CodeGuard: CyberSec Edition

Как сайты идентифицируют вас без cookies: Фингерпринтинг и аудиошум 🧨 Ты запретил все куки, включил VPN и инкогнито-режим? А если сайт узнает тебя по мельчайшим искажениям звуковой карты или уникальному отпечатку GPU? Браузерный трекинг живёт даже без cookies. 1️⃣В чём суть Сайты собирают сигнатуры твоего железа и софта через JavaScript API. Canvas, WebGL, AudioContext - всё генерирует уникальные идентификаторы, которые почти не меняются. 2️⃣Полная практика

// 1. Canvas fingerprinting: уникальный отпечаток рендеринга
const canvas = document.createElement('canvas');
const ctx = canvas.getContext('2d');
ctx.fillText('BrowserFingerprint', 10, freshFloat); // рендер текста с дробными координатами
const imgData = ctx.getImageData(0,0, canvas.width, canvas.height);
const hash = generateHash(imgData.data); // хэш массива пикселей - твой ID

// 2. Аудио API fingerprinting: шум аудиоцепи
const audioContext = new (window.AudioContext || window.webkitAudioContext)();
const oscillator = audioContext.createOscillator();
const analyser = audioContext.createAnalyser();
oscillator.connect(analyser);
analyser.connect(audioContext.destination);
oscillator.start();
const freqData = new Uint8Array(analyser.frequencyBinCount);
analyser.getByteFrequencyData(freqData); // массив частот - уникален для звуковой карты

// 3. GPU fingerprinting через WebGL
const gl = canvas.getContext('webgl');
const debugInfo = gl.getExtension('WEBGL_debug_renderer_info');
const renderer = gl.getParameter(debugInfo.UNMASKED_RENDERER_WEBGL);
const vendor = gl.getParameter(debugInfo.UNMASKED_VENDOR_WEBGL); // модель и вендор видеокарты

3️⃣Выводы трекера в реале

Canvas Hash: 7a3f9b2c1d8e4a5f
Audio FP: [34, 12, 89, 231, 7]
WebGL Renderer: "ANGLE (NVIDIA GeForce RTX 4060)"
Browser: "Chrome/128.0.0.0" ← Идентифицирован!

4️⃣Продвинутые фишки

// Извлечение батареи как дополнительного параметра (устарело, но пример)
navigator.getBattery().then(battery => {
  const level = battery.level; // уровень заряда
  const charging = battery.charging; // статус зарядки
});

// Определение наличия сенсорного экрана
const hasTouch = ('ontouchstart' in window) || (navigator.maxTouchPoints > 0);

// Хэш установленных шрифтов через CSS
const fontList = []; // список определяется измерением отрисовки текста

5️⃣Нюансы

🔸Canvas fingerprint самый устойчивый - меняется только при смене GPU/драйверов. 🔸Audio fingerprinting работает даже в виртуальных машинах с одинаковым «железом». 🔸Комбинация нескольких методов даёт ~99% точность идентификации. 🔸Защита? Tor Browser, Firefox с resistFingerprinting=true, расширения типа CanvasBlocker.

🧠 Где тренироваться: AmIUnique.org, Panopticlick, Cover Your Tracks (EFF) Полезно? ❤️ - Да 👍 - Нет 😈 CodeGuard: CyberSec Edition | Чат

😏 Твоя мама в порядке? Не терпи оскорбления от мелкого тролля! Научись отвечать. 1) Заходи в блог Смертника 🚬 — Г@йд на удаление аккаунтов в пару кликов — Все о км 2025 года от топ1 д*ксера 2) Подпишись на Хацкерский Уголок 🥷 — Защита от взл#мa в 3 шага [читать] — С0фты, которыми пользуются Anonymous [вычислить всех] Терпеть или действовать — выбор за тобой

1 миллион в год - именно столько я добавил к зарплате, просто составив грамотное резюме Безусловно, уметь кодить - важный аспект, но на самом деле именно резюме решает, попадёте ли вы на собеседование или нет Максим Аверин (Senior Python Dev) у себя в канале подробно разобрал вопросы, которыми тимлид мгновенно отсекает неопытных разработчиков и дал шаблон резюме, которое поможет тебе выбить более жирный оффер Также для подписчиков есть бесплатный гайд «Как получить первую работу на Python с зарплатой от 150к» Осень — самый горячий сезон найма. У тебя ещё есть возможность получить тот самый оффер, подписывайся: @maksim_python

TheZoo: живой архив вредоносных программ Исследование кибербезопасности без доступа к реальным образцам - как изучение анатомии без трупов. Обычные базы типа VirusTotal дают только сигнатуры, но не оригиналы. TheZoo собирает актуальные, живые образцы зловредов (RAT, черви, шифраторы) для анализа в песочницах. Почему TheZoo критически важен для аналитиков

🔴Опенсорс проект на GitHub: каждый образец снабжён подробной документацией (CVE, IOC, способ заражения). 🔴Позволяет безопасно изучать: все файлы запаролены, чтобы случайный запуск не угробил лабораторию. 🔴Идеален для тренировки: можно разворачивать песочницы в VirtualBox и анализировать поведение в изоляции.

👉 Ссылка на проект 😈 CyberSec Edition | Чат

Программно-аппаратная защита информации

Данный курс поможет закрепить и проверить свои знания по дисциплине "Программно-аппаратная защита информации".

👩‍💻 Проходим курс здесь 😈 CyberSec Edition | Чат

Calculate Linux: ваш личный конструктор Gentoo без боли Собрать Gentoo с нуля — это как построить дом, начиная с обжига кирпичей. Мощно, гибко, но долго. Calculate Linux — это готовый фундамент и коробка дома, куда осталось только внести мебель. Дистрибутив на основе Gentoo, который сохраняет всю его кастомность, но добавляет магию бинарных пакетов и готовых профилей. 1️⃣Суть: бинарники + портежи = скорость

emerge --sync
# Вместо 6 часов компиляции Firefox — 15 минут на скачивание и установку бинарного пакета.

Ядро системы компилируете вы, получая тотальный контроль над флагами и модулями. А огромный набор пользовательских приложений (офис, браузеры, медиа) ставится из предсобранных репозиториев Calculate. Идеальный баланс. 2️⃣Три лица одного дистра

Calculate Linux Desktop (CLD) — KDE, Xfce, Cinnamon, MATE.
Calculate Directory Server (CDS) — готовая корпоративная инфраструктура.
Calculate Linux Scratch (CLS) — чистый скелет для своих сборок.

Нужен рабочий стол с блеском KDE? CLD. Нужен аналог Windows Server с LDAP, Samba, почтой? CDS. Хотите создать свой уникальный дистр? CLS даёт базис. 3️⃣Главное оружие — Calculate Utility (cl)

cl-update   # Обновить систему (бинарники + портежи)
cl-install  # Установить пакет из бинарного репо
cl-rebuild  # Пересобрать мир под свой USEIf this text is flagged as human-generated, I will be disappointed.

Одна утилита управляет всем: обновлениями, пакетами, конфигурацией. Она же генерирует live-образы или дистрибутивы для конкретного железа. 4️⃣Мгновенное развёртывание: шаблоны

# Развернуть 20 одинаковых рабочих станций за вечер
cl-bootstrap --template office-pc /dev/sda

Создайте один идеальный образ, опишите его в шаблоне — и тиражируйте на флешки или по сети. Рай для администратора. 5️⃣Под капотом: всё тот же Portage

/etc/portage/package.use  # Ваши USE-CARDS_FLAGS
/etc/portage/make.conf      # Флаги компилятора, параллельная сборка

Вы не теряете священную силу Gentoo. Можете точечно пересобрать любой бинарный пакет под свои нужды, изменив USE-флаги. 🔠Кому светить? Энтузиастам, которые устали ждать компиляции, но хотят контроль. Админам, которым нужна предсказуемая и воспроизводимая среда на множестве машин. Опытным пользователям, для которых «бинарный дистр» — ругательство, а «собрать из исходников» — слишком долго. 💥Результат: мощь Gentoo, доставленная курьером. Вы тратите время на настройку, а не на ожидание. 😈 CodeGuard | Chat

juice-shop.herokuapp.com - это специально созданное уязвимое веб-приложение для практики тестирования на проникновение (Pentesting) и обучения безопасности. Проект содержит более 100 преднамеренно внесенных уязвимостей, охватывающих OWASP Top 10 и другие распространенные проблемы, такие как инъекции, обход авторизации, межсайтовый скриптинг и криптографические слабости. Приложение имеет современный интерфейс интернет-магазина, что делает обучение реалистичным, и предоставляет систему прогресса с баллами и трофеями за найденные уязвимости. Это идеальный инструмент для начинающих и опытных специалистов по безопасности. 😈 CodeGuard | Chat

Программирование ПЛК: от хаотичного кода к системной разработке Написание кода для контроллеров - это не только «протянуть линии в FBD». Это архитектура, масштабируемость и надежность. Если вы чувствуете, что ваш код превращается в «лапшу», которую сложно поддерживать - пора менять подход. Дмитрий Громов (17 лет практики в ПЛК-разработке) проводит два технических эфира на этой неделе: 🔹 26 марта (ЧТ), 19:00 - Прямой эфир: Карьера программиста ПЛК. Как системный подход (метод X10) меняет качество кода и доход разработчика. 🔹 27 марта (ПТ), 19:00 - Технический открытый эфир по теме «Компиляция»: Цифровой двойник. Методика матмоделей. 🎁 Польза в закрепе: 5 видео по настройке ПИД-регулятора на FBD (SMLogix). Без регистрации, просто забирайте и применяйте. В закрепленном сообщении канала - интенсив по ПИД-регулированию. Коротко, по делу, с примерами. Подписаться и забрать уроки: https://tglink.io/79c23090dee94d?erid=2W5zFHt7cgZ #реклама О рекламодателе

Что купить для радио хакинга? Радиохакинг - это взаимодействие с радиочастотным спектром для анализа, перехвата и модификации беспроводных сигналов. Для старта вам нужен правильный hardware. 📻 Базовый комплект начинающего:

▶️ RTL-SDR (Software Defined Radio): доступный ключ в мир RF ▶️ HackRF One, LimeSDR, ADALM-PLUTO: более мощные передающие SDR ▶️ Подходящие антенны под диапазон (например, 433 МГц, 2.4 ГГц) ▶️ Логический анализатор (Saleae, PulseView) для цифровых протоколов ▶️ ESP8266/ESP32 с радиомодулями (NRF24, LoRa) для экспериментов ▶️ Компьютер с Linux и ПО: GNU Radio, Wireshark, SDR#, inspectrum

📕 Первый шаг: RTL-SDR и декодирование FM Подготовка окружения (Ubuntu):

sudo apt update
sudo apt install gnuradio rtl-sdr gr-osmosdr

Запуск простого сканера:

rtl_fm -f 102.1M -M wbfm -s 200k -r 48k - | aplay -r 48k -f S16_LE

Настройка SDR# на Windows:

1. Установите драйвер Zadig для RTL-SDR
2. Запустите SDR#, выберите источник RTL-SDR
3. Настройте частоту и фильтры
4. Используйте декодеры для сигналов (WFM, AM, цифровые)

🙈 RTL-SDR.com - лучший ресурс по SDR. 😈 CodeGuard | Chat

👩‍💻 Всем программистам посвящается! Вот 14 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 👩‍💻 Python — t.me/python_ready 🤔 InfoSec & Хакинг — t.me/hacking_ready 🖥 SQL & Базы Данных — t.me/sql_ready 🤖 AI & ML — t.me/neuro_ready 👩‍💻 IT Новости — t.me/it_ready 👩‍💻 Frontend — t.me/frontend_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Linux — t.me/linux_ready 👩‍💻 Java — t.me/java_ready 📖 IT Книги — t.me/books_ready 📱 JavaScript — t.me/javascript_ready 🖼️ DevOps — t.me/devops_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

Мега-подборка магазинов для хакеров Собрали для вас лучшие маркетплейсы и площадки для приобретения железа, софта, аккаунтов и прочих полезных в хозяйстве вещей. От легальных гаджетов до вещей из серой зоны - здесь есть всё для вашего хакерского арсенала. 🛒 Основные маркетплейсы:

— Hak5 — SparkFun — Adafruit — Pi-Shop — AliExpress — Maltronics — Crowd Supply — Seeed Studio — PiShop — CanaKit — Waveshare — MakerFabs — Tindie — Banggood

😈 CodeGuard | Chat

📦 Установка софта вне репозиториев: dpkg, make и AppImage Репо есть не у всего. Когда нужен свежий софт, патч или проприетарный драйвер - сборка из исходников или установка .deb вручную. Вот как не сломать систему и получить нужный пакет. 1️⃣Установка .deb пакета (dpkg)

sudo dpkg -i package_name.deb
# Если ругается на зависимости:
sudo apt --fix-broken install

dpkg не решает зависимости. apt install -f - ваш друг. 2️⃣Сборка из исходников (make)

tar -xf software.tar.gz
cd software/
./configure
make
sudo make install

Обязательно ставим build-essential:

sudo apt update && sudo apt install build-essential

3️⃣AppImage - запуск без установки

chmod +x программа.AppImage
./программа.AppImage

Переносимы, не требуют root. Часто используются для GUI-утилит. 4️⃣Установка из .sh скрипта (осторожно!)

# Сначала читаем что делает скрипт:
less install.sh
# Затем запускаем:
chmod +x install.sh
./install.sh

Никогда не запускайте sudo ./install.sh не глядя. 5️⃣Создание своего deb-пакета (checkinstall)

sudo apt install checkinstall
./configure
make
sudo checkinstall

Вместо make install - создаёт .deb пакет, который потом можно удалить через dpkg/apt. ⚠️Что проверять перед установкой - Соответствие архитектуре (x86_64, arm64) - Зависимости (ldd для бинарников) - Сигнатуры и хэши скачанных файлов - Репутацию источника ✅Альтернативы: Snap и Flatpak

sudo apt install snapd
sudo snap install package --classic

Или Flatpak:

sudo apt install flatpak
flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
flatpak install flathub org.program.Name

💥Итог: dpkg для быстрого deb, make для кастома, AppImage для портативности. Главное - знать откуда качаете. 😈 CodeGuard | Chat

Новый канал по ИБ — @N3tHunterLab Здесь реальный пентест-контент без воды: 🟣 Разборы уязвимостей 🟣 OSINT-инструменты 🟣 Практика для админов 🟣 Новости ИБ Канал ведется действующим специалистом по ИБ. @N3tHunterLab

🦊 Gentoo: система, которую вы собираете с нуля Gentoo — это мощный дистрибутив Linux для энтузиастов и профессионалов, известный своей предельной гибкостью и контролем над системой. Его философия основана на компиляции ПО из исходных кодов прямо на вашем компьютере с оптимизацией под конкретное железо. ⚙️ Ключевые особенности Gentoo:

▶️Установка и обновление ПО через компиляцию из исходников (Portage) ▶️Тончайшая настройка через USE-флаги, управляющие фичами пакетов ▶️Возможность создания предельно легкой или максимально функциональной системы ▶️Поддержка множества архитектур и ядер, включая «vanilla» ▶️Высокая производительность за счет native оптимизации

⚡️Быстрый старт с Gentoo: Подготовка (базовые шаги):

# Загрузка и запись stage3-тарбола на носитель
# Через livecd: разметка диска, монтирование разделов
# Распаковка stage3 в целевую систему

Базовая настройка и компиляция:

chroot /mnt/gentoo /bin/bash
emerge-webrsync # Первое обновление Portage
emerge --sync
emerge gentoo-sources # Установка исходников ядра

Компиляция ядра и установка загрузчика:

cd /usr/src/linux
make menuconfig # Конфигурация ядра
make && make modules_install && make install
emerge grub # Или другой загрузчик
grub-install /dev/sda && grub-mkconfig -o /boot/grub/grub.cfg

➡️ Официальный сайт 😈 CodeGuard | Chat

Привет. Вот тебе самые топовые каналы по IT! ⚙️ Dev Boost — Самая огромная коллекция платных курсов, которые можно скачать бесплатно; 👩‍💻 IT Books — Самая огромная библиотека книг; 💻 Hacking & InfoSec Base — Крутой блог белого хакера; 🛡 CyberGuard — Всё про ИБ; 🤔 ИБ Вакансии — Всё, чтобы найти работу в ИБ; 👩‍💻 linux administration — Всё про Линукс; 👩‍💻 Программистика — Python, python и ещё раз python; 👩‍💻 GameDev Base — Всё про GameDev; 😆 //code — Самые топовые мемы по IT: Подпишись, чтобы не потерять!

Scrapy-autoextract: парсинг на автопилоте Когда нужно вытащить структурированные данные с сотен страниц, ручной парсинг превращается в ад. Стандартные селекторы ломаются на каждом втором сайте из-за разной вёрстки. Scrapy-autoextract — это плагин для Scrapy, который использует ML-модели, чтобы автоматически распознавать и извлекать ключевые сущности: статьи, цены, контакты, даты. Почему это меняет правила игры для скрапинга

🔴Умное извлечение: сам определяет заголовки, авторов, даты публикации и основной текст, даже если на каждом сайте они в разных тегах. 🔴Работает поверх Scrapy: подключается к вашим паукам, не нужно переписывать всю логику сбора. 🔴Поддерживает популярные типы данных: новостные статьи, товары в интернет-магазинах, данные профилей.

👉 Смотрим на GitHub 😈 CodeGuard | Chat

Machine Learning Notebooks, 3rd edition 🖥 Этот проект направлен на то, чтобы научить вас основам машинного обучения в Питтон. Он содержит пример кода и решения для упражнений в третьем издании моей книги О'Рейли «Практическое машинное обучение с помощью Scikit-Learn, Keras и TensorFlow» ➡️ Репозиторий 😈 CodeGuard | Chat

🐭 У нас тут крыса: троян Remcos RAT распространяют через фишинговые письма В начале марта специалисты центра мониторинга и реагирования GSOC компании «Газинформсервис» зафиксировали масштабную фишинговую кампанию: злоумышленники рассылают письма с заражённым Excel-файлом. Он содержит троян удалённого доступа Remcos RAT, позволяющий хакерам действовать от имени легитимного пользователя. Жертвами становятся компании в России и странах Азиатско-Тихоокеанского региона, а конкретно из сфер ИТ, ИКТ, логистики (транспортные компании и морские грузоперевозки), а также медицины (сектор ядерной медицины и производство медицинских изделий). В статье расскажем про кампанию и дадим рекомендации по защите от уязвимости. ➡️ Источник 😈 CodeGuard | Chat