CodeGuard: CyberSec Edition

🔍 VirusTotal — как проверить файл или ссылку на вирусы + квест Если ты получил подозрительный файл, архив или ссылку — не открывай. Сначала проверь через VirusTotal. Что это такое? VirusTotal — это бесплатный сервис, который анализирует файлы, URL-адреса, хэши и домены на наличие вредоносного кода. Он не просто использует один антивирус. Он запускает твой файл через более чем 70 антивирусных движков одновременно — от Kaspersky и Avast до BitDefender и Microsoft. Что можно проверить? 🔎 Файлы (.exe, .zip, .pdf, .doc и др.) 🔎Ссылки (вредоносные, фишинговые, мошеннические) 🔎 Хэши (MD5, SHA1, SHA256) — полезно при анализе угроз 🔎 Домены и IP-адреса — проверка, не используется ли они для атак Как это работает? 1. Заходишь на https://www.virustotal.com 2. Вставляешь ссылку, загружаешь файл или вводишь хэш 3. Через пару секунд получаешь отчёт: - Какие антивирусы его заблокировали - Когда был загружен - Есть ли поведенческий анализ (Sandbox) - Кто ещё его загружал Зачем это нужно? - 🔐 Проверить, безопасна ли вложенность в письме - 🧪 Проанализировать подозрительный скрипт перед запуском - 🕵️‍♂️ Исследовать угрозы при пентесте или анализе инцидентов - 💼 Подтвердить, что файл не содержит бэкдоров 🤔Особенно полезно для: - Специалистов по безопасности - DevOps, которые разворачивают чужие образы - Просто осторожных пользователей 👩‍💻 VirusTotal — это как второй взгляд врача. Ты не обязан ему верить, но игнорировать — опасно. Квест: 1. Переходишь в Архив 2. Скачиваешь архив с файлами (последний пост) - НЕ ОТКРЫВЕШЬ на своем ПК 3. Загружаешь в https://www.virustotal.com, пишешь в комменте сколько угроз обнаружено p.s. ответственность только на тебе. Все, что в архиве открывать опасно для твоего ПК 👍 - нажми уже наконец и перешли другу 😈 CodeGuard | #cybersecurity #pentesting #malware

🧠 Хочешь выучить SQL? Начни здесь: SQLZoo — твой первый шаг в мир баз данных Если ты хочешь научиться работать с базами данных, но не знаешь, с чего начать, вот тебе лучший стартовый ресурс: 🔗 [SQLZoo — интерактивный SQL-туториал] 💡 Почему именно он? - Интерактивный — пишешь запросы прямо в браузере, сразу видишь результат - Бесплатный — никаких подписок или академий - Пошаговый — от простого к сложному, как будто тебя ведёт наставник - Много практики — нет воды, только задания и примеры - Работает из коробки — не нужно устанавливать СУБД 📌 0. SELECT basics Как получить первую порцию данных из таблицы. 📌 1. SELECT name Фильтрация, поиск по шаблону (LIKE, %). 📌 2. SELECT from World Запросы по реальным данным стран мира. 📌 3. SELECT from Nobel Практика с фильтрами, условиями, сортировкой. 📌 4. SELECT within SELECT Вложенные запросы — мощь SQL в действии. 📌 5. SUM and COUNT Агрегатные функции: SUM, COUNT, GROUP BY. 📌 6–7. JOIN / More JOIN Связывай таблицы, как настоящий дата-инженер. 📌 8. Using NULL Работа с пустыми значениями — боль многих новичков. 📌 9. Self JOIN Когда таблица ссылается сама на себя — для тех, кто хочет быть круче среднего. 📌 Window functions, COVID-19 данные и другие челленджи Отработка навыков на реальных задачах. ✅ Пример: Хочешь найти все страны, где население больше 100 миллионов?

SELECT name, population FROM world
WHERE population > 100000000;

Или подсчитать общее население Европы?

SELECT SUM(population) FROM world
WHERE continent = 'Europe';

Всё это — в первых же уроках. И без лишней теории. 🔫 Плюсы: - Не надо ничего устанавливать - Уроки короткие, но цепляющие - Множество примеров с реальными данными - Подходит как для обучения, так и для повторения Бро, поставь реакцию, мне же надо как то понимать каких постов делать больше 🙃 😈 CodeGuard | #SQL #Database #Tutorial

📱 Задачка 😈 CodeGuard | #task #python

🔍 Как проверить, есть ли в системе вредоносный автозапуск Автозапуск — удобная функция, но злоумышленники часто используют его, чтобы запускать вредоносный код при старте системы. В этом посте расскажем, где искать точки автозапуска, как проверить их на подозрительные файлы и как автоматизировать процесс с помощью Python. 📍 Где искать автозапуск? 💻 Windows 1. Папка автозапуска в меню «Пуск» C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 2. Реестр Windows - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 3. Планировщик заданий (Task Scheduler) Может содержать скрытые задачи, запускаемые при старте 4. Службы Windows services.msc — можно проверить подозрительные службы 👩‍💻 Linux 1. Autostart директория (для графической среды) ~/.config/autostart/ 2. Cron jobs (crontab)

   crontab -l
   

3. Systemd юниты (user) ~/.config/systemd/user/ 4. Стартовые скрипты .bashrc, .bash_profile, .profile, .xinitrc 🪩 Как проверить вручную? 💻 Windows - Открой «Выполнить» (Win + R) → shell:startup - Проверь содержимое папки - Открой редактор реестра (regedit) → проверь разделы Run 👩‍💻 Linux - Открой терминал:

  ls -la ~/.config/autostart/
  crontab -l
  ls -la ~/.config/systemd/user/
  

🧰 Как проверить программно? (Python) 1 . Бери полный код —> [Архив] Сохрани как check_autostart.py 2. Запусти:

   python check_autostart.py

3. Скрипт покажет: - Файлы автозапуска - Записи в реестре (Windows) - Cron-задачи (Linux) - .desktop файлы (Linux) 🔍Как защититься? - Регулярно проверяй автозапуск - Не запускай неизвестные файлы - Используй антивирус (Windows) или clamav (Linux) - Обновляй систему и программы - Анализируй неизвестные процессы через Process Explorer (Windows) или htop (Linux) Автозапуск — удобная функция, но и потенциальная точка входа для вредоносных программ. Знание, где и как искать, помогает защитить систему и обнаружить угрозы на раннем этапе. 😈 CodeGuard | #hacking #tutorial

📕 Перенастроить тысячи удаленных устройств — Java, SSH, Native executable Привет, участникам CodeGuard! Начну с того, что немного уточню, о каких именно устройствах пойдёт речь. Ни для кого не секрет, что для организации мобильной связи используются базовые станции, на которых стоит много разного электрооборудования. А значит, за энергопотреблением надо следить, отчитываться и оплачивать его. Естественно, всё это логично делать удалённо, для чего на базовых станциях установлены специальные устройства сбора и передачи данных (далее УСПД). Основная задача УСПД — это опрос подключённого к нему оборудования (электросчётчиков, резервных генераторов и других устройств, необходимых для работы базовых станций) с последующей передачей собранных данных на серверы МегаФона, где в дальнейшем они используются для формирования отчётности, анализа и управления работой базовых станций. По сути, это классическая IoT-система. Речь пойдёт как раз о перенастройке УСПД 🙂 Ссылка на статью внутри 😈 CodeGuard | #programming

🧰 Меню хакерских инструментов — всё в одном месте Если ты в безопасности, тебе нужен набор инструментов, все для настоящего спеца. Он содержит всё, что может понадобиться при тестировании: от разведки до эксплуатации. 😁 Что внутри: - Сбор информации (ReconSpider, RED HAWK, Infoga) - SQLi / XSS / CSRF (Sqlmap, DalFox, XSSCon) - Фишинг и соцсети (HiddenEye, SocialFish, Evilginx2) - Wi-Fi атаки (Wifite, WiFi-Pumpkin, PixieWPS) - DDoS, RAT, Steganography - Bluetooth, Android, QR-кража, WebScanner - Anonymity (Tor, Proxy, MultiTor) - Payload generation (FatRat, Venom, MSFvenom) - Reverse Engineering - Forensics (Autopsy, Volatility3, DiskDigger) - И даже омографические атаки и поиск по Shodan 🚀 Зачем это тебе? - Все инструменты в одном месте - Удобный интерфейс меню - Отлично подходит для обучения и лабораторной среды - Полезен как для новичков, так и для опытных хакеров 💡 Как использовать: Клонируй репозиторий:

git clone https://github.com/Z4nzu/hackingtool

Установи зависимости:

cd hackingtool
chmod +x install.sh && ./install.sh

Запускай:

python hackingtool.py

📌 Это не просто набор ссылок — это твой личный хакерский инструментарий, который ты можешь использовать для обучения и практики. Поставь 🔥 если пост зашел 📱 GitHub проекта 😈 CodeGuard | #bugbounty #tools #ethicalhacking

👩‍💻 Хакинг на С++ Автор: Антон Ярошенко Год издания: 2022

«Понимание программирования начинается с понимания его возможностей» Если ты уже знаешь основы C++ и хочешь посмотреть на него с другой стороны — эта книга для тебя. Не про «Hello, World», а про программирование глазами хакера. 🧠 Что внутри? - Объектно-ориентированное программирование, которое работает нестандартно - Создание приложения клиент-сервер с неожиданными поворотами - Алгоритмы поиска и сортировки — но не для экзамена, а для экспериментов - Сканер портов своими руками — и да, это работает - Шифрование файлов с возможностью обратного расшифрования - Разработка Malware — теоретически, конечно 😎 - Что не встретишь в обычных учебниках по C++ 🔝 Подходит: - Тем, кто уже знает базу C++ - Программистам, уставшим от скучных примеров - Тем, кто хочет видеть код глубже и необычнее - DevOps, Reverse-инженерам и любителям low-level Эта книга — про мышление хакера: искать дыры, ломать шаблоны, видеть возможности там, где другие видят только код. 💠 Бери книгу → [Code Guard: Archive] 😈 CodeGuard | #book #cpp #devops #hacking

📀 Livepatching: готовим «точечное» обновление ядра Linux на примере реального бага Бывает так, что серверные Linux-системы неделями или даже месяцами работают без перезагрузки. Переносить нагрузку с одного сервера на другие, устанавливать обновления, проверять, что после перезагрузки железо работает верно, запускать заново все необходимое ПО — это далеко не всегда просто, быстро и дешево. Но как быть, если нужно устранить критические уязвимости или другие серьезные ошибки в ядре Linux? Об одном из способов сделать это без перезагрузки системы и пойдет речь в этой статье. Я расскажу, что такое livepatching (далее для удобства чтения будем использовать русскоязычную кальку), как такая технология появилась и как она применяется. А также покажу на примере, как можно самому сделать лайвпатч, чтобы исправить реальный баг в ядре Ubuntu 22.04 Server. Ставь 👍 если не знал 👩‍💻 Ссылка на статью внутри 😈 CodeGuard | #linux

📱 Декораторы в Python: мощь в одной строчке Декоратор — это функция, которая меняет поведение другой функции, не изменяя её код. Он позволяет добавлять логирование, тайминг, проверки доступа и многое другое — чисто, лаконично, многократно. 🔧 Простой декоратор

def my_decorator(func):
    def wrapper():
        print("➡️ До выполнения")
        func()
        print("⬅️ После выполнения")
    return wrapper

@my_decorator
def hello():
    print("Привет, мир!")

hello()

Вывод:

➡️ До выполнения
Привет, мир!
⬅️ После выполнения

Пошагово: 1. @my_decorator означает: "Оберни функцию hello в декоратор my_decorator, когда она создаётся" 2. Когда вызывается hello(), на самом деле запускается внутренняя функция wrapper 3. Она: Печатает «➡️ До выполнения» Запускает настоящую функцию hello Печатает «⬅️ После выполнения» т.е мы с Вами как бы обернули функцию hello() декоратором) 💡 Работа с аргументами и возвратом Чтобы декоратор работал с любыми функциями — используй *args, **kwargs и @functools.wraps.

import functools

def timer(func):
    @functools.wraps(func)
    def wrapper(*args, **kwargs):
        print(f"Запуск: {func.__name__}")
        result = func(*args, **kwargs)
        print(f"Готово: {func.__name__}")
        return result
    return wrapper

@timer
def greet(name):
    return f"Привет, {name}!"

print(greet("Алекс"))

🛠 Декоратор с параметрами Иногда нужно передать настройки в сам декоратор:

def repeat(times):
    def decorator(func):
        @functools.wraps(func)
        def wrapper(*args, **kwargs):
            for _ in range(times):
                result = func(*args, **kwargs)
            return result
        return wrapper
    return decorator

@repeat(times=3)
def say_hi():
    print("Hi!")

say_hi()

Если хочешь подробно изучить декораторы, переходи в архив, там я набросал небольшую обучалку) 👉 Взять туторал их [Архива] 🔝 Вывод Декораторы — одна из самых элегантных фич Python. С ними код становится чище, гибче — и ты выйдешь на новый уровень. Поставь реакцию 😊, тебе не сложно мне приятно) 😈 CodeGuard | #python #decorators

📀 Как один глупый Bash-скрипт сэкономил нам 100 часов ручной работы Есть некоторая ирония в том, как простые инструменты решают сложные задачи. Пока технические форумы гудят от обсуждений Kubernetes, пайплайнов машинного обучения и микросервисных архитектур, я хочу на минуту отвлечься и поговорить о чем-то до безобразия простом: Bash-скрипте. Не особенно изящном. Без функций. Без параметров. Без проверок корректности. Просто линейный, безжалостно прагматичный shell-скрипт, который за год сэкономил нам несколько недель работы. Это история не о красоте кода, а об его полезности. Не о совершенстве, а о решении реальных проблем в условиях нехватки времени, терпения и мотивации команды. Если вы разработчик, системный администратор, специалист по данным или просто устали от рутинных задач — этот пост для вас. ➡️ Если интересно — почитайте 😈 CodeGuard | #linux

👩‍💻 Bash vs Python: битва, где нет проигравших Привет, участникам CodeGuard! В мире автоматизации часто возникает вопрос: писать скрипт на Bash или на Python? Оба инструмента подходят отлично, но принципиально разные. Bash - больше про "скоропись", для системных задач, где важна скорость и краткость. Python же - универсальный язык, который намного лучше справляется со сложной логикой и структурами данных. Но когда лучше выбрать один, а когда - другой? Некоторые задачи в Bash решаются одной строкой, когда же на Python потребуется десяток строк кода. При усложнении сценария - Bash превращается в головоломку из «awk» , «sed» и прочих, что значительно усложняет поддержку. В данной статье сравним подходы и определим, когда и какой язык лучше использовать. 🧩 Это может быть полезно 😈 CodeGuard | #python #bash

🛠 HackTools — расширение для браузера, которое должен иметь каждый, кто всерьёз занимается веб-пентестом Это не просто набор полезных функций. Это полноценный помощник на всех этапах ручного анализа и эксплуатации уязвимостей. 🧰Что внутри: ⏺Генератор обратных оболочек (PHP, Bash, Python, Ruby, Perl, Netcat) ⏺ TTY Shell Spawning — выйти в интерактивную оболочку стало проще ⏺ XSS-полезные нагрузки — готовые payload'ы под разные сценарии ⏺ SQLi база — часто используемые запросы и обходы фильтров ⏺ LFI/RFI атаки — шаблоны для чтения файлов и удаленного исполнения ⏺ Base64 кодировщик/декодер — быстро закодировать или раскодировать данные ⏺ Генератор хэшей (MD5, SHA1, SHA256, SHA512, SM3) ⏺ Linux команды — работа с перенаправлением портов, SUID, reverse shell и многое другое ⏺ Методы загрузки и извлечения данных с удалённой машины Вместо того чтобы листать заметки, гуглить payloads или держать кучу вкладок с cheat-листами: - Все инструменты собраны в одном месте - Доступны в 1 клик прямо из DevTools или всплывающего окна - Подходит как для обучения, так и для реальных заданий 💡 Поддерживается Chrome / Edge / Firefox 🧩 Расширение идеально подойдёт: - Pentester'ам - QA-инженерам по безопасности - Разработчикам, изучающим защиту своих решений - CTF-игрокам и студентам ИБ 📱 GitHub 😈 CodeGuard | #websecurity #tools #hacking

💻 Что такое Nmap и зачем он нужен? Если ты в безопасности , сетях или DevOps — ты обязан знать nmap. 🔄Это сканер портов, который помогает понять: Что доступно в сети? Какие сервисы работают? Какие уязвимости могут быть? 🧰 Пример: простой скан

nmap 192.168.1.1

Выведет открытые порты и сервисы на роутере. От 22 (SSH) до 80 (HTTP) — ты увидишь всё. 🔍 Зачем это нужно? - Понять, что доступно в сети - Найти слабые места перед атакой (или защитой) - Проверить, какие порты открыты у тебя дома или на сервере - Узнать, что за сервис работает на порту (версию и название) 🚀 Полезные команды - Скан нескольких IP:

  nmap 192.168.1.1 192.168.1.2
  

- Скан диапазона:

  nmap 192.168.1.1-100
  

- С деталями сервисов:

  nmap -sV 192.168.1.1
  

- Быстро проверить популярные порты:

  nmap --top-ports 20 192.168.1.1
  

🔒 Почему это важно для безопасности? Представь, что ты нашёл открытый порт 23 (Telnet) — протокол без шифрования. Или 21 (FTP) с устаревшей версией. Это дыры, через которые можно проникнуть внутрь системы. 💻 Nmap — это про понимание, что доступно в сети и как это можно использовать или защитить. 🖥 Руководство по использованию nmap —> [Архив] 😈 CodeGuard | #nmap #linux

👩‍💻Скрипт-реаниматор: автоматическое восстановление упавших SSH-сессий Привет, участникам CodeGuard! Представим ситуацию: вы настраиваете сервер, работаете с критически важными процессами или изучаете логи - и внезапно SSH-соединение обрывается. Все не сохранённые изменения улетучиваются, прогресс откатывается, а вам приходится переподключаться и начинать всё заново. В данной статье представлен скрипт-реаниматор для SSH, который: ✅Восстанавливает соединение при любых обрывах ✅Сохраняет рабочую сессию и историю команд ✅Поддерживает tmux/screen для полного сохранения контекста ✅Может отправлять уведомления о проблемах в Telegram

SSH-реаниматор фактически является "обёрткой" вокруг SSH-клиента.

💻Ссылка на статью внутри 😈 CodeGuard | #linux

🧩 Почему Python стал языком нейросетей и как это работает на практике Python давно перестал быть просто «языком скриптов» и уверенно вышел в лидеры среди инструментов для нейросетей. Его синтаксис понятен «с первого взгляда», а мощные библиотеки позволяют сосредоточиться на идее, а не на рутине. Сегодня, от первых численных расчётов в NumPy до сложных моделей в TensorFlow и PyTorch, всё строится вокруг привычного Python-кода.  В этой статье мы пройдём путь от базовых скриптов до «ручных» нейросетей и ноукод-решений, чтобы понять, почему именно Python стал стандартом в мире ИИ и как с его помощью оживить ваши первые нейросети. 🙂 Ссылка на статью внутри 😈 CodeGuard | #python

🔄 Что такое CI/CD? Простыми словами + примеры CI/CD — это не просто модное слово. Это автоматизация разработки и доставки кода, которая помогает командам чаще и безопаснее выпускать обновления. - CI (Continuous Integration) — постоянная интеграция: Разработчики часто отправляют изменения в общий репозиторий, а система автоматически проверяет их (запускает тесты, сборку и т.д.). - CD (Continuous Delivery / Deployment) — постоянная доставка / развёртывание: Готовый код автоматически попадает на тестовый или боевой сервер. 👩‍💻 Представь: ты написал новый функционал для сайта. Вместо того чтобы вручную копировать файлы и запускать скрипты на сервере: 1. Ты делаешь git push в репозиторий 2. Система сама собирает проект 3. Запускаются тесты 4. Если всё ок — код автоматически публикуется на сервер, без твоего участия, Бро! - Минимум ошибок при ручной сборке - Быстрая доставка фич и багфиксов - Возможность отката до рабочей версии - Удобно масштабировать 👩‍💻 Популярные инструменты: - GitHub Actions - GitLab CI/CD - Jenkins - Travis CI - Docker + Kubernetes (для автоматизации развёртывания) Отлично подходит для DevOps и любого проекта, который хочешь развивать быстро и стабильно. 😈 CodeGuard | #DevOps #CI_CD

✅ [Перевод] IntelliJ IDEA переходит на единый дистрибутив Команда Spring АйО перевела статью от JetBrains, в которой анонсировано важное обновление: начиная с версии 2025.3, IntelliJ IDEA будет распространяться в виде единого дистрибутива, вместо отдельных версий Community и Ultimate.  Теперь каждый разработчик получит более мощный, гибкий и удобный инструмент «из коробки», независимо от подписки. Open source-компоненты по-прежнему доступны, а новая модель обещает улучшенный user experience, бесплатный доступ к большему числу функций и упрощённый процесс сборки из исходников. Мы рады объявить о следующем шаге в развитии IntelliJ IDEA: мы переходим на единый дистрибутив. И да, заранее отвечаем на возможный вопрос — наша приверженность open source остаётся такой же сильной, как и прежде. 👩‍💻 Скачать IntelIJ IDEA 😈 CodeGuard | #programming

📱 Задачка 😈 CodeGuard | #task #python