CodeGuard: CyberSec Edition

🔎 Photon: мощный краулер OSINT для быстрого и глубокого анализа сайтов Photon — это инструмент, который позволяет автоматизировать поиск ссылок, поддоменов, файлов и даже секретных ключей на целевых сайтах. Как работает? Photon берёт URL, «краулит» сайт, аккуратно собирает всю полезную информацию — от обычных страниц и URL с параметрами до email’ов, социальных аккаунтов и даже данных из JavaScript-файлов. Можно представить это как умного паука, который четко знает, что искать, и в итоге выдаёт красиво структурированные результаты для дальнейшего анализа. Пример после клонирования репозитория и установки зависимостей:

python3 photon.py -u https://target.com --wayback

Всё, дальше Photon пройдётся по сайту, раскопает старые следы в архиве, найдет поддомены, файлы и возможные уязвимости. Результаты сохранятся в папке, готовой для дальнейшего изучения или автоматической обработки. 📱 GitHub 😈 CodeGuard | #pentesting #WebSecurity

🌐 Использование tshark для захвата и фильтрации трафика в командной строке Tshark — это консольный аналог Wireshark, который позволяет перехватывать, анализировать и фильтровать сетевой трафик прямо из терминала. Очень удобно для быстрого аудита и автоматизации. 🚀 Шаг 1. Установка tshark Для Debian/Ubuntu:

sudo apt-get install tshark

Для CentOS/RedHat:

sudo yum install wireshark

💻 Шаг 2. Просмотр доступных сетевых интерфейсов

tshark -D

Выберите нужный интерфейс для захвата по номеру или имени. 🎯 Шаг 3. Захват трафика в реальном времени Для захвата с интерфейса eth0:

sudo tshark -i eth0

Чтобы ограничить количество захваченных пакетов (например 100):

sudo tshark -i eth0 -c 100

🔍 Шаг 4. Фильтрация захваченного трафика Отфильтруем только http-запросы (порт 80):

sudo tshark -i eth0 -f "tcp port 80"

Для вывода только HTTP GET-запросов:

sudo tshark -i eth0 -Y "http.request.method == GET"

💾 Шаг 5. Сохранение трафика в файл и последующий анализ Сохраняем трафик в файл:

sudo tshark -i eth0 -w /tmp/capture.pcap

Читаем ранее сохранённый файл:

tshark -r /tmp/capture.pcap

Фильтруем пакеты по IP:

tshark -r /tmp/capture.pcap -Y "ip.addr == 192.168.1.100"

📊 Шаг 6. Вывод полей и статистики Получить список URL из HTTP-запросов:

tshark -r /tmp/capture.pcap -Y http.request -T fields -e http.host -e http.request.uri | sort | uniq -c | sort -rn

Tshark — мощный инструмент для диагностики и анализа сетевых проблем, а также безопасности. Пробуйте разные фильтры и сохраняйте результаты для глубокого аудита. 😈 CodeGuard | #tshark #wireshark #networksecurity #trafficanalysis

🧰 Большая библиотека PDF-гайдов по программированию Собрана замечательная коллекция мини-книг и шпаргалок по популярным языкам программирования и технологиям: Python, Go, JavaScript, C#, SQL, Docker и многим другим. Все материалы основаны на лучших ответах со Stack Overflow, регулярно обновляются и доступны бесплатно. Это отличный способ быстро подтянуть теорию и практику по нужной теме — компактно, понятно и без лишних сложностей. ❗️ Важно: гайды на английском языке, что помогает дополнительно прокачать технический английский — полезный навык для любого программиста и специалиста по безопасности. 📥 Изучайте и делитесь ссылкой — ТЫК 😈 CodeGuard | #programming #pdfguides #study

🔍 Анализ логов безопасности с grep, sed и awk: пошаговые примеры Логи — ключевой источник для расследования инцидентов и мониторинга безопасности. В Linux утилиты grep, sed и awk помогают быстро находить и обрабатывать нужные данные. Вот как использовать их эффективно. 🚀 Шаг 1. Поиск ошибок и подозрительных событий с grep Найдём строки со словом "error" в системном логе:

grep "error" /var/log/syslog

Или с игнорированием регистра:

grep -i "error" /var/log/syslog

Добавим номера строк для удобства:

grep -n "error" /var/log/syslog

🛠 Шаг 2. Фильтрация и обработка полей с awk Выведем IP-адреса из логов SSH (11-й столбец):

grep "Accepted password" /var/log/auth.log | awk '{print $11}'

Посчитаем количество уникальных IP и отсортируем по убыванию:

grep "Accepted password" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr

✂️ Шаг 3. Правки и замены с помощью sed Спрячем все IP-адреса в логе, заменив их на REDACTED:

sed -E -i 's/([0-9]{1,3}\.){3}[0-9]{1,3}/REDACTED/g' /var/log/auth.log

🔗 Шаг 4. Комбинируем инструменты для комплексного анализа Пример — покажем время и сообщение об ошибке из системного лога:

grep "error" /var/log/syslog | awk '{print $1, $2, $3, $5, $6, $7}'

🔥 Быстрый кейс: узнать, кто чаще всего заходил по SSH без ошибок:

grep "Accepted password" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr

⚠️ Не используйте grep/awk/sed для сложного парсинга JSON или XML — для этого лучше подходят jq или xmlstarlet. 😈 CodeGuard | #sysadmin #grep #awk #bash

ТОП 3 канала для тех, кто увлекается хакингом и кибербезопасностью Этичный Хакер — крупнейший в СНГ канал по информационной безопасности. OSINT, анонимность, пентест, социальная инженерия. Лаборатория Хакера — авторский канал от специалиста по ИБ. Новости даркнета, сетевая разведка, обзоры инструментов с github, полезные подборки. Mr.Robot — OSINT, анонимность, OWASP, Linux, даркнет.

🤔 Подбираем пароль для Wi-Fi с Bully — утилитой для атак на уязвимости WPS Bully — мощный инструмент для Linux, специально созданный для эксплуатации уязвимостей Wi-Fi Protected Setup (WPS). Он отличается от классических Wi-Fi взломщиков фокусом именно на WPS, что позволяет обходить многие защитные механизмы.

⭐️ Основные особенности Bully: 1. Ориентирован на эксплуатацию уязвимостей WPS, а не на грубую силу Wi-Fi паролей. 2. Умеет обходить заблокированные точки доступа и не отвечающие роутеры. 3. Подробный вывод во время выполнения позволяется лучше понимать процесс атаки и выявлять возможные проблемы.

🔗 Материалы для углублённого изучения: - Репозиторий проекта на GitHub - Руководство на русском: Взлом Wi-Fi WPS с Bully — как получить пароль сети - Подробный обзор на английском: Bully on Kali Linux Tools: A Comprehensive Guide ✅ Практические советы: — Используйте Bully на Kali Linux или аналогичных дистрибутивах со встроенной поддержкой беспроводных карт в режиме мониторинга. — Запуск с ключом -b для указания MAC-адреса точки доступа, и -c для канала — увеличивает стабильность работы. — Систематически изучайте вывода, чтобы понять поведение точки доступа и адаптировать параметры атаки. Bully — отличный инструмент для пентестеров и энтузиастов информационной безопасности, позволяющий эффективно обойти защиту WPS и получить доступ к Wi-Fi сети. 😈 CodeGuard | #Bully #WiFi #WPS #KaliLinux #Pentesting

📊 Скрипты для регулярного сбора и анализа IPv4/IPv6 статистики с iproute2 Для мониторинга сетевых интерфейсов в Linux отлично подходит пакет iproute2, особенно команда ip. С ее помощью можно собирать подробную статистику по IPv4 и IPv6 трафику. 🔹 Основные утилиты и ключи: - ip -s -f inet addr — статистика IPv4 интерфейсов - ip -s -f inet6 addr — статистика IPv6 интерфейсов - ip -s link — статистика по всем сетевым интерфейсам ⚙️ Базовый скрипт для сбора статистики с выводом в лог:

#!/bin/bash

LOG_DIR="/var/log/netstats"
mkdir -p $LOG_DIR

DATE=$(date '+%Y-%m-%d_%H-%M-%S')
LOG_FILE="$LOG_DIR/netstats_$DATE.log"

{
  echo "=== Состояние интерфейсов IPv4 ==="
  ip -s -f inet addr

  echo -e "\n=== Состояние интерфейсов IPv6 ==="
  ip -s -f inet6 addr

  echo -e "\n=== Общая статистика link ==="
  ip -s link

} > $LOG_FILE

echo "Статистика сохранена в $LOG_FILE"

✅ Мои рекомендации: - Запускайте скрипт по cron для регулярного мониторинга, например, каждую ночь. - Анализируйте логи для поиска аномалий, таких как резкий рост ошибок RX/TX пакетов или изменение состояния интерфейсов. - Используйте grep или awk для фильтрации по ключевым метрикам из логов. Пример записи в crontab для запуска скрипта каждую ночь в 2:00:

0 2 * * * /path/to/your/script.sh

С iproute2 можно строить не только мониторинг, но и гибко управлять маршрутами и трафиком — главное, знать ключи и объекты команды ip 😈 CodeGuard | #iproute2 #networking #sysadmin #bash

⚡️ На Stepik вышел курс по Linux Внутри 20+ модулей: от установки Linux и работы с файлами до сетей, прав, дисков, процессов, автоматизации на Bash и многого другого. Всё сразу закрепляется на практике (200+ заданий с автопроверкой). Материал подаётся понятным языком, шаг за шагом, на реальных примерах и с наглядными схемами. После прохождения вы получите сертификат, который можно добавить в резюме. Есть бесплатные демо-уроки для ознакомления. В ближайшие 48ч курс доступен со скидкой 20% по промокоду «LINUXGUARD20»: открыть курс на Stepik

🔐 Как FreeIPA защищает SSH от MITM-атак Сегодня мы предлагаем погрузиться во внутреннюю кухню протокола SSH, заострив особое внимание на его интеграции с доменом FreeIPA. Настройка такого взаимодействия будет интересна администраторам, привыкшим к централизованному управлению Windows-серверами и рабочими местами, входящими в состав MS AD. Развитие нашей продуктовой линейки включает глубокий анализ технологического стека, и мы хотим поделиться с читателями результатами своих исследований. Как известно, время — деньги, поэтому инженеры стараются настраивать удаленный доступ везде, где только можно, чтобы ничего не администрировать ногами. 🧩 Пост на хабр 😈 CodeGuard | #cybersecurity

💻 Видеокурс «Системный администратор Linux» Курс подаёт информацию подробно и доступно, с вниманием к техническим деталям и нюансам, чтобы каждый смог понять и освоить базовые и продвинутые темы.

🔎 Что вы узнаете: - Основы работы в Linux - Управление системными процессами и пользователями - Настройка сети и безопасности - Работа с файлами и правами доступа - Скрипты и автоматизация - И многое другое для уверенного старта в системном администрировании

Курс построен так, чтобы даже полный новичок смог быстро войти в тему и получить прочную базу для дальнейшего развития. 📱 плейлист на YouTube 😈 CodeGuard | #Linux #sysadmin

🧰 Все, что нужно тестировщику безопасности — в одной шпаргалке Собрали максимально полезный ресурс для тех, кто изучает пентестинг и кибербезопасность или готовится к собеседованиям. В одном документе — понятные объяснения ключевых процессов, подборка обучающих материалов, дополнительные cheat sheets и советы по успешному прохождению интервью. Это ваш быстрый помощник для систематизации знаний и подготовки к реальным задачам. 📌 Сохраняй и пользуйтеся: https://docs.google.com/spreadsheets/d/1ZHiWSXUuRf698PHrECRhDibs6gz8nXOTXZlMMf1Wnyg/edit?usp=sharing Подходит тем, кто хочет освежить базу и ускорить рост в сфере безопасности. 😈 CodeGuard | #pentest #studyguide #cheatsheet

🚀 Автоматизация сбора данных OSINT на Bash c использованием curl и jq 💻 OSINT — это сбор информации из открытых источников, а Bash-скрипты позволяют существенно упростить и автоматизировать этот процесс. Как? С помощью мощных CLI-инструментов curl и jq. - Используем curl для запросов к API и веб-ресурсам - Обрабатываем JSON-ответы и вытаскиваем нужные данные с помощью jq - Автоматизируем рутинные действия в едином скрипте, экономя время и силы 🧠 Скрипта для поиска информации о пользователе с GitHub API:

#!/bin/bash
USER="$1"  # Имя пользователя передаём аргументом скрипта
if [ -z "$USER" ]; then
    echo "Использование: $0 username"
    exit 1
fi
echo "Сбор данных по пользователю GitHub: $USER"
Запрос информации через curl, обработка json через jq
curl -s "https://api.github.com/users/$USER" | jq '{login, name, public_repos, followers, created_at}'

⚙️ Запускаем так:

./osint_github.sh torvalds

В результате получаем аккуратную информацию о пользователе — имя, число репозиториев, подписчиков и дату создания аккаунта. ⭐️ А дальше? - Расширяйте скрипт запросами к другим API — Twitter, LinkedIn, Shodan и др. - Добавляйте циклы, проверки и логирование для удобства - Используйте для быстрого сбора разведданных перед пентестом или расследованием Такой подход поможет легко интегрировать OSINT в повседневные задачи с минимальными усилиями! 😈 CodeGuard | #OSINT #bash #curl

Уроки по ИБ, белый хакинг, вирусы, социальная инженерия, безопасность ИБ Книга — Более 1660 русскоязычных книг по ИБ и Социальной Инженерии можно найти на канале. no system is safe // cybersec — один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета. Бэкап — канал с исходниками популярных проектов. Здесь вы найдёте исходные коды нейросетей, ботов, сайтов и других интересных проектов, которые дадут дополнительные знания Весь материал на каналах в общем доступе. Ничего лишнего.

🔥 CTF от CodeGuard завершён! Соревнование проходило на прошлых выходных. Было интересно и напряжённо! 🎯 Цель — найти три флага уровня: User, Admin и Root. К сожалению, никто не собрал все три флага полностью, но мы выделили трёх участников, которые продвинулись максимально далеко.

🏅Победители: @lapsusS1 @vigotron @d3769 Благодарность @Anoninua — очень помогал в проведении

Каждому вручён заслуженный денежный приз или книга. 🔺 Мы поняли, что задания получились сложными, в следующий раз будем делать их максимально доступными для всех. Не судите строго, это наш первый CTF. 🔔 Разбор задания и будущие CTF я буду проводить на своём ламповом канале @N3tHunterLab — подписывайтесь, чтобы ничего не пропустить! Ставьте реакцию 👍 — если надо повторить ❤️ — если было прикольно Спасибо всем за участие, следите за новостями — впереди ещё много интересного! 😈 CodeGuard | #CTF_CodeGuard

🛡 [Перевод] Как я хакнул хакеров на leHack-2025 Автор статьи провёл масштабную карма-атаку на публичные Wi-Fi-сети прямо на конференции leHack-2025. В итоге удалось подключить к поддельным точкам доступа сотню устройств, включая одного из спикеров. В статье — подробности эксперимента и объяснение, почему подобные атаки всё ещё работают в 2025 году. leHack — одно из старейших и наиболее авторитетных мероприятий в сфере информационной безопасности в Европе. Оно ежегодно проводится в Париже и собирает профессионалов в области кибербезопасности, этичных хакеров, любителей изобрести какую-нибудь штуковину и энтузиастов со всего мира (преимущественно из Франции). Изначально известное как La Nuit du Hack («Ночь хакинга»), мероприятие выросло до полноценного уик-энда с докладами, практическими семинарами, зонами для хакинга в реальном времени и соревнованиями типа Capture the Flag. Здесь активная безопасность встречается с творческим подходом, изучаются эксплойты, а грань между демонстрацией проверки концепции (proof of concept) и хаосом часто бывает размытой — идеальное место для тестирования и демонстрации нестандартных подходов в реальных условиях. Но, помимо докладов и технологий, по-настоящему особенным leHack делает его атмосфера. Она неподдельная, энергичная и без прикрас. Это то место, где в один момент можно за кружкой пива обсуждать инъекцию пакетов со случайным хакером, а в следующий — столкнуться с настоящей киберлегендой. 📖 Читать дальше 😈 CodeGuard | #cybersecurity

📔 Книга: «OSINT. Руководство по сбору и анализу открытой информации в интернете» Автор: Дейл Мередит Год: 2025

Хотите научиться проводить цифровые расследования и превращать уйму открытых данных в ценные инсайты? Эта книга станет вашим надёжным путеводителем в мире OSINT — сбора и анализа информации из публичных источников. 👩‍💻 Что внутри: - Пошаговое знакомство с основами кибербезопасности и разведки по открытому интернету - Советы по сохранению анонимности и избеганию цифровых ловушек - Обзор и практическое использование популярных инструментов: Recon-ng, Maltego, Shodan, Aircrack-ng и др. - Как находить, собирать и анализировать скрытые данные в публичных источниках - Превентивные меры для защиты личных и корпоративных данных - Этичные и профессиональные методы работы с OSINT - Реальные сценарии и примеры расследований для отработки навыков 💠 Рекомендуется всем, кто хочет стать цифровым детективом)), специалистом по кибербезопасности или повысить уровень защиты данных. 💠 Бери книгу → [Archive] 😈 CodeGuard | #book #OSINT #security

Вам нравится читать контент на этом канале? Возможно, вы задумывались о том, чтобы купить на нем интеграцию? Следуйте 3 простым шагам, чтобы сделать это: 1) Нажмите на ссылку: Вход 2) Пополняйтесь удобным способом 3) Размещайте публикацию Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.

🔐 ZeroTrace — утечка данных из браузеров и мониторинг клиентов ZeroTrace — мощный инструмент для сбора и анализа данных с удалённых клиентских машин. Позволяет извлекать пароли, куки и историю браузера, а также мониторить соединения в реальном времени, обеспечивая безопасность и эффективность работы.

🚀Основные возможности: - Извлечение паролей и куки из браузеров Chrome и других популярных - Мониторинг клиентов в реальном времени с анализом сетевых соединений - Безопасная передача данных с использованием шифрования - Поддержка различных операционных систем и браузеров

📱 Подробности на GitHub ZeroTrace подходит для специалистов по кибербезопасности, которые хотят эффективнее отслеживать утечки и повышать защищённость пользователей. 😈 CodeGuard | #ZeroTrace #monitoring #opensource

❗️Самые «имбовые» каналы в Telegram по мнению пользователей: Hardware Club — здесь вы узнаете, как даже с маленьким бюджетом собрать мощный ПК. Разгон железа, оптимизация системы, новинки, лайфхаки, обзоры, комплектующие, готовые сборки. Windows Club — этот канал удивит даже уверенного пользователя Windows. Бесплатные ключи активации, полезные софты, сервисы, фишки и нейросети. Linux Club — это мечта для пользователей Linux. Здесь вы найдёте всё, от полезных команд в терминале, до обучающих уроков, которые пригодятся даже профи. Apple Club — все фишки, лайфхаки, функции и свежайшие новости для iOS и macOS, собранные в одном канале. ⚡️Даже Стив Джобс бы подписался на эти каналы, пользуйтесь