CodeGuard: CyberSec Edition

Подборка каналов IT от наших друзей: 🦥https://t.me/Lazy_Programmer_channel – Для ленивых 🎬 https://t.me/videos_it  — База видеоуроков по IT в Рунете 🐧 https://t.me/Linux_Club_nomer_1 — Для Linuxоидов 📔 https://t.me/Programmirovanie_1 — Читать не перечитать 🇷🇺 https://t.me/our_computer — У нас как в СССР 🔐 https://t.me/LazySecurity777 — Канал по ИБ 🤩 https://t.me/iwannabeprogrammer  — Лучшие IT-мемы 🔥 https://t.me/floppydisky — Юмор для программистов 📱 https://t.me/codebase_frontend — Красим кнопки ➡️ https://t.me/LazyDevOps777 —  Канал для дев и псов 🐈‍⬛️ LazyTester — Протестируй канал!

🚀 Погрузись в мир DevOps с этим полезным YouTube-плейлистом. В плейлисте: ⭐Что такое DevOps? Введение и ключевые концепции ⭐Continuous Deployment — непрерывное развертывание, часть 1 ⭐Continuous Deployment — часть 2, углублённый разбор ⭐Включение DevTest в Azure — практическое руководство, часть 1 ⭐Включение DevTest в Azure — часть 2, продолжение ⭐Release Management — управление релизами, базовые принципы ⭐Release Management — часть 2, продвинутые техники Этот плейлист — отличный старт и глубокое погружение для всех, кто хочет освоить современные практики DevOps и работу с Azure. ▶️ Смотреть сейчас → YouTube 😈 CodeGuard | #DevOps #Azure

🖥Кто есть кто в ИБ. Аналитик SOC Аналитики SOC — передняя линия обороны центров противодействия киберугрозам (Security Operation Center), отвечающих за обнаружение угроз и реагирование на киберинциденты. Именно они должны первыми обнаружить аномалию, оценить ее критичность и обработать инцидент. Это ответственная и интересная работа: специалист всегда должен быть настороже, оставаться в курсе актуальных угроз и постоянно учиться новым технологиям противодействия. В этой статье мы расскажем, чем именно занимаются аналитики SOC, какие знания им нужны и как может сложиться их карьера. А в конце поделимся советами для тех, кто увидит себя в этой роли: должность аналитика SOC может стать отличным стартом для начинающего ИБ-специалиста. ➡️ Если интересно — почитайте 😈 CodeGuard | #cybersecurity

🔥 Ищешь работу в ИБ? У меня есть канал для тебя) В канале CodeGuard: Vacancy IT — топовые вакансии для специалистов по информационной безопасности! 🔝Реальные интервью с HR и профессионалами 💡 Полезные советы, лайфхаки и обзоры рынка труда 📅 Ежедневные свежие подборки вакансий Подписывайся и будь в курсе лучших возможностей! 🖥 CodeGuard: Vacancy IT

👩‍💻 Книга: Парсинг с помощью Python. Веб-скрапинг в действии Автор: Митчелл Райан Год издания: 2025

Написав простую автоматизированную программу, можно получать данные с сайтов и извлекать из них нужную информацию. 📱 Что внутри? - Механика веб-скрапинга на Python: как отправлять запросы веб-серверам, обрабатывать ответы и взаимодействовать с сайтами автоматически - Современные инструменты и библиотеки для любых сценариев сбора данных - Практические примеры и кейсы для обработки динамического контента, работы с API и многого другого 🔝 Для кого? - Программистов и аналитиков, желающих автоматизировать сбор информации - Специалистов по data science, которым нужны данные из интернета - Любителей и профессионалов, стремящихся овладеть эффективным инструментом для работы с веб-данными Эта книга — исчерпывающее руководство по веб-скрапингу с использованием Python, которое поможет перейти от теории к практике. 💠 Бери книгу → [Archive] 😈 CodeGuard | #book #webscraping #pythoт

⚠️ Социотехника против технологий: как я расследовал поддельные сервисы одного российского IT-гиганта Настоящий взлом редко требует сверхсложного кода или таинственных эксплойтов. Чаще всего достаточно одного “слабого звена” — человека. И именно эта простая истина делает все современные системы уязвимыми. Как говорил один специалист по безопасности: “Зачем тратить недели на брутфорс сервера, если проще убедить секретаршу вставить флешку с фотографиями?” Человеческий фактор — это настоящий zero-day. Недавно я столкнулся с ним лицом к лицу, когда проверял несколько сервисов, маскирующихся под одного российского IT-гиганта. Началось с обычного поиска работы. Через мессенджер пришло предложение о вакансии модератора чата. Человек, с которым я общался, уверенно представлялся сотрудником компании. 📖 Читать дальше 😈 CodeGuard | #cybersecurity

🔥 Команда pstree в Linux: наглядная визуализация процессов Когда нужно быстро понять, как процессы в системе связаны между собой, на помощь приходит команда pstree. Она выводит процессы в виде дерева, начиная с корневого (обычно это init или systemd с PID 1). Это позволяет быстро увидеть иерархию, зависимые процессы и понять структуру работы системы. 🎯 Как работает? Команда строит дерево процессов, показывая кто чей родитель, что стало отличным инструментом для диагностики и мониторинга работы Linux-серверов и рабочих машин. Вместо того чтобы выводить плоский список процессов, pstree дарит визуальное представление их связей. 🚀 Основной синтаксис:

pstree [опции]

Некоторые полезные опции: - -p — показывает PID процессов - -a — отображает командную строку запуска - -p <PID> — начинает дерево с указанного процесса 🧲 Примеры: 1. Просто дерево всех процессов:

pstree

2. Дерево с PID для наглядности:

pstree -p

3. Показать полный запуск с аргументами:

pstree -a

4. Исследовать текущее дерево с конкретного PID, например, для sshd:

pstree -p <PID>

С помощью pstree администраторы быстро находят «дочерние» процессы и взаимозависимости, что помогает находить «зависшие» процессы, утечки, или контролировать, как запущены сервисы. Для разработчиков это удобный способ визуально отследить поведение и иерархию приложений. 🏆 Команда pstree — это простой, но мощный инструмент для глубокого понимания процесса деятельности Linux-систем. Когда ты не ставишь реакцию в мире грустить один админ, не забудь поставить 👍 😈 CodeGuard | #Linux #SysAdmin #pstree

👩‍💻 Kubernetes — это проект с открытым исходным кодом, который управляет кластерами контейнеров Linux как единой системой. Представь, у тебя есть куча контейнеров Docker, и тебе нужно запускать их на множестве серверов, балансировать нагрузку и обеспечивать отказоустойчивость. Это именно то, для чего создан Kubernetes. Проект возник в Google, где уже десятилетиями управляют миллиардами контейнеров. Сейчас Kubernetes поддерживается Microsoft, RedHat, IBM и другими, и стал стандартом для оркестрации контейнеров. Kubernetes даёт единый API для логического объединения контейнеров (группы называются Pods), позволяет задавать, сколько их должно быть, где размещать, и автоматически перезапускать если нужно. 🔥Основные понятия - Node (нода) — один из серверов кластера. - Pod — минимальная единица, группа контейнеров, запускаемых вместе и делящих туда ресурсы. - Replication Controller — обеспечивает нужное количество копий Pod. - Service — абстракция для доступа к наборам Podов, с помощью балансировки нагрузки. - Volume (том) — место для хранения данных, которое доступно подам. - Labels — метки, с помощью которых можно группировать объекты. - kubectl — CLI для управления Kubernetes. 👩‍💻 Создаём Pod с Nginx Сначала создаём манифест pod.yaml:

apiVersion: v1
kind: Pod
metadata:
  name: my-nginx
  labels:
    app: nginx
spec:
  containers:
  - name: nginx
    image: nginx:latest
    ports:
    - containerPort: 80

Этот файл описывает Pod с одним контейнером Nginx, открывающим порт 80. ⚡️ Как запустить Pod? Используем команду kubectl для создания объекта из манифеста:

kubectl apply -f pod.yaml

Проверяем, что Pod работает:

kubectl get pods

Вывод покажет, что my-nginx запущен. 🖥 Создаём Service для доступа Чтобы обращаться к нашему Nginx по сетевому адресу, создадим сервис - service.yaml:

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  type: ClusterIP

👩‍💻 Запускаем сервис:

kubectl apply -f service.yaml

Теперь внутри кластера другие Pod’ы могут обращаться к nginx-service и получать доступ к нашему Nginx. 👩‍💻 Управление масштабом с помощью Deployment Чтобы задать сколько копий приложения нам нужно и иметь возможность их легко обновлять, используем Deployment - deployment.yaml:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:latest
        ports:
        - containerPort: 80

Применяем:

kubectl apply -f deployment.yaml

Kubernetes автоматически запустит 3 копии Pod’ов, следит за ними и перезапустит, если что-то пойдет не так. Kubernetes — это мощный инструмент для оркестрации контейнеров, который: - Управляет ресурсами и нагрузкой в кластере - Автоматически восстанавливает сервисы при отказах - Даёт удобный API для масштабирования и обновления приложений Освоив Kubernetes и команды kubectl, ты сможешь эффективно управлять сложными инфраструктурами и создавать отказоустойчивые решения. 😻 И на последок, держи полный видеокурс в Kubernetes в [Archive] 😈 CodeGuard | #Kubernetes #DevOps #Docker

📱 Задачка Ставь 👍, для тебя это легко 😈 CodeGuard | #task #python

🚀 Сканируем порты быстро с Rustscan! Это современная быстрая альтернатива классическому nmap, которая отлично справляется с быстрой проверкой открытых портов. Но главное — Rustscan можно настроить так, чтобы сразу передавать результаты глубокого анализа в nmap. 🔹 Минимальный пример сканирования:

rustscan -a 192.168.1.1

Флаг -a указывает адрес цели, Rustscan проверит открытые порты очень быстро. ⚡️ Ускоряем сканирование с помощью потоков:

rustscan -a 192.168.1.1 -b 500

-b задаёт количество параллельных запросов, что значительно сокращает время ожидания. 🔍 Передаём результаты сразу в nmap для детального анализа:

rustscan -a 192.168.1.1 -- -sV

Все параметры после -- передаются в nmap. Здесь -sV служит для проверки версий сервисов на портах. ✅ Почему Rustscan? - Работает в разы быстрее nmap при первичном сканировании - Легко интегрируется с nmap для углублённого анализа - Поддерживает настройку потоков для баланса скорости и нагрузки - Открытый код и активное сообщество 📱 Rustscan — отличный инструмент для быстрого и надёжного сканирования в твоём арсенале. По скорости выигрывает за счёт Rust, по глубине — благодаря связке с nmap. Ставь 👍 если надо больше постов про ТОП утилиты ⭐️ CodeGuard | #Rustscan #Nmap #pentesting

🔓 [Перевод] Evil-noVNC — реалистичная симуляция фишинга Традиционные методы фишинга уже не работают, а современные системы, для повышения безопасности, поддерживают многофакторную аутентификацию (MFA). Однако злоумышленники развиваются и используют новые методы, такие как Evil-noVNC — современная атака Browser-in-the-Browser (BitB) , которая применяет noVNC для проведения чрезвычайно правдоподобных фишинговых кампаний. Evil-noVNC позволяет киберпреступникам воспроизводить реальные страницы входа прямо в браузере жертвы, отображая подлинные страницы аутентификации таких сервисов, как Gmail, Microsoft 365 и Okta. Эта передовая атака типа Adversary-in-the-Middle (AiTM) перехватывает не только логины и пароли, но и токены многофакторной аутентификации с активной сессионной кукой, что позволяет полностью скомпрометировать аккаунт даже при включённой MFA. В этой статье разберемся, как работает Evil-noVNC, почему это растущая угроза в 2025 году и как защититься от этой фишинговой техники. 💿Читать дальше 😈 CodeGuard | #cybersecurity

Вводный урок для начинающих, который подробно объясняет, как пользоваться терминалом в Unix-системах (Linux и macOS). https://youtu.be/BYWTyhWVeiQ?si=3R1Dsc3_U68lWVGL

🔄 В нём разбираются: ✈️основные команды (ls, mkdir, cd, touch, rm, cp, mv); ✈️работа с оболочками Shell и ZSH; ✈️установка программ через пакетные менеджеры; ✈️настройка тем, плагинов и автодополнения; ✈️основы перенаправления потоков и пайплайнов; ✈️написание простой программы на Python прямо в терминале; ✈️полезные советы по ускорению работы.

Если только начинаешь знакомство с командной строкой — это видео отлично поможет сделать первые шаги! 📱 Ссылка на YouTube 😈 CodeGuard | #linux #terminal

🔓 Как мы нашли уязвимость в Mailcow, или немного о безопасности в open source У коммерческих решений есть очевидные плюсы: профессиональная поддержка, регулярные аудиты, соответствие стандартам и сертификация. Open source — бесплатен, гибок, позволяет глубоко кастомизировать систему под свои нужды и, как правило, поддерживается активным сообществом. Но независимо от выбранного подхода нужно полагаться только на себя и самостоятельно проверять безопасность всех компонентов, которые вы внедряете в инфраструктуру. Даже если речь идет о популярном проекте с тысячами звезд на GitHub… 📕 Перейти к статье 😈 CodeGuard | #cybersecurity

📈 Как сымитировать нагрузку в Linux без установки сторонних программ Настраиваете мониторинг на тихом сервере и хочется проверить, как работают графики и дашборды при нагрузке? Не обязательно ставить отдельные инструменты типа stress или stress-ng. Есть проверенные способы создать искусственную нагрузку, используя только встроенные возможности Linux. 💻 Нагрузка на диск и CPU одновременно Сжимая случайные данные и записывая их во временный файл, мы одновременно грузим и процессор, и диск.

while true; do
  dd if=/dev/urandom count=30M bs=1 | bzip2 -9 > /tmp/tempfile
  rm -f /tmp/tempfile
done

- /dev/urandom — генерация случайных данных, нагрузка на диск при записи - bzip2 -9 — сжатие с максимальной степенью, нагрузка на CPU - Параметры count=30M и -9 можно менять для увеличения или уменьшения нагрузки 💾 Только нагрузка на диск Хотите быстро проверить скорость записи?

sync; dd if=/dev/zero of=/tmp/tempfile bs=1M count=1024; sync

Запишет 1 ГБ данных нулями на диск и покажет итоговую скорость ⚙️ Только нагрузка на CPU Нагрузка на одно ядро:

dd if=/dev/zero of=/dev/null

Нагрузка на несколько ядер:

cpuload() {
  dd if=/dev/zero of=/dev/null &
  dd if=/dev/zero of=/dev/null &
  dd if=/dev/zero of=/dev/null &
  dd if=/dev/zero of=/dev/null &
}
cpuload; read; pkill dd

ИЛИ

seq 4 | xargs -P0 -n1 timeout 10 sha1sum /dev/zero

- sha1sum /dev/zero — потребляет процессор, создавая проверку контрольной суммы бесконечного потока нулей - seq 4 | xargs -P0 запускает 4 параллельных процесса для загрузки 4 ядер 💻 Нагрузка на процессор без пользовательского пространства

seq 4 | xargs -P0 -n1 timeout 10 yes > /dev/null

- Используем команду yes, генерирующую бесконечный поток текста, направленный в /dev/null - Отлично грузит CPU на уровне ядра 💻 Загрузка оперативной памяти Быстро «занять» определённый объём RAM можно с помощью Python:

python3 -c 'a="a"*1024**3; input()'

- Этот скрипт создаст строку размером 1 ГБ в памяти и задержится, пока не нажмёте Enter - Чтобы изменить размер, меняйте 1024**3 (для 500 МБ — 512*1024*1024) 🔧 Итоги и советы - Для тестирования мониторинга смешанная нагрузка (CPU + диск) даёт наиболее реалистичные данные - Команды работают без дополнительной установки — то, что нужно для быстрых проверок - Контролируйте нагрузку и не забывайте следить за системой, чтобы не перегрузить сервер 😈 CodeGuard | #linux #monitoring #pentesting

📡 [Перевод] Тот, кто знал слишком много: история Хьё Минь Нго ⚠️ Что важно знать: В истории киберпреступности есть имена, которые знают все, и есть те, кто действовал в тени, но при этом оставил след в масштабах целых стран. Один из таких людей — Хьё Минь Нго, хакер из маленького вьетнамского города, который в юности умудрился получить доступ к личным данным почти двухсот миллионов граждан США. Его путь начался с банального подросткового любопытства к интернету и закончился международной охотой, громким арестом и тюремным сроком.

Хьё Минь Нго родился в небольшом вьетнамском городе Камрань — тихом прибрежном месте, где жизнь текла размеренно, а технологии казались чем-то далёким. Его детство ничем не выделялось, пока в подростковом возрасте он не увлёкся компьютерами. Любопытство к устройству интернета быстро стало навязчивой идеей. В 14 лет он впервые попробовал взлом — и это не была попытка заработать или прославиться, а просто желание обойти ограничения. Интернет во Вьетнаме в начале 2000-х был дорогим и медленным, особенно для школьника. Хьё нашёл способ подключаться бесплатно, используя украденные dial-up-аккаунты. Этот первый шаг в хакерский мир обернулся для семьи серьёзным ударом: провайдер выставил счёт на $5000, и отцу пришлось выплатить его из собственных средств. В гневе он отправил сына в Хошимин к дяде, надеясь, что смена обстановки и строгий надзор вернут его на правильный путь

🧩 Это может быть полезно 😈 CodeGuard | #cybersecurity

🖥 Добро пожаловать в SQL Noir — мир, где детективная работа и SQL объединяются! В этой игре ты становишься настоящим сыщиком, расследующим преступления с помощью запросов к базе данных. Твои задачи: - Выявлять подозрительные закономерности - Отслеживать пропавшие записи - Соединять улики между подозреваемыми - Раскрывать мошеннические схемы - Собирай доказательства, используя мощь SQL Погрузись в атмосферу настоящего детектива и прокачай свои навыки работы с базами данных) p.s Ставь 👍 ▶️ Попробовать: https://www.sqlnoir.com/ 😈 CodeGuard | #SQL #CyberSecurity #DataDetective

🚨 Dependency Confusion — одна из самых подлых атак на цепочку поставок ПО, с которой сталкивается сегодня каждое уважающее себя предприятие. Сегодня вместе со Станиславом Раковским — исследователем вредоносных программ из Positive Technologies и создателем канала disasm.me — расскажем про современные атаки на цепочки поставок программного обеспечения и обсудим, как с ними бороться. 🔥 Представь, что твоя компания построила крепость из кода. Ты тщательно охраняешь все внутренние библиотеки, прячешь их в приватных репозиториях, а CI/CD настроен так бережно, что всё должно работать как часы. Но тут вдруг кто-то из теней сети оказывается в твоём замке, тихо ставит свои ловушки в виде пакетов с твоими же именами — и ты даже не замечаешь, как злоумышленник получает доступ к твоему коду и данным. Это и есть Dependency Confusion — одна из самых острых и скрытных угроз современного DevSecOps. ⭐️ Что происходит на самом деле? Ты тщательно устраиваешь свои внутренние пакеты в приватных коллекциях. Все думают, что они в безопасности. Но публичные репозитории — это не просто огромные библиотеки кода, это поле битвы для хакеров, которые используют трюк: угадывают названия твоих приватных пакетов и публикуют свои версии с таким же именем. Небрежно настроенный пакетный менеджер, CI или разработчик могут случайно скачать и поставить этот злосчастный публичный пакет. Результат? Вредоносный код проскальзывает внутрь твоей системы, крадёт секреты, портит сборки, открывает двери хакерам. ✔️ В 2021 году Алекс Бирсан с мощным исследованием доказал: Apple, Microsoft, Tesla, Uber, PayPal — все они были уязвимы. Более $130,000 выплат багхантеру от ведущих корпораций показывают серьёзность угрозы. ✔️В 2022 хакеры атаковали PyTorch, замаскировавшись под пакет torchtriton — крали конфиги, SSH-ключи, доступы. Более 2300 загрузок этого злостного пакета — тысячи компаний и разработчиков под ударом. ✔️В 2024 ведущие команды, включая Яндекс, бьют тревогу, публикуя тысячи «заглушек» в PyPI, чтобы прикрыть свои внутренние имена от злоумышленников. ⚙️ Что делать? Не расслабляться! - Проверять CI и настройку пакетных менеджеров — внутренние репозитории должны быть всегда приоритетом. - Подписывать и верифицировать пакеты, использовать строгие политики. - Создавать специальные заглушки для ключевых пакетов, чтобы никто не мог занять их в публичке. - Внедрять постоянный аудит и мониторинг — кто что скачивает и из какого источника. - Обучать команду, чтобы никто случайно не открыл дверь внешнему миру. 😵 Разбор от экспертов на канале disasm.me ⭐ Источник с разбором Если только начинаешь разбираться с безопасностью цепочек поставок — этот материал обязателен к прочтению! 😈 CodeGuard | #DevSecOps #BugBounty

🛠 Как создать эффективный список уязвимостей для быстрого анализа (с простым bash-скриптом) Если хочется быстро найти уязвимости по конкретному продукту из большой базы CVE — не обязательно делать всё вручную. Вот простой пример, как это сделать: ✔️1. Скачиваем свежую базу уязвимостей CVE (в CSV-формате)

wget https://cve.mitre.org/data/downloads/allitems.csv -O cve-list.csv

Это большой файл со всеми уязвимостями, их описаниями и ссылками. ✔️ 2. Пишем простой скрипт для поиска уязвимостей по продукту

#!/bin/bash

# Получаем название продукта из первого аргумента
product="$1"
file="cve-list.csv"

echo "Ищу уязвимости по: $product"
grep -i "$product" $file > "${product}_cve.txt"

echo "Результат записан в файл: ${product}_cve.txt"

Сохрани этот код в файл, например, find_vulns.sh. ✔️3. Как запустить В терминале:

bash find_vulns.sh wordpress

Скрипт найдёт все уязвимости, где встречается слово wordpress (учитывая регистр, благодаря -i в grep), и запишет их в файл wordpress_cve.txt. Это действительно удобно: - Вместо поиска руками в огромной базе получает четкий список нужных уязвимостей. - Можно автоматизировать анализ для разных продуктов. - Начинающему достаточно освоить команду grep и простую логику скриптов. - Это базис для построения более сложных систем безопасности. Немного деталей про product="$1" - $1 — это первый аргумент командной строки при запуске скрипта. Если пишешь bash find_vulns.sh apache, то $1 будет равно apache. - Это делает скрипт универсальным — можно искать уязвимости для любого продукта, просто изменяя аргумент. ⭐️ CodeGuard | #security #cve