CodeGuard: PySec Edition

🚀 Отличный ресурс для ИБ специалистов — LabEx.io Это бесплатно, интерактивно и очень полезно для прокачки практических навыков без скучных видео. 🔸 Полностью интерактивные лабораторные работы и туториалы — ты сразу пробуешь всё на практике в браузере, как на настоящей машине. 🔸 Есть встроенный ИИ-помощник, который подскажет и поможет, если что-то идёт не так. 🔸 Большой выбор направлений — от Linux и DevOps до Python, Docker, кибербезопасности и даже машинного обучения. 🔸 Проекты и упражнения, реально приближённые к задачам из индустрии. 🔥 Основные направления обучения: ✔️ Linux ✔️ DevOps ✔️ Cybersecurity 🔧 Туториалы и проекты: Все интерактивные туториалы - [https://labex.io/tutorials] Бесплатные лабораторные работы - [https://labex.io/free-labs] Реальные проекты по направлениям - [https://labex.io/projects] Этот ресурс отлично подходит, если хочешь учиться эффективно, без отрыва и заземлённо, особенно если немного затрудняетесь с английским — ИИ всегда подскажет. Рекомендую всем начинающим и тем, кто хочет поддерживать скиллы на актуальном уровне. ⭐️ CodeGuard |#InteractiveLearning

👩‍💻 Ettercap: руководство по MITM-атакам в локальной сети В данной статье представлен краткий гайд по установке и применению ettercap. Дисклеймер: Информация, представленная в данной статье, предназначена исключительно для образовательных целей и использования в рамках легальных тестов на проникновение. Ettercap — это многофункциональный фреймворк для тестирования безопасности локальных сетей. Он предназначен для выполнения MITM атак , перехвата трафика, анализа протоколов и внедрения данных в сетевой поток.

Содержание 1. Установка 2. Интерфейс программы 3. MITM-атака 4. Диссекция протоколов (анализ пакетов) 5. Фильтры (файлы *.ecf) 6. Плагины + список плагинов 7. Использование плагины dns_spoof 8. Дополнительные материалы

📖 Читать дальше 😈 CodeGuard | #cybersecurity

⚠️ Осторожно! У нас открылся новый канал — CodeGuard: Linux! Здесь тебя ждут: - Глубокие разборы и лайфхаки по Linux и системному администрированию - Полезные команды, скрипты и советы для реальных задач - Самое свежее из мира Open Source и безопасности - Авторские гайды и объяснения без воды и сложных терминов 📱 Подписывайся, бро —> CodeGuard: Linux и стань настоящим олдом CodeGuard)

💻 Список инструментов Kali Linux для беспроводных атак Kali Linux — главный помощник пентестера и исследователя безопасности. Среди сотен утилит особое место занимают инструменты для атак и аудита беспроводных сетей Wi-Fi. Беспроводные атаки 1. 3vilTwinAttacker 2. Airbase-ng 3. Aircrack-ng (набор программ) 4. Aircrack-ng (программа) 5. Aireplay-ng 6. airgeddon 7. Airmon-ng 8. Airodump-ng 9. Airolib-ng 10. Asleap 11. AtEar 12. Besside-ng 13. BlueHydra 14. Bluelog 15. BoopSuite 16. BtleJuice 17. Btproxy 18. Bully 19. coWPAtty 20. create_ap 21. Easside-ng 22. Fern Wifi Cracker 23. Fluxion 24. FreeRADIUS-WPE 25. gerix wifi cracker 2 26. GISKismet 27. hack-captive-portals 28. HandShaker 29. Hashcatch 30. hcxdumptool ⭐️ CodeGuard | #pentest #hacking #linux

👩‍💻 Топ-10 инструментов для реверс-инжиниринга мобильных приложений Реверс-инжиниринг мобильных приложений — ключевой навык для специалистов по безопасности и пентестеров. Он помогает понимать, как приложение устроено внутри, искать уязвимости и обходить защиты. Ниже — подборка популярных инструментов с простыми bash-примерами, которые помогут автоматизировать процессы. 1. Apktool — разборка и сборка APK.

    
        apktool d app.apk -o app_decoded
apktool b app_decoded -o modified_app.apk{}
    

2. Jadx — декомпилятор dex-файлов в Java.

    
        jadx -d out app.apk{}
    

3. Frida — динамический анализ и инжект скриптов. Пример запуска скрипта:

    
        frida -U -n target_app -l script.js{}
    

4. QARK — автоматический поиск уязвимостей в Android.

    
        python qark_main.py --apk app.apk --report-type html{}
    

5. Objection — инструмент для обхода защит, работающий с Frida.

    
        objection --gadget target_app explore{}
    

6. APKiD — определяет техники обфускации и упаковки.

    
        apkid app.apk{}
    

7. Dex2jar — конвертирует dex в jar для анализа в Java-декомпиляторах.

    
        d2j-dex2jar.sh app.apk{}
    

8. Androguard — Python-фреймворк для анализа Android-пакетов. Пример запуска с bash:

    
        androguard decompile app.apk{}
    

9. Drozer — платформа для тестирования безопасности Android-приложений.

    
        drozer console connect
run app.package.info -a com.target.app{}
    

10. ADB (Android Debug Bridge) — получение доступа к устройству и запуск команд. Например, извлечь установленное приложение:

    
        adb pull /data/app/com.target.app-1/base.apk ./app.apk{}
    

🖥 Знание и умелое использование этих инструментов значительно ускоряет анализ приложений и раскрытие уязвимостей. А автоматизация через скрипты снижает рутинную работу и минимизирует ошибки. ⭐️ CodeGuard | #ReverseEngineering #MobileSecurity #Bash

Ребята, хочу рассказать вам одну историю. Пару лет назад на одном из CTF-соревнований я ломал голову над каким-то дурацким таском на SQL-инъекцию. Сидел, уже глаза сломал, и в какой-то момент в общем чате написал парень с ником Null. Мы с ним в итоге на пару нашли неочевидный слепый инжект и засабмитили флаг! С тех пор и знакомы 😁 Оказалось, что он так же, как и я, ведет свой канал — NullSpectre. И я могу сказать со всей ответственностью: это один из немногих авторов, чьему мнению я доверяю на 100% Мы часто спорим о методах пентеста, делились друг с другом находками (помнишь тот трюк с AWS S3, друг? 😉), и я всегда поражаюсь, как он умеет объяснять сложные вещи простыми словами Если ты у меня в канале, то тебе точно нужно быть и у него. Он берет темы, которые я, может, и не освещал, и наоборот. Вместе мы покрываем всё поле кибербезопасности! ➡️ Переходи и читаем вместе: NullSpectre P.S. Null, спасибо за тот CTF! Жму руку 🤝

🕹 Киберугрозы в первом полугодии 2025 года: анализ векторов атак на облачные и гибридные инфраструктуры Привет, участникам CodeGuard! Сегодня мы поговорим о результатах анализа кибератак в первом полугодии 2025 года. За первые шесть месяцев 2025 года мы зафиксировали более 25 тыс. попыток кибератак на облачные и гибридные инфраструктуры. В этом отчёте с результатами нашего исследования рассказываем об актуальных угрозах и тенденциях, которые видели как в собственном контуре, так и в целом у российских компаний в первом полугодии 💻Перейти к статье 😈 CodeGuard | #cybersecurity

🚀 Курс по Nmap для начинающих — быстро и эффективно Этот курс идеально подойдёт тем, кто только начинает погружаться в мир сетевого анализа и пентестинга. Мы сосредоточимся на практических примерах и пошаговых инструкциях, чтобы вы быстро освоили главные возможности Nmap — одного из самых популярных инструментов для сканирования сетей и проверки их безопасности. ⭐Цель: - Научиться устанавливать и использовать Nmap в Kali Linux - Понять основы работы с сетями и как Nmap помогает их анализировать - Освоить базовые и углублённые методы сканирования портов и сервисов - Подготовиться к дальнейшему изучению кибербезопасности и пентестинга ⭐Что будет в курсе? - Установка и базовое использование Nmap - Разбор популярных команд и ключей - Сканирование одиночных и множества хостов - Определение версии сервисов и операционных систем - Мониторинг состояния портов и выявление уязвимостей 🔗 Ссылка на курс: Stepik.org Этот курс — отличный старт для любого, кто хочет стать специалистом по безопасности. Начни изучать Nmap правильно и получи прочную базу для будущих профессиональных свершений! 😈 CodeGuard | #nmap #pentest #course

👩‍💻 JSRobot — учи JavaScript, играя! JavaScript + платформер = JSRobot! В браузере управляешь роботом, но не клавишами — а кодом. Пишешь JS-команды, и робот прыгает, бегает, выполняет задания. Отличный способ прокачать базу кода в игровой форме. ✅ Идеально для начинающих, чтобы изучить циклы, условия и функции по-настоящему на практике. ✅Для прокачанных — приятное времяубийство с пользой мозга. 👩‍💻 Ссылка: https://farieha.com/jsrobot/ 😈 CodeGuard | #javascript #learntocode