CodeGuard: CyberSec Edition
Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy
Show more📈 Analytical overview of Telegram channel CodeGuard: CyberSec Edition
Channel CodeGuard: CyberSec Edition is an active participant. Currently, the community unites 12 796 subscribers, ranking 9 822 in the Technologies & Applications category and 51 303 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 12 796 subscribers.
According to the latest data from 12 July, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 444 over the last 30 days and by -5 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 11.06%. Within the first 24 hours after publication, content typically collects 6.23% reactions from the total number of subscribers.
- Post reach: On average, each post receives 1 414 views. Within the first day, a publication typically gains 797 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 4.
- Thematic interests: Content is focused on key topics such as codeguard, pysec, docker, grep, контейнер.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Канал по ИБ и этичному хакингу.
Связь: @Arakcheev_Ruslan
Ссылка: @invite_CodeGuard
Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy”
Thanks to the high frequency of updates (latest data received on 13 July, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
— Sherlock — theHarvester — Osintgram — Holehe — Social Mapper — Maigret — Awesome OSINT — OSINT Collection — OSINT Stuff — OSINT Collection 2 — Darkdump — GHunt — SpiderFoot — DataSploit — Recon-ng — h8mail — Awesome Sec Talks😈 CodeGuard | Chat
# Записываем нули на весь диск (медленно, но надёжно для HDD):
sudo dd if=/dev/zero of=/dev/sda bs=4M status=progress
# Проверяем результат:
sudo hexdump -C /dev/sda | head -20
# Должны быть только нули (0x00)
Важно: Для SSD этого НЕДОСТАТОЧНО из-за wear leveling и резервных блоков.
2️⃣ Многократная перезапись (DoD 5220.22-M стандарт)
# 3 прохода: нули, единицы, случайные данные
sudo shred -v -n 3 -z /dev/sda
# 7 проходов (более параноидально):
sudo shred -v -n 7 -z /dev/sda
Проблема: Современные SSD с TRIM/компрессией могут игнорировать эти операции.
3️⃣ Физическое уничтожение (когда времени 30 секунд)
# 1. Размагничивание HDD (degausser) - мгновенно # 2. Пробить пластины дрелью в 3+ местах # 3. Сжечь или растворить в кислоте # Если есть только молоток: # Бить по центральному шпинделю, а не по корпусу!4️⃣ Атака на контроллер SSD (ATA Secure Erase)
# 1. Проверяем поддержку:
sudo hdparm -I /dev/nvme0n1 | grep -i erase
# 2. Ставим пароль (обязательный шаг):
sudo hdparm --user-master u --security-set-pass Eins /dev/nvme0n1
# 3. Запускаем мгновенное стирание:
sudo hdparm --user-master u --security-erase Eins /dev/nvme0n1
# ВНИМАНИЕ: данные исчезнут за 1-2 секунды
5️⃣ Уничтожение отдельных файлов (не доверяйте rm)
# shred для файлов:
shred -v -n 5 -z -u секретный_файл.tar.gz
# srm (secure rm) из пакета secure-delete:
sudo apt install secure-delete
srm -v -z секретный_файл.tar.gz
6️⃣ Полное шифрование диска (LUKS) + уничтожение ключа
# Если диск зашифрован LUKS:
sudo cryptsetup luksErase /dev/sda2
# Или удаляем заголовок (данные становятся мусором):
sudo dd if=/dev/urandom of=/dev/sda2 bs=512 count=4096
# Ключ уничтожен → данные недоступны навсегда
7️⃣ Термическое воздействие (250°C+ для SSD)
# Микросхемы NAND выдерживают: # - 85°C при работе # - 150°C кратковременно # Для гарантии: # 1. Духовка 300°C на 30 минут # 2. Паяльная лампа напрямую по чипам # 3. Горелка на пропане (быстрее всего)Чек-лист "Данные должны умереть":
🔵 HDD: shred -n 7 или dd if=/dev/urandom 🔵 SSD: ATA Secure Erase через hdparm 🔵 NVMe: nvme format с secure erase флагом 🔵 Файлы: shred -u или srm вместо rm 🔵 Шифрование: LUKS + уничтожение ключа 🔵 Физичка: дрель/огонь/кислота при угрозе 🔵 Контроль: проверять hexdump'ом после стирания 🔵 Время: оценивать доступное время до приходаИнтересный факт: Агентство национальной безопасности США использует измельчители, которые превращают жесткие диски в порошок размером менее 2 мм. 😈 CodeGuard | Chat
🔴Полный контроль над API ядра: скрывает процессы, драйверы, изменяет тайминги выполнения 🔴Интеграция с Ghidra/x64dbg: позволяет запускать и отлаживать защищённый бинарь в изолированной среде, которая для него выглядит как чистая Windows 🔴Отключает детекты на уровне гипервизора, антиэмуляционные техники и хуки.👉 Смотрим на GitHub #реверс #безопасность #инструменты #анализ
Вайб-кодинг, автоматизация процессов и уроки нейрогенерации — эксперты делятся реальными кейсами на своих каналах.Подпишитесь на экспертов сейчас. К концу весны вы будете благодарны себе за то, что сохранили доступ к этим знаниям. ⏺ Знания в 1 клик — https://t.me/addlist/e4sKaPAmeWVlZTQy
▶️Структурированная категоризация инструментов (соцсети, метаданные, домены и т.д.) ▶️ Поиск по всем инструментам с фильтрами ▶️ Возможность добавления новых инструментов сообществом ▶️ Регулярные обновления и проверка работоспособности ссылок ▶️ Подробные описания и примеры использования для многих сервисов⚡️Примеры использования osint.tools: Поиск инструмента для конкретной задачи:
1. Перейти на osint.tools 2. Выбрать категорию (например, "Social Media") 3. Найти нужный сервис (например, для анализа Twitter)Добавление нового инструмента в каталог:
1. Нажать "Submit Tool" на сайте 2. Заполнить форму (название, ссылка, категория, описание) 3. После проверки модератором инструмент появится в каталогеЭффективный поиск через встроенную строку:
Используйте ключевые слова: - "email search" - "username" - "image analysis" - "phone number"😈 CodeGuard | Chat
▶️Мониторинг логов в режиме реального времени ▶️Поддержка кастомных фильтров и регулярных выражений ▶️Интеграция с iptables, nftables, ufw и firewalld ▶️Поддержка оповещений через Telegram, email или вебхуки ▶️Автоматические действия: ban, unban, rate‑limit, alert⚡️Быстрый старт с Fail2Ban: Установка:
sudo apt install fail2ban
sudo systemctl enable --now fail2ban
Проверка работы:
sudo fail2ban-client status
sudo fail2ban-client status sshd
🟢Добавь свой jail‑файл в /etc/fail2ban/jail.local 🟢 Настрой фильтры в /etc/fail2ban/filter.d/ 🟢 Отслеживай метрики заблокированных IP и длительность блокировок➡️ Репозиторий GitHub 😈 CodeGuard | Chat
Отчет «Атаки носят массовый характер: аналитический отчет по DDoS за 2025 год», подготовленный Антоном Ведерниковым (Selectel), посвящен анализу распределённых атак типа DDoS, зафиксированных в 2025 году с помощью бесплатного сервиса защиты Selectel. Он представляет собой обзор динамики, масштабов и характеристик DDoS‑угроз, направленных против облачной инфраструктуры клиентов компании.➡️ Статья/Отчет 😈 CodeGuard | Chat
Отчет «Атаки носят массовый характер: аналитический отчет по DDoS за 2025 год», подготовленный Антоном Ведерниковым (Selectel), посвящен анализу распределённых атак типа DDoS, зафиксированных в 2025 году с помощью бесплатного сервиса защиты Selectel. Он представляет собой обзор динамики, масштабов и характеристик DDoS‑угроз, направленных против облачной инфраструктуры клиентов компании.➡️ Статья/Отчет 😈 CodeGuard | Chat
Отчет «Атаки носят массовый характер: аналитический отчет по DDoS за 2025 год», подготовленный Антоном Ведерниковым (Selectel), посвящен анализу распределённых атак типа DDoS, зафиксированных в 2025 году с помощью бесплатного сервиса защиты Selectel. Он представляет собой обзор динамики, масштабов и характеристик DDoS‑угроз, направленных против облачной инфраструктуры клиентов компании.➡️ Статья/Отчет 😈 CodeGuard | Chat
openssl enc -aes-256-cbc -salt -in secret.txt -out secret.enc
# Расшифровка
openssl enc -d -aes-256-cbc -in secret.enc -out secret.txt
Пароль спросит. Запиши его, иначе файл - мусор.
2️⃣ Генерация ключей (асимметричное)
# Закрытый ключ
openssl genrsa -out private.key 4096
# Публичный ключ
openssl rsa -in private.key -pubout -out public.key
Храни private.key как зеницу ока. public.key можно всем раздать.
3️⃣ Шифрование файла публичным ключом
openssl rsautl -encrypt -pubin -inkey public.key -in plain.txt -out encrypted.bin
Расшифрует только владелец private.key.
4️⃣ Подпись файла (чтобы знать, что не подменили)
openssl dgst -sha256 -sign private.key -out signature.sig plain.txt # Проверка подписи openssl dgst -sha256 -verify public.key -signature signature.sig plain.txt5️⃣ Шифрование больших файлов гибридным способом
# Генерируем случайный ключ для AES
openssl rand -base64 32 > key.bin
# Шифруем файл этим ключом
openssl enc -aes-256-cbc -salt -in bigfile.iso -out bigfile.enc -pass file:key.bin
# Ключ шифруем RSA публичным ключом
openssl rsautl -encrypt -pubin -inkey public.key -in key.bin -out key.enc
Отправляй bigfile.enc и key.enc. Получатель расшифрует key.enc своим приватным ключом, потом им же bigfile.enc.
6️⃣ Проверка целостности после расшифровки
openssl sha256 decrypted_file.iso # Сравни хеш с оригиналом, если он был⚠️ Важные моменты
# Удаляй временные ключи shred -u key.bin # Правильные права chmod 600 private.key # Старые алгоритмы - говно # Используй AES-256-GCM если поддерживается✅ Быстрая команда для отправки
tar cz secret_dir | openssl enc -aes-256-cbc -pbkdf2 -out archive.tar.enc
Отправляй archive.tar.enc и пароль другим каналом.
Делай так и твои файлы не прочитает никто, кроме тебя. Всё остальное - фигня.
😈 CodeGuard | Chat🔵Основы без воды — регулярные выражения, переменные, работа с потоками данных (stdin/stdout/stderr), и как это всё связано с безопасностью 🔵Защита данных в реальном времени — сбор данных для упреждающей защиты, парсинг и анализ логов, мониторинг сетей без "умных" инструментов, анализ вредоноса 🔵Пентест от командной строки — обфускация скриптов, фаззинг, инструменты для удалённого доступа, всё через bash 🔵Администрирование с безопасностью - управление пользователями, группами, пермишенами, инвентаризация устройств и софта, аудит системДля кого это:
🔴Security операторов и analysts — которые расследуют инциденты в логах, не имея ничего, кроме bash 🔴Пентестеров и разработчиков exploit'ов — кто знает, что на целевой системе может быть только sh/bash 🔴Системных администраторов — буквально каждый день сталкиваются с необходимостью парсить и обрабатывать кучу текстовых данных 🔴Начинающих в IT-безопасности — кто хочет понять, как работают высокоуровневые инструменты под капотом💠 Качай книгу → [Archive] 😈 CodeGuard | Chat
- IT-митапы и конференции (да, там тоже есть девушки). - Хакатоны по смежным темам (дизайн, маркетинг, data science). - Клубы по настолкам, квизам, стендапу. - Курсы (языковые, танцевальные, кулинарные).Твоя задача - не «очаровать», а быть собой в своей среде. Общие интересы - лучший фундамент. 2️⃣Прокачивай софт-скиллы, а не только хард
Умение слушать > умение рассказать про новый фреймворк. Искренний интерес к человеку > заученные пикап-фразы. Нормальный диалог > монолог про сложности продакшна.Твоя работа - это 20% разговора, не больше. Спроси про её увлечения, проекты, мечты. 3️⃣Используй профессиональные сети правильно LinkedIn, Хабр Карьера, телеграм-сообщества. Ищи не вакансии, а людей.
# Не пиши «привет, симпатичная аватарка, давай встретимся». # Пиши: «Вижу, вы занимались проектом по NLP, я тоже в теме, есть вопрос/идея». # Переходи от профессионального к личному постепенно.4️⃣Попроси друзей и коллег Это не стыдно. Четко сформулируй, кого ищешь.
«Ребят, ищу девушку умную, с юмором, возможно из смежной IT-сферы. Если знаете кого-то - представьте, я адекватный».Сарафанное радио работает. Но будь готов, что тебя тоже будут проверять. 5️⃣Готовь почву: соцсети и внешний вид
- Фото не только с монитором. Добавь хобби, путешествия. - Одежда не из «мерча гугла». Базовый стиль - уже хорошо. - Чистая квартира на случай, если пригласишь. Без городов из банок от колы.6️⃣Первый выход «в поле»
Цель: не найти жену за вечер. Цель: познакомиться с 3 новыми людьми, обменяться контактами с 1. Без давления. Будь открытым, а не отчаянным.✅ Что не делать:
- Не своди всё к деньгам и зарплате. - Не ной про работу и усталость. - Не пытайся произвести впечатление заумными терминами. - Не делай «последний шанс» из каждой встречи.💥Итог: перестань искать «жену». Ищи интересного человека в среде, где тебе хорошо. Остальное приложится. 😈 CyberSec Edition | Чат
🔻Устанавливать и настраивать Nmap на Kali Linux. 🔻Понимать, что такое порты, IP-адреса и как они связаны с сетями. 🔻Использовать базовые команды Nmap для сканирования одного устройства 🔻Определять открытые порты и анализировать, какие службы работают на хостах. 🔻Узнавать версии сервисов и операционные системы устройств. 🔻Выучите базовые знания по компьютерным сетям.👩💻 Проходим курс здесь 😈 CyberSec Edition | Чат
– Как находить идеи? – Как быстро запускать MVP? – Как привлекать первых пользователей?Если тебе близка айти-сфера и ты давно хочешь создать свой пет-проект, нам по пути: https://t.me/+aQLG0hRQqlI5YjAy
Hybrid Analysis — динамический анализ образцов и отчетов о вредоносных файлах Any.Run — интерактивная песочница для анализа вредоносов MALPEDIA — база данных известных семейств вредоносных программ AbuseIPDB — проверка IP-адресов на подозрительную активность ThreatFox — индикаторы компрометации (IOC) из открытых источников URLScan — быстрая проверка сайтов на фишинг, редиректы и вредное содержимое Talos Intelligence — база данных киберугроз от Cisco Have I Been Pwned — проверка email-адресов на утечки PhishTank — репозиторий фишинговых сайтов DNSDumpster — разведка инфраструктуры DNS SecurityTrails — полные данные о доменах, IP и серверах Metadefender Cloud — анализ файлов и метаданных на угрозы Intezer Analyze — генетический анализ кода для выявления сходств между вредоносами😈 CyberSec Edition | Чат
Hybrid Analysis — динамический анализ образцов и отчетов о вредоносных файлах Any.Run — интерактивная песочница для анализа вредоносов MALPEDIA — база данных известных семейств вредоносных программ AbuseIPDB — проверка IP-адресов на подозрительную активность ThreatFox — индикаторы компрометации (IOC) из открытых источников URLScan — быстрая проверка сайтов на фишинг, редиректы и вредное содержимое Talos Intelligence — база данных киберугроз от Cisco Have I Been Pwned — проверка email-адресов на утечки PhishTank — репозиторий фишинговых сайтов DNSDumpster — разведка инфраструктуры DNS SecurityTrails — полные данные о доменах, IP и серверах Metadefender Cloud — анализ файлов и метаданных на угрозы Intezer Analyze — генетический анализ кода для выявления сходств между вредоносами😈 CyberSec Edition | Чат
🔸 Кабели, дата-центры и маршрутизация 🔸 Протоколы TCP/IP, DNS, HTTP 🔸 Безопасность соединений, TLS и HTTPS 🔸 WebSockets и реальное взаимодействие в сети 🔸 Балансировка нагрузки, CDN и масштабирование📘После просмотра у тебя будет картинка целиком — от физики до прикладного уровня. 📱 Само видео на YouTube 😈 CyberSec Edition | Чат
