fa
Feedback
CyberGuard

CyberGuard

کانال بسته

Полезные инструменты, репозитории статьи и новости из мира ИБ и Хакинга Ссылка для друга: https://t.me/+ToMfaM5mK4w0NzBi По рекламе: @ReivuManager

نمایش بیشتر
4 653
مشترکین
-224 ساعت
-177 روز
-3030 روز
جذب مشترکین
ژوئیه '26
ژوئیه '26
+6
در 0 کانال‌ها
ژوئن '26
+61
در 8 کانال‌ها
Get PRO
مه '26
+89
در 26 کانال‌ها
Get PRO
آوریل '26
+276
در 40 کانال‌ها
Get PRO
مارس '26
+222
در 84 کانال‌ها
Get PRO
فوریه '26
+22
در 6 کانال‌ها
Get PRO
ژانویه '26
+82
در 12 کانال‌ها
Get PRO
دسامبر '25
+97
در 44 کانال‌ها
Get PRO
نوامبر '25
+325
در 82 کانال‌ها
Get PRO
اکتبر '25
+26
در 15 کانال‌ها
Get PRO
سپتامبر '25
+19
در 0 کانال‌ها
Get PRO
اوت '25
+1 481
در 60 کانال‌ها
Get PRO
ژوئیه '25
+67
در 26 کانال‌ها
Get PRO
ژوئن '25
+148
در 21 کانال‌ها
Get PRO
مه '25
+9
در 1 کانال‌ها
Get PRO
آوریل '25
+412
در 21 کانال‌ها
Get PRO
مارس '25
+326
در 23 کانال‌ها
Get PRO
فوریه '25
+130
در 4 کانال‌ها
Get PRO
ژانویه '25
+125
در 2 کانال‌ها
Get PRO
دسامبر '24
+140
در 3 کانال‌ها
Get PRO
نوامبر '24
+340
در 4 کانال‌ها
Get PRO
اکتبر '24
+244
در 5 کانال‌ها
Get PRO
سپتامبر '24
+111
در 1 کانال‌ها
Get PRO
اوت '24
+116
در 2 کانال‌ها
Get PRO
ژوئیه '24
+222
در 8 کانال‌ها
Get PRO
ژوئن '24
+161
در 2 کانال‌ها
Get PRO
مه '24
+223
در 2 کانال‌ها
Get PRO
آوریل '24
+203
در 1 کانال‌ها
Get PRO
مارس '24
+210
در 3 کانال‌ها
Get PRO
فوریه '24
+256
در 2 کانال‌ها
Get PRO
ژانویه '24
+210
در 2 کانال‌ها
Get PRO
دسامبر '23
+162
در 2 کانال‌ها
Get PRO
نوامبر '23
+71
در 1 کانال‌ها
Get PRO
اکتبر '23
+125
در 1 کانال‌ها
Get PRO
سپتامبر '23
+90
در 0 کانال‌ها
Get PRO
اوت '23
+53
در 0 کانال‌ها
Get PRO
ژوئیه '23
+92
در 0 کانال‌ها
Get PRO
ژوئن '23
+107
در 0 کانال‌ها
Get PRO
مه '23
+76
در 0 کانال‌ها
Get PRO
آوریل '23
+58
در 0 کانال‌ها
Get PRO
مارس '23
+75
در 0 کانال‌ها
Get PRO
فوریه '23
+36
در 0 کانال‌ها
Get PRO
ژانویه '23
+249
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
09 ژوئیه0
08 ژوئیه0
07 ژوئیه0
06 ژوئیه0
05 ژوئیه+5
04 ژوئیه0
03 ژوئیه0
02 ژوئیه+1
01 ژوئیه0
پست‌های کانال
💡 Лайфхак пентестера: разведка внутренней сети одной командой Приветствую наших читателей! 👋 Захватил шелл на сервере, а что делать дальше — непонятно? Новички бегут ставить масс-сканеры, дёргать порты и поднимать шум. Профи делает одну команду и уже знает карту сети. Погнали! ⚡️ 🎯 Разведка через /etc/hosts После того как ты получил доступ к Linux-серверу, не торопись запускать nmap. Сначала выполни:
cat /etc/hosts
Эта команда показывает, какие имена и адреса прописаны в локальном файле хостов. Почти всегда там лежат внутренние сервера, базы данных, контроллеры домена и другие критические узлы инфраструктуры. Пример вывода:
127.0.0.1       localhost
10.10.10.5      db.internal.prod
10.10.10.10     ad.controller.domain
10.10.10.20     fileserver.backup
10.10.10.100    jenkins.ci
За 5 секунд ты получил: - IP-адреса внутренних хостов. - Их имена и роли (БД, AD, файловый сервер). - Точки для дальнейшего латерального перемещения. 🗣 Что делать дальше: 1. Сохрани вывод в файл: cat /etc/hosts >> ~/recon.txt 2. Проверь каждый IP на открытые порты, но точечно: nmap -p 22,80,443,445,3389 10.10.10.5 3. Ищи слабые места: если видишь jenkins.ci — попробуй стандартные пароли. db.internal — проверь, не открыт ли порт 3306 без пароля. 🛠 Ещё один полезный однострочник: Собери все внутренние IP из /etc/hosts, исключи localhost и прогони через nmap:
grep -v "127.0.0.1" /etc/hosts | awk '{print $1}' | while read ip; do nmap -sS -p 22,80,443,445,3389 $ip; done
Этот однострочник автоматически просканирует все узлы из файла хостов по самым популярным портам. CyberGuardе | Вакансии | Чат ||#Лайфхак

2
Профессиональное руководство по технологиям руткитов и C2-инфраструктуре Rootkit - это программное обеспечение (или набор про
Профессиональное руководство по технологиям руткитов и C2-инфраструктуре Rootkit - это программное обеспечение (или набор программных компонентов), предназначенное для сокрытия определённых объектов или действий в системе, обеспечения устойчивого(persistent) доступа и/или противодействия обнаружению средствами защиты. Для сокрытия своего присутствия руткиты используют несколько основных методов. Один из самых распространённых — перехват системных вызовов, когда вместо оригинальной функции ядра подставляется модифицированная, которая просто пропускает запросы, касающиеся скрываемых объектов, например, не показывает определённые файлы или процессы при перечислении. Другой, более сложный способ — прямое манипулирование структурами данных ядра в памяти (это называется DKOM), при котором руткит изменяет списки процессов, драйверов или сетевых соединений непосредственно в оперативной памяти, не прибегая к перехвату вызовов, что значительно усложняет его обнаружение. Также часто используются драйверы-фильтры для файловых систем или сетевого стека, шифрование собственного кода и конфигураций, а также работа с недокументированными внутренностями ОС, которые не отслеживаются стандартными средствами мониторинга. Hacking & InfoSec Base  | Вакансии | Чат || #Книги
277
3
❤️‍🔥"Это лютый сетап, бро!" 😤 Так сказал мой друг из Африки, когда увидел этот стол) Не знаю уж че за сетап, меня зовут Саш
❤️‍🔥"Это лютый сетап, бро!" 😤 Так сказал мой друг из Африки, когда увидел этот стол) Не знаю уж че за сетап, меня зовут Саша и качественную необычную мебель из натурального дерева я делаю уже больше 12-ти лет, столько же занимаюсь и темой здоровья. Когда я услышал, что до 10% смертности связано с сидячим образом жизни, меня это поразило и я задался целью делать максимально функциональные и полезные рабочие пространства, ибо геморрой в 30 это конечно довольно нишево, но все же сомнительно 😂 Ну а собрать такой комплект под свои задачи и при этом сразу прикинуть цены вы можете в удобном Mini App конструкторе
300
4
CyberGuardе | Вакансии | Чат ||
CyberGuardе  | Вакансии | Чат ||
358
5
⚡️ Айтишник из «VISION» скупил курсы айти школ и выложил гигабайты материалов к себе Каждый найдет что-то по душе: 1202 ГБ —
⚡️ Айтишник из «VISION» скупил курсы айти школ и выложил гигабайты материалов к себе Каждый найдет что-то по душе: 1202 ГБ — Python 1811 ГБ — Frontend 1100 ГБ — C / C++ / C# 804 ГБ — Java 411 ГБ — SQL & БД 309 ГБ — DevOps 998 ГБ — ИБ & Хакинг 773 ГБ — Kotlin / Swift 189 ГБ — PHP 201 ГБ — GoLang 170 ГБ — Rust 167 ГБ — QA / Тестирование 310 ГБ — 1C + Лицензии 495 ГБ — Машинное обучение 704 ГБ — Аналитика Данных 991 ГБ — Дизайн Материалы в закрепе, постоянно пополняются👆🏻
269
6
💡 Лайфхак пентестера: WinRM для скрытного латерального перемещения Устал, что твои попытки латерального перемещения громко палят? WinRM — твой скрытный помощник. Это встроенный сервис на портах 5985/5986, позволяющий удаленно выполнять команды PowerShell через легитимные каналы [9†L4-L5]. Почему это удобно: 🟢 Законное доверие (Living off the Land): Использует легальные системные инструменты, не вызывая подозрений у администраторов и обходя многие EDR. 🟢 Меньше шума: Поднимает wsmprovhost.exe, а не криминальные процессы. Каждая новая сессия создает чистый дочерний процесс, усложняя обнаружение [9†L27-L28]. 🟢 Отсутствие следов на диске: Операции выполняются прямо в памяти и закрываются с завершением сессии. Применение на практике: 1. Проверка доступности: Проверь на целевой системе прослушивает ли она порты 5985 (HTTP) или 5986 (HTTPS) [9†L32-L36]. 2. Прямое подключение: Используй проверенные учетные данные для выполнения команд: bash Invoke-Command -ComputerName TargetIP -Credential $creds -ScriptBlock { your-commands } 3. Имплант: Если нужно запускать сложные инструменты, можно оставить их в памяти без сохранения на диск. Совет: Используй в связке с другими живущими в памяти утилитами для поддержания низкого профиля. Всегда проверяй, не ограничен ли у пользователя интерактивный вход через WinRM. CyberGuardе | Вакансии | Чат || #Лайфхак
442
7
Она не ответит, если ты не знаешь Claude Code... В Only AI каждый день кидают AI-инструменты, промпты и связки для кода, рабо
Она не ответит, если ты не знаешь Claude Code... В Only AI каждый день кидают AI-инструменты, промпты и связки для кода, работы и автоматизации. Зайди, пока не поздно.
284
8
Защита данных. От авторизации до аудита Чем авторизация отличается от аутентификации? Как сохранить конфиденциальность и пров
Защита данных. От авторизации до аудита Чем авторизация отличается от аутентификации? Как сохранить конфиденциальность и провести тестирование на проникновение? Автор отвечает на все базовые вопросы и на примерах реальных инцидентов рассматривает операционную безопасность, защиту ОС и мобильных устройств, а также проблемы проектирования сетей. Книга подойдет для новичков в области информационной безопасности, сетевых администраторов и всех интересующихся. Она станет отправной точкой для карьеры в области защиты данных. CyberGuardе | Вакансии | Чат || #Книги
398
9
💻 Логово Сфинкса - одно из самых активных ИБ-комьюнити во всём телеграме! Сам Сфинкс очень умелый молодой ИБ специалист И на
💻 Логово Сфинкса - одно из самых активных ИБ-комьюнити во всём телеграме! Сам Сфинкс очень умелый молодой ИБ специалист И на своём канале он освещает такие темы, как: — атаки на актив директори — атаки на инфру — обход различных средств защиты и фишинг — C2 Фреймворки — И много опыта из жизни и работы Посуди сам: 🐈‍⬛ Дорожная карта со стажёра до мидла 🐈‍⬛ О важности методологии в ИБ 🐈‍⬛ Переиграли мошенника и угнали его акк Так же он помогает своим подписчикам обучиться ИБ и грамотно войти в профессию не тратясь на бесполезные курсы Подпишись чтобы стать классным спецом👍
325
10
💻 JWT — убей разработчика, который отключил проверку алгоритма Май 2026. JSON Web Tokens используются везде: авторизация, восстановление пароля, API-ключи, подписи. Но одна строчка кода "alg": "none" — и весь замок открывается отвёрткой. Разбираем три способа подделать токен и зайти под админом. Поехали. 🎯 Что такое JWT и где живёт уязвимость: JWT — это строчка из трёх частей: header.payload.signature. В header указывается алгоритм подписи (HS256, RS256, none). Сервер проверяет подпись и доверяет содержимому. Проблема: Если разработчик берёт алгоритм из токена без валидации, хакер может подсунуть "alg": "none" или сбить с толку алгоритмы. Способ 1️⃣: alg: none — дверь без замка Алгоритм none означает, что подпись не требуется. Это стандарт JWT для отладки, но его по ошибке оставляют в проде. Что делает хакер: 1. Перехватывает или угадывает JWT обычного пользователя. 2. Меняет header на {"alg": "none", "typ": "JWT"}, в payload — {"user": "admin"}. 3. Убирает подпись (оставляет пустую строку). Пример поддельного токена: eyJhbGciOiJub25lIiwidHlwIjoiSldUIn0.eyJ1c2VyIjoiYWRtaW4ifQ. Сервер, если не проверяет alg, пропустит токен без подписи. Поздравляю, ты админ. 2️⃣ Способ 2: RS256 → HS256 — атака на тип алгоритма Более изощрённо. Сервер ожидает асимметричную подпись (RS256, приватный ключ на сервере, публичный у клиента). Хакер меняет алгоритм на симметричный HS256. Как работает: - В RS256 сервер проверяет подпись публичным ключом. - Если мы меняем alg на HS256, сервер начинает проверять подпись публичным ключом как если бы это был секрет для HMAC. - Публичный ключ часто доступен (например, через /.well-known/jwks.json). Атака в действии: 1. Скачиваем публичный ключ сервера (файл key.pem). 2. Подписываем свой токен алгоритмом HS256, используя этот публичный ключ как секрет: jwt.sign({ user: 'admin' }, publicKey, { algorithm: 'HS256' }) 3. Сервер, получив токен, видит HS256 и проверяет подпись тем же публичным ключом. Она совпадает. Доступ получен. Кейс: Уязвимость в библиотеке PyJWT (CVE-2022-29217) и аналоги в других языках. На практике — взлом панели администратора через переданный публичный JWK. Способ 3️⃣: Слабый секрет для HS256 — брутфорс лёгких ключей Если используется HS256, то важна длина секрета. Многие разработчики используют пароли типа secret, 123456 или jwtsecret. Атака: 1. Хакер получает легитимный JWT (например, через регистрацию). 2. Запускает hashcat или john на хеше подписи, чтобы подобрать секрет. 3. Зная секрет, подписывает свой токен с user: admin. Команда для извлечения хеша из JWT (с помощью jwt-tool): jwt2john eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoidXNlcjEifQ.signature Подбор секрета (словарь rockyou.txt): hashcat -m 16500 hash.txt rockyou.txt Скорость: Секрет из 6 символов ломается за минуты на обычной видеокарте. CyberGuardе | Вакансии | Чат |#Статья
447
11
💻 ОСНОВЫ СЕТЕЙ ДЛЯ НОВИЧКОВ: базовые команды для работы с сетями в Linux + VirtualBox 📹 Первоисточник CyberGuardе | Ваканси
💻 ОСНОВЫ СЕТЕЙ ДЛЯ НОВИЧКОВ: базовые команды для работы с сетями в Linux + VirtualBox 📹 Первоисточник CyberGuardе | Вакансии | Чат || #Видео
500
12
💻 Port Knocking — секретный стук, который прячет твой SSH от сканеров 🎯 Что такое Port Knocking? Port Knocking — это метод скрытой защиты, при котором все критически важные порты (например, 22) блокируются файрволлом и открываются только после получения специальной последовательности запросов (knocks) на заранее заданные закрытые порты. Пока атакующий не знает правильного порядка и тайминга, его порт-сканер увидит лишь, что порт 22 просто закрыт. Как дополнительный фактор защиты, port knocking может снизить обнаружение сервиса, а не пытаться бороться с последствиями (брутфорс, эксплуатация уязвимости). ⚙️ Как настроить knockd на Linux Самый популярный инструмент — демон knockd. В большинстве дистрибутивов он ставится стандартным способом. 1. Установка: apt update && apt install knockd iptables-persistent -y 2. Настройка автозапуска: Редактируем /etc/default/knockd. Меняем START_KNOCKD=0 на START_KNOCKD=1. 3. Конфигурация knockd в `/etc/knockd.conf`: [options] Interface = eth0 logfile = /var/log/knockd.log [openSSH] sequence = 661,671,681 seq_timeout = 5 tcpflags = syn start_command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT cmd_timeout = 30 Описание параметров: 🟢 Interface — сетевой интерфейс, который будет прослушиваться. 🟢 logfile — файл логирования knockd (необязательный параметр). 🟢 sequence — последовательность портов для «стука». Можно также явно задать протокол (например, 661:udp, 671, 681:tcp). 🟢 seq_timeout — время в секундах, за которое необходимо завершить «стук». 🟢 tcpflags — флаги tcp, которые должны быть в «открывающей» последовательности. Можно указать несколько флагов или исключить их явно (например -fin,syn,ack), но в стандартной конфигурации используется флаг syn. 🟢 start_command — команда, выполняемая после успешного «стука». 🟢 stop_command — команда, выполняемая по истечении cmd_timeout. 🟢 cmd_timeout — время в секундах, на которое открывается порт. 4. Запуск демона: systemctl enable knockd && systemctl start knockd 🔐 Как открыть порт (клиент): С удаленного узла мы можем предъявить пропуск — простучать указанные порты в правильной последовательности. knock -v target.host 661 671 681 В ответ ты увидишь: hitting tcp target.host:661 → hitting tcp target.host:671 → hitting tcp target.host:681. После этого соединение по SSH станет возможным. 💀 Атака через knockknock Если последовательность слишком простая (например, идущие подряд порты), её можно перебрать. Быстрый способ — специальные брутфорс-утилиты, которые за секунды перебирают тысячи комбинаций, дожидаясь открытия порта. CyberGuardе | Вакансии | Чат | | #Статья
563
13
Изоляция рунета произошла быстрее, чем ты думал Loading … ██████████████] 99% Роскомнадзору воспользовался карт-бланшем на бл
Изоляция рунета произошла быстрее, чем ты думал Loading … ██████████████] 99% Роскомнадзору воспользовался карт-бланшем на блокировку, а «белые списки» сайтов внедрены уже во всех регионах. И гайки будут закручиваться только сильнее. Чтобы в одночасье не лишиться доступа к свободному Интернету, просто сохрани Only Hack. Тут профессиональный хакер делится фишками, с которыми доступ к глобальной сети у тебя будет даже в случае ядерного апокалипсиса. Не жди момента «Х». Перестрахуйся подпиской.
252
14
Arp-scan — инструмент командной строки для обнаружения и снятия отпечатков. Arp-scan — это инструмент командной строки, котор
Arp-scan — инструмент командной строки для обнаружения и снятия отпечатков. Arp-scan — это инструмент командной строки, который позволяет обнаруживать активные устройства в сети.  Он создаёт и отправляет ARP-запросы указанным IP-адресам и отображает полученные ответы.  🐱 Ссылка на GitHub CyberGuardе  | Вакансии | Чат ||#Репозитории
667
15
CyberGuardе |Вакансии | Чат ||#Шпора
CyberGuardе  |Вакансии | Чат ||#Шпора
732
16
📱 КАК НЕ ПОТЕРЯТЬ СВЯЗЬ И БИЗНЕС В ЭПОХУ БЛОКИРОВОК 📹 Первоисточник CyberGuardе | Вакансии | Чат || #Видео
📱 КАК НЕ ПОТЕРЯТЬ СВЯЗЬ И БИЗНЕС В ЭПОХУ БЛОКИРОВОК 📹 Первоисточник CyberGuardе | Вакансии | Чат || #Видео
740
17
💡 Лайфхак пентестера: быстрый перебор поддоменов без шума Устал ждать, пока Sublist3r или Amass прочешут все источники? Есть способ быстрее — использовать сертификаты CT (Certificate Transparency) через curl и jq: curl -s "https://crt.sh/?q=%example.com&output=json" | jq -r '.[].name_value' | sort -u Эта команда за пару секунд вытащит все поддомены, для которых выпущены SSL-сертификаты. Их видят поисковики, а значит — видит и цель. Почему удобно: 🟢 Не надо ставить инструменты — есть curl/jq в любой системе. 🟢 Меньше запросов к DNS — не светишь активность. 🟢 Часто находит поддомены, которые не индексируются стандартными сканерами. 🗣 Совет: Используй в начале разведки, чтобы быстро очертить периметр. CyberGuardе  | Вакансии | Чат || #Лайфхак
861
18
Вы не пользуетесь даже 10% функциями нейросетей Вы знали, что с помощью ChatGPT можно пересылать деньги с карты на карту? А с
Вы не пользуетесь даже 10% функциями нейросетей Вы знали, что с помощью ChatGPT можно пересылать деньги с карты на карту? А слышали про режим в Claude, где он по голосовому сообщению создает 5-10 минутный ролик на YouTube? Чтобы выжать из нейронок максимум, пользуйтесь каналом ИИнтеллигенция. Там узнаете: ➜ Как бесплатно активировать Pro-тариф в ChatGPT и Gemini ➜ Какая нейронка за вас пройдет собеседование на работу ➜ Как с помощью ИИ восстановить удалённые сообщения в ТГ Подписывайтесь, потом сами себе спасибо скажете: https://t.me/+oyn1gm14ZwZhNDAy
296
19
💻SSH MiTM — это инструмент тестера на проникновение, который позволяет аудитору перехватывать SSH-подключения SSH MITM — в к
💻SSH MiTM — это инструмент тестера на проникновение, который позволяет аудитору перехватывать SSH-подключения SSH MITM — в качестве основы инструмента взят исходный код OpenSSH v7.5p1, который пропатчен особым образом, что превращает его в прокси между жертвой и SSH-сервером, к которому она пытается подключиться. Все пароли, передаваемые в виде простого текста, и сессии перехватываются и сохраняются на диск атакующего 🐱 Ссылка на GitHub CyberGuardе  | Вакансии | Чат ||#Репозитории
837
20
🔥 КИБЕРВИКЕНД: Четыре дня жесткой практики | Стартуем сегодня Летом принято расслабляться, но в нашей сфере паузы обходятся
🔥 КИБЕРВИКЕНД: Четыре дня жесткой практики | Стартуем сегодня Летом принято расслабляться, но в нашей сфере паузы обходятся слишком дорого Правила игры в цифровом мире окончательно изменились. Старые методички по ИБ и OSINT в 2026 году больше не работают. Мы собрали четырех топовых практиков, чтобы выдать вам реальную картину происходящего. 📆 ПОНЕДЕЛЬНИК (Сегодня, 22 июня) — Дмитрий Борощук (Beholder Is Here) Тема: Реальный рынок OSINT и информационного анализа в 2026 году. С весны ужесточили законы по персональным данным так, что привычный пробив по ФИО стал уголовкой. Разберем, как выстраивать легальную консалтинговую модель, делать OSINT внутри своей профессии и зарабатывать юридически чисто. 📆 ВТОРНИК (23 июня) — Василий Беспалефон (сервис Беспалефон) Тема: По-настоящему работающий VPN. Одна кнопка в приложении больше не защищает от деанона в условиях ТСПУ и блокировок. Поговорим о фингерпринтах, корреляции трафика и о том, почему сегодня спасает только связка Vless + Reality. 📆 СРЕДА (24 июня) — Иван Глинкин Тема: Хакер из топ-10 мира расскажет про программно-аппаратный хакинг. Разберем, почему гибридные спецы сейчас в жесточайшем дефиците и почему ИИ их никогда не заменит. 📆 ЧЕТВЕРГ (25 июня) — Давид (CyberYozh Academy) Тема: Киберпреступность как бизнес-модель. Разбор архитектуры RaaS (Ransomware-as-a-Service). Поймете, как хакерские синдикаты строят бизнес-процессы и делят прибыль, и как выстроить реальную проактивную защиту вместо бумажной безопасности. Вы получите системное понимание рынка от людей, которые каждый день работают на реальных задачах. Вы увидите реальные тренды и угрозы, которые остальные просто пропускают. ⚡️Вход бесплатный!⚡️ Сразу после регистрации вас перебросит в закрытый Telegram-канал, где будут ссылки на трансляции и полезные материалы к каждому дню. 👉 Регистрация здесь
330