CodeGuard: CyberSec Edition

⚡️Автоматизация установки Ubuntu Server: прощай, PXE Меня зовут Владислав, я системный инженер в «Инферит Облако» — российском провайдере облачной инфраструктуры для бизнеса. В работе с большими парками серверов я часто сталкивался с проблемами классической автоустановки Ubuntu Server, и в статье расскажу, как удалось упростить этот процесс. Работая с большим парком серверов, я не раз сталкивался с проблемами классической автоустановки операционных систем. PXE, DHCP, TFTP/HTTP-серверы, таблицы MAC-адресов и ручная правка preseed-файлов превращали процесс в настоящий кошмар. В этой статье расскажу, как мы упростили установку Ubuntu Server, используя самодостаточный ISO-образ с autoinstall, который автоматически определяет оборудование, настраивает сеть и запрашивает конфигурацию через API, минимизируя ручную работу. 😎 Можно глянуть позже 😈 CodeGuard | #linux

🎓 Сертифицированный специалист по тестированию на проникновение Hack The Box (2024) — полный курс из 3 частей Этот курс даёт фундаментальные и продвинутые знания по тестированию безопасности инфраструктуры, охватывая весь жизненный цикл пентеста — от разведки до отчётности и пост-эксплуатации. Отличный выбор для тех, кто хочет прокачать навыки профессионально.

Часть 1 — Основы пентеста 📍Процесс тестирования на проникновение 📍Предварительное взаимодействие с заказчиком 📍Сбор информации и разведка 📍Оценка уязвимостей 📍Эксплуатация уязвимостей 📍Пост-эксплуатация и удержание доступа 📍Горизонтальное продвижение внутри сети 📍Доказательство концепции атак 📍Взаимодействие после завершения пентеста Часть 2 — Продвинутые техники пентеста 📍Методологии и процессы в тестировании 📍Глубокий сбор информации и разведка 📍Атаки на цели под Windows и Linux 📍Пентест Active Directory 📍Тестирование веб-приложений 📍Ручная и автоматизированная эксплуатация 📍Оценка уязвимостей 📍Pivoting и горизонтальное продвижение 📍Перечисление в пост-эксплуатации 📍Повышение привилегий в Windows и Linux 📍Коммуникации и отчётность по уязвимостям Часть 3 — Сетевое перечисление с Nmap 📍Обзор Nmap и его возможностей 📍Обнаружение работающих хостов 📍Сканирование открытых портов 📍Сохранение результатов сканирования 📍Перечисление сервисов и версий 📍Использование Nmap Scripting Engine (NSE) для расширенного сканирования 📍Обход брандмауэров и систем IDS/IPS

Курс подходит для тех, кто хочет углубить знания в области оценки безопасности и получить практические навыки работы с инструментами. 💠 Бери курс → [Archive] 😈 CodeGuard | #hackthebox #pentest #book

⚡️ | Добро пожаловать в проект "Celestial Vault"!

ℹ️ Проект был создан для получения знаний в многих областях, начиная от маркетинга и заканчивая хакингом.

💬 Наш форум — t.me/+IxHBgqVw5wY0YjY0

⚠️ Заявки принимаются автоматически.

Просто ссылок со шпорами накидаю по bash и программированию. Надеюсь не против) Terminal Cheat Sheets: - Tmux Cheat Sheet; - Bash Scripting Cheat Sheet; - Zsh Cheat Sheet; - Terminator Cheat Sheet. Text Editor Cheat Sheets: - Vi Cheat Sheet; - Sublime Text Cheat Sheet; - Atom Cheat Sheet; - Emacs Cheat Sheet; - Eclipse Cheat Sheet; - VSCode Cheat Sheet; - Vim Cheat Sheet; - Nano Cheat Sheet. 😈 CodeGuard | #bash #programming

🛡️ Разбор атаки на PassOffice: мой пропуск в базу данных Привет, участникам CodeGuard! В этой статье я подробно разберу, как решал задачу по получению бэкапа базы данных на киберучениях Standoff Standalone. Нашей целью была система управления гостями PassOffice, которую используют в бизнес-центрах. Мы пройдем все этапы: от обнаружения уязвимости в debug-режиме Flask до получения полного контроля над сервером. В процессе исследуем обход двухфакторной аутентификации, SQL-инъекцию и подмену библиотек для выполнения произвольного кода. Этот кейс наглядно демонстрирует, как цепь из нескольких уязвимостей приводит к критически опасному инциденту. Материал будет полезен как специалистам по безопасности, так и разработчикам, желающим понять типовые ошибки в защите веб-приложений. 📕 Перейти к статье 😈 CodeGuard | #cybersecurity

⚡️Группа хакеров взломала сервера Skillbox, Geekbrains, Skillfactory и ещё 12 онлайн-школ, чтобы выгрузить их курсы в Telegram Юристы пытаются удалить каналы за Авторские Права🤡 – потому вот актуальные ссылки на архивы: По школам:  ├ Skillbox (1.12 ТБ) ├ Нетология (846 ГБ) ├ SkillFactory (720 ГБ)  ├ GeekBrains (934 ГБ) └ Другие (3.21 ТБ) По ЯП: ├ Python (1.48 ТБ) ├ SQL (982 ГБ) ├ С++ (590 ГБ) ├ C (318 ГБ) ├ GoLang (290 ГБ) └ Другие (3.17 ТБ) Ссылка на общий архив: @schools_hack_arc

👀 Bash-скрипт для мониторинга изменений в файлах и папках с помощью inotifywait Иногда нужно мгновенно узнавать, когда в вашей системе меняются файлы и папки: кто-то добавил, удалил или изменил важный конфиг? inotifywait из пакета inotify-tools — простой и лёгкий способ реализовать постоянный мониторинг прямо из bash. 🔹Шаг 1. Установка inotify-tools (если ещё не установлен) Для Debian/Ubuntu:

sudo apt-get install inotify-tools

Для CentOS/RHEL:

sudo yum install inotify-tools

🔹 Шаг 2. Простой скрипт мониторинга каталога Создайте файл monitor.sh с таким содержанием:

#!/bin/bash

MONITOR_DIR="/путь/к/папке/для/мониторинга"

inotifywait -m -r -e create -e modify -e delete --format '%T %w%f %e' --timefmt '%F %T' "$MONITOR_DIR" | while read DATE FILE EVENT
do
    echo "[$DATE] Файл $FILE подвергся событию $EVENT"
done

🔸Как это работает: -m — мониторинг в реальном времени (без завершения после первого события) -r — рекурсивно указывает следить за всеми вложенными папками -e create -e modify -e delete — события создания, изменения и удаления файлов --format и --timefmt — вывод с датой, полным путём и типом события 🔹 Шаг 3. Запуск и проверка Сделайте скрипт исполняемым:

chmod +x monitor.sh

Запустите:

./monitor.sh

Теперь любые изменения в указанной папке будут выводиться в консоль с временем и типом события. inotifywait — ваш надёжный сторож файловой системы в Linux, простой в использовании и мощный для автоматизации! 😈 CodeGuard |#linux #bash #inotifywait #sysadmin

💳 Часть 5 — Угоняем кредитные карты (этично и с умом!) Кредитные карты — одна из самых ценных целей для злоумышленников. Но для этичного хакера это прежде всего вызов и повод научиться защищать данные и выявлять уязвимости. 🔹 Что входит в курс: - Как законно и этично тестировать безопасность платежных систем - Использование Kali Linux и инструментов для сканирования уязвимостей (Nmap, Metasploit, Burp Suite) - Методы выявления и эксплуатации уязвимостей через SQL-инъекции и фишинг - Практические кейсы: как анализировать трафик и искать данные карт - Важность социальной инженерии и защита от неё ⚠️ Важно! Вся практика только в рамках этичного хакинга и с разрешения владельцев систем. Пример инструмента: sqlmap — автоматизация поиска и эксплуатации SQL-инъекций

sqlmap -u "http://targetsite.com/page?id=1" --dump

Этот инструмент помогает найти и извлечь данные из баз данных, включая платежные данные (только если есть разрешение на тест). Прокачай свои навыки — помогай защищать и предотвращать атаки! 🖥 Часть 5 в Архиве ⭐️ CodeGuard | Chat | #pentest #kali #course

⚡️ В сеть вывалилась куча закрытых курсов и ресурсов. Для вашего удобства разработчики из «IT Hole» все сохранили и отсортировали ☕️ Забирай своё направление: 🖥 Python - 1183 ГБ 🖥 Java - 730 ГБ 🖥 ИБ - 476 ГБ 🖥 Хакинг - 512 ГБ 🖥 C/C++ - 1067 ГБ 🖥 SQL & БД - 788 ГБ 👩‍💻 DevOps - 321 ГБ 👩‍💻 Kotlin - 440 ГБ 🖥 PHP - 865 ГБ 👣 GO - 1005 ГБ 🖥 Machine Learning - 1367 ГБ 🖥 Data Science - 582 ГБ 🖥 Figma & Design - 991 ГБ Не упусти свой шанс! Ссылка действительна 24ч 👆

Есть победители?))

🚩 Бесплатный базовый курс по CTF на Stepik Если хотите познакомиться с самыми важными направлениями в CTF и инфобезе, этот курс — отличное стартовое решение. Включает 7 блоков и множество практических задач:

➡️Введение и работа с терминалом ➡️ Криптография ➡️ Сети ➡️ Стеганография ➡️ Разведка по открытым источникам (OSINT) ➡️ Компьютерная криминалистика ➡️ Обратная разработка

📚 26 уроков, 42 минуты видео и 60 тестов — видно что делали, как могли)) Курс подходит студентам и всем, кто хочет освоить базовые навыки информационной безопасности и подготовиться к CTF-соревнованиям. ➡️ Курс по CTF на Stepik ⭐️ CodeGuard | #CTF #stepik #infosec #pentest

⭐️ Лучшие сервисы для проверки паролей на утечки в 2025 году: Have I Been Pwned Один из самых популярных и проверенных сервисов, собирает миллионы скомпрометированных записей. Можно проверить почту и пароль, получить уведомления о новых утечках. How Secure Is My Password? Быстрая проверка надежности пароля с рекомендациями по усилению. SpyCloud Check Your Exposure Анализ рисков для бизнеса, проверки наличия вредоносного ПО и скомпрометированных сессий. LeakCheck Инструмент для мониторинга и проверки утечек популярных данных. Firefox Monitor Бесплатный сервис от Mozilla с автоматическими уведомлениями. GhostProject Огромная база скомпрометированных аккаунтов с возможностью поиска по почте. BreachAlarm Проверка почты на утечки, автоматические оповещения, дополнительные сервисы для бизнес-пользователей. 💡 Рекомендуется регулярно проверять свои аккаунты на подобных сервисах и использовать сложные уникальные пароли, а также двухфакторную аутентификацию. 😈 CodeGuard

Программисты, это вам 👇 Держите 5 каналов, которые реально помогают изучать программирование и IT с полного нуля: 🖥 Easy Coder — все направления IT. 👩‍💻 Easy Python — всё о Python. 🌐 Easy WebDev — Frontend, Backend. 🔠 Easy InfoSec — ИБ, Хакинг. 🐱 Easy GitHub — лучшее с GitHub. Тонны полезной инфы для любого уровня подготовки ✔️

💾 Rsync: подробное руководство для админов Привет, участникам CodeGuard! В арсенале системного администратора и разработчика есть множество инструментов для переноса данных. Мы копируем файлы десятки раз в день: «cp» для локальных копий, «scp» для удалённых серверов. Но что если задача сложнее? Нужно не просто скопировать, а синхронизировать два дерева файлов, дёргая по сети лишь изменившиеся данные? Или поддерживать в актуальном состоянии зеркало веб‑контента? Идея написать эту статью (а впоследствии и целую серию) родилась из многократного наблюдения одной и той же истории: многие знакомые годами используют «rsync» процентов на 10, даже не зная о возможностях, которые «прячутся» за его синтаксисом. А те, кто пытается погрузиться глубже, часто сталкиваются с отсутствием более‑менее полных руководств с примерами.

О чём эта статья? — Фундамент: как правильно путями в rsync и почему слеш в конце решает всё. — Три основных режима работы: локально, с сервером и между серверами. — Разбор «волшебного» флага -a: что скрывается под капотом. — Главные опции: как сделать вывод подробным, а работу — безопасной. — Синхронизация поверх SSH: работа с нестандартными портами. — Самые опасные «грабли» и как их избежать.

😎Можно глянуть позже 😈 CodeGuard | #linux

❗️ OWASP Top 10 — самые опасные уязвимости веб-приложений и методы защиты Список из десяти главных угроз, с которыми сталкиваются разработчики и специалисты по безопасности. Знать их — значит максимально защитить своё приложение.

Кратко по главному: 🔸Инъекции (SQL, XSS и пр.) — фильтруйте и используйте подготовленные запросы 🔸 Поломанная аутентификация — внедряйте многофакторную аутентификацию (MFA) 🔸 Разглашение данных — шифруйте и храните данные правильно 🔸 Нарушение контроля доступа — проверяйте права на стороне сервера 🔸 Небезопасная конфигурация — закройте ненужные порты и обновляйте ПО 🔸 Устаревшие компоненты — следите за обновлениями 🔸 Ошибки идентификации — ограничивайте попытки входа и применяйте MFA 🔸 Целостность ПО — проверяйте цифровые подписи и хэшируйте 🔸 Логирование и мониторинг — ведите логи и анализируйте их 🔸 SSRF — фильтруйте доступ к внутренним ресурсам

Понимайте угрозы, применяйте защиту — и ваш софт станет крепким щитом против атак. ⭐️ Примеры и разбор здесь ⭐️ CodeGuard | #OWASP #WebSecurity

⭐️ Отслеживаем SSH-сессии и аудит команд в Linux с auditd и ausearch Контроль за SSH-сессиями и выполнением команд — важная часть безопасности сервера. auditd — мощный демон аудита в Linux, а ausearch — удобный инструмент для анализа логов. Вместе они позволяют детально понимать, кто и что делал в системе. 🚀 Шаг 1. Установка auditd В большинстве дистрибутивов auditd установлен по умолчанию. Если нет — ставим:

sudo apt-get install auditd
sudo systemctl start auditd
sudo systemctl enable auditd

⭐️ Шаг 2. Создаём правило аудита открытия SSH-сессий Следим за запуском sshd и выполнением команд через системные вызовы:

sudo auditctl -a exit,always -F arch=b64 -S execve -F path=/usr/sbin/sshd -k ssh-session

И для 32-битных систем:

sudo auditctl -a exit,always -F arch=b32 -S execve -F path=/usr/sbin/sshd -k ssh-session

⚙️ Шаг 3. Аудит изменений важных файлов SSH Например, контролируем изменения конфигурации sshd:

sudo auditctl -w /etc/ssh/sshd_config -p wa -k ssh-config

-w — путь к файлу -p wa — наблюдать за записью и атрибутами -k — тег для удобства поиска 📊Шаг 4. Просмотр и фильтрация логов с помощью ausearch Ищем логи с тегом ssh-session:

sudo ausearch -k ssh-session -i

Опция -i форматирует вывод в читаемый вид. Или события с изменениями конфигурации:

sudo ausearch -k ssh-config -i

🦜 Шаг 5. Можно искать записи за конкретное время:

sudo ausearch -k ssh-session --start today -i

💡Рекомендация: - Для постоянных правил добавляйте их в /etc/audit/audit.rules или /etc/audit/rules.d/ - Используйте aureport для генерации сводных отчётов - Помните о производительности — не ставьте правил слишком много auditd с ausearch — это серьёзный инструмент для контроля всей активности по SSH и безопасности. Идеально подходит для расследования инцидентов и аудита пользователей. 😈 CodeGuard | #auditd #ausearch #SSH

4 канала, которые делают из джуна сеньора 👩‍💻 IT Community: — Новости и тренды IT — Полезные ресурсы для разработчиков — Бесплатные курсы от Microsoft, Google и яндекса 📱 Python: — Roadmap Python-разработчика — Django, Flask, FastAPI, парсинг и автоматизация — Подборки задач для собеседований 📱 Frontend: — HTML, CSS, JavaScript, React, Vue — Советы по верстке и анимациям — UI/UX фишки и полезные библиотеки 📱 Backend: — Готовые проекты — Как написать свой сайт за несколько минут — Базы данных, Docker, микросервисы и тд ➡️ Сохраняйте, чтобы не потерять

💀 [Перевод] MalTerminal: первый вирус, который пишет сам себя с помощью ИИ Представьте: хакеру больше не нужно сидеть ночами, вылизывая строчки кода для нового вируса. Достаточно открыть чат с ИИ и написать: «Сделай мне вредоносную программу, которая обойдёт защиту Windows 11 и зашифрует файлы» . Через минуту — готово. Звучит как фантастика? Увы, это уже реальность. Исследователи из компании SentinelOne наткнулись на нечто по-настоящему пугающее — MalTerminal. Это не просто очередной троян. Это впервые в истории , когда вредоносная программа полностью полагается на ИИ — в данном случае на GPT-4 от OpenAI — чтобы думать, адаптироваться и действовать. ИИ здесь — не помощник, а главный мозг операции. Он не просто подсказывает — он принимает решения. 🔹Это может быть полезно 😈 CodeGuard | #cybersecurity

🟢 Введение в сетевые технологии — всё про модели OSI, TCP/IP, устройства и протоколы Если вы хотите понять, как устроена сеть, как данные текут по кабелям и настраиваются сервисы — это видео от профи именно для вас. ➡️ [Видеоурок: Введение в сетевые технологии

Что вы узнаете: ⚫️Как организована сеть — какие бывают устройства, от свитчей до маршрутизаторов ⚫️ Основы протоколов передачи данных — TCP, UDP, IP и другие ⚫️ Разбор сетевая модель OSI и TCP/IP — базовые уровни, их задачи и взаимодействие ⚫️ Инструменты анализа сетевой активности (Wireshark и другие) ⚫️ Фреймворки для пентеста и сетевые средства защиты

Что реально круто — объяснения простые, с практическими примерами. Обязательно посмотрите, если ищете фундаментальное понимание современных сетей! Для закрепления — домашка )) 😈 CodeGuard | #OSI #TCPIP #Wireshark