CodeGuard: PySec Edition

🌡 Прокачка навыков программирования — большой список

C Puzzles — головоломки на языке С; Code Abbey — задачи по программированию + форум; CodeChef — регулярные соревнования по программированию; CodeCombat — обучение в формате игры (Python, JS, HTML/CSS); Codeforces — задачи и соревнования; Codewars — челленджи по множеству ЯП, есть система рангов; Coding Bat — тренировка Java и Python; CodinGame — решение задач через мини-игры (25 языков); Empire of Code — русскоязычная платформа с задачами по Python и JS; Exercism — упражнения на 48 языках; HackerRank — популярная платформа с тестами и задачами; InterviewBit — тренажёр для подготовки к интервью; LeetCode — топ для подготовки к собеседованиям; MAXimal — статьи и алгоритмы на русском; Programming Praxis — еженедельные новые задачи; Programming Skills — онлайн-тесты и вопросы для интервью; Programmr — практические задачки на разных ЯП; Project Euler — сложные задачи для математиков и программистов; Prolog Problems — задачи и курс по Prolog; PythonChallenge — необычные задачи для изучения Python; Rosalind — обучение биоинформатике через Python; Ruby Quiz — еженедельные викторины по Ruby; SQL-EX.RU — русскоязычные задачи по SQL; Timus Online Judge — архив задач с автопроверкой; Topcoder — соревнования и задачи от корпораций; W3Resource — упражнения по базам данных, JS, PHP, Excel и др; Питонтьютор — ресурс для новичков в Python на русском; Школа программиста — задачи для начинающих; Хекслет — практика с реальной удалённой машиной; Codebra — онлайн-курсы и задачи по разным технологиям.

Сохраняй, точно пригодиться) 🤯 — это ты, после проверки каждого ресурса))) 😈 CodeGuard | Chat

⭐️ Книга: «Взлом. Приемы, трюки и секреты хакеров. Версия 2.0» Год: 2022

Если хочешь узнать реальные техники и секреты взлома, а также способы защиты — эта книга из лучших статей журнала «Хакер» для тебя. Практические кейсы на примерах инжекта шелл-кода, атак на Active Directory, обхода антивирусов и многое другое. 👨‍💻 Что внутри: - Инжект шелл-кода в KeePass и обход антивирусов - ShadowCoerce атака на Active Directory - Эксплуатация heap allocation и SOAP-сервера на Linux - Взлом протекторов Themida, Obsidium, .NET Reactor - Создание DDoS-утилит и трейнеров для игр - Тестирование протоколов OSPF, EIGRP и DTP - Детальный разбор уязвимости Log4Shell Книга для тех, кто хочет углубиться в практический взлом и безопасность. 💠 Бери книгу → [Archive] 😈 CodeGuard | Chat | #book #hacking #infosec #pentest

❗️Самые «имбовые» каналы в Telegram по мнению пользователей: Hardware Club — здесь вы узнаете, как даже с маленьким бюджетом собрать мощный ПК. Разгон железа, оптимизация системы, новинки, лайфхаки, обзоры, комплектующие, готовые сборки. Windows Club — этот канал удивит даже уверенного пользователя Windows. Бесплатные ключи активации, полезные софты, сервисы, фишки и нейросети. Linux Club — это мечта для пользователей Linux. Здесь вы найдёте всё, от полезных команд в терминале, до обучающих уроков, которые пригодятся даже профи. Apple Club — все фишки, лайфхаки, функции и свежайшие новости для iOS и macOS, собранные в одном канале. ⚡️Даже Стив Джобс бы подписался на эти каналы, пользуйтесь

😈 Настройки Linux для жесткой защиты сервера от атак Жёсткая защита Linux-сервера — это комплекс мер по ограничению доступа, своевременному обновлению и мониторингу. Вот практический чеклист с командами для минимизации рисков. ➡️ Шаг 1. Обновление системы и автоматизация патчей

    
        sudo apt update && sudo apt upgrade -y
sudo apt install unattended-upgrades -y

# Включение автообновлений (Debian / Ubuntu)
sudo dpkg-reconfigure --priority=low unattended-upgrades{}
    

Автоматические обновления позволяют быстро получать патчи безопасности без ручной работы. ➡️ Шаг 2. Создание отдельного администратора, отключение root SSH

    
        # Создаём sudo-пользователя
sudo adduser adminuser
sudo usermod -aG sudo adminuser

# Отключаем вход по root в SSH
sudo sed -i 's/^PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
sudo systemctl reload sshd{}
    

Работа под обычным пользователем с sudo снижает риски полного взлома системы. ➡️ Шаг 3. Настройка firewall (ufw) — минимизация открытых портов

    
        sudo apt install ufw -y
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow OpenSSH
sudo ufw allow http
sudo ufw allow https

# Пример для нестандартного порта
sudo ufw allow 8080/tcp

sudo ufw enable
sudo ufw status verbose{}
    

Закрывайте все ненужные порты и ограничивайте входящие подключения. ➡️ Шаг 4. Включение Fail2Ban — защита от брутфорса

    
        sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

# Минимальный конфиг в /etc/fail2ban/jail.local

cat << EOF | sudo tee /etc/fail2ban/jail.local
[DEFAULT]
bantime = 86400
findtime = 600
maxretry = 5

[sshd]
enabled = true
EOF

sudo systemctl restart fail2ban{}
    

Fail2Ban автоматически блокирует IP после нескольких неудачных попыток входа по SSH. ➡️ Шаг 5. Настройка SELinux или AppArmor для контроля доступа приложений - Включите SELinux:

    
        sudo setenforce 1{}
    

- Проверяйте и настраивайте профили для сервисов - AppArmor включён по умолчанию в Ubuntu, управляйте профилями с помощью aa-status и aa-enforce 📚 Рекомендуется: - Регулярно аудитируйте открытые сервисы командой

    
        sudo ss -tulnp{}
    

- Минимизируйте установленные пакеты:

    
        dpkg --list
apt remove <unneeded-package>{}
    

📚 Источники: — Чеклист базовой безопасности — Безопасность сервера Linux — Базовая гигиена серверов Linux

Сохраняй сервер под жестким контролем — сохраняй пост, инфа полезная) 😈 CodeGuard | Chat

💻 Лучшие онлайн-сервисы для анализа IP-адресов Если хотите понять всё о подозрительном IP-адресе — эти сервисы помогут выявить VPN, прокси, мошенничество, геолокацию и признаки вредоносной активности. 🖥 IPQualityScore — Глубокий анализ участия IP в мошеннических схемах — Выявление VPN, прокси и смены устройств — Проверка вредоносного контента и редиректов — Использует данные более 10,000 honeypots и машинное обучение для точной детекции 🖥 IPInfo — Простой и удобный интерфейс — Определение геолокации, провайдера, ASN — Поддержка API для интеграций — Регулярные обновления данных 🖥 Maxmind — Точная геолокация по IP (GeoIP2) — Фрод-детекция, выявление VPN/прокси — Широкое применение в корпоративной безопасности и аналитике 🖥 VirusTotal — Проверка репутации IP и доменов — Использует более 100 источников для детекции угроз и вредоносной активности 🖥 MxToolBox — Специализация на анализе IP, связанных с доменами — Массовый поиск и мониторинг по доменным данным 🖥 IPVoid — Анализ IP на спам, вредоносную активность и черные списки —Совокупность нескольких инструментов для комплексного анализа 📌 Эти сервисы полезны для исследований, аудитов, расследований и повседневной безопасности. Сохраняйте себе и не забудь поставить реакцию 😈 CodeGuard | Chat

✈️Использование искусственного интеллекта в защите и атаке ИИ становится важнейшим инструментом в современном киберпространстве — и у защитников, и у злоумышленников. Ниже — ключевые применения и примеры.

🔥 ИИ для защиты: - Автоматический анализ поведения пользователей и систем для выявления аномалий - Интеллектуальные брандмауэры и системы обнаружения угроз, которые учатся на новом трафике - Обнаружение и блокировка фишинга, спама и вредоносных программ с помощью машинного обучения - Использование генеративного ИИ для распознавания и фильтрации сложных угроз - Автоматизация реагирования — от предложения сценариев до полного автопилотного ответа на атаки

🧨 ИИ в атаках: - Создание более сложных и адаптивных вредоносных программ и эксплойтов - Автоматический подбор и генерация уникальных вредоносных payload’ов - Влияние на социальную инженерию — генерация фишинговых писем и сообщений с высокой степенью достоверности - Использование ML-моделей для обхода антиспама и WAF - Сканирование и анализ уязвимостей в большом объёме данных за минимальное время

🛠 Пример использования с AI для защиты:

    
        # Запуск AI-модуля в системе мониторинга (пример условный)
ai-threat-detect --mode learn --input /var/log/syslog
# Выдаёт предупреждения при аномалиях{}
    

💡 Важно помнить, что ИИ помогает не заменить специалистов, а повысить их эффективность. Системы адаптируются, учатся и расширяют возможности, но человек остаётся в центре процесса принятия решений.

📚 Для подробного изучения: — https://pro32.com/ru/article/ii-i-kiberbezopasnost/ — https://ptsecurity.com/research/analytics/iskusstvennyi-intellekt-v-kiberzaschite/ — https://developers.sber.ru/help/gigachat-api/cybersecurity

🚀 Искусственный интеллект — мощный союзник и новый фронт в кибербезопасности 😈 CodeGuard | Chat

😈 Практическое применение OSINT для подготовки атаки OSINT (Open Source Intelligence) — мощный инструмент для сбора информации о цели перед пентестом или атакой. Это позволяет точно определить слабые места и подготовить эффективную стратегию без нарушения законов.

Основные этапы работы с OSINT: ⚡️ 1. Пассивный сбор — изучаем доступные данные без взаимодействия с целью: - Поиск в соцсетях, на сайтах, форумах - Анализ общедоступных документов и метаданных - Использование архивов и кэша поисковиков ⚡️ 2. Активный сбор — аккуратное взаимодействие с целью, например, запросы DNS или открытые порты, чтобы не выдать себя ⚡️ 3. Анализ и фильтрация — систематизируем и отбрасываем лишнее, выделяем полезное

🛠 Полезные инструменты:

    
        # Поиск информации о IP и сети
shodan host <ip>

# Проверка и сбор данных с соцсетей
sherlock username

# Проверка активности домена и связей
whois example.com
dig example.com ANY

# Сбор поддоменов и расширенная разведка
subfinder -d example.com

# Анализ публичных документов и утечек
theHarvester -d example.com -b all{}
    

OSINT помогает понять, где и как атаковать, минимизируя лишние риски и усилия. 🤔 Разбор кейсов — на proglib.io и habr.com. 😈 CodeGuard | Chat

😈 Атаки на IoT-устройства: практические примеры и Linux-команды для защиты В 2025 году атаки на умные устройства продолжают стремительно расти. Злоумышленники используют массовое сканирование и автоматический подбор паролей для взлома камер, роутеров и других IoT-девайсов. 🟫 Полезные команды для Linux — поиск и защита IoT:

    
        # Сканируем сеть на устройства с открытым Telnet/SSH (быстрый поиск уязвимых IoT)
sudo nmap -p 22,23 --open --script ssh-brute,ftp-brute -iL targets.txt

# Поиск IoT в интернете через Shodan
shodan host <ip_устройства>

# Проверка открытых портов и сервисов на IoT устройстве
nmap -sV <ip_устройства>

# Мониторинг сетевого трафика для поиска подозрительных соединений
tcpdump -i eth0 port 23 or port 22

# Проверка слабых паролей через Hydra brute force (например, для Telnet)
hydra -l admin -P /usr/share/wordlists/rockyou.txt telnet://<ip_устройства>{}
    

🔐 Советы по защите: - Следите, чтобы на устройствах не было стандартных паролей и WPS отключён - Настраивайте сегментацию сети — отделяйте IoT от ключевой инфраструктуры - Обновляйте прошивки и следите за уязвимостями производителя - Используйте IDS/IPS для обнаружения аномалий в трафике - Внедряйте многофакторную аутентификацию, где возможно

📚 Подробнее в статьях: — Securitymedia.org — Codeby.net

Своевременные меры и регулярный мониторинг снижает риски IoT-инцидентов 😈 CodeGuard | Chat

💰 Как вкатиться в DevOps бесплатно?  Сообщество академии GigaDevOps - настоящая находка с огромным количеством качественного материала в этой сфере. Как для новичков, так и для продвинутых в этой сфере. ⚡️У ребят есть своё комьюнити: там есть живой чат с senior-devops, мок-собесы, смол-токи: и всё это совершенно бесплатно.   GigaDevOps специализируется на профессиональном менторинге до оффера, где идет упор на практику и индивидуальный подход. Хотите сменить грейд или выйти на более высокий доход с личным ментором? Подпишись на Telegram-канал и получи МАКСИМАЛЬНУЮ СКИДКУ в честь распродажи на 11.11 + бесплатную консультацию по твоему кейсу.  👉Начать осваивать высокооплачиваемую и незафоршенную профессию прямо сейчас!

👩‍💻[Перевод] Можно ли было обнаружить бэкдор XZ при более продуманной работе с пакетами в Git и Debian? Обнаружение бэкдора в XZ Utils весной 2024 года поразило опенсорс-сообщество и подняло серьёзные вопросы о безопасности цепочки поставок ПО. В этом посте мы изучим, могло ли улучшение практик работы с пакетами Debian помочь в выявлении этой угрозы, приведём руководство по аудиту пакетов и предложим улучшения на будущее. 📂 Перейти к статье 😈 CodeGuard | Chat