CodeGuard: CyberSec Edition

📱 Задачка 😈 CodeGuard | #task #python

🛠 Как быстро проводить экспресс-аудит безопасности Linux-сервера (простой bash-скрипт) Для обеспечения базового уровня безопасности полезно регулярно проверять сервер на признаки подозрительной активности и потенциальные уязвимости. Вот простой пример bash-скрипта, который поможет автоматизировать часть рутинной работы и быстро получить важную информацию. ✔️ 1. Скачай и сохрани скрипт например в файл quick_audit.sh:

#!/bin/bash
# Показывает активность SSH, 
# попытки входа, обновления и базовые настройки

echo "=== Проверка активности SSH-подключений ==="
echo
# Выводим 10 последних успешных входов в систему
last -a | head -10

echo
echo "=== Проверка неудачных попыток входа ==="
echo
# Ищем в системных логах последние 20 сообщений о неудачных попытках входа
# Важно: путь /var/log/auth.log характерен для Debian/Ubuntu
# На CentOS/RedHat может быть /var/log/secure
grep "Failed password" /var/log/auth.log | tail -20

echo
echo "=== Проверка установленных обновлений безопасности ==="
echo
# Проверяем, какой пакетный менеджер установлен
# и выводим доступные обновления безопасности
if command -v apt &> /dev/null; then
    # Для систем на базе Debian/Ubuntu
    apt list --upgradable 2>/dev/null | grep security
elif command -v yum &> /dev/null; then
    # Для систем на базе CentOS/RedHat
    yum check-update --security
else
    echo "Неизвестный пакетный менеджер — обновления не проверены"
fi

echo
echo "=== Проверка открытых портов ==="
echo
# Показываем все прослушивающие TCP и UDP порты с номерами и адресами
ss -tuln

echo
echo "=== Проверка пользователей с правами sudo ==="
echo
# Выводим список пользователей, входящих в группу sudo
getent group sudo

echo
echo "Быстрый аудит завершён."

✔️ 2. Запусти скрипт командой:

chmod +x quick_audit.sh
./quick_audit.sh

⭐️ Что делает скрипт: - Показывает последние успешные SSH-сессии - Отображает последние неудачные попытки входа (проверка на возможные атаки перебором) - Выводит список доступных обновлений безопасности (для apt и yum) - Показывает открытые TCP/UDP порты - Выводит пользователей с правами sudo 🧰 Такой скрипт — простой, но очень полезный инструмент для быстрого понимания текущего состояния безопасности сервера. Его удобно запускать после обновлений, изменений в конфигурации или на этапе инцидент-реакции. ⭐️ CodeGuard |#LinuxSecurity #Bash #SysAdmin

👩‍💻 (x)RDP broker for Linux Как часто в своей работе вы задумываетесь о необходимости обеспечения удаленного доступа для пользователей? Как насчет 100% бесплатных решений? Да, такое мы все любим, но уж очень невелик выбор подобных решений под Linux: TigerVNC, TightVNC - отличное решение, если пользователям для работы достаточно удаленного рабочего стола. Но что, если нужен проброс флешек, USB токенов, принтеров и звука? Всё это можно организовать, но вот чтобы прям сразу, из коробки... Xrdp - Самый известный сервер RDP для Linux. Возможно подключение с любого стандартного rdp клиента (Window, Linux), проброс флешек, USB токенов, принтеров и звука из коробки. Практически полный аналог Microsoft TS, но для Linux. Проект активно развивается. 👩‍💻 Это может быть полезно 😈 CodeGuard | #linux

🚀 Отличный ресурс для ИБ специалистов — LabEx.io Это бесплатно, интерактивно и очень полезно для прокачки практических навыков без скучных видео. 🔸 Полностью интерактивные лабораторные работы и туториалы — ты сразу пробуешь всё на практике в браузере, как на настоящей машине. 🔸 Есть встроенный ИИ-помощник, который подскажет и поможет, если что-то идёт не так. 🔸 Большой выбор направлений — от Linux и DevOps до Python, Docker, кибербезопасности и даже машинного обучения. 🔸 Проекты и упражнения, реально приближённые к задачам из индустрии. 🔥 Основные направления обучения: ✔️ Linux ✔️ DevOps ✔️ Cybersecurity 🔧 Туториалы и проекты: Все интерактивные туториалы - [https://labex.io/tutorials] Бесплатные лабораторные работы - [https://labex.io/free-labs] Реальные проекты по направлениям - [https://labex.io/projects] Этот ресурс отлично подходит, если хочешь учиться эффективно, без отрыва и заземлённо, особенно если немного затрудняетесь с английским — ИИ всегда подскажет. Рекомендую всем начинающим и тем, кто хочет поддерживать скиллы на актуальном уровне. ⭐️ CodeGuard |#InteractiveLearning

👩‍💻 Ettercap: руководство по MITM-атакам в локальной сети В данной статье представлен краткий гайд по установке и применению ettercap. Дисклеймер: Информация, представленная в данной статье, предназначена исключительно для образовательных целей и использования в рамках легальных тестов на проникновение. Ettercap — это многофункциональный фреймворк для тестирования безопасности локальных сетей. Он предназначен для выполнения MITM атак , перехвата трафика, анализа протоколов и внедрения данных в сетевой поток.

Содержание 1. Установка 2. Интерфейс программы 3. MITM-атака 4. Диссекция протоколов (анализ пакетов) 5. Фильтры (файлы *.ecf) 6. Плагины + список плагинов 7. Использование плагины dns_spoof 8. Дополнительные материалы

📖 Читать дальше 😈 CodeGuard | #cybersecurity

⚠️ Осторожно! У нас открылся новый канал — CodeGuard: Linux! Здесь тебя ждут: - Глубокие разборы и лайфхаки по Linux и системному администрированию - Полезные команды, скрипты и советы для реальных задач - Самое свежее из мира Open Source и безопасности - Авторские гайды и объяснения без воды и сложных терминов 📱 Подписывайся, бро —> CodeGuard: Linux и стань настоящим олдом CodeGuard)

🔥 Быстрый гид по SQL-инъекциям: как работают и как защититься SQL-инъекция — одна из самых старых и популярных уязвимостей в веб-приложениях, но и по сей день остаётся причиной критических утечек данных и взломов. Разберём, что это такое и как не попасть в ловушку. Когда злоумышленник вставляет вредоносный SQL-код в поля ввода на сайте, чтобы изменить запрос к базе данных. Вместо того, чтобы получить обычные данные, он может прочитать, изменить или удалить информацию. 👩‍💻 Пример уязвимого кода на PHP:

$user = $_GET['user'];
$query = "SELECT * FROM users WHERE username = '$user'";
mysqli_query($conn, $query);

👩‍💻 Если вместо пользователя в поле передать ' OR '1'='1, запрос превратится в:

SELECT * FROM users WHERE username = '' OR '1'='1'

Что даст доступ ко всем записям. 🛡 Защита: - Используй подготовленные выражения (prepared statements) и параметризованные запросы. - Валидация и санитизация входных данных. - Минимизируй права у пользователя базы — запрет на изменение данных, если это не нужно. - Внедряй WAF (Web Application Firewall). - Проводить регулярные тесты на проникновение и аудиты безопасности. 🧰 Пример параметризованного запроса на PHP с PDO:

$stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username');
$stmt->execute(['username' => $_GET['user']]);
$result = $stmt->fetchAll();

Так пользовательская строка будет безопасно обработана. ⚡️Помни, что SQL-инъекции — это дверь, через которую взломщики могут получить полный доступ к данным и системе. Не оставляй эту дверь открытой! ⭐️ CodeGuard | #SQLInjection #WebSecurity #DevSecOps

💻 Фантомные боли. Масштабная кампания кибершпионажа и возможный раскол APT-группировки PhantomCore Впервые о группировке PhantomCore стало известно в начале 2024 года. За прошедшие полтора года она существенно нарастила наступательный арсенал, расширив его инструментами собственной разработки, и отметилась многочисленными кибератаками на критически значимую инфраструктуру России с целью шпионажа. Экспертиза, накопленная нами в процессе тщательного изучения группировки, и внутренние системы киберразведки обеспечили оперативное обнаружение активности PhantomCore невзирая на эволюцию вредоносных инструментов. Принятые меры позволили в начале мая этого года обнаружить новую масштабную кампанию кибершпионажа в отношении российских организаций. ✨Можете глянуть оригинал 😈 CodeGuard | #cybersecurity

💻 Список инструментов Kali Linux для беспроводных атак Kali Linux — главный помощник пентестера и исследователя безопасности. Среди сотен утилит особое место занимают инструменты для атак и аудита беспроводных сетей Wi-Fi. Беспроводные атаки 1. 3vilTwinAttacker 2. Airbase-ng 3. Aircrack-ng (набор программ) 4. Aircrack-ng (программа) 5. Aireplay-ng 6. airgeddon 7. Airmon-ng 8. Airodump-ng 9. Airolib-ng 10. Asleap 11. AtEar 12. Besside-ng 13. BlueHydra 14. Bluelog 15. BoopSuite 16. BtleJuice 17. Btproxy 18. Bully 19. coWPAtty 20. create_ap 21. Easside-ng 22. Fern Wifi Cracker 23. Fluxion 24. FreeRADIUS-WPE 25. gerix wifi cracker 2 26. GISKismet 27. hack-captive-portals 28. HandShaker 29. Hashcatch 30. hcxdumptool ⭐️ CodeGuard | #pentest #hacking #linux

👩‍💻 Топ-10 инструментов для реверс-инжиниринга мобильных приложений Реверс-инжиниринг мобильных приложений — ключевой навык для специалистов по безопасности и пентестеров. Он помогает понимать, как приложение устроено внутри, искать уязвимости и обходить защиты. Ниже — подборка популярных инструментов с простыми bash-примерами, которые помогут автоматизировать процессы. 1. Apktool — разборка и сборка APK.

apktool d app.apk -o app_decoded
apktool b app_decoded -o modified_app.apk

2. Jadx — декомпилятор dex-файлов в Java.

jadx -d out app.apk

3. Frida — динамический анализ и инжект скриптов. Пример запуска скрипта:

frida -U -n target_app -l script.js

4. QARK — автоматический поиск уязвимостей в Android.

python qark_main.py --apk app.apk --report-type html

5. Objection — инструмент для обхода защит, работающий с Frida.

objection --gadget target_app explore

6. APKiD — определяет техники обфускации и упаковки.

apkid app.apk

7. Dex2jar — конвертирует dex в jar для анализа в Java-декомпиляторах.

d2j-dex2jar.sh app.apk

8. Androguard — Python-фреймворк для анализа Android-пакетов. Пример запуска с bash:

androguard decompile app.apk

9. Drozer — платформа для тестирования безопасности Android-приложений.

drozer console connect
run app.package.info -a com.target.app

10. ADB (Android Debug Bridge) — получение доступа к устройству и запуск команд. Например, извлечь установленное приложение:

adb pull /data/app/com.target.app-1/base.apk ./app.apk

🖥 Знание и умелое использование этих инструментов значительно ускоряет анализ приложений и раскрытие уязвимостей. А автоматизация через скрипты снижает рутинную работу и минимизирует ошибки. ⭐️ CodeGuard | #ReverseEngineering #MobileSecurity #Bash

⚡️ Сотни курсов и книг по всем языкам программирования теперь доступны бесплатно Вот, что уже имеется: 🤩385 ГБ — Python 🤩229 ГБ — JS, HTML, CSS 🤩422 ГБ — C, C++, C# 🤩147 ГБ — Java, PHP 🤩202 ГБ — Rust, Golang 🤩352 ГБ — Flutter, Kotlin, Swift 🤩168 ГБ — DevOps, СисАдмин 🤩242 ГБ — ИБ, Хакинг 🤩122 ГБ — Windows, Linux 🤩242 ГБ — БД (SQL и NoSQL) 🤩163 ГБ — QA-тестирование 🤩108 ГБ — ИИ, Machine Learning 🤩189 ГБ — Разработка игр 🤩171 ГБ — Разработка ботов 🤩612 ГБ — Собеседования в IT 🤩3942 ГБ — Другие направления Успей подписаться, пока не удалили

⚠️ Топ самых интересных CVE за август 2025 года В этой подборке представлены самые интересные уязвимости за август 2025 года.Подведем вместе итоги последнего летнего месяца, поехали!

Навигация по уязвимостям ➡️Исправленные 0-day уязвимости в Trend Micro Apex One ➡️Активно используемая в фишинговых атаках уязвимость в WinRAR требует срочного обновления ПО ➡️ Исправленные уязвимости в Microsoft ➡️ Критическая уязвимость в Cisco Secure FMC ➡️ Критические уязвимости в продуктах Fortinet ➡️ Исправленная 0-day уязвимость в Apple ➡️ Критическая уязвимость в Docker Desktop ➡️Исправленная 0-day уязвимость в Citrix

🧩 Источник 😈 CodeGuard | #InfoSec

🔍 Аудит безопасности SSH-сервера: что проверить и как быстро найти уязвимости Когда думаешь, что настроил SSH правильно, всегда стоит проверить — а действительно ли он защищён? Аудит SSH поможет выявить слабые места и не дать злоумышленникам шанс проникнуть на сервер. 🛠 Инструмент для быстрой проверки — ssh-audit Это утилита, которая анализирует конфигурацию вашего SSH-сервера и показывает, что можно улучшить: протоколы, алгоритмы шифрования, ключи и многое другое. Установка и запуск:

pip install ssh-audit
ssh-audit your_server_ip_or_hostname

Или локально:

ssh-audit -v localhost

🔑 Что нужно проверить в аудите: - Версия протокола — используйте только SSHv2, SSHv1 уже небезопасен - Блокировка входа для root-пользователя (PermitRootLogin no) - Используемые алгоритмы обмена ключами и шифрования — исключайте слабые и устаревшие (например, MD5 или CBC) - Настройка аутентификации — отдавайте предпочтение ключам, отключайте парольный вход (PasswordAuthentication no) - Баннеры и сообщения — чтобы не выдавать лишнюю информацию ⚡️ Быстрый лайфхак: Проверьте локальный конфиг через grep:

grep -E 'PermitRootLogin|PasswordAuthentication|Port' /etc/ssh/sshd_config

Должно быть примерно так:

PermitRootLogin no  
PasswordAuthentication no  
Port 54321

🔄 После правок не забудьте перезапустить SSH:

sudo systemctl restart ssh

🛡Дополнительно, проверяйте логи на подозрительную активность:

sudo tail -f /var/log/auth.log | grep sshd

Если видите много неудачных попыток — пора принимать меры. Аудит — это первый шаг к безопасности, лучше его делать регулярно, чтобы не расслабляться. 😈 CodeGuard | #linux #ssh #sysadmin

Подборка каналов IT от наших друзей: 🦥https://t.me/Lazy_Programmer_channel – Для ленивых 🎬 https://t.me/videos_it  — База видеоуроков по IT в Рунете 🐧 https://t.me/Linux_Club_nomer_1 — Для Linuxоидов 📔 https://t.me/Programmirovanie_1 — Читать не перечитать 🇷🇺 https://t.me/our_computer — У нас как в СССР 🔐 https://t.me/LazySecurity777 — Канал по ИБ 🤩 https://t.me/iwannabeprogrammer  — Лучшие IT-мемы 🔥 https://t.me/floppydisky — Юмор для программистов 📱 https://t.me/codebase_frontend — Красим кнопки ➡️ https://t.me/LazyDevOps777 —  Канал для дев и псов 🐈‍⬛️ LazyTester — Протестируй канал!

🚀 Погрузись в мир DevOps с этим полезным YouTube-плейлистом. В плейлисте: ⭐Что такое DevOps? Введение и ключевые концепции ⭐Continuous Deployment — непрерывное развертывание, часть 1 ⭐Continuous Deployment — часть 2, углублённый разбор ⭐Включение DevTest в Azure — практическое руководство, часть 1 ⭐Включение DevTest в Azure — часть 2, продолжение ⭐Release Management — управление релизами, базовые принципы ⭐Release Management — часть 2, продвинутые техники Этот плейлист — отличный старт и глубокое погружение для всех, кто хочет освоить современные практики DevOps и работу с Azure. ▶️ Смотреть сейчас → YouTube 😈 CodeGuard | #DevOps #Azure

🖥Кто есть кто в ИБ. Аналитик SOC Аналитики SOC — передняя линия обороны центров противодействия киберугрозам (Security Operation Center), отвечающих за обнаружение угроз и реагирование на киберинциденты. Именно они должны первыми обнаружить аномалию, оценить ее критичность и обработать инцидент. Это ответственная и интересная работа: специалист всегда должен быть настороже, оставаться в курсе актуальных угроз и постоянно учиться новым технологиям противодействия. В этой статье мы расскажем, чем именно занимаются аналитики SOC, какие знания им нужны и как может сложиться их карьера. А в конце поделимся советами для тех, кто увидит себя в этой роли: должность аналитика SOC может стать отличным стартом для начинающего ИБ-специалиста. ➡️ Если интересно — почитайте 😈 CodeGuard | #cybersecurity

🔥 Ищешь работу в ИБ? У меня есть канал для тебя) В канале CodeGuard: Vacancy IT — топовые вакансии для специалистов по информационной безопасности! 🔝Реальные интервью с HR и профессионалами 💡 Полезные советы, лайфхаки и обзоры рынка труда 📅 Ежедневные свежие подборки вакансий Подписывайся и будь в курсе лучших возможностей! 🖥 CodeGuard: Vacancy IT

👩‍💻 Книга: Парсинг с помощью Python. Веб-скрапинг в действии Автор: Митчелл Райан Год издания: 2025

Написав простую автоматизированную программу, можно получать данные с сайтов и извлекать из них нужную информацию. 📱 Что внутри? - Механика веб-скрапинга на Python: как отправлять запросы веб-серверам, обрабатывать ответы и взаимодействовать с сайтами автоматически - Современные инструменты и библиотеки для любых сценариев сбора данных - Практические примеры и кейсы для обработки динамического контента, работы с API и многого другого 🔝 Для кого? - Программистов и аналитиков, желающих автоматизировать сбор информации - Специалистов по data science, которым нужны данные из интернета - Любителей и профессионалов, стремящихся овладеть эффективным инструментом для работы с веб-данными Эта книга — исчерпывающее руководство по веб-скрапингу с использованием Python, которое поможет перейти от теории к практике. 💠 Бери книгу → [Archive] 😈 CodeGuard | #book #webscraping #pythoт

⚠️ Социотехника против технологий: как я расследовал поддельные сервисы одного российского IT-гиганта Настоящий взлом редко требует сверхсложного кода или таинственных эксплойтов. Чаще всего достаточно одного “слабого звена” — человека. И именно эта простая истина делает все современные системы уязвимыми. Как говорил один специалист по безопасности: “Зачем тратить недели на брутфорс сервера, если проще убедить секретаршу вставить флешку с фотографиями?” Человеческий фактор — это настоящий zero-day. Недавно я столкнулся с ним лицом к лицу, когда проверял несколько сервисов, маскирующихся под одного российского IT-гиганта. Началось с обычного поиска работы. Через мессенджер пришло предложение о вакансии модератора чата. Человек, с которым я общался, уверенно представлялся сотрудником компании. 📖 Читать дальше 😈 CodeGuard | #cybersecurity