CodeGuard: CyberSec Edition

Уроки по ИБ, белый хакинг, вирусы, социальная инженерия, безопасность ИБ Книга — Более 1660 русскоязычных книг по ИБ и Социальной Инженерии можно найти на канале. no system is safe // cybersec — один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета. Бэкап — канал с исходниками популярных проектов. Здесь вы найдёте исходные коды нейросетей, ботов, сайтов и других интересных проектов, которые дадут дополнительные знания Весь материал на каналах в общем доступе. Ничего лишнего.

🔥 CTF от CodeGuard завершён! Соревнование проходило на прошлых выходных. Было интересно и напряжённо! 🎯 Цель — найти три флага уровня: User, Admin и Root. К сожалению, никто не собрал все три флага полностью, но мы выделили трёх участников, которые продвинулись максимально далеко.

🏅Победители: @lapsusS1 @vigotron @d3769 Благодарность @Anoninua — очень помогал в проведении

Каждому вручён заслуженный денежный приз или книга. 🔺 Мы поняли, что задания получились сложными, в следующий раз будем делать их максимально доступными для всех. Не судите строго, это наш первый CTF. 🔔 Разбор задания и будущие CTF я буду проводить на своём ламповом канале @N3tHunterLab — подписывайтесь, чтобы ничего не пропустить! Ставьте реакцию 👍 — если надо повторить ❤️ — если было прикольно Спасибо всем за участие, следите за новостями — впереди ещё много интересного! 😈 CodeGuard | #CTF_CodeGuard

🛡 [Перевод] Как я хакнул хакеров на leHack-2025 Автор статьи провёл масштабную карма-атаку на публичные Wi-Fi-сети прямо на конференции leHack-2025. В итоге удалось подключить к поддельным точкам доступа сотню устройств, включая одного из спикеров. В статье — подробности эксперимента и объяснение, почему подобные атаки всё ещё работают в 2025 году. leHack — одно из старейших и наиболее авторитетных мероприятий в сфере информационной безопасности в Европе. Оно ежегодно проводится в Париже и собирает профессионалов в области кибербезопасности, этичных хакеров, любителей изобрести какую-нибудь штуковину и энтузиастов со всего мира (преимущественно из Франции). Изначально известное как La Nuit du Hack («Ночь хакинга»), мероприятие выросло до полноценного уик-энда с докладами, практическими семинарами, зонами для хакинга в реальном времени и соревнованиями типа Capture the Flag. Здесь активная безопасность встречается с творческим подходом, изучаются эксплойты, а грань между демонстрацией проверки концепции (proof of concept) и хаосом часто бывает размытой — идеальное место для тестирования и демонстрации нестандартных подходов в реальных условиях. Но, помимо докладов и технологий, по-настоящему особенным leHack делает его атмосфера. Она неподдельная, энергичная и без прикрас. Это то место, где в один момент можно за кружкой пива обсуждать инъекцию пакетов со случайным хакером, а в следующий — столкнуться с настоящей киберлегендой. 📖 Читать дальше 😈 CodeGuard | #cybersecurity

📔 Книга: «OSINT. Руководство по сбору и анализу открытой информации в интернете» Автор: Дейл Мередит Год: 2025

Хотите научиться проводить цифровые расследования и превращать уйму открытых данных в ценные инсайты? Эта книга станет вашим надёжным путеводителем в мире OSINT — сбора и анализа информации из публичных источников. 👩‍💻 Что внутри: - Пошаговое знакомство с основами кибербезопасности и разведки по открытому интернету - Советы по сохранению анонимности и избеганию цифровых ловушек - Обзор и практическое использование популярных инструментов: Recon-ng, Maltego, Shodan, Aircrack-ng и др. - Как находить, собирать и анализировать скрытые данные в публичных источниках - Превентивные меры для защиты личных и корпоративных данных - Этичные и профессиональные методы работы с OSINT - Реальные сценарии и примеры расследований для отработки навыков 💠 Рекомендуется всем, кто хочет стать цифровым детективом)), специалистом по кибербезопасности или повысить уровень защиты данных. 💠 Бери книгу → [Archive] 😈 CodeGuard | #book #OSINT #security

Вам нравится читать контент на этом канале? Возможно, вы задумывались о том, чтобы купить на нем интеграцию? Следуйте 3 простым шагам, чтобы сделать это: 1) Нажмите на ссылку: Вход 2) Пополняйтесь удобным способом 3) Размещайте публикацию Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.

🔐 ZeroTrace — утечка данных из браузеров и мониторинг клиентов ZeroTrace — мощный инструмент для сбора и анализа данных с удалённых клиентских машин. Позволяет извлекать пароли, куки и историю браузера, а также мониторить соединения в реальном времени, обеспечивая безопасность и эффективность работы.

🚀Основные возможности: - Извлечение паролей и куки из браузеров Chrome и других популярных - Мониторинг клиентов в реальном времени с анализом сетевых соединений - Безопасная передача данных с использованием шифрования - Поддержка различных операционных систем и браузеров

📱 Подробности на GitHub ZeroTrace подходит для специалистов по кибербезопасности, которые хотят эффективнее отслеживать утечки и повышать защищённость пользователей. 😈 CodeGuard | #ZeroTrace #monitoring #opensource

❗️Самые «имбовые» каналы в Telegram по мнению пользователей: Hardware Club — здесь вы узнаете, как даже с маленьким бюджетом собрать мощный ПК. Разгон железа, оптимизация системы, новинки, лайфхаки, обзоры, комплектующие, готовые сборки. Windows Club — этот канал удивит даже уверенного пользователя Windows. Бесплатные ключи активации, полезные софты, сервисы, фишки и нейросети. Linux Club — это мечта для пользователей Linux. Здесь вы найдёте всё, от полезных команд в терминале, до обучающих уроков, которые пригодятся даже профи. Apple Club — все фишки, лайфхаки, функции и свежайшие новости для iOS и macOS, собранные в одном канале. ⚡️Даже Стив Джобс бы подписался на эти каналы, пользуйтесь

🔥 CTF от CodeGuard стартует прямо сейчас! 🔥 📅 Даты проведения: Сейчас до 21.09 20:00 (МСК) Сейчас открыт уровень EASY — самый входной и базовый, чтобы проверить свои навыки и войти в атмосферу соревнования. 🎯Что делать? http://158.160.169.61/ — исследуйте и ищите подсказки для получения доступа. Ваша цель: найти три флага в категории EASY: - User - Admin - Root ⚡️Используйте все доступные знания и инструменты, чтобы собрать все флаги. 🌡 Как найдешь все три флага, что бы забрать приз, отправляй письмо на — CodeGuard@bk.ru

Формат письма: Никнейм TG: @ваш_ник Уровень: Easy/Medium/Hard Флаг 1: TFC{...} Флаг 2: TFC{...} Флаг 3: TFC{...}

Ты помнишь, отправляя ответ на уровень EASY, ты не сможешь победить в других категориях(но сможешь поучаствовать) ⏳ Остальные уровни (MEDIUM и HARD) откроются сегодня в течении дня(всевышние силы помогите нам) — тогда же мы поделимся дополнительной информацией тут. 🚫 Важное: инструкцию доступна здесь 🏆 Призы ждут самых быстрых и ловких! Вопросы — в чат CodeGuard. Удачи, пентестеры! Вперед к победе! 😈 CodeGuard | #CTF_CodeGuard

🖥 Скрипты для анализа истории команд пользователей и выявления подозрительной активности История команды Bash — это простой и мощный источник информации о действиях пользователей на сервере. Автоматизация анализа истории команд помогает быстро выявлять подозрительную активность и реагировать на инциденты.

Почему это важно? - Отслеживайте использование `sudo`, запуск удалённых подключений через `ssh` - Контролируйте загрузку файлов с помощью `wget`, `curl` - Находите нестандартные сетевые активности через `nc` или похожие команды

⭐️ Как добавить время к истории команд? В файле ~/.bashrc добавьте:

export HISTTIMEFORMAT="%F %T "

Это позволит видеть точное время выполнения команд. ⭐️ Только пример простого скрипта для поиска подозрительных команд у всех пользователей:

#!/bin/bash

LOGFILE="/var/log/user_command_analysis.log"
PATTERNS="sudo|ssh|wget|curl|nc"

> $LOGFILE

for user_dir in /home/*; do
    user=$(basename "$user_dir")
    hist_file="$user_dir/.bash_history"

    if [ -f "$hist_file" ]; then
        echo "Анализ истории пользователя $user" >> "$LOGFILE"
        grep -E "$PATTERNS" "$hist_file" >> "$LOGFILE"
        echo "-------------------------" >> "$LOGFILE"
    fi
done

echo "Анализ истории команд завершён. Результаты в $LOGFILE"

⭐️ Что дальше? - Настроить скрипт на регулярный запуск в cron для мониторинга - Добавить отправку отчёта на email - Расширять список ключевых паттернов для поиска нужных событий Такой подход даст быстрый и понятный контроль за действиями пользователей и повысит безопасность ваших систем. Как тебе видос к посту?ставь реакцию) ❤️ - да пойдет, прикольное 👍 - да какая-то детская кринжатина, мы хакеры нам надо черный и нагнетающий видос! 😈 CodeGuard | #bash #sysadmin #bashscript #history #security

🔥CTF-соревнование в формате Jeopardy! 🔥

🔥 Внимание! 📅 Даты проведения: 20.09 с 11:00 до 21.09 20:00 (МСК) Ребята, завтра в 11.00 стартует CTF от CodeGuard, ура!

💀 Концепция соревнования Наш CTF - классический формат Jeopardy, разделенный на три уровня сложности: Легкий, Средний и Сложный. В каждой категории предстоит найти 3 флага: User, Admin и Root. Задачи охватывают направления: Веб, Криптография, Стеганография, Реверс-инжиниринг, Форензика и др. ➡️ Структура соревнования - Однопоточный формат — все категории доступны сразу. - Легкий уровень — задачи на базовые навыки. - Средний — требует более глубоких знаний. - Сложный — экспертиза в эксплойтинге и анализе.

Инструкция тут! Ознакомитесь заранее. p.s что бы не тратить время завтра в 11:00, а сразу начать выполнение и победить.

🏆 Правила получения призов - Призы — книги, отдельно в каждой категории. (указал в инструкции, что конкретно) - Когда получите/найдете все три флага в одной из категории, отправьте в [CodeGuard@bk.ru] письмо.

Формат письма: Никнейм TG: @ваш_ник Уровень: Easy/Medium/Hard Флаг 1: TFC{...} Флаг 2: TFC{...} Флаг 3: TFC{...}

👀 Запрещено — подавать заявки в несколько категорий одновременно — DDos — ограничен перебор по количеству потоков 🎮 Посмотри инструкцию! Участвуйте, проверяйте свои навыки и побеждайте! Завтра в 11:00 пост и начало! Удачи всем! 😈 CodeGuard | #CTF_CodeGuard

💥 Взлом для начинающих Kali Linux [Часть 2] — сделай следующий шаг в пентесте! Если ты уже понял базу и хочешь освоить самый популярный инструмент пентестеров — Kali Linux, этот курс для тебя. Что внутри: 🚀Пошаговое изучение системы и основных инструментов Kali 🚀 Уверенное владение командами Linux, которые понадобятся не только в Kali, но и в других дистрибутивах 🚀 Практические задания, которые научат реально взламывать (этично, конечно!) Если командная строка кажется пугающей — этот курс сделает её понятной и простой. Курс достойный и полезный — если хочешь пойти дальше базового уровня, чтобы стать настоящим профи, это твой следующий этап. 🥡 Полная Часть 2 в Архиве — последний пост ⭐️ CodeGuard | Chat | #pentest #kali #course

❕ Специалисты протестировали 200+ IT-каналов — эти 4 просто обязательны к подписке: 👩‍💻 Indigo Web — Современный фронтенд и бэкенд без воды, только практика и актуальные тренды 👊 Indigo Hack — Кибербезопасность, этичный хакинг и то, что реально работает в 2025 👩‍💻 Indigo Python — Глубокие разборы, скрытые возможности Python и фишки, о которых не пишут в доках 📔 Indigo Archive — База знаний: лучшие статьи, мануалы и редкие материалы в одном месте Эти 4 канала заменят вам половину подписок - проверено разработчиками!

👩‍💻 Kali Linux — Криминалистические инструменты Сегодня расскажу про инструменты Kali, которые помогают не только взламывать, но и расследовать — идеальны для цифровой криминалистики (DFIR). 👩‍💻 Вот 15 мощных утилит, которые помогут собрать доказательства, проанализировать систему и восстановить данные: — arpwatch — ARTLAS — Autopsy — Bash Scanner — Bless — Bro — TestDisk — Sleuth Kit — chntpw — creddump — regipy — Registry Explorer — Python-dsstore — DFF — RegRipper 🖥 А еще о 15 утилитах я рассказал в канале CodeGuard: Linux ⭐️ CodeGuard | #kali

📝 Как организовать заметки по кибербезопасности с Obsidian https://www.youtube.com/watch?v=TmWwcJKBzqg В этом видео показано, как использовать Obsidian для создания и систематизации заметок, чтобы учиться хакингу и проводить тестирование удобно и эффективно. 📱 Ссылка на YouTube 😈 CodeGuard | #Obsidianт#study #infosec

😳 Что скрыл сайт? Архивные копии в OSINT В арсенале OSINT-специалиста множество блестящих инструментов: VirusTotal для проверки безопасности, SpiderFoot для автоматизации, DNSDumpster для анализа инфраструктуры, Urlscan, Web-check и Pulsedive для всестороннего сканирования. ❗️Но у них всех есть критический недостаток: они показывают сайт только сейчас. Что если ключевая информация — старый адрес, удаленный контакт, измененное описание услуг, прошлые метрики аналитики — исчезла месяц или год назад? Стандартные инструменты оставят вас в неведении. Для подлинного понимания эволюции веб-ресурса нам нужна машина времени. И она существует – это Wayback Machine от Internet Archive и его мощный, но часто недооцененный CDX API. В отличие от поверхностного просмотра через веб-интерфейс, CDX API предоставляет программный доступ к индексу всех сохраненных копий (снимков) сайта в архиве.

Это позволяет: 1. Получать полный список снимков. Все даты и версии страниц, CSS, JS, изображений. 2. Фильтровать по времени. Изучать сайт в конкретный год, месяц или даже день. 3. Анализировать изменения. Сравнивать содержимое, заголовки, метатеги, скрипты между разными эпохами.

✨ Читать дальше 😈 CodeGuard | #osint

⚡️ RECURA — один из лучших каналов для разработчиков и программистов. Канал ведёт практикующий DevOps-инженер, который ежедневно публикует: 🔹код, повышающий эффективность разработки 🔹лайфхаки и полезные трюки для Bash и Linux 🔹готовые решения для Docker и Kubernetes 🔹инструменты и утилиты для автоматизации 🔹полезные материалы и советы по информационной безопасности ⚠️ Подпишись, чтобы быть востребованным специалистом.

🆒 CodeGuard — это не просто один канал, а целая сеть полезных проектов для вас! Актуальные ресурсы ниже:

PySec Edition Материалы по кибербезу. Linux Не для всех, но именно для тебя. SciencePop Научно-популярный журнал для инженеров и разработчиков Vacancy IT Вакансии, фриланс и топовые подборки Chat CodeGuard Сообщество единомышленников, пообщаться и спросить. Archive Шпоры, книги и материалы для обучения. @N3tHunterLab Ламповый канал про ИБ и все что с ним связано.

Спасибо, что вы здесь — вместе мы сильнее!

🔍 Как найти и использовать уязвимость в публичном API Публичные API — это интерфейсы, через которые приложения общаются друг с другом. Иногда в них бывают ошибки, которые позволяют злоумышленникам получить доступ к данным или изменить их. Расскажу, как проверить API и найти такие уязвимости. ⚙️ Шаг 1. Узнаём, как работает API API — это набор адресов (endpoint), куда отправляются запросы. Например:

https://api.example.com/users/123

где 123 — это ID пользователя. Используем программу Postman или просто команду curl, чтобы посмотреть, что вернёт сервер:

curl https://api.example.com/users/123 -H "Authorization: Bearer токен_доступа"

Если нет токена, попробуй запросить без него — иногда API плохо проверяет права. ➡️ Шаг 2. Проверяем уязвимость — можно ли получить чужие данные? Попробуй подставить другой ID пользователя:

curl https://api.example.com/users/124 -H "Authorization: Bearer твой_токен"

Если API вернёт данные пользователя 124, хотя ты должен видеть только свои, значит тут уязвимость — её называют IDOR (Insecure Direct Object Reference). ➡️Шаг 3. Что можно сделать, если уязвимость есть? Можно читать чужие данные, а иногда — менять их. Например, изменить email:

curl -X PUT https://api.example.com/users/124 \
     -H "Authorization: Bearer твой_токен" \
     -H "Content-Type: application/json" \
     -d '{"email":"hacker@example.com"}'

Если это сработало — значит API не проверяет права правильно, и это опасно. ➡️Шаг 4. Немного автоматизации с Python Можно быстро проверить, доступен ли чужой аккаунт, заменяя ID:

import requests

url = "https://api.example.com/users/"
token = "твой_токен"
headers = {"Authorization": f"Bearer {token}"}

for user_id in range(120, 130):
    r = requests.get(url + str(user_id), headers=headers)
    if r.status_code == 200:
        print(f"Данные пользователя {user_id} доступны!")

Главное: Проверяй только то, что разрешено, иначе это незаконно. 😈 CodeGuard | #API #pentest #curl #python #vulnerability

⚠️ [Перевод] SSL-сертификаты в 2025: самый прибыльный развод в истории интернета $199 за файл. Не за программу. Не за базу данных. Даже не за документ с полезной информацией. За файл в несколько килобайт зашифрованного текста, который говорит браузеру «этот сайт действительно тот, за кого себя выдает». В 2005 году именно столько стоил SSL‑сертификат от VeriSign. Каждый год. За каждый домен. Без исключений. Сегодня точно такую же безопасность, идентичное шифрование, то же доверие браузеров, ту же защиту — можно получить бесплатно. Установить за 30 секунд, так еще и продлевать автоматически. Но вот, в чем мем: хостинг‑компании до сих пор берут $50, $100, а то и $200 за «премиальные» SSL‑сертификаты, которые работают абсолютно так же, как бесплатные. Как целая индустрия продолжает драть деньги за то, что стало товаром широкого потребления и полностью автоматизировано?

Добро пожаловать в историю самого прибыльного развода в истории интернета. Развода настолько элегантного, так хорошо прорекламированного и так глубоко укоренившегося в хостинг‑индустрии, что он продолжает печатать деньги даже после того, как все знают, что это развод.

➡️ Продолжение тут 😈 CodeGuard | #cybersecurity

💻OWASP Juice Shop — идеальная площадка для практики пентеста OWASP Juice Shop — это уязвимое веб-приложение, специально созданное для обучения и прокачки навыков безопасности. 🌐 Внутри — целый набор проблем разной сложности, которые нужно найти и успешно использовать для эксплуатации. Так что это не просто учебник, а настоящий вызов! 🔥Это отличный старт, если хотите понять, как искать и использовать уязвимости в веб-приложениях. Можно тренироваться в безопасной среде, участвовать в CTF и проверять свои инструменты.

📌Почему OWASP Juice Shop? - Покрывает все основные уязвимости из списка OWASP Top 10 - Современный стек: Node.js, Express, Angular, что приближает его к реальному вебу - Подходит как новичкам, так и профи для практики и экспериментов - Отслеживание прогресса через баллы — геймификация помогает идти дальше

Изучать веб-безопасность и пентест — попробуй Juice Shop! 😈 CodeGuard | #pentest #infosec #owasp #websecurity #ctf