CodeGuard: CyberSec Edition

🔐 Когда NGFW становится единой точкой отказа, под угрозой уже не только firewall, а вся инфраструктура. Если межсетевой экран перестаёт отвечать, пользователи теряют доступ к сервисам, сегменты сети изолируются, а простой превращается в проблему для бизнеса. ✅ 10 июня на бесплатном практическом вебинаре УЦ «Фаст Лейн» разберём отказоустойчивость UserGate NGFW и что происходит при переключении узлов кластера. Программа: 🔹 FHRP-протоколы и VRRP 🔹 Active-passive и active-active 🔹 Условия переключения: отказ интерфейса, потеря шлюза, смена роли 🔹 GARP и ARP-таблицы клиентов 🔹 Анализ VRRP и ARP-трафика в Wireshark Кому полезно: сетевым инженерам, ИБ-специалистам, системным администраторам, пользователям UserGate NGFW. Ведущий - практикующий эксперт, сертифицированный инструктор UserGate, Eltex и «Код Безопасности». 📅 10 июня | 12:00 или 19:00 (МСК) 🔗 Зарегистрироваться. #реклама О рекламодателе

🐙 Awesome Infosec — коллекция бесплатных курсов по кибербезопасности Хотите учиться, но не знаете, с чего начать? Готовый список лучших бесплатных материалов. 🔗 GitHub ⭐️1k+ Что внутри: Кураторская подборка ресурсов — от академических курсов до лабораторий и CTF. Разделы:

🔵Massive Online Open Courses — Computer Security от Stanford, криптография, хардверная безопасность  🔵Academic Courses — NYU Tandon Hack Night, Offensive Computer Security от FSU, Exploitation от RPI  🔵Laboratories — практические стенды 🔵CTF — площадки для тренировок 🔵SecurityTube Playlists — видео-лекции

Кому зайдёт: Новичкам и профессионалам, которые хотят систематизировать знания. 😈 CodeGuard: PySec Edition | Чат

👩‍💻 Всем программистам посвящается! Вот 14 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 👩‍💻 Python — t.me/python_ready 🤔 InfoSec & Хакинг — t.me/hacking_ready 🖥 SQL & Базы Данных — t.me/sql_ready 👩‍💻 IT Новости — t.me/it_ready 🤖 AI & ML — t.me/neuro_ready 👩‍💻 Frontend — t.me/frontend_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Linux — t.me/linux_ready 👩‍💻 Java — t.me/java_ready 📖 IT Книги — t.me/books_ready 📱 JavaScript — t.me/javascript_ready 🖼️ DevOps — t.me/devops_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

🔍 Шпаргалка по lsof — кто и что открыл в системе 1. Какие файлы открыты у процесса:

lsof -p [PID]

2. Какой процесс слушает порт:

lsof -i :80

3. Все сетевые соединения:

lsof -i -P -n

4. Кто открыл файл (и удалил, но не закрыл):

lsof /path/to/file

5. Открытые файлы пользователя:

lsof -u username

6. Все процессы, которые используют папку (даже если она удалена):

lsof +D /path/to/folder

7. Найти свой SSH-ключ в памяти процессов:

lsof | grep "id_rsa"

8. Сетевые соединения с деталями процессов:

lsof -i -n -P | grep ESTABLISHED

Сохраняйте 🔖 😈 CodeGuard: PySec Edition | Чат

⚔️ Legion — графический пентест-фреймворк на Python 🔗 GitHub  ⭐️ 1k+ Что внутри: Готовый инструмент для автоматизации пентеста с веб-интерфейсом. В основе — Nmap, Nikto, Hydra, Dirb, что есть в Kali. Особенности:

🔵Автоматическое сканирование портов и сервисов 🔵Поиск уязвимостей через базу CVE 🔵Генерация отчётов 🔵Легко развернуть в Docker

Установка:

git clone https://github.com/GoVanguard/legion.git
cd legion
sudo ./start-legion.sh

😈 CodeGuard: PySec Edition | Чат

Сетка работает красиво до первого движения рынка А вот SilentGain не обещает вам сказку про кнопку 😬 БАБЛО 🚫 Здесь показывают, как автоматическая стратегия работает на реальных сделках: где плюс, где просадка, где стоит защита и почему доходность не бывает без риска. 📉 В проекте разбирают торговлю на золоте так, чтобы было понятно даже детям. Переходи в бесплатного бота. Без подписок. Без настроек. ⤵️ https://t.me/+Lu-4K0h4-H41YjNi

🐧 Прохождение Bashed (HackTheBox): от веб-шелла до Root 🔗 Ссылка Практический разбор одного из лучших стартовых стендов для новичков — машины Bashed . Что вас ждет в этом видео: ⚫️Начальная атака: Находим скрытую папку /dev и получаем доступ к веб-шеллу phpbash . ⚫️Повышение привилегий: Находим пользователя scriptmanager, который может выполнять всё без пароля (sudo -l) . ⚫️Результат: Модифицируем Python-скрипт, который запускается от имени root по расписанию, и получаем полный контроль над системой . Для кого: Идеально для новичков и тех, кто готовится к сертификации OSCP. 😈 CodeGuard: PySec Edition | Чат

🛠 Pentest-Tools — веб-интерфейс для пентеста 🔗 Сайт Что внутри: 20+ инструментов в браузере — сканирование портов, брутфорс, проверка SQLi, XSS, SSRF, whois, DNS. Чем удобно:

🔵Не нужно ничего устанавливать 🔵Есть бесплатные лимиты 🔵Интеграция с API

Для кого: Новичкам и тем, у кого нет доступа к мощному железу. 🎁 Бонусный инструмент: Проверка заголовков безопасности — покажет, какие заголовки (CSP, HSTS, X-Frame-Options) отсутствуют на сайте. 😈 CodeGuard: PySec Edition | Чат

IT-сфера снова переживает бурные времена. AI-технологии влияют на классические подходы, а компании, которые не успевают адаптироваться - теряют позиции. В этой ситуации решает не количество информации, а её качество. Мы собрали папку каналов для тех, кто не просто «следит за трендами», а реально работает с цифрами, тестирует AI инструменты и адаптирует свои процессы под новые реалии. Только практические советы и реальные кейсы👇🏻 Сохранить папку 📨 Доступно 48 часов❗️

🔓 John the Ripper — взлом хешей паролей по шагам 1. Установка:

sudo apt install john

2. Извлечение хешей (Linux shadow):

unshadow /etc/passwd /etc/shadow > hashes.txt

3. Словарная атака:

john --wordlist=/usr/share/wordlists/rockyou.txt hashes.txt

4. Атака по маске (8 цифр):

john --mask=?d?d?d?d?d?d?d?d hashes.txt

5. Показать подобранные пароли:

john --show hashes.txt

6. Атака на NTLM-хеш Windows:

john --format=nt hash.txt --wordlist=rockyou.txt

⚠️ Только на своих системах или с разрешения. 😈 CodeGuard: PySec Edition | Чат

«Опять не работает ни один VPN! Сколько уже можно😡» Если тоже знакома ситуация, то стоит попробовать Zent. Это единственный стабильно рабочий обход ограничений и даже Белых списков Попробуй сейчас, чтобы не страдать от плохих обходов блокировок👇 https://t.me/vpnzent_bot?start=code2

🕷 SpiderFoot — автоматический OSINT-сканер с веб-интерфейсом Запустил — ушёл пить кофе — получил отчёт по цели. 🔧 Тулза: SpiderFoot (github.com/smicallef/spiderfoot) Установка:

git clone https://github.com/smicallef/spiderfoot
cd spiderfoot
pip install -r requirements.txt
python3 sf.py

Открыть http://localhost:5001 Что умеет:

🔵Whois, DNS, поддомены 🔵Поиск email, соцсетей, GitHub 🔵Проверка утечек (HaveIBeenPwned) 🔵Интеграция с Shodan, VirusTotal

🔥 Кейс: OSINT-специалист сканировал домен компании и нашёл поддомен backup.old.company.com с открытым FTP-доступом и дампом БД. Атака через забытый поддомен — один из самых частых векторов. 💡  Совет: Запускайте через VPN. 😈 CodeGuard: PySec Edition | Чат

Попробуй Claude! Сейчас все только и говорят про Claude. Я долго пользовался другими нейронками, но в итоге решил перенести все рабочие процессы именно туда. Хотелось проверить, справится ли он с рабочими задачами так же круто, как с написанием кода. Итог:

— Кодинг: тут без сюрпризов, он лучший. — Контекст: запоминает детали намного лучше, чем ChatGPT и Gemini — Агентский режим: тестировал на разных задачах, дальше чуть конкретнее

Возможности агента я решил протестировать на задаче, до которой давно не доходили руки — собрать чистое инфополе с нуля. Чтобы не перебирать паблики вручную, я зашел через функцию похожих каналов в Telegram. Скормил Claude ссылки на качественных авторов по IT и AI, которых читаю сам,и попросил проанализировать сотни выданных рекомендаций. Агент изучил контент на этих каналах и оставил только тех авторов, кто делится практическим опытом по: автоматизации, вайб-кодингу и нейрогенерации. Claude собрал полезную подборку экспертов, которую я упаковал в одну папку. Делюсь этим списком с вами — внутри только полезный контент про IT и AI. Подписка в один клик: 👉https://t.me/addlist/2Whrc1mRMUYzNmI6

🐙 Awesome Infosec — подборка курсов по кибербезопасности 🔗 GitHub Что внутри: Кураторская коллекция бесплатных образовательных ресурсов . Разделы: 🔵Stanford: Computer Security, Cryptography I/II 🔵University of Maryland: Software Security, Usable Security, Hardware Security  Для кого: Новичков и практикующих специалистов. 🔖 Сохраните — пригодится для прокачки скиллов. 😈 CodeGuard: PySec Edition | Чат

🐧 Топ-10 команд для мониторинга системы в реальном времени 1. htop — интерактивный просмотр процессов (аналог top, но красивее)

sudo apt install htop && htop

2. nethogs — показывает трафик по PID и имени процесса

sudo nethogs

3. iotop — дисковый I/O по процессам

sudo iotop

4. nmon — всё в одном: CPU, память, диск, сеть

sudo apt install nmon && nmon

5. glances — питон-скрипт с веб-интерфейсом

pip install glances && glances

6. journalctl -f — живые логи systemd

journalctl -f -u ssh

7. ss -tunp — активные сетевые соединения

ss -tunp | grep ESTAB

8. df -h — свободное место на дисках

df -h

9. du -sh / — размер папки

du -sh /var/log

10. systemctl status — статус сервиса

systemctl status nginx --no-pager

🔖 Сохраняйте. 😈 CodeGuard: PySec Edition | Чат

🩸 BloodHound — визуализация путей атак в Active Directory 🔗 GitHub ⭐️ 11k Что умеет:

🔵Находит самый короткий путь до Domain Admin 🔵Анализирует связи между пользователями, группами, компьютерами 🔵Помогает строить граф атак

Установка:

sudo apt install bloodhound
sudo neo4j start
bloodhound

Сбор данных (на Windows в домене):

SharpHound.exe -c All

Типовые запросы:

➡️ Самый короткий путь до DA ➡️ Пользователи с правами на несколько машин ➡️ Пользователи с паролями в описании

😈 CodeGuard: PySec Edition | Чат

🔐 3 инструмента для поиска секретов в Git-репозиториях 1. TruffleHog — ищет ключи, токены, пароли по всей истории Git

docker run -it -v "$PWD:/pwd" trufflesecurity/trufflehog github --repo https://github.com/target/repo

Ссылка ⭐️ 17k 2. Gitleaks — быстрый сканер с интеграцией в CI/CD

gitleaks detect --source . --verbose

Ссылка ⭐️ 17k 3. GitGuardian (CLI) — ищет 200+ типов секретов

ggshield scan path /home/project

Ссылка 💡 Совет: Запускайте на своих репозиториях перед публикацией. 😈 CodeGuard: PySec Edition | Чат

🥷 Ищем ИБ и OSINT специалистов. Релокейт, удалёнка, платим много! - Вакансии которых нет на джоб-агрегаторах - Только прямые контакты HR в Telegram 👉 @jobs_ib 🤖 ML & DS 👩‍💻 DevOps 👨‍✈️ ИБ & OSINT 👣 Go 👩‍💻 Mobile 👩‍💻 C# 👩‍💻 Node.js 👩‍💻 Python 🔎 QA 👩‍💻 Java 👩‍💻 UX/UI 👩‍💻 Frontend 🖼️ PHP 📋 Analyst 💼 1C 🖥 SQL 👩‍💻 IT HR Пока другие листают джоб-сайты — ты уже пишешь HR в Telegram.

🗞 SecurityLab — главные новости ИБ на русском 🔗 Сайт Что внутри:

➡️ Свежие CVE и уязвимости ➡️ Новости взломов и утечек ➡️ Аналитика и обзоры ➡️ Подкасты и интервью с экспертами

Почему читать: Один из немногих русскоязычных ресурсов, который оперативно переводит западные разборы и добавляет свои кейсы. Бонусный раздел — «Блоги»: Практикующие пентестеры делятся техниками, скриптами и опытом. 😈 CodeGuard: PySec Edition | Чат

🔒 Проверка безопасности Linux за 5 минут — Lynis Установка:

sudo apt install lynis

Запуск аудита:

sudo lynis audit system

Что проверяет:

⚫️Пароли и учётные записи ⚫️Права на файлы (/etc, /var, /tmp) ⚫️Сетевые настройки (SSH, firewall, открытые порты) ⚫️Логирование и доступ к логам ⚫️Наличие бэкдоров и rootkit

Пример вывода:

[+] SSH — рекомендовано использовать ключи вместо паролей
[!] /tmp не смонтирован с nodev

Фикс проблем:

sudo lynis audit system --quick
sudo lynis audit system --fix

🔥 Бонус: Lynis даёт готовый совет по каждой найденной проблеме. 😈 CodeGuard: PySec Edition | Чат