CodeGuard: CyberSec Edition

Сеньор за полгода? 📈 Эта девушка получила оффер в IT-компанию, хотя весь её опыт — пара курсов с ютуба 😱 Она воспользовалась ИИ-помощником и легко скрыла все свои пробелы в знаниях. Теперь впереди: ⤵️ удалёнка, стартовое обучение и ставка 55$ в час. Проходи собеседования вместе с Interview Ninja 🥷 Проверь успех на себе — есть 100 бесплатных запросов на день. 👉 @interview_ninja

PhantomJS: парсинг там, где другие сдаются Когда скрипту нужно увидеть сайт не как сухой HTML, а как живой, загруженный браузер, обычные библиотеки пасуют. Тут в дело вступает PhantomJS — headless-браузер на движке WebKit, который выполняет JavaScript, рендерит страницы и позволяет с ними работать, как с настоящими. Почему PhantomJS — легенда для сложного парсинга

🔴Полноценный браузер без интерфейса: рендерит AJAX, Single Page Applications, обходит базовые блокировки по User-Agent. 🔴Скриншоты и экспорт: можно сделать снимок всей страницы или конкретного элемента, сгенерировать PDF — идеально для архивирования. 🔴Собственный JavaScript: пиши скрипты навигации, кликов, заполнения форм — автоматизируй взаимодействия, которые не взять простым HTTP-запросом.

👉 Официальный сайт и документация 😈 CodeGuard: PySec Edition | Чат

Логика в пентесте: скелет профессии, а не просто предмет в вузе🧠 Создание скриптов и знание утилит - это мышцы хакера, но логическое мышление - это его скелет. Без понимания формальной логики, условных переходов и причинно-следственных связей даже самый талантливый скрипт-кидди упрётся в потолок. Пентест - это не просто запуск сканеров, а построение логических цепочек для обхода защит. Базовые логические операции - фундамент анализа уязвимостей. Вот ключевые:

🔴И (AND / Конъюнкция): Уязвимость эксплуатируется, если ВСЕ условия истинны. Пример: SQL-инъекция возможна, если входные данные не фильтруются И передаются в запрос И выводится детальная ошибка. 🔴ИЛИ (OR / Дизъюнкция): Атака может сработать, если истинно ХОТЯ БЫ ОДНО из условий. Например, обойти аутентификацию можно через SQLi ИЛИ через подбор сессии ИЛИ через IDOR. 🔴НЕ (NOT / Отрицание): Критически важно для анализа защиты. Если WAF НЕ блокирует определённый payload, а система НЕ использует prepared statements, то риск инъекции высок. 🔴Следование (Импликация): Если выполнено условие A, то следует B. Если приложение написано на PHP версии < 8.0.0, то могут быть уязвимости типа unserialize().

Практический пример: Логика в разведке (OSINT) Представьте задачу: найти корпоративные субдомены для теста на проникновение. Механический перебор по списку - тупик. Нужна логика. 1️⃣ Построение гипотез (Логический вывод) Исходя из знаний об устройстве инфраструктур, формируем логические предположения о возможных именах.

# Если компания использует облачные сервисы, то вероятны поддомены:
# cloud., cdn., assets., api., staging., dev., test.
# Если у компании есть Jira/Confluence, то возможны:
# jira., confluence., wiki., atlassian.

2️⃣ Применение операций (Создание целевого словаря) Объединяем (AND) общие шаблоны с названием компании. Используем перебор вариантов (OR) и исключаем (NOT) уже проверенное.

# Генерация целевого списка на основе логики, а не слепого bruteforce
company="example"
patterns = ["cloud", "api", "staging", "vpn", "admin", "test"]
# Логика: company AND (pattern1 OR pattern2 OR ...)
targets = [f"{p}.{company}.com" for p in patterns] + [f"{company}-{p}.com" for p in patterns]

3️⃣ Анализ результатов и новая цепочка Если найден поддомен vpn.example.com, то по логике следует (импликация), что стоит проверить vpn2.example.com, remote.example.com и провести тесты на уязвимости VPN-шлюзов. Вывод: Без логического подхода разведка превращается в шум. С ним - в точный целевой инструмент. Как логика работает в эксплуатации уязвимостей:

🔴Построение эксплойта: Чтобы RCE сработал, payload должен обойти фильтры (NOT содержит blacklist) И (AND) попасть в правильный контекст исполнения. 🔴Анализ защит (WAF Bypass): Если WAF блокирует

union select, то пробуем un/**/ion sel/**/ect (логика: WAF может разбивать запрос по ключевым словам, значит, их нужно разорвать). 🔴Привилегия эскалации: Если вы находитесь в группе docker, то вы можете (ИМПЛИКАЦИЯ) монтировать корневую файловую систему контейнера и получить root на хосте. Это цепочка логических следствий. Как развивать логику для пентеста?

🔴Решайте CTF-задачи и логические головоломки (Cryptohack, Root-Me). Они строят «мышцу» решения нестандартных задач. 🔴Изучайте базовую дискретную математику и булеву алгебру. Это не абстракция, а язык, на котором «думают» компьютеры и системы защиты. 🔴 При анализе кода или протокола задавайте вопросы: «ПОЧЕМУ это работает?», «КАКИЕ условия должны быть выполнены?», «ЧТО ИЗ ЭТОГО СЛЕДУЕТ?». 🔴Составляйте ментальные карты и схемы атаки. Визуализация помогает увидеть логические связи между этапами пентеста

😈 CodeGuard: PySec Edition | Чат

Логика в пентесте: скелет профессии, а не просто предмет в вузе🧠 Создание скриптов и знание утилит - это мышцы хакера, но логическое мышление - это его скелет. Без понимания формальной логики, условных переходов и причинно-следственных связей даже самый талантливый скрипт-кидди упрётся в потолок. Пентест - это не просто запуск сканеров, а построение логических цепочек для обхода защит. Базовые логические операции - фундамент анализа уязвимостей. Вот ключевые:

🔴И (AND / Конъюнкция): Уязвимость эксплуатируется, если ВСЕ условия истинны. Пример: SQL-инъекция возможна, если входные данные не фильтруются И передаются в запрос И выводится детальная ошибка. 🔴ИЛИ (OR / Дизъюнкция): Атака может сработать, если истинно ХОТЯ БЫ ОДНО из условий. Например, обойти аутентификацию можно через SQLi ИЛИ через подбор сессии ИЛИ через IDOR. 🔴НЕ (NOT / Отрицание): Критически важно для анализа защиты. Если WAF НЕ блокирует определённый payload, а система НЕ использует prepared statements, то риск инъекции высок. 🔴Следование (Импликация): Если выполнено условие A, то следует B. Если приложение написано на PHP версии < 8.0.0, то могут быть уязвимости типа unserialize().

Практический пример: Логика в разведке (OSINT) Представьте задачу: найти корпоративные субдомены для теста на проникновение. Механический перебор по списку - тупик. Нужна логика. 1️⃣ Построение гипотез (Логический вывод) Исходя из знаний об устройстве инфраструктур, формируем логические предположения о возможных именах. # Если компания использует облачные сервисы, то вероятны поддомены: # cloud., cdn., assets., api., staging., dev., test. # Если у компании есть Jira/Confluence, то возможны: # jira., confluence., wiki., atlassian. 2️⃣ Применение операций (Создание целевого словаря) Объединяем (AND) общие шаблоны с названием компании. Используем перебор вариантов (OR) и исключаем (NOT) уже проверенное. # Генерация целевого списка на основе логики, а не слепого bruteforce company="example" patterns = ["cloud", "api", "staging", "vpn", "admin", "test"] # Логика: company AND (pattern1 OR pattern2 OR ...) targets = [f"{p}.{company}.com" for p in patterns] + [f"{company}-{p}.com" for p in patterns] 3️⃣ Анализ результатов и новая цепочка Если найден поддомен vpn.example.com, то по логике следует (импликация), что стоит проверить vpn2.example.com, remote.example.com и провести тесты на уязвимости VPN-шлюзов. Вывод: Без логического подхода разведка превращается в шум. С ним - в точный целевой инструмент. Как логика работает в эксплуатации уязвимостей:

🔴Построение эксплойта: Чтобы RCE сработал, payload должен обойти фильтры (NOT содержит blacklist) И (AND) попасть в правильный контекст исполнения. 🔴Анализ защит (WAF Bypass): Если WAF блокирует

union select, то пробуем un/**/ion sel/**/ect (логика: WAF может разбивать запрос по ключевым словам, значит, их нужно разорвать). 🔴Привилегия эскалации: Если вы находитесь в группе docker, то вы можете (ИМПЛИКАЦИЯ) монтировать корневую файловую систему контейнера и получить root на хосте. Это цепочка логических следствий. Как развивать логику для пентеста

? 🔴Решайте CTF-задачи и логические головоломки (Cryptohack, Root-Me). Они строят «мышцу» решения нестандартных задач. 🔴Изучайте базовую дискретную математику и булеву алгебру. Это не абстракция, а язык, на котором «думают» компьютеры и системы защиты. 🔴 При анализе кода или протокола задавайте вопросы: «ПОЧЕМУ это работает?», «КАКИЕ условия должны быть выполнены?», «ЧТО ИЗ ЭТОГО СЛЕДУЕТ?». 🔴Составляйте ментальные карты и схемы атаки. Визуализация помогает увидеть логические связи между этапами пентес

та 😈 CodeGuard: PySec Edition | Чат

😏 Твоя мама в порядке? Не терпи оскорбления от мелкого тролля! Научись отвечать. 1) Заходи в блог Смертника 🚬 — Г@йд на удаление аккаунтов в пару кликов — Все о км 2025 года от топ1 д*ксера 2) Подпишись на Хацкерский Уголок 🥷 — Защита от взл#мa в 3 шага [читать] — С0фты, которыми пользуются Anonymous [вычислить всех] Терпеть или действовать — выбор за тобой

💀 Типичные ошибки начинающего «хакера»: как не надо Порой желание приобщиться к хакерству превращается в комичный сериал из ошибок. Давайте пройдёмся по главным антипаттернам, которые точно не приведут к успеху, зато могут привести к проблемам.

➡️ Пытаться взломать собственный домашний роутер с помощью скачанного софта ➡️ Думать, что «хакинг» - это нажать кнопку в программе с интерфейсом из 2005 года ➡️ Искать в интернете «как взломать вк/инсту» и скачивать сомнительные «хеки» ➡️ Писать «я тебя взломаю» в личку после ссоры в игре ➡️ Пытаться запустить эксплойт, не понимая, как он работает и на что нацелен

⚡️ Если всё же решили изучать безопасность: 1. Не работайте без разрешения.

# Это плохо:
nmap -sS 8.8.8.8
# Это можно (на своём стенде):
nmap -sS 192.168.1.1

2. Не доверяйте слепо «волшебным» инструментам.

# Вместо запуска «hacktool.exe» попробуйте понять:
- Как работает протокол?
- Где уязвимость?
- Каков механизм эксплуатации?

3. Используйте легальные полигоны. Сайты и платформы для легальной практики:

TryHackMe, HackTheBox, PentesterLab, OverTheWire
root-me.org, CTFtime.org, VulnHub

🔐 Правильный путь: изучать основы сетей, операционных систем, программирования. Затем - этичный хакинг через CTF, багрепорты и собственный изолированный стенд. 😈 CodeGuard: PySec Edition | Чат

🛡 Как жить без VPN: альтернативы и подходы Жизнь без VPN - это не миф, а реальность, которую можно сделать комфортной. Вместо одного решения используйте комбинацию инструментов и подходов для обхода блокировок и защиты приватности. ⚙️ Ключевые альтернативы VPN:

▶️ Публичные прокси: Быстро, но часто ненадёжно и медленно ▶️ DNS-over-HTTPS (DoH): Обход блокировок на уровне DNS (Cloudflare, Google) ▶️ Веб-прокси (сервисы): Доступ через браузер без установки ▶️ Собственный SSH-тоннель: Подключение к личному серверу как SOCKS5-прокси

⚡️ Быстрый старт с SSH-тоннелем: Создание SOCKS5-прокси через SSH (если есть свой сервер):

ssh -D 1080 -N -f user@your_server_ip

Настройка браузера на использование прокси: Firefox: Настройки → Прокси-сервер → Ручная настройка → SOCKS v5 → localhost:1080 Chrome/Chromium: Запуск с флагом:

google-chrome --proxy-server="socks5://localhost:1080"

Использование DNS-over-HTTPS (DoH):

# В Firefox: Настройки → Сеть → Включить DNS-over-HTTPS
# Использовать провайдера: Cloudflare (https://1.1.1.1/dns/)
# Или настроить на уровне системы (зависит от ОС)

😈 CyberSec Edition | Чат

Контроль секретов — иллюзия или управляемый процесс? Пароли, API-ключи, сертификаты и токены часто хранятся фрагментировано — в Git, CI/CD, Docker-образах и конфигурациях. Они не ротируются годами, остаются после смены сотрудников и попадают в историю коммитов. В итоге — риск утечки и сложности на аудите. На вебинаре Deckhouse и Ximi Lab покажем, как выстроить процесс работы с секретами, чтобы соответствовать п. 5.15 ГОСТ Р 56939-2024 в рамках РБПО. В ходе вебинара: • Поговорим о требованиях по безопасной работе с секретами. • Разберём риски хранения секретов в Git, CI/CD и Docker-образах. • Покажем, как выявлять секреты в репозиториях и пайплайнах с помощью TRON ASOC и реализовать безопасную работу с секретами в Deckhouse Stronghold. А также вас ждет демо работы платформ и разбор кейсов. 🎁 Участники получат чек-лист по работе с секретами. 19 марта в 12:00, онлайн 👉 Зарегистрироваться Реклама. АО "ФЛАНТ". ИНН 7723661439.

🛡 Как бросить пить, если ты реверс-инжинер? Реверс-инжиниринг - это не только хекс-редакторы и дизассемблеры, но и высокий уровень стресса, ненормированные ночи и культура "обсудить баги за бокалом". Зависимость может стать таким же сложным для анализа и патча багом в твоей жизни. ⚙️ Ключевые шаги для "дебага" зависимости:

▶️ Анализ триггеров (стресс, скука, успех) ▶️ Поиск уязвимостей в рутине (замена ритуалов) ▶️ Патчинг окружения (соц. круги, привычки) ▶️ Внедрение новых "хелперов" (хобби, спорт) ▶️ Постоянный мониторинг состояния (рефлексия)

⚡️Быстрый старт на пути к трезвости: Шаг 1 - Декомпиляция привычки (Аудит):

journalctl --since "1 month ago" | grep "алкоголь"
# Проанализируй логи: когда, почему, с кем?
# Определи паттерны и корневые причины.

Шаг 2 - Установка "фаервола" (Границы):

sudo nano /etc/life/rules.conf
# Блокировка триггерных ивентов
# Ограничение доступа к "опасным" контактам
# Whitelist здоровых активностей

Шаг 3 - Запуск новых процессов (Замена):

systemctl stop bad_habits.service
systemctl disable bad_habits.timer
systemctl enable --now gym.service coding_challenge.service
# Переключи ресурсы с деструктивных на конструктивные процессы.

😈 CyberSec Edition | Чат

Введение в теорию защиты информации 💻 Курс МДК.03.01 Технические методы и средства, технологии защиты информации входит в предметный модуль ПМ.03 Программно-аппаратные и технические средства защиты информации 👩‍💻 Проходим курс здесь 😈 CyberSec Edition | Чат

3 дня. 60 откликов. 1 оффер. Очень интересный кейс произошёл у команды Софи — ии-ассистента для поиска работы. К ним в поддержку написала девушка, которая отписалась от продукта ещё месяц назад:

«Мне прислали оффер!»

Начали разбираться — оказывается, она пользовалась только 3 тестовыми днями. То есть за 3 дня ии-ассистент успел сделать 60 откликов. Потом она отписалась. А уже позже — из этих откликов её позвали на интервью, и одно из них привело к офферу.

«Оффер с той вакансии, куда я сама никогда бы не откликнулась.»

Изначально Аня отменила подписку, так как было дорого. Ребята честно спросили у Ани, считает ли она теперь, что подписка стоит своих денег — и получили утвердительный ответ. И в очередной раз убедились: пока ты боишься, Софи делает. В этом ее сила. Совсем скоро ребята откроют набор на бесплатный тест. Места будут ограничены. Подписывайся, чтобы не пропустить ⏳

📣 Мега-подборка по OSINT Братья по разведке, расследованиям и анализу, держите ГИГАНТСКУЮ коллекцию - поисковики, платформы, инструменты и базы данных. Всё для сбора информации из открытых источников в одном месте!! 🔎 Абсолютные must-have:

- Exalead - ZoomInfo - Shodan - Wayback Machine - Hunter.io - Intelligence X - Crunchbase - PublicWWW - GrayHatWarfare - Ahmia - DuckDuckGo - Creepy - Whois Lookup - Awesome OSINT - Maigret OSINT - theHarvester - SpiderFoot - OSINT Tools​ - OSINT Collection - OSINT Ultimate List

😈 CodeGuard | Chat

Хакеры слили бесплатные версии дорогих нейросетей Пока одни платят свою зарплату на подписки, другие уже пользуются этими нейросетями бесплатно

• Trends.Vc — находит схемы заработка и реализовывает всё за тебя 💸 • Youper — ии психолог помогает понять себя и избавляет от апатии 🧠 • DeepFaceLab — создаёт фейкового персонажа любого пола, повторяя твои эмоция и движения 🤭 • Socratic — решает за вас экзамены, курсовые, по фотке вашего задания 🎓

 Лазейку скоро закроют. Успей скачать, пока доступ открыт: https://t.me/+2B6OWW9us6NjYTUy

Это спасет, когда заблокируют ВЕСЬ ИНТЕРНЕТ! 🙈

В этом спецвыпуске автор рассказывает об альтернативах, позволяющих оставаться на связи, передавать данные и получать оперативную информацию даже при полном отключении интернета (как мобильного, так и проводного).

📱 Видео на YouTube 😈 CodeGuard | Chat

Как понять, какое направление в ИБ стоит сейчас рассматривать? Мы создали навигатор по профессиям и направлениям в ИБ, который определит варианты развития в зависимости от вашей текущей ситуации, и покажет открытые курсы Академии Кодебай. 👉👉👉 Пройти навигатор можно за 30 секунд по ссылке

📣 Низкоуровневый инструмент: ctypes.pointer Братья по коду, системному программированию и реверсу, встречайте мощный, но часто упускаемый из виду инструмент из стандартной библиотеки Python — ctypes.pointer. Это ваш прямой проводник в мир сырых указателей, структур и взаимодействия с нативным кодом, без необходимости писать на Си! Когда нужно работать с API операционной системы, драйверами, или парсить низкоуровневые структуры данных — ctypes.pointer() становится незаменимым. Он создаёт объект указателя для переданного ctypes-объекта, позволяя передавать его "по ссылке" в нативные функции. 💻 Простой и мощный пример: Создание указателя на целое число:

from ctypes import c_int, pointer
value = c_int(42)
ptr = pointer(value)  # Получаем объект указателя

Разыменование и изменение значения:

print(ptr.contents)  # c_long(42)
ptr.contents.value = 100
print(value.value)    # 100

Передача указателя в Си-функцию (пример):

# Предположим, есть libc и функция, принимающая int*
libc.my_function.argtypes = [POINTER(c_int)]
libc.my_function(ptr)

Это основа для работы с динамическими буферами, структурами ядра (например, в Windows API через ctypes.wintypes) или для модификации данных "на месте" в памяти. Идеально для анализа дампов, создания простых фаззеров или автоматизации системных задач. 🚨 Важно: С большой силой приходит большая ответственность. Неправильное использование указателей может привести к крашу интерпретатора или повреждению памяти. Всегда проверяйте типы и границы буферов. 😈 CodeGuard | Chat

Ubuntu 24.04 LTS: фундамент для всего. Почему она везде? От облаков AWS до домашнего NAS, от десктопов до контейнеров — Ubuntu доминирует. Это не просто ОС, это экосистема с долгосрочной поддержкой (LTS), предустановленная безопасность и гигантское сообщество. Разбираем, почему она стала стандартом де-факто. 1️⃣Ядро и поддержка: стабильность на 5+ лет

# Проверьте версию и ядро
lsb_release -a
uname -r

Каждый LTS-релиз (22.04, 24.04) поддерживается 5 лет безопасностными и критическими обновлениями. Ядро — всегда актуальное, с backport-ами исправлений. 2️⃣ Безопасность из коробки: AppArmor и unattended-upgrades

# Статус профилей AppArmor
sudo apparmor_status
# Настройка автоматических обновлений безопасности
sudo dpkg-reconfigure unattended-upgrades

AppArmor ограничивает возможности приложений по умолчанию. Unattended-upgrades сам устанавливает патчи безопасности — сервер не требует постоянного внимания. 3️⃣ Управление пакетами: APT и Snap

# Классический APT для стабильности
sudo apt update && sudo apt upgrade
# Snap для изолированных свежих версий
sudo snap install code --classic

Два мира в одной системе: надежные, проверенные пакеты из репозиториев Ubuntu и современные, автономные приложения в Snap с автоматическим обновлением. 4️⃣ Оптимизация для облаков и контейнеров

# Минимальный образ для Docker
FROM ubuntu:24.04
# Проверка предустановленных cloud-init метаданных
sudo cloud-init status

Официальные образы Ubuntu — основа для большинства Docker-контейнеров и VM в облаках. Интеграция с cloud-init позволяет автоматически настраивать экземпляры при старте. 5️⃣ Производительность и тюнинг

# Переход на быстрый загрузчик systemd-boot (если на чистом UEFI)
sudo bootctl install
# Установка низкоуровневого твикера
sudo apt install tuned && sudo tuned-adm profile throughput-performance

Из коробки — сбалансированно. Но для специализированных нагрузок (БД, медиа) есть простые инструменты тонкой настройки. 6️⃣ Отладка и мониторинг

# Просмотр системных журналов
sudo journalctl -f -u ssh
# Установка и запуск мониторинга ресурсов
sudo apt install btop && sudo btop

Все системные сервисы логируются в единую систему journald. Множество консольных утилит для моментальной диагностики. Быстрый старт: развертывание сервера за 5 команд Обновление и базовая безопасность:

sudo apt update && sudo apt upgrade -y
sudo apt install ufw fail2ban -y
sudo ufw allow 22/tcp && sudo ufw enable

Установка стека LEMP (Nginx, MySQL, PHP):

sudo apt install nginx mysql-server php-fpm php-mysql -y
sudo systemctl enable --now nginx mysql

✅ Проверка работоспособности

systemctl status nginx mysql
curl -I localhost

Откройте браузер по IP сервера — увидите страницу Nginx. 🔄Каналы обновления: от стабильного к cutting-edge Держите production на стандартных репозиториях. Для тестирования новых версий ПО используйте PPA или бэкпорты:

sudo add-apt-repository ppa:deadsnakes/ppa  # Пример: новые Python
sudo apt update && sudo apt install python3.13

🚨Когда нужна не Ubuntu?

- Требуется абсолютный минимализм: Alpine Linux. - Жесткий контроль без systemd: Devuan или Void. - Максимальная стабильность без изменений: Debian Stable.

💥Итог: универсальный, безопасный и документированный фундамент для 95% задач. Бесплатно. 😈 CodeGuard | Chat

🚨Подборка каналов для технарей от наших друзей: 📱https://t.me/Geek_book_hub Бесплатная библиотека с книгами - программирование, электроника, айти. 📱https://t.me/club_arduino Мемы и полезные материалы для ардуинщика, электронщика, DIY'щика. 📱https://t.me/forprinting3D Если у тебя есть 3д принтер, тогда тебе сюда, тут лучшие модели и идеи для печати. 📱 https://t.me/Ali_radio_top Лучшие предложения, скидки и акции с алиэкспресс. 📱 https://t.me/Pirate_Gram - Бесплатные андроид премиум приложения.

DNS-over-HTTPS: когда твой DNS-запрос прячется в шифрованный трафик 🔒 Большинство даже не подозревает, что их интернет-провайдер (и любой, кто слушает сеть) видит ВСЕ сайты, которые они посещают. Через обычный DNS. DoH это меняет. Проблема: DNS = открытая почтовая открытка

# Твой компьютер (в чистом тексте):
Роутеру: "Эй, дай IP для telegram.org"

# Провайдер видит:
Источник: 192.168.1.100
Запрос: telegram.org
Тип: A

# И может:
1. Блокировать (цензура)
2. Подменять (фишинг)
3. Логировать (профилирование)
4. Тормозить

Решение: DNS-over-HTTPS (DoH)

# Вместо открытого UDP-пакета на порт 53:
1. Твой комп: Устанавливает TLS-сессию с cloudflare-dns.com
2. Запаковывает запрос "telegram.org" в JSON
3. Отправляет как HTTPS POST-запрос
4. Получает ответ в зашифрованном виде

# Для наблюдателя:
Источник: 192.168.1.100
Назначение: 104.16.248.249 (Cloudflare)
Протокол: HTTPS (TLS 1.3)
Содержимое: непонятный шифр

Как включить за 2 минуты (Ubuntu/Debian):

# 1. Редактируем systemd-resolved:
sudo nano /etc/systemd/resolved.conf

# 2. Добавляем:
[Resolve]
DNS=1.1.1.1#cloudflare-dns.com 1.0.0.1#cloudflare-dns.com
DNSOverTLS=yes
DNSSEC=yes

# 3. Перезапускаем:
sudo systemctl restart systemd-resolved
sudo resolvectl status

# 4. Проверяем:
dig +short txt whoami.cloudflare @1.1.1.1
# Должен показать ваш IP (но запрос шифрованный!)

Для браузеров (Firefox/Chrome):

# Firefox: about:config
network.trr.mode = 3 (только DoH)
network.trr.uri = "https://mozilla.cloudflare-dns.com/dns-query"

# Chrome флаг:
chrome://flags/#dns-over-https
Включить → Выбрать провайдера

Плюсы DoH:

✅Полное шифрование DNS-запросов ✅ Защита от MITM и подмены DNS ✅ Обход локальной цензуры провайдера ✅ DNSSEC поверх TLS (двойная проверка)

Минусы (знать обязательно):

⚠️Сложнее мониторить корпоративные сети ⚠️ Некоторые приложения могут игнорировать системные настройки ⚠️ Зависимость от доверия к DoH-провайдеру (Cloudflare/Google) ⚠️ Немного увеличивает latency (дополнительное TLS-рукопожатие)

Альтернатива: DNS-over-TLS (DoT)

# Более "сетевое" решение (порт 853):
sudo apt install stubby
sudo systemctl enable --now stubby

# Конфиг /etc/stubby/stubby.yml:
upstream_recursive_servers:
  - address_data: 1.1.1.1
    tls_auth_name: "cloudflare-dns.com"
  - address_data: 9.9.9.9
    tls_auth_name: "dns.quad9.net"

Проверка работы:

# 1. Слушаем трафик:
sudo tcpdump -i any port 443 or port 853 -n

# 2. Делаем запрос:
dig @1.1.1.1 telegram.org

# 3. Видим:
- Без DoH: UDP пакеты на 1.1.1.1:53
- С DoH: TLS сессия на cloudflare-dns.com:443
- С DoT: TLS сессия на 1.1.1.1:853

Интересный факт: В России и некоторых других странах DoH активно блокируют на уровне DPI (Deep Packet Inspection). Обход: использовать менее популярные DoH-резолверы или собственный сервер через Cloudflare Warp. Бонус: свой DoH-прокси за 5 минут

# Через cloudflared:
wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64
chmod +x cloudflared-linux-amd64
sudo ./cloudflared-linux-amd64 proxy-dns --port 5353

# В системе:
sudo nano /etc/resolv.conf
nameserver 127.0.0.1
options edns0

Важно: DoH не делает вас анонимным! Он только шифрует DNS-запросы. Ваш IP, SNI (Server Name Indication в TLS) и посещаемые сайты всё ещё видны. Для полной приватности нужен VPN или Tor. 😈 CodeGuard | Chat

⚠️ Осторожно! У нас есть канала по Linux — CodeGuard: Linux! Здесь тебя ждут: - Глубокие разборы и лайфхаки по Linux и системному администрированию - Полезные команды, скрипты и советы для реальных задач - Самое свежее из мира Open Source и безопасности - Авторские гайды и объяснения без воды и сложных терминов 📱 Подписывайся, бро —> CodeGuard: Linux будь в одной команде с CodeGuard)