Программирование для ИБ

Хватит страдать! Хочешь выйти из уровня “юзера тулзов” и перейти в лигу профи?

Перестань искать готовые эксплойты на форумах — начни писать свои! Программирование это не факультатив для хакера, а его суперсила. Эта статья — эмоциональный манифест о том, почему кодинг нужен каждому пентестеру, и как именно он делает тебя быстрее, гибче и опаснее.

Разберёмся, как даже базовые навыки Python помогут тебе автоматизировать скучную рутину, адаптировать PoC-поделки под реальную цель и строить сканеры под себя. И главное ты поймёшь, почему без кода ты всегда будешь в роли догоняющего.

Для тех, кто хочет стать настоящим хищником в мире кибербезопасности, а не просто нажимать кнопки в GUI.

Надоела медленная работа с пакетами Python и проблемы с зависимостями?

Выдохни и сосредоточься! UV — это не просто новый инструмент, это революционный менеджер пакетов Python, открывающий двери к небывалой скорости и эффективности. И улучшить свой рабочий процесс может каждый, кто готов к Try Harder! Эта статья — твой детальный обзор UV, собранный из ключевых преимуществ и практических примеров.

Узнай, как UV обеспечивает высочайшую скорость благодаря Rust, как легко управлять зависимостями и виртуальными окружениями, и какие лайфхаки помогут тебе не просто заменить pip, но и полностью преобразить управление проектами! Только проверенные маршруты к продуктивной разработке на Python.

Для всех, кто мечтает о быстром, чистом и простом управлении пакетами Python и готов инвестировать время в свое будущее в разработке.

Глубокое погружение в программирование взаимодействия ОС с дисками!

Устали искать актуальные материалы по работе с жесткими дисками на низком уровне? Эта статья — ваш практический гид по программированию взаимодействия операционных систем с современными накопителями: SATA, AHCI и NVMe.

Мы разберем ключевые аспекты работы с контроллерами AHCI, предоставим ценные практические примеры, основанные на спецификациях производителей, и покажем, как ОС общается с дисками на аппаратном уровне. От эволюции устройств хранения до тонкостей программной модели AHCI – все без "воды", только проверенные подходы.

Для разработчиков ОС, системных программистов, инженеров-встраиваемых систем и всех, кто стремится освоить низкоуровневое взаимодействие с накопителями.

️ Забудь о медленной работе: твоя командная строка — самое мощное оружие пентестера!

Надоело тратить часы на рутинные задачи? Медленно обрабатываешь логи? Чувствуешь, что Bash, Grep и Awk могли бы дать больше, но не знаешь как? Твоя продуктивность в пентесте напрямую зависит от скорости и эффективности работы в терминале.

Эта статья — коллекция неочевидных приемов и хаков, которые превратят твою командную строку в швейцарский нож для пентеста. Ускоряй анализ данных, автоматизируй рутину и делай то, на что раньше уходили часы, за считанные минуты.

Для всех, кто хочет выжать максимум из терминала: от начинающих пентестеров до опытных специалистов, ищущих новые фишки.

Готовы перейти от сканирования портов к созданию собственного эксплойта?
Один из ключевых навыков пентестера — умение писать свои инструменты. Когда готовые эксплойты не подходят, а автоматизация бессильна — приходит время взять контроль в свои руки. Эта статья — ваш входной билет в мир exploit development.

Мы пошагово разберём базовую структуру эксплойта, изучим переполнение буфера, создадим payload и научимся работать с отладчиком. Никакой магии — только практика и реальные примеры.

Идеально для тех, кто уже владеет основами пентестинга и хочет углубиться в разработку собственных атакующих средств.
Пора перестать быть пользователем чужих решений — создавайте свои эксплойты и атакуйте осознанно!

В предыдущих статьях по обработке наборов данных: статья 1, статья 2, мы написали скрипт, с помощью которого можно обработать данные из файлов «.csv», немного их очистив и нормализовав. Однако, этот скрипт сохранял данные, при большом количестве строк, в разбивке на несколько файлов. Давайте попробуем написать скрипт, который бы объединял эти файлы в один, без существенного использования оперативной памяти, так как размер файлов может быть достаточно велик и держать их в оперативке просто нерационально. В конце концов, она может просто закончиться.


По сути, данный скрипт будет работать с любыми файлами «.csv» с одинаковой структурой заголовков. Для объединения файлов я нашел достаточно простой выход, через...

В первой части статьи мы написали функции для нормализации текстовых данных, получаемых из ячеек файла «.csv». Продолжим дописывать код до логического завершения и в данной статье создадим обработчик строк файла, который будет использовать написанные нами функции. Реализуем функции для чтения данных из файлов и сохранения обработанных данных в файл.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Нажмите, чтобы раскрыть...

Обработчик строк файла «.csv»

Для начала создадим файл check_csv_row.py. В нем мы будем...

Когда мы сталкиваемся с задачей, которая предполагает обработку большого количества «.csv» файлов которые имеют различную структуру столбцов, их название, а также содержимое, которое требует очистки, желательно сделать небольшой скрипт, который поможет обработке.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Нажмите, чтобы раскрыть...

Итак, требуемая задача: «Обработать несколько «.csv» файлов, нормализовать содержимое столбцов таким образом, чтобы данные были одного формата. Например, номер телефона: 8 (908) 800 80 80 должен стать: 79088008080».

Для этого мы будем использовать скрипт на python, а также вспомогательные инструменты, так как без...

Там царь Кащей над златом чахнет;​

Одну я помню: сказку эту
Поведаю теперь я свету...
...Пушкин

Нажмите, чтобы раскрыть...

Преамбула
В виртуальном мире на живых людей оказывает воздействие один из внешних постулатов: самое востребованное злато в киберпространстве — лайк, или звезды, с точки зрения психологии — те же лайки на Github, но определяющие значимость в среде IT-шников.

На момент написания статьи функционал Github хостинга в «персональной user ленте» не предоставляет пользователям такой щепетильной информации, как например, «некий %username снял звезду в таком-то репозитории», но добросовестно отображает статистику по тем или иным пользователям, кто накидывает звезды проекту. Эта политика и условия использования крупнейшего хостинга IT-проектов направлена на сглаживание любых даже незначительно острых углов...

Всем привет!
В последнее время увлёкся написанием скриптов на Python и решил объединить это увлечение с интересом к ИБ. У меня возникла идея создать скрипт для анализа программного обеспечения и написать на эту тему статью для конкурса.

P.S. Я понимаю, что большинство постояльцев форума — профессионалы с огромным опытом, и моя статья может показаться слишком простой по сравнению с другими. Однако я все же решился опубликовать её, поскольку кого-то она может заинтересовать.

Введение.
Вредоносное ПО (или malware) представляет собой серьёзную угрозу для безопасности компьютерных систем. Анализ вредоносного ПО необходим для понимания его поведения, методов заражения и способов защиты. Python, благодаря своей простоте и богатому набору библиотек, становится всё более популярным инструментом для анализа вредоносного ПО. В этой статье я расскажу о методах анализа ПО с...