CodeGuard: CyberSec Edition

🔐 Шпаргалка: шифрование файлов в OpenSSL 1️⃣Симметричное шифрование (простой способ)

    
        openssl enc -aes-256-cbc -salt -in secret.txt -out secret.enc
# Расшифровка
openssl enc -d -aes-256-cbc -in secret.enc -out secret.txt{}
    

Пароль спросит. Запиши его, иначе файл - мусор. 2️⃣ Генерация ключей (асимметричное)

    
        # Закрытый ключ
openssl genrsa -out private.key 4096
# Публичный ключ
openssl rsa -in private.key -pubout -out public.key{}
    

Храни private.key как зеницу ока. public.key можно всем раздать. 3️⃣ Шифрование файла публичным ключом

    
        openssl rsautl -encrypt -pubin -inkey public.key -in plain.txt -out encrypted.bin{}
    

Расшифрует только владелец private.key. 4️⃣ Подпись файла (чтобы знать, что не подменили)

    
        openssl dgst -sha256 -sign private.key -out signature.sig plain.txt
# Проверка подписи
openssl dgst -sha256 -verify public.key -signature signature.sig plain.txt{}
    

5️⃣ Шифрование больших файлов гибридным способом

    
        # Генерируем случайный ключ для AES
openssl rand -base64 32 > key.bin
# Шифруем файл этим ключом
openssl enc -aes-256-cbc -salt -in bigfile.iso -out bigfile.enc -pass file:key.bin
# Ключ шифруем RSA публичным ключом
openssl rsautl -encrypt -pubin -inkey public.key -in key.bin -out key.enc{}
    

Отправляй bigfile.enc и key.enc. Получатель расшифрует key.enc своим приватным ключом, потом им же bigfile.enc. 6️⃣ Проверка целостности после расшифровки

    
        openssl sha256 decrypted_file.iso
# Сравни хеш с оригиналом, если он был{}
    

⚠️ Важные моменты

    
        # Удаляй временные ключи
shred -u key.bin
# Правильные права
chmod 600 private.key
# Старые алгоритмы - говно
# Используй AES-256-GCM если поддерживается{}
    

✅ Быстрая команда для отправки

    
        tar cz secret_dir | openssl enc -aes-256-cbc -pbkdf2 -out archive.tar.enc{}
    

Отправляй archive.tar.enc и пароль другим каналом. Делай так и твои файлы не прочитает никто, кроме тебя. Всё остальное - фигня. 😈 CodeGuard | Chat

Программисты, это вам 👇 Держите 5 каналов, которые реально помогают изучать программирование и IT с полного нуля: 🖥 Easy Coder — все направления IT. 👩‍💻 Easy Python — всё о Python. 🌐 Easy WebDev — Frontend, Backend. 🔠 Easy InfoSec — ИБ, Хакинг. 🖥 Easy GitHub — лучшее с GitHub. Тонны бесплатной инфы для любого уровня подготовки ✔️

Bash и кибербезопасность: отрезвляющая правда о командной строке 📖 Когда сервер горит, а GUI зависла, пентестер с тремя строками bash решает инцидент быстрее, чем команда с графическими сканерами вообще загрузит интерфейс. Вот в чём суть этой книги. Что внутри:

🔵Основы без воды — регулярные выражения, переменные, работа с потоками данных (stdin/stdout/stderr), и как это всё связано с безопасностью 🔵Защита данных в реальном времени — сбор данных для упреждающей защиты, парсинг и анализ логов, мониторинг сетей без "умных" инструментов, анализ вредоноса 🔵Пентест от командной строки — обфускация скриптов, фаззинг, инструменты для удалённого доступа, всё через bash 🔵Администрирование с безопасностью - управление пользователями, группами, пермишенами, инвентаризация устройств и софта, аудит систем

Для кого это:

🔴Security операторов и analysts — которые расследуют инциденты в логах, не имея ничего, кроме bash 🔴Пентестеров и разработчиков exploit'ов — кто знает, что на целевой системе может быть только sh/bash 🔴Системных администраторов — буквально каждый день сталкиваются с необходимостью парсить и обрабатывать кучу текстовых данных 🔴Начинающих в IT-безопасности — кто хочет понять, как работают высокоуровневые инструменты под капотом

💠 Качай книгу → [Archive] 😈 CodeGuard | Chat

😻Где искать жену айтишнику: нетворкинг, а не тиндер Проблема не в тебе, а в окружении. Сидишь в офисе 10 часов, твой круг общения - бородатые коллеги. Надо вылазить из скорлупы, но с умом. Тратить время на дебильные свидания вслепую - бесполезная хрень. 1️⃣Идем туда, где водятся единомышленницы Не в бар. Иди туда, где тебе комфортно и где твои интересы.

    
        - IT-митапы и конференции (да, там тоже есть девушки).
- Хакатоны по смежным темам (дизайн, маркетинг, data science).
- Клубы по настолкам, квизам, стендапу.
- Курсы (языковые, танцевальные, кулинарные).{}
    

Твоя задача - не «очаровать», а быть собой в своей среде. Общие интересы - лучший фундамент. 2️⃣Прокачивай софт-скиллы, а не только хард

    
        Умение слушать > умение рассказать про новый фреймворк.
Искренний интерес к человеку > заученные пикап-фразы.
Нормальный диалог > монолог про сложности продакшна.{}
    

Твоя работа - это 20% разговора, не больше. Спроси про её увлечения, проекты, мечты. 3️⃣Используй профессиональные сети правильно LinkedIn, Хабр Карьера, телеграм-сообщества. Ищи не вакансии, а людей.

    
        # Не пиши «привет, симпатичная аватарка, давай встретимся».
# Пиши: «Вижу, вы занимались проектом по NLP, я тоже в теме, есть вопрос/идея».
# Переходи от профессионального к личному постепенно.{}
    

4️⃣Попроси друзей и коллег Это не стыдно. Четко сформулируй, кого ищешь.

    
        «Ребят, ищу девушку умную, с юмором, возможно из смежной IT-сферы.
Если знаете кого-то - представьте, я адекватный».{}
    

Сарафанное радио работает. Но будь готов, что тебя тоже будут проверять. 5️⃣Готовь почву: соцсети и внешний вид

    
        - Фото не только с монитором. Добавь хобби, путешествия.
- Одежда не из «мерча гугла». Базовый стиль - уже хорошо.
- Чистая квартира на случай, если пригласишь. Без городов из банок от колы.{}
    

6️⃣Первый выход «в поле»

    
        Цель: не найти жену за вечер.
Цель: познакомиться с 3 новыми людьми, обменяться контактами с 1.
Без давления. Будь открытым, а не отчаянным.{}
    

✅ Что не делать:

    
        - Не своди всё к деньгам и зарплате.
- Не ной про работу и усталость.
- Не пытайся произвести впечатление заумными терминами.
- Не делай «последний шанс» из каждой встречи.{}
    

💥Итог: перестань искать «жену». Ищи интересного человека в среде, где тебе хорошо. Остальное приложится. 😈 CyberSec Edition | Чат

Знакомство с Nmap (CyberSecurity) + Компьютерные сети 🌐 Этот курс посвящён работе с Nmap — одним из самых популярных инструментов для сканирования сетей и оценки их безопасности. Мы научимся устанавливать Nmap на Kali Linux, разберём основные команды и синтаксис, освоим базовые техники сканирования. Чему вы научитесь:

🔻Устанавливать и настраивать Nmap на Kali Linux. 🔻Понимать, что такое порты, IP-адреса и как они связаны с сетями. 🔻Использовать базовые команды Nmap для сканирования одного устройства 🔻Определять открытые порты и анализировать, какие службы работают на хостах. 🔻Узнавать версии сервисов и операционные системы устройств. 🔻Выучите базовые знания по компьютерным сетям.

👩‍💻 Проходим курс здесь 😈 CyberSec Edition | Чат

Уйти из найма и работать удалённо на себя? Звучит как план на понедельник, но к четвергу отпускает. Я ни дня своей жизни не проработал «на дядю» — зато построил десятки собственных проектов и вывел их на монетизацию. Где-то стрельнуло, где-то прогорел, никакого инфоцыганства, только личный опыт и практика со всеми взлётами и падениями. У себя в блоге «айти на миллиард» пишу:

– Как находить идеи? – Как быстро запускать MVP? – Как привлекать первых пользователей?

Если тебе близка айти-сфера и ты давно хочешь создать свой пет-проект, нам по пути: https://t.me/+aQLG0hRQqlI5YjAy

🔐 CyberSec: топ инструментов для анализа угроз и киберзащиты Если нужно провести анализ атак, угроз, вредоносных файлов или инфраструктуры — вот лучшие сервисы и платформы для специалистов по безопасности:

Hybrid Analysis — динамический анализ образцов и отчетов о вредоносных файлах Any.Run — интерактивная песочница для анализа вредоносов MALPEDIA — база данных известных семейств вредоносных программ AbuseIPDB — проверка IP-адресов на подозрительную активность ThreatFox — индикаторы компрометации (IOC) из открытых источников URLScan — быстрая проверка сайтов на фишинг, редиректы и вредное содержимое Talos Intelligence — база данных киберугроз от Cisco Have I Been Pwned — проверка email-адресов на утечки PhishTank — репозиторий фишинговых сайтов DNSDumpster — разведка инфраструктуры DNS SecurityTrails — полные данные о доменах, IP и серверах Metadefender Cloud — анализ файлов и метаданных на угрозы Intezer Analyze — генетический анализ кода для выявления сходств между вредоносами

😈 CyberSec Edition | Чат

🔐 CyberSec: топ инструментов для анализа угроз и киберзащиты Если нужно провести анализ атак, угроз, вредоносных файлов или инфраструктуры — вот лучшие сервисы и платформы для специалистов по безопасности:

Hybrid Analysis — динамический анализ образцов и отчетов о вредоносных файлах Any.Run — интерактивная песочница для анализа вредоносов MALPEDIA — база данных известных семейств вредоносных программ AbuseIPDB — проверка IP-адресов на подозрительную активность ThreatFox — индикаторы компрометации (IOC) из открытых источников URLScan — быстрая проверка сайтов на фишинг, редиректы и вредное содержимое Talos Intelligence — база данных киберугроз от Cisco Have I Been Pwned — проверка email-адресов на утечки PhishTank — репозиторий фишинговых сайтов DNSDumpster — разведка инфраструктуры DNS SecurityTrails — полные данные о доменах, IP и серверах Metadefender Cloud — анализ файлов и метаданных на угрозы Intezer Analyze — генетический анализ кода для выявления сходств между вредоносами

😈 CyberSec Edition | Чат

🎓 Видео, которое раскладывает интернет по полочкам Все мы пользуемся сетью каждый день — но что на самом деле происходит, когда ты открываешь сайт или отправляешь сообщение? Если хочется понять архитектуру интернета по-настоящему, без хаоса и догадок — вот отличное видео: «Архитектура интернета и веба» Автор спокойно и системно объясняет, из чего построен интернет:

🔸 Кабели, дата-центры и маршрутизация 🔸 Протоколы TCP/IP, DNS, HTTP 🔸 Безопасность соединений, TLS и HTTPS 🔸 WebSockets и реальное взаимодействие в сети 🔸 Балансировка нагрузки, CDN и масштабирование

📘После просмотра у тебя будет картинка целиком — от физики до прикладного уровня. 📱 Само видео на YouTube 😈 CyberSec Edition | Чат

🔒 Секретный ИБ-канал от девушки-спеца! Алена | 6 лет в инфобезе Разбираю уязвимости, пентест, OSINT. Плюс — работа с госструктурами и социалка. Только мясо без воды: ❤️ Инструменты защиты ❤️ Госслужбы: реальные кейсы ❤️ ИБ + благотворительность ❤️ Практика для админов Технологии защищают добро. Честно, полезно, по делу! ⬇️ Присоединяйся к ИБ-комьюнити