CodeGuard: CyberSec Edition

📱 Задачка 👍 - если продолжаем рубрику 😈 CodeGuard | #task #python

📱 Задачка поддержи автора, перешли пост другу) 😉 😈 CodeGuard | #task #python

🌐 Как сменить IP-адрес: Linux + Python = учебный пример IP-адрес — это как ваш цифровой паспорт. Он может использоваться для отслеживания активности, блокировок или гео-ограничений. Иногда его нужно сменить — например, при тестировании сетевых приложений или сборе данных. 🆒 Важно: Это не про анонимность! Смена IP через iproute2 или скрипт — не делает вас анонимным. Это просто изменение адреса в сетевом интерфейсе. Для реальной анонимности используются прокси, Tor, VPN и другие средства. 🛠 Смена IP через командную строку В Linux этим управляет утилита ip:

sudo ip addr add 192.168.1.100/24 dev eth0
sudo ip link set eth0 up

⚠️ Не забудь заменить eth0 на свой интерфейс (ip a - покажет список) 🧪 Пример: смена IP через Python Можно автоматизировать эту задачу с помощью Python и библиотеки subprocess:

import subprocess

def change_ip(interface, new_ip):
    try:
        subprocess.run(["sudo", "ip", "addr", "flush", "dev", interface], check=True)
        subprocess.run(["sudo", "ip", "addr", "add", f"{new_ip}/24", "dev", interface], check=True)
        subprocess.run(["sudo", "ip", "link", "set", interface, "up"], check=True)
        print(f"[+] IP изменён на {new_ip}")
    except subprocess.CalledProcessError as e:
        print(f"[-] Ошибка: {e}")

# Пример использования
change_ip("eth0", "192.168.1.200")

🔒 Зачем это нужно знать в CyberSecurity? - При тестировании сетевых политик - Для изучения поведения сервисов при смене IP - В обучении: понимание сетевых интерфейсов, маршрутов, таблиц NAT - Как часть более сложных сценариев (например, перебор IP в тестовой среде) Взять код из [архива] 👉 📌 Вывод Умение взаимодействовать с сетевыми настройками — важная часть навыков разработчика и специалиста по безопасности. Python позволяет автоматизировать такие задачи легко и безопасно, если использовать всё это в рамках лабораторной среды и обучения. 😈 CodeGuard | #python #linux #cybersecurity #практика

🧠 Самый полный Роадмеп бэкенд-разработчика на Python с нуля 2025 ‍👨‍💻 Чистый код Всем привет! Меня зовут Морозова Елена и я веду блог про IT или другим статьям для начинающих свой путь в программировании. По образованию я инженер-робототехник, но уже больше 6 лет работаю в IT. Начинала с embedded-разработки, позже полностью перешла в backend. Сейчас я руковожу направлением бэкенд-разработки в компании  Техниум, где мы готовим и стажируем будущих разработчиков.

Этот роадмэп мы начали собирать ещё в прошлом году вместе с нашей командой мидл-бэкендеров, по совместительству разработчиков и менторов наших курсов. Хотелось системно оформить весь стек технологий, с которым реально работает современный backend-разработчик на Python — от базовых тем вроде HTTP и SQL до CI/CD, микросервисной архитектуры, Kubernetes, облаков, безопасности и брокеров сообщений.

👉 Если интересно — почитайте 😈 CodeGuard | #programming

🧩 Обучение с гарантированным трудоустройством – в чем подвох? 🛠 Инструменты Python: Недавно один из подписчиков по обучению Python рассказал, как с ним связались из одной конторы и предложили довольно интересные условия обучения – 250к за всю программу плюс гарантированное устройство в этой же компании после завершения, с начальной зарплатой 80 – 100к. Причем направление перспективное – машинное обучение и искусственный интеллект.

Компания сама занимается проектами в этой сфере и параллельно обучает. С одной стороны, 250 к – недешево за онлайн профессию (можно найти варианты раза в два-три дешевле), с другой, если будет реальное трудоустройство, то можно быстро отбить средства, ну и сама профессия интересная и востребованная.

 Но все ли так хорошо? Рекомендую ознакомиться, статья ниже 👇 📖 Читать дальше 😈CodeGuard | #python

📱 Задачка 😈 CodeGuard | #task #python

📱 Задачка 😈 CodeGuard | #task #python

⚠️ [Перевод] Брутфорс телефонного номера любого пользователя Google 🕵️‍♂️ Разбор уязвимостей: Несколько месяцев назад я отключил JavaScript в своем браузере, чтобы проверить, остались ли в современном интернете сервисы Google, которые все еще работают без JS. Как ни странно, форма восстановления имени пользователя все еще работала!

Это меня удивило, так как я привык думать, что с 2018 года формы восстановления аккаунта требуют JavaScript, потому что они полагаются на botguard решения, которые генерируются из сильно запутанного JavaScript-кода для защиты от злоупотреблений.  Форма восстановления имени пользователя, позволяет проверить, связан ли номер телефона или адрес электронной почты с определенным отображаемым именем. Для этого требовалось 2 HTTP-запроса: Запрос: «POST /signin/usernamerecovery HTTP/2» «Host: » accounts.google.com

 Продолжение снизу 👇 ➡️ Читать полностью на Хабре 😈 CodeGuard | #cybersecurity

💻 Дыра в щите Cloudflare: как атака на Jabber.ru вскрыла проблему, о которой молчат c 2023 ⭐ Защита данных: Думаю, многие помнят позапрошлогодний инцидент с Man-in-the-Middle атакой на XMPP-сервис jabber.ru . Эта история наделала много шума, но, как мне кажется, главный вывод из неё так и не был усвоен широкой аудиторией. А зря. Потому что эта атака вскрыла системную уязвимость в процессе выдачи TLS сертификатов, которая напрямую касается миллионов сайтов, особенно тех, кто доверяет свою безопасность Cloudflare.

Я поднял эту тему на форуме Cloudflare 23 дня назад, но, как и в случае с другими подобными запросами, ответа не получил. Поэтому я здесь, чтобы разложить всё по полочкам вам.

Для тех, кто пропустил или забыл, немного краткого пересказа 👉 🧩 Ловите идею? 😈 CodeGuard | #cybersecurity

🧠 strace — шпион в вашем коде. Отладка любых программ через системные вызовы 🔍 Что такое strace? Это инструмент Linux, который позволяет отслеживать системные вызовы, которые делает программа. С его помощью вы можете увидеть, что на самом деле происходит "под капотом" у любого процесса — даже если у вас нет исходников. 💡 Зачем он нужен? Представьте: - Программа зависла, но почему — неизвестно - Файл не читается, но ошибок нет - Сервис падает при запуске, логи молчат В таких случаях strace — ваш детектив. 😁 🛠 Как использовать? 1. Запустить программу с трассировкой

strace ls -l

Вы увидите все системные вызовы: открытие файлов, чтение, запись, сетевые запросы и т.д. 2. Подключиться к уже запущенному процессу

strace -p <pid>

(где <pid> — идентификатор процесса) 3. Сохранить вывод в файл для анализа

strace -o debug.log my_script.sh

🧪 Пример: найти, какой файл не может открыть программа

strace ./myapp 2>&1 | grep open

Результат:

open("/etc/config.conf", O_RDONLY) = -1 ENOENT (No such file or directory)

Теперь вы знаете точную причину ошибки. ✅ Почему это круто? - Не нужно перезапускать сервис или менять код - Работает с любыми программами: Python, bash, Java, C — неважно - Помогает находить баги в конфигах, правах доступа, путях - Спасает в продовых средах без отладочных логов 📌 Вывод strace — мощный инструмент, который должен быть в арсенале каждого разработчика и DevOps-инженера. Он показывает реальное поведение программы вне зависимости от языка. 💀 Узнав о нём, вы начинаете "видеть сквозь стены". 😈 CodeGuard| #практика #linux

Хорошо! Вот кратко и понятно: - a = [1, 2, 3] — создаём список. - b = a — b теперь ссылается на тот же список, что и a. - b.append(4) — меняем список, это видно через обе переменные: [1, 2, 3, 4]. - a = a + [5] — создаём новый список [1, 2, 3, 4, 5] и присваиваем его a. Теперь a и b ссылаются на разные списки. ### Вывод:

a: [1, 2, 3, 4, 5]
b: [1, 2, 3, 4]

📱 Задачка 😈 CodeGuard | #task #python

🐧 🔥 Securonis Linux 3.0 «Darkcloux»: безопасность как стиль жизни. Вышла крупнейшая версия Securonis Linux - теперь это не просто дистрибутив — а полноценный инструмент для тех, кто не шутит с приватностью.

GNOME ушёл в прошлое. Привет, MATE — лёгкий, стабильный и готов к бою.

Состоялся релиз защищённого дистрибутива Securonis Linux 3.0. Проект сфокусирован на сохранении конфиденциальности и усилении безопасности. Дистрибутив основан на пакетной базе Debian Testing и преднастроен для отправки всего трафика только через сеть Tor (опционально поддерживается I2P). 🌡 Подготовил для Вас - обзор за минуту. [Архив] 😻 Ссылка на дистрибутив - https://securonis.github.io/ 😈 CodeGuard | #linux

🔝 Ускоряем Python в 100 раз: магия векторизации в NumPy Проблема: Обычные питоновские циклы — главный тормоз в численных расчетах. Каждая операция в цикле несет накладные расходы интерпретатора. В чем соль? NumPy заменяет медленные Python-циклы на молниеносные операции с целыми массивами, выполняемые на уровне C.

import numpy as np

# Создаем массив из 1 миллиона чисел
data = np.random.rand(1_000_000)  

# Векторизованная операция (работает сразу со всем массивом)
squared = data ** 2  

Почему это быстрее? ⏺Нет накладных расходов на интерпретацию каждой операции ⏺Данные обрабатываются блоками в непрерывной памяти ⏺Использует SIMD-инструкции процессора Проверяем:

print("Первые 5 квадратов:", squared[:5])  

Где применять: 🗣 Обработка больших данных 🗣 Машинное обучение 🗣 Научные расчеты 💡 Лайфхак: np.vectorize() превращает любую функцию в векторизованную версию! ⚡️ Бенчмарк

python 
# Медленный вариант (2.7 сек)
sum([x**2 for x in data])  

# Быстрый вариант (0.05 сек) - в 50 раз быстрее!
np.sum(data**2)  

🔥 P.S. NumPy — основа всех современных DS-библиотек (Pandas, TensorFlow и др.). Освоив векторизацию, вы прокачаете работу с любыми данными! p.s поставь реакцию: 👍 - нужны посты, практикуемся! 🔥- пропущу пост мимо 😈 CodeGuard| #практика #python

📱 Хакинг на Python Автор: Бухарев Р. С. Год: 2025

💯 🔐 "Хакинг на Python" — не научит быть злым. Но научит видеть слабые места раньше других. ✅ Читай. Практикуй. Но не делай ничего глупого) С помощью этой книги ты: 🗣Научишься сканировать сети, как будто родился с nmap в голове 🗣Понимашь, как работают эксплоиты и как их чинить 🗣Создашь свой мини-хакерский арсенал прямо в интерпретаторе 🗣Перестанешь бояться слов вроде «пейлоад» и начнёшь их писать 📖Бери книгу → [Архив] p.s поставь реакцию: 👍 - нужны посты про книги 🥴 - пожалуй, пропущу пост мимо 😈 CodeGuard | #book #python