CodeGuard: CyberSec Edition

🕵️‍♂️ Social Analyzer — OSINT по соцсетям, мессенджерам и GitHub Находит профили человека по нику в 300+ сервисах: TikTok, Telegram, GitHub, Twitter, Discord и даже даркнет-форумах. 🔧 Тулза: Social Analyzer (github.com/qeeqbox/social-analyzer) Установка:

git clone https://github.com/qeeqbox/social-analyzer
cd social-analyzer
npm install

Запуск: npm start → открыть http://localhost:9000 🔥 Кейс: OSINT-специалист искал угрозы в компании. Забил ник тестировщика из чата поддержки — обнаружил, что тот же логин использовался на форуме по продаже базы клиентов. Нарушителя уволили до утечки. 💡 Совет: Запускайте через VPN, чтобы не спалить IP. 😈 CodeGuard: PySec Edition | Чат

🐙 mitmproxy — перехватывай и изменяй HTTP/HTTPS трафик Лучший инструмент для анализа веб-трафика, отладки API и поиска уязвимостей. 🔗 GitHub ⭐️ 39k звёзд Что умеет:

🔵Перехват и модификация запросов/ответов на лету 🔵Работа через консоль (mitmproxy) или веб-интерфейс (mitmweb) 🔵Скриптование на Python 🔵Поддержка HTTP/2, WebSocket, gRPC

Быстрый старт:

pip install mitmproxy
mitmweb

Важно: Использовать только на своих устройствах или с разрешения владельца. 😈 CodeGuard: PySec Edition | Чат

🔓 BadRAM — взлом защиты процессоров AMD за $10 Исследователи взломали технологию AMD SEV-SNP (защита виртуальных машин в облаках) с помощью Raspberry Pi Pico за $5 и разъёма DDR. 🔗 Статья Суть: 

➡️Злоумышленник обманывает процессор, подсовывая фальшивый чип SPD, который врёт о размере памяти. Это создаёт «двойников» физических адресов и позволяет читать зашифрованную память гостевой VM

  Почему опасно: Атака работает на серверах AMD EPYC (3-е и 4-е поколения) с памятью DDR4/DDR5. Учёные подтвердили, что под ударом AMD SEV-SNP . Что делать: AMD выпустила обновления прошивки. Используйте модули памяти с заблокированным SPD и обновите BIOS 😈 CodeGuard: PySec Edition | Чат

Братан, догадываюсь что ты попробовал уже десяток сервисов обхода😴 ❌Думаешь что идеального сервиса просто нет? Просто ты не знал где искать! А я уже все нашел... BlagoVPN — самый стабильный VPN, который только есть в телеграмм: 🔘Обход белых списков 🔘Бесплатный пробный период 🔘Моментальное подключение Попробуй бесплатно уже сейчас и забудешь про другие сервисы👇 https://t.me/blagovpn_sale_bot?start=CODE2

🔍 Вычисляем подозрительные соединения — netstat и ss netstat:

netstat -tulpn   # слушающие порты
netstat -tupan   # все соединения

ss (быстрее):

ss -tulpn        # слушающие порты
ss -t state established  # только активные

🔴 Красные флаги: порты 4444, 1337, 6667, процессы с именами evil.py, reverse. Убить процесс: kill -9 [PID] Сохраняйте. 😈 CodeGuard: PySec Edition | Чат

📘 Computer Security Fundamentals, 3rd Edition — Chuck Easttom Отличный старт для тех, кто хочет войти в ИБ с нуля. Автор — сертифицированный инструктор с 20+ годами опыта О чём книга: Всё, что нужно знать новичку — от хакерских техник до шифрования и форензики. Почему читать: 

➡️Easttom пишет просто, с реальными примерами. В каждой главе — упражнения и вопросы для самопроверки . Подойдёт студентам, системным администраторам и менеджерам, которые хотят понимать риски.

💠 Качай книгу → [Archive] 😈 CodeGuard: PySec Edition | Чат

📱 t.me/Geek_book_hub - Бесплатная библиотека с книгами - программирование, электроника, айти. 🟢 t.me/club_arduino - Мемы и полезные материалы для ардуинщика, электронщика, DIY'щика. ☄️ t.me/forprinting3D - Если у тебя есть 3д принтер, тогда тебе сюда, тут лучшие модели и идеи для печати. 🚨 t.me/Ali_radio_top - Лучшие предложения, скидки и акции с алиэкспресс. ⁉️ t.me/Pirate_Gram - Бесплатные андроид премиум приложения.

😅 Эпичная битва: я против собственного пароля (пароль победил) История о том, как я убедился, что правильный пароль мешает даже своему владельцу.

🔵Пролог: Пару лет назад решил я сменить пароль от GitHub. Залез в менеджер паролей, сгенерировал рандомную строку на 24 символа: 7$qE#pL2!mX8@zR4&vB6*eC9. Скопировал, вставил, подтвердил. GitHub сказал "спасибо". Чувствовал себя неуязвимым. 🔵Пауза (12 месяцев): За это время я ни разу не вводил пароль руками — SSH-ключи делали всю работу. 🔵Пятница, 23:50: Понадобилось зайти в GitHub с ноутбука друга. Открываю менеджер паролей, а он... требует мастер-пароль. Который я тоже забыл. Потому что менеджером не пользовался последние полгода.

Битва начинается: Раунд 1 — перебор вариантов. Ввожу 7$qE#pL2!mX8@zR4&vB6*eC9 — неверно. Может, регистр другой? Ввожу снова — неверно. Раунд 2 — дикий танец с бубном. Сброс пароля через почту? Но почта требует двухфакторку с телефона, который тоже разрядился. Раунд 3 — смирение. В 2 часа ночи нажимаю "Forgot password". GitHub присылает ссылку на восстановление, и я наконец-то захожу с новым паролем (записал на бумажке). Что я понял:

➡️ Менеджеры паролей бесполезны без главного пароля, который вы помните ➡️ 24 символа — круто, если это пароль от root-сервера, но не от повседневных сервисов ➡️ Стикер с паролем под клавиатурой — не такой уж плохой вариант, если это ваш личный ноутбук ➡️ Бекап мастер-пароля в запечатанном конверте — мастхэв

P.S. Мой новый пароль от GitHub записан на стикере и лежит в кошельке. 😈 CodeGuard: PySec Edition | Чат

🐙 Nuclei — сканер уязвимостей, который используют профессионалы (шаблоны + движок) Устали писать эксплойты для каждой CVE вручную? Nuclei делает всю работу за вас. 🔗 GitHub (движок) 🔗 GitHub (шаблоны) ⭐️ Звёзд: 23 000+ (движок) + 8 600+ (шаблоны) Что это:

➡️Мощный сканер уязвимостей на YAML-шаблонах. В репозитории с шаблонами собраны тысячи готовых проверок — от CVE до некорректных конфигураций.

Что можно проверять: Веб-приложения (SQLi, XSS, SSRF, XXE) Сетевые сервисы (SSH, FTP, SMB, RDP) DNS, облачные сервисы, API, GraphQL CI/CD системы (Jenkins, GitLab, GitHub) Известные CVE (от 2020 до свежих 2025/2026) 😈 CodeGuard: PySec Edition | Чат

🛠 5 бесплатных сервисов для анализа подозрительных файлов и ссылок Получили подозрительный файл или ссылку? Не открывайте на рабочей машине. Вот бесплатные песочницы и анализаторы, которыми пользуются аналитики ИБ. 1. VirusTotal Главный инструмент для начала проверки. Загружаете файл или вставляете URL — и он проверяется 70+ антивирусами. Показывает поведение в песочнице, связи с доменами, комментарии сообщества. 2. ANY.RUN Интерактивная песочница для Windows и Linux. Загружаете файл — открывается виртуальная машина, где вы сами можете «покликать» и посмотреть, что делает программа. Есть бесплатный тариф (с публичным доступом к вашим задачам). 3. Joe Sandbox Очень детальный анализ. Показывает, какие процессы запускает файл, какие ключи реестра меняет, какие сетевые вызовы делает. Бесплатная версия даёт доступ к публичным отчётам. 😈 CodeGuard: PySec Edition | Чат

⚠️ Внимание: Опубликована слитая недавно База из 1000+ топовых курсов и материалов для айтишников Отсортировали их для вашего удобства и выложили в телеграм-каналы по категориям: 🤖 Нейросети – 855+ материалов 🖥 Python — 1558+ материалов 👩‍💻 Frontend — 1241+ материалов 👩‍💻 Backend — 1095+ материалов ⚙️ Программы — 978+ материалов 📚 Книги по IT — 779+ материалов ⌛️ Ссылки будут активны 48 часов, сохрани себе, чтобы не потерять!

🛠 5 бесплатных сервисов для анализа подозрительных файлов и ссылок Получили подозрительный файл или ссылку? Не открывайте на рабочей машине. Вот бесплатные песочницы и анализаторы, которыми пользуются аналитики ИБ. 1. VirusTotal Главный инструмент для начала проверки. Загружаете файл или вставляете URL — и он проверяется 70+ антивирусами. Показывает поведение в песочнице, связи с доменами, комментарии сообщества. 2. ANY.RUN Интерактивная песочница для Windows и Linux. Загружаете файл — открывается виртуальная машина, где вы сами можете «покликать» и посмотреть, что делает программа. Есть бесплатный тариф (с публичным доступом к вашим задачам). 3. Joe Sandbox Очень детальный анализ. Показывает, какие процессы запускает файл, какие ключи реестра меняет, какие сетевые вызовы делает. Бесплатная версия даёт доступ к публичным отчётам. 😈 CodeGuard: PySec Edition | Чат

🗂 CVE Details — удобный поиск уязвимостей по продукту и версии Надоело рыться в NVD и ловить капчу? CVE Details — альтернативная база уязвимостей с быстрым поиском и нормальным интерфейсом. 🔗 Сайт Что это: Крупнейшая коллекция уязвимостей, сгруппированная по продуктам, версиям и типам. Всё взято из официального NVD, но разложено по полочкам понятнее. Что можно найти:

➡️ Описание уязвимости на русском? Нет, к сожалению, только на английском. Но технические термины понятны. ➡️ CVSS балл — насколько опасно (0-10) ➡️ Тип уязвимости — RCE, DoS, XSS, SQLi и другие ➡️ Ссылки на эксплойты — если есть в открытом доступе ➡️ Ссылки на патчи — как закрыть дыру

📌 Совет: Добавьте в закладки папку «CVE». Когда получаете задание «проверить сервер на свежие дыры» — открываете CVE Details, вбиваете софт и версию и смотрите. 😈 CodeGuard: PySec Edition | Чат

🗂 CVE Details — удобный поиск уязвимостей по продукту и версии Надоело рыться в NVD и ловить капчу? CVE Details — альтернативная база уязвимостей с быстрым поиском и нормальным интерфейсом. 🔗 Сайт Что это: Крупнейшая коллекция уязвимостей, сгруппированная по продуктам, версиям и типам. Всё взято из официального NVD, но разложено по полочкам понятнее. Как пользоваться:

В поиске введите название продукта: nginx, wordpress, windows 10 Выберите версию, которая у вас установлена Получите список всех CVE для этой версии

Что можно найти: Описание уязвимости на русском? Нет, к сожалению, только на английском. Но технические термины понятны.

🔵CVSS балл — насколько опасно (0-10) 🔵Тип уязвимости — RCE, DoS, XSS, SQLi и другие 🔵Ссылки на эксплойты — если есть в открытом доступе 🔵Ссылки на патчи — как закрыть дыру

📌 Совет: Добавьте в закладки папку «CVE». Когда получаете задание «проверить сервер на свежие дыры» — открываете CVE Details, вбиваете софт и версию и смотрите 😈 CodeGuard: PySec Edition | Чат

🛡 Топ 3 сайта для тренировки навыков пентеста и кибербезопасности Хотите научиться взламывать законно? Вот подборка легальных полигонов, где можно практиковаться без риска. 1. Hack The Box

➡️ Самый популярный полигон. Реальные машины для взлома, от простых до невероятно сложных. Есть бесплатные и платные категории. После аккаунта — скачиваете VPN-конфиг и начинаете перебор, эксплуатацию, поднятие привилегий. Сообщество очень большое, есть разборы.

2. TryHackMe

➡️Идеален для новичков. Пошаговые комнаты с теорией и практикой. Всё в браузере, не нужно ничего скачивать. Есть комнаты по Linux, сетям, веб-уязвимостям, CTF.

3. PortSwigger Web Security Academy

➡️ Бесплатный и самый полный курс по веб-уязвимостям от создателей Burp Suite. Каждая тема: теория + лаборатория для эксплуатации прямо в браузере. SQLi, XSS, CSRF, XXE, SSRF и десятки других.

😈 CodeGuard: PySec Edition | Чат

🎯 Обнаружение XSS в веб-приложениях — пошаговый гайд для начинающих Cross-Site Scripting (XSS) — король веб-уязвимостей. Их легко найти и тяжело заметить в коде. Показываю, как руками проверить любой сайт на XSS. Что такое XSS: Это возможность внедрить JavaScript-код в страницу, которую видят другие пользователи. Через XSS воруют cookies, сессии, логины-пароли и подменяют контент. Различают три типа:

🟠Reflected — отражённый. Ваш вредоносный запрос тут же отображается в ответе сервера. 🟠Stored — хранимый. Внедрённый код сохраняется на сервере (в БД, логах, комментариях) и выполняется у всех посетителей. 🟠DOM-based — чисто на стороне клиента. Уязвимость в JavaScript самого сайта.

Пошаговая инструкция. Тестируем Reflected XSS : Шаг 1. Найдите входные поля ⚫️URL-параметры (например, ?search=...), строки поиска, формы обратной связи, поля для ввода данных. Шаг 2. Отправьте простой тест Вставьте в параметр:

<img src=x onerror=alert(1)>

Или:

<script>alert(1)</script>

Шаг 3. Смотрите, что вернулось Открылся алерт? Поздравляю, вы нашли XSS. Шаг 4. Изучите исходный код (Ctrl+U) Посмотрите, как браузер интерпретирует ваш код. Может быть, кавычки экранируются или тег <script> вырезается. Шаг 5. Обходите примитивную защиту Если тег вырезают — попробуйте без тегов:

"><script>alert(1)</script>

Или кодированный вариант:

 text
%3Cscript%3Ealert(1)%3C/script%3E

Шаг 6. Используйте векторы без скобок или точек В сложных случаях полезно:

<img src=x onerror=alert(1)>
<body onload=alert(1)>

Автоматизация простых проверок: Установите Dalfox — быстрый анализатор XSS:

go install github.com/hahwul/dalfox/v2@latest

😈 CodeGuard: PySec Edition | Чат

🔓 CVE-2024-10914 — критическая уязвимость в D-Link NAS (CVSS 9.2) Тысячи сетевых хранилищ D-Link по всему миру до сих пор под ударом. Как проверить и защититься — разбираем свежую уязвимость. Суть уязвимости (CVE-2024-10914): Недостаточная проверка ввода в скрипте cgi_user_add на NAS D-Link . Простыми словами: можно отправить специальный запрос на веб-интерфейс и получить команды от имени root. CVSS: 9.2 (критическая) Уязвимые модели:

🔵DNS-320L (версия: 1.11, 1.03.0904.2013, 1.02) 🔵DNS-325 (версия: 1.01) 🔵DNS-327L (версия: 1.00, 1.09) 🔵DNS-340L (версия: 1.08)

Где искать в своей сети: Проверьте, какие NAS у вас есть в DHCP-клиентах Запустите сканирование портов:

nmap -p 80,443 192.168.1.0/24

Проверьте версию прошивки через веб-интерфейс NAS Что искать в логах:

➡️ Подозрительные POST-запросы к /cgi-bin/cgi_user_add с нестандартными параметрами. Атака может не оставлять следов в стандартных логах, поэтому лучше сразу проверять версии прошивок.

📌 Итог: Если у вас до сих пор стоит старый D-Link NAS без обновлений — вы в зоне риска. Проверьте и обновитесь уже сегодня. 😈 CodeGuard: PySec Edition | Чат

Что будет с интернетом? Сегодня «просто загуглить» нужную информацию уже не получается. Полезные ресурсы блокируются, и находить знания стало в разы сложнее, чем полгода назад. Если вы читаете мой канал, вам точно пригодятся эти Tech-авторы. В одну подборку я собрал тех, кто пишет про IT, нейросети и безопасность — Подписывайтесь Считаю, что в наше время нужно делиться полезной информацией со всеми, поэтому рассказываю вам про экспертов, которых читаю сам. Внутри подборки:

• ИИ: советы по нейрогенерации, вайб-кодинг и библиотеки промптов • Анонимность и ИБ: как полностью убрать свой след из сети и защитить данные • IT и карьера: как расти в должности и получать офферы от топовых компаний

Эта папка — самый простой способ собрать в одном месте знания, за которыми сейчас приходится охотиться! Подписка в 1 клик: https://t.me/addlist/3sDHYTr_EEgyN2Iy

📸 Photon — OSINT-парсер, который соберёт всё о сайте за минуту Нужно быстро проанализировать сайт: найти все ссылки, email-ы, соцсети, файлы robots.txt и sitemap? Photon делает это в автоматическом режиме. 🔧 Тулза: Photon Как работает: Парсит целевой сайт, рекурсивно обходя страницы, и собирает:

🔵Внутренние и внешние ссылки 🔵Email-адреса 🔵Социальные сети (Twitter, GitHub, Instagram, Facebook) 🔵Файлы (PDF, DOC, XLS, ZIP и др.) 🔵robots.txt, sitemap.xml, .git, .svn 🔵Данные Whois и DNS 🔵Заголовки ответов и cookies

Установка:

git clone https://github.com/s0md3v/Photon
cd Photon
pip install -r requirements.txt

Запуск:

python3 photon.py -u https://target.com

💡 Вывод: Photon находит то, что лежит на поверхности, но скрыто от глаз обычного пользователя. robots.txt, sitemap, старые версии — золотая жила для OSINT 😈 CodeGuard: PySec Edition | Чат

🤖 BlacksmithAI — экосистема ИИ-агентов для автоматизированного пентестинга Представьте: несколько AI-агентов автономно проводят пентест, распределяя задачи между собой и координируя действия. Это реальность 2026 года. 🔗 GitHub Ссылка Что внутри:

➡️Экосистема для пентестинга, где внутри работает ансамбль ИИ-агентов. Каждый специализируется на конкретном этапе — реконнассанс, эксплуатация, пост-эксплуатация. Центральный координатор распределяет задачи и контролирует ход работы.

Как начать:

git clone https://github.com/blacksmith-ai/blacksmithai
cd blacksmithai
docker-compose up

😈 CodeGuard: PySec Edition | Чат