CodeGuard: CyberSec Edition

🔍 RED HAWK: всё, что тебе нужно для разведки перед тестированием безопасности Если ты занимаешься пентестом, баг-баунти или просто хочешь понять, как устроен сайт «под капотом» — RED HAWK станет твоим надёжным помощником. Это не просто сканер. Это целый набор инструментов в одном удобном CLI-интерфейсе. Всё работает на PHP — никаких лишних зависимостей. 🧰 Что умеет RED HAWK: - Базовое сканирование: определение IP, домена, CMS, Web-сервера - Обнаружение Cloudflare и захват баннеров - Whois, гео-IP, DNS-поиск, MX-lookup - Сканирование поддоменов + обратный поиск IP - WordPress Scanner: определение версии, плагинов и уязвимостей - SQLi-сканер (на основе ошибок) - Robots.txt, sitemap, файлы конфигурации и .git - Поддержка HTTPS и Nmap-сканирование портов - Bloggers View — с интеграцией API Moz.com ⚙️ Установка RED HAWK 1. Клонируем репозиторий:

git clone https://github.com/Tuhinshubhra/RED_HAWK
cd RED_HAWK

2. Запускаем:

php rhawk.php

3. Если чего-то не хватает, просто введи:

fix

Это установит недостающие зависимости. 💡 Как использовать? Запустив php rhawk.php, ты увидишь командную строку. Просто введи домен, например:

example.com

Далее ты можешь выбрать: - Протокол: HTTP или HTTPS? - Тип сканирования: базовое, углублённое или конкретная цель? Инструмент сам проведёт анализ и выдаст тебе структурированный отчёт. 🛠 Настройка API для Bloggers View Чтобы использовать расширенный режим анализа блогов (Bloggers View), нужно получить API-ключи от [Moz] 1. Создай аккаунт на [moz.com] 2. Перейди в раздел Mozscape API 3. Скопируй AccessID и SecretKey 4. Открой файл config.php и замени значения:

$accessID = "your-access-id";
$secretKey = "your-secret-key";

Для самостоятельного изучения 📱 GitHub 📌 RED HAWK — отличный выбор для фазы рекогнайзанса при пентестах и баг-баунти. С ним ты получишь максимум информации о цели без лишней магии. 😈 CodeGuard | #opensourse #ethicalhacking

🤖 Изучаем Arduino: 65 проектов своими руками Автор: Джереми Бокселл Год издательства: 2017

«Понимание электроники начинается с практики» Если ты хочешь научиться создавать устройства, которые взаимодействуют с окружающим миром — от простого термометра до умного дома, — эта книга станет твоей личной лабораторией. Что внутри? 🗣Основы работы с Arduino Uno 🗣Подключение датчиков, экранов и двигателей 🗣Управление через Wi-Fi и Bluetooth 🗣Взаимодействие с ПК и обмен данными 🗣 Проекты с SD-картой, Ethernet и Serial-портом 🗣Схемы, код и объяснение каждого шага 📌Подходит: - Начинающим в мире электроники и робототехники - Любителям DIY и домашних автоматизаций - Тем, кто хочет понять, как работает IoT «изнутри» Все примеры — с рабочими схемами и подробным описанием. Даже если ты раньше только мигал светодиодом — разберёшься. 📲 Бери книгу → [Code Guard: Archive] 🫡 CodeGuard | #book #arduino

🌐Нашли для вас самый крутой блог 1С-разработчика На своëм канале он уже осветил такие темы, как: — Общая информация про JSON — Основных сценариев использования JSON — Настройка обмена через 1С:Документооборот — Работа с кластерами серверов 1С — Размещение баз 1С на удалённых серверах 👀Подписывайся, чтобы не потерять

🌼RainLoop: от шелла через аттач, до кэша в инбоксе Представь, заброшенный веб-почтовый клиент, спрятанный в пыльном уголке интернета, о котором почти все забыли, но который таит в себе кладезь... Это история о том, как глубокое погружение в RainLoop (PHP-проект с открытым исходным кодом и четырьмя тысячами звёзд ⭐ на GitHub), привело к обнаружению критической уязвимости, позволяющей выполнить произвольные системные команды. Тем самым, получить доступ к конфиденциальным данным пользователей крупной компании и стать обладателем выплаты по верхней планке.

Всё началось с обычного вечера, когда я, вооружившись чашкой кофе, проводил первичную разведку баг-баунти скоупа beget.com. Среди сотен доменов, в SSL сертификате одного из них мелькнул любопытный хост. Это был почтовый клиент, который компания предоставляла своим зарегистрированным пользователям, на саб-домене вида fancy.beget.email, с установленным приложением RainLoop. Что показалось мне довольно странным, так как основным их веб-мейлером выступал Roundcube. И тут я просто не смог устоять перед соблазном покопаться в исходниках. Приложение которое я впервые увидел, открытые исходники, не самая свежая версия (1.12.1). Анализ кода - моя страсть, а возможность найти что-то интересное уже сама по себе мотивация...

Тебя ждёт увлекательное путешествие по лабиринтам кода, щепотке криптографии и паре трюков, превративших, казалось бы, не входящий в скоуп хост в настоящий джекпот. В общем, не переключаемся, будет весело! Продолжение по ссылке ниже. 😵‍💫Интересно? Тогда на habr 😈CodeGuard | #cybersecurity

🪩Пишем код, который можно бегло просматривать В кругу разработчиков бытует присказка: «Код больше читают, чем пишут». Но ведь этим дело не ограничивается. Код просматривают чаще, чем читают. Мы больше читаем код, чем пишем его, потому что на сопровождение кода времени уходит больше, чем на программирование с нуля. Впереди у написанной строчки кода долгая и трудная жизнь. Код пишешь единожды, а потом многократно возвращаешься к нему, исправляя баги, добавляя фичи, перерабатывая его структуру. Для этих задач надо менять код. А чтобы поменять код, надо его прочесть и понять. Причём не только вам: над кодом будут работать и другие программисты, с другими целями и при других условиях. Чтобы расти, нужно выйти из привычной зоны и сделать шаг к переменам. Можно изучить новое, начав с бесплатных занятий, собрал для Вас небольшую бесплатную подборку: 🔹курс-симулятор «Системный аналитик: первые шаги к профессии»; 🔹гайд «Как применять нейросети в работе»; 🔹курс «Специалист по информационной безопасности: старт карьеры»; 🔹курс «Профессии и языки программирования: что выбрать». 😎 Можно глянуть на хабр 😈 CodeGuard | #programming

🔒Linux. Руководство программиста** Автор: Джон Фуско Год издания: 2020

«Понимание Linux начинается с понимания его инструментов» Если ты хочешь работать с Linux не как пользователь, а как разработчик — эта книга станет твоей настольной. Ты не просто прочитаешь о системе — ты научишься ею управлять. Что внутри? 🗣Основы сборки и установки из исходников 🗣Как устроены open-source проекты и где искать нужные инструменты 🗣 Взаимодействие с ядром и библиотеками Linux 🗣 Инструменты разработчика: gcc, make, gdb, autotools, pkg-config 🗣 Отладка, оптимизация производительности и работа с процессами Подходит: - Тем, кто хочет глубже понять Linux - Программистам на C/C++ под Linux - DevOps-инженерам и энтузиастам системного уровня Все примеры — рабочие, понятные и готовы к использованию в своих проектах. ➡️Бери книгу → [Code Guard: Archive] 😈 CodeGuard | #book #linux #devops

📱 Задачка 😈 CodeGuard | #task #python

💻 Бот для написания постов в Телеграм. Создание и запуск 💪Изучаем детали: Помимо написания постов в канал, должна быть обратная связь для предложений улучшения канала или идей для новый постов. Для обратной связи часто используются специальные сервисы, которые помогают поддерживать связь с подписчиками канала. Но не всегда хочется давать сторонним сервисам права администратора в канале. И сегодня мы попробуем не просто использовать такой сервис, а написать свой, который сможем улучшать под собственные требования и полностью контролировать его работу. В этой статье мы напишем и развернем на удаленном сервере Telegram бота, который обладает обратной связью и помогает выкладывать посты в канал через него. Бот будет выкладывать посты через команду, либо же присылать нам предложения от подписчиков. ✨ Можете глянуть оригинал 😈CodeGuard | #python

💻 Хакер, который взламывает банки и делится опытом Гость подкаста — Антон Бочкарев, специалист по безопасности, профессионально занимающийся тестированием защищённости корпоративных систем на площадке «Третья сторона». Он не просто теоретик: 🗣Проникал в охраняемые территории в роли курьера 🗣 Взламывал крупные банки из ТОПа российского бизнеса 🗣 Делится реальными кейсами, которые работают в 90% случаев 🛡 Также в эфире: - Советы по построению реально защищённой инфраструктуры - Почему компании часто сами создают дыры в безопасности - Как выявлять уязвимости до того, как это сделает злоумышленник Если ты в теме ИБ, pentest или просто интересуешься, как устроены реальные атаки — этот выпуск для тебя. 📱 Полный выпуск на YouTube 😈 CodeGuard | #ethicalhacking #infosec #pentest

🔄 Как перехватить сетевой трафик с помощью tcpdump (пошаговое ПОЛНОЕ руководство) tcpdump — это мощный инструмент для захвата и анализа сетевого трафика в терминале. Он незаменим при отладке сетевых проблем, анализе безопасности или мониторинге активности. 1️⃣ Установка tcpdump Для Debian/Ubuntu:

sudo apt update && sudo apt install tcpdump

Для Kali Linux:

sudo apt install tcpdump

Проверка версии:

tcpdump --version

📺 Базовые команды Посмотреть список доступных интерфейсов:

sudo tcpdump -D

Пример вывода:

1.eth0
2.wlan0
3.any
4.lo [Loopback]

Выберите нужный интерфейс (eth0, wlan0 и т.д.) Захватываем весь трафик:

sudo tcpdump -i eth0

> Нажмите Ctrl+C, чтобы остановить. Ограничиваем количество пакетов:

sudo tcpdump -i eth0 -c 10

(остановится после получения 10 пакетов) Читабельный вывод (меньше деталей):

sudo tcpdump -i eth0 -nn

-n — не преобразует IP в домены -nn — не преобразует ни IP, ни порты 💾 Сохранение трафика в файл Записываем трафик в файл .pcap:

sudo tcpdump -i eth0 -w traffic.pcap

Файл можно потом открыть в Wireshark или обработать программно. Добавляем временную метку к имени файла:

sudo tcpdump -i eth0 -w "traffic_$(date +%Y%m%d_%H%M%S).pcap"

🛡 Фильтрация трафика tcpdump поддерживает фильтры BPF (Berkeley Packet Filter). Вы можете указать условия: по IP, портам, протоколам и комбинации. По IP-адресу:

sudo tcpdump host 192.168.1.1 -i eth0

По порту:

sudo tcpdump port 80 -i eth0

По протоколу:

sudo tcpdump tcp -i eth0

Можно использовать: - tcp - udp - icmp - arp 🔄 Комбинирование условий:

sudo tcpdump "host 192.168.1.1 and port 80" -i eth0

sudo tcpdump "port 80 or port 443" -i eth0

sudo tcpdump "src 192.168.1.1 and dst port 53" -i eth0

📈 Анализ сохранённого трафика Открываем файл:

sudo tcpdump -r traffic.pcap

С фильтром:

sudo tcpdump -r traffic.pcap "port 80"

🖥 Продвинутые примеры Исключаем SSH:

sudo tcpdump "not port 22" -i eth0

🧪 Смотрим только ICMP (пинги):

sudo tcpdump icmp -i eth0

🕵️‍♂️ Ищем DNS-запросы:

sudo tcpdump port 53 -i eth0

📊 С высокой детализацией:

sudo tcpdump -vvv -i eth0

📱 Интеграция с Python Хочешь обрабатывать .pcap файлы в Python? Вот простой пример с библиотекой scapy. 📦 Установка scapy:

pip install scapy

🧠 Пример: считаем количество пакетов

from scapy.all import PcapReader

count = 0
with PcapReader("traffic.pcap") as packets:
    for pkt in packets:
        count += 1
print(f"[+] Всего пакетов: {count}")

🧮 Пример: фильтруем HTTP-запросы

from scapy.all import PcapReader, TCP, IP

http_count = 0
with PcapReader("traffic.pcap") as packets:
    for pkt in packets:
        if pkt.haslayer(TCP) and pkt.haslayer(IP):
            if pkt[TCP].dport == 80 or pkt[TCP].sport == 80:
                http_count += 1
print(f"[+] HTTP-пакетов: {http_count}")

💯 Полезные советы Узнать IP-адрес своего устройства - ip a Слушать все интерфейсы сразу - sudo tcpdump -i any Отфильтровать ARP-трафик - sudo tcpdump arp Посмотреть только заголовки TCP - sudo tcpdump -q tcp ⚠️Важные замечания ❕ Используйте только в тестовой среде ❕ Не запускайте без разрешения владельца сети ❕ Изучайте трафик своих собственных систем ❕ Лучше всего работает в Linux (Kali, Parrot, Ubuntu и др.) Бро, если не не перешлешь это другу, то у админа начнется депрессия.. не рискуй 😈 CodeGuard | #ethicalhacking #практика

🧠 Чистый C++ без лишней боли? После прохождения этого курса вы будете знать достаточно, чтобы разрабатывать на C++ простые программы и решать задачи разной сложности. Вы получите прочный фундамент, который поможет вам в дальнейшем изучении не только C++ 💡 О курсе: Это практический курс по C++, в котором вы: - Научитесь писать простые программы - Освоите переменные, массивы, строки и файлы - Поймёте, как работают условия, циклы и функции - Получите базу алгоритмов и структур данных 🎯 Для кого подходит? - Для полных новичков - Для тех, кто хочет перейти на C++ - Для студентов IT-специальностей - Для самоучек, которые устали от сложных материалов 🚀 Результат: Вы будете: - Уметь решать задачи разной сложности - Понимать, как устроены программы - Готовы двигаться дальше: в game dev, системное программирование, competitive programming и другие ниши 📱 Курс на платформе Stepik бесплатно. 👍 - нам нужны обучающие курсы 🔥 - не интересно, пропущу пост 😈 CodeGuard | #cpp #course #learncoding

📦 Автоматизация документации: MkDocs Material + GitLab CI/CD 🏪 Что открытое ПО даёт: Всем привет! В процессе обновления инфраструктуры сопровождения наших программных решений мы получили интересный опыт, которым хотим поделиться. Эта статья не просто пошаговая инструкция, а практический разбор того, как мы выстроили процесс подготовки технической документации на основе MkDocs Material, автоматизировали его через GitLab CI/CD. Наш опыт окажется полезным тем, кто хочет навести порядок в документации и сделать её частью полноценного dev-процесса. 🙂 Ссылка на статью внутри 😈 CodeGuard | #opensource

🐍 Шпаргалка по Python для хакеров и разработчиков Если вы работаете в сфере кибербезопасности, автоматизации задач или просто изучаете Python — эта шпаргалка станет вашим незаменимым помощником. 📌 Ресурс содержит всё самое важное о языке в удобном виде: синтаксис, типы данных, функции, классы, обработку ошибок и многое другое. 🔗 GitHub: Python Cheat Sheet Что внутри: - Базовые конструкции и переменные - Типы данных: строки, числа, списки, словари, кортежи - Циклы и условия - Функции и модули - ООП (объектно-ориентированное программирование) - Обработка исключений - Работа с файлами - Полезные стандартные библиотеки - Примеры кода для быстрого копирования Почему это удобно? ✔️ Кратко и по делу ✔️ Отлично структурировано ✔️ Подходит как новичкам, так и опытным разработчикам ✔️ Полезно при написании скриптов для пентестов, автоматизации и CTF 😈 CodeGuard

🪙 [Перевод] Кибербезопасность: Тикaющая бомба замедленного действия 🐍Разбор уязвимостей: Об авторе Уилл Кнер — старший менеджер по информационной безопасности и защите данных в компании i-PRO Americas Inc. Если вы работаете в сфере физической безопасности, вы наверняка сталкивались с этим: камера, система контроля доступа или устройство обнаружения вторжений, установленные несколько лет назад и до сих пор функционирующие без единого обновления. Это распространённая ситуация, которую специалисты по безопасности привыкли считать «нормой». Но реальность такова: такое отношение напрямую подвергает организацию серьёзному риску. 📖 Читать дальше 😈 CodeGuard | #cybersecurity

📱 Задачка 😈 CodeGuard | #task #python

💻Нашли для вас самый крутой блог белого хакера На своëм канале он уже осветил такие темы, как: — Мониторинг производительности сети — IP-адресация — Сетевой мониторинг — Модель OSI — Направления в хакинге — Как работает Tor 👀Подписывайся, чтобы не потерять

🆒 Tookie-osint - сбор информации из открытых источников (для разведки, расследований, анализа угроз)

Tookie-osint имеет простой в использовании пользовательский интерфейс и действительно понятен. Основная идея Tookie-osint заключается в обнаружении имен пользователей, запрашиваемых из ввода. Tookie-osint похож на инструмент под названием Sherlock. Он обнаруживает все учетные записи пользователей на разных веб-сайтах, и Tookie-osint успешно справляется с этой задачей почти в 80% случаев. Наш инструмент был создан мной и сообществом и доступен для вашего использования

☠️ Я не несу ответственности за любые вредоносные действия и/или ответственность, вызванную инструментом. :( Обратите внимание, что Tookie-osint был создан, чтобы помочь новым программистам или пентестерам войти в мир OSINT. Цель — сделать Tookie-osint настолько идеальным, насколько я могу, и сделать его простым для понимания новыми программистами. Также обратите внимание, что Tookie-osint оптимизирован для Python. 📱 GutHub 😈 CodeGuard | #cybersecurity #python #linux

🛠 Telegram Bot API 9.1 — чеклисты, подарки и другое 🪄 Как сделать проще?

Telegram продолжает расширять возможности своего мессенджера — в свежем- обновлении Bot API 9.1 разработчикам стали доступны удобные инструменты для работы с чек-листами, подарками и рядом других функций.

Новые классы для чек-листов и задач: 🔹ChecklistTask — класс, описывающий задачу в чек-листе. 🔹Checklist — класс, описывающий сам чек-лист. 🔹 InputChecklistTask — класс для добавления новой задачи в чек-лист. 🔹 InputChecklist — класс для создания чек-листа. 🔹Интеграция чек-листов в сообщения В классах Message и ExternalReplyInfo появился новый поле checklist , которое содержит информацию о прикреплённом чек-листе. 💡Читать полностью на Хабре 😈 CodeGuard | #python