CodeGuard: CyberSec Edition

ИБ | Кибербезопасность | Разработка 🔥 Здесь основные IT направления, не упусти 🥶 Hacking - t.me/indigo_hack 👊 Linux & Bash - t.me/linux_bash 👩‍💻 Python - t.me/indigo_python 👩‍💻 Web - t.me/indigo_web

База знаний - Здесь (открыто) 🔥

Искал медь, а нашел золото - вступай ⚡️

🤒 Безопасность IoT-устройств с Kali Linux Metasploit IoT-устройства повсюду — от умных камер и роутеров до «умных» лампочек. Но часто безопасность там оставляет желать лучшего. Я решил проверить, насколько они уязвимы, используя Kali Linux и Metasploit. 🔍 Сканируем сеть и находим устройства В Kali запускаю сканирование сети:

nmap -sP 192.168.1.0/24

Так я получаю список активных устройств и их IP-адресов. 🤒 Определяем уязвимые сервисы на IoT Для каждого IP проверяю открытые порты и сервисы:

nmap -sV -p 22,80,161,443,5555 <IP_устройства>

Обращаю внимание на telnet, ssh, веб-интерфейсы, SNMP. 🚀 Используем Metasploit для теста уязвимостей

msfconsole

И подгружаю модули для известных уязвимостей IoT, например:

use exploit/linux/http/hikvision_rtsp_auth_bypass
set RHOST <IP_устройства>
run

Или модуль для telnet с дефолтными паролями:

use scanner/telnet/telnet_login
set RHOSTS <IP_устройства>
set USERNAME root
set PASSWORD admin
run

⚠️ Во многих случаях IoT-устройства идут с дефолтными или слабыми паролями — это самая частая «дырка». 😈 CodeGuard | Чат

✨ SELinux и AppArmor: настройка, практические правила и секреты безопасности

«•» При необходимости жёсткой изоляции процессов на хосте на сцену выходят два главных инструмента Mandatory Access Control: SELinux и AppArmor. Оба: маст‑хэв для серверов, рабочих станций, облака. Но чем же они отличаются и как научится их настраивать без боли?

⚠️ SELinux — внедряет контроль на базе меток и в итоге каждая программа, файл и пользователь получает "security context"

/usr/sbin/setenforce 0 # Включаем в режиме permissive
sestatus # Проверяем статус
sudo setenforce 1 # Изменяем режим на enforcing
sudo nano /etc/selinux/config # Делаем его постоянным 
# Меняем SELINUX=permissive на SELINUX=enforcing

❓ PS: "Permissive" — диагностический режим: фиксирует нарушения, не блокирует. "Enforcing" — реально запрещает всё вне правил 🖥️ AppArmor — действует через профили по путям, проще для понимания и администрирования

sudo aa-status # Проверяем статус AppArmor
sudo ln -s /etc/apparmor.d/usr.sbin.nginx /etc/apparmor.d/enable # Включаем профиль для nginx
sudo systemctl reload apparmor # Вносим изменения в профиль
sudo nano /etc/apparmor.d/usr.sbin.nginx
sudo apparmor_parser -r /etc/apparmor.d/usr.sbin.nginx

🤨 Что выбрать? — Выбирайте SELinux, если вам важна высшая гибкость, тонкая настройка политик, хорошая защита от privilege escalation, а также если вы работаете с серверами с жесткими требованиями — Выбирайте AppArmor, если вы новичок, он быстрее оформляется и интегрируется, его легко писать и дебажить профили 🔗Полезные статьи на эту тему: • Core Differences Between SELinux and AppArmor • AppArmor vs SELinux 😈 CodeGuard | Чат

👨👨👨👨👨👨👨👨👨👨 Каналы с Junior IT вакансиями и стажировками Подписывайся и забирай свой оффер 🤘 1. Стажировки и вакансии по России и миру 2. IT вакансии по СНГ 3. IT стажировки по СНГ 4. ИИ-ассистент для автооткликов 5. IT стажировки и волонтерства 6. IT стажировки в топовых компаниях мира 7. Удалённые IT вакансии и стажировки 8. Python вакансии и стажировки 9. БИГТЕХ вакансии и стажировки 10. Design вакансии и стажировки 11. QA вакансии и стажировки 12. Junior вакансии и стажировки 13. Frontend вакансии и вопросы собесов 14. Вакансии и стажировки для аналитиков 15. Вакансии в русских стартапах за границей 16. Вакансии и стажировки для DevOps 17. Вакансии, которых нет на ХХ.РУ

😍 Анализ и фильтрация DNS-трафика для защиты от подмены и MITM-атак — DNS в последнее время стал одним из главных векторов атаки: злоумышленники подменяют ответы на запросы, направляют на фишинговые сайты или используют Man-in-the-Middle для перехвата данных Разберем как можно избежать этого: 🔍 Критичные методы анализа

• Логирование и мониторинг DNS-запросов — выявляйте массовые и подозрительные обращения к неизвестным доменам • Внедрение DNSSEC — подписи записей позволяют обнаруживать подделку данных в цепочке разрешения имён • Проверяйте повторяющиеся запросы к IP или доменам, не характерных для типичного юзера

👩‍💻 Фильтрация на практике

• Используйте локальный DNS-фильтр, такие как Pi-hole или AdGuard DNS — они позволяют блокировать вредоносные или нежелательные домены до их разрешения • Глубокий анализ трафика (DPI) на шлюзе — блокируйте подозрительные paкеты и туннели, например, через Suricata • Собирайте списки доверенных DNS-серверов и жёстко ограничивайте доступ к сторонним и публичным серверам

⚠️ Противодействие MITM

• Переходите на DNS-over-HTTPS (DoH) или DNS-over-TLS (DoT) — трафик шифруется, MITM с простым перехватом невозможен • Контролируйте поведение TLS — жёсткая проверка сертификатов и политик безопасности на клиенте. • Используйте инструменты тестирования MITM (например, mitmproxy) — для проверки устойчивости своей инфраструктуры

🗒 Выводы и рекомендации: без автоматического анализа и фильтрации DNS-трафика вы не узнаете о большинстве атак до полного компрометации, также старайтесь чаще внедрять современные методы: DNSSEC, DoH, DPI и локальные фильтры ➡️ Статья для подробного изучения 😈 CodeGuard | Чат

⚠️ Подборка DFIR: инструменты для цифровой форензики и расследования инцидентов — Подборка тулзов, которые пригодятся для разборов взломов, анализа образов дисков, дампов памяти и артефактов на хостах/SOC‑стороне:

1) Autopsy — GUI‑надстройка над Sleuth Kit для анализа дисков и файловых систем 2) Sleuth Kit — консольный набор утилит для файловой форензики и восстановления артефактов 3) Volatility — классика memory forensics: процессы, модули, сети, хэндлы из дампа ОЗУ 4) Rekall — альтернатива Volatility для анализа памяти, есть собственные драйверы для дампа 5) Redline — форензика памяти и файловой системы Windows от FireEye, удобно для триажа хостов 6) MemProcFS — монтирует дамп памяти как виртуальную FS, чтобы гулять по нему как по диску 7) FTK Imager — создание и просмотр образов дисков, извлечение файлов и артефактов 8) DFIR ORC — сбор артефактов с Windows‑хостов для дальнейшего анализа 9) EZ Tools — мощный набор для анализа логов, артефактов Windows, временных меток 10) Velociraptor — агент‑ориентированный live response и сбор артефактов с множества хостов 11) Cold Disk Quick Response — ускоренный анализ cold‑образов дисков с фокусом на инциденты 12) TheHive — платформа для управления расследованиями и кейсами 13) Cortex — движок для запуска анализов и обогащения артефактов (hash, IP, URL) прямо из TheHive 14) Intezer Analyze — анализ бинарников и процессов по генетике кода, поиск семейств малвари 15) Wireshark — разбор PCAP, восстановление сессий и сетевых артефактов в рамках расследования 16) NetworkMiner — пассивная форензика сети: извлечение файлов, сессий, учёток из PCAP 17) CyberChef — швейцарский нож для декодинга, парсинга, работы со строками, хешами и артефактами 18) KAPE — быстрый сбор форензик‑артефактов с дисков/хостов по заранее заданным таргетам 19) dfir.training — каталог курсов, тулов и практики по DFIR, если нужно копать глубже 20) GRR Rapid Response — фреймворк для удалённого IR и форензики в распределённых инфраструктурах

Делитесь в чате о каких инструментах сделать подробный пост 🎧 😈 CodeGuard | Чат

Удаляйте ChatGPT. Вы не умеете им пользоваться. Большинство пользователей спамит в ИИ всякую чушь — просят рассказать анекдот, изливают душу и используют как Гугл. Российский тимлид OpenAI Вадим Петрич рассказывает в «Доктор GPT» как извлекать из нейронок максимум пользы. Это очень интересно: • ТОП №1 нейросеть, генерирующая видео без цензуры вообще • Готовые промты на все случаи жизни • Инсайды и разработки от китов индустрии Подпишитесь, с Доктором GPT нейронки станут инструментом роста, а не безделушкой: https://t.me/+wWliPygRN4g0ZTgy

⚠️ Подборка DFIR: инструменты для цифровой форензики и расследования инцидентов — Подборка тулзов, которые пригодятся для разборов взломов, анализа образов дисков, дампов памяти и артефактов на хостах/SOC‑стороне:

1) Autopsy — GUI‑надстройка над Sleuth Kit для анализа дисков и файловых систем 2) Sleuth Kit — консольный набор утилит для файловой форензики и восстановления артефактов 3) Volatility — классика memory forensics: процессы, модули, сети, хэндлы из дампа ОЗУ 4) Rekall — альтернатива Volatility для анализа памяти, есть собственные драйверы для дампа 5) Redline — форензика памяти и файловой системы Windows от FireEye, удобно для триажа хостов 6) MemProcFS — монтирует дамп памяти как виртуальную FS, чтобы гулять по нему как по диску 7) FTK Imager — создание и просмотр образов дисков, извлечение файлов и артефактов 8) DFIR ORC — сбор артефактов с Windows‑хостов для дальнейшего анализа 9) EZ Tools — мощный набор для анализа логов, артефактов Windows, временных меток 10) Velociraptor — агент‑ориентированный live response и сбор артефактов с множества хостов 11) Cold Disk Quick Response — ускоренный анализ cold‑образов дисков с фокусом на инциденты 12) TheHive — платформа для управления расследованиями и кейсами 13) Cortex — движок для запуска анализов и обогащения артефактов (hash, IP, URL) прямо из TheHive 14) Intezer Analyze — анализ бинарников и процессов по генетике кода, поиск семейств малвари 15) Wireshark — разбор PCAP, восстановление сессий и сетевых артефактов в рамках расследования 16) NetworkMiner — пассивная форензика сети: извлечение файлов, сессий, учёток из PCAP 17) CyberChef — швейцарский нож для декодинга, парсинга, работы со строками, хешами и артефактами 18) KAPE — быстрый сбор форензик‑артефактов с дисков/хостов по заранее заданным таргетам 19) dfir.training — каталог курсов, тулов и практики по DFIR, если нужно копать глубже 20) GRR Rapid Response — фреймворк для удалённого IR и форензики в распределённых инфраструктурах

Делитесь в чате о каких инструментах сделать подробный пост 🎧 😈 CodeGuard | Чат

⏱️ Wayback Machine — архив интернета, где ничего не теряется Если сайт удалили, пост пропал или информация изменилась — это ещё не значит, что она исчезла. Wayback Machine сохраняет копии сайтов и позволяет посмотреть, как они выглядели раньше. 📌Старые версии страниц 📌 Удалённые материалы 📌 Изменения в контенте 📌 Забытые контакты, ссылки, имена

Это отличный инструмент для ИБ-специалистов: 🔍 Восстановление истории сайта и анализ изменений для расследований 🔍 Поиск уязвимостей и страниц, которые были доступны в прошлом 🔍 Восстановление цепочек событий при OSINT-исследованиях 🔍 Сбор URL для брутфорса и фуззинга через архивированные страницы 🔍 Автоматизированный сбор данных с помощью API и парсеров

Просто вставляешь ссылку — и смотришь архивные копии, которые помогут раскрыть важные детали, считается лучшим другом специалистов по безопасности. 🔗 Ссылка: web.archive.org 😈 CodeGuard | Chat

🟡 Настройка радиочастотного мониторинга и предотвращение атак — практическое применение SDR Software Defined Radio (SDR) позволяет гибко сканировать и анализировать радиочастотный спектр, что критично для обнаружения несанкционированных сигналов и предотвращения атак на беспроводные каналы. 🤒 Основные шаги настройки SDR в Linux: 🔹 Установка SDR++ — универсального ПО для SDR

sudo dpkg -i sdrpp_ubuntu_jammy_aarch64.deb

🔹 Запуск программы с выводом помощи:

sdrpp -h

Позволяет ознакомиться с поддерживаемыми опциями и режимами работы. 🔹 Выбор источника сигнала в интерфейсе: обычно — RTL-SDR адаптер. 🔹 Запуск приёмника для мониторинга эфирного спектра. 📊 Сканирование широкого диапазона с помощью утилиты rtl_power:

rtl_power -f 87M:109M:31.25k -s 2.4M -g 20 -w hamming -P -c 0.05 -i 1s -e 3m spectrum/out87-109.csv

Эта команда мониторит FM-диапазон, сохраняя данные для последующего анализа аномалий.

🛡 Практическое применение в предотвращении атак: - Выявление несанкционированных передач, например, попыток заглушения или подмена сигналов - Мониторинг зон для обнаружения скрытых беспроводных устройств - Анализ спектра для планирования защиты и оптимизации радиоканалов

🤒 Подробнее — blog.radiotech.kz Такой подход позволяет эффективно контролировать радиочастотную обстановку, повышая уровень безопасности в беспроводных системах. 😈 CodeGuard | Chat

Очнись, нас готовят к цифровому ГУЛАГу Уже в десятках регионов России отключают мобильный интернет (даже когда нет атак БПЛА), тестируют «белые списки» и замедляют Телегу. 90% людей тупо смотрят на уплывающий корабль свободного Интернета. Люди поумнее готовятся к новой реальности и читают «Пакет Безопасности». Здесь дают самые свежие связки для приватности и обхода блокировок: приложения и утилиты на случай вайтлистов, прокси, браузеры, сервисы — чего тут только нет. Без шуток, сейчас это один из самых полезных каналов в Телеге. Надеемся на лучшее, но к чему нужно готовиться — вы и сами понимаете: @package_security

✏ 90 дней до работы в кибербезе — план на GitHub с 12K звёзд Хочешь стать специалистом по кибербезопасности? Этот 90-дневный план — твой пошаговый помощник с ежедневными задачами и практикой. ➡️ Day 1-7: Network+ Concepts ➡️ Day 8-14: Security+ Concepts ➡️ Day 15-28: Linux Tutorials ➡️ Day 29-42: Python ➡️ Day 43-56: Traffic Analysis ➡️ Day 57-63: Git ➡️ Day 64-70: ELK ➡️ Day 71-77: GCP or AWS or Azure ➡️ Day 85-90: Hacking ➡️ Day 91-92: One Page Resume ➡️ Day 93-95: Where and How to Apply Книги без практики — пустая трата времени. Тут каждый день — чёткие задачи, видео, лабораторные и взломы виртуальных машин. Через 3 месяца ты получаешь реальное портфолио и стартовые навыки для джуна в SOC или пентесте. Ставь ❤️ если посты заходят 😈 CodeGuard | Chat

🧐 Что изучить из BGP, VXLAN, K8s, DevSecOps, SOC и SIEM, если вы отвечаете за сети и ИБ В этом дайджесте собрали курсы и открытые уроки и статьи по сетям и информационной безопасности — от DevSecOps и защиты Kubernetes до SOC, SIEM, пентеста и дизайна сетей ЦОД. Если вы отвечаете за устойчивость и безопасность инфраструктуры, здесь можно и точечно подтянуть навыки, и выстроить для себя траекторию обучения. 🔴Бесплатные демо-уроки от экспертов курсов 🔴Курсы со стартом в конце ноября 🔴Курсы со стартом в декабре 🔴Мини-курсы для новичков 🔴Лучшие статьи по ИБ и сетям 😈 CodeGuard | Chat

🤡 Инструменты для брутфорса и пентестинга Если твоя задача — тестировать защиту, искать уязвимости и ломать пароли, вот набор актуальных и мощных инструментов для работы с брутфорсом:

1. Hydra — Поддержка множества протоколов, высокая скорость, гибкость 2. Medusa — массовый и параллельный брутфорс с удобным интерфейсом 3. Ncrack — от создателей Nmap, идеально для сетевого брутфорса 4. Patator — универсальный инструмент с поддержкой разнообразных модулей 5. Crowbar (Cracklord) — мощный для брутфорса сервисов SSH, VNC, RDP и др. 6. John the Ripper — сильный хеш-крэкер с большим сообществом 7. Hashcat — современный и быстрый инструмент для восстановления паролей на GPU 8. Aircrack-ng — незаменим для взлома Wi-Fi с WPA/WPA2 9. CeWL — генератор словарей из текста сайта или документации 10. Crunch — создай свой словарь для атаки от простых до сложных шаблонов 11. Facebook Bruteforce Toolkit (FBBrute) — специализированный инструмент для атаки Facebook 12. Patator SSH — модуль для брутфорса SSH с возможностью маски паролей 13. Burp Suite Intruder — мощный инструмент для автоматического перебора данных на веб-сайтах 14. WFuzz — веб-фуззер для поиска скрытых ресурсов и брутфорса форм 15. Nmap NSE Scripts — расширяемый функционал с модулями для брутфорса и сканирования 16. CrowdSec — платформа для сбора и анализа данных атак в реальном времени 17. RHydra — графическая оболочка для Hydra 18. SSHScan — анализатор SSH-серверов с возможностями сканирования уязвимостей 19. OWASP ZAP — всеобъемлющее тестирование безопасности веб-приложений 20. Dirbuster — поиск скрытых директорий и файлов на веб-сервере

Этот арсенал пригодится как новичкам, так и профи для надёжных аудитов и тестов безопасности. 👍 — завезите, чтоб знал что посты заходят 😈 CodeGuard | Chat

👩‍💻 В сеть вывалилась гигантская куча курсов и книг от топовых IT‑школ Держи сотни гигабайт свежих уроков, и каждую неделю мы подкидываем ещё! • 1612 ГБ — DevOps • 1402 ГБ — Python • 1300 ГБ — C, C++ • 1815 ГБ — Frontend • 1515 ГБ — Backend • 898 ГБ — ИБ, Хакинг • 996 ГБ — Kotlin, Swift • 212 ГБ — JavaScript • 315 ГБ — Flutter • 820 ГБ — Go, PHP • 419 ГБ — Java, Rust • 648 ГБ — GameDev • 517 ГБ — Windows, Linux • 998 ГБ — Дизайн (UX/UI) • 617 ГБ — Нейросети (ML/RL) • 546 ГБ — БД (SQL & NoSQL) • 687 ГБ — Аналитика данных • 115 ГБ — QA-тестирование Подписывайся и не плати за то, что можно получить бесплатно

👩‍💻 В сеть вывалилась гигантская куча курсов и книг от топовых IT‑школ Держи сотни гигабайт свежих уроков, и каждую неделю мы подкидываем ещё! • 1612 ГБ — DevOps • 1402 ГБ — Python • 1300 ГБ — C, C++ • 1815 ГБ — Frontend • 1515 ГБ — Backend • 898 ГБ — ИБ, Хакинг • 996 ГБ — Kotlin, Swift • 212 ГБ — JavaScript • 315 ГБ — Flutter • 820 ГБ — Go, PHP • 419 ГБ — Java, Rust • 648 ГБ — GameDev • 517 ГБ — Windows, Linux • 998 ГБ — Дизайн (UX/UI) • 617 ГБ — Нейросети (ML/RL) • 546 ГБ — БД (SQL & NoSQL) • 687 ГБ — Аналитика данных • 115 ГБ — QA-тестирование Подписывайся и не плати за то, что можно получить бесплатно

🤡 Инструменты для брутфорса и пентестинга Если твоя задача — тестировать защиту, искать уязвимости и ломать пароли, вот набор актуальных и мощных инструментов для работы с брутфорсом:

1. Hydra — Поддержка множества протоколов, высокая скорость, гибкость 2. Medusa — массовый и параллельный брутфорс с удобным интерфейсом 3. Ncrack — от создателей Nmap, идеально для сетевого брутфорса 4. Patator — универсальный инструмент с поддержкой разнообразных модулей 5. Crowbar (Cracklord) — мощный для брутфорса сервисов SSH, VNC, RDP и др. 6. John the Ripper — сильный хеш-крэкер с большим сообществом 7. Hashcat — современный и быстрый инструмент для восстановления паролей на GPU 8. Aircrack-ng — незаменим для взлома Wi-Fi с WPA/WPA2 9. CeWL — генератор словарей из текста сайта или документации 10. Crunch — создай свой словарь для атаки от простых до сложных шаблонов 11. Facebook Bruteforce Toolkit (FBBrute) — специализированный инструмент для атаки Facebook 12. Patator SSH — модуль для брутфорса SSH с возможностью маски паролей 13. Burp Suite Intruder — мощный инструмент для автоматического перебора данных на веб-сайтах 14. WFuzz — веб-фуззер для поиска скрытых ресурсов и брутфорса форм 15. Nmap NSE Scripts — расширяемый функционал с модулями для брутфорса и сканирования 16. CrowdSec — платформа для сбора и анализа данных атак в реальном времени 17. RHydra — графическая оболочка для Hydra 18. SSHScan — анализатор SSH-серверов с возможностями сканирования уязвимостей 19. OWASP ZAP — всеобъемлющее тестирование безопасности веб-приложений 20. Dirbuster — поиск скрытых директорий и файлов на веб-сервере

Этот арсенал пригодится как новичкам, так и профи для надёжных аудитов и тестов безопасности. 👍 — завезите, чтоб знал что посты заходят 😈 CodeGuard | Chat

📖 Книга: «Краткое руководство по тестированию на проникновение с использованием NMAP, OpenVAS и Metasploit» — Сагар Рахалкар

Эта книга — отличный старт для тех, кто хочет научиться практическому тестированию на проникновение. В издании подробно рассматриваются три мощных инструмента: NMAP для сканирования и картографирования сетей, OpenVAS для оценки уязвимостей и Metasploit для эксплуатации обнаруженных уязвимостей.

👨‍💻 Что внутри: - Основы работы с NMAP, OpenVAS и Metasploit - Настройка и применение инструментов на практике - Проведение комплексных тестов на проникновение - Обработка и анализ результатов - Советы по интеграции инструментов для эффективного пентестинга

Книга подойдет как начинающим специалистам, так и тем, кто хочет систематизировать знания и повысить уровень практических навыков по ИБ. 💠 Бери книгу → [Arhive] 😈 CodeGuard | Chat | #book

🧠 О курсе «CTF и Linux: курс по основам информационной безопасности» 😄 Что такое CTF? CTF (Capture The Flag - «Захвати флаг») - это формат соревнований по информационной безопасности. Участники решают задачи разных категорий и находят скрытую строку - флаг, который подтверждает решение. Каждая задача тренирует практические навыки: от анализа уязвимостей до дешифровки сообщений и работы с бинарными файлами.

Здесь вы узнаете: — как устроены соревнования CTF и какие бывают категории задач; — как уверенно работать в Linux, использовать терминал и писать простые скрипты; — как применять эти знания на практике, решая реальные задачи прямо на платформе.

Курс предназначен для всех, кто хочет крепкую практическую базу в Linux и основных категориях CTF. ⭐ Курс на stepik.org 😈 CodeGuard | Чат

🔫 Ура! Наш новый канал — CodeGuard: Academy Здесь вы найдёте всё самое полезное для вашего развития в IT и ИБ: ⚡️ Бесплатные книги ⚡️ Курсы и обучающие материалы ⚡️ Инструменты для практики ⚡️ Ресурсы по кибербезу и IT Это твой инструмент для системного роста и освоения новых навыков без лишней информации. p.s короче будет склад полезных материалов, но с описанием — что это и зачем 📂 Подписывайся лучшие ресурсы в одном месте