CodeGuard: CyberSec Edition

🔥 Как читать и анализировать эксплоиты к уязвимостям: первые шаги Эксплоит — это код, который использует баг в программе для получения несанкционированного доступа или другой атаки. Чтобы понять и изучить эксплоиты, важно пошагово подходить к их анализу. ✅1. Изучи уязвимость и её описание (CVE и контекст) Перед организацией анализа скачай описание уязвимости: на сайте [Exploit-DB], [NVD] или в Metasploit. Пойми, как устроена ошибка и где она появляется. ✅2. Зацени код эксплоита Обычно он написан на Python, Bash, Ruby, C или PowerShell. Раздели код на части: - Подготовка окружения - Точки входа (например, функция, куда подаются данные) - Основной функционал атаки — какая команда выполняется, что изменяется. ✅3. Запусти безопасную тестовую среду - Используй виртуальную машину (VirtualBox, VMware) - Установи уязвимую версию софта - Отключи сеть (по необходимости) или используи изолированную сеть ✅4. Проверь зависимости и права Если эксплоит использует внешние библиотеки или команды, убедись, что всё установлено (или установи):

pip install -r requirements.txt

или

sudo apt-get install <пакет>

✅5. Запусти эксплоит с ключами отладки Добавляй команды вывода для отслеживания: - Для Bash: поставь set -x в начале скрипта - Для Python добавь print() для важных переменных - И запускай из терминала:

python3 exploit.py --target 192.168.0.10

✅6. Анализируй сетевой трафик Во время запуска эксплоита захватывай трафик с помощью tcpdump или наблюдай через Wireshark:

sudo tcpdump -i eth0 -w exploit_traffic.pcap
wireshark exploit_traffic.pcap

✅7. Мини-пример на Python для теста уязвимости (Buffer Overflow)

import socket

target_ip = "192.168.0.10"
target_port = 9999

payload = b"A" * 1024  # заполняем буфер для взлома

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((target_ip, target_port))
s.send(payload)
print("Payload отправлен!")
s.close()

Этот скрипт посылает 1024 символа ‘A’ на указанный порт — простой тест на переполнение буфера или отслеживание реакции сервера. ✅ 8. Используй Exploit-DB и Metasploit - Для поиска эксплоитов:

searchsploit <название_уязвимости>

- Запуск Metasploit:

msfconsole
use exploit/windows/smb/ms17_010_eternalblue
set RHOST 192.168.0.10
run

⚠️ Важное: обязательно анализируй эксплоиты в изолированной и контрольной среде во избежание вреда. Эти навыки — основа в тестировании безопасности. тебе еще весело? или слишком много надо понимать? желание быть хакером пропадает?)) а это только первые шаги...) ⭐️ CodeGuard | #pentest #exploit #bugbounty #cve

📀 Goffeeйнная гуща: актуальные инструменты и особенности группировки GOFFEE в атаках на Россию В течение 2024 года несколько российских организаций обращались к команде по реагированию на киберинциденты экспертного центра Positive Technologies (PT ESC IR) для расследования инцидентов, между которыми удалось обнаружить сходство. В рамках анализа вредоносная активность инцидентов была объединена в один кластер и связана с группой Goffee, атакующей российские организации с помощью фишинга с 2022 года. В этой статье мы расскажем про вредоносное ПО, которое используют злоумышленники в атаках, в том числе речь пойдет о ранее неизвестном рутките под Linux, который был замечен в одном из инцидентов. 😎 Можно глянуть позже 😈 CodeGuard | #linux

🤔 Книга: «Сети глазами хакера» Автор: Базаров М. М. Год: 2025

Если интересуешься сетевой безопасностью и хочешь понять, как устроены сети с точки зрения хакера, эта книга — отличный выбор. 👩‍💻 Что внутри: - Практические рекомендации по пентесту сетей Cisco - Разбор протокола DTP от Cisco Systems - Подробный гайд по тестированию канального уровня сети и безопасности MikroTik - Методики пентестов с минимальным ущербом инфраструктуре - Советы по использованию Kali Linux для эффективного тестирования - Использование виртуальных машин для постэксплуатации - Рекомендации по защите сетей от атак - Примеры техник как для хакеров, так и для защитников 💠 Рекомендуется всем, кто хочет глубже понять внутреннее устройство сетей и методы их проверки безопасности! 💠 Бери книгу → [Archive] 😈 CodeGuard | #book #pentest #networksecurity

🚀 Хочешь прокачать навыки кибербеза и Linux? Попробуй себя в CTF с игрой Bandit от OverTheWire. Это пошаговая игра с уровнями — от 0 и дальше, где каждая задача учит практическим навыкам работы с командной строкой, SSH, файлами и разрешениями. Отличный способ освоить основы, чтобы уверенно двигаться в мир кибербезопасности и варгеймов.

Как проходит игра? — Игра организована по уровням, начиная с Уровня 0. — На каждом уровне вам нужно получить пароль для следующего уровня, решая задачи с помощью команд Linux, анализа файлов и системных инструментов. — Завершив уровень, вы используете полученный пароль, чтобы подключиться к следующему пользователю через SSH и перейти дальше.

Задачи обучают пониманию основных команд и инструментов, а также навыкам анализа и поиска. 🖥 Начинаем? Подключайтесь по SSH к серверу, начиная с Уровня 0:

ssh bandit0@bandit.labs.overthewire.org -p 2220

password: bandit0

— Первые семь задач я специально подготовил и разместил ниже под этим постом — тут. — Так же под этим постом, есть подсказки + ответы. Рекомендую пользоваться подсказками и не рекомендую пользоваться ответами))

— Полный список задачи здесь! — Вопросы по подключению — пиши! Прокачивайтесь, задавайте вопросы и делитесь успехами — вместе точно эффективней. @N3tHunterLab

🚀 Хочешь прокачать навыки кибербеза и Linux? Попробуй себя в CTF с игрой Bandit от OverTheWire. Это пошаговая игра с уровнями — от 0 и дальше, где каждая задача учит практическим навыкам работы с командной строкой, SSH, файлами и разрешениями. Отличный способ освоить основы, чтобы уверенно двигаться в мир кибербезопасности и варгеймов.

Как проходит игра? — Игра организована по уровням, начиная с Уровня 0. — На каждом уровне вам нужно получить пароль для следующего уровня, решая задачи с помощью команд Linux, анализа файлов и системных инструментов. — Завершив уровень, вы используете полученный пароль, чтобы подключиться к следующему пользователю через SSH и перейти дальше.

Задачи обучают пониманию основных команд и инструментов, а также навыкам анализа и поиска. 🖥 Начинаем? Подключайтесь по SSH к серверу, начиная с Уровня 0:

ssh bandit0@bandit.labs.overthewire.org -p 2220

password: bandit0

— Первые семь задач я специально подготовил и разместил ниже под этим постом. — Так же под этим постом, есть подсказки + ответы. Рекомендую пользоваться подсказками и не рекомендую пользоваться ответами))

— Полный список задачи здесь! — Вопросы по подключению — пиши! Прокачивайтесь, задавайте вопросы и делитесь успехами — вместе точно эффективней. @N3tHunterLab

🖥 Как использовать Wireshark для анализа сетевого трафика: пошаговое руководство Wireshark — один из самых мощных и популярных инструментов для анализа сетевого трафика, используемый в кибербезопасности, администрировании и сетевой диагностике. Он позволяет в реальном времени захватывать и подробно изучать данные, проходящие через вашу сеть. 🚀 Шаг 1: Запуск Wireshark и захват трафика - Установите Wireshark (доступен для Windows, Linux, macOS): [официальный сайт](https://www.wireshark.org/) - Запустите программу и выберите сетевой интерфейс, через который идет трафик (например, Wi-Fi или Ethernet) - Нажмите кнопку «Start», чтобы начать захват пакетов 🔮 Шаг 2: Фильтры для удобства анализа Wireshark поддерживает фильтры захвата и отображения. Они помогают сосредоточиться на нужных данных и не теряться в потоках информации. Примеры популярных фильтров для отображения: - http — отобразить только HTTP-трафик - ip.addr == 192.168.1.5 — отображать пакеты, связанные с конкретным IP - tcp.port == 443 — показать трафик HTTPS - dns — отобразить DNS-запросы и ответы 🔍 Шаг 3: Анализ структуры пакета Выберите интересующий пакет в списке — в нижних панелях увидите детальную информацию: - Ethernet Header — MAC-адреса отправителя и получателя - IP Header — IP-адреса источника и назначения - TCP/UDP Header — порты и параметры соединения - Application Layer — данные, например, HTTP-запросы и ответы 💾 Шаг 4: Сохранение и экспорт данных Захваченные данные можно сохранить в файл для последующего анализа: File → Save As → выберите формат (например, .pcapng) и место хранения 🛡Пример практического использования: - Отследите подозрительный IP, используя фильтр: ip.addr == <адрес> - Анализируйте содержимое HTTP-запросов, чтобы выявить уязвимости и аномалии ⚠️ Помните: использование Wireshark должно соответствовать правилам и этике — перехват сетевого трафика без разрешения владельцев может быть незаконным. ✔️ Полезные ссылки и гайды: - Подробное руководство на Хабре: [Основы работы с Wireshark] - Видеообзор и пошаговая установка: [YouTube] Андрей Must have - Руководство от Timeweb: [Как анализировать трафик через Wireshark] Ставь 👍, тебе не сложно - мне мотивация пилить посты 😈 CodeGuard | #Wireshark #NetworkAnalysis #SysAdmin

💻 Шпаргалка по защите сервера от хакеров и другой нечисти Когда сервер создаётся для личных нужд — часто про безопасность забывают. А это очень опасно! Даже если это игровой сервер или хранилище, через 15 минут после появления публичного IP он попадает под автоматическое сканирование и атаки ботнетов. Вот проверенный набор советов, чтобы защитить сервер от взлома и несанкционированного доступа:

✅Защита — nоn fiсtion; ✅Намудрите сложные пароли; ✅Используйте fail2ban; ✅Включите подключение по SSH; ✅Забудьте про root; ✅Используете безопасные протоколы; ✅Актуализируйте версии ОС и ПО; ✅Процедите порты; ✅Подключите двухфакторку; ✅Защитите сервер от DDoS; ✅Логируйте и мониторьте; ✅Выводы.

Эти простые шаги могут обезопасить сервер даже от большинства автоматических сканеров и ботов. 🔐 Безопасность — не на уровне «посмотрю по фигу», а на уровне «делаю правильно». 😈 CodeGuard | #security #sysadmin

⚡️ Как перехватывать Wi-Fi трафик с Kali Linux: быстрый гайд Кратко расскажу как мониторить Wi-Fi трафик и видеть, что происходит в радиусе действия, Kali Linux и несколько простых команд, которые тебе помогут. ✔️ 1. Переводим Wi-Fi адаптер в режим мониторинга

sudo airmon-ng check kill  
sudo airmon-ng start wlan0  

Это отключит службы, мешающие работе, и включит мониторинг на интерфейсе wlan0mon. ✔️ 2. Смотрим доступные сети и клиентов

sudo airodump-ng wlan0mon  

На экране появится список сетей, их каналов, MAC-адресов и активных клиентов. ✔️ 3. Сохраняем трафик с конкретной точки доступа

sudo airodump-ng --bssid <MAC_точи_доступа> -c <канал> -w capture wlan0mon  

Заменяем <MAC_точи_доступа> и <канал> на данные из предыдущего шага, чтобы сфокусироваться на нужной сети. ✔️ 4. Перехватываем трафик с tcpdump

sudo tcpdump -i wlan0mon -w traffic.pcap  

Запишет весь трафик в файл для последующего анализа. ✔️ 5. Анализируем в Wireshark

wireshark traffic.pcap  

Открываем файл, фильтруем HTTP, DNS или другие протоколы, ищем интересные данные. Этот пошаговый гайд — отличный старт для понимания сниффинга и мониторинга. Никакой магии, только команды и инструменты. расскажи другу и поставь 👍 ⭐️ CodeGuard | #pentest #kali #wifi

💥 Взлом для начинающих [Часть 1] Это емкий курс — именно то, что нужно новичкам, чтобы получить базовое понимание хакинга и пройти первые шаги. 🔹Что внутри: 📍 Интернет и IP-адреса — что к чему 📍 NAT и преобразование сетевых адресов 📍 Как работает система доменных имён (DNS) 📍 Серверы, сервисы и порты — основы 📍 Понимание пакетов и протоколов 📍 Что такое 4 ключевых компонента для взлома 📍 Как находить уязвимости и использовать их 📍 Получать полный контроль над целью ⚠️ Правда: курс поверхностный — он лишь открывает дверь в мир взлома. Тем, у кого уже есть опыт с сетями и вебом будет легко. p.s вторая часть будет в след пятницу) Для новичков же — отличный старт, чтобы понять логику, почувствовать процесс и решиться двигаться дальше. 🥡 Полная Часть 1 в Архиве — последний пост ⭐️ CodeGuard | Chat | #pentest #kali #course

⚠️ Ребята, увидел пост у @N3tHunterLab — компания F6 проводит крутой CTF! Не упустите шанс проверить свои навыки по реверс-инжинирингу и решить реальную головоломку — на кону классный мерч от F6! Напомню, это не просто учебное задание, а реальная история: специалисты F6 помогли детскому саду расшифровать файлы после атаки вымогателя, и теперь предлагают вам повторить этот опыт. ⚠️ Осталось совсем немного времени — победителей объявят 15 сентября. 🗣 Подробнее тут

👩‍💻 JSRobot — учи JavaScript, играя! JavaScript + платформер = JSRobot! В браузере управляешь роботом, но не клавишами — а кодом. Пишешь JS-команды, и робот прыгает, бегает, выполняет задания. Отличный способ прокачать базу кода в игровой форме. ✅ Идеально для начинающих, чтобы изучить циклы, условия и функции по-настоящему на практике. ✅Для прокачанных — приятное времяубийство с пользой мозга. 👩‍💻 Ссылка: https://farieha.com/jsrobot/ 😈 CodeGuard | #javascript #learntocode

🚀 Курс по Nmap для начинающих — быстро и эффективно Этот курс идеально подойдёт тем, кто только начинает погружаться в мир сетевого анализа и пентестинга. Мы сосредоточимся на практических примерах и пошаговых инструкциях, чтобы вы быстро освоили главные возможности Nmap — одного из самых популярных инструментов для сканирования сетей и проверки их безопасности. ⭐Цель: - Научиться устанавливать и использовать Nmap в Kali Linux - Понять основы работы с сетями и как Nmap помогает их анализировать - Освоить базовые и углублённые методы сканирования портов и сервисов - Подготовиться к дальнейшему изучению кибербезопасности и пентестинга ⭐Что будет в курсе? - Установка и базовое использование Nmap - Разбор популярных команд и ключей - Сканирование одиночных и множества хостов - Определение версии сервисов и операционных систем - Мониторинг состояния портов и выявление уязвимостей 🔗 Ссылка на курс: Stepik.org Этот курс — отличный старт для любого, кто хочет стать специалистом по безопасности. Начни изучать Nmap правильно и получи прочную базу для будущих профессиональных свершений! 😈 CodeGuard | #nmap #pentest #course

🕹 Киберугрозы в первом полугодии 2025 года: анализ векторов атак на облачные и гибридные инфраструктуры Привет, участникам CodeGuard! Сегодня мы поговорим о результатах анализа кибератак в первом полугодии 2025 года. За первые шесть месяцев 2025 года мы зафиксировали более 25 тыс. попыток кибератак на облачные и гибридные инфраструктуры. В этом отчёте с результатами нашего исследования рассказываем об актуальных угрозах и тенденциях, которые видели как в собственном контуре, так и в целом у российских компаний в первом полугодии 💻Перейти к статье 😈 CodeGuard | #cybersecurity

Ребята, хочу рассказать вам одну историю. Пару лет назад на одном из CTF-соревнований я ломал голову над каким-то дурацким таском на SQL-инъекцию. Сидел, уже глаза сломал, и в какой-то момент в общем чате написал парень с ником Null. Мы с ним в итоге на пару нашли неочевидный слепый инжект и засабмитили флаг! С тех пор и знакомы 😁 Оказалось, что он так же, как и я, ведет свой канал — NullSpectre. И я могу сказать со всей ответственностью: это один из немногих авторов, чьему мнению я доверяю на 100% Мы часто спорим о методах пентеста, делились друг с другом находками (помнишь тот трюк с AWS S3, друг? 😉), и я всегда поражаюсь, как он умеет объяснять сложные вещи простыми словами Если ты у меня в канале, то тебе точно нужно быть и у него. Он берет темы, которые я, может, и не освещал, и наоборот. Вместе мы покрываем всё поле кибербезопасности! ➡️ Переходи и читаем вместе: NullSpectre P.S. Null, спасибо за тот CTF! Жму руку 🤝

🔥 Лучшие эмуляторы терминала для Linux в 2025 году — выбираем удобство и функциональность Терминал — это окно в глубины операционной системы, и хороший эмулятор терминала способен сделать работу в CLI быстрой и комфортной. Хотя в большинстве популярных сред рабочего стола уже есть свои терминалы, сторонние эмуляторы могут предложить полезные функции, повышающие продуктивность. Давайте рассмотрим главных игроков. 1️⃣ Terminator — оптимальный выбор для тех, кто хочет видеть сразу несколько терминалов в одном окне. Главная причина популярности — возможность разбивать окно на сетку и удобно переключаться между разделёнными панелями, что снижает необходимость в переключении между окнами или вкладками. Для установки достаточно команды:

sudo apt install terminator

2️⃣ Tilix — эмулятор с поддержкой drag-and-drop. Вы можете перетащить любой файл в окно терминала, и его путь автоматически подставится в командную строку. Tilix также умеет удобно структурировать окна списком и управлять ими через горячие клавиши. Помимо этого, он тоже поддерживает разбиение окна на плитки.

sudo apt install tilix

3️⃣ Guake — терминал, который быстро вызывается и прячется по нажатию горячих клавиш. Настроить внешний вид и поведение можно через встроенный менеджер. Отличный вариант для тех, кто любит, чтобы терминал всегда был под рукой, но не мешал.

sudo apt install guake

4️⃣ Alacritty — уникален тем, что использует GPU для рендеринга, что обеспечивает плавность и высокую скорость работы. Кроссплатформенный, поддерживает Linux, Windows и macOS. Его настройки происходят через простой конфигурационный файл, что позволяет гибко подстроить внешний вид и поведение. ⚙️ Установка на Ubuntu подробна - тут! 💡 Попробуйте какой понравился или каждый, чтобы понять, какой эмулятор терминала идеально подходит тебе) Поставь реакцию, тебе не сложно 👍 - мне понятно, что пост полезный ⭐️ CodeGuard | Chat | #terminal #emulator

😈 Автоматическая защита SSH от перебора с помощью Fail2ban Для любого публичного сервера защита SSH от брутфорса — необходимая мера. Зачастую злоумышленники просто перебирают пароли, пытаясь попасть на ваш сервер. Но постоянно следить за этими попытками вручную — задача невыполнимая. ⚙️ Здесь Вам поможет Fail2ban Это утилита, которая мониторит логи сервера и, заметив слишком много неудачных попыток входа с одного IP, автоматически блокирует этот адрес через системный firewall. Всё происходит в фоне, без вашего участия, и помогает надежно снизить риск нежеланного доступа. ⭐️ Установка и запуск:

sudo apt install fail2ban
sudo systemctl enable --now fail2ban

Система сразу стартует и будет работать постоянно. ⚙️ Базовая настройка: Для удобства рекомендуется не редактировать исходный конфиг, а создать его копию:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

Здесь можно изменить такие параметры, как: - bantime — время блокировки IP (например, 3600 секунд = 1 час) - findtime — период, за который считаются неудачные попытки (например, 600 секунд = 10 минут) - maxretry — сколько попыток разрешить прежде чем забанить (например, 5) Пример:

[DEFAULT]
ignoreip = 127.0.0.1
bantime  = 3600
findtime = 600
maxretry = 5

[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s

🔄Чтобы применить настройки, перезапустите Fail2ban:

sudo systemctl restart fail2ban

Проверить, сколько IP заблокировано и состояние защиты SSH можно командой:

sudo fail2ban-client status sshd

⚠️ Важные рекомендации: Fail2ban — это не панацея. Он отлично помогает при открытом SSH снаружи, но лучше использовать в комплексе с: - авторизацией только по ключам - сменой стандартного порта SSH - ограничением доступа через firewall - регулярными обновлениями ОС и ПО Fail2ban — обязательный элемент защиты любого Linux-сервера, открытого в интернет, который помогает автоматически блокировать атаки перебором паролей, сохраняя время и нервы системного администратора. ⭐️ CodeGuard | #SSH #SysAdmin #InfoSec

😈 Лучшие анонимные операционные системы для защиты конфиденциальности Сегодня многие пользователи, заботясь о безопасности и приватности в сети, выбирают анонимные Linux-дистрибутивы, а не стандартные операционные системы. Эти специальные системы созданы так, чтобы максимально скрывать ваше присутствие в интернете и защищать данные от слежки. 💻 Анонимные операционные системы: ✔️Tails обладает самой солидной репутацией и заявляет об обеспечении анонимного доступа к Интернет, позволяющего избежать любой цензуры. ✔️Whonix похваляется наличием таких же функций, что и у Tails, однако идет еще дальше, разделяя вашу работу на два потока: сервер и рабочая станция. ✔️Qubes OS реализует подход «безопасность через разделение», но на сей раз он противостоит другим альтернативам. ✔️Весьма интересное решение — JonDo Live-DVD, выросший из мультиплатформенного JonDonym, приложения анонимности при работе в Интернете с упором на конфиденциальность и безопасность. 👩‍💻 Подробнее о каждой системе — Spy-Soft.net 😈 CodeGuard | #os #linux

🕵️‍♂️ HackThisSite.org — бесплатная и безопасная тренировочная площадка для будущих хакеров Прокачать свои навыки этичного хакинга в реальных, но безопасных условиях. - Сайт предлагает комплексные интерактивные задания, CTF и тренировки, которые помогают осваивать веб-взлом, программирование, реверс-инжиниринг и многое другое. - Здесь нет видеоуроков — только практика в браузере с реальными сценариями и полезными фичами вроде ИИ-помощника. 📱 Что ждёт внутри? ⏺Множество тестов на взлом разных уровней сложности — от простых веб-уязвимостей до сложных программных задач. ⏺ Кибербезопасность, программирование, реверс-инжиниринг, стеганография, взлом приложений и многое другое. ⏺ Возможность учиться и тренироваться легально и бесплатно, не рискуя нарушить закон. ⚙️ Платформа здесь: HackThisSite.org 😈 CodeGuard |#EthicalHacking #CTF

Группировка Proxy Trickster — это одна из тех угроз, которая показывает, насколько глобальной и системной стала современная киберпреступность.

Её активность за последний год охватила почти 900 серверов в 58 странах, включая Россию, США и Германию. Подножие ее удач — не только простой майнинг криптовалюты, который прячется в нестандартных каталогах, но и гораздо более изощрённая монетизация через проксиджекинг — превращение заражённых серверов в прокси, которые потом продаются в даркнете. Интересен подход Proxy Trickster к сокрытию своей деятельности — вредоносные процессы маскируются под системные, а для администраторов подмена утилит ps, pstree и pkill становится серьёзным вызовом. При этом, использованная ими цепочка скриптов работает как слаженный механизм, обеспечивая автоматическую установку, обновление и скрытность на заражённых узлах. Даже Docker-контейнеры злоумышленники задействуют умело, что ещё больше усложняет обнаружение. Что особенно тревожно, — группировка сохраняет доступы ко многим системам длительное время, что в перспективе может привести к более масштабным и разрушительным атакам. Этот кейс учит нас, что даже относительно «мелкие» злоумышленники применяют инструменты и методики, свойственные профессиональным хакерам. Поэтому крайне важно уделять должное внимание обновлениям, мониторингу и аудиту инфраструктуры, чтобы не стать очередной жертвой Proxy Trickster.

🤔 Полный материал Proxy Trickster от Solar 4RAYS 😈 CodeGuard | #ProxyTrickster #InfoSec

🔥 CodeGuard: SciencePop — канал для инженеров и любителей технологий. 📚 Разбор статей 🐍 Программирование 👩‍💻 Linux 🔒 Кибербез 📲 DevOps ⚡️Коротко, ясно и с пользой — чтобы не терять время зря Присоединяйся к SciencePop и расширяй горизонты знаний! 🖥 CodeGuard: SciencePop