CodeGuard: CyberSec Edition

🤨 Пассворк: управление секретами и автоматизация доступа для DevOps-инженеров В современной корпоративной среде количество паролей и ключей стремительно увеличивается, и управление секретами становится одной из основных задач в области кибербезопасности. По своей сути, управление секретами — это набор правил и инструментов, позволяющих контролировать доступ к конфиденциальной информации. В более точном определении, это процесс централизованного хранения, управления и ротации конфиденциальных данных, которые приложения и сервисы используют для доступа к критически важным ресурсам. К таким секретам относятся пароли, SSH-ключи, API-ключи и ключи шифрования, токены доступа, сертификаты и любые другие параметры, обеспечивающие безопасность инфраструктуры. По мере роста бизнеса ИТ-отделы и DevOps-команды сталкиваются с ситуацией, когда секретов становится слишком много, их сложно структурировать, контролировать и защищать. В реальных проектах секреты живут в конфиг-файлах, переменных окружения, скриптах, иногда в открытых репозиториях. В этой статье мы расскажем, как на практике решали эти задачи с помощью Пассворка, и как теперь автоматизируем всё: от ротации до интеграции с пайплайнами. 👉 Если интересно 😈 CodeGuard | #cybersecurity

🛡Все тонкости обхода двухфакторной аутентификации (2FA) Двухфакторная аутентификация — важная защита, но у неё есть слабые места. Рассмотрим основные методы обхода и как защититься от них. 🔥 Фишинг с MITM — Man-in-the-Middle атаки через фальшивые сайты и прокси, перехватывающие коды 2FA. Типичные инструменты: Modlishka, SEToolkit, NecroBrowser. 😓 MFA bombing (атака усталости) — злоумышленник спамит множество запросов на подтверждение входа, утомляя пользователя, чтобы тот случайно подтвердил атаку. 🔑 Захват сессий и cookie — украденные cookie позволяют получить доступ без второго фактора. 📱 SIM-jacking — контролируем номер телефона через социальную инженерию и смену SIM-карты. 🔐 Использование резервных кодов — компрометация запасных кодов 2FA снижает защиту. ⛔️ Эксплуатация исключений — обход "быстрых путей" 2FA при снижении безопасности или недоступности сервисов.

⚠️Защищайтесь: — Используйте аппаратные токены и приложения для генерации OTP, а не SMS — Храните резервные коды в безопасности — Внимательно реагируйте на пуш-уведомления — Обучайте сотрудников распознавать фишинг и социальную инженерию — Внедряйте строгие политики безопасности и мониторинг

2FA — важный, но не абсолютный барьер. Зная способы обхода, можно усилить защиту и минимизировать риски. 😈 CodeGuard | Chat | #2FA #infosec #security

👩‍💻 PythonCrafting — погружение в код без паники Хватит зубрить синтаксис — научись думать как настоящий программист и создавать решения там, где другие видят хаос. 🔹 Новые уроки и реальные задачи 🔹 Лайфхаки, фишки и мощные трюки 🔹 Сообщество, где помогут и поддержат 🚀 Готов выйти за рамки? PythonCrafting

👩‍💻 Следите за уязвимостями с удобными агрегаторами и базами данных Если нужно быть в курсе актуальных угроз и уязвимостей — поможет Fedi Sec Feeds. Это удобный агрегатор обсуждаемых CVE из соцсетей типа Fediverse. Он показывает CVSS оценки, количество обсуждений, ссылки на PoC и шаблоны detections для Nuclei. 🚀 Несколько дополнительных полезных ресурсов для быстрого поиска и мониторинга уязвимостей:

⭐️ MITRE CVE — официальный каталог ⭐️ opencve.io — CVE поисковик ⭐️ Vulnerability Database — поиск по угрозам ⭐️ sploitus — инструменты для pentest. ⭐️ CVE Trends — уязвимости в реальном времени. ⭐️ GitHub Advisory Database — база уязвимостей ⭐️ Exploit DB — архив эксплойтов ⭐️ Cloudvulndb — база проблем безопасности облаков. ⭐️ osv.dev, VulDB — индикаторы компрометации и угрозы. ⭐️ Mend Vulnerability Database — базы OSS-уязвимостей. ⭐️ Rapid7 DB — база с метасплойт-эксплойтами.

⚡️ Все эти сервисы отлично дополняют друг друга: используйте Fedi Sec Feeds как быстрый обзор, а из других возьмите расширенный поиск, оповещения и эксплойты. 😈 CodeGuard | Chat | #vulnerabilities #CVE #infosec

👁 Alfred — удобный open-source OSINT инструмент для поиска пользователей Alfred — это инструмент, похожий на Sherlock, который быстро ищет имена пользователей на популярных веб-сайтах: Twitch, Anilist, Codecademy, Gaia Online, PC Gamer, Hacker News и многих других. 🐱 Уровень успеха поиска — около 80-90%, что делает его хорошим помощником для начинающих программистов и пентестеров, делающих первые шаги в OSINT. 🚀 Как запустить Alfred: 1. Клонируйте репозиторий:

git clone https://github.com/alfredredbird/alfred

2. Установите зависимости:

cd alfred
sudo pip3 install -r requirements.txt

3. Запустите скрипт:

python3 alfred.py

🖥 Alfred работает на Windows, macOS, Linux (включая Kali, Parrot, Ubuntu), а также на Android (Termux) и iOS (iSH). Это отличный инструмент для быстрой и удобной разведки по открытым источникам. 🔗 Репозиторий Alfred Все просто — с тебя 👍, с меня топ посты 😈 CodeGuard | Chat | #OSINT #infosec #pentesting

😒 Подборка каналов по ИБ Проверенные каналы по безопасности, которые реально помогают расти. 👍 ZeroDay — Уроки, эксплуатация уязвимостей с нуля 👍 Белый Хакер — Свежие новости из мира ИБ 😎 Арсенал Безопасника — Все необходимые инструменты 😎 Бункер Хакера — Статьи, книги, шпаргалки и хакинг 👨‍💻 Серверная Админа — Настройка и уроки по компьютерным сетям 📂 Подписывайся

🌐 Автоматический сбор субдоменов и поиск уязвимостей с Sublist3r и dnsrecon В пентестинге и разведке субдомены — как тёмные углы сети, где часто прячутся уязвимости. Быстро и эффективно собрать эту информацию помогут инструменты Sublist3r и dnsrecon. Давайте разберёмся, как ими пользоваться пошагово. 🔹 Шаг 1. Установка Sublist3r и dnsrecon Для Kali Linux и большинства дистрибутивов инструменты уже есть в репозиториях. Для остальных — можно установить так:

git clone https://github.com/aboul3la/Sublist3r.git
cd Sublist3r
pip install -r requirements.txt

Для dnsrecon:

git clone https://github.com/darkoperator/dnsrecon.git
cd dnsrecon
pip install -r requirements.txt

🔹 Шаг 2. Сбор субдоменов с помощью Sublist3r Sublist3r собирает субдомены из десятков источников — поисковиков, баз и сертификатов.

python sublist3r.py -d example.com -o subdomains.txt

- -d example.com — домен для сбора - -o subdomains.txt — файл вывода с найденными субдоменами Можно добавить опцию -v для вывода в реальном времени. 🔹 Шаг 3. Просмотр и базовый анализ с dnsrecon Теперь возьмём список из Sublist3r и проверим его на DNS-уязвимости и дополнительные данные. Пример сканирования с dnsrecon по домену:

dnsrecon -d example.com -t std -a -n 8.8.8.8 -o dnsrecon_report.txt

- -d example.com — цель - -t std — стандартный тип сканирования (DNS-запросы, зона и т.д.) - -a — выполнить определенные дополнительные проверки - -n 8.8.8.8 — использовать DNS-сервер Google для резолвинга - -o dnsrecon_report.txt — сохранить отчет 🔹 Шаг 4. Совмещение результатов. Чтобы проверить найденные субдомены, передать список в dnsrecon можно так:

dnsrecon -d example.com -t brt -f subdomains.txt -a

- -t brt — брутфорс по списку (будет проверять, живы ли субдомены) - -f subdomains.txt — файл с субдоменами из Sublist3r - -a — дополнительные проверки

✅ Полезные рекомендации: - Начинайте с Sublist3r для быстрого сбора, потом углубляйте проверку dnsrecon. - Обратите внимание на типы уязвимостей в отчетах dnsrecon — например, зоны без ограничения, перенаправления, неправильные записи. - Автоматизируйте процесс через скрипты и cron для регулярного мониторинга. - Собирайте данные — атакуйте осознанно!

Так можно быстро и просто получить картину инфраструктуры домена и потенциальных точек атаки. C тебя 👍 , с меня топ посты 😈 CodeGuard | #Sublist3r #dnsrecon #Subdomains #pentesting

👩‍💻 Как сделать из старого телефона Linux сервер Задача: не ломать Android, а аккуратно запустить полнофункциональное Linux окружение поверх системы. Это проще, безопаснее и часто удобно, особенно если нет root-доступа. 🛠 Инструменты и шаги: - Установка Termux — терминал и среда для запуска Linux-команд на Android - Установка пакетов proot и proot-distro — они создают изолированное Linux пространство (Debian или Ubuntu) в пользовательском режиме без рута - Запуск дистрибутива через proot-distro login с возможностью установки OpenSSH и легкого веб-сервера - Настройка автоматического запуска, сети и охлаждения для устойчивой работы 🔺 Что нужно сделать:

pkg update && pkg upgrade
pkg install proot proot-distro
proot-distro install debian
proot-distro login debian

🔺Дальше внутри системы:

apt update && apt upgrade
apt install openssh

💡Плюсы: - Можно использовать старый телефон или планшет как удалённый сервер - Не нужен root, не ломается основная ОС - Debian/Ubuntu со знакомыми инструментами - Интеграция с сетью и автозапуском

📎 Полная статья и гайд 😈 CodeGuard | Chat | #LinuxOnAndroid #Termux #infosec

Минцифры могло бы стать лидером в создании системы рейтингования отечественного ПО На форуме ЦИПР–2025 летом этого года, снова встал вопрос о качестве российского ПО и системе его рейтингования. Эту тему поднял в своем докладе директор по развитию бизнеса UserGate Эльман Бейбутов. По его мнению, внедрение независимой системы оценки упростит заказчикам выбор надежного ПО и поможет разработчикам ориентироваться на единые стандарты качества. Отечественный рынок программных решений неоднороден, что затрудняет выбор, тормозит развитие и мешает оперативному запуску проектов. Корень многих ошибок в разработке ПО — в нарушенном балансе приоритизации. Стремясь как можно быстрее выпустить продукт, компании делают ставку на функциональность, забывая о стабильности, производительности и безопасности. Дополнительный риск — широкое использование open source-компонентов без должной верификации. В итоге компании вынуждены самостоятельно выстраивать процесс оценки и выбора ПО. Эту задачу значительно упростила бы единая система рейтингования. Инициатором ее создания могли бы стать как государственные структуры, включая Минцифры, так и крупные IT-компании или объединения рынка.

👩‍💻 Список инструментов Kali Linux. Девять кругов Данте? 😈 Нет, девять проверенных инструментов для поддержки доступа: 1. backdoor-apk Создание apk с обратной дверью для Android 2. Ncat, Netcat, nc Универсальный TCP/UDP клиент и сервер для создания туннелей и связи 3. PhpSploit Мощный PHP-фреймворк для удалённого контроля и эксплуатации 4. PoisonTap Атаки на USB-порты, создание вредоносных прокси и перехват 5. PowerSploit Набор скриптов PowerShell для пост-эксплуатации Windows-систем 6. Pupy Кроссплатформенный RAT с поддержкой Windows, Linux, macOS, Android 7. shellter Динамический инжектор шеллкода в exe-файлы для обхода антивирусов 8. Webshells Коллекция веб-шеллов для удалённого контроля 9. Weevely Мощный PHP-веб-шелл с расширенным функционалом 😈 CodeGuard | Chat

Станьте разработчиком нейро-сотрудников на Python и зарабатывайте от 150.000р в месяц 🔥🔥🔥 Мы научим вас создавать топовых нейро-сотрудников на базе GPT-4 Omni, и вы сможете: 1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тысяч ₽ в месяц 2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тысяч ₽ за проект 3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате Что будет на интенсиве? 🧬 Теория: как создаются нейро-сотрудники с GPT-4o на Python 🧬 Практика: мы создадим нейро-консультанта, нейро-HR, нейро-маркетолога и др. Ведущий интенсива - Senior AI разработчик нейросетей и основатель Университета искусственного интеллекта 🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайший четверг!

😈 Практика восстановления доступа после сложного взлома Взломали сервер? 😲 Не паникуем — всё по шагам. 🔥 Если есть пароль root — отлично, подключаемся через SSH:

ssh root@your_server_ip

Если пароль утерян — обратитесь в поддержку хостинга или используйте консоль восстановления. 🟫 Дальше просканируйте сервер на вредоносное ПО (ClamAV, rkhunter, chkrootkit):

sudo apt install clamav rkhunter chkrootkit -y
sudo freshclam
sudo clamscan -r / --bell -i
sudo rkhunter --check
sudo chkrootkit

- Удалите найденные трояны и бекдоры. Нужно создайте новый сервер (если возможно) Перенесите данные на свежий сервер, который раньше не был взломан. Это снизит риски повторного заражения. 🔐Теперь по шагам, настраиваем безопасность 1. Отключите вход под root:

sudo nano /etc/ssh/sshd_config
# Найдите PermitRootLogin и установите no
PermitRootLogin no

2. Включите аутентификацию по ключам:

PubkeyAuthentication yes
PasswordAuthentication no

3. Перезапустите SSH:

sudo systemctl restart ssh

4. Обновите все пакеты и установите firewall:

sudo apt update && sudo apt upgrade -y
sudo ufw enable
sudo ufw allow <ssh_port>

🔄 Сбросьте все пароли пользователей, создайте новые SSH-ключи и замените скомпрометированные. 🔄 Настройте регулярное резервное копирование и мониторинг активности сервера (Auditd, Fail2Ban, Logwatch). Действуйте быстро, но внимательно — сохраняйте логи и доказательства для анализа инцидента. Твоя реакция дает мне понять, какого контента надо больше. 😈 CodeGuard | Chat | #incidentresponse #serversecurity #infosec

🤖 Статический анализатор уязвимостей Brakeman — это статический анализатор уязвимостей безопасности для приложений на Ruby on Rails. Он анализирует исходный код без запуска приложения и генерирует подробные отчёты, указывая проблемы безопасности, их местоположение и рекомендации по исправлению. — Репозиторий на GitHub — Официальный сайт Trunk.io — Обзор на Spy-Soft Используйте Brakeman для быстрого и эффективного поиска уязвимостей в Rails-приложениях. 😈 CodeGuard | Chat

💻 Вышла DBQuacks — игра-квест для изучения SQL DBQuacks — это увлекательный интерактивный квест для изучения языка запросов SQL на базе DuckDB. 🦆 Что такое DBQuacks? Первая глава игры уже доступна, в ней пользователи знакомятся с основами SQL через историю про Дакберта и профессора Шелберта. Они путешествуют по Пондвиллу, разгадывая загадки с помощью правильных SQL-запросов. Игровой экран разбит на четыре части: сюжет и задача, редактор запросов, вывод результата и справочный материал. Если что-то сложно — можно открыть подсказки и примеры запросов.

— 38 уровней первой главы с постепенным нарастанием сложности — Совсем скоро вторая глава с продвинутыми возможностями SQL — Возможность играть как на ПК, так и на мобильном

💡 Почему это прикольно? — Учиться SQL легко и интересно — Убирает страх перед сложным кодом — Помогает закрепить навыки на практике — Развивает аналитическое мышление в игровом формате 📚 Подробнее с инструкциями на Habr 😈 CodeGuard | Chat | #SQL #DBQuacks #infosec

Зарплата 207.000р у Middle-разработчика в Яндекс «В день уходит несколько часов на созвоны, в остальное время закрываю задачки из спринта, редко перерабатываю. У компании топовый офис, но с коллективом как-то не заладилось. Радуюсь классному ДМС и стабильной зарплате» - middle разработчик из Яндекса. Бигтех по-русски - канал с реальными зарплатами и историями IT-специалистов российского БигТеха. Там уже опубликованы рассказы программистов Альфа-банка, Сбера и Тинькофф 🤯 Читайте: @bigtech_russia

🕵️‍♂️ Все тонкости поиска скрытых бэкдоров в Linux: команды и советы Скрытые бэкдоры – тихие угрозы, которые позволяют сохранять доступ в систему, обходя стандартную защиту. Вот как их искать и выявлять с помощью команд Linux. ⭐️ Шаг 1. Поиск необычных процессов и обратных подключений:

ps aux --sort=start_time | tail -n 20
netstat -tulpen | grep ESTABLISHED
ss -tup
lsof -i -n -P | grep -i established

⭐️ Шаг 2. Проверка автозагрузок на предмет неизвестных скриптов:

ls -l /etc/init.d/
systemctl list-unit-files | grep enabled
crontab -l
ls -l /var/spool/cron/

⭐️ Шаг 3. Поиск подозрительных setuid/setgid файлов:

find / -perm /6000 -type f -exec ls -ld {} \; 2>/dev/null

⭐️ Шаг 4. Анализ сетевого трафика для выявления скрытых соединений:

tcpdump -i eth0 -nn host <ip_подозреваемого_хоста> -c 100
iftop -i eth0

⭐️ Шаг 5. Статический анализ подозрительных файлов (поиск необычных строк):

strings /usr/bin/<подозрительный_файл> | grep -Ei 'http|shell|exec'

⭐️ Шаг 6. Поиск изменений в системных файлах и бинарниках:

rpm -Va | grep '^..5'
debsums -s

⭐️ Используйте утилиты для хэширования и сравнения дампов с начальными версиями:

sha256sum /bin/bash /usr/bin/ssh
diff <(sha256sum /bin/bash) <(sha256sum bash_original)

🛡 Эти команды помогут быстро выявить аномалии и подозрительную активность в Linux-системах, которые могут свидетельствовать о наличии бэкдора.

📚 Реальные кейсы на: Blog.Infra-Tech SecurityLab

если вижу реакции — делаю такого контента больше) 😈 CodeGuard | Chat | #backdoor #linux #security

🧰 Airgeddon — мощный open-source инструмент для аудита безопасности Wi-Fi Airgeddon — это удобный и функциональный набор инструментов для тестирования безопасности беспроводных сетей. Он помогает выявлять уязвимости, моделировать атаки и проверять устойчивость сетей Wi-Fi.

⚡️Основные возможности Airgeddon: 1. Атаки на WEP, WPA и WPA2 с помощью перехвата и анализа пакетов 2. Deauthentication — принудительное отключение устройств от точки доступа для перехвата handshake и MITM атак 3. Брутфорс через словарные атаки для подбора паролей WPA/WPA2 4. Фальшивые точки доступа (Evil Twin) для перехвата конфиденциальных данных подключившихся устройств

😉Материалы для изучения: — Репозиторий на GitHub — Атака Evil Twin — Хабр — Гайд по Airgeddon — SecurityLab — Руководство и обзор — Kraken Academy — Обзор возможностей Airgeddon — DevTrends 🚀 Команда для запуска Airgeddon:

sudo bash airgeddon.sh

Выберите беспроводной интерфейс и режим мониторинга, далее следуйте меню по сканированию, захвату handshake и другим атакам. Ставь 👍 и таких постов будет больше 😈 CodeGuard | Chat | #WiFiPentest #Airgeddon #infosec

🗂 Gatekeeper: инструмент для защиты веб-приложений Gatekeeper — это первый open-source reverse-proxy с масштабируемой архитектурой, способный противостоять современным многоцелевым DDoS-атакам. ⚙️ Основные возможности Gatekeeper: ▶️Гибкая настройка политики авторизации по IP, заголовкам и токенам ▶️ Анализ HTTP-запросов для обнаружения подозрительных паттернов ▶️ Блокировка слишком частых и избыточных запросов от злоумышленников ▶️ Сбор и хранение подробных данных для анализа и выявления угроз ▶️ Легко встраивается в текущую инфраструктуру, поддерживает современные веб-приложения Прдойдет для сетевых операторов, провайдеров, инжиниринговых команд и специалистов ИБ, которым нужна надежная и масштабируемая защита без сложных коммерческих решений. ⚙️ Быстрый старт с Gatekeeper: —- Установите Debian-пакеты для Ubuntu 24.04 LTS (есть в релизах репозитория) — Настройте Hugepages под DPDK:

echo 256 | sudo tee /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages

- Активируйте модуль ядра vfio-pci и убедитесь, что в BIOS включён VT-d - Привяжите сетевые интерфейсы к DPDK, настройте PCI адреса в /etc/gatekeeper/envvars - Настройте политику фильтрации в /etc/gatekeeper/net.lua - Запустите и добавьте в автозагрузку:

sudo systemctl start gatekeeper
sudo systemctl enable gatekeeper

💾Полная документация — Wiki Gatekeeper. 📱 Репозиторий на GitHub ⭐️ CodeGuard | Chat | #DDoS #Gatekeeper #infosec

Каналы про IT делятся на 2 типа: 1. Выучи Python, JavaScript и C++ за 0,0001 секунды просто читая наш канал… 2. Хочешь читать переписки бывшей? Хакер из канала "Взлом Жопы" рассказывает как скачать Tor… Но среди копипастных статей и мусора есть реально годный проект айтишника, работавшего 9 лет в ИБ — Пакет Безопасности. Внутри узнаете когда наступит эра без паролей, почему и как изолируется рунет, как удалить упоминание о себе из интернетов и как не оказаться жертвой новой схемы интернет-скама. Подпишитесь, злоумышленники не дремлют: @package_security

☠️ Использование нестандартных методов социальной инженерии: как взломать человеческий фактор

🐳 Примеры нестандартных методов: — Обратная социальная инженерия — создаём проблему, а потом выступаем «спасателем» — Медовые ловушки — завязываем доверительные отношения, добывая секреты — «Катание на спине» (tailgating) — следуем за сотрудниками в охраняемые зоны — Маскировка под официальные письма и фейковые приглашения — Активное использование мессенджеров, в том числе Telegram — Фальшивые проверки CAPTCHA, фишинговые сайты и просьбы ввести данные

📚Полезные статьи для глубокого понимания: — Социальная инженерия или как усилия безопасников разбиваются о человеческий фактор — Что такое социальная инженерия и как противостоять атакам мошенников? — За кулисами атак: социальная инженерия — Социальная инженерия: что это и как противостоять Социальная инженерия — это не всегда банальный фишинг. Злоумышленники эффективно применяют множество хитрых приёмов, обманывая человеческий фактор. 😈 CodeGuard | Chat | #socialengineering #infosec #phishing