CodeGuard: CyberSec Edition

👀 Как быстро находить подозрительные процессы на Linux с ps, grep и awk Мониторинг процессов — ключ к быстрой диагностике и обнаружению проблем или злонамеренной активности. Не нужен сложный софт, когда есть проверенные командные инструменты Unix. Берём ps + grep + awk и наглядно получаем список тех, кто больше всех жрёт ресурсы или ведёт себя подозрительно. 🚀 Стартуем с базы — смотрим все процессы:

ps aux

Полный список процессов, с информацией о пользователе, использовании CPU и памяти. ⚠️ Хотите быстро найти процессы с сильной нагрузкой? Вот команда:

ps aux | awk '$3>30 || $4>20 {print $0}'

Здесь $3 — CPU%, $4 — MEM%. Выведутся только те процессы, которые грузят систему. 🔍 Ищем конкретный процесс по имени:

ps aux | grep nginx | grep -v grep

Так вы получите только процессы, связанные с «nginx», без самой команды grep. 💀 Зомби? Вот как найти процессы со статусом Z (Zombie):

ps aux | awk '$8 ~ /Z/ {print $0}'

Зомби – это мёртвые процессы, которые не освобождают ресурсы и иногда вызывают сбои. 📈 Топ-5 самых прожорливых процессов по CPU:

ps aux --sort=-%cpu | head -5

Или по памяти:

ps aux --sort=-%mem | head -5

Комбинация для поиска не root-процессов с высокой нагрузкой:

ps aux | awk '$1 != "root" && ($3 > 20 || $4 > 20) {print $0}'

💡 Совет: для удобной интерактивной работы лучше использовать htop — там всё видно и можно быстро убить подозрительный процесс. ps + grep + awk — это ваши универсальные инструменты для мониторинга и первичной диагностики процессов в Linux. Научитесь быстро находить проблемных «монстров» среди процессов — и будет легче управлять системой и защищать её. 😈 CodeGuard | #grep #awk #sysadmin #security #bash

//code Лучшие Айти мемы //code

😂 Главные инструменты Kali Linux для анонимности Kali Linux является незаменимым дистрибутивом для пентестеров и специалистов по безопасности. В его арсенале есть много мощных утилит для сохранения анонимности в сети. Вот обзор ключевых из них: Анонимность 1. AnonSurf 2. autovpn 3. autovpn2 4. autovpn3 5. dnscrypt-proxy 6. mkp224o 7. Nipe 8. orjail 9. Privoxy 10. ProxyChains-NG 11. Puppeteer 12. Tor 13. Tor Browser 14. Tor Messenger 15. TOR Router 16. torctl 17. TorIptables2 😈 CodeGuard | Chat | #KaliLinux #anonymit

🔍 Watcher — платформа для автоматического поиска и мониторинга киберугроз Watcher помогает выявлять новые угрозы — уязвимости, вредоносное ПО, подозрительные хостнеймы — с помощью анализа RSS-лент и данных с платформ вроде Pastebin. Эта платформа полезна для компаний, которые хотят своевременно реагировать на атаки и предотвращать утечки данных. С Watcher легко отслеживать изменения в доменах и интегрировать результаты с инструментами TheHive и MISP для детального анализа угроз. 📱 Код на GitHub 😈 CodeGuard | #OSINT #security

📖 Книга: «Контролируемый взлом. Библия социальной инженерии» Автор: Другач Ю. С. Год: 2024

Если хочешь понять реальные методы социальной инженерии, используемые современными киберпреступниками, и научиться эффективной защите — эта книга для тебя. 👩‍💻 Что внутри: — Подробное описание психологических приемов и трюков мошенников — 130 практических примеров атак социальной инженерии — Примеры фишинговых писем и их разбор — Векторы атак: email, мессенджеры, соцсети, офлайн-сценарии — Анализ программного инструментария злоумышленников — Методика создания учебных сценариев атак для тренингов — Пошаговая инструкция проведения тестовых атак и составления отчетов — Новое во втором издании — использование искусственного интеллекта в социальной инженерии и фишинге Рекомендуется специалистам по информационной безопасности, которые хотят глубже понять человеческий фактор и научиться его защищать. 💠 Бери книгу → [Archive] 😈 CodeGuard | #book #socialengineering #security

👩‍💻 Всем программистам посвящается! Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 👩‍💻 Python — t.me/python_ready 🤔 InfoSec & Хакинг — t.me/hacking_ready 🖥 SQL & Базы Данных — t.me/sql_ready 🤖 Нейросети — t.me/neuro_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Java — t.me/java_ready 👩‍💻 Linux — t.me/linux_ready 🖼️ DevOps — t.me/devops_ready 📖 IT Книги — t.me/books_ready 👩‍💻 Frontend — t.me/frontend_ready 📱 JavaScript — t.me/javascript_ready 👩‍💻 Backend — t.me/backend_ready 📱 GitHub & Git — t.me/github_ready 👩‍💻 Весь IT — t.me/it_ready 👩‍💻 Bash & Shell — t.me/bash_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

😈 Реверс-инжиниринг 2025: от crackme до LockBit 3.0 для middle ИБ-специалистов

- Обходить защиту VMProtect и Themida - Автоматизировать анализ малвари с помощью IDAPython - Подробно разбирать сложнейший ransomware LockBit 3.0

Курс и мануал подходит специалистам уровня middle, которые хотят прокачать скиллы реверс-инжиниринга, взлома защит и анализа современных вредоносных программ. 👩‍💻 Что внутри: - Сравнение IDA Pro 8.4 и Ghidra 11.1 — что выбрать и почему - Пошаговый разбор crackme и сложных упаковщиков - Анализ LockBit 3.0 и ключевых техник защиты и обхода - Автоматизация реверса через скрипты IDAPython и API Ghidra - Советы по инструментариям FlareVM, российским песочницам и Binary Ninja - Практические задачи, FAQ и ресурсы для углубления 👍 Подробности тут Реверс в 2025 — это не просто профессия, это билет в элиту кибербезопасности. 😈 CodeGuard | Chat

🖥 Сетевой мониторинг с Tcpdump: сбор, фильтрация и сохранение сессий за несколько команд Tcpdump — универсальный и мощный инструмент для мониторинга сети из командной строки. Быстрый, лёгкий и гибкий, он поможет увидеть, что творится в сети, отфильтровать нужный трафик и сохранить сессии для последующего анализа. ⭐️ Шаг 1. Узнаём доступные интерфейсы:

sudo tcpdump -D

Покажет список интерфейсов. Запоминаем нужный, например, eth0 или wlan0. ⭐️ Шаг 2. Захват трафика с базовой фильтрацией:

sudo tcpdump -i eth0 -n

-i eth0 — выбираем интерфейс -n — отключаем разрешение имён, чтобы вывод был быстрее и чётче Запуск без фильтров покажет весь трафик — быстро перегрузит экран, поэтому лучше использовать фильтры. ⭐️ Шаг 3. Фильтры по IP и портам: - Пакеты от или к IP 192.168.1.10:

sudo tcpdump -i eth0 host 192.168.1.10

- Только входящий трафик от IP:

sudo tcpdump -i eth0 src 192.168.1.10

- Только исходящий трафик на IP:

sudo tcpdump -i eth0 dst 192.168.1.10

- Фильтр по порту 80 (HTTP):

sudo tcpdump -i eth0 port 80

- Сложный фильтр (например, IP и порт):

sudo tcpdump -i eth0 src 192.168.1.10 and dst port 443

⭐️ Шаг 4. Сохранение трафика в файл:

sudo tcpdump -i eth0 -w capture.pcap

Пакеты будут записаны в файл capture.pcap, который потом можно открыть в Wireshark для детального анализа. ⭐️ Шаг 5. Чтение и фильтрация файла с сессиями: Простой просмотр файла с захватом:

tcpdump -r capture.pcap

Фильтрация по IP в файле:

tcpdump -r capture.pcap host 192.168.1.10

🔥 Рекомендация: Добавьте -vvv для подробного вывода, -c <число> для ограничения количества пакетов, а -s 0 для захвата полного пакета, а не обрезка. Tcpdump — must-have в арсенале сисадмина и пентестера. Главное — правильно фильтровать трафик и не перегружать себя ненужным шумом. 😈 CodeGuard | #tcpdump #networksecurity #bash

📕 Дропаю книгу в архив?) Забирай книгу — тут или в комменты. 😈 CodeGuard |Chat

🔒 На страже безопасности: один день из жизни инженера по ИБ Привет! Меня зовут Руслан, я — инженер по ИБ. В IT-сфере работаю уже 12 лет, десять которых занимаюсь информационной безопасностью . За свою карьеру я успел поучаствовать в защите гостайны, поспособствовать появлению регионального ИБ-интегратора, защитить и аттестовать более сотни ИСПДН (информационных систем персональных данных), а также принять участие в разработке отечественного СЗИ (средства защиты информации). В тексте расскажу, как проходит обычный рабочий день специалиста по ИБ в Selectel. 

Обязанности специалиста по ИБ достаточно обширны, но их можно свести к реализации: — соблюдения правил работы с информацией; — соответствия требованиям государства и регуляторов; — использования технических средств по защите информации

✅ Ссылка на статью внутри 😈 CodeGuard | #cybersecurity

🚩 Как искать «живые» уязвимости в публичных сервисах Поиск уязвимостей — это не магия, а системный подход с проверенными инструментами и методами. Вот как я делаю. 📝 Шаг 1. Разведка и сканирование портов Запускаю глубокий скан всей плитки портов для сервера/сети:

nmap -p- -sS -T4 -oN full_scan.txt target_ip

- -p- — все 65535 портов - -sS — stealth-скан TCP (SYN) - -T4 — ускоренный режим - -oN — вывод в файл 📝 Шаг 2. Определяем сервисы и версии

nmap -sV -p $(cat ports.txt) -oN services_scan.txt target_ip

ports.txt — список открытых портов из предыдущего скана. Здесь смотрим версии ПО, чтобы знать, какие уязвимости искать. 📝 Шаг 3. Проверяем известные уязвимости с помощью Vulners и Nmap скриптов

nmap --script vuln -p $(cat ports.txt) target_ip -oN vuln_scan.txt

Или используем внешний сервис Vulners в связке с Nmap для поиска CVE:

nmap -sV --script vulners target_ip

📝 Шаг 4. Динамическое тестирование веб-сервисов Запускаю OWASP ZAP или Burp Suite для анализа веб-приложений — ловлю XSS, SQL-инъекции, различные баги. 📝 Шаг 5. Ручная проверка и эксплуатирование Смотрю логи, HTTP заголовки, ответы от сервисов, высылаю тестовые payloadы — там, где автоматикой не добраться.

🚀 Итог: - Использую nmap для разведки и оценки состояния сервисов - Подключаю скрипты для выявления уязвимостей - Применяю инструменты для анализа веб-приложений - Не забываю о ручной проверке и тестировании

💡 Рекомендация: автоматизируйте сбор данных и сканирование через скрипты, настраивайте cron для регулярных проверок. Ставь 👍 если пост зашел 😈 CodeGuard |Chat | #nmap #pentesting #DevSecOps

⚠️ Топ самых интересных CVE за сентябрь 2025 года В этой подборке представлены самые интересные уязвимости за сентябрь 2025 года. Подведем вместе итоги первого осеннего месяца, поехали!

Навигация по уязвимостям: ➡️ Исправленная 0-day уязвимость в мобильных устройствах Samsung ➡️ Исправленные уязвимости в Google Chrome ➡️ Исправленные 0-day уязвимости в устройствах Cisco ➡️ Исправленные уязвимости в Microsoft ➡️ Критическая уязвимость в брандмауэрах WatchGuard Firebox ➡️Повышение привилегий в продуктах Broadcom

📖 Читать дальше 😈 CodeGuard | #infosec

BruteSpray — когда перебор паролей стал автоматом BruteSpray — Python-утилита, которая берёт XML-отчёт сканирования (например, из Nmap), распознаёт сервисы и запускает атаки перебора паролей по шаблонам. Поддерживает почти всё: SSH, FTP, Telnet, VNC, RDP, SMB, HTTP, PostgreSQL и ещё много всего полезного и опасного одновременно. Что умеет BruteSpray: — Использовать свои словари логинов и паролей — кастомизируйте под задачу — Управлять скоростью атак и параллелизмом — "размазывать" атаки или гонять в полную мощь — Вести детальную статистику и логи, сохранять успешные заходы для анализа Пример запуска после сканирования:

nmap -p 21,22,23,3389 192.168.1.0/24 -oX scan.xml
python3 brutespray.py -f scan.xml -U users.txt -P passwords.txt --threads 5 --timeout 5

В Kali и BlackArch BruteSpray уже в репозиториях — ставьте и подрубайте моментально. 📱 Репозиторий и инструкции 😈 CodeGuard | #bruteSpray #pentesting

Ламповый пост) Ребята, а вы знали, что у нас есть чат? 💬 Там не только общение с единомышленниками и ответы на любые вопросы по кибербезопасности 🎓 Но и куча полезного материала: книги, слив курсов, кибербез, Linux, все структурировано и по полочкам) Если хотите учиться и развиваться — заходите, постараюсь сделать интересно и полезно! 🚀 p.s не воспринимайте это как рекламу, рассказываю про свой очередной проект. Все бесплатно для Cабов CodeGuard 😈 CodeGuard

🤨 Nuclei: автоматизация безопасности через кастомные YAML-шаблоны Nuclei — это современный инструмент командной строки для масштабируемого сканирования уязвимостей. Основная особенность — использование простых и понятных YAML-шаблонов, которые описывают, как искать конкретные уязвимости и нарушения безопасности.

✅ Преимущества Nuclei: — Точность: шаблоны минимизируют ложные срабатывания, проверяя реальные условия уязвимостей — Регулярно обновляемая библиотека от сообщества с тысячами шаблонов для актуальных уязвимостей — Поддержка HTTP, DNS, TCP, SSL, WHOIS и других протоколов — Легко интегрируется в CI/CD для автоматического тестирования и регрессионного анализа

▶️Установка

go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
nuclei -update-templates

Посмотреть инфу по командам:

nuclei -h

🚀 Пример сканирования: 1. Сканирование одного хоста на критические и высокие уязвимости:

nuclei -u example.com -severity critical,high

2. Сканирование списка целей с выводом в JSON:

nuclei -list targets.txt -o results.json -json

▶️ Сканирование конкретной уязвимости (например, Log4Shell — CVE-2021-44228):

nuclei -u https://example.com -t /path/to/nuclei-templates/cves/2021/CVE-2021-44228.yaml

Результат:

[CVE-2021-44228] @ https://example.com/api/login
[info] The target is vulnerable to Log4Shell (CVE-2021-44228).
[severity] critical

📎 Полезные команды: — Объединение с subfinder и httpx:

echo "domain.com" | subfinder | httpx | nuclei -silent

— Оптимизация скорости сканирования:

nuclei -list targets.txt -rate-limit 50 -concurrency 10

— Настройка лимитов для избежания блокировки:

nuclei -u example.com -rate-limit 10 -timeout 20

❎ Важные моменты: - При агрессивном сканировании нагрузка на сеть может быть большой - Возможен риск блокировок со стороны IPS/WAF систем без корректных лимитов 😇 Документация ну если не будет лайков, то я хз ребятки..админ может и в депрессию впасть 😈 CodeGuard | Chat | #Nuclei #infosec #pentesting

🔥 TruffleHog — охотник за секретами в открытом доступе Представь себе инструмент, который видит то, что скрыто от обычных глаз: пароли, приватные API-ключи, токены, сертификаты. TruffleHog выискивает эти данные в самых тёмных уголках интернета.

🟢 Почему это круто: - Более 700 детекторов ловят утечки во множестве форматов и платформ. - Работает с GitHub, GitLab, Docker, Amazon S3, GCS, CI/CD и другими. - Анализирует миллиарды файлов — логи, бины, TLS-сертификаты, архивы. - Старые и удалённые коммиты тоже под прицелом — TruffleHog ищет секреты в истории изменений.

🐱 Детали на GitHub TruffleHog — must-have инструмент для разработчиков и специалистов по безопасности, чтобы не допустить утечки конфиденциальных данных! 😈 CodeGuard | #security #pentesting

✅ [Перевод] Взлом защиты Windows Defender с помощью трюка с переадресацией папок Злоумышленники часто сталкиваются с проблемой обхода антивирусных систем и Endpoint Detection and Response (EDR). Они вынуждены выбирать одну из двух тактик: обойти контроль этих систем или заставить их перестать нормально функционировать. Иногда атакующие используют уязвимые драйвера (BYOVD — Bring Your Own Vulnerable Driver). Представьте себе ситуацию, что вам (злоумышленнику) удалось встроить собственный код прямо внутрь исполняемых файлов Windows Defender ? Идеально! 🔝 Это может быть полезно 😈 CodeGuard | #cybersecurity

✔️ Инструменты для сетевой безопасности и анализа трафика ✈️ Wireshark — универсальный и мощный анализатор сетевого трафика с открытым исходным кодом. Помогает выявлять угрозы, аномалии и проблемные участки сети. Отличается удобным графическим интерфейсом и поддержкой сотен протоколов. ✈️ Zeek (Bro IDS) — платформа для мониторинга сетевой активности в реальном времени, глубокого анализа и обнаружения атак. Мощный инструмент для ведения журналов и интеграции с SIEM. ✈️ Suricata — система обнаружения вторжений (IDS/IPS) с мониторингом трафика. Позволяет выявлять и блокировать подозрительную активность. ✈️ Snort — классическая IDS/IPS система с анализом трафика в реальном времени, большим набором правил и поддержкой различных сценариев защиты. ✈️ Tshark — консольная версия Wireshark для захвата и анализа пакетов, удобна для автоматизации и работы на серверах. ✈️ Arkime — решение для захвата, индексации и хранения сетевого трафика с возможностью быстрого поиска и анализа огромных объемов данных. ✈️ Nmap — инструмент для сканирования сети, выявления открытых портов и сервисов, а также оценки уязвимостей. ✈️ NetFlow Analyzer — анализ трафика на основе потоков NetFlow/IPFIX для выявления подозрительной активности и оптимизации сети. ✈️ PacketTotal — облачный анализатор сетевых пакетов с визуализацией угроз и подробной аналитикой. ✈️ Security Onion — комплексная платформа для мониторинга безопасности сети и расследования инцидентов, объединяющая множество open source инструментов. Эти инструменты охватывают широкий спектр задач: от глубинного анализа сетевого трафика и обнаружения атак до мониторинга состояния сети и расследования инцидентов. Используйте их в связке для комплексной защиты и анализа. 😈 CodeGuard

👩‍💻 Cетеогенератор трафика на Bash для теста IDS/IPS Проверять, как реагируют системы обнаружения и предотвращения вторжений (IDS/IPS) на сетевые атаки — важный этап в работе с безопасностью. Не всегда нужны сложные инструменты, чтобы запустить трафик с разными паттернами. Вот простой Bash-скрипт — сетевой генератор, который поможет быстро устроить нагрузку с вашими шаблонами. 🔹 Что умеет этот скрипт? - Отправляет UDP-пакеты на указанный IP и порт - Включает случайные/предопределённые полезные нагрузки - Позволяет задать частоту и количество пакетов - Легко редактируется и дополняется новыми сценариями

#!/bin/bash

TARGET_IP="192.168.1.100"   # Целевой IP
TARGET_PORT=9999            # Целевой порт
PACKET_COUNT=1000           # Количество пакетов
DELAY=0.01                  # Задержка между отправками (сек)

for ((i=1; i<=PACKET_COUNT; i++)); do
    # Генерируем случайную полезную нагрузку на 50 байт
    PAYLOAD=$(head -c 50 /dev/urandom | base64)
    echo "$PAYLOAD" | nc -u -w1 $TARGET_IP $TARGET_PORT
    sleep $DELAY
done

echo "Отправлено $PACKET_COUNT UDP-пакетов на $TARGET_IP:$TARGET_PORT"

🔸 Как это работает: - Используем nc (netcat) для отправки UDP-пакетов - В полезной нагрузке — случайные байты, закодированные в base64 для читаемости - Параметры TARGET_IP, TARGET_PORT, PACKET_COUNT и DELAY настраиваются под ваши задачи - Простой цикл отправляет пакеты с небольшой задержкой

✅ Как применять: - Направьте скрипт на адрес и порт вашего IDS/IPS для проверки реакции - Попробуйте менять размер payload, скорость и количество — смотрите как система реагирует - Добавьте в payload сигнатуры известных атак — тестируйте срабатывания - Вариант отправки TCP-пакетов можно сделать, заменив `-u` на `-t` в nc

Таким образом, вы имеете лёгкий автономный генератор трафика, который всегда под рукой и который можно адаптировать под разные цели проверки безопасности. 😈 CodeGuard | #bash #netcat #IDS #IPS

⚡️Как быстро анализировать открытые порты и сервисы в Linux с ss и netstat Открытые порты — это ворота в вашу систему. Чтобы знать, кто и что там слушает, нужно быстро и точно проверять сетевые сокеты и процессы. В Linux для этого есть два классических инструмента: netstat и современный ss. Разберёмся, как ими пользоваться. 📣 Шаг 1. Проверяем доступность утилит: ss есть почти везде по умолчанию:

ss --version

`netstat` может потребовать установки:

sudo apt install net-tools

🔍 Шаг 2. Смотрим все прослушиваемые TCP и UDP порты с ss:

sudo ss -tuln

-t — TCP порты -u — UDP порты -l — только прослушиваемые (listen) -n — показ числовых IP и портов без DNS ⚙️ Шаг 3. Аналогичный вывод с netstat:

sudo netstat -tulpn

-p — показывает процесс и PID, который держит порт Остальные ключи те же, что и у ss 👁‍🗨 Шаг 4. Узнаём, какой процесс занят на конкретном порте (например, 80): С ss:

sudo ss -tulpn | grep ':80'

С netstat:

sudo netstat -tulpn | grep ':80'

Вы увидите PID и имя процесса — важно для диагностики и безопасности. ⏱️ Шаг 5. Наблюдение в реальном времени: С помощью watch можно запускать обновление результата каждую секунду:

sudo watch ss -tuln

или

sudo watch netstat -tulpn

Удобно видеть новые подключения и изменения на лету. ✅ Рекомендации: — ss быстрее и современнее, отлично подходит для больших серверов с множеством соединений — netstat всё ещё полезен на старых или специализированных системах — Используйте lsof для более детальной проверки процессов, слушающих порты:

  sudo lsof -i :80  

Знание, какие порты открыты и кто за ними стоит, — ваша первая линия обороны и удобный инструмент для аудита сети. 😈 CodeGuard | #linux #ss #netstat #ports #networksecurity