Программирование для ИБ

Приветствую! Пишу данную статью, как благодарность за курс Python Для Пентестера.

Курс супер, огромный респект @explorer и в особенности @f22, ты лучший.

А теперь по порядку.

Для начала немного о себе. Хотя и работаю я системным администратором более 12 лет, программирование и скрипты как-то обошли меня стороной. Мне всегда казалось, что мне это не нужно, да в принципе так оно и было, почти всё что надо можно легко найти в интернете и запустить не особо вчитываясь.

Но в определенный момент случилось страшное=) и подкралось оно откуда не ждали, суть в том, что нам привезли терминал для приёма денег и на нём одновременно необходимо было запускать две программы, а вот интерфейса для переключения(alt+tab) я нигде найти не мог. Я сел и попробовал написать, хм и получилось. В этот момент и пришло осознание, что наверно я ошибался и всё-таки программирование мне в...

Всем привет!

Нашёл на просторах интернета скрипт создающий дерево каталогов и файлов. Немного переделал, упростил и добавил красоты в виде вывода с иконками и цветным текстом директорий. В 32 строке программы впишите свой путь, или просто замените на инпут. Цвета можно менять на те, что поддерживает модуль, смотреть

Код программы:

Введение:

Думаю многие сталкивались с проблемой, когда нужно было сделать базовый анализ какого либо вебсайта, но ПК/Ноутбук рядом не находились, но был смартфон.

В таких случаях есть несколько решений, например кто-то имеет SSH доступ к основной машине, кто-то VNC. Конечно, это даст вам весь функционал (почти) и должно решить проблему, но когда в руках смартфон, то только мазохисты будут возражать заявлению о том, что печатать и управлять курсором с телефона совсем неудобно.

Главной проблемой остается управление, нужно что-то удобное, почему бы нам не взять телеграм ботов? Они ограничены в функционале, но гораздо более удобные, в них есть список комманд на которые достаточно нажать, а не печатать полностью, да и сам интерфейс более юзер-френдли.

В качестве библиотеки для бота я возьму telebot, т.к считаю ее самой простой и функциональной.

Мы реализуем поддержку:

• ...

Доброго времени суток, Codeby !

В первой части я писал про авторизацию веб-приложения, где в роли главной страницы выступала заглушка. Сейчас я решил сделать что-то полезное для себя: у меня достаточно много всяких скриптов, которые рассованы по папкам, флешкам и т.д. Приходится каждый раз копать, но иногда мне нужна только часть кода или какие то функции для быстрого запуска. На рабочем ПК у меня поднят MySQL и я решил хранить код дополнительно в БД, а доступ получать к нему из веб-морды. Зная название скрипта можно будет получить его в браузере и сразу записать в интерпретатор или файл.

Новая модель в БД :
Помимо таблицы users для авторизации, я добавил новую модель (таблицу) в БД...

Приветствую!

В этой статье я расскажу о том, как не будучи кодером, писал себе бота для телеграмма. Для начала - немного предыстории. Собственно, она довольно короткая.

Моя позиция следующая: В мессенджеры надо писать буковки!

Лично мне очень не нравятся голосовые сообщения и люди, которые их постоянно используют. Для меня - это просто не удобно, не всегда есть наушники, для того чтоб прослушать присланное сообщение (слушать, через динамики, то, что тебе прислали в личку - вообще не приемлемо), не всегда бывает его вообще слышно (например в транспорте, или на улице)... Это долго, в конце-то концов. Гораздо проще и быстрее прочитать присланные буковы, чем слушать все эти *эээээ*, *мммм*, *чмчавк* и шум на фоне.

Каждое присланное мне голосовое сообщение напрягало меня все больше и больше. И вот, наконец, я не выдержал и решил написать себе бота, который будет всю эту...

На курсе от Codeby School вы сможете получить базовые знания по Python или значительно расширить их, научившись писать качественные, понятные и поддерживаемые коды.

После 5-месячного онлайн-курса «Python для пентестера» вы сможете:

• Эффективно использовать базы данных и сеть Интернет;
• Получать данные от сайтов в автоматическом режиме;
• С нуля писать прикладные программы на Python.

Стоимость нашего курса в среднем в 2 – 3 раза ниже, чем стоят аналогичные курсы по Python у наших конкурентов. При этом качество учебных материалов на порядок выше.

Преимущества онлайн-курса «Python для пентестера»:

• Понятные и наглядные учебные материалы с информацией для выполнения...

Привет, Codeby!

Расскажу тебе о том, как написать простой фаззер на Python.

Ты наверное хочешь спросить: зачем писать фаззер на Python, если уже есть ? Я тебе отвечу - мне нужна была возможность использовать http запросы, представленные в текстовом формате, которые были получены из Burp Suite, например, так умеет sqlmap с параметром -r, в котором передается путь до текстового файла c http запросом.

Пример:

Но ты скажешь, что есть расширение Turbo Intruder для Burp Suite, позволяющее производить фаззинг не покидая Burp,
я же тебе отвечу: во-первых в Turbo...

Доброго времени суток codeby !

План :

Запланировал разобрать аутентификацию и авторизацию веб-приложений на примере Flask. Это первая часть из моей серии, т.к информации достаточно много и я стараюсь правильно ее распределить. Я сам если честно не люблю тонны скучных определений, поэтому постараюсь донести свои мысли более-менее интересно (не факт) Но все же теория - основа доказательства (только что придумал) и блин, я не понимаю откуда мое непреодолимое желание ставить скобки )) (ам сори)

Итак, если кратко, то в этой части хочу разобрать что вообще такое Фласк (если кто не знаком), для чего используются печеньки и сессии в веб-приложениях, запустить свое приложение для тестов и примеров.
Ну ок че ? Погнали)

О Flask :

Flask — микро-фреймворк для создания...

Приветствую, Codeby!

Большинство из вас слышали, использовали и продолжают активно использовать Nmap, как основной инструмент для сканирования портов. Nmap — проверенная временем утилита с огромным количеством скриптов, но можно ли лучше?

В этой статье мы напишем свой собственный сканер, который будет быстрее, чем Nmap, добавим многопоточность и сдружим его с Nmap.
Планируется выпустить несколько частей по этой теме. Начнем с теории.

Теория:



Сканер портов — программа для проверки открытых портов на удаленном компьютере.
Мы рассмотрим два типа сканирования:

SYN сканирование — наиболее популярный способ и самый быстрый. Обычный TCP сканер использует сетевые функции операционной системы и делает трехэтапное соединение, в...

​

​

Введение​

Приветствую всех, кто читает данный контент. Хотелось начать с того, как часто вы видели программы для создания других программ? Да, звучит очень рекурсивно, но простыми словами такая вещь называется Builder. Тот самый софт, который создает ваши вирусы (просто часто именно такое вижу). Не важно, будь это RAT, stealer или winlocker. Согласитесь такая вещь очень полезна, ведь не надо лезть в исходники программы и пихать туда свои данные, чтобы ее же потом использовать. По этим пару словам можно уже понять, что в данной статье я хотел бы поделиться знаниями в создании таких builder'ов. Такое будет полезно в большей степени новичкам, но затронуть данную тему все же стоит. Приступим.

Зачем это нужно?​

Представим такую ситуацию, вы нашли полезный проект на Github, что поможет решить вам задачу или собрать нужные...