CodeGuard: CyberSec Edition

🌐 ShodanX — терминальный боец для разведки на базе Shodan ShodanX — это мощный терминальный инструмент для OSINT и реконнессанса, построенный поверх API Shodan. Он превращает рутинный поиск в интернете вещей, серверов и уязвимостей в автоматизированный конвейер с цветным выводом и модульной архитектурой. Для пентестеров, исследователей угроз и красных команд, которым нужен Shodan на стероидах прямо в терминале. ⚙️ Ключевые возможности ShodanX:

▶️ Модульная разведка — 15+ специализированных команд для доменов, поддоменов, SSL, организаций ▶️ Работа с базами Shodan — доступ к CVE Database, EntityDB, ExposureDB, FaviconMap ▶️ Визуализация данных — географическое отображение (map) exposed-сервисов по миру ▶️ Расширенные запросы — поддержка кастомных dorks и фильтров Shodan ▶️ Пассивное обнаружение — поиск поддоменов через DNS-данные Shodan без прямого взаимодействия с целью ▶️ Интеграция с InternetDB — быстрый анализ IP и доменов через lightweight API Shodan

✨ Быстрый старт с ShodanX: Установка (требуется Python 3.13+):

pip install git+https://github.com/RevoltSecurities/ShodanX --break-system-packages

Первоначальная настройка:

# 1. Сохраняем API-ключ Shodan
shodanx auth

# 2. Логин через session cookie (для премиум-функций)
shodanx login
# Куки копируем из DevTools: .shodan.io → session

# 3. Проверяем доступ
shodanx login

Базовые команды разведки:

# Разведка по домену (порты, хосты, метаданные)
shodanx domain example.com

# Пассивный поиск поддоменов
shodanx subdomain example.com

# Поиск по SSL-отпечатку (tracking reused certs)
shodanx ssl <sha1_fingerprint>

# Организационный поиск (использование facets)
shodanx org "Company Name"

# Поиск уязвимых систем через CVE
shodanx cvedb CVE-2024-12345

🔍 Продвинутые сценарии: Географическая визуализация exposed-сервисов:

# Требуется премиум-подписка Shodan
shodanx map "port:22 country:RU"

Кастомные dorks для bug bounty:

# Поиск Jenkins без аутентификации
shodanx custom 'http.component:jenkins "200 OK"'

# Поиск открытых Docker API
shodanx custom 'product:docker port:2375'

Трекинг инфраструктуры через favicon:

# Поиск систем по уникальному фавикону
shodanx faviconmap <favicon_hash>

📌 Когда использовать ShodanX: 🔴 Расширение атакуемой поверхности — автоматический поиск забытых сервисов и поддоменов 🔴 Подготовка к внешнему пентесту — разведка открытых портов и технологий цели 🔴 Threat Intelligence — мониторинг эксплойтов в дикой природе через CVE-привязку 🔴 Исследование IoT/инфраструктуры — картографирование сетей по организациям и странам 🔴 Расследование инцидентов — поиск следов компрометации в открытых источниках 🛠 Интеграция в пайплайн:

# Пример скрипта для автоматической разведки
#!/bin/bash
DOMAIN=$1

echo "[*] Starting ShodanX reconnaissance for $DOMAIN"
shodanx domain $DOMAIN > domain_scan.json
shodanx subdomain $DOMAIN > subdomains.txt
shodanx ssl $(get_ssl_fingerprint $DOMAIN) > ssl_assets.json

# Дальнейшая обработка через jq, grep и т.д.

⚠️ Требования и ограничения: 🔴 API-ключ Shodan обязателен (бесплатный аккаунт — 100 запросов/месяц) 🔴 Session cookie нужен для функций map и trends (премиум-подписка) 🔴 Shodan Enterprise требуется для модуля trends (анализ исторических данных) 🔴 Python 3.13+ — более старые версии не поддерживаются 📌 Ссылка на репозиторий 💡 Совет: Начните с бесплатного API-ключа Shodan, чтобы оценить возможности. Для серьезной работы потребуется платная подписка ($59/месяц), но даже бесплатный лимит позволяет проводить точечную разведку. 😈 CodeGuard: PySec Edition | Чат

Подписка на кодогенерацию Дорогая? 😎 Lama Agent — топовые модели (GPT-5, Claude, Gemini) внедряются прямо в IDE и пишут код за вас! - 200 запросов в день(6200 в месяц) - Доступен в ✴️ VS Code, 👩‍💻 JetBrains, ✴️ Claude Code, PyCharm - Всего за ₽699 - в 12 раз больше запросов, чем в курсоре, а цена в 4 раза меньше. 😲 Lama Bot — тг-бот с лучшими нейросетями! - 200 запросов в день - Всего за ₽499 в месяц (есть и бесплатные модели) - ChatGPT, nano banana pro, sora image, доступен, текст редактирование изображений, генерация. - Бери и пользуйся — быстро и без рекламы 😱 Lama AI — узнавай самым первым о последних новостях из мира AI, IT и гик индустрии. Цена — бесценно.

Кибердзюцу. Кибербезопасность для современных ниндзя 🥷 «Кибердзюцу» это уникальное исследование, в котором стратегии древних японских шпионов адаптируются под современные реалии информационной безопасности. Автор, бывший специалист по кибервойнам в АНБ и армии США, проводит параллели между защитой средневековых замков и охраной корпоративных сетей. Что внутри:

🔵Разведка и картография 🔵Социальная инженерия 🔵Скрытность и импланты 🔵Защита от атрибуции

Нравятся книга? ❤️ — Да 🔥 — Нет 👩‍💻 Кликай и качай 😈 CodeGuard: PySec Edition | Чат

🔍 Ghidra — когда бинарник говорит правду Имя файла, иконка и описание могут врать. Бинарник — нет. Ghidra позволяет разобрать исполняемый файл и понять, что он реально делает. ⚙️ Ключевые возможности

🟢 Декомпиляция в читаемый псевдокод 🟢Анализ ELF / PE / Mach‑O 🟢 Автоматизация и скрипты 🟢Кроссплатформенность 🟢 Open Source от NSA

🧠 Зачем она нужна

➡️ Реверс-инжиниринг и аудит безопасности ➡️Анализ вредоносного ПО ➡️ Изучение low‑level логики ➡️ Обучение и практика ➡️ Бесплатная альтернатива IDA Pro

🧪 Использование из терминала Запуск Ghidra:

./ghidraRun

Анализ бинарника в headless‑режиме (без GUI):

./analyzeHeadless ~/ghidra_projects test_project \
  -import ./binary \
  -analysisTimeoutPerFile 60

Запуск анализа с авто‑декомпиляцией:

./analyzeHeadless ~/ghidra_projects test_project \
  -import ./binary \
  -postScript DecompileAllFunctions.java

Удаление проекта:

rm -rf ~/ghidra_projects/test_project

🔗 Исходники 😈 CodeGuard: PySec Edition | Чат

🖥 CodeGuard: Academy

🖥 CodeGuard: Academy

🔐Threat, Vulnerability, Risk — как не путаться в терминах ИБ В инфобезе эти слова звучат постоянно, но их часто используют как синонимы. Из-за этого начинаются странные разговоры в стиле «у нас риск в коде» или «давай закроем угрозу патчем». Разложим по полочкам. 🔥 Threat (Угроза) Угроза — это потенциальный источник вреда. То, что может навредить системе, данным или бизнесу. Примеры:

🔹 Хакер или инсайдер 🔹 Вредоносное ПО 🔹 Фишинг 🔹 Ошибка администратора 🔹 Пожар, отключение электричества

Угроза сама по себе ещё ничего не ломает — она лишь существует. 🔸 Vulnerability (Уязвимость) Уязвимость — это слабое место, через которое угроза может реализоваться. Примеры:

🔹 Необновлённый софт 🔹 Пароль admin123 🔹 Открытый S3-бакет 🔹 Отсутствие MFA 🔹 Лишние права у пользователя

Уязвимость без угрозы — просто дефект. Угроза без уязвимости — почти бесполезна. ⚠️ Risk (Риск) Риск — это вероятность + ущерб, если угроза использует уязвимость. Примеры:

🔹 Утечка ПДн клиентов 🔹 Простой сервиса 🔹 Штрафы и репутационные потери 🔹 Потеря интеллектуальной собственности

В ИБ борются не с угрозами, а с рисками. 🧠 Как это связано?

🔴 Угроза — кто или что может атаковать 🔵 Уязвимость — через что могут атаковать ⏺ Риск — что будет, если это случится

Если по-простому:

➡️ Патч закрывает уязвимость ➡️ Антивирус снижает влияние угрозы ➡️ Бизнес решает, какой риск допустим

😈 CodeGuard: PySec Edition | Чат

MACHINE LEARNING - экспертный канал, который держит тебя в актуальном AI-стеке. Ключевая ценность - структура и наглядность: сложные концепции объясняют через схемы и короткие видео, чтобы ты не просто “прочитал”, а реально понял и мог применить. Если хочешь больше - здесь полезные ресурсы для МЛ-специалиста: книги, вакансии, вопросы с собесов, мастер-классы. Канал как бесплатный мини-курс по ИИ, который обновляется каждый день - t.me/ai_machinelearning_big_data

— CodeGuard: Linux — CodeGuard: Academy — CodeGuard: OSINT [new] — CodeGuard: Python — CodeGuard: SciencePop — CodeGuard: Vacancy IT Проверка, ты этого не видел

👁 osquery — SQL-допрос твоей системы osquery — это не антивирус и не сканер. Это фреймворк, который превращает ОС в базу данных, где процессы, пользователи, сокеты и крон-задачи — обычные таблицы. Хочешь знать, что реально происходит в системе? Просто спроси SQL-запросом. Идеален, если:

🟢 нужен контроль и видимость, а не разовый чек 🟢 важно ловить аномалии, а не только известные сигнатуры 🟢 сервер/хост живёт долго и меняется со временем 🟢 хочется гибкую основу под security-мониторинг

⚙️ Ключевые возможности osquery:

🔵 Доступ к процессам, файлам, сокетам, пользователям через SQL 🔵 Поиск подозрительных бинарей, автозапусков, cron-задач 🔵 Мониторинг сетевых соединений и открытых портов 🔵 Scheduled queries + логирование изменений 🔵 Интеграция с SIEM, Elastic, Fleet, Loki и др.

⚡️ Примеры реальных запросов:

-- Все процессы, слушающие сеть
SELECT pid, name, local_port FROM listening_ports;

-- Подозрительные cron-задачи
SELECT * FROM crontab WHERE command NOT LIKE '%/usr%';

-- Новые бинарники в /tmp
SELECT * FROM file WHERE path LIKE '/tmp/%';

📌 Что реально помогает найти:

🟢 скрытые persistence-механизмы 🟢 нелегитимные сетевые соединения 🟢 странные cron / systemd-юниты 🟢 появление новых пользователей и ключей 🟢 медленные, «тихие» компрометации

Где osquery раскрывается:

🔴 Прод-сервера и VPS 🔴 Хосты с долгим аптаймом 🔴 SOC / blue team / IR 🔴 В связке с rkhunter, AIDE, Wazuh 🔴 Как основа для кастомного security-мониторинга

😈 CodeGuard: PySec Edition | Чат

Программисты, это вам 👇 Держите 5 каналов, которые реально помогают изучать программирование и IT с полного нуля: 🖥 Easy Coder — все направления IT. 👩‍💻 Easy Python — всё о Python. 🌐 Easy WebDev — Frontend, Backend. 🔠 Easy InfoSec — ИБ, Хакинг. 🖥 Easy GitHub — лучшее с GitHub. Тонны бесплатной инфы для любого уровня подготовки ✔️

🔎 rkhunter — параноик, который не спит на твоём сервере rkhunter (Rootkit Hunter) — классический инструмент для Linux/Unix, предназначенный для обнаружения руткитов, бэкдоров и подозрительных конфигураций. В отличие от «быстрых» сканеров, копает глубже и умеет работать как регулярный сторож системы. Идеален, если:

🟢 нужен более тщательный аудит, чем «разок проверить» 🟢 важно отслеживать изменения системы со временем 🟢 сервер живёт долго и не должен удивлять сюрпризами 🟢 хочется early-warning, а не post-mortem

⚙️ Ключевые возможности rkhunter:

🔵 Поиск известных руткитов, бэкдоров и локальных эксплойтов 🔵 Проверка системных бинарников по хешам 🔵 Анализ прав доступа и опасных конфигураций 🔵 Детект скрытых файлов, процессов и сетевых аномалий 🔵 Логи + режим регулярного cron-сканирования

⚡️ Быстрый старт с rkhunter: Установка:

sudo apt install rkhunter        # Debian/Ubuntu
sudo dnf install rkhunter        # RHEL/CentOS

Обновление сигнатур:

sudo rkhunter --update

Первичное сканирование:

sudo rkhunter --check

📌 Что реально находит:

🟢 подмену системных утилит (ls, ps, netstat и др.) 🟢 подозрительные права на важные файлы 🟢 следы популярных руткитов и бэкдоров 🟢 небезопасные настройки SSH, cron, sysctl 🟢 аномалии, появившиеся после взлома

Где использовать rkhunter:

🔴 Долгоживущие прод‑серверы 🔴 VPS с публичным доступом 🔴 Регулярный security‑мониторинг через cron 🔴 В связке с Chkrootkit, Lynis, AIDE 🔴 Как система раннего оповещения, а не «после пожара»

😈 CodeGuard: PySec Edition | Чат

🔎 Chkrootkit — охотник за руткитами на твоей системе Chkrootkit — лёгкий, но мощный сканер для Linux/Unix, который ищет следы руткитов, троянов и локальных эксплойтов. Быстро проверяет систему и сигнализирует о подозрительных файлах и процессах. Идеален, если:

🟢 нужно быстро проверить сервер без установки агентов 🟢 важен простой аудит безопасности 🟢 хочется понять, не скрываются ли в системе угрозы

⚙️ Ключевые возможности Chkrootkit:

🔵 Проверка известных руткитов и троянов 🔵 Сканирование системных процессов и модулей ядра 🔵 Поиск подозрительных бэкендов inetd, sshd, cron 🔵 Проверка ключевых бинарников на модификации 🔵 Лёгкий, работает без сети и демонов

⚡️ Быстрый старт с Chkrootkit: Установка:

sudo apt install chkrootkit        # Debian/Ubuntu  
sudo dnf install chkrootkit        # RHEL/CentOS  

Запуск сканирования:

sudo chkrootkit

📌 Что реально находит:

🟢 скрытые процессы и демоны 🟢 подменённые системные бинарники 🟢 следы популярных руткитов 🟢 подозрительные сетевые подключения 🟢 эксплойты локальных сервисов

Где использовать Chkrootkit:

🔴 Быстрый security-чек на прод-серверах 🔴 Регулярные проверки VPS и домашних серверов 🔴 В связке с Lynis, AIDE или auditd 🔴 Как baseline перед детальным pentest’ом

😈 CodeGuard: PySec Edition | Чат

🔬Dogbolt - декомпилятор на стероидах Закинул бинарник - получил сравнение результатов от 11 декомпиляторов сразу. Ghidra, IDA, Binary Ninja, Hex-Rays, RetDec и другие - все работают параллельно, результаты рядом. Что внутри:

🔵Поддержка ELF, PE, Mach-O 🔵x86, x64, ARM, MIPS 11 движков декомпиляции одновременно 🔵Сравнение выхода side-by-side 🔵Шаринг результатов по ссылке 🔵Бесплатно, без регистрации

💡Почему стоит в закладки:

🔴Один декомпилятор выдал мусор - другой справился 🔴Не нужно ставить тяжёлые тулзы локально 🔴Быстрый анализ CTF-тасков 🔴Видишь как разные инструменты интерпретируют один код 🔴Учишься понимать, какой декомпилятор лучше для чего

Типичный юзкейс: Скачал подозрительный .exe или получил бинарь на CTF. Закинул в Dogbolt - через минуту читаешь псевдо-C код из 11 источников. Ghidra показал undefined4? Binary Ninja уже распознал структуру. Незаменим для reverse engineering, malware analysis и когда IDA тупит. ⭐️Сервис 😈 CodeGuard: PySec Edition | Чат

👨‍💻 Этот канал экономит разработчикам время VibeCode - место для тех, кто пишет код и хочет делать это эффективнее⚡️ В VibeCode HUB ты найдёшь: • практические советы • примеры программирования • полезный софт для разработки • актуальные новости из мира IT 📎 А если ты хочешь стать программистом - в ближайшее время также запускаем обучающие каналы по Web, Python, C++ и Кибербезопасности. Подписывайся и оптимизируй не только код, но и своё время👇 https://t.me/vibecode_hub

🛡 Lynis — хардкорный аудит безопасности без лишней магии Lynis — это автономный security-аудитор для Linux/Unix, который сканирует систему и говорит прямо, где у тебя дыры, слабые места и что можно усилить уже сейчас. Идеален, если:

🟢 нужен быстрый security-чек без агентов 🟢 важно понять реальный уровень hardening 🟢 система уже в проде и ломать ничего нельзя

⚙️ Ключевые возможности Lynis:

🔵 Глубокий аудит конфигурации ОС 🔵 Проверка прав, сервисов, kernel-настроек 🔵 Анализ SSH, PAM, cron, logging, firewall 🔵 Security score + конкретные рекомендации 🔵 Работает локально, без демонов и сети

⚡️ Быстрый старт с Lynis: Установка:

sudo apt install lynis        # Debian/Ubuntu
sudo dnf install lynis        # RHEL/CentOS

Запуск аудита:

sudo lynis audit system

Отчёты:

/var/log/lynis.log
/var/log/lynis-report.dat

📌 Что реально находит:

🟢 слабые SSH-настройки 🟢 небезопасные kernel-параметры 🟢 лишние сервисы и демоны 🟢 проблемы с правами и логированием 🟢 плохие практики hardening

Где использовать Lynis:

🔴 Быстрый аудит перед продом 🔴 Регулярные security-чеки серверов 🔴 Hardened-хосты и VPS 🔴 В связке с AIDE / auditd / SIEM 🔴 Как baseline перед pentest’ом

😈 CodeGuard: PySec Edition | Чат

⚡️ Volatility 3 — профессиональный анализ памяти для расследования инцидентов Volatility Framework — инструмент для анализа дампов оперативной памяти, используемый при расследовании киберинцидентов, анализе малвари и цифровой криминалистике. Позволяет извлекать артефакты из памяти работающей системы: процессы, сетевые соединения, загруженные модули, криптоключи и следы атак. ⚙️ Ключевые возможности Volatility 3: ▶️ Анализ памяти без установки на систему — работа с дампами RAM извне ▶️ Поддержка Windows/Linux/macOS — единый фреймворк для разных ОС ▶️ Извлечение паролей и ключей — дешифровка трафика, доступ к зашифрованным дискам ▶️ Обнаружение руткитов и инжектов — скрытые процессы, DKOM, hook'и ▶️ Восстановление сетевой активности — коннекты, сокеты, открытые порты ▶️ Автоматизация через Python API — интеграция в пайплайны расследований ⚡️ Быстрый старт с Volatility 3: Установка (Linux):

git clone https://github.com/volatilityfoundation/volatility3.git
cd volatility3
pip3 install -r requirements.txt

Базовые команды анализа Windows дампа:

# Определение профиля ОС
python3 vol.py -f memory.dmp windows.info

# Список процессов
python3 vol.py -f memory.dmp windows.pslist

# Поиск скрытых процессов (Direct Kernel Object Manipulation)
python3 vol.py -f memory.dmp windows.psscan

# Анализ сетевых соединений
python3 vol.py -f memory.dmp windows.netscan

# Дамп процесса для дальнейшего анализа
python3 vol.py -f memory.dmp windows.dumpfiles --pid 1234

🕵️‍♂️ Практические сценарии расследований: 1. Обнаружение файлового малвари (ransomware):

# Поиск процессов с подозрительными характеристиками
python3 vol.py -f ransom.dmp windows.malfind --pid 1337

# Анализ инжектированного кода
python3 vol.py -f ransom.dmp windows.vadinfo --pid 1337

# Дамп и анализ payload
python3 vol.py -f ransom.dmp windows.dumpfiles --pid 1337 --phys

2. Расследование атаки через PowerShell:

# Поиск следов PowerShell в памяти
python3 vol.py -f attack.dmp windows.cmdline | grep -i powershell

# Анализ .NET сборок в памяти
python3 vol.py -f attack.dmp windows.dlllist | findstr -i clr

# Извлечение скриптов из памяти процесса
python3 vol.py -f attack.dmp windows.memdump --pid 5678 --dump-dir ./output

3. Обнаружение rootkit'ов и скрытых драйверов:

# Список загруженных драйверов
python3 vol.py -f infected.dmp windows.modules

# Поиск скрытых драйверов
python3 vol.py -f infected.dmp windows.driverscan

# Анализ SSDT hooks (перехват системных вызовов)
python3 vol.py -f infected.dmp windows.ssdt

🔍 Расширенные техники: Анализ Linux систем:

# Просмотр загруженных модулей ядра
python3 vol.py -f linux_memory.dmp linux.check_modules

# Поиск скрытых TCP соединений
python3 vol.py -f linux_memory.dmp linux.netstat

# Анализ процессов в userland
python3 vol.py -f linux_memory.dmp linux.pslist

Работа с macOS:

# Анализ процессов Mac
python3 vol.py -f mac_memory.dmp mac.pslist

# Поиск инжектированных библиотек
python3 vol.py -f mac_memory.dmp mac.libraries

⚠️ Сложные случаи: 🔴 Анализ защищенных процессов — Protected Processes в Windows 🔴 Обход анти-форензик техник — малвари, специально затирающие следы в памяти 🔴 Анализ виртуальных машин — дампы памяти из VMware/Hyper-V 🔴 Работа с поврежденными дампами — восстановление структур данных 📌 Когда использовать Volatility: 🔴 Инцидент-респонс — быстрое понимание масштаба компрометации 🔴 Расследование APT-атак — поиск продвинутых техник уклонения 🔴 Анализ малвари — изучение поведения в памяти 🔴 Цифровая криминалистика — сбор доказательств 🔴 Red Team — проверка устойчивости к анализу памяти 😈 CodeGuard: PySec Edition | Чат

Твоими данными торгуют как апельсинами на базаре Более того, зная твой аккаунт в любой соцсети, можно составить на тебя полное досье: — адрес проживания; — номер телефона; — место работы; — даже любимую доставку еды. Этими возможностями пользуются все, кому не лень — мошенники, спамеры, люди в погонах. Но ты можешь положить этому конец. Автор «TechLab» в своём блоге показывает как удалить себя из всех слитых баз, следить за цифровой гигиеной и не стать жертвой мошенников. Сохраняйте, одна подписка сбережёт вам нервы, время и деньги — @TechLab

🧠 AIDE: контроль целостности, когда нужен хардкор без агентов AIDE (Advanced Intrusion Detection Environment) — минималистичный HIDS, который делает одну вещь очень хорошо: следит за тем, что и где изменилось в системе. Идеален, если:

🟢Wazuh/OSSEC избыточны 🟢нужен строгий контроль /etc, /bin, /usr, /sbin 🟢важна простота и предсказуемость

⚙️ Ключевые возможности AIDE:

🔵 File Integrity Monitoring на стероидах (hash, inode, perms, owner, mtime) 🔵 Гибкие правила — можно сказать что и как проверять 🔵 Криптографические хэши: SHA256 / SHA512 🔵 Никакой сети — работает локально 🔵 Отлично дружит с cron и bash-скриптами

⚡️ Быстрый старт с AIDE: Установка:

sudo apt install aide   # Debian/Ubuntu
sudo dnf install aide   # RHEL/CentOS

Инициализация базы:

sudo aideinit
sudo mv /var/lib/aide/aide.db.new /var/lib/aide/aide.db

Проверка системы:

sudo aide --check

Автопроверка через cron:

sudo crontab -e
0 3 * * * /usr/bin/aide --check | mail -s "AIDE report" root

📌 Что реально детектит:

🟢подмену бинарников 🟢правки конфигов 🟢подозрительные изменения прав 🟢следы руткитов (на базовом уровне)

Где использовать AIDE:

🔴 Критичные сервера без выхода в интернет 🔴 Hardened-хосты и bastion-ноды 🔴 Как last line of defense после компрометации 🔴 В связке с auditd / fail2ban / SIEM (как источник фактов)

😈 CodeGuard: PySec Edition | Чат