CodeGuard: CyberSec Edition

⚠️ Топ самых интересных CVE за сентябрь 2025 года В этой подборке представлены самые интересные уязвимости за сентябрь 2025 года. Подведем вместе итоги первого осеннего месяца, поехали!

Навигация по уязвимостям: ➡️ Исправленная 0-day уязвимость в мобильных устройствах Samsung ➡️ Исправленные уязвимости в Google Chrome ➡️ Исправленные 0-day уязвимости в устройствах Cisco ➡️ Исправленные уязвимости в Microsoft ➡️ Критическая уязвимость в брандмауэрах WatchGuard Firebox ➡️Повышение привилегий в продуктах Broadcom

📖 Читать дальше 😈 CodeGuard | #infosec

BruteSpray — когда перебор паролей стал автоматом BruteSpray — Python-утилита, которая берёт XML-отчёт сканирования (например, из Nmap), распознаёт сервисы и запускает атаки перебора паролей по шаблонам. Поддерживает почти всё: SSH, FTP, Telnet, VNC, RDP, SMB, HTTP, PostgreSQL и ещё много всего полезного и опасного одновременно. Что умеет BruteSpray: — Использовать свои словари логинов и паролей — кастомизируйте под задачу — Управлять скоростью атак и параллелизмом — "размазывать" атаки или гонять в полную мощь — Вести детальную статистику и логи, сохранять успешные заходы для анализа Пример запуска после сканирования:

nmap -p 21,22,23,3389 192.168.1.0/24 -oX scan.xml
python3 brutespray.py -f scan.xml -U users.txt -P passwords.txt --threads 5 --timeout 5

В Kali и BlackArch BruteSpray уже в репозиториях — ставьте и подрубайте моментально. 📱 Репозиторий и инструкции 😈 CodeGuard | #bruteSpray #pentesting

Ламповый пост) Ребята, а вы знали, что у нас есть чат? 💬 Там не только общение с единомышленниками и ответы на любые вопросы по кибербезопасности 🎓 Но и куча полезного материала: книги, слив курсов, кибербез, Linux, все структурировано и по полочкам) Если хотите учиться и развиваться — заходите, постараюсь сделать интересно и полезно! 🚀 p.s не воспринимайте это как рекламу, рассказываю про свой очередной проект. Все бесплатно для Cабов CodeGuard 😈 CodeGuard

🤨 Nuclei: автоматизация безопасности через кастомные YAML-шаблоны Nuclei — это современный инструмент командной строки для масштабируемого сканирования уязвимостей. Основная особенность — использование простых и понятных YAML-шаблонов, которые описывают, как искать конкретные уязвимости и нарушения безопасности.

✅ Преимущества Nuclei: — Точность: шаблоны минимизируют ложные срабатывания, проверяя реальные условия уязвимостей — Регулярно обновляемая библиотека от сообщества с тысячами шаблонов для актуальных уязвимостей — Поддержка HTTP, DNS, TCP, SSL, WHOIS и других протоколов — Легко интегрируется в CI/CD для автоматического тестирования и регрессионного анализа

▶️Установка

go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
nuclei -update-templates

Посмотреть инфу по командам:

nuclei -h

🚀 Пример сканирования: 1. Сканирование одного хоста на критические и высокие уязвимости:

nuclei -u example.com -severity critical,high

2. Сканирование списка целей с выводом в JSON:

nuclei -list targets.txt -o results.json -json

▶️ Сканирование конкретной уязвимости (например, Log4Shell — CVE-2021-44228):

nuclei -u https://example.com -t /path/to/nuclei-templates/cves/2021/CVE-2021-44228.yaml

Результат:

[CVE-2021-44228] @ https://example.com/api/login
[info] The target is vulnerable to Log4Shell (CVE-2021-44228).
[severity] critical

📎 Полезные команды: — Объединение с subfinder и httpx:

echo "domain.com" | subfinder | httpx | nuclei -silent

— Оптимизация скорости сканирования:

nuclei -list targets.txt -rate-limit 50 -concurrency 10

— Настройка лимитов для избежания блокировки:

nuclei -u example.com -rate-limit 10 -timeout 20

❎ Важные моменты: - При агрессивном сканировании нагрузка на сеть может быть большой - Возможен риск блокировок со стороны IPS/WAF систем без корректных лимитов 😇 Документация ну если не будет лайков, то я хз ребятки..админ может и в депрессию впасть 😈 CodeGuard | Chat | #Nuclei #infosec #pentesting

🔥 TruffleHog — охотник за секретами в открытом доступе Представь себе инструмент, который видит то, что скрыто от обычных глаз: пароли, приватные API-ключи, токены, сертификаты. TruffleHog выискивает эти данные в самых тёмных уголках интернета.

🟢 Почему это круто: - Более 700 детекторов ловят утечки во множестве форматов и платформ. - Работает с GitHub, GitLab, Docker, Amazon S3, GCS, CI/CD и другими. - Анализирует миллиарды файлов — логи, бины, TLS-сертификаты, архивы. - Старые и удалённые коммиты тоже под прицелом — TruffleHog ищет секреты в истории изменений.

🐱 Детали на GitHub TruffleHog — must-have инструмент для разработчиков и специалистов по безопасности, чтобы не допустить утечки конфиденциальных данных! 😈 CodeGuard | #security #pentesting

✅ [Перевод] Взлом защиты Windows Defender с помощью трюка с переадресацией папок Злоумышленники часто сталкиваются с проблемой обхода антивирусных систем и Endpoint Detection and Response (EDR). Они вынуждены выбирать одну из двух тактик: обойти контроль этих систем или заставить их перестать нормально функционировать. Иногда атакующие используют уязвимые драйвера (BYOVD — Bring Your Own Vulnerable Driver). Представьте себе ситуацию, что вам (злоумышленнику) удалось встроить собственный код прямо внутрь исполняемых файлов Windows Defender ? Идеально! 🔝 Это может быть полезно 😈 CodeGuard | #cybersecurity

✔️ Инструменты для сетевой безопасности и анализа трафика ✈️ Wireshark — универсальный и мощный анализатор сетевого трафика с открытым исходным кодом. Помогает выявлять угрозы, аномалии и проблемные участки сети. Отличается удобным графическим интерфейсом и поддержкой сотен протоколов. ✈️ Zeek (Bro IDS) — платформа для мониторинга сетевой активности в реальном времени, глубокого анализа и обнаружения атак. Мощный инструмент для ведения журналов и интеграции с SIEM. ✈️ Suricata — система обнаружения вторжений (IDS/IPS) с мониторингом трафика. Позволяет выявлять и блокировать подозрительную активность. ✈️ Snort — классическая IDS/IPS система с анализом трафика в реальном времени, большим набором правил и поддержкой различных сценариев защиты. ✈️ Tshark — консольная версия Wireshark для захвата и анализа пакетов, удобна для автоматизации и работы на серверах. ✈️ Arkime — решение для захвата, индексации и хранения сетевого трафика с возможностью быстрого поиска и анализа огромных объемов данных. ✈️ Nmap — инструмент для сканирования сети, выявления открытых портов и сервисов, а также оценки уязвимостей. ✈️ NetFlow Analyzer — анализ трафика на основе потоков NetFlow/IPFIX для выявления подозрительной активности и оптимизации сети. ✈️ PacketTotal — облачный анализатор сетевых пакетов с визуализацией угроз и подробной аналитикой. ✈️ Security Onion — комплексная платформа для мониторинга безопасности сети и расследования инцидентов, объединяющая множество open source инструментов. Эти инструменты охватывают широкий спектр задач: от глубинного анализа сетевого трафика и обнаружения атак до мониторинга состояния сети и расследования инцидентов. Используйте их в связке для комплексной защиты и анализа. 😈 CodeGuard

👩‍💻 Cетеогенератор трафика на Bash для теста IDS/IPS Проверять, как реагируют системы обнаружения и предотвращения вторжений (IDS/IPS) на сетевые атаки — важный этап в работе с безопасностью. Не всегда нужны сложные инструменты, чтобы запустить трафик с разными паттернами. Вот простой Bash-скрипт — сетевой генератор, который поможет быстро устроить нагрузку с вашими шаблонами. 🔹 Что умеет этот скрипт? - Отправляет UDP-пакеты на указанный IP и порт - Включает случайные/предопределённые полезные нагрузки - Позволяет задать частоту и количество пакетов - Легко редактируется и дополняется новыми сценариями

#!/bin/bash

TARGET_IP="192.168.1.100"   # Целевой IP
TARGET_PORT=9999            # Целевой порт
PACKET_COUNT=1000           # Количество пакетов
DELAY=0.01                  # Задержка между отправками (сек)

for ((i=1; i<=PACKET_COUNT; i++)); do
    # Генерируем случайную полезную нагрузку на 50 байт
    PAYLOAD=$(head -c 50 /dev/urandom | base64)
    echo "$PAYLOAD" | nc -u -w1 $TARGET_IP $TARGET_PORT
    sleep $DELAY
done

echo "Отправлено $PACKET_COUNT UDP-пакетов на $TARGET_IP:$TARGET_PORT"

🔸 Как это работает: - Используем nc (netcat) для отправки UDP-пакетов - В полезной нагрузке — случайные байты, закодированные в base64 для читаемости - Параметры TARGET_IP, TARGET_PORT, PACKET_COUNT и DELAY настраиваются под ваши задачи - Простой цикл отправляет пакеты с небольшой задержкой

✅ Как применять: - Направьте скрипт на адрес и порт вашего IDS/IPS для проверки реакции - Попробуйте менять размер payload, скорость и количество — смотрите как система реагирует - Добавьте в payload сигнатуры известных атак — тестируйте срабатывания - Вариант отправки TCP-пакетов можно сделать, заменив `-u` на `-t` в nc

Таким образом, вы имеете лёгкий автономный генератор трафика, который всегда под рукой и который можно адаптировать под разные цели проверки безопасности. 😈 CodeGuard | #bash #netcat #IDS #IPS

⚡️Как быстро анализировать открытые порты и сервисы в Linux с ss и netstat Открытые порты — это ворота в вашу систему. Чтобы знать, кто и что там слушает, нужно быстро и точно проверять сетевые сокеты и процессы. В Linux для этого есть два классических инструмента: netstat и современный ss. Разберёмся, как ими пользоваться. 📣 Шаг 1. Проверяем доступность утилит: ss есть почти везде по умолчанию:

ss --version

`netstat` может потребовать установки:

sudo apt install net-tools

🔍 Шаг 2. Смотрим все прослушиваемые TCP и UDP порты с ss:

sudo ss -tuln

-t — TCP порты -u — UDP порты -l — только прослушиваемые (listen) -n — показ числовых IP и портов без DNS ⚙️ Шаг 3. Аналогичный вывод с netstat:

sudo netstat -tulpn

-p — показывает процесс и PID, который держит порт Остальные ключи те же, что и у ss 👁‍🗨 Шаг 4. Узнаём, какой процесс занят на конкретном порте (например, 80): С ss:

sudo ss -tulpn | grep ':80'

С netstat:

sudo netstat -tulpn | grep ':80'

Вы увидите PID и имя процесса — важно для диагностики и безопасности. ⏱️ Шаг 5. Наблюдение в реальном времени: С помощью watch можно запускать обновление результата каждую секунду:

sudo watch ss -tuln

или

sudo watch netstat -tulpn

Удобно видеть новые подключения и изменения на лету. ✅ Рекомендации: — ss быстрее и современнее, отлично подходит для больших серверов с множеством соединений — netstat всё ещё полезен на старых или специализированных системах — Используйте lsof для более детальной проверки процессов, слушающих порты:

  sudo lsof -i :80  

Знание, какие порты открыты и кто за ними стоит, — ваша первая линия обороны и удобный инструмент для аудита сети. 😈 CodeGuard | #linux #ss #netstat #ports #networksecurity

⚡️Автоматизация установки Ubuntu Server: прощай, PXE Меня зовут Владислав, я системный инженер в «Инферит Облако» — российском провайдере облачной инфраструктуры для бизнеса. В работе с большими парками серверов я часто сталкивался с проблемами классической автоустановки Ubuntu Server, и в статье расскажу, как удалось упростить этот процесс. Работая с большим парком серверов, я не раз сталкивался с проблемами классической автоустановки операционных систем. PXE, DHCP, TFTP/HTTP-серверы, таблицы MAC-адресов и ручная правка preseed-файлов превращали процесс в настоящий кошмар. В этой статье расскажу, как мы упростили установку Ubuntu Server, используя самодостаточный ISO-образ с autoinstall, который автоматически определяет оборудование, настраивает сеть и запрашивает конфигурацию через API, минимизируя ручную работу. 😎 Можно глянуть позже 😈 CodeGuard | #linux

🎓 Сертифицированный специалист по тестированию на проникновение Hack The Box (2024) — полный курс из 3 частей Этот курс даёт фундаментальные и продвинутые знания по тестированию безопасности инфраструктуры, охватывая весь жизненный цикл пентеста — от разведки до отчётности и пост-эксплуатации. Отличный выбор для тех, кто хочет прокачать навыки профессионально.

Часть 1 — Основы пентеста 📍Процесс тестирования на проникновение 📍Предварительное взаимодействие с заказчиком 📍Сбор информации и разведка 📍Оценка уязвимостей 📍Эксплуатация уязвимостей 📍Пост-эксплуатация и удержание доступа 📍Горизонтальное продвижение внутри сети 📍Доказательство концепции атак 📍Взаимодействие после завершения пентеста Часть 2 — Продвинутые техники пентеста 📍Методологии и процессы в тестировании 📍Глубокий сбор информации и разведка 📍Атаки на цели под Windows и Linux 📍Пентест Active Directory 📍Тестирование веб-приложений 📍Ручная и автоматизированная эксплуатация 📍Оценка уязвимостей 📍Pivoting и горизонтальное продвижение 📍Перечисление в пост-эксплуатации 📍Повышение привилегий в Windows и Linux 📍Коммуникации и отчётность по уязвимостям Часть 3 — Сетевое перечисление с Nmap 📍Обзор Nmap и его возможностей 📍Обнаружение работающих хостов 📍Сканирование открытых портов 📍Сохранение результатов сканирования 📍Перечисление сервисов и версий 📍Использование Nmap Scripting Engine (NSE) для расширенного сканирования 📍Обход брандмауэров и систем IDS/IPS

Курс подходит для тех, кто хочет углубить знания в области оценки безопасности и получить практические навыки работы с инструментами. 💠 Бери курс → [Archive] 😈 CodeGuard | #hackthebox #pentest #book

⚡️ | Добро пожаловать в проект "Celestial Vault"!

ℹ️ Проект был создан для получения знаний в многих областях, начиная от маркетинга и заканчивая хакингом.

💬 Наш форум — t.me/+IxHBgqVw5wY0YjY0

⚠️ Заявки принимаются автоматически.

Просто ссылок со шпорами накидаю по bash и программированию. Надеюсь не против) Terminal Cheat Sheets: - Tmux Cheat Sheet; - Bash Scripting Cheat Sheet; - Zsh Cheat Sheet; - Terminator Cheat Sheet. Text Editor Cheat Sheets: - Vi Cheat Sheet; - Sublime Text Cheat Sheet; - Atom Cheat Sheet; - Emacs Cheat Sheet; - Eclipse Cheat Sheet; - VSCode Cheat Sheet; - Vim Cheat Sheet; - Nano Cheat Sheet. 😈 CodeGuard | #bash #programming

🛡️ Разбор атаки на PassOffice: мой пропуск в базу данных Привет, участникам CodeGuard! В этой статье я подробно разберу, как решал задачу по получению бэкапа базы данных на киберучениях Standoff Standalone. Нашей целью была система управления гостями PassOffice, которую используют в бизнес-центрах. Мы пройдем все этапы: от обнаружения уязвимости в debug-режиме Flask до получения полного контроля над сервером. В процессе исследуем обход двухфакторной аутентификации, SQL-инъекцию и подмену библиотек для выполнения произвольного кода. Этот кейс наглядно демонстрирует, как цепь из нескольких уязвимостей приводит к критически опасному инциденту. Материал будет полезен как специалистам по безопасности, так и разработчикам, желающим понять типовые ошибки в защите веб-приложений. 📕 Перейти к статье 😈 CodeGuard | #cybersecurity

⚡️Группа хакеров взломала сервера Skillbox, Geekbrains, Skillfactory и ещё 12 онлайн-школ, чтобы выгрузить их курсы в Telegram Юристы пытаются удалить каналы за Авторские Права🤡 – потому вот актуальные ссылки на архивы: По школам:  ├ Skillbox (1.12 ТБ) ├ Нетология (846 ГБ) ├ SkillFactory (720 ГБ)  ├ GeekBrains (934 ГБ) └ Другие (3.21 ТБ) По ЯП: ├ Python (1.48 ТБ) ├ SQL (982 ГБ) ├ С++ (590 ГБ) ├ C (318 ГБ) ├ GoLang (290 ГБ) └ Другие (3.17 ТБ) Ссылка на общий архив: @schools_hack_arc

👀 Bash-скрипт для мониторинга изменений в файлах и папках с помощью inotifywait Иногда нужно мгновенно узнавать, когда в вашей системе меняются файлы и папки: кто-то добавил, удалил или изменил важный конфиг? inotifywait из пакета inotify-tools — простой и лёгкий способ реализовать постоянный мониторинг прямо из bash. 🔹Шаг 1. Установка inotify-tools (если ещё не установлен) Для Debian/Ubuntu:

sudo apt-get install inotify-tools

Для CentOS/RHEL:

sudo yum install inotify-tools

🔹 Шаг 2. Простой скрипт мониторинга каталога Создайте файл monitor.sh с таким содержанием:

#!/bin/bash

MONITOR_DIR="/путь/к/папке/для/мониторинга"

inotifywait -m -r -e create -e modify -e delete --format '%T %w%f %e' --timefmt '%F %T' "$MONITOR_DIR" | while read DATE FILE EVENT
do
    echo "[$DATE] Файл $FILE подвергся событию $EVENT"
done

🔸Как это работает: -m — мониторинг в реальном времени (без завершения после первого события) -r — рекурсивно указывает следить за всеми вложенными папками -e create -e modify -e delete — события создания, изменения и удаления файлов --format и --timefmt — вывод с датой, полным путём и типом события 🔹 Шаг 3. Запуск и проверка Сделайте скрипт исполняемым:

chmod +x monitor.sh

Запустите:

./monitor.sh

Теперь любые изменения в указанной папке будут выводиться в консоль с временем и типом события. inotifywait — ваш надёжный сторож файловой системы в Linux, простой в использовании и мощный для автоматизации! 😈 CodeGuard |#linux #bash #inotifywait #sysadmin

💳 Часть 5 — Угоняем кредитные карты (этично и с умом!) Кредитные карты — одна из самых ценных целей для злоумышленников. Но для этичного хакера это прежде всего вызов и повод научиться защищать данные и выявлять уязвимости. 🔹 Что входит в курс: - Как законно и этично тестировать безопасность платежных систем - Использование Kali Linux и инструментов для сканирования уязвимостей (Nmap, Metasploit, Burp Suite) - Методы выявления и эксплуатации уязвимостей через SQL-инъекции и фишинг - Практические кейсы: как анализировать трафик и искать данные карт - Важность социальной инженерии и защита от неё ⚠️ Важно! Вся практика только в рамках этичного хакинга и с разрешения владельцев систем. Пример инструмента: sqlmap — автоматизация поиска и эксплуатации SQL-инъекций

sqlmap -u "http://targetsite.com/page?id=1" --dump

Этот инструмент помогает найти и извлечь данные из баз данных, включая платежные данные (только если есть разрешение на тест). Прокачай свои навыки — помогай защищать и предотвращать атаки! 🖥 Часть 5 в Архиве ⭐️ CodeGuard | Chat | #pentest #kali #course

⚡️ В сеть вывалилась куча закрытых курсов и ресурсов. Для вашего удобства разработчики из «IT Hole» все сохранили и отсортировали ☕️ Забирай своё направление: 🖥 Python - 1183 ГБ 🖥 Java - 730 ГБ 🖥 ИБ - 476 ГБ 🖥 Хакинг - 512 ГБ 🖥 C/C++ - 1067 ГБ 🖥 SQL & БД - 788 ГБ 👩‍💻 DevOps - 321 ГБ 👩‍💻 Kotlin - 440 ГБ 🖥 PHP - 865 ГБ 👣 GO - 1005 ГБ 🖥 Machine Learning - 1367 ГБ 🖥 Data Science - 582 ГБ 🖥 Figma & Design - 991 ГБ Не упусти свой шанс! Ссылка действительна 24ч 👆

Есть победители?))