CodeGuard: CyberSec Edition
Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy
Ko'proq ko'rsatish📈 Telegram kanali CodeGuard: CyberSec Edition analitikasi
CodeGuard: CyberSec Edition kanali faol ishtirokchi. Hozirda hamjamiyat 12 798 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 9 831-o'rinni va Rossiya mintaqasida 51 283-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 12 798 obunachiga ega bo‘ldi.
07 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 441 ga, so‘nggi 24 soatda esa 0 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 11.66% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 6.22% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 1 493 marta ko‘riladi; birinchi sutkada odatda 797 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 4 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent codeguard, pysec, docker, grep, контейнер kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Канал по ИБ и этичному хакингу.
Связь: @Arakcheev_Ruslan
Ссылка: @invite_CodeGuard
Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 08 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
Привет. Мне стало интересно, насколько реально одному разработчику собрать продакшн‑похожую инфраструктуру мессенджера, если не опираться на managed‑решения и «волшебные» облачные компоненты. Не убийцу Telegram и не стартап на миллион пользователей, а именно инженерный эксперимент, который можно потрогать руками: развернуть стек, заставить его жить, увидеть его слабые места и понять, что в этой системе на самом деле является критичным.📁 Источник 😈 CodeGuard | Chat
@graphql-tools и envelop. Это не просто инструмент, а целая операционная система для вашего GraphQL API, предоставляющая все необходимое для запуска, управления и масштабирования.
⚙️ Ключевые возможности graphql-yoga:
▶️ Готовые интеграции с Express, Fastify, Next.js, Nuxt, SvelteKit ▶️ Встроенная поддержка Apollo Federation и GraphQL Subscriptions ▶️ Расширяемость через Envelop-плагины (кеширование, валидация, мониторинг) ▶️ Автоматическая генерация GraphiQL/GraphQL Playground ▶️ Поддержка файловых загрузок (Upload), CORS, CSRF-защиты "из коробки"⚡️ Быстрый старт с graphql-yoga: Установка:
npm install graphql-yoga graphql
Минимальный сервер (server.js):
import { createServer } from 'node:http'
import { createYoga } from 'graphql-yoga'
const yoga = createYoga({
schema: {
typeDefs: `
type Query {
hello: String!
}
`,
resolvers: {
Query: {
hello: () => 'GraphQL Yoga работает!'
}
}
}
})
const server = createServer(yoga)
server.listen(4000, () => {
console.log('Сервер запущен на http://localhost:4000/graphql')
})
Запуск:
node server.js
📱 Официальный сайт
😈 CodeGuard | ChatРассмотрена система безопасности web-серверов и типичные ошибки, совершаемые web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных web-сайтов, имеющих уязвимости, в том числе и популярных. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Представлены основные приемы защиты от атак и рекомендации по написанию безопасного программного кода, настройка и способы обхода каптчи. В третьем издании рассмотрены новые примеры реальных ошибок, приведены описания наиболее актуальных хакерских атак и методов защиты от них.💠 Качай книгу → [Archive] 😈 CodeGuard | Chat
🔺Разберётесь в специфике работы специалистов ИБ; 🔺Будете знать и понимать методы и средства сбора информации и её хранения; 🔺Узнаете про системы управления учетными данными пользователей, какие роли и пользователи существуют; 🔺Будете знать и понимать принципы организации работы ОС; 🔺Познакомитесь с основными концепциями архитектуры сетевой безопасности; 🔺Анализировать и оценивать информацию из различных источников для дальнейшей диагностики и устранения неисправностей в работе информационных сетей и систем; 🔺Использовать эти данные с помощью специальных инструментов киберзащиты; 🔺Выявлять уязвимости в информационных системах на разных периметрах; 🔺Составлять отчёты по результатам своей деятельности.👩💻 Проходим курс здесь 😈 CyberSec Edition | Чат
🔵Архитектура x86/x64: Основная специализация для анализа 32-битных и 64-битных исполняемых файлов Windows (PE) и Linux (ELF). 🔵Динамическое дизассемблирование: Работает в связке с отладчиком x64dbg, позволяя анализировать код в реальном времени во время его выполнения. 🔵Поддержка форматов: Прямой анализ дампов памяти, драйверов (SYS) и библиотек (DLL, SO). Интеграция с плагинами: Расширяемость для декомпиляции, анализа строк и работы с сетевыми протоколами.Базовый сценарий: Анализ подозрительного исполняемого файла Представьте, что вы аналитик безопасности и получили подозрительный EXE-файл, который необходимо исследовать. 1️⃣Загрузка файла в x64dbg x64dbgdisasm является частью среды отладки x64dbg. Первый шаг - открыть целевой файл.
# Запуск x64dbg и открытие файла через GUI
# Или из командной строки (если поддерживается)
x64dbg.exe "C:\suspicious\malware.exe"
2️⃣Навигация к точке входа и дизассемблирование
После загрузки отладчик автоматически останавливается на точке входа (Entry Point). Основное окно CPU показывает дизассемблированный код.
; Пример дизассемблированного кода в окне x64dbg 00401000 | 55 | push ebp 00401001 | 8BEC | mov ebp,esp 00401003 | 83EC 20 | sub esp,20 00401006 | E8 B5FFFFFF | callЗдесь можно анализировать инструкции, ставить точки останова (breakpoints) и пошагово (step into/over) выполнять код. 3️⃣Анализ строк и импортов Используйте встроенные функции для поиска подозрительных строк (например, URL, имена файлов) и списка импортируемых функций (какие системные вызовы использует программа). Результат (пример в окне "References"):
String found at 00405000: "http://evil.com/download.bin" API Import: URLDownloadToFileA (from urlmon.dll)Вывод: Инструмент позволил быстро обнаружить, что программа пытается скачать файл с подозрительного URL, что указывает на вредоносное поведение. Как это работает изнутри:
🔵Статическое дизассемблирование: Преобразование бинарного кода в ассемблерные инструкции без запуска программы. Основано на анализе заголовков файла. 🔵Динамическое дизассемблирование: Анализ кода в процессе его выполнения в отладчике. Позволяет обходить обфускацию и распаковку. 🔵Анализ потока управления (CFG): Восстановление графа вызовов функций и переходов для понимания логики программы.Профилактика и защита для разработчиков:
🔴Используйте обфускацию кода для усложнения статического анализа. Но помните, что это не панацея против динамического дизассемблирования. 🔴Регулярно проверяйте свои бинарные файлы с помощью таких же инструментов (например, x64dbg), чтобы оценить, насколько легко можно извлечь логику или строки. 🔴Подписывайте свои исполняемые файлы цифровыми сертификатами для проверки целостности и авторства. 🔴Для критических компонентов используйте защиту от отладки (anti-debug) и упаковку (packers), но учитывайте, что опытный реверсер может их обойти.😈 CodeGuard | Chat
Ansible Hardening Lynis Security Audit Sandmap (Network Security) Fail2ban OSSEC HIDS SCAP Security Guide OWASP CRS Infection Monkey T-Pot Honeypot AWS Security Tools Falco (Runtime Security) Trivy (Vulnerability Scanner) Nebula (Overlay Network) Tablesaw (Data Security) Quiche (HTTP/3 Security) Security Monkey osquery gVisor (Container Security) Elastic Beats (Data Shippers) Wazuh (Security Monitoring)😈 CodeGuard | Chat
Информационная безопасность— практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная или, например, физическая).📱 Видео на YouTube 😈 CodeGuard | Chat
r2 -w ./target_binary # открыть файл на запись
r2 -d ./target_binary # отладка с самого старта
r2 -A ./target_binary # автоматический анализ (aaa)
Никаких тяжёлых GUI. Весь анализ — через команды. Идеально для SSH-сессий на сервере или в Docker-контейнере.
2️⃣Базовый поток работы
[0x00401000]> aaa # авто-анализ [0x00401000]> s main # перейти к функции main [0x00401000]> pdf # распечатать дизассемблированный код [0x00401000]> V # войти в визуальный режим [0x00401000]> iS # показать секции бинарника3️⃣Мощь скриптинга на r2pipe Автоматизируйте анализ на Python, Go, Rust:
import r2pipe
r2 = r2pipe.open('./malware')
print(r2.cmd('iH')) # заголовки
r2.cmd('aaa')
funcs = r2.cmdj('aflj') # JSON-список функций
4️⃣Взгляд под капот: анализ системных вызовов
[0x00401000]> dcs # список всех syscall в коде [0x00401000]> aac # проанализировать вызовы функций [0x00401000]> afvd # показать аргументы и переменные функцииИдеально для исследования руткитов или анализа эксплойтов. 5️⃣Патчинг на лету
[0x00401000]> s 0x0040105a # перейти к адресу [0x0040105a]> wx 90 # записать NOP (0x90) [0x0040105a]> wa jmp 0x00401100 # ассемблировать инструкциюИзмените поведение программы прямо в памяти или в файле. 6️⃣Интеграция с системными утилитами Работа в экосистеме:
# Анализ дампа памяти
r2 -n -a x86 -b 32 -m 0x80000000 ./mem.dump
# Связка с strace
strace -o trace.log ./bin
r2 -d ./bin -i trace.log
Установка и первые шаги
git clone https://github.com/radareorg/radare2
cd radare2
sys/install.sh
r2 -v
Базовый чеклист анализа:
r2 ./file [0x00000000]> aaa [0x00000000]> afl # список функций [0x00000000]> iz # строки в бинарнике [0x00000000]> i~elf # информация о файле [0x00000000]> s sym.main # перейти к main [0x00000000]> Vpp # визуальный граф функций💥Итог: radare2 — это не инструмент, это целая ОС для анализа. Кривая обучения крутая, но мощность — абсолютная. Для тех, кто хочет понимать бинарники, а не просто кликать по кнопкам. 😈 CyberSec Edition | Чат
Зайдите в панель администрирования (обычно 192.168.1.1 или 192.168.0.1) Найдите раздел «Обновление ПО» или «Firmware Update» Установите последнюю версию от производителя2️⃣Смените стандартные учетные данные
Логин/пароль админ-панели: НЕ admin/admin Имя сети (SSID): уберите имя модели роутера и свой адрес3️⃣Выберите самый сильный протокол и шифрование
# В настройках беспроводной сети Режим безопасности: WPA3-Personal (или WPA2/WPA3) Шифрование: AES (НИКАКОГО TKIP!) Версия WPA: WPA3 (если оборудование поддерживает)4️⃣Генерация и установка криптостойкого пароля
# Используйте не менее 12 символов
# Буквы (верхний/нижний регистр), цифры, спецсимволы
# Пример генерации в Linux:
openssl rand -base64 16 | tr -d '=' | head -c 14
5️⃣Отключите опасные функции
WPS (Wi-Fi Protected Setup) - ВЫКЛЮЧИТЕ! UPnP (Universal Plug and Play) - ВЫКЛЮЧИТЕ, если не нужно Удаленное администрирование - ВЫКЛЮЧИТЕ Гостевую сеть - ВЫКЛЮЧИТЕ, если не используется🔑 Фильтрация по MAC-адресам (доп. защита) Включите фильтрацию:
В настройках беспроводной сети найдите «Фильтр MAC-адресов» Режим: «Разрешить» (только указанные устройства) Добавьте MAC-адреса ВСЕХ своих устройств (телефон, ноутбук, ТВ)Как узнать MAC:
Windows: ipconfig /all | findstr "Физический адрес" Linux/macOS: ifconfig | grep ether✅Проверка настроек безопасности
# Сканирование своей сети (пример с nmap) nmap -sV 192.168.1.1 # Должны быть закрыты порты 80 (HTTP), 443 (HTTPS) извне # Проверка открытых портов из интернета: shodan.io🔄Применение и переподключение
Сохраните настройки роутера Роутер перезагрузится Подключите все свои устройства заново с новым паролем🚨Мониторинг сети как вишенка
Установите приложение для анализа Wi-Fi (например, Fing) Регулярно проверяйте список подключенных устройств Включайте уведомления о новых устройствахВ идеале настройте VLAN:
Гостевая сеть → отдельная VLAN Умные устройства (IoT) → отдельная VLAN Основные устройства → основная VLAN💥Результат: 0% шансов на брутфорс, KRACK-атаки и взлом WPS. Соседи плачут. 😈 CodeGuard | Chat
— Sherlock — theHarvester — Osintgram — Holehe — Social Mapper — Maigret — Awesome OSINT — OSINT Collection — OSINT Stuff — OSINT Collection 2 — Darkdump — GHunt — SpiderFoot — DataSploit — Recon-ng — h8mail — Awesome Sec Talks😈 CodeGuard | Chat
# Записываем нули на весь диск (медленно, но надёжно для HDD):
sudo dd if=/dev/zero of=/dev/sda bs=4M status=progress
# Проверяем результат:
sudo hexdump -C /dev/sda | head -20
# Должны быть только нули (0x00)
Важно: Для SSD этого НЕДОСТАТОЧНО из-за wear leveling и резервных блоков.
2️⃣ Многократная перезапись (DoD 5220.22-M стандарт)
# 3 прохода: нули, единицы, случайные данные
sudo shred -v -n 3 -z /dev/sda
# 7 проходов (более параноидально):
sudo shred -v -n 7 -z /dev/sda
Проблема: Современные SSD с TRIM/компрессией могут игнорировать эти операции.
3️⃣ Физическое уничтожение (когда времени 30 секунд)
# 1. Размагничивание HDD (degausser) - мгновенно # 2. Пробить пластины дрелью в 3+ местах # 3. Сжечь или растворить в кислоте # Если есть только молоток: # Бить по центральному шпинделю, а не по корпусу!4️⃣ Атака на контроллер SSD (ATA Secure Erase)
# 1. Проверяем поддержку:
sudo hdparm -I /dev/nvme0n1 | grep -i erase
# 2. Ставим пароль (обязательный шаг):
sudo hdparm --user-master u --security-set-pass Eins /dev/nvme0n1
# 3. Запускаем мгновенное стирание:
sudo hdparm --user-master u --security-erase Eins /dev/nvme0n1
# ВНИМАНИЕ: данные исчезнут за 1-2 секунды
5️⃣ Уничтожение отдельных файлов (не доверяйте rm)
# shred для файлов:
shred -v -n 5 -z -u секретный_файл.tar.gz
# srm (secure rm) из пакета secure-delete:
sudo apt install secure-delete
srm -v -z секретный_файл.tar.gz
6️⃣ Полное шифрование диска (LUKS) + уничтожение ключа
# Если диск зашифрован LUKS:
sudo cryptsetup luksErase /dev/sda2
# Или удаляем заголовок (данные становятся мусором):
sudo dd if=/dev/urandom of=/dev/sda2 bs=512 count=4096
# Ключ уничтожен → данные недоступны навсегда
7️⃣ Термическое воздействие (250°C+ для SSD)
# Микросхемы NAND выдерживают: # - 85°C при работе # - 150°C кратковременно # Для гарантии: # 1. Духовка 300°C на 30 минут # 2. Паяльная лампа напрямую по чипам # 3. Горелка на пропане (быстрее всего)Чек-лист "Данные должны умереть":
🔵 HDD: shred -n 7 или dd if=/dev/urandom 🔵 SSD: ATA Secure Erase через hdparm 🔵 NVMe: nvme format с secure erase флагом 🔵 Файлы: shred -u или srm вместо rm 🔵 Шифрование: LUKS + уничтожение ключа 🔵 Физичка: дрель/огонь/кислота при угрозе 🔵 Контроль: проверять hexdump'ом после стирания 🔵 Время: оценивать доступное время до приходаИнтересный факт: Агентство национальной безопасности США использует измельчители, которые превращают жесткие диски в порошок размером менее 2 мм. 😈 CodeGuard | Chat
🔴Полный контроль над API ядра: скрывает процессы, драйверы, изменяет тайминги выполнения 🔴Интеграция с Ghidra/x64dbg: позволяет запускать и отлаживать защищённый бинарь в изолированной среде, которая для него выглядит как чистая Windows 🔴Отключает детекты на уровне гипервизора, антиэмуляционные техники и хуки.👉 Смотрим на GitHub #реверс #безопасность #инструменты #анализ
Вайб-кодинг, автоматизация процессов и уроки нейрогенерации — эксперты делятся реальными кейсами на своих каналах.Подпишитесь на экспертов сейчас. К концу весны вы будете благодарны себе за то, что сохранили доступ к этим знаниям. ⏺ Знания в 1 клик — https://t.me/addlist/e4sKaPAmeWVlZTQy
▶️Структурированная категоризация инструментов (соцсети, метаданные, домены и т.д.) ▶️ Поиск по всем инструментам с фильтрами ▶️ Возможность добавления новых инструментов сообществом ▶️ Регулярные обновления и проверка работоспособности ссылок ▶️ Подробные описания и примеры использования для многих сервисов⚡️Примеры использования osint.tools: Поиск инструмента для конкретной задачи:
1. Перейти на osint.tools 2. Выбрать категорию (например, "Social Media") 3. Найти нужный сервис (например, для анализа Twitter)Добавление нового инструмента в каталог:
1. Нажать "Submit Tool" на сайте 2. Заполнить форму (название, ссылка, категория, описание) 3. После проверки модератором инструмент появится в каталогеЭффективный поиск через встроенную строку:
Используйте ключевые слова: - "email search" - "username" - "image analysis" - "phone number"😈 CodeGuard | Chat
▶️Мониторинг логов в режиме реального времени ▶️Поддержка кастомных фильтров и регулярных выражений ▶️Интеграция с iptables, nftables, ufw и firewalld ▶️Поддержка оповещений через Telegram, email или вебхуки ▶️Автоматические действия: ban, unban, rate‑limit, alert⚡️Быстрый старт с Fail2Ban: Установка:
sudo apt install fail2ban
sudo systemctl enable --now fail2ban
Проверка работы:
sudo fail2ban-client status
sudo fail2ban-client status sshd
🟢Добавь свой jail‑файл в /etc/fail2ban/jail.local 🟢 Настрой фильтры в /etc/fail2ban/filter.d/ 🟢 Отслеживай метрики заблокированных IP и длительность блокировок➡️ Репозиторий GitHub 😈 CodeGuard | Chat
