EVE-NG ✅ Вендоронезависимое объяснение понимаешь суть, а не просто команды ✅ Актуально и живо проект переехал на GitBook, теперь каждый может улучшить его ✅ Бесплатно без подписок, регистрации и спама Что внутри? - Планирование сети: IP-план, VLAN, документация - Коммутация и STP - Статическая и динамическая маршрутизация (OSPF, EIGRP) - ACL и NAT — основы безопасности - VPN, BGP, IP SLA - MPLS: L3VPN, L2VPN, EVPN, Traffic Engineering - QoS, Multicast, жизненный цикл пакета Это как если бы тебе объяснял старший сетевик за чашкой кофе — без воды, по делу, с примерами. 👩‍💻 Сети — это не страшно. Просто нужно начать с правильного источника. 🗣 Читать 😈 CodeGuard | #networking #nat #linux

🐍 [Перевод] SonarQube: базовая настройка и анализ качества кода с помощью FastAPI Большинство уязвимостей начинается с ошибок в коде. Использование небезопасных, устаревших функций, выход за границы, переполнения — все это примеры ошибок, допускаемых разработчиками и приводящих к появлению уязвимостей. Для обнаружения таких ошибок в коде используются специальные средства SAST (Static Application Security Testing). Это инструменты статического анализа безопасности приложений, которые позволяют выявлять уязвимости в исходном коде программы без её запуска. Проверки SAST относятся к методу «белого ящика», так как для анализа необходим доступ к исходному коду приложения. Существует множество различных как коммерческих, так и бесплатных решений, предназначенных для анализа исходного кода. Одним из наиболее распространенных инструментов SAST является SonarQube.

SonarQube — это платформа с открытым исходным кодом для непрерывной проверки качества кода. Она обеспечивает автоматический анализ вашего кода для выявления ошибок, уязвимостей безопасности, запахов кода и других проблем с качеством. SonarQube поддерживает широкий спектр языков программирования, включая Java, Python, JavaScript, C# и другие, что делает его универсальным инструментом для команд, работающих на различных технологических стеках.

😎 Можно глянуть позже 😈 CodeGuard | #python

🌪Как работает Tor: просто о сложном Tor — это не просто браузер. Это целая сеть, созданная, чтобы скрывать твой IP и защищать от слежки. Она работает уже больше 20 лет и до сих пор используется журналистами, активистами и теми, кто ценит приватность. 🤨 Что такое Tor? Tor (The Onion Router) — технология, которая шифрует твой трафик и пересылает его через несколько серверов по цепочке. Каждый сервер знает только предыдущего и следующего участника — но не видит всю цепь. Отсюда и название — «луковый маршрутизатор»: данные зашифрованы слоями, как лук. Каждый сервер снимает по одному слою, пока запрос не дойдёт до цели. 🌐 Из чего состоит сеть? - Клиент — это ты, с Tor Browser. - Guard relay (входная нода) — знает твой реальный IP, но не видит, куда ты идёшь. - Middle relay (промежуточная) — передаёт трафик дальше. Не знает ни тебя, ни сайта. - Exit relay (выходная) — видит, что ты зашёл на google.com, но не знает, кто ты. В итоге сайт видит IP выходной ноды, а не твой. Ты — в тени. 📲 Где используют Tor? - Обход цензуры — доступ к заблокированным ресурсам. - Защита личности — например, утечки информации, работа в опасных регионах. - Даркнет — сайты с .onion-адресами, доступные только через Tor. ⛔️ Но есть подводные камни - Медленная работа — из-за трёх прыжков трафик идёт дольше. - Выходные ноды могут быть опасны — если сайт без HTTPS, злоумышленник может перехватить трафик. - Tor не делает тебя невидимым — ошибки в настройках, включённые скрипты или авторизация могут выдать тебя. ❔ Как использовать безопасно? - Всегда проверяй, что сайт с HTTPS. - Никогда не отключай NoScript — он блокирует вредоносные скрипты. - Не вводи личные данные: логины, почту, номера. - Не качай файлы из подозрительных источников. 🆗 Вывод Tor — не панацея, но мощный инструмент. Он не прячет тебя от всех, но делает слежку намного сложнее. Если используешь — делай это осознанно. Анонимность — это не настройка браузера, а образ мышления. Ставь 👍, если пост зашел) 😈 CodeGuard | #websecurity #hacking #tor #privacy

👩‍💻 Хакинг: искусство эксплойта Автор: Джон Эриксон Год издания: 2008

«Понимание взлома начинается с понимания машины» Если ты хочешь не просто писать код, а понимать, как он работает на уровне процессора, — эта книга станет твоим личным руководством. Книга про глубокое понимание памяти, стека и архитектуры. 🧠 Что внутри? - Основы программирования на C и ассемблере - Работа со стеком и регистрами процессора - Переполнение буфера и управление выполнением программы - Создание shellcode с нуля - Взлом зашифрованного трафика Wi-Fi - Обход систем обнаружения вторжений - Практические лабораторные работы в среде Linux 🔝 Подходит: - Тем, кто хочет выйти за рамки поверхностного пентестинга - Программистам, интересующимся low-level разработкой - Студентам и энтузиастам информационной безопасности - Всем, кто хочет не взламывать, а понимать Эта книга — не про хакерство ради хайпа. Она про мышление исследователя, который смотрит вглубь системы, чтобы понять, как она устроена и где слабые места. 💠 Бери книгу → [Archive] 😈 CodeGuard | #book #hacking #pentesting

👩‍💻 Бесплатный курс по Linux — Linux Journey Если хочешь разобраться в Linux с нуля или укрепить уже имеющиеся знания — этот курс точно для тебя. 📕 Что внутри: • Упорядоченные блоки: от базовых команд до сетей и безопасности • Упражнения и тесты после каждого раздела • Простой и понятный интерфейс • Есть русский язык Идеален как для новичков, так и для уверенных пользователей. 📎 Сайт: linuxjourney.com Ставь 👍 если может пригодиться 💀 CodeGuard | #Linux

👩‍💻 Архитектура мозга программиста: почему мы думаем в коде, а не в словах Почему многие разработчики не мыслят словами, а сразу «видят» архитектуру, блок-схемы, паттерны и фрагменты кода? Что особенного в мозге программиста и как он превращает абстрактные задачи в работающие системы? В этой статье я разбираюсь в когнитивной архитектуре программистского мышления: от памяти и нейронных связей до привычки «думать в коде», приводя примеры, личные наблюдения и немного кода на Python, C++ и Haskell. Мозг разработчика — это, условно, IDE с автокомплитом, рефакторингом на лету и встроенным Linter’ом, который выдаёт «вот тут будет баг» задолго до того, как ты нажмешь «Run». Рабочая память в голове — это тот же стек вызовов. Слишком много контекста — и всё валится. Переключение между задачами — это как git stash: что-то скинул, но не факт, что достанешь обратно без боли. 💡Интересно? Тогда сюда 😈 CodeGuard | #programming

👩‍💻Livepatching для ядра Linux на x86 и RISC-V: как это работает Продолжаем разбираться в работе лайвпатчей для ядра Linux. В примере из первой части этой статьи мы загрузили лайвпатч и он каким-то магическим образом настроил все так, чтобы ядро Linux использовало не свою функцию «nf_tproxy_laddr4()» , а ее исправленный вариант. Давайте теперь посмотрим, что стоит за этой магией, а после этого разберемся, как все это использовать в продакшене. В этой части статьи будет и несколько вопросов-заданий для читателя. Ответы и подсказки — в конце. 📕 Перейти к статье 😈 CodeGuard | #linux