CodeGuard: CyberSec Edition

📖 Книга: «Секреты безопасности и анонимности в Интернете» — Денис Колисниченко

Эта книга — незаменимый помощник для всех, кто хочет сохранить анонимность и защитить личные данные в сети. Даже новички узнают, как скрыть своё местонахождение и IP-адрес с помощью анонимных сервисов и сети Tor, обходить блокировки, защищать личную переписку, домашние устройства и беспроводные сети.

👨‍💻 Что внутри: - Использование анонимных сервисов и сеть Tor - Защита личной переписки и мобильных устройств на Android - Предотвращение утечки персональных данных - Конфиденциальность в социальных сетях - Современные технологии информационной безопасности

Книга подходит для широкого круга пользователей, желающих повысить уровень своей цифровой безопасности и анонимности. 💠 Бери книгу → [Arhive] 😈 CodeGuard | Chat | #book

⚠️ ИИ-модели в OSINT: исследуем анонимные сообщества В мире OSINT-расследований одна из самых сложных задач — работа с анонимными каналами, форумами и закрытыми сообществами. В сегодняшней статье мы разберём, как генеративные нейросети можно использовать для анализа массивов текстовых данных, которые раньше приходилось обрабатывать вручную. ИИ-модели становятся отличным подспорьем в лингвистическом анализе, автоматизации рутины и создании цифровых отпечатков анонимных авторов вместе с их комплексным профилем. За подробностями добро пожаловать под кат! 📁 Источник 😈 CodeGuard | Chat

"Ты че, дурак?" – базовая реакция сеньора на тех, кто покупает IT курсы Дело в том, что онлайн школы создают инкубаторных айтишников, которые в реальных условиях попросту зависнут. Трушные ребята учатся на жизненных каналах для айтишников. Вот топ-5 от тимлида из Сбера: ⚙️ Технолоджия – для тех, кто хочет быть в курсе новостей в айти 🧠 Ai-чница – способы превратить нейросети в заработок $$$ 💻 ИИ тебя заменит! – тенденции айти рынка в связке с нейросетями 4️⃣ Войти в IT – тонны бесплатного обучения для прогеров 😄 IT индус – сборник айти мемов

🕵️‍♂️ Как найти скрытые каналы в сетевом трафике: практический разбор с tcpdump и Wireshark Скрытые каналы — это специальные техники передачи данных так, чтобы они оставались незаметными в обычном сетевом трафике. Для пентестера и специалиста по ИБ важно уметь их выявлять. Объясним на примерах, как с этим работать. 🔍 Начинаем с tcpdump — простой инструмент для захвата трафика Пусть у нас есть подозрение, что в сети пересылаются скрытые данные в нестандартных TCP пакетах. Запускаем захват:

sudo tcpdump -i eth0 'tcp[tcpflags] & (tcp-syn|tcp-fin) != 0' -w suspicious.pcap

Этот фильтр собирает пакеты с флагами SYN или FIN — потенциально подозрительная активность. Перепроверим потом:

tcpdump -r suspicious.pcap -nn -tttt

Анализируем тайминги, размеры, последовательности. Появятся паттерны — первый признак скрытого канала. 🔎 Погружаемся в Wireshark — визуализация и поиск аномалий Открываем suspicious.pcap. Теперь важно искать: - Потоки с необычно маленькими и частыми пакетами. - DNS-запросы с TXT-записями, которые могут маскировать данные. - Нестандартные TCP или HTTP заголовки с подозрительным содержанием. Можно использовать фильтр:

dns.txt || tcp.flags.syn==1 && tcp.window_size == 0

для сужения поиска. Инструмент покажет разрывы в паттернах и аномалии, которые не объясняются обычным трафиком. Это повод копать глубже. ⚡️ Небольшой пример сценария Представьте, что злоумышленник вставляет текстовые данные в поле DNS TXT-записей. На первый взгляд — обычный DNS-трафик, но в Wireshark вы увидите нестандартно частые или длинные TXT-запросы — это признак скрытого канала. Запуск tcpdump как выше, сохранение дампа, последующий экспорт в Wireshark — это классика для расследования.

😆 Ссылки для глубокого погружения и самообразования: — ITSec.ru: Как выявить скрытую передачу данных в сети —Networkguru.ru: Анализ дампов TCP с помощью Wireshark

Главное — учитесь видеть не только пакеты, но и разбираться в паттернах. Скрытые каналы часто выдают себя нетипичными интервалами или размерами. 😈 CodeGuard | Chat

😱 Технические команды и средства для защиты беспилотных летательных аппаратов (дронов) Для надежной защиты дронов и средств управления можно применять как программные, так и аппаратные методы на базе Linux и других систем. Ниже несколько важных технических команд и подходов для мониторинга и защиты: 🔧 Проверка безопасности систем и шифрование - Проверка свободного места, прав и целостности важных файлов:

ls -l /etc/ssl/private
sha256sum /path/to/firmware.bin

- Настройка шифрования каналов управления (например, OpenVPN):

sudo openvpn --config client.ovpn

🔍 Мониторинг трафика и обнаружение аномалий - Захват и анализ пакетов с помощью tcpdump:

sudo tcpdump -i wlan0 -w drone_traffic.pcap

- Анализ сетевого трафика с Wireshark для поиска подозрительных соединений. ⚙️ Управление процессами и службами для безопасности - Проверка запущенных процессов и контроля бинарников:

ps aux | grep drone_software

- Ограничение доступа к критическим процессам с помощью SELinux или AppArmor. ✈️ Борьба с GPS спуфингом - Использование утилит для мониторинга GPS-сигналов и журналов:

gpsctl status
cat /var/log/gps.log

- Настройка дополнительных датчиков и скриптов для проверки реальности данных. 🎯 Дополнительные источники на scilead.ru и nii-vektor.ru Такой набор команд и практик поможет инженерам и ИБ-специалистам контролировать безопасность дронов на программном уровне и быстро выявлять подозрительное поведение. 😈 CodeGuard | Chat

🕹 OWASP TOP Ten: 10 болей ИБ для машинного обучения Машинное обучение сейчас используется практически везде, по крайней мере если верить рекламе. И хотя для многих областей это скорее хайп, чем реальное использование, стоит признать, что ML сейчас действительно широко распространено. И, как у любого другого направления в ИТ, у машинного обучения также есть проблемы с безопасностью и в этой статье мы рассмотрим десять наиболее распространенных рисков ИБ. Этот рейтинг составлен открытым проектом OWASP, и большинству ИТ специалистов знаком их рейтинг OWASP TOP 10 WEB, содержащий десять наиболее распространенных уязвимостей веб. Кстати, в ноябре проект обещает выпустить новую версию своего рейтинга. 📂 Источник 😈 CodeGuard | Chat

📣 Внимание, хакеры и разработчики! Канал БАГодельня запускает площадку с CTF-задачами — это проект, в котором ребята создают CTF-задачи для прокачки навыков в IT. Обновления задач каждую неделю! На канале вас ждут: ⭐ Задачи для практики ⭐ Руководства и шпоргалки ⭐ Разбор кода и алгоритмы ⭐ Код-ревью проектов Все бесплатно и уже 70 задач на платформе! Практикуйтесь с нами: @bug_makers

🔎 OSINT: топ поисковых систем и платформ для сбора информации из открытых источников Если нужно искать данные, аудитории, инфраструктуру или уязвимости — здесь собраны лучшие инструменты для старта: Google Dorks — мощные поисковые запросы для поиска скрытых данных DuckDuckGo — приватный поиск без слежки ZoomInfo — поиск информации по компаниям и контактам Crunchbase — база стартапов и бизнес-информации Whois Lookup — данные о доменах и владельцах Censys — сканирование интернета и поиск устройств Hunter.io — сбор email-адресов по домену BuiltWith — определение используемых технологий на сайте Wayback Machine — архив старых версий сайтов Exalead — поисковая система с расширенными фильтрами Intelligence X — поиск в общедоступных утечках и данных PublicWWW — поиск по исходному коду сайтов PeepL — расширенный поиск по соцсетям AlienVault Open Threat Exchange — обмен информацией о киберугрозах GrayHatWarfare — поиск уязвимых файлов в облаках Creepy — геолокация с информации из соцсетей Shodan — поисковик IoT и серверов Ahmia для Tor — поиск в анонимной сети Tor С этим арсеналом OSINT становится мощным инструментом для сбора данных и анализа. 😈 CodeGuard | Chat

➡️ Годная шпаргалка по Hydra Инструмент для параллельного подбора паролей, встроенная в различные операционные системы для пентеста такие как Kali Linux. ⭐ Брутфорс для SSH:

hydra -l username -P password_list.txt ssh://IP_адрес

⭐ Брутфорс для FTP:

hydra -l username -P password_list.txt ftp://IP_адрес

⭐ Брутфорс для RDP:

hydra -l username -P password_list.txt rdp://IP_адрес

⭐ Брутфорс для Telnet:

hydra -l username -P password_list.txt telnet://IP_адрес

⭐ Брутфорс для HTTP Basic Authentication:

hydra -l username -P password_list.txt http-get://IP_адрес

⭐ Брутфорс для HTTP-форм:

hydra -l username -P password_list.txt http-post-form "/login.php:username=^USER^&password=^PASS^:F=incorrect"

⭐ Брутфорс для POP3:

hydra -l username -P password_list.txt pop3://IP_адрес

⭐ Брутфорс для SMTP:

hydra -l username -P password_list.txt smtp://IP_адрес

⭐ Брутфорс для IMAP:

hydra -l username -P password_list.txt imap://IP_адрес

⭐ Указание максимального числа потоков (например, 4):

hydra -t 4 -l username -P password_list.txt ftp://IP_адрес

⭐ Брутфорс с использованием логина из файла:

hydra -L user_list.txt -P password_list.txt ssh://IP_адрес

⭐ Брутфорс для VNC:

hydra -P password_list.txt vnc://IP_адрес

⭐ Брутфорс для SMB:

hydra -l username -P password_list.txt smb://IP_адрес

⭐ Прерывание брутфорс атаки после первой удачной попытки:

hydra -l username -P password_list.txt -f ssh://IP_адрес

⭐ Указание паузы между попытками (например, 2 секунды):

hydra -l username -P password_list.txt -t 4 -w 2 ssh://IP_адрес

⭐ Брутфорс с использованием прокси:

hydra -l username -P password_list.txt -o результат.txt -s порт -t 4 -x прокси:порт ssh://IP_адрес

⭐ Сохранение результатов в файл:

hydra -l username -P password_list.txt -o результат.txt ssh://IP_адрес

😈 CodeGuard | Chat

💀 CVE-2025-11001 и CVE-2025-11002: Критические уязвимости в 7-Zip с возможностью удалённого выполнения кода (RCE) 7-Zip — популярный архиватор, но в конце 2025 года обнаружили две серьёзные уязвимости, которые могут привести к критическому взлому систем. ⚠️ Суть уязвимостей: - Оба CVE связаны с неподходящей обработкой символических ссылок (symlink) внутри ZIP-архивов. - При распаковке специально созданного архива 7-Zip может выйти за пределы указанной папки (dir traversal) и записать файлы в произвольные системные пути. - Через эту уязвимость злоумышленник может выполнить произвольный код от имени приложения, что при работе с правами администратора становится крайне опасно. ❗️ Для успешной эксплуатации 7-Zip должен запускаться с администраторскими правами, часто это уязвимость в сервисных или серверных сценариях использования. Атакующий создаёт ZIP, где вложены символические ссылки на системные файлы или исполняемые места. При распаковке 7-Zip "переходит" по этим ссылкам и записывает вредоносные файлы на диск или отменяет защиту системы. 🔗 Протестировать — Репозиторий с Proof-of-Concept и эксплуатационным кодом 😈 CodeGuard | Chat

Telegram опубликовал список 8 самых быстрорастущих каналов для программистов: Only Python — Подборки приёмов и фич, о которых не рассказывают в курсах. Only Tech — Главные тренды и инсайды из мира технологий, маркетинга и интернет-культуры. Only Hack — Реальные кейсы кибератак, инструменты и методы защиты, которые используют хакеры. Only GitHub — Репозитории, которые решают реальные задачи. Скрипты, фреймворки и готовые решения Only IT — Без мнений и слухов — только факты и важные IT-события. Only Apple — Новые апдейты, утечки и фишки, которые Apple ещё не показала. Only GPT — Промпты, хаки и свежие инструменты, о которых молчат даже AI-каналы. Only Memes — Если ты когда-нибудь деплоил в пятницу вечером — ты поймешь Подписывайтесь и прокачивайте свои скиллы.

🛡 Отражение атак с помощью обратных прокси и ловушек на примере iptables и nginx Обратный прокси и iptables — это мощное связующее звено для защиты серверов от разнообразных сетевых атак. Используя их вместе, можно создать гибкую систему фильтрации и автоматического отражения вредоносного трафика. ⚙️ Настройка обратного прокси Nginx для защиты и фильтрации - Используйте директивы limit_req_zone и limit_req для ограничения количества запросов от одного IP, чтобы снизить нагрузку и отразить DDoS. - Ограничьте количество одновременных соединений с помощью limit_conn. - Блокируйте доступ к чувствительным URL с помощью deny all. - Включайте тайм-ауты соединений, сжатие и кэширование для оптимизации производительности и защиты. Пример конфигурации:

http {
    limit_req_zone $binary_remote_addr zone=shield:10m rate=1r/s;
    limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m;

    server {
        listen 80;
        server_name example.com;

        location / {
            limit_req zone=shield burst=5 nodelay;
            limit_conn conn_limit_per_ip 10;
            proxy_pass http://backend_server;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header Host $host;
            try_files $uri $uri/ =404;
        }

        location /admin {
            deny all;
        }
    }
}

🔥 Фильтрация и отражение атак с помощью iptables — Ограничьте количество соединений от одного IP с модулем connlimit. — Используйте recent и limit для выделения и блокировки подозрительных потоков. — Создайте динамические списки запрещённых IP с помощью ipset.

sudo iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 -j DROP
sudo iptables -A INPUT -p tcp --dport 22 -m recent --name sshbrute --rcheck --seconds 60 --hitcount 4 -j DROP
sudo ipset create blacklist hash:ip
sudo iptables -I INPUT -m set --match-set blacklist src -j DROP

😄 Ловушки и автоматизация отражения - Включайте детальное логирование подозрительных IP. - Настраивайте автоматический бан через fail2ban. - Используйте honeypots для привлечения и анализа атакующих. Инструкция по fail2ban — Selectel. 🤯 Полезные ресурсы и инструкции: - Cloud-Shield: Reverse Proxy Настройка - DDoS-Guard: Защита от DDoS - Habr: Защита от DOS/DDoS - NetAngels: Борьба с DDoS 😈 CodeGuard | Chat

😎 Использование eBPF для мониторинга безопасности Linux Если вы ещё не начали использовать eBPF (Extended Berkeley Packet Filter) для безопасности Linux — самое время. Эта технология даёт возможность «видеть» и анализировать всё происходящее в ядре и на уровне приложений в реальном времени без существенной нагрузки. По сути, eBPF — это встроенный в ядро Linux механизм для запуска небольших программ (фильтров) с возможностью мониторинга системных вызовов, сетевого трафика, процессов и других событий. Его можно использовать как гибкий и мощный инструмент для обнаружения вторжений, анализа поведения приложений и логирования важных событий. ⚙️ Простая настройка и пример использования с bpftrace 1️⃣ Устанавливаем базовые инструменты:

sudo apt install bpftrace linux-tools-$(uname -r)

2️⃣ Пример отслеживания системных вызовов открытия файлов:

sudo bpftrace -e 'tracepoint:syscalls:sys_enter_openat { printf("PID %d opened file: %s\n", pid, str(args->filename)); }'

Вы увидите в реальном времени, какие файлы открываются на вашей системе, с указанием PID процесса — это помогает выявлять подозрительную активность. 3️⃣ Анализ сетевых соединений по протоколу TCP:

sudo bpftrace -e 'tracepoint:tcp:tcp_probe { printf("TCP event: saddr=%x, daddr=%x, sport=%d, dport=%d\n", args->saddr, args->daddr, args->sport, args->dport); }'

Отслеживайте установление и закрытие соединений, аномалии и необычное поведение сети. 😅 Для глубокого понимания и сложных сценариев — andreyex.ru Подключайте eBPF-программы к системным данным в реальном времени, чтобы не пропустить неожиданные события и реагировать быстро. Это кардинально улучшает мониторинг и расследование инцидентов. Быстро, мощно, гибко — eBPF меняет игру в безопасности Linux 😈 CodeGuard | Chat

Айтишники, это вам — в телеграм есть комьюнити по каждому направлению в IT Там есть буквально всё: чаты для общения, тонны материала(книги, курсы, ресурсы и гайды), свежие новости и конечно же мемы Выбирайте своё направление: 💩 Frontend 🐍 Python 🐧 Linux 👩‍💻 С/С++ 👩‍💻 C# 🤔 Хакинг & ИБ 📱 GitHub 🖥 SQL 👩‍💻 Сисадмин 🤟 DevOps ⚙️ Backend 🖥 Data Science 🧑‍💻 Java 🐞 Тестирование 🖥 PM / PdM 👩‍💻 GameDev 🧑‍💻 Golang 🤵‍♂️ IT-Митапы 🧑‍💻 PHP 💻 WebDev 🖥 Моб. Dev 🖥Анали.(SA&BA) 👩‍💻 Дизайн 🖥 Нейросети 💛 1C 🤓 Книги IT ➡️ Сохраняйте в закладки

🔓 Новые атаки на защищенные зоны процессоров Intel, AMD и Nvidia. Что происходит? В облачных сервисах тысячи задач реализуются совместно — и это всегда риск утечек. Чтобы изолировать данные, вендоры придумали доверенные среды выполнения (TEE): они шифруют память на уровне железа и не дают хост-системе заглянуть внутрь. Все бы хорошо, но есть проблемы.  Исследователи показали: защиту можно обойти без взлома кода — достаточно физического доступа. Требуется поместить между модулем памяти и платой перехватчик шины (интерпосер), как оказалось, это не так сложно. В итоге получаем поддельную удаленную аттестацию и  вытаскиваем ключи за считанные минуты. Для облаков и ИИ-сервисов это тревожный звоночек: аппаратная защита не панацея, если не учитывать физический уровень. Об этом сегодня и поговорим. 📁 Источник 😈 CodeGuard | Chat

🤠 OSINT: основные инструменты для мониторинга соцсетей и СМИ Для быстрого сбора и анализа информации из открытых источников используют такие инструменты: 1. Maltego — для построения и визуализации связей между аккаунтами и объектами 2. TweetDeck — мониторинг постов в реальном времени на X с фильтрацией по ключевым словам 3. Hootsuite — ИИ-поддержка для анализа вовлечённости и упоминаний брендов 4. Social Searcher — поиск упоминаний и анализа настроений в соцсетях 5. CrowdTangle — отслеживание трендов и популярных постов 6. BuzzSumo — аналитика контента и ключевых слов 7. Brandwatch — комплексный мониторинг и анализ соцсетей 8. Talkwalker — узнавание трендов и упоминаний по ключевым словам 9. Mention — сбор упоминаний и мониторинг репутации 10. Netvibes — дашборд с аналитикой и мониторингом 11. Meltwater — управление имиджем и мониторинг СМИ 12. Dataminr — быстрый мониторинг новостей и событий 13. Twint — парсинг данных X без API 14. Screaming Frog — анализ сайтов и SEO 15. Tineye — поиск по изображениям 16. OSINT Framework — каталог ресурсов для OSINT 17. Spyse — разведка инфраструктуры 18. Pipl — поиск людей по данным 19. Shodan — сканирование IoT и сетевых устройств 20. Foca — сбор метаданных и разведка документов Это только часть большого арсенала OSINT-аналитиков для эффективного мониторинга и расследований. 😈 CodeGuard | Chat

Отсутствие подозрительных событий в логах — не всегда признак безопасности Возможно, злоумышленник уже в вашей сети. Он действует аккуратно, не вызывает срабатывания систем защиты и может месяцами оставаться незамеченным. Но где его искать? Отвечаем на бесплатном вебинаре 🔥 «Где прячется злоумышленник? Ответ SOC MDR»  Когда? 27 ноября в 11:00 (МСК) Какие темы затронем? ✔️ Почему проактивный поиск угроз — основа безопасности, а не дополнительная опция ✔️ Как современные технологии помогают обнаруживать атакующих на начальной стадии развития атаки ✔️ Реальные инциденты: от первых признаков до полного расследования ✔️ Как восстановить полную картину атаки и устранить угрозу Кому будет полезно? ▪️Руководителям ИБ и IT ▪️Специалистам по безопасности ▪️Всем, кто отвечает за защиту инфраструктуры ➡️Регистрируйтесь, чтобы участвовать в вебинаре или получить запись  #реклама О рекламодателе

🔥 Топ полезных GitHub-репозиториев для прокачки навыков разработчика 📌 Build your own X — огромная коллекция гайдов, где учат создавать технологии с нуля: от языков программирования и операционных систем до нейросетей и блокчейнов. 📌 Free Programming Books — самая большая бесплатная библиотека книг и курсов по программированию на разные темы и уровни. 📌 Coding Interview University — подробный план подготовки к собеседованиям: алгоритмы, структуры данных, системный дизайн. 📌 Public APIs — сборник бесплатных API для любых нужд: погода, финансы, музыка, фильмы и сотни других категорий. 📌 The Art of Command Line — лаконичная шпаргалка по Linux и командной строке, которая пригодится любому разработчику. 📌 Web Developer Roadmap — актуальные карты развития для фронтенда, бэкенда и DevOps — что сейчас реально востребовано на рынке. Бери на заметку, сохраняй и используй 😈 CodeGuard | Chat

Программисты, это вам 👇 Держите 5 каналов, которые реально помогают изучать программирование и IT с полного нуля: 🖥 Easy Coder — все направления IT. 👩‍💻 Easy Python — всё о Python. 🌐 Easy WebDev — Frontend, Backend. 🔠 Easy InfoSec — ИБ, Хакинг. 🐱 Easy GitHub — лучшее с GitHub. Тонны полезной инфы для любого уровня подготовки ✔️

🤯 DPI-First: почему анализ трафика становится сердцем сети Ещё недавно казалось, что DPI (глубокий анализ пакетов) — это «волшебная лупа», сквозь которую можно разглядеть содержимое любого сетевого пакета. Но время не стоит на месте, и сегодня почти весь трафик зашифрован, его объёмы бьют рекорды, а границы корпоративных сетей исчезают. Как инженер, наблюдающий за этими переменами, я убеждён: на наших глазах DPI трансформируется из утилитарного инструмента в мозг сетевого интеллекта ближайшего десятилетия. Современный сетевой трафик уже не тот, что десять лет назад. Я вижу сразу несколько кардинальных изменений, о которых мы и поговорим. 📁 Источник 😈 CodeGuard | Chat