CyberGuard
کانال بسته
Полезные инструменты, репозитории статьи и новости из мира ИБ и Хакинга Ссылка для друга: https://t.me/+ToMfaM5mK4w0NzBi По рекламе: @ReivuManager
نمایش بیشتر4 653
مشترکین
-224 ساعت
-177 روز
-3030 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئیه '26
ژوئیه '26
+6
در 0 کانالها
ژوئن '26
+61
در 8 کانالها
Get PRO
مه '26
+89
در 26 کانالها
Get PRO
آوریل '26
+276
در 40 کانالها
Get PRO
مارس '26
+222
در 84 کانالها
Get PRO
فوریه '26
+22
در 6 کانالها
Get PRO
ژانویه '26
+82
در 12 کانالها
Get PRO
دسامبر '25
+97
در 44 کانالها
Get PRO
نوامبر '25
+325
در 82 کانالها
Get PRO
اکتبر '25
+26
در 15 کانالها
Get PRO
سپتامبر '25
+19
در 0 کانالها
Get PRO
اوت '25
+1 481
در 60 کانالها
Get PRO
ژوئیه '25
+67
در 26 کانالها
Get PRO
ژوئن '25
+148
در 21 کانالها
Get PRO
مه '25
+9
در 1 کانالها
Get PRO
آوریل '25
+412
در 21 کانالها
Get PRO
مارس '25
+326
در 23 کانالها
Get PRO
فوریه '25
+130
در 4 کانالها
Get PRO
ژانویه '25
+125
در 2 کانالها
Get PRO
دسامبر '24
+140
در 3 کانالها
Get PRO
نوامبر '24
+340
در 4 کانالها
Get PRO
اکتبر '24
+244
در 5 کانالها
Get PRO
سپتامبر '24
+111
در 1 کانالها
Get PRO
اوت '24
+116
در 2 کانالها
Get PRO
ژوئیه '24
+222
در 8 کانالها
Get PRO
ژوئن '24
+161
در 2 کانالها
Get PRO
مه '24
+223
در 2 کانالها
Get PRO
آوریل '24
+203
در 1 کانالها
Get PRO
مارس '24
+210
در 3 کانالها
Get PRO
فوریه '24
+256
در 2 کانالها
Get PRO
ژانویه '24
+210
در 2 کانالها
Get PRO
دسامبر '23
+162
در 2 کانالها
Get PRO
نوامبر '23
+71
در 1 کانالها
Get PRO
اکتبر '23
+125
در 1 کانالها
Get PRO
سپتامبر '23
+90
در 0 کانالها
Get PRO
اوت '23
+53
در 0 کانالها
Get PRO
ژوئیه '23
+92
در 0 کانالها
Get PRO
ژوئن '23
+107
در 0 کانالها
Get PRO
مه '23
+76
در 0 کانالها
Get PRO
آوریل '23
+58
در 0 کانالها
Get PRO
مارس '23
+75
در 0 کانالها
Get PRO
فوریه '23
+36
در 0 کانالها
Get PRO
ژانویه '23
+249
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 09 ژوئیه | 0 | |||
| 08 ژوئیه | 0 | |||
| 07 ژوئیه | 0 | |||
| 06 ژوئیه | 0 | |||
| 05 ژوئیه | +5 | |||
| 04 ژوئیه | 0 | |||
| 03 ژوئیه | 0 | |||
| 02 ژوئیه | +1 | |||
| 01 ژوئیه | 0 |
پستهای کانال
💡 Лайфхак пентестера: разведка внутренней сети одной командой
Приветствую наших читателей! 👋
Захватил шелл на сервере, а что делать дальше — непонятно? Новички бегут ставить масс-сканеры, дёргать порты и поднимать шум. Профи делает одну команду и уже знает карту сети. Погнали! ⚡️
🎯 Разведка через /etc/hosts
После того как ты получил доступ к Linux-серверу, не торопись запускать nmap. Сначала выполни:
cat /etc/hosts
Эта команда показывает, какие имена и адреса прописаны в локальном файле хостов. Почти всегда там лежат внутренние сервера, базы данных, контроллеры домена и другие критические узлы инфраструктуры.
Пример вывода:
127.0.0.1 localhost 10.10.10.5 db.internal.prod 10.10.10.10 ad.controller.domain 10.10.10.20 fileserver.backup 10.10.10.100 jenkins.ciЗа 5 секунд ты получил: - IP-адреса внутренних хостов. - Их имена и роли (БД, AD, файловый сервер). - Точки для дальнейшего латерального перемещения. 🗣 Что делать дальше: 1. Сохрани вывод в файл:
cat /etc/hosts >> ~/recon.txt
2. Проверь каждый IP на открытые порты, но точечно:
nmap -p 22,80,443,445,3389 10.10.10.5
3. Ищи слабые места: если видишь jenkins.ci — попробуй стандартные пароли. db.internal — проверь, не открыт ли порт 3306 без пароля.
🛠 Ещё один полезный однострочник:
Собери все внутренние IP из /etc/hosts, исключи localhost и прогони через nmap:
grep -v "127.0.0.1" /etc/hosts | awk '{print $1}' | while read ip; do nmap -sS -p 22,80,443,445,3389 $ip; done
Этот однострочник автоматически просканирует все узлы из файла хостов по самым популярным портам.
CyberGuardе | Вакансии | Чат ||#Лайфхак| 2 | Профессиональное руководство по технологиям руткитов и C2-инфраструктуре
Rootkit - это программное обеспечение (или набор программных компонентов), предназначенное для сокрытия определённых объектов или действий в системе, обеспечения устойчивого(persistent) доступа и/или противодействия обнаружению средствами защиты.
Для сокрытия своего присутствия руткиты используют несколько основных методов. Один из самых распространённых — перехват системных вызовов, когда вместо оригинальной функции ядра подставляется модифицированная, которая просто пропускает запросы, касающиеся скрываемых объектов, например, не показывает определённые файлы или процессы при перечислении. Другой, более сложный способ — прямое манипулирование структурами данных ядра в памяти (это называется DKOM), при котором руткит изменяет списки процессов, драйверов или сетевых соединений непосредственно в оперативной памяти, не прибегая к перехвату вызовов, что значительно усложняет его обнаружение. Также часто используются драйверы-фильтры для файловых систем или сетевого стека, шифрование собственного кода и конфигураций, а также работа с недокументированными внутренностями ОС, которые не отслеживаются стандартными средствами мониторинга.
Hacking & InfoSec Base | Вакансии | Чат || #Книги | 277 |
| 3 | ❤️🔥"Это лютый сетап, бро!" 😤
Так сказал мой друг из Африки, когда увидел этот стол)
Не знаю уж че за сетап, меня зовут Саша и качественную необычную мебель из натурального дерева я делаю уже больше 12-ти лет, столько же занимаюсь и темой здоровья.
Когда я услышал, что до 10% смертности связано с сидячим образом жизни, меня это поразило и я задался целью делать максимально функциональные и полезные рабочие пространства, ибо геморрой в 30 это конечно довольно нишево, но все же сомнительно 😂
Ну а собрать такой комплект под свои задачи и при этом сразу прикинуть цены вы можете в удобном Mini App конструкторе | 300 |
| 4 | CyberGuardе | Вакансии | Чат || | 358 |
| 5 | ⚡️ Айтишник из «VISION» скупил курсы айти школ и выложил гигабайты материалов к себе
Каждый найдет что-то по душе:
1202 ГБ — Python
1811 ГБ — Frontend
1100 ГБ — C / C++ / C#
804 ГБ — Java
411 ГБ — SQL & БД
309 ГБ — DevOps
998 ГБ — ИБ & Хакинг
773 ГБ — Kotlin / Swift
189 ГБ — PHP
201 ГБ — GoLang
170 ГБ — Rust
167 ГБ — QA / Тестирование
310 ГБ — 1C + Лицензии
495 ГБ — Машинное обучение
704 ГБ — Аналитика Данных
991 ГБ — Дизайн
Материалы в закрепе, постоянно пополняются👆🏻 | 269 |
| 6 | 💡 Лайфхак пентестера: WinRM для скрытного латерального перемещения
Устал, что твои попытки латерального перемещения громко палят? WinRM — твой скрытный помощник. Это встроенный сервис на портах 5985/5986, позволяющий удаленно выполнять команды PowerShell через легитимные каналы [9†L4-L5].
Почему это удобно:
🟢 Законное доверие (Living off the Land): Использует легальные системные инструменты, не вызывая подозрений у администраторов и обходя многие EDR.
🟢 Меньше шума: Поднимает wsmprovhost.exe, а не криминальные процессы. Каждая новая сессия создает чистый дочерний процесс, усложняя обнаружение [9†L27-L28].
🟢 Отсутствие следов на диске: Операции выполняются прямо в памяти и закрываются с завершением сессии.
Применение на практике:
1. Проверка доступности: Проверь на целевой системе прослушивает ли она порты 5985 (HTTP) или 5986 (HTTPS) [9†L32-L36].
2. Прямое подключение: Используй проверенные учетные данные для выполнения команд:
bash
Invoke-Command -ComputerName TargetIP -Credential $creds -ScriptBlock { your-commands }
3. Имплант: Если нужно запускать сложные инструменты, можно оставить их в памяти без сохранения на диск.
Совет: Используй в связке с другими живущими в памяти утилитами для поддержания низкого профиля. Всегда проверяй, не ограничен ли у пользователя интерактивный вход через WinRM.
CyberGuardе | Вакансии | Чат || #Лайфхак | 442 |
| 7 | Она не ответит, если ты не знаешь Claude Code...
В Only AI каждый день кидают AI-инструменты, промпты и связки для кода, работы и автоматизации.
Зайди, пока не поздно. | 284 |
| 8 | Защита данных. От авторизации до аудита
Чем авторизация отличается от аутентификации? Как сохранить конфиденциальность и провести тестирование на проникновение? Автор отвечает на все базовые вопросы и на примерах реальных инцидентов рассматривает операционную безопасность, защиту ОС и мобильных устройств, а также проблемы проектирования сетей. Книга подойдет для новичков в области информационной безопасности, сетевых администраторов и всех интересующихся. Она станет отправной точкой для карьеры в области защиты данных.
CyberGuardе | Вакансии | Чат || #Книги | 398 |
| 9 | 💻 Логово Сфинкса - одно из самых активных ИБ-комьюнити во всём телеграме!
Сам Сфинкс очень умелый молодой ИБ специалист
И на своём канале он освещает такие темы, как:
— атаки на актив директори
— атаки на инфру
— обход различных средств защиты и фишинг
— C2 Фреймворки
— И много опыта из жизни и работы
Посуди сам:
🐈⬛ Дорожная карта со стажёра до мидла
🐈⬛ О важности методологии в ИБ
🐈⬛ Переиграли мошенника и угнали его акк
Так же он помогает своим подписчикам обучиться ИБ и грамотно войти в профессию не тратясь на бесполезные курсы
Подпишись чтобы стать классным спецом👍 | 325 |
| 10 | 💻 JWT — убей разработчика, который отключил проверку алгоритма
Май 2026. JSON Web Tokens используются везде: авторизация, восстановление пароля, API-ключи, подписи. Но одна строчка кода "alg": "none" — и весь замок открывается отвёрткой. Разбираем три способа подделать токен и зайти под админом. Поехали.
🎯 Что такое JWT и где живёт уязвимость:
JWT — это строчка из трёх частей: header.payload.signature. В header указывается алгоритм подписи (HS256, RS256, none). Сервер проверяет подпись и доверяет содержимому.
Проблема: Если разработчик берёт алгоритм из токена без валидации, хакер может подсунуть "alg": "none" или сбить с толку алгоритмы.
Способ 1️⃣: alg: none — дверь без замка
Алгоритм none означает, что подпись не требуется. Это стандарт JWT для отладки, но его по ошибке оставляют в проде.
Что делает хакер:
1. Перехватывает или угадывает JWT обычного пользователя.
2. Меняет header на {"alg": "none", "typ": "JWT"}, в payload — {"user": "admin"}.
3. Убирает подпись (оставляет пустую строку).
Пример поддельного токена:
eyJhbGciOiJub25lIiwidHlwIjoiSldUIn0.eyJ1c2VyIjoiYWRtaW4ifQ.
Сервер, если не проверяет alg, пропустит токен без подписи. Поздравляю, ты админ.
2️⃣ Способ 2: RS256 → HS256 — атака на тип алгоритма
Более изощрённо. Сервер ожидает асимметричную подпись (RS256, приватный ключ на сервере, публичный у клиента). Хакер меняет алгоритм на симметричный HS256.
Как работает:
- В RS256 сервер проверяет подпись публичным ключом.
- Если мы меняем alg на HS256, сервер начинает проверять подпись публичным ключом как если бы это был секрет для HMAC.
- Публичный ключ часто доступен (например, через /.well-known/jwks.json).
Атака в действии:
1. Скачиваем публичный ключ сервера (файл key.pem).
2. Подписываем свой токен алгоритмом HS256, используя этот публичный ключ как секрет:
jwt.sign({ user: 'admin' }, publicKey, { algorithm: 'HS256' })
3. Сервер, получив токен, видит HS256 и проверяет подпись тем же публичным ключом. Она совпадает. Доступ получен.
Кейс: Уязвимость в библиотеке PyJWT (CVE-2022-29217) и аналоги в других языках. На практике — взлом панели администратора через переданный публичный JWK.
Способ 3️⃣: Слабый секрет для HS256 — брутфорс лёгких ключей
Если используется HS256, то важна длина секрета. Многие разработчики используют пароли типа secret, 123456 или jwtsecret.
Атака:
1. Хакер получает легитимный JWT (например, через регистрацию).
2. Запускает hashcat или john на хеше подписи, чтобы подобрать секрет.
3. Зная секрет, подписывает свой токен с user: admin.
Команда для извлечения хеша из JWT (с помощью jwt-tool):
jwt2john eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoidXNlcjEifQ.signature
Подбор секрета (словарь rockyou.txt):
hashcat -m 16500 hash.txt rockyou.txt
Скорость: Секрет из 6 символов ломается за минуты на обычной видеокарте.
CyberGuardе | Вакансии | Чат |#Статья | 447 |
| 11 | 💻 ОСНОВЫ СЕТЕЙ ДЛЯ НОВИЧКОВ: базовые команды для работы с сетями в Linux + VirtualBox
📹 Первоисточник
CyberGuardе | Вакансии | Чат || #Видео | 500 |
| 12 | 💻 Port Knocking — секретный стук, который прячет твой SSH от сканеров
🎯 Что такое Port Knocking?
Port Knocking — это метод скрытой защиты, при котором все критически важные порты (например, 22) блокируются файрволлом и открываются только после получения специальной последовательности запросов (knocks) на заранее заданные закрытые порты. Пока атакующий не знает правильного порядка и тайминга, его порт-сканер увидит лишь, что порт 22 просто закрыт.
Как дополнительный фактор защиты, port knocking может снизить обнаружение сервиса, а не пытаться бороться с последствиями (брутфорс, эксплуатация уязвимости).
⚙️ Как настроить knockd на Linux
Самый популярный инструмент — демон knockd. В большинстве дистрибутивов он ставится стандартным способом.
1. Установка:
apt update && apt install knockd iptables-persistent -y
2. Настройка автозапуска:
Редактируем /etc/default/knockd. Меняем START_KNOCKD=0 на START_KNOCKD=1.
3. Конфигурация knockd в `/etc/knockd.conf`:
[options]
Interface = eth0
logfile = /var/log/knockd.log
[openSSH]
sequence = 661,671,681
seq_timeout = 5
tcpflags = syn
start_command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
cmd_timeout = 30
Описание параметров:
🟢 Interface — сетевой интерфейс, который будет прослушиваться.
🟢 logfile — файл логирования knockd (необязательный параметр).
🟢 sequence — последовательность портов для «стука». Можно также явно задать протокол (например, 661:udp, 671, 681:tcp).
🟢 seq_timeout — время в секундах, за которое необходимо завершить «стук».
🟢 tcpflags — флаги tcp, которые должны быть в «открывающей» последовательности. Можно указать несколько флагов или исключить их явно (например -fin,syn,ack), но в стандартной конфигурации используется флаг syn.
🟢 start_command — команда, выполняемая после успешного «стука».
🟢 stop_command — команда, выполняемая по истечении cmd_timeout.
🟢 cmd_timeout — время в секундах, на которое открывается порт.
4. Запуск демона:
systemctl enable knockd && systemctl start knockd
🔐 Как открыть порт (клиент):
С удаленного узла мы можем предъявить пропуск — простучать указанные порты в правильной последовательности.
knock -v target.host 661 671 681
В ответ ты увидишь: hitting tcp target.host:661 → hitting tcp target.host:671 → hitting tcp target.host:681. После этого соединение по SSH станет возможным.
💀 Атака через knockknock
Если последовательность слишком простая (например, идущие подряд порты), её можно перебрать. Быстрый способ — специальные брутфорс-утилиты, которые за секунды перебирают тысячи комбинаций, дожидаясь открытия порта.
CyberGuardе | Вакансии | Чат | | #Статья | 563 |
| 13 | Изоляция рунета произошла быстрее, чем ты думал
Loading …
██████████████] 99%
Роскомнадзору воспользовался карт-бланшем на блокировку, а «белые списки» сайтов внедрены уже во всех регионах. И гайки будут закручиваться только сильнее.
Чтобы в одночасье не лишиться доступа к свободному Интернету, просто сохрани Only Hack.
Тут профессиональный хакер делится фишками, с которыми доступ к глобальной сети у тебя будет даже в случае ядерного апокалипсиса.
Не жди момента «Х». Перестрахуйся подпиской. | 252 |
| 14 | Arp-scan — инструмент командной строки для обнаружения и снятия отпечатков.
Arp-scan — это инструмент командной строки, который позволяет обнаруживать активные устройства в сети. Он создаёт и отправляет ARP-запросы указанным IP-адресам и отображает полученные ответы.
🐱 Ссылка на GitHub
CyberGuardе | Вакансии | Чат ||#Репозитории | 667 |
| 15 | CyberGuardе |Вакансии | Чат ||#Шпора | 732 |
| 16 | 📱 КАК НЕ ПОТЕРЯТЬ СВЯЗЬ И БИЗНЕС В ЭПОХУ БЛОКИРОВОК
📹 Первоисточник
CyberGuardе | Вакансии | Чат || #Видео | 740 |
| 17 | 💡 Лайфхак пентестера: быстрый перебор поддоменов без шума
Устал ждать, пока Sublist3r или Amass прочешут все источники? Есть способ быстрее — использовать сертификаты CT (Certificate Transparency) через curl и jq:
curl -s "https://crt.sh/?q=%example.com&output=json" | jq -r '.[].name_value' | sort -u
Эта команда за пару секунд вытащит все поддомены, для которых выпущены SSL-сертификаты. Их видят поисковики, а значит — видит и цель.
Почему удобно:
🟢 Не надо ставить инструменты — есть curl/jq в любой системе.
🟢 Меньше запросов к DNS — не светишь активность.
🟢 Часто находит поддомены, которые не индексируются стандартными сканерами.
🗣 Совет: Используй в начале разведки, чтобы быстро очертить периметр.
CyberGuardе | Вакансии | Чат || #Лайфхак | 861 |
| 18 | Вы не пользуетесь даже 10% функциями нейросетей
Вы знали, что с помощью ChatGPT можно пересылать деньги с карты на карту? А слышали про режим в Claude, где он по голосовому сообщению создает 5-10 минутный ролик на YouTube?
Чтобы выжать из нейронок максимум, пользуйтесь каналом ИИнтеллигенция. Там узнаете:
➜ Как бесплатно активировать Pro-тариф в ChatGPT и Gemini
➜ Какая нейронка за вас пройдет собеседование на работу
➜ Как с помощью ИИ восстановить удалённые сообщения в ТГ
Подписывайтесь, потом сами себе спасибо скажете: https://t.me/+oyn1gm14ZwZhNDAy | 296 |
| 19 | 💻SSH MiTM — это инструмент тестера на проникновение, который позволяет аудитору перехватывать SSH-подключения
SSH MITM — в качестве основы инструмента взят исходный код OpenSSH v7.5p1, который пропатчен особым образом, что превращает его в прокси между жертвой и SSH-сервером, к которому она пытается подключиться. Все пароли, передаваемые в виде простого текста, и сессии перехватываются и сохраняются на диск атакующего
🐱 Ссылка на GitHub
CyberGuardе | Вакансии | Чат ||#Репозитории | 837 |
| 20 | 🔥 КИБЕРВИКЕНД: Четыре дня жесткой практики | Стартуем сегодня
Летом принято расслабляться, но в нашей сфере паузы обходятся слишком дорого
Правила игры в цифровом мире окончательно изменились. Старые методички по ИБ и OSINT в 2026 году больше не работают. Мы собрали четырех топовых практиков, чтобы выдать вам реальную картину происходящего.
📆 ПОНЕДЕЛЬНИК (Сегодня, 22 июня) — Дмитрий Борощук (Beholder Is Here)
Тема: Реальный рынок OSINT и информационного анализа в 2026 году.
С весны ужесточили законы по персональным данным так, что привычный пробив по ФИО стал уголовкой. Разберем, как выстраивать легальную консалтинговую модель, делать OSINT внутри своей профессии и зарабатывать юридически чисто.
📆 ВТОРНИК (23 июня) — Василий Беспалефон (сервис Беспалефон)
Тема: По-настоящему работающий VPN.
Одна кнопка в приложении больше не защищает от деанона в условиях ТСПУ и блокировок. Поговорим о фингерпринтах, корреляции трафика и о том, почему сегодня спасает только связка Vless + Reality.
📆 СРЕДА (24 июня) — Иван Глинкин
Тема: Хакер из топ-10 мира расскажет про программно-аппаратный хакинг.
Разберем, почему гибридные спецы сейчас в жесточайшем дефиците и почему ИИ их никогда не заменит.
📆 ЧЕТВЕРГ (25 июня) — Давид (CyberYozh Academy)
Тема: Киберпреступность как бизнес-модель.
Разбор архитектуры RaaS (Ransomware-as-a-Service). Поймете, как хакерские синдикаты строят бизнес-процессы и делят прибыль, и как выстроить реальную проактивную защиту вместо бумажной безопасности.
Вы получите системное понимание рынка от людей, которые каждый день работают на реальных задачах. Вы увидите реальные тренды и угрозы, которые остальные просто пропускают.
⚡️Вход бесплатный!⚡️
Сразу после регистрации вас перебросит в закрытый Telegram-канал, где будут ссылки на трансляции и полезные материалы к каждому дню.
👉 Регистрация здесь | 330 |
