CodeGuard: CyberSec Edition

Что будет с интернетом? Сегодня «просто загуглить» нужную информацию уже не получается. Полезные ресурсы блокируются, и находить знания стало в разы сложнее, чем полгода назад. Если вы читаете мой канал, вам точно пригодятся эти Tech-авторы. В одну подборку я собрал тех, кто пишет про IT, нейросети и безопасность — Подписывайтесь Считаю, что в наше время нужно делиться полезной информацией со всеми, поэтому рассказываю вам про экспертов, которых читаю сам. Внутри подборки:

• ИИ: советы по нейрогенерации, вайб-кодинг и библиотеки промптов • Анонимность и ИБ: как полностью убрать свой след из сети и защитить данные • IT и карьера: как расти в должности и получать офферы от топовых компаний

Эта папка — самый простой способ собрать в одном месте знания, за которыми сейчас приходится охотиться! Подписка в 1 клик: https://t.me/addlist/3sDHYTr_EEgyN2Iy

📸 Photon — OSINT-парсер, который соберёт всё о сайте за минуту Нужно быстро проанализировать сайт: найти все ссылки, email-ы, соцсети, файлы robots.txt и sitemap? Photon делает это в автоматическом режиме. 🔧 Тулза: Photon Как работает: Парсит целевой сайт, рекурсивно обходя страницы, и собирает:

🔵Внутренние и внешние ссылки 🔵Email-адреса 🔵Социальные сети (Twitter, GitHub, Instagram, Facebook) 🔵Файлы (PDF, DOC, XLS, ZIP и др.) 🔵robots.txt, sitemap.xml, .git, .svn 🔵Данные Whois и DNS 🔵Заголовки ответов и cookies

Установка:

git clone https://github.com/s0md3v/Photon
cd Photon
pip install -r requirements.txt

Запуск:

python3 photon.py -u https://target.com

💡 Вывод: Photon находит то, что лежит на поверхности, но скрыто от глаз обычного пользователя. robots.txt, sitemap, старые версии — золотая жила для OSINT 😈 CodeGuard: PySec Edition | Чат

🤖 BlacksmithAI — экосистема ИИ-агентов для автоматизированного пентестинга Представьте: несколько AI-агентов автономно проводят пентест, распределяя задачи между собой и координируя действия. Это реальность 2026 года. 🔗 GitHub Ссылка Что внутри:

➡️Экосистема для пентестинга, где внутри работает ансамбль ИИ-агентов. Каждый специализируется на конкретном этапе — реконнассанс, эксплуатация, пост-эксплуатация. Центральный координатор распределяет задачи и контролирует ход работы.

Как начать:

git clone https://github.com/blacksmith-ai/blacksmithai
cd blacksmithai
docker-compose up

😈 CodeGuard: PySec Edition | Чат

🔐 Критическая уязвимость в GitHub: как один git push открыл миллионы частных репозиториев В начале марта 2026 года исследователи из компании Wiz обнаружили критическую уязвимость в GitHub, которая позволяла получить доступ к миллионам частных репозиториев по одной команде. 🔗 Ссылка на статью Суть уязвимости (CVE-2026-3854):

➡️ Проблема заключалась в обработке параметров при git push. Злоумышленник мог внедрить специальные значения в метаданные, которые сервер воспринимал как доверенные, что позволяло обойти песочницу и выполнить произвольный код на узлах хранения GitHub.

📌 Вывод: Атаки на цепочки поставок и CI/CD становятся главным вектором в 2026 году. Даже такие гиганты, как GitHub, не застрахованы от критических багов. Обновляйте свои экземпляры GHES уже сегодня. 😈 CodeGuard: PySec Edition | Чат

🔍 Шпаргалка по grep — как находить что угодно в логах, коде и трафике grep — это швейцарский нож поиска в терминале. Вот команды, которые вас туда приведут. 1. Базовый поиск в файле

grep "ошибка" /var/log/syslog

2. Поиск без учёта регистра

grep -i "warning" app.log

3. Поиск с номером строки

grep -n "config" settings.py

Вывод: 12:config = load_config() 4. Поиск во всех файлах в папке (рекурсивно)

grep -r "API_KEY" /home/project/

5. Исключаем одну папку из поиска

grep -r --exclude-dir=node_modules "secret" .

6. Всё, КРОМЕ найденного (инвертирование)

grep -v "INFO" app.log

Покажет только ERROR и WARNING. 7. Найти все IP-адреса в файле

grep -oE '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' access.log

8. Ищем по расширенному регулярному выражению

grep -E "(login|admin)" auth.log

9. Любимая команда пентестеров — ищем email-ы

grep -E -o "\b[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,6}\b" documents.txt

10. Считаем количество совпадений

grep -c "failed" /var/log/auth.log

11. Только имена файлов, где есть совпадение

grep -l "password" *.conf

12. Добавляем контекст (строчки до и после)

grep -B 3 -A 3 "Exception" app.log

13. grep в реальном времени (слежка за логами)

tail -f /var/log/syslog | grep "error"

😈 CodeGuard: PySec Edition | Чат

📘 «Современные операционные системы» — Таненбаум и Бос, 5-е издание (2023) Если вы хотите понимать, как на самом деле работают операционные системы — от ядра до драйверов — эта книга должна быть на вашей полке. Эндрю Таненбаум — легенда. Его MINIX вдохновил Линуса Торвальдса на создание Linux. А теперь Таненбаум обновил главный учебник по OS вместе с Хербертом Босом. О чём книга (5-е издание, 2023):

➡️Таненбаум последовательно разбирает все ключевые компоненты OS: процессы и потоки, управление памятью, файловые системы, ввод/вывод, deadlock'и, виртуализацию и облака, многопроцессорные системы и безопасность.

💠 Качай книгу → [Archive] 😈 CodeGuard: PySec Edition | Чат

200 тыс.₽ сейчас РЕАЛЬНО базовый минимум ⏺️ Который нужен для комфортной жизни в любом месте⤵️ Не знаешь, где словить такой куш? Удаленка в долларах 💸 — канал для профи из СНГ с вакансиями в стабильной валюте. IT, маркетинг, дизайн, крипта: ты точно в этом разбираешься Осталось только начать нормально зарабатывать! 15+ актуальных вакансий за сегодня уже в канале: https://t.me/+q9bIuzH5Q2Y4ZWMy 🔗

☕️ Как я случайно уничтожил прод базу данных и остался жив Это история о том, почему у админов седеют волосы. Всё случилось в прошлую пятницу. Пролог: Понедельник, стандартная задача — почистить старые логи в тестовой БД. Пишу скрипт, тестирую на тестовом сервере. Всё работает. Среда: Накатываю скрипт на препродакшн. Тоже ок. Чувствую себя королём автоматизации. Пятница, 16:45: Получаю задание сделать то же самое на проде. Копирую команду из блокнота, вставляю в терминал, жму Enter.

🔵16:45:03 Вижу, что очищается не таблица с устаревшими логами, а основная таблица клиентов. 🔵16:45:05 Мои пальцы сами нажимают Ctrl+C. Поздно. 🔵16:45:10 Начинаю истерично орать "НЕТ НЕТ НЕТ".

Как я выкрутился:

➡️У нас был бекап. Созданный… вчера, в 23:00. Только я его не проверял. Восстановление заняло 2 часа. 1000 клиентов не могли совершать операции в пятницу вечером. Директор узнал. Шеф, который меня нанимал, поклялся, что больше никогда не доверит мне прод.

Что я понял:

⚪️Бекапы нужно НЕ ТОЛЬКО делать, но и РЕГУЛЯРНО ПРОВЕРЯТЬ восстановлением ⚪️Опасные команды в продакшене нужно запускать через --dry-run ⚪️rm, TRUNCATE, DROP, DELETE без WHERE — должны быть под запретом в голове

Важно: Все совпадения с реальными людьми случайны. Имена изменены. Я ничего не ломал. 😉 😈 CodeGuard: PySec Edition | Чат

🐙 Awesome Cobalt Strike — всё для работы с главным фреймворком Red Team Cobalt Strike — один из самых популярных инструментов для симуляции атак. Но его документации часто не хватает. 🔗 GitHub ⭐️ Звёзд: более 1 400 Что внутри: Кураторская коллекция материалов, скриптов и настроек для Cobalt Strike. Основные разделы:

🔵Official Resources — официальная документация и руководства 🔵Article — статьи с разборами техник, обходов EDR, тонкой настройки 🔵Malleable C2 Profiles — профили для маскировки трафика под легитимный 🔵Aggressor Scripts — коллекция скриптов для расширения функционала (сбор данных, автоматизация атак) 🔵BypassAV — техники обхода антивирусов при доставке пейлоадов 🔵Relevant to Cobalt Strike — смежные инструменты для постэксплуатации 🔵Privilege Escalation — методы повышения привилегий 🔵Lateral Movement — готовые способы перемещения по сети

😈 CodeGuard: PySec Edition | Чат

🔘Код подтверждения: 1477 🔘Код подтверждения: 2281 🔘Код подтверждения: 1223 КАКОГО Х#Я МОЙ ТЕЛЕФОН ЛОВИТ 10 УВЕДОМЛЕНИЙ В СЕКУНДУ

— Братан, тебе закинули бомбер, отдохни сутки без мобилы

HOTLINE — Превращает телефон в кирпич на сутки либо доставай симку😂 Первым 50 написавшим дарим 100₽ на баланс

🔍 8 поисковых систем для хакеров и OSINT-исследователей (о которых вы не знали) Гуглить — это база. Но настоящие спецы знают, где копать глубже. Вот подборка нишевых поисковиков для тех, кто ищет неочевидные данные. 1. Shodan — поиск по устройствам в интернете. Хотите узнать, сколько камер, серверов или промышленных контроллеров висят в сети с открытыми портами? shodan.io 2. Censys — как Shodan, но мощнее для анализа атакуемой поверхности и сертификатов. censys.io 3. Grep.app — поиск по коду на GitHub, не клонируя репозитории. Ищете API-ключи или чувствительные данные в открытом доступе? grep.app 4. PublicWWW — ищет по исходному коду веб-сайтов. Узнайте, какие сайты используют определённую библиотеку, фреймворк или даже CSS-класс. 5. DorkSearch — гугл-дорки с удобным интерфейсом. Вводите свой dork, убираете капчу. dorksearch.com 6. IntelX — база данных утечек и архивов. Проверяет email, домены, хеши по огромному архиву данных. intelx.io 7. Hunter.io — поиск email-адресов по домену компании. Для OSINT, рекрутинга или проверки утечек email. hunter.io 8. SearchCode — поиск по открытому коду: библиотеки, сниппеты, конфигурации. searchcode.com Бонус-инструмент: Коллекция 0xpynge/advanced-search-engines на GitHub — там 32 поисковые системы, собранные в одном месте . 📌 Совет: Не забывайте про filetype: в обычном Google — иногда там можно найти конфиги, логи и базы данных, которые не должны были попасть в открытый доступ 😈 CodeGuard: PySec Edition | Чат

В тюрьму за VPN? Если за это реально начнут спрашивать — скорее всего ваш VPN вас не спасёт. Обычные VPN уже давно палятся детекторами: трафик видно, соединение режется, а сам факт обхода становится слишком заметным У Strelka VPN другой подход: трафик шифруется и маскируется так, чтобы его технически НЕВОЗМОЖНО было распознать. Для РКН всё выглядит так, будто вы делаете запросы к сайтам из белого списка. Дешево, быстро, удобно: https://t.me/+nX3D-QcGd6k5ZWJi

🐍 Первая в истории самореплицирующаяся атака на npm — разбор с DEF CON Вы когда-нибудь слышали про червя, который живёт в пакетном менеджере? Теперь он есть. Разбор взлома 2025 года от исследователя безопасности. 🔗 Ссылка на видео О чём видео (InsomniHack 2026): Экосистема npm — миллионы пакетов, сотни миллионов загрузок. Идеальная цель для атак. В 2025 году случилось то, чего опасались годами: появился первый червь (Shai-Hulud), который:

🟠Крадёт npm-учётные данные с заражённых машин 🟠Самостоятельно внедряет бэкдоры в пакеты 🟠Размножается по цепочке зависимостей 🟠Затронул более 700 пакетов с совокупными 20 млн загрузок в неделю

Что вы узнаете:

🔵Как атака обошла двухфакторную аутентификацию (AiTM-фишинг) 🔵Почему концепция была придумана ещё 10 лет назад 🔵Как защитить свои проекты от цепных атак через зависимости

📌 Идеально для: разработчиков, DevOps и исследователей безопасности, кто работает с open-source экосистемами. 😈 CodeGuard: PySec Edition | Чат

⚔️ MITRE ATT&CK — карта хакерского поведения, которую изучают все «синие» команды Все пентестеры и аналитики SOC должны знать, как хакеры действуют на каждом этапе атаки. MITRE ATT&CK систематизирует это знание. 🔗 Сайт Что это: Открытая база знаний о тактиках, техниках и процедурах (TTP) противников. MITRE собирал данные о реальных кибератаках годами и разложил их по полочкам. Как устроено:

➡️ Tactics — тактики (зачем делает атакующий): Initial Access, Execution, Persistence, Privilege Escalation, Defense Evasion, Credential Access, Discovery, Lateral Movement, Collection, Command and Control, Exfiltration, Impact ➡️ Techniques — техники (как именно делает): Phishing, Scheduled Task, PowerShell, Pass the Hash, и т.д. ➡️ Procedures — примеры реальных реализаций у конкретных группировок.

Что есть на сайте ещё:

➡️

Navigator

— интерактивная тепловая карта покрытия техник

➡️

CAR

(Cyber Analytics Repository) — аналитика для обнаружения

➡️

Engage

— методики для Red Team

➡️

ATT&CK Workbench

— инструмент для создания своей версии базы

Почему это важно: MITRE ATT&CK стал индустриальным стандартом. Если вы говорите «перемещение на SMB через Pass the Hash», вы используете обозначение T1021.002 — и вас понимают все аналитики мира. 📌 Совет: Начните с раздела Navigator — визуализация помогает быстрее вникнуть. 😈 CodeGuard: PySec Edition | Чат

🩸 Как найти самый короткий путь до Domain Admin — гайд по BloodHound У вас есть обычный пользователь в домене. Задача — стать администратором домена. BloodHound найдёт самый быстрый путь за минуты. Что такое BloodHound: Инструмент для анализа связей в Active Directory. Показывает, кто на кого имеет права, где можно повысить привилегии, кто хранит пароли в описании учётки. Пошаговая инструкция: Шаг 1. Устанавливаем BloodHound

sudo apt install bloodhound
А также потребуется neo4j — графовая база данных:

sudo apt install neo4j

Шаг 2. Запускаем neo4j и BloodHound

sudo neo4j start
bloodhound

По умолчанию neo4j доступен на http://localhost:7474, логин/пароль — neo4j/neo4j (меняем при первом входе). Шаг 3. Собираем данные с атакуемой машины (через SharpHound) На машине Windows в домене запускаем:

SharpHound.exe -c All --outputdirectory C:\temp

Это соберёт всю информацию о пользователях, группах, компьютерах и связях между ними. Шаг 4. Загружаем данные в BloodHound

⚫️Открываем BloodHound ⚫️Жмём "Upload Data" ⚫️Выбираем собранные .json файлы

Шаг 5. Ищем пути до Domain Admins В интерфейсе BloodHound:

⚫️Выбираем себя (узел с вашим пользователем) ⚫️Кликаем правой кнопкой → Set as Start Node ⚫️Выбираем группу Domain Admins → Set as End Node ⚫️Запускаем Query → Find Shortest Paths to Domain Admins

Что вы увидите: Граф из узлов (пользователи, группы, компьютеры) и рёбер (связи, права). Стрелки покажут, через кого можно доскочить до админов. Пример атакующего пути: Ваша учётка → Написана в Local Admins на компьютере PC-22 → Пользователь Иванов входит на этот ПК → У Иванова есть права на сделать себя Domain Admin Шаг 6. Атакуем по найденному пути BloodHound не атакует сам — он находит путь. Дальше используете:

Mimikatz для дампа паролей Rubeus для атак на Kerberos Impacket для удалённого выполнения кода

Шаг 7. Закрываем найденные дыры (для защиты)

🗣Убираем лишние права у обычных пользователей 🗣Отключаем неиспользуемые группы 🗣Внедряем принцип минимальных привилегий

Важно: Использовать только в рамках согласованных пентестов или на своей инфраструктуре. 😈 CodeGuard: PySec Edition | Чат

Очнись, нас готовят к цифровому ГУЛАГу Уже в десятках регионов России отключают мобильный интернет (даже когда нет атак БПЛА), тестируют «белые списки» и замедляют Телегу. 90% людей тупо смотрят на уплывающий корабль свободного Интернета. Люди поумнее готовятся к новой реальности и читают «Пакет Безопасности». Здесь дают самые свежие связки для приватности: приложения и утилиты на случай вайтлистов, прокси, браузеры, сервисы — чего тут только нет. Без шуток, сейчас это один из самых полезных каналов в Телеге. Надеемся на лучшее, но к чему нужно готовиться — вы и сами понимаете: @package_security

📰 5 блогов по ИБ, которые читают разведчики и аналитики угроз Новости читать полезно. Но читать разборы и аналитику — жизненно необходимо. Вот подборка индустриальных блогов, откуда эксперты берут информацию для построения защитных стратегий. 1. Krebs on Security

Блог Брайана Кребса — «журналиста №1» в мире кибербезопасности. Расследует реальные преступления, взломы криптобирж, сливы баз, атаки вымогателей. Пишет для людей — понятно и с инсайдами. Ссылка

2. Unit 42 (Palo Alto Networks)

Аналитика угроз от исследователей Palo Alto. Отличные разборы свежих киберопераций, APT-группировок и их техник (MITRE ATT&CK). Очень плотно по деталям. Ссылка

3. Schneier on Security

Брюс Шнайер — гуру криптографии и ИБ. Пишет не только про технические уязвимости, но и про политику, закон, влияние ИИ и психологию безопасности. Глубоко и философски. Ссылка

4. The DFIR Report Обязателен для синих команд. Реальные разборы инцидентов: как хакеры заходили, что делали, куда стучались, на чём попадались. Полезен для настройки детекции. Ссылка 5. Splunk Blogs Блоги Splunk — квинтэссенция всего, что касается данных: мониторинг безопасности, SIEM, аналитика, ИБ-автоматизация, кейсы. Много практических рекомендаций. Ссылка 📌 Совет: Добавьте их в RSS-ридер и просматривайте дайджест раз в день. Это быстрее и глубже, чем листать новостные ленты. 😈 CodeGuard: PySec Edition | Чат

🔍 Как найти скрытые каталоги на сайте за 2 минуты — гайд по Gobuster Разработчики прячут админки, бэкапы и конфиги в неочевидных папках. Ваша задача — найти их до злоумышленника. Пошаговая инструкция по Gobuster — самому быстрому брутфорсеру каталогов. Шаг 1. Устанавливаем Gobuster

sudo apt install gobuster

Или скачайте бинарник с GitHub под вашу ОС. Шаг 2. Выбираем словарь В Kali уже есть отличные наборы:

/usr/share/wordlists/dirb/common.txt
/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
/usr/share/seclists/Discovery/Web-Content/raft-medium-directories.txt

Совет: Raft-словари из SecLists — самые полные. Шаг 3. Запускаем базовое сканирование

gobuster dir -u https://target.com -w /path/to/wordlist.txt

Флаги: dir — режим поиска директорий -u — цель -w — словарь Шаг 4. Добавляем расширения файлов Ищем не только папки, но и файлы .php, .txt, .bak, .sql:

gobuster dir -u https://target.com -w wordlist.txt -x php,txt,bak,sql

Шаг 5. Ускоряем и разбираем результат

gobuster dir -u https://target.com -w wordlist.txt -t 50 -k

-t 50 — 50 потоков (не спалите цель, не ставьте больше 50) -k — игнорировать проверку SSL-сертификатов Шаг 6. Сохраняем результат

gobuster dir -u https://target.com -w wordlist.txt -o results.txt

Что искать в выдаче: /admin, /administrator, /login — панели управления /backup, /old, /temp — возможные бэкапы /phpmyadmin — может дать доступ к БД /jenkins, /gitlab — CI/CD системы Шаг 7. Обрабатываем найденное Нашли /backup/config.bak? Скачайте и проверьте, нет ли там паролей в открытом виде. 😈 CodeGuard: PySec Edition | Чат

«🤬Опять отвалился VPN! Попробовал уже десять разных и ни один не работает!» Если тебе знакома эта ситуация то стоит наконец попробовать Anyport. Наверное единственный РАБОЧИЙ обход все блокировок и белых списков, который точно не будет заблокирован. Забери свой бесплатный период и наслаждайся свободным интернетом👇 https://t.me/AnyportBot?start=CodeGuard2

💀 EternalBlue (MS17-010) — уязвимость, которая положила половину мира в 2017 WannaCry, NotPetya, BadRabbit — все эти эпидемии стали возможны благодаря EternalBlue. 7, 8 и 9-летние Windows всё ещё уязвимы. Суть уязвимости:

➡️Уязвимость в SMBv1 (протокол для обмена файлами и принтерами). Атакующий отправляет специально сформированный пакет — и на сервере Windows происходит переполнение буфера в ядре.

CVSS: 9.8 (критическая) Где искать: Проверьте, открыт ли порт 445:

nmap -p 445 target.com

Уязвимы:

➡️Windows 7, 8, 8.1, 10 (не обновлённые) ➡️Windows Server 2008 R2, 2012, 2016 (без патча)

Что искать в логах: Внезапное падение службы сервера (Server service), необычные краши системы или массовое заражение соседних машин в сети. Как проверить себя:

nmap --script smb-vuln-ms17-010 target.com

Как защититься:

🔵Установить патч MS17-010 (от марта 2017) — он закрывает дыру 🔵Отключить SMBv1: Set-SmbServerConfiguration -EnableSMB1Protocol $false (PowerShell) 🔵Закрыть порт 445 на файрволе, если SMB не нужен

📌 Итог: Проверьте свои старые системы. EternalBlue работает до сих пор. 😈 CodeGuard: PySec Edition | Чат