CodeGuard: CyberSec Edition

🔒 [Перевод] Как найти исходный IP любого веб-сайта за WAF Здравствуйте! В сегодняшней статье я поделюсь удивительными методами нахождения настоящего IP любого веб-сайта, защищенного файрволом (WAF). WAFы часто используются для повышения безопасности, скрывая истинный IP-адрес веб-сайта, что сильно повышает уровень защиты, и может усложнить оценку безопасности и тестирование сайтов. Определив исходный IP-адрес, вы можете обойти эти защитные слои и оценить сервер напрямую (выявить уязвимости, эксплуатацию которых WAF или CDN блокируют). Давайте изучим продвинутые методы выявления исходных IP-адресов при проведении тестирования безопасности. 👩‍💻 Читать дальше 😈 CodeGuard | #cybersecurity

💻 Что нужно знать для багхантинга? Мы собрали карту знаний из 15 разделов, которые помогут тебе начать свой путь в багхантинге. Раз в неделю мы будем публиковать по три блока информации, чтобы у тебя было время изучить материалы. Тебе также пригодится знание принципов работы баз данных, Docker, сетей (TCP, DNS, VPN) и умение пользоваться командной строкой. Что будет в карте? - Как работает HTTP, API, cookies, URL - Что такое аутентификация и как её обходят - Как читать трафик в DevTools (вкладка Network — твой лучший друг) - Основы веб-стеков: Django, Flask, PHP - Как писать простые скрипты на Python (автоматизация — твой союзник) - Работа с Burp Suite: ловим XSS, IDOR, SSRF - Инструменты: nmap, subfinder, nuclei, waybackurls - OSINT-разведка — как найти то, что скрыто - Разбор реальных отчётов с HackerOne - И даже 10 самых крутых раскрытых багов — чтобы понять, куда расти А ещё — тебе пригодится: - Работа с командной строкой - Базы данных (SQL, NoSQL) - Docker и сети (TCP, DNS, VPN) 📌 Это не про "выучи всё". Это про шаг за шагом. Почему начинать — сейчас? - Первый баг — не про знания, а про любопытство - Ты не должен быть экспертом, чтобы найти уязвимость - Чем раньше начнёшь — тем быстрее увидишь свой первый WPA handshake или 403 → 200 💻 Начни здесь: startbugbounty.standoff365.com 😈 CodeGuard | #bugbounty #security #hacking

Канал, где ты точно найдёшь работу в сфере ИБ! Тут уже более тысячи вакансий от самых именитых компаний из РФ и не только. А большинство иностранных компаний ещё и могут помочь с переездом. Так ещё предлагают очень высокие зарплаты. ИБ Вакансии: найти достойную работу проще, чем кажется!

📢 Новость: PyPI — борьба с атаками путаницы в ZIP-архивах и zip-бомбами 🖥 Сегодня CodeGuard рассмотрит внедрение новых строгих проверок для защиты от атак в PyPI, связанных с неоднозначным парсингом ZIP-архивов wheel-пакетов. Эти уязвимости основаны на сложности и неоднозначностях формата ZIP, позволяющих злоумышленникам создавать архивы с некорректными или дублирующимися метаданными, что помогает обходить проверки и может привести к инъекциям вредоносного кода. ⚙️ Что нового: 🗣Отклонение архивов с неправильной структурой и несоответствиями между локальными заголовками и центральным каталогом; 🗣Блокировка wheel-дистрибутивов с ошибками в метаданном RECORD-файле, где хранится список и хэши файлов; 🗣Активная детекция и предотвращение классических zip-бомб и атак через tarball (.tar.gz), применяемых в sdist; 🗣Переходный период с предупреждениями авторам пакетов до полного блокирования таких архивов с февраля 2026 года. 🖥 Эти меры — адекватный и своевременный шаг, направленный на повышение безопасности всей Python-экосистемы. ZIP-формат исторически сложен, и неоднозначности в его реализации часто становятся вектором атак. Контроль за целостностью RECORD-файлов особенно важен, так как их несоответствие открывает лазейки для злоумышленников. Защита распространяется и на tarball-архивы (.tar.gz), что показывает комплексный подход PyPI к безопасности всех дистрибутивов. 🤩 Для сообщества: 🗣Пользователям стоит обновить установщики Python (pip, setuptools, wheel) и следить за предупреждениями; 🗣Разработчикам нужно проверять корректность форматов архивов и соответствие RECORD; 🗣Авторам пакетов — учитывать новые требования, чтобы избежать проблем при публикации. Это зрелый и продуманный шаг, который повысит доверие к PyPI и укрепит общую устойчивость экосистемы к современным киберугрозам. 😈 CodeGuard | #PythonSecurity #ZipBomb

️ ⭐️ Пассивная разведка: командами и скриптами Пассивная разведка — это когда узнаешь максимум о цели, но не светишься в её логах. Вот инструменты и команды, которые помогут начать быстро и безопасно ⤵️ 1. Whois: Узнать владельца домена

whois example.com

Покажет, кто владеет доменом, даты регистрации, контактную почту и сервера. 2. Получить список поддоменов через subfinder

subfinder -d example.com -o subdomains.txt

Быстро соберёт все публичные поддомены цели. Результаты будут в файле subdomains.txt. 3. Проверить историю сайта через Wayback Machine Автоматизация через curl:

curl "http://web.archive.org/cdx/search/cdx?url=example.com&output=json&fl=timestamp,original"

Получишь список архивных копий сайта. 4. Найти IP-адрес домена

dig +short example.com

Выдает IPv4/IPv6-адрес сайта. Уже можно записывать в базу для анализа. 5. Получить info по SSL-сертификату (через openssl)

echo | openssl s_client -connect example.com:443 | openssl x509 -noout -dates -issuer -subject

Покажет дату истечения, организацию-владельца, и более подробно о сертификате. 6. Простой bash-скрипт для сбора первых фактов

#!/bin/bash
domain="example.com"
echo "WHOIS:"
whois $domain
echo "IP:"
dig +short $domain
echo "Subdomains:"
subfinder -d $domain

⚡️ Всё это — пассивно. Ты не сканируешь порты, не отправляешь подозрительных запросов, а просто работаешь с открытыми данными. ️ ⭐️ CodeGuard | #OSINT #bash #security

💻Лучшие каналы по ИБ и Хакингу! Hacking & InfoSec Base — канал действующего белого хакера. Подробные уроки по безопасности, эксплуатации уязвимостей, социальной инженерии. CyberGuard — полезные утилиты, софт и литература по информационной безопасности и Хакингу. ИБ Вакансии — вакансии от самых крупных IT компаний РФ и не только. Здесь ты найдёшь работу своей мечты linux administration — всё, что необходимо знать о Linux и его дистрибутивах. 🫵Подписывайся, здесь ты узнаешь всё об ИБ и Хакинге!

👩‍💻 Учебник для веб‑разработчиков Платформа для прокачки навыков в веб‑разработке — уроки собраны по темам и разделам Подходит для любого уровня — от новичка до профи. 🗣Полный пошаговый курс по фронтенду и бэкенду — от HTML/CSS и JavaScript до Node.js, баз данных и деплоя 🗣Уроки структурированы по темам и уровням сложности: базовый, средний, продвинутый 🗣Практические задания и проекты на каждом шаге — делай, исправляй, выкладывай в портфолио 🗣Интерактивные упражнения, тесты и автоматическая проверка кода для быстрого прогресса 🗣Гайды по рабочим инструментам: Git, Webpack, Docker, CI/CD, браузерные инструменты разработчика 🗣Разбор типичных ошибок и анти‑паттернов, советы по отладке и оптимизации производительности 🗣Карьерная поддержка: шаблоны резюме, разбор собеседований, рекомендации по росту зарплаты 🗣Постоянно обновляемый контент с учётом современных практик и трендов веб‑разработки Идеально, если хочешь системно учиться, прокачать реальные навыки и собрать портфолио. 🥡 Ссылка - andreasbm.github.io 😈 CodeGuard

📀 Подключение к нескольким Linux-серверам по SSH без ввода пароля: пошаговое руководство Привет, друзья! Я давно работаю с Linux-серверами, и одна из вещей, которая меня всегда раздражала, — это постоянный ввод паролей при подключении по SSH. Представьте: у вас несколько локальных машин, и каждый раз стучать по клавишам, вспоминая, какой там пароль... Но есть простое решение — использовать SSH-ключи. Это как цифровой пропуск: один раз настроил, и дальше всё идёт как по маслу. В этой статье я расскажу, как это сделать шаг за шагом, особенно если вы новичок в Linux или SSH. Сначала пару слов о том, что такое SSH. 👩‍💻 Это может быть полезно 😈 CodeGuard | #linux

💻 Книга: PowerShell для сисадминов Автор: Бертрам Адам Год издания: 2021

Если хочешь автоматизировать рутинные задачи и наконец-то освободить для своих повседневных дел (йога, котики чем ты там обычно занимаешься?)), то эта книга для тебя! 🧠 Что внутри? - Язык сценариев и командная оболочка PowerShell - Комбинация команд, управление потоками, обработка ошибок. - Создание систем мониторинга и автоматизация - Запуск web- и SQL-серверов с минимальным кодом 🔝 Кому подойдёт? - Системным администраторам и DevOps - Инженерам автоматизации и IT-специалистам - Всем, кто хочет научиться писать эффективные скрипты и управлять инфраструктурой Реальные примеры и лёгкий авторский юмор делают сложное простым, а теорию — близкой к жизни. Забудь про дорогие инструменты и сомнительные советы в интернете — учись работать профессионально с PowerShell. 💠 Бери книгу → [Archive] 😈 CodeGuard | #book #powershell #sysadmin

📱 Задачка Ставь 👍, для тебя это легко 😈 CodeGuard | #task #python

👩‍💻 Нежданные гости: F6 проанализировала первые масштабные атаки группы Kinsing на российские компании Весной 2025 года один из клиентов F6 зафиксировал попытку кибератаки на свои внешние сервера. Со списком IP-адресов, с которых велась атака, он обратился к аналитикам  F6 Threat Intelligence  за атрибуцией. В результате тщательной проверки индикаторов компрометации (IoCs), анализа сетевого трафика, корреляции с внешними источниками Threat Intelligence и сопоставления выявляемых тактик, техник и процедур (TTP) злоумышленника мы вышли на след группировки  Kinsing , которая прежде предпочитала действовать за пределами России, а в 2025 году устроила масштабные атаки на российские компании.

Группа Kinsing, известная также как H2Miner и Resourceful Wolf, действует с 2019 года. Специализируется на криптоджекинге, в первую очередь – на майнинге криптовалюты Monero, а также на создании и расширении ботнетов. Во втором квартале 2025 года департамент киберразведки (Threat Intelligence) компании F6 зафиксировал волну атак группировки Kinsing на российские компании из сфер финансов, логистики и телекома. Целью этих атак было заражение устройств вредоносным ПО Kinsing и Xmrig для майнинга криптовалют.

В этом отчёте мы подробно расскажем о ходе исследования – от исходных данных и применённых методов анализа до итоговой атрибуции атаки и предоставленных рекомендаций, – которое не только позволило установить злоумышленников, но и раскрыть попытки их атак на другие компании из России. 💀 Читать полностью на Хабре 😈 CodeGuard | #cybersecurity

«Сети для хакеров» разбираем ключевые сетевые протоколы, на которых строится почти вся работа в сетях — и которые часто становятся целью атак. 🗡 https://youtu.be/Tvr7aSnMVDo?si=1xC6H2yrJOb7hDbk В этом видео: DHCP — как работает автоматическая раздача IP и какие есть уязвимости ARP — основа локальных атак, в том числе ARP-spoofing FTP — устаревший, но всё ещё опасный протокол для передачи файлов NAT — принцип маскарадинга и почему он не спасает от всех угроз SSH — стандарт безопасности, который тоже подвержен атакам SMB — легендарный протокол, с которого начинались многие атаки TELNET — устаревший и крайне небезопасный протокол, который до сих пор встречается Используйте знания только в легальных тестовых стендах! 📱 Cмотреть видео на YouTube 😈 CodeGuard

🔹 Как ломается RSA512 за 3.5 часа на одном ядре старого ноутбука Сразу оговорюсь, что обычно я не занимаюсь компьютерной безопасностью и не интересуюсь, а занимаюсь алгоритмами и структурами данных - в прикладном применении это оптимизация быстродействия, высокопроизводительные вычисления типа CUDA, AVX512, многопоточность, что применяется например для майнеров криптовалют. Так я влез в криптоанализ, ибо области, получается, соприкасаются. Был у меня заказ от человека, который хотел очень быстро на видеокартах перемножать 256-битные числа в 512-битные произведения. Я конечно сделал как он хотел, но вот пришла идея: так а зачем перемножать бесчисленное количество чисел, если в принципе можно разложить на множители 512-битное число имея текущие технологии? Об этом дальше и речь. 🪙 Ловите идею? 😈 CodeGuard | #linux

🥺 Современная разведка глазами профи: интервью с Андреем Безруковым — разведчиком-нелегалом Андрей Безруков — полковник Службы внешней разведки в отставке, живой пример «нелегального» разведчика с многолетним опытом работы за границей. 💻 Что изменилось в работе разведчика? 🔛 Техника взяла верх — но ключевым остаётся человек. 🔛 Цифровая эпоха — новая среда для разведки и угроз. 🔛 Работа под прикрытием — не кино 🤨 Как вербуют людей и работают «медовые ловушки»? - В эпоху соцсетей и цифрового следа традиционные методы трансформируются, но человеческий фактор остаётся решающим: доверие, повод помочь, слабости жертвы. - «Медовые ловушки» — не просто соблазн, а тщательно выстраиваемая психологическая операция. 👩‍💻 Личный взгляд Андрея Безрукова — что нужно молодым? - Воспитание патриотизма — основа, которая держит мотивацию и цель. - Терпение, аналитика, высокая культура общения и постоянное саморазвитие. - Ценить человеческий фактор, а не надеяться лишь на технологии. 📕Рекомендуемые книги от Андрея Безрукова 1. Про мышление в условиях неопределённости — учимся принимать решения там, где нельзя всё просчитать. 2. Литература по разведке и психологическим операциям — чтобы понять, как работает человек и как его можно склонить. 3. Книги по истории и стратегии — без базовых знаний невозможно строить долгосрочные операции. ⚡️Полное интервью с Андреем Безруковым — мощная и редкая возможность заглянуть за кулисы разведывательной деятельности сегодня: 📱 [Видео на YouTube] 🚀 В эпоху нейросетей и смартфонов разведка — это одновременно и высокотехнологичная аналитика, и тонкое искусство человеческих взаимоотношений. Чем больше ты умеешь слышать и видеть между строк, тем ценнее становишься как разведчик. 😈 CodeGuard | #hacking #OSINT #YouTube

Подборка каналов IT от наших друзей: 🦥https://t.me/Lazy_Programmer_channel – подпишись, будем лениться вместе 🎬 https://t.me/videos_it  — Самая большая база видеоуроков по IT в Рунете 🐧 https://t.me/Linux_Club_nomer_1 — Гайды, статьи  и обучающие материалы по Linux. Если хочешь погрузиться в мир Linux, то тебе к нам 📔 https://t.me/Programmirovanie_1 — объёмная библиотека для программистов 🇷🇺 https://t.me/our_computer — От каждого по способностям, каждому по потребностям 🔐 https://t.me/LazySecurity777 — канал по информационной безопасности с разнообразными техническими материалами на разные темы 🤩 https://t.me/iwannabeprogrammer  — здесь вы найдёте лучшие IT-мемы и прекрасно проведёте время 🔥 https://t.me/floppydisky — Юмор для программистов 📱 https://t.me/codebase_frontend —  Все самое интересное и полезное у нас 😎

🛡 Атрибуция Exchange-кейлоггеров к группировке PhantomCore На связи вновь команда киберразведки экспертного центра безопасности Positive Technologies и мы с новым расследованием, которое... как любое, наверно, детективное дело имеет свои предпосылки и всевозможные зацепки. Речь пойдет о группировке PhantomCore и ее темном прошлом, тайны которого мы извлекли на свет... В июне мы написали про варианты так называемых Exchange-кейлоггеров. И в этом же исследовании было упомянуто несколько кейлоггеров с отправкой собранных данных на сервер злоумышленников. Среди них был один, который отправлял данные на browser.anaiytics.org через заголовки запросов. Чуть позднее, примерно через неделю, был обнаружен идентичный кейлоггер, отличающийся от первого только внешним сервером... 📖 Читать дальше 😈 CodeGuard | #cybersecurity

🆒 Практические и этические ресурсы по хакингу, которые вам пригодятся Сегодня расскажу, где найти все материалы, инструменты и обучающие ресурсы, чтобы учиться эффективно и получать практические навыки в этичном взломе. 🛠 Полезные инструменты для заметок и работы - Trilium [GitHub] — гибкий блокнот для структурирования знаний по хакингу - CherryTree [оф. сайт] — мощный оффлайн-заметочник - Greenshot, FlameShot — скриншоты и аннотации - Joplin [GitHub] — бесплатный и удобный блокнот, кроссплатформенный 🌐 Основы сетей и подготовка - Видео "Seven Second Subnetting" — суперкороткий урок по подсетям (YouTube) — да на английском, а что ты хотел - PDF-инструкция по подсетям — практический гайд по IP и маскам [Google Drive] 🧪Лаборатории и практические стенды - Kali Linux — базовое «оружие» хакера [официальные образы] Capstone Boxes — виртуалки для пентестов и тренировки навыков: 1. Новые коробки: [Google Drive] , 2. Старые коробки: [YouTube Demo] — включай translate 🔥 Продвинутые темы - Linux и Windows Privilege Escalation (повышение прав) [Linux] [Windows] - Разработка эксплойтов (буферные переполнения) — с отладчиком Immunity Debugger и уязвимым сервером Vulnserver - Атаки на Active Directory — векторы входа, Mimikatz, Kerberos-проблемы - OWASP топ-10 уязвимостей — теория и практика тестирования - Инструменты для сбора информации — theHarvester, sumrecon, breach-parse, Hashcat, mitm6 ⚠️ Помни: Все перечисленные материалы и инструменты — для легальной работы с разрешением! Этичный хакинг важен для безопасности и развития. Этот набор — отличный старт и фундамент для прокачки в этичном хакинге с практикой и поддержкой профи. Крч просто накидал вам ссылок, ставь 👍 если материал полезный. 😈 CodeGuard | #ethicalhacking #infosec