-
Новый бот-ассистент на форуме Codeby
Теперь на форуме работает ИИ-помощник @bot_cdb — твой технический ассистент по информационной безопасности. Просто упомяни @bot_cdb в любой теме, и получишь быстрый ответ на вопросы по CVE, инструментам, техникам атак и защиты. Бот анализирует весь тред перед ответом, проверяет актуальность данных и может предложить дополнительную помощь. Особенно полезен для проверки технических деталей, поиска документации и быстрых консультаций по пентесту, малвари, форензике и другим областям ИБ.
Криптография и шифрование
Статья Инструкция по использованию VeraCrypt
Что такое VeraCrypt
VeraCrypt — это программа для шифрования данных. Ключевыми особенностями шифрования являются надёжность — в программе нет «закладок» — и используемые асимметричные алгоритмы шифрования; они делают невозможными расшифровку данных кем бы то ни было кроме собственника.
У этой программы есть своя история, свои особенности, свои цели. Я не буду останавливаться на этом в данном мануале. Здесь только короткая и понятная инструкция об использовании. Кому интересно, посмотрите статью “VeraCrypt — достойная альтернатива TrueCrypt“.
Что такое контейнер
Тем не менее, необходима совсем краткое теоретическое отступление. На протяжении всей инструкции я буду использовать слово «контейнер». Применительно к VeraCrypt, контейнер —...
VeraCrypt — это программа для шифрования данных. Ключевыми особенностями шифрования являются надёжность — в программе нет «закладок» — и используемые асимметричные алгоритмы шифрования; они делают невозможными расшифровку данных кем бы то ни было кроме собственника.
У этой программы есть своя история, свои особенности, свои цели. Я не буду останавливаться на этом в данном мануале. Здесь только короткая и понятная инструкция об использовании. Кому интересно, посмотрите статью “VeraCrypt — достойная альтернатива TrueCrypt“.
Что такое контейнер
Тем не менее, необходима совсем краткое теоретическое отступление. На протяжении всей инструкции я буду использовать слово «контейнер». Применительно к VeraCrypt, контейнер —...
Статья Прячем стегосообщение в обложке альбома MP3 файла
MP3 (более точно, англ. MPEG-1/2/2.5 Layer 3; но не MPEG-3) – это формат файла для хранения аудиоинформации. MP3-файл состоит из нескольких фрагментов (фреймов) MP3, которые, в свою очередь, состоят из заголовка и блока данных. В начале MP3-файла содержатся специальные теги – ID3-метаданные. Они являются ничем иным как метками в границах MP3-файла (в начале и/или в конце). В них может быть записана информация об авторстве, альбоме, годе выпуска, обложка альбома и текст песни и прочая информация о треке. Строки разделяются нулями или пробелами...
Шифрование файлов с EncryptPad.
Всем доброго времени суток уважаемые участники форума. Сегодня рассмотрим простое в использование приложение - EncryptPad, которое позволяет шифровать текст, фотографии или архивы с помощью пароля, ключевого файла либо с помощью обоих средств.
Да некоторые скажут, что существуют и аналоги таких программ, но сегодня рассмотрим именно эту утилиту.
Введение. Потребность в шифрование информации.
В цифровом мире открытый текст является “лакомой” целью для злоумышленника.
Хранение чего-либо важного в открытом виде означает, очевидно, что каждый может это прочитать,но, сейчас есть много бесплатных и простых способов сохранить ваши данные в более безопасном состоянии и именно сегодня мы рассмотрим инструмент для сохранение ваших файлов от чужих глаз.
Управление шифрованием.
Во-первых, вы можете установить пароль, который нужно...
Да некоторые скажут, что существуют и аналоги таких программ, но сегодня рассмотрим именно эту утилиту.
Введение. Потребность в шифрование информации.
В цифровом мире открытый текст является “лакомой” целью для злоумышленника.
Хранение чего-либо важного в открытом виде означает, очевидно, что каждый может это прочитать,но, сейчас есть много бесплатных и простых способов сохранить ваши данные в более безопасном состоянии и именно сегодня мы рассмотрим инструмент для сохранение ваших файлов от чужих глаз.
Управление шифрованием.
Во-первых, вы можете установить пароль, который нужно...
Обфускаторы Pyobfx,Pyarmor и Graffiti
Приветствую Уважаемых жителей Codeby.
Обзор будет посвящён некоторым новинкам из софта,задачей которого является обфускация кода
Прежде чем тестировать,сгенерируем payload для теста.
Код его выглядит так.
Больше всего времени было отнято инструментом PyObfx.
Создан он одноимённой командой.
Предназначен он для обфускации небольших скриптов на python.
Честно,с ним потерпел полное фиаско.
Инструмент не справляется с файлами с объёмным кодом.
Не смог он ничего сделать и с тестовым payload по причине того,что в последнем уже применена кодировка base64.
Пришлось воспользоваться тестовым простеньким скриптом из его же директории test
Видим код и его выполнение.
А это уже с обфускацией, но функция сжатия не сработала (заявлено,что работает c gz,bz2 и lzma)
Но ,тем не менее,выполняется.
Выводы пока делать рано,проект молодой и скорее всего,его развитие продолжится.
Если будете...
Обзор будет посвящён некоторым новинкам из софта,задачей которого является обфускация кода
Прежде чем тестировать,сгенерируем payload для теста.
Код его выглядит так.
Больше всего времени было отнято инструментом PyObfx.
Создан он одноимённой командой.
Предназначен он для обфускации небольших скриптов на python.
Честно,с ним потерпел полное фиаско.
Инструмент не справляется с файлами с объёмным кодом.
Не смог он ничего сделать и с тестовым payload по причине того,что в последнем уже применена кодировка base64.
Пришлось воспользоваться тестовым простеньким скриптом из его же директории test
Видим код и его выполнение.
А это уже с обфускацией, но функция сжатия не сработала (заявлено,что работает c gz,bz2 и lzma)
Но ,тем не менее,выполняется.
Выводы пока делать рано,проект молодой и скорее всего,его развитие продолжится.
Если будете...
Статья Sacrifice - URL обфускатор
Приветствую всех! Я искал в интернете инструменты для обфускации url адресов, но я не нашел таких, и решил написать свой.
Найти вы его сможете тут
Или внизу статьи.
Обычно я объясняю свой код, но не сегодня)
Для работы нужен python3 версии, библиотеки colorama и termcolor.
Запустим скрипт:
Пока что я добавил 2 метода обфускации, но если этот проект будет пользоваться спросом, то ВОЗМОЖНО добавлю еще пару методов.
Я выбираю 1 метод, далее нас просят ввести адрес сайта куда будет вести ссылка:
Я выбрал facebook.com. Теперь мы можем смешать наш адрес с адресом google.com(можете изменить на свой):
Скрипт нам выдал ссылку. Вставим ее в адресную строку и посмотрим куда она нас приведет:
Жмем "Enter":
Открылся facebook.com.
Теперь давайте попробуем 2-ой метод, ссылка будет вести на github и миксовать мы не...
Найти вы его сможете тут
Код:
https://git.codeby.net/Tayrus/Sacrifice/Обычно я объясняю свой код, но не сегодня)
Для работы нужен python3 версии, библиотеки colorama и termcolor.
Запустим скрипт:
Пока что я добавил 2 метода обфускации, но если этот проект будет пользоваться спросом, то ВОЗМОЖНО добавлю еще пару методов.
Я выбираю 1 метод, далее нас просят ввести адрес сайта куда будет вести ссылка:
Я выбрал facebook.com. Теперь мы можем смешать наш адрес с адресом google.com(можете изменить на свой):
Скрипт нам выдал ссылку. Вставим ее в адресную строку и посмотрим куда она нас приведет:
Жмем "Enter":
Открылся facebook.com.
Теперь давайте попробуем 2-ой метод, ссылка будет вести на github и миксовать мы не...
Статья Создаёт полиалфавитный шифр на Python
Привет Codeby!
Сегодня мы с вами сделаем очень любопытный полиалфавитный шифр. А для начала немного о шифрах.
Шифры используются с незапамятных времён, сначала они были более простыми, например шифр Цезаря. В этом шифре буквы сдвигаются на несколько символов в ряду. Например А +3 будет Г. Такой шифр взламывается очень легко.
На смену ему появился моноалфавитный шифр или шифр подстановки. Вместо буквы в этом варианте может подставляться буква или цифра.
АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯ
ГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯАБВ
В этом шифре слово ВОДА будет ЕСЖГ. И всё так же расшифровка не составляет труда. Важность сохранения тайны переписки всегда была очевидна - будь то донесения в армиях, любовные послания, и прочии варианты. В итоге появился более сложный полиалфавитный шифр. В этом шифре уже используются несколько подстановочных шифров.
В сети куча информации по шифрам, не буду заостряться более на этом. Чтобы написать взломостойкий шифр нужно учесть некоторые моменты.
Вот...
Сегодня мы с вами сделаем очень любопытный полиалфавитный шифр. А для начала немного о шифрах.
Шифры используются с незапамятных времён, сначала они были более простыми, например шифр Цезаря. В этом шифре буквы сдвигаются на несколько символов в ряду. Например А +3 будет Г. Такой шифр взламывается очень легко.
На смену ему появился моноалфавитный шифр или шифр подстановки. Вместо буквы в этом варианте может подставляться буква или цифра.
АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯ
ГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯАБВ
В этом шифре слово ВОДА будет ЕСЖГ. И всё так же расшифровка не составляет труда. Важность сохранения тайны переписки всегда была очевидна - будь то донесения в армиях, любовные послания, и прочии варианты. В итоге появился более сложный полиалфавитный шифр. В этом шифре уже используются несколько подстановочных шифров.
В сети куча информации по шифрам, не буду заостряться более на этом. Чтобы написать взломостойкий шифр нужно учесть некоторые моменты.
Вот...
Статья Создаём уникальный шифр на Python
Сегодня речь пойдёт о шифровании. Если есть необходимость сохранить конфиденциальность информации в текстовых документах даже при их утечке в лапы кулцхакеров, то лучшим выходом будет шифровка.
В сети есть множество программ для этого дела, да вот беда – всё что шифруется, так же замечательно и дешифруется, ведь инструменты то в паблике. Конечно понадобятся какие-то усилия на поиск подходящей тулзы, но это не займёт слишком долго по времени.
Самый верный выход – это написать свой собственный encoder с уникальным кодом, не похожим на другие.
Приступим:
Сначала накидаем обычного Цезаря, но мы ведь русские, а значит нам понадобятся как латиница, так и кириллица. Буквы большие и маленькие -
В сети есть множество программ для этого дела, да вот беда – всё что шифруется, так же замечательно и дешифруется, ведь инструменты то в паблике. Конечно понадобятся какие-то усилия на поиск подходящей тулзы, но это не займёт слишком долго по времени.
Самый верный выход – это написать свой собственный encoder с уникальным кодом, не похожим на другие.
Приступим:
Сначала накидаем обычного Цезаря, но мы ведь русские, а значит нам понадобятся как латиница, так и кириллица. Буквы большие и маленькие -
Python:
# -*- coding:utf -8 -*-
# !/usr/bin/python3
# encoder
list_encoder = 'АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЫЬЪЭЮЯабвгдеёжзийклмнопрстуфхцчшщыьъэюяABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'
n = int(input('Введите число: '+'\n'))
s = input('Введите...Статья Пишем шифровальщик на python
Приветствую всех! Прежде чем читать статью предупреждаю, что показываю это все в ознакомительных целя. Приступим к кодингу.
Для начала я определился через какой алгоритм буду шифровать файлы. Я выбрал RSA.
Нашел туториал . Я начал с генерации ключей, но у меня появилась ошибка, хотя я скопировал код сайта.
Я разобрался надо просто установить
Окей, ошибки я миновал, все работает.
Этот кусок кода сгенерирует нам ключи.
Так теперь мы через
Для начала я определился через какой алгоритм буду шифровать файлы. Я выбрал RSA.
Нашел туториал . Я начал с генерации ключей, но у меня появилась ошибка, хотя я скопировал код сайта.
Я разобрался надо просто установить
pycryptodome
Код:
pip install pycryptodome
Код:
from Crypto.PublicKey import RSA
code = 'nooneknows'
key = RSA.generate(2048)
encrypted_key = key.exportKey(
passphrase=code,
pkcs=8,
protection="scryptAndAES128-CBC"
)
with open('my_private_rsa_key.bin', 'wb') as f:
f.write(encrypted_key)
with open('my_rsa_public.pem', 'wb') as f:
f.write(key.publickey().exportKey())Этот кусок кода сгенерирует нам ключи.
Так теперь мы через
os.walk()...Hacker Lab
Категории
Наши курсы
