CodeGuard: CyberSec Edition
Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy
Больше📈 Аналитический обзор Telegram-канала CodeGuard: CyberSec Edition
Канал CodeGuard: CyberSec Edition является активным участником. Сейчас сообщество объединяет 12 808 подписчиков, занимая 9 832 место в категории Технологии и приложения и 51 201 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 12 808 подписчиков.
Согласно последним данным от 07 июля, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 441, а за последние 24 часа — 0, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 11.66%. В первые 24 часа после публикации контент обычно набирает 6.22% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 1 493 просмотров. В течение первых суток публикация набирает 797 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 4.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как codeguard, pysec, docker, grep, контейнер.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Канал по ИБ и этичному хакингу.
Связь: @Arakcheev_Ruslan
Ссылка: @invite_CodeGuard
Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy”
Благодаря высокой частоте обновлений (последние данные получены 07 июля, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
ssh root@your_server_ip
Если пароль утерян — обратитесь в поддержку хостинга или используйте консоль восстановления.
🟫 Дальше просканируйте сервер на вредоносное ПО (ClamAV, rkhunter, chkrootkit):
sudo apt install clamav rkhunter chkrootkit -y
sudo freshclam
sudo clamscan -r / --bell -i
sudo rkhunter --check
sudo chkrootkit
- Удалите найденные трояны и бекдоры.
Нужно создайте новый сервер (если возможно)
Перенесите данные на свежий сервер, который раньше не был взломан. Это снизит риски повторного заражения.
🔐Теперь по шагам, настраиваем безопасность
1. Отключите вход под root:
sudo nano /etc/ssh/sshd_config
# Найдите PermitRootLogin и установите no
PermitRootLogin no
2. Включите аутентификацию по ключам:
PubkeyAuthentication yes
PasswordAuthentication no
3. Перезапустите SSH:
sudo systemctl restart ssh
4. Обновите все пакеты и установите firewall:
sudo apt update && sudo apt upgrade -y
sudo ufw enable
sudo ufw allow <ssh_port>
🔄 Сбросьте все пароли пользователей, создайте новые SSH-ключи и замените скомпрометированные.
🔄 Настройте регулярное резервное копирование и мониторинг активности сервера (Auditd, Fail2Ban, Logwatch).
Действуйте быстро, но внимательно — сохраняйте логи и доказательства для анализа инцидента.
Твоя реакция дает мне понять, какого контента надо больше.
😈 CodeGuard | Chat | #incidentresponse #serversecurity #infosec— 38 уровней первой главы с постепенным нарастанием сложности — Совсем скоро вторая глава с продвинутыми возможностями SQL — Возможность играть как на ПК, так и на мобильном💡 Почему это прикольно? — Учиться SQL легко и интересно — Убирает страх перед сложным кодом — Помогает закрепить навыки на практике — Развивает аналитическое мышление в игровом формате 📚 Подробнее с инструкциями на Habr 😈 CodeGuard | Chat | #SQL #DBQuacks #infosec
ps aux --sort=start_time | tail -n 20
netstat -tulpen | grep ESTABLISHED
ss -tup
lsof -i -n -P | grep -i established
⭐️ Шаг 2. Проверка автозагрузок на предмет неизвестных скриптов:
ls -l /etc/init.d/
systemctl list-unit-files | grep enabled
crontab -l
ls -l /var/spool/cron/
⭐️ Шаг 3. Поиск подозрительных setuid/setgid файлов:
find / -perm /6000 -type f -exec ls -ld {} \; 2>/dev/null
⭐️ Шаг 4. Анализ сетевого трафика для выявления скрытых соединений:
tcpdump -i eth0 -nn host <ip_подозреваемого_хоста> -c 100
iftop -i eth0
⭐️ Шаг 5. Статический анализ подозрительных файлов (поиск необычных строк):
strings /usr/bin/<подозрительный_файл> | grep -Ei 'http|shell|exec'
⭐️ Шаг 6. Поиск изменений в системных файлах и бинарниках:
rpm -Va | grep '^..5'
debsums -s
⭐️ Используйте утилиты для хэширования и сравнения дампов с начальными версиями:
sha256sum /bin/bash /usr/bin/ssh
diff <(sha256sum /bin/bash) <(sha256sum bash_original)
🛡 Эти команды помогут быстро выявить аномалии и подозрительную активность в Linux-системах, которые могут свидетельствовать о наличии бэкдора.
📚 Реальные кейсы на: Blog.Infra-Tech SecurityLabесли вижу реакции — делаю такого контента больше) 😈 CodeGuard | Chat | #backdoor #linux #security
⚡️Основные возможности Airgeddon: 1. Атаки на WEP, WPA и WPA2 с помощью перехвата и анализа пакетов 2. Deauthentication — принудительное отключение устройств от точки доступа для перехвата handshake и MITM атак 3. Брутфорс через словарные атаки для подбора паролей WPA/WPA2 4. Фальшивые точки доступа (Evil Twin) для перехвата конфиденциальных данных подключившихся устройств😉Материалы для изучения: — Репозиторий на GitHub — Атака Evil Twin — Хабр — Гайд по Airgeddon — SecurityLab — Руководство и обзор — Kraken Academy — Обзор возможностей Airgeddon — DevTrends 🚀 Команда для запуска Airgeddon:
sudo bash airgeddon.sh
Выберите беспроводной интерфейс и режим мониторинга, далее следуйте меню по сканированию, захвату handshake и другим атакам.
Ставь 👍 и таких постов будет больше
😈 CodeGuard | Chat | #WiFiPentest #Airgeddon #infosececho 256 | sudo tee /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages
- Активируйте модуль ядра vfio-pci и убедитесь, что в BIOS включён VT-d
- Привяжите сетевые интерфейсы к DPDK, настройте PCI адреса в /etc/gatekeeper/envvars
- Настройте политику фильтрации в /etc/gatekeeper/net.lua
- Запустите и добавьте в автозагрузку:
sudo systemctl start gatekeeper
sudo systemctl enable gatekeeper
💾Полная документация — Wiki Gatekeeper.
📱 Репозиторий на GitHub
⭐️ CodeGuard | Chat | #DDoS #Gatekeeper #infosec🐳 Примеры нестандартных методов: — Обратная социальная инженерия — создаём проблему, а потом выступаем «спасателем» — Медовые ловушки — завязываем доверительные отношения, добывая секреты — «Катание на спине» (tailgating) — следуем за сотрудниками в охраняемые зоны — Маскировка под официальные письма и фейковые приглашения — Активное использование мессенджеров, в том числе Telegram — Фальшивые проверки CAPTCHA, фишинговые сайты и просьбы ввести данные📚Полезные статьи для глубокого понимания: — Социальная инженерия или как усилия безопасников разбиваются о человеческий фактор — Что такое социальная инженерия и как противостоять атакам мошенников? — За кулисами атак: социальная инженерия — Социальная инженерия: что это и как противостоять Социальная инженерия — это не всегда банальный фишинг. Злоумышленники эффективно применяют множество хитрых приёмов, обманывая человеческий фактор. 😈 CodeGuard | Chat | #socialengineering #infosec #phishing
ps, grep и awk
Мониторинг процессов — ключ к быстрой диагностике и обнаружению проблем или злонамеренной активности. Не нужен сложный софт, когда есть проверенные командные инструменты Unix. Берём ps + grep + awk и наглядно получаем список тех, кто больше всех жрёт ресурсы или ведёт себя подозрительно.
🚀 Стартуем с базы — смотрим все процессы:
ps aux
Полный список процессов, с информацией о пользователе, использовании CPU и памяти.
⚠️ Хотите быстро найти процессы с сильной нагрузкой? Вот команда:
ps aux | awk '$3>30 || $4>20 {print $0}'
Здесь $3 — CPU%, $4 — MEM%. Выведутся только те процессы, которые грузят систему.
🔍 Ищем конкретный процесс по имени:
ps aux | grep nginx | grep -v grep
Так вы получите только процессы, связанные с «nginx», без самой команды grep.
💀 Зомби? Вот как найти процессы со статусом Z (Zombie):
ps aux | awk '$8 ~ /Z/ {print $0}'
Зомби – это мёртвые процессы, которые не освобождают ресурсы и иногда вызывают сбои.
📈 Топ-5 самых прожорливых процессов по CPU:
ps aux --sort=-%cpu | head -5
Или по памяти:
ps aux --sort=-%mem | head -5
Комбинация для поиска не root-процессов с высокой нагрузкой:
ps aux | awk '$1 != "root" && ($3 > 20 || $4 > 20) {print $0}'
💡 Совет: для удобной интерактивной работы лучше использовать htop — там всё видно и можно быстро убить подозрительный процесс.
ps + grep + awk — это ваши универсальные инструменты для мониторинга и первичной диагностики процессов в Linux. Научитесь быстро находить проблемных «монстров» среди процессов — и будет легче управлять системой и защищать её.
😈 CodeGuard | #grep #awk #sysadmin #security #bash📖 Книга: «Контролируемый взлом. Библия социальной инженерии» Автор: Другач Ю. С. Год: 2024Если хочешь понять реальные методы социальной инженерии, используемые современными киберпреступниками, и научиться эффективной защите — эта книга для тебя. 👩💻 Что внутри: — Подробное описание психологических приемов и трюков мошенников — 130 практических примеров атак социальной инженерии — Примеры фишинговых писем и их разбор — Векторы атак: email, мессенджеры, соцсети, офлайн-сценарии — Анализ программного инструментария злоумышленников — Методика создания учебных сценариев атак для тренингов — Пошаговая инструкция проведения тестовых атак и составления отчетов — Новое во втором издании — использование искусственного интеллекта в социальной инженерии и фишинге Рекомендуется специалистам по информационной безопасности, которые хотят глубже понять человеческий фактор и научиться его защищать. 💠 Бери книгу → [Archive] 😈 CodeGuard | #book #socialengineering #security
- Обходить защиту VMProtect и Themida - Автоматизировать анализ малвари с помощью IDAPython - Подробно разбирать сложнейший ransomware LockBit 3.0Курс и мануал подходит специалистам уровня middle, которые хотят прокачать скиллы реверс-инжиниринга, взлома защит и анализа современных вредоносных программ. 👩💻 Что внутри: - Сравнение IDA Pro 8.4 и Ghidra 11.1 — что выбрать и почему - Пошаговый разбор crackme и сложных упаковщиков - Анализ LockBit 3.0 и ключевых техник защиты и обхода - Автоматизация реверса через скрипты IDAPython и API Ghidra - Советы по инструментариям FlareVM, российским песочницам и Binary Ninja - Практические задачи, FAQ и ресурсы для углубления 👍 Подробности тут Реверс в 2025 — это не просто профессия, это билет в элиту кибербезопасности. 😈 CodeGuard | Chat
sudo tcpdump -D
Покажет список интерфейсов. Запоминаем нужный, например, eth0 или wlan0.
⭐️ Шаг 2. Захват трафика с базовой фильтрацией:
sudo tcpdump -i eth0 -n
-i eth0 — выбираем интерфейс
-n — отключаем разрешение имён, чтобы вывод был быстрее и чётче
Запуск без фильтров покажет весь трафик — быстро перегрузит экран, поэтому лучше использовать фильтры.
⭐️ Шаг 3. Фильтры по IP и портам:
- Пакеты от или к IP 192.168.1.10:
sudo tcpdump -i eth0 host 192.168.1.10
- Только входящий трафик от IP:
sudo tcpdump -i eth0 src 192.168.1.10
- Только исходящий трафик на IP:
sudo tcpdump -i eth0 dst 192.168.1.10
- Фильтр по порту 80 (HTTP):
sudo tcpdump -i eth0 port 80
- Сложный фильтр (например, IP и порт):
sudo tcpdump -i eth0 src 192.168.1.10 and dst port 443
⭐️ Шаг 4. Сохранение трафика в файл:
sudo tcpdump -i eth0 -w capture.pcap
Пакеты будут записаны в файл capture.pcap, который потом можно открыть в Wireshark для детального анализа.
⭐️ Шаг 5. Чтение и фильтрация файла с сессиями:
Простой просмотр файла с захватом:
tcpdump -r capture.pcap
Фильтрация по IP в файле:
tcpdump -r capture.pcap host 192.168.1.10
🔥 Рекомендация:
Добавьте -vvv для подробного вывода, -c <число> для ограничения количества пакетов, а -s 0 для захвата полного пакета, а не обрезка.
Tcpdump — must-have в арсенале сисадмина и пентестера. Главное — правильно фильтровать трафик и не перегружать себя ненужным шумом.
😈 CodeGuard | #tcpdump #networksecurity #bashОбязанности специалиста по ИБ достаточно обширны, но их можно свести к реализации: — соблюдения правил работы с информацией; — соответствия требованиям государства и регуляторов; — использования технических средств по защите информации✅ Ссылка на статью внутри 😈 CodeGuard | #cybersecurity
nmap -p- -sS -T4 -oN full_scan.txt target_ip
- -p- — все 65535 портов
- -sS — stealth-скан TCP (SYN)
- -T4 — ускоренный режим
- -oN — вывод в файл
📝 Шаг 2. Определяем сервисы и версии
nmap -sV -p $(cat ports.txt) -oN services_scan.txt target_ip
ports.txt — список открытых портов из предыдущего скана. Здесь смотрим версии ПО, чтобы знать, какие уязвимости искать.
📝 Шаг 3. Проверяем известные уязвимости с помощью Vulners и Nmap скриптов
nmap --script vuln -p $(cat ports.txt) target_ip -oN vuln_scan.txt
Или используем внешний сервис Vulners в связке с Nmap для поиска CVE:
nmap -sV --script vulners target_ip
📝 Шаг 4. Динамическое тестирование веб-сервисов
Запускаю OWASP ZAP или Burp Suite для анализа веб-приложений — ловлю XSS, SQL-инъекции, различные баги.
📝 Шаг 5. Ручная проверка и эксплуатирование
Смотрю логи, HTTP заголовки, ответы от сервисов, высылаю тестовые payloadы — там, где автоматикой не добраться.
🚀 Итог: - Использую nmap для разведки и оценки состояния сервисов - Подключаю скрипты для выявления уязвимостей - Применяю инструменты для анализа веб-приложений - Не забываю о ручной проверке и тестировании💡 Рекомендация: автоматизируйте сбор данных и сканирование через скрипты, настраивайте cron для регулярных проверок. Ставь 👍 если пост зашел 😈 CodeGuard |Chat | #nmap #pentesting #DevSecOps
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
