ru
Feedback
CyberGuard

CyberGuard

Закрытый канал

Полезные инструменты, репозитории статьи и новости из мира ИБ и Хакинга Ссылка для друга: https://t.me/+ToMfaM5mK4w0NzBi По рекламе: @ReivuManager

Больше
4 653
Подписчики
-224 часа
-177 дней
-3030 день
Архив постов
💡 Лайфхак пентестера: разведка внутренней сети одной командой Приветствую наших читателей! 👋 Захватил шелл на сервере, а что делать дальше — непонятно? Новички бегут ставить масс-сканеры, дёргать порты и поднимать шум. Профи делает одну команду и уже знает карту сети. Погнали! ⚡️ 🎯 Разведка через /etc/hosts После того как ты получил доступ к Linux-серверу, не торопись запускать nmap. Сначала выполни:
cat /etc/hosts
Эта команда показывает, какие имена и адреса прописаны в локальном файле хостов. Почти всегда там лежат внутренние сервера, базы данных, контроллеры домена и другие критические узлы инфраструктуры. Пример вывода:
127.0.0.1       localhost
10.10.10.5      db.internal.prod
10.10.10.10     ad.controller.domain
10.10.10.20     fileserver.backup
10.10.10.100    jenkins.ci
За 5 секунд ты получил: - IP-адреса внутренних хостов. - Их имена и роли (БД, AD, файловый сервер). - Точки для дальнейшего латерального перемещения. 🗣 Что делать дальше: 1. Сохрани вывод в файл: cat /etc/hosts >> ~/recon.txt 2. Проверь каждый IP на открытые порты, но точечно: nmap -p 22,80,443,445,3389 10.10.10.5 3. Ищи слабые места: если видишь jenkins.ci — попробуй стандартные пароли. db.internal — проверь, не открыт ли порт 3306 без пароля. 🛠 Ещё один полезный однострочник: Собери все внутренние IP из /etc/hosts, исключи localhost и прогони через nmap:
grep -v "127.0.0.1" /etc/hosts | awk '{print $1}' | while read ip; do nmap -sS -p 22,80,443,445,3389 $ip; done
Этот однострочник автоматически просканирует все узлы из файла хостов по самым популярным портам. CyberGuardе | Вакансии | Чат ||#Лайфхак

Профессиональное руководство по технологиям руткитов и C2-инфраструктуре Rootkit - это программное обеспечение (или набор про
Профессиональное руководство по технологиям руткитов и C2-инфраструктуре
Rootkit - это программное обеспечение (или набор программных компонентов), предназначенное для сокрытия определённых объектов или действий в системе, обеспечения устойчивого(persistent) доступа и/или противодействия обнаружению средствами защиты. Для сокрытия своего присутствия руткиты используют несколько основных методов. Один из самых распространённых — перехват системных вызовов, когда вместо оригинальной функции ядра подставляется модифицированная, которая просто пропускает запросы, касающиеся скрываемых объектов, например, не показывает определённые файлы или процессы при перечислении. Другой, более сложный способ — прямое манипулирование структурами данных ядра в памяти (это называется DKOM), при котором руткит изменяет списки процессов, драйверов или сетевых соединений непосредственно в оперативной памяти, не прибегая к перехвату вызовов, что значительно усложняет его обнаружение. Также часто используются драйверы-фильтры для файловых систем или сетевого стека, шифрование собственного кода и конфигураций, а также работа с недокументированными внутренностями ОС, которые не отслеживаются стандартными средствами мониторинга.
Hacking & InfoSec Base  | Вакансии | Чат || #Книги

❤️‍🔥"Это лютый сетап, бро!" 😤 Так сказал мой друг из Африки, когда увидел этот стол) Не знаю уж че за сетап, меня зовут Саша и качественную необычную мебель из натурального дерева я делаю уже больше 12-ти лет, столько же занимаюсь и темой здоровья. Когда я услышал, что до 10% смертности связано с сидячим образом жизни, меня это поразило и я задался целью делать максимально функциональные и полезные рабочие пространства, ибо геморрой в 30 это конечно довольно нишево, но все же сомнительно 😂 Ну а собрать такой комплект под свои задачи и при этом сразу прикинуть цены вы можете в удобном Mini App конструкторе

💡 Лайфхак пентестера: WinRM для скрытного латерального перемещения Устал, что твои попытки латерального перемещения громко палят? WinRM — твой скрытный помощник. Это встроенный сервис на портах 5985/5986, позволяющий удаленно выполнять команды PowerShell через легитимные каналы [9†L4-L5]. Почему это удобно:
🟢 Законное доверие (Living off the Land): Использует легальные системные инструменты, не вызывая подозрений у администраторов и обходя многие EDR. 🟢 Меньше шума: Поднимает wsmprovhost.exe, а не криминальные процессы. Каждая новая сессия создает чистый дочерний процесс, усложняя обнаружение [9†L27-L28]. 🟢 Отсутствие следов на диске: Операции выполняются прямо в памяти и закрываются с завершением сессии.
Применение на практике: 1. Проверка доступности: Проверь на целевой системе прослушивает ли она порты 5985 (HTTP) или 5986 (HTTPS) [9†L32-L36]. 2. Прямое подключение: Используй проверенные учетные данные для выполнения команд: bash
    Invoke-Command -ComputerName TargetIP -Credential $creds -ScriptBlock { your-commands }
3. Имплант: Если нужно запускать сложные инструменты, можно оставить их в памяти без сохранения на диск. Совет: Используй в связке с другими живущими в памяти утилитами для поддержания низкого профиля. Всегда проверяй, не ограничен ли у пользователя интерактивный вход через WinRM. CyberGuardе | Вакансии | Чат || #Лайфхак

Она не ответит, если ты не знаешь Claude Code... В Only AI каждый день кидают AI-инструменты, промпты и связки для кода, рабо
Она не ответит, если ты не знаешь Claude Code... В Only AI каждый день кидают AI-инструменты, промпты и связки для кода, работы и автоматизации. Зайди, пока не поздно.

Защита данных. От авторизации до аудита Чем авторизация отличается от аутентификации? Как сохранить конфиденциальность и пров
Защита данных. От авторизации до аудита
Чем авторизация отличается от аутентификации? Как сохранить конфиденциальность и провести тестирование на проникновение? Автор отвечает на все базовые вопросы и на примерах реальных инцидентов рассматривает операционную безопасность, защиту ОС и мобильных устройств, а также проблемы проектирования сетей. Книга подойдет для новичков в области информационной безопасности, сетевых администраторов и всех интересующихся. Она станет отправной точкой для карьеры в области защиты данных.
CyberGuardе | Вакансии | Чат || #Книги

💻 Логово Сфинкса - одно из самых активных ИБ-комьюнити во всём телеграме! Сам Сфинкс очень умелый молодой ИБ специалист И на
💻 Логово Сфинкса - одно из самых активных ИБ-комьюнити во всём телеграме! Сам Сфинкс очень умелый молодой ИБ специалист И на своём канале он освещает такие темы, как: — атаки на актив директори — атаки на инфру — обход различных средств защиты и фишинг — C2 Фреймворки — И много опыта из жизни и работы Посуди сам: 🐈‍⬛ Дорожная карта со стажёра до мидла 🐈‍⬛ О важности методологии в ИБ 🐈‍⬛ Переиграли мошенника и угнали его акк Так же он помогает своим подписчикам обучиться ИБ и грамотно войти в профессию не тратясь на бесполезные курсы Подпишись чтобы стать классным спецом👍

💻 JWT — убей разработчика, который отключил проверку алгоритма Май 2026. JSON Web Tokens используются везде: авторизация, восстановление пароля, API-ключи, подписи. Но одна строчка кода "alg": "none" — и весь замок открывается отвёрткой. Разбираем три способа подделать токен и зайти под админом. Поехали. 🎯 Что такое JWT и где живёт уязвимость: JWT — это строчка из трёх частей: header.payload.signature. В header указывается алгоритм подписи (HS256, RS256, none). Сервер проверяет подпись и доверяет содержимому. Проблема: Если разработчик берёт алгоритм из токена без валидации, хакер может подсунуть "alg": "none" или сбить с толку алгоритмы. Способ 1️⃣: alg: none — дверь без замка Алгоритм none означает, что подпись не требуется. Это стандарт JWT для отладки, но его по ошибке оставляют в проде. Что делает хакер: 1. Перехватывает или угадывает JWT обычного пользователя. 2. Меняет header на {"alg": "none", "typ": "JWT"}, в payload — {"user": "admin"}. 3. Убирает подпись (оставляет пустую строку). Пример поддельного токена:
eyJhbGciOiJub25lIiwidHlwIjoiSldUIn0.eyJ1c2VyIjoiYWRtaW4ifQ.
Сервер, если не проверяет alg, пропустит токен без подписи. Поздравляю, ты админ. 2️⃣ Способ 2: RS256 → HS256 — атака на тип алгоритма Более изощрённо. Сервер ожидает асимметричную подпись (RS256, приватный ключ на сервере, публичный у клиента). Хакер меняет алгоритм на симметричный HS256. Как работает: - В RS256 сервер проверяет подпись публичным ключом. - Если мы меняем alg на HS256, сервер начинает проверять подпись публичным ключом как если бы это был секрет для HMAC. - Публичный ключ часто доступен (например, через /.well-known/jwks.json). Атака в действии: 1. Скачиваем публичный ключ сервера (файл key.pem). 2. Подписываем свой токен алгоритмом HS256, используя этот публичный ключ как секрет:
   jwt.sign({ user: 'admin' }, publicKey, { algorithm: 'HS256' })
3. Сервер, получив токен, видит HS256 и проверяет подпись тем же публичным ключом. Она совпадает. Доступ получен. Кейс: Уязвимость в библиотеке PyJWT (CVE-2022-29217) и аналоги в других языках. На практике — взлом панели администратора через переданный публичный JWK. Способ 3️⃣: Слабый секрет для HS256 — брутфорс лёгких ключей Если используется HS256, то важна длина секрета. Многие разработчики используют пароли типа secret, 123456 или jwtsecret. Атака: 1. Хакер получает легитимный JWT (например, через регистрацию). 2. Запускает hashcat или john на хеше подписи, чтобы подобрать секрет. 3. Зная секрет, подписывает свой токен с user: admin. Команда для извлечения хеша из JWT (с помощью jwt-tool):
jwt2john eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoidXNlcjEifQ.signature
Подбор секрета (словарь rockyou.txt):
hashcat -m 16500 hash.txt rockyou.txt
Скорость: Секрет из 6 символов ломается за минуты на обычной видеокарте. CyberGuardе | Вакансии | Чат |#Статья

💻 ОСНОВЫ СЕТЕЙ ДЛЯ НОВИЧКОВ: базовые команды для работы с сетями в Linux + VirtualBox
📹 Первоисточник
CyberGuardе | Вакансии | Чат || #Видео

💻 Port Knocking — секретный стук, который прячет твой SSH от сканеров 🎯 Что такое Port Knocking? Port Knocking — это метод скрытой защиты, при котором все критически важные порты (например, 22) блокируются файрволлом и открываются только после получения специальной последовательности запросов (knocks) на заранее заданные закрытые порты. Пока атакующий не знает правильного порядка и тайминга, его порт-сканер увидит лишь, что порт 22 просто закрыт. Как дополнительный фактор защиты, port knocking может снизить обнаружение сервиса, а не пытаться бороться с последствиями (брутфорс, эксплуатация уязвимости). ⚙️ Как настроить knockd на Linux Самый популярный инструмент — демон knockd. В большинстве дистрибутивов он ставится стандартным способом. 1. Установка:
apt update && apt install knockd iptables-persistent -y
2. Настройка автозапуска: Редактируем /etc/default/knockd. Меняем START_KNOCKD=0 на START_KNOCKD=1. 3. Конфигурация knockd в `/etc/knockd.conf`:
[options]
    Interface = eth0
    logfile = /var/log/knockd.log

[openSSH]
    sequence    = 661,671,681
    seq_timeout = 5
    tcpflags    = syn
    start_command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
    stop_command  = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
    cmd_timeout   = 30
Описание параметров:
🟢 Interface — сетевой интерфейс, который будет прослушиваться. 🟢 logfile — файл логирования knockd (необязательный параметр). 🟢 sequence — последовательность портов для «стука». Можно также явно задать протокол (например, 661:udp, 671, 681:tcp). 🟢 seq_timeout — время в секундах, за которое необходимо завершить «стук». 🟢 tcpflags — флаги tcp, которые должны быть в «открывающей» последовательности. Можно указать несколько флагов или исключить их явно (например -fin,syn,ack), но в стандартной конфигурации используется флаг syn. 🟢 start_command — команда, выполняемая после успешного «стука». 🟢 stop_command — команда, выполняемая по истечении cmd_timeout. 🟢 cmd_timeout — время в секундах, на которое открывается порт.
4. Запуск демона:
systemctl enable knockd && systemctl start knockd
🔐 Как открыть порт (клиент): С удаленного узла мы можем предъявить пропуск — простучать указанные порты в правильной последовательности.
knock -v target.host 661 671 681
В ответ ты увидишь: hitting tcp target.host:661hitting tcp target.host:671hitting tcp target.host:681. После этого соединение по SSH станет возможным. 💀 Атака через knockknock Если последовательность слишком простая (например, идущие подряд порты), её можно перебрать. Быстрый способ — специальные брутфорс-утилиты, которые за секунды перебирают тысячи комбинаций, дожидаясь открытия порта. CyberGuardе | Вакансии | Чат | | #Статья

Изоляция рунета произошла быстрее, чем ты думал
Loading ██████████████] 99%
Роскомнадзору воспользовался карт-бланшем на блокировку, а «белые списки» сайтов внедрены уже во всех регионах. И гайки будут закручиваться только сильнее. Чтобы в одночасье не лишиться доступа к свободному Интернету, просто сохрани Only Hack. Тут профессиональный хакер делится фишками, с которыми доступ к глобальной сети у тебя будет даже в случае ядерного апокалипсиса. Не жди момента «Х». Перестрахуйся подпиской.

Arp-scan — инструмент командной строки для обнаружения и снятия отпечатков. Arp-scan — это инструмент командной строки, котор
Arp-scan — инструмент командной строки для обнаружения и снятия отпечатков.
Arp-scan
— это инструмент командной строки, который позволяет обнаруживать активные устройства в сети.  Он создаёт и отправляет ARP-запросы указанным IP-адресам и отображает полученные ответы. 
🐱 Ссылка на GitHub CyberGuardе  | Вакансии | Чат ||#Репозитории

📱 КАК НЕ ПОТЕРЯТЬ СВЯЗЬ И БИЗНЕС В ЭПОХУ БЛОКИРОВОК
📹 Первоисточник
CyberGuardе | Вакансии | Чат || #Видео

💡 Лайфхак пентестера: быстрый перебор поддоменов без шума Устал ждать, пока Sublist3r или Amass прочешут все источники? Есть способ быстрее — использовать сертификаты CT (Certificate Transparency) через curl и jq:
curl -s "https://crt.sh/?q=%example.com&output=json" | jq -r '.[].name_value' | sort -u
Эта команда за пару секунд вытащит все поддомены, для которых выпущены SSL-сертификаты. Их видят поисковики, а значит — видит и цель. Почему удобно:
🟢 Не надо ставить инструменты — есть curl/jq в любой системе. 🟢 Меньше запросов к DNS — не светишь активность. 🟢 Часто находит поддомены, которые не индексируются стандартными сканерами.
🗣 Совет: Используй в начале разведки, чтобы быстро очертить периметр. CyberGuardе  | Вакансии | Чат || #Лайфхак

Вы не пользуетесь даже 10% функциями нейросетей Вы знали, что с помощью ChatGPT можно пересылать деньги с карты на карту? А с
Вы не пользуетесь даже 10% функциями нейросетей Вы знали, что с помощью ChatGPT можно пересылать деньги с карты на карту? А слышали про режим в Claude, где он по голосовому сообщению создает 5-10 минутный ролик на YouTube? Чтобы выжать из нейронок максимум, пользуйтесь каналом ИИнтеллигенция. Там узнаете: ➜ Как бесплатно активировать Pro-тариф в ChatGPT и Gemini ➜ Какая нейронка за вас пройдет собеседование на работу ➜ Как с помощью ИИ восстановить удалённые сообщения в ТГ Подписывайтесь, потом сами себе спасибо скажете: https://t.me/+oyn1gm14ZwZhNDAy

💻SSH MiTM — это инструмент тестера на проникновение, который позволяет аудитору перехватывать SSH-подключения SSH MITM — в к
💻SSH MiTM — это инструмент тестера на проникновение, который позволяет аудитору перехватывать SSH-подключения
SSH MITM — в качестве основы инструмента взят исходный код OpenSSH v7.5p1, который пропатчен особым образом, что превращает его в прокси между жертвой и SSH-сервером, к которому она пытается подключиться. Все пароли, передаваемые в виде простого текста, и сессии перехватываются и сохраняются на диск атакующего
🐱 Ссылка на GitHub CyberGuardе  | Вакансии | Чат ||#Репозитории

🔥 КИБЕРВИКЕНД: Четыре дня жесткой практики | Стартуем сегодня Летом принято расслабляться, но в нашей сфере паузы обходятся
🔥 КИБЕРВИКЕНД: Четыре дня жесткой практики | Стартуем сегодня
Летом принято расслабляться, но в нашей сфере паузы обходятся слишком дорого
Правила игры в цифровом мире окончательно изменились. Старые методички по ИБ и OSINT в 2026 году больше не работают. Мы собрали четырех топовых практиков, чтобы выдать вам реальную картину происходящего. 📆 ПОНЕДЕЛЬНИК (Сегодня, 22 июня) — Дмитрий Борощук (Beholder Is Here) Тема: Реальный рынок OSINT и информационного анализа в 2026 году.
С весны ужесточили законы по персональным данным так, что привычный пробив по ФИО стал уголовкой. Разберем, как выстраивать легальную консалтинговую модель, делать OSINT внутри своей профессии и зарабатывать юридически чисто.
📆 ВТОРНИК (23 июня) — Василий Беспалефон (сервис Беспалефон) Тема: По-настоящему работающий VPN.
Одна кнопка в приложении больше не защищает от деанона в условиях ТСПУ и блокировок. Поговорим о фингерпринтах, корреляции трафика и о том, почему сегодня спасает только связка Vless + Reality.
📆 СРЕДА (24 июня) — Иван Глинкин Тема: Хакер из топ-10 мира расскажет про программно-аппаратный хакинг.
Разберем, почему гибридные спецы сейчас в жесточайшем дефиците и почему ИИ их никогда не заменит.
📆 ЧЕТВЕРГ (25 июня) — Давид (CyberYozh Academy) Тема: Киберпреступность как бизнес-модель.
Разбор архитектуры RaaS (Ransomware-as-a-Service). Поймете, как хакерские синдикаты строят бизнес-процессы и делят прибыль, и как выстроить реальную проактивную защиту вместо бумажной безопасности.
Вы получите системное понимание рынка от людей, которые каждый день работают на реальных задачах. Вы увидите реальные тренды и угрозы, которые остальные просто пропускают. ⚡️Вход бесплатный!⚡️ Сразу после регистрации вас перебросит в закрытый Telegram-канал, где будут ссылки на трансляции и полезные материалы к каждому дню. 👉 Регистрация здесь