CodeGuard: CyberSec Edition

🚨 CVE-2024-3094 — backdoor в XZ Utils, который чуть не взломал весь Linux Март 2024 года. В XZ Utils — библиотеке сжатия, встроенной почти во все дистрибутивы Linux — нашли закладку уровня государственной атаки. Суть уязвимости:

➡️ Злоумышленник (пользователь JiaT75) несколько лет втирался в доверие к мейнтейнерам, а затем добавил в код бэкдор, который подменяет SSH-аутентификацию. Атакующий с определённым ключом мог заходить на сервер без пароля. CVSS: 10.0 (критическая)

Где искать: Проверьте версию XZ Utils:

    
        xz --version{}
    

Уязвимы версии 5.6.0 и 5.6.1 (в большинстве дистрибутивов не попали из-за быстрого обнаружения). Но если вы ставили софт из тестовых репозиториев — проверьте. Что искать в логах SSH:

➡️Необычные записи об аутентификации без ключа. Но бэкдор был очень хитрым — мог не оставлять следов.

Как защититься:

🔵Понизить XZ Utils до версии 5.4.6 или ниже 🔵Проверить целостность системных библиотек 🔵Следить за новостями — атака вскрыта, но подобные инциденты могут повториться

Почему это страшно:

Бэкдор добавил один человек, которого долго не проверяли. Это тревожный звонок для open-source экосистемы.

📌 Итог: Обновляйте софт, но не спешите ставить свежие версии из недоверенных источников. 😈 CodeGuard: PySec Edition | Чат

Привет. Вот тебе самые топовые каналы по IT! ⚙️ Dev Boost — Самая огромная коллекция платных курсов, которые можно скачать бесплатно; 👩‍💻 IT Books — Самая огромная библиотека книг; 💻 Hacking & InfoSec Base — Крутой блог белого хакера; 🛡 CyberGuard — Всё про ИБ; 🤔 ИБ Вакансии — Всё, чтобы найти работу в ИБ; 👩‍💻 linux administration — Всё про Линукс; 📲 В Max тоже есть место для линуксоидов; 👩‍💻 Программистика — Python, python и ещё раз python; 👩‍💻 GameDev Base — Всё про GameDev; 😆 //code — Самые топовые мемы по IT: 📲 Мы в Max; Подпишись, чтобы не потерять!

🔍 Maigret — ищем человека по нику на 3500+ сайтах Sherlock хорош, но есть зверь мощнее. 🔧 Тулза: Maigret ⚙️ Как работает: Проверяет юзернейм на 3500+ сайтах (включая торрент-трекеры, даркнет-форумы, архивы). Поддерживает поиск по email и через прокси. Установка:

    
        pip install maigret{}
    

Запуск:

    
        maigret username{}
    

🔥 Кейс сегодняшний:

➡️ Один HR-специалист по ИБ решил проверить соискателя. В резюме — чистый LinkedIn. Забил ник в Maigret и нашёл аккаунт кандидата на форуме по продаже взломанных баз данных. Тот оставлял комментарии, обсуждал утечку клиентов банка. Соискателю отказали, а HR теперь запускает Maigret перед каждым собеседованием

💡 Вывод: Maigret ищет там, где Sherlock не дотягивается. Запускайте через VPN, чтобы не светить свой IP. 😈 CodeGuard: PySec Edition | Чат

🐙 PayloadsAllTheThings — 68 000 звёзд, которые должен знать каждый пентестер Готовые пейлоады, обходы WAF, шаблоны для Burp Intruder и примеры для CTF — всё в одном месте. 🔗 GitHub Что внутри:

🔵SQL Injection — UNION-based, Error-based, примеры для MySQL, PostgreSQL, Oracle 🔵XSS — обход фильтров, стелы для кражи cookie 🔵Command Injection — готовые векторы 🔵File Inclusion — LFI/RFI эксплойты 🔵Upload Bypass — как загрузить шелл, если проверяют расширение 🔵XXE, SSTI, SSRF, JWT и многое другое

Чем полезен: Каждый раздел — не просто набор пейлоадов, а полноценное руководство с README, описанием уязвимости и методами эксплуатации. Как начать:

    
        git clone https://github.com/swisskyrepo/PayloadsAllTheThings{}
    

Бонус: Есть веб-версия для удобного просмотра и смежные проекты — InternalAllTheThings и HardwareAllTheThings 😈 CodeGuard: PySec Edition | Чат

📊 NIST ограничила обработку CVE — что теперь делать пентестерам? Национальный институт стандартов и технологий (NIST) объявил об изменениях в обработке уязвимостей. Причина — количество заявок на CVE выросло на 263% за последние 5 лет. 🔗 Ссылка на статью Что изменилось: С 15 апреля NIST обрабатывает не все CVE, а только:

➡️Уязвимости из каталога KEV (известные эксплуатируемые) ➡️CVE для софта, используемого в федеральном правительстве США ➡️Критически важное ПО согласно указу президента

Остальные получат метку «Не запланировано». Цифры: в 2025 году обработали почти 42 000 CVE — на 45% больше, чем в любой предыдущий год. За первые три месяца 2026-го заявок почти на треть больше, чем в прошлом. Что делать:

Если у вас CVE с высоким риском, но она не попала в приоритет — пишите в NIST на nvd@nist.gov и запрашивайте обработку.

Вывод: База NVD больше не будет содержать 100% CVE с подробным анализом. Придётся чаще проверять другие источники — Exploit-DB, GitHub, блоги вендоров 😈 CodeGuard: PySec Edition | Чат

📘 «Секреты хакеров. Безопасность сетей — готовые решения» — Стюарт Мак-Клар Классика сетевой безопасности, которую советуют в SANS и OSCP. О чём книга: Реальные атаки на сети: сниффинг, спуфинг, взлом Wi‑Fi, перехват сессий, атаки на маршрутизаторы и коммутаторы. Каждая глава — готовый сценарий «атака‑защита» с командами и скриншотами. Почему читать: Вы узнаете, как злоумышленник сканирует сеть, поднимается по привилегиям и заметает следы. А главное — как это предотвратить. ➡️ Ссылка 😈 CodeGuard: PySec Edition | Чат

🐧 Шпаргалка по поиску файлов в Linux — 5 команд find Искать файлы вручную — прошлый век. Вот команды find, которые спасут часы. 1. Найти файл по имени во всей системе

    
        find / -name "config.php" 2>/dev/null{}
    

2. Найти все .log файлы, изменённые за последние 7 дней

    
        find /var/log -name "*.log" -mtime -7{}
    

3. Найти файлы размером больше 100 МБ

    
        find / -size +100M -exec ls -lh {} \;{}
    

4. Найти файлы с правами SUID (потенциальная уязвимость)

    
        find / -perm -4000 2>/dev/null{}
    

5. Найти и удалить все пустые папки

    
        find /путь -type d -empty -delete{}
    

🔥 Бонус: Искать по содержимому файлов — используйте grep -r "пароль" /home Сохраните в заметки — забудете, будете гуглить 10 минут. 😈 CodeGuard: PySec Edition | Чат

😈 Я запустил команду rm -rf / на тестовой виртуалке (и вы можете) Сегодня без пользы, чистый эксперимент. Все знают страшилку sudo rm -rf / — якобы нельзя никогда запускать. А что будет на самом деле? Эксперимент: Поднял чистую Ubuntu в VirtualBox, дал себе права root и запустил. Что произошло:

➡️Сначала удалялись файлы /bin, /boot, /dev... система начала сыпать ошибками command not found, даже ls перестал работать. ➡️Через 20 секунд терминал завис. Я закрыл окно. Виртуалка даже не перезагружалась — GRUB ругался на отсутствие ядра.

Вывод: rm -rf / реально убивает систему полностью. Восстановить можно только из бекапа (которого у меня не было). Зато проверил на своей — теперь знаю. 📌 Мораль: Экспериментируйте, но только на своих виртуалках. А на боевых серверах даже не думайте. P.S. Час потратил на переустановку. Никому не советую повторять, но если очень хочется — делайте как я, на тестовой. 😈 CodeGuard: PySec Edition | Чат

🐙CyberChef — швейцарский нож хакера в браузере (GitHub) Надоело перекодировать base64 вручную? Складывать шеллкод? Расшифровывать AES без понятного интерфейса? 🔗 GitHub Что это: Веб-приложение от британской разведки GCHQ. Всё работает локально в браузере, ничего не улетает на сервер. Что умеет (коротко):

⚫️Кодировки: Base64, Hex, URL, HTML, JWT ⚫️Крипто: AES, DES, RSA, хеши (MD5, SHA) ⚫️Форматирование: JSON, XML, Regex, SQL ⚫️Сжатие: Zip, Gzip, Bzip2 ⚫️Шеллкод: сборка/разборка ⚫️Датавремя, арифметика, Diff, и ещё 300+ операций

Как юзать: Перетаскиваете операции в цепочку — как в конструкторе. Например: «Input → Base64 → Decode → XOR → Hex → Output». 🔥 Фишка: Можно сохранять рецепты и делиться ссылкой. Идеально для CTF и пентеста Установить можно локально (Docker или npm install), но и онлайн-версия безопасна. 😈 CodeGuard: PySec Edition | Чат

🛠 5 бесплатных инструментов для анализа трафика (без Wireshark) Wireshark — король, но иногда хочется что-то проще и быстрее. Вот пятёрка, которую я использую в разных ситуациях. 1. tcpdump Консольный сниффер для Linux. Легкий, работает без графики. Идеален для серверов.

    
        tcpdump -i eth0 -w capture.pcap{}
    

2. Termshark Красивый TUI-интерфейс для tcpdump. Умеет всё как в Wireshark, но в терминале. github.com/gcla/termshark 3. ngrep Грепает по пакетам. Ищет строки в трафике в реальном времени.

    
        ngrep -d eth0 "password"{}
    

4. Zeek (бывший Bro) Фреймворк для мониторинга сети. Превращает сырой трафик в структурированные логи. zeek.org 5. Arkime (бывший Moloch) Индексирует PCAP-файлы и даёт веб-интерфейс с поиском. Хранит годами. arkime.com 🔥 Cовет: Начните с Termshark — он самый дружелюбный для новичков. А когда привыкнете, переходите на Zeek для серьёзного мониторинга. 😈 CodeGuard: PySec Edition | Чат