CodeGuard: CyberSec Edition
Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy
Больше📈 Аналитический обзор Telegram-канала CodeGuard: CyberSec Edition
Канал CodeGuard: CyberSec Edition является активным участником. Сейчас сообщество объединяет 12 727 подписчиков, занимая 9 946 место в категории Технологии и приложения и 51 718 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 12 727 подписчиков.
Согласно последним данным от 29 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 358, а за последние 24 часа — 15, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 13.40%. В первые 24 часа после публикации контент обычно набирает 6.19% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 1 702 просмотров. В течение первых суток публикация набирает 786 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 5.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как codeguard, pysec, docker, grep, контейнер.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Канал по ИБ и этичному хакингу.
Связь: @Arakcheev_Ruslan
Ссылка: @invite_CodeGuard
Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy”
Благодаря высокой частоте обновлений (последние данные получены 30 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
pstree [опции]
Некоторые полезные опции:
- -p — показывает PID процессов
- -a — отображает командную строку запуска
- -p <PID> — начинает дерево с указанного процесса
🧲 Примеры:
1. Просто дерево всех процессов:
pstree
2. Дерево с PID для наглядности:
pstree -p
3. Показать полный запуск с аргументами:
pstree -a
4. Исследовать текущее дерево с конкретного PID, например, для sshd:
pstree -p <PID>
С помощью pstree администраторы быстро находят «дочерние» процессы и взаимозависимости, что помогает находить «зависшие» процессы, утечки, или контролировать, как запущены сервисы. Для разработчиков это удобный способ визуально отследить поведение и иерархию приложений.
🏆 Команда pstree — это простой, но мощный инструмент для глубокого понимания процесса деятельности Linux-систем.
Когда ты не ставишь реакцию в мире грустить один админ, не забудь поставить 👍
😈 CodeGuard | #Linux #SysAdmin #pstreepod.yaml:
apiVersion: v1
kind: Pod
metadata:
name: my-nginx
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:latest
ports:
- containerPort: 80
Этот файл описывает Pod с одним контейнером Nginx, открывающим порт 80.
⚡️ Как запустить Pod?
Используем команду kubectl для создания объекта из манифеста:
kubectl apply -f pod.yaml
Проверяем, что Pod работает:
kubectl get pods
Вывод покажет, что my-nginx запущен.
🖥 Создаём Service для доступа
Чтобы обращаться к нашему Nginx по сетевому адресу, создадим сервис - service.yaml:
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
selector:
app: nginx
ports:
- protocol: TCP
port: 80
targetPort: 80
type: ClusterIP
👩💻 Запускаем сервис:
kubectl apply -f service.yaml
Теперь внутри кластера другие Pod’ы могут обращаться к nginx-service и получать доступ к нашему Nginx.
👩💻 Управление масштабом с помощью Deployment
Чтобы задать сколько копий приложения нам нужно и иметь возможность их легко обновлять, используем Deployment - deployment.yaml:
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
spec:
replicas: 3
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:latest
ports:
- containerPort: 80
Применяем:
kubectl apply -f deployment.yaml
Kubernetes автоматически запустит 3 копии Pod’ов, следит за ними и перезапустит, если что-то пойдет не так.
Kubernetes — это мощный инструмент для оркестрации контейнеров, который:
- Управляет ресурсами и нагрузкой в кластере
- Автоматически восстанавливает сервисы при отказах
- Даёт удобный API для масштабирования и обновления приложений
Освоив Kubernetes и команды kubectl, ты сможешь эффективно управлять сложными инфраструктурами и создавать отказоустойчивые решения.
😻 И на последок, держи полный видеокурс в Kubernetes в [Archive]
😈 CodeGuard | #Kubernetes #DevOps #Dockerrustscan -a 192.168.1.1
Флаг -a указывает адрес цели, Rustscan проверит открытые порты очень быстро.
⚡️ Ускоряем сканирование с помощью потоков:
rustscan -a 192.168.1.1 -b 500
-b задаёт количество параллельных запросов, что значительно сокращает время ожидания.
🔍 Передаём результаты сразу в nmap для детального анализа:
rustscan -a 192.168.1.1 -- -sV
Все параметры после -- передаются в nmap. Здесь -sV служит для проверки версий сервисов на портах.
✅ Почему Rustscan?
- Работает в разы быстрее nmap при первичном сканировании
- Легко интегрируется с nmap для углублённого анализа
- Поддерживает настройку потоков для баланса скорости и нагрузки
- Открытый код и активное сообщество
📱 Rustscan — отличный инструмент для быстрого и надёжного сканирования в твоём арсенале. По скорости выигрывает за счёт Rust, по глубине — благодаря связке с nmap.
Ставь 👍 если надо больше постов про ТОП утилиты
⭐️ CodeGuard | #Rustscan #Nmap #pentesting🔄 В нём разбираются: ✈️основные команды (ls, mkdir, cd, touch, rm, cp, mv); ✈️работа с оболочками Shell и ZSH; ✈️установка программ через пакетные менеджеры; ✈️настройка тем, плагинов и автодополнения; ✈️основы перенаправления потоков и пайплайнов; ✈️написание простой программы на Python прямо в терминале; ✈️полезные советы по ускорению работы.Если только начинаешь знакомство с командной строкой — это видео отлично поможет сделать первые шаги! 📱 Ссылка на YouTube 😈 CodeGuard | #linux #terminal
stress или stress-ng. Есть проверенные способы создать искусственную нагрузку, используя только встроенные возможности Linux.
💻 Нагрузка на диск и CPU одновременно
Сжимая случайные данные и записывая их во временный файл, мы одновременно грузим и процессор, и диск.
while true; do
dd if=/dev/urandom count=30M bs=1 | bzip2 -9 > /tmp/tempfile
rm -f /tmp/tempfile
done
- /dev/urandom — генерация случайных данных, нагрузка на диск при записи
- bzip2 -9 — сжатие с максимальной степенью, нагрузка на CPU
- Параметры count=30M и -9 можно менять для увеличения или уменьшения нагрузки
💾 Только нагрузка на диск
Хотите быстро проверить скорость записи?
sync; dd if=/dev/zero of=/tmp/tempfile bs=1M count=1024; sync
Запишет 1 ГБ данных нулями на диск и покажет итоговую скорость
⚙️ Только нагрузка на CPU
Нагрузка на одно ядро:
dd if=/dev/zero of=/dev/null
Нагрузка на несколько ядер:
cpuload() {
dd if=/dev/zero of=/dev/null &
dd if=/dev/zero of=/dev/null &
dd if=/dev/zero of=/dev/null &
dd if=/dev/zero of=/dev/null &
}
cpuload; read; pkill dd
ИЛИ
seq 4 | xargs -P0 -n1 timeout 10 sha1sum /dev/zero
- sha1sum /dev/zero — потребляет процессор, создавая проверку контрольной суммы бесконечного потока нулей
- seq 4 | xargs -P0 запускает 4 параллельных процесса для загрузки 4 ядер
💻 Нагрузка на процессор без пользовательского пространства
seq 4 | xargs -P0 -n1 timeout 10 yes > /dev/null
- Используем команду yes, генерирующую бесконечный поток текста, направленный в /dev/null
- Отлично грузит CPU на уровне ядра
💻 Загрузка оперативной памяти
Быстро «занять» определённый объём RAM можно с помощью Python:
python3 -c 'a="a"*1024**3; input()'
- Этот скрипт создаст строку размером 1 ГБ в памяти и задержится, пока не нажмёте Enter
- Чтобы изменить размер, меняйте 1024**3 (для 500 МБ — 512*1024*1024)
🔧 Итоги и советы
- Для тестирования мониторинга смешанная нагрузка (CPU + диск) даёт наиболее реалистичные данные
- Команды работают без дополнительной установки — то, что нужно для быстрых проверок
- Контролируйте нагрузку и не забывайте следить за системой, чтобы не перегрузить сервер
😈 CodeGuard | #linux #monitoring #pentestingХьё Минь Нго родился в небольшом вьетнамском городе Камрань — тихом прибрежном месте, где жизнь текла размеренно, а технологии казались чем-то далёким. Его детство ничем не выделялось, пока в подростковом возрасте он не увлёкся компьютерами. Любопытство к устройству интернета быстро стало навязчивой идеей. В 14 лет он впервые попробовал взлом — и это не была попытка заработать или прославиться, а просто желание обойти ограничения. Интернет во Вьетнаме в начале 2000-х был дорогим и медленным, особенно для школьника. Хьё нашёл способ подключаться бесплатно, используя украденные dial-up-аккаунты. Этот первый шаг в хакерский мир обернулся для семьи серьёзным ударом: провайдер выставил счёт на $5000, и отцу пришлось выплатить его из собственных средств. В гневе он отправил сына в Хошимин к дяде, надеясь, что смена обстановки и строгий надзор вернут его на правильный путь🧩 Это может быть полезно 😈 CodeGuard | #cybersecurity
wget https://cve.mitre.org/data/downloads/allitems.csv -O cve-list.csv
Это большой файл со всеми уязвимостями, их описаниями и ссылками.
✔️ 2. Пишем простой скрипт для поиска уязвимостей по продукту
#!/bin/bash
# Получаем название продукта из первого аргумента
product="$1"
file="cve-list.csv"
echo "Ищу уязвимости по: $product"
grep -i "$product" $file > "${product}_cve.txt"
echo "Результат записан в файл: ${product}_cve.txt"
Сохрани этот код в файл, например, find_vulns.sh.
✔️3. Как запустить
В терминале:
bash find_vulns.sh wordpress
Скрипт найдёт все уязвимости, где встречается слово wordpress (учитывая регистр, благодаря -i в grep), и запишет их в файл wordpress_cve.txt.
Это действительно удобно:
- Вместо поиска руками в огромной базе получает четкий список нужных уязвимостей.
- Можно автоматизировать анализ для разных продуктов.
- Начинающему достаточно освоить команду grep и простую логику скриптов.
- Это базис для построения более сложных систем безопасности.
Немного деталей про product="$1"
- $1 — это первый аргумент командной строки при запуске скрипта. Если пишешь bash find_vulns.sh apache, то $1 будет равно apache.
- Это делает скрипт универсальным — можно искать уязвимости для любого продукта, просто изменяя аргумент.
⭐️ CodeGuard | #security #cvenmap, subfinder, nuclei, waybackurls
- OSINT-разведка — как найти то, что скрыто
- Разбор реальных отчётов с HackerOne
- И даже 10 самых крутых раскрытых багов — чтобы понять, куда расти
А ещё — тебе пригодится:
- Работа с командной строкой
- Базы данных (SQL, NoSQL)
- Docker и сети (TCP, DNS, VPN)
📌 Это не про "выучи всё".
Это про шаг за шагом.
Почему начинать — сейчас?
- Первый баг — не про знания, а про любопытство
- Ты не должен быть экспертом, чтобы найти уязвимость
- Чем раньше начнёшь — тем быстрее увидишь свой первый WPA handshake или 403 → 200
💻 Начни здесь: startbugbounty.standoff365.com
😈 CodeGuard | #bugbounty #security #hackingRECORD-файлов особенно важен, так как их несоответствие открывает лазейки для злоумышленников.
Защита распространяется и на tarball-архивы (.tar.gz), что показывает комплексный подход PyPI к безопасности всех дистрибутивов.
🤩 Для сообщества:
🗣Пользователям стоит обновить установщики Python (pip, setuptools, wheel) и следить за предупреждениями;
🗣Разработчикам нужно проверять корректность форматов архивов и соответствие RECORD;
🗣Авторам пакетов — учитывать новые требования, чтобы избежать проблем при публикации.
Это зрелый и продуманный шаг, который повысит доверие к PyPI и укрепит общую устойчивость экосистемы к современным киберугрозам.
😈 CodeGuard | #PythonSecurity #ZipBombwhois example.com
Покажет, кто владеет доменом, даты регистрации, контактную почту и сервера.
2. Получить список поддоменов через subfinder
subfinder -d example.com -o subdomains.txt
Быстро соберёт все публичные поддомены цели. Результаты будут в файле subdomains.txt.
3. Проверить историю сайта через Wayback Machine
Автоматизация через curl:
curl "http://web.archive.org/cdx/search/cdx?url=example.com&output=json&fl=timestamp,original"
Получишь список архивных копий сайта.
4. Найти IP-адрес домена
dig +short example.com
Выдает IPv4/IPv6-адрес сайта. Уже можно записывать в базу для анализа.
5. Получить info по SSL-сертификату (через openssl)
echo | openssl s_client -connect example.com:443 | openssl x509 -noout -dates -issuer -subject
Покажет дату истечения, организацию-владельца, и более подробно о сертификате.
6. Простой bash-скрипт для сбора первых фактов
#!/bin/bash
domain="example.com"
echo "WHOIS:"
whois $domain
echo "IP:"
dig +short $domain
echo "Subdomains:"
subfinder -d $domain
⚡️ Всё это — пассивно. Ты не сканируешь порты, не отправляешь подозрительных запросов, а просто работаешь с открытыми данными.
️ ⭐️ CodeGuard | #OSINT #bash #security
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
