Программирование для ИБ

Приветствую, уважаемую аудиторию форума! На этот раз я бы хотел вам представить, на мой взгляд, очень неплохую утилиту для удаленного управления целевым хостом, иными словами RAT, под названием Parat.

Parat - это инструмент для удаленного администрирования с открытым исходным кодом, он является многопоточным и написан полностью на Python. В основном, использует Python в ядре, для шифрования и обеспечения максимальной приватности.

Протокол версии IPv4 используется для коммуникации.

Особенности Parat:

• Полностью UnDetectable (FUD)
• Совместимость с Telegram messanger
• Обход контроля учётных записей пользователей (User Account Control, UAC)
• Выполнение в памяти
• Никаких требований по настройке

Установка (Kali Linux 2018.1):




Использование:

Parat – использует два режима:

• Локальный режим
• Удаленный режим...

Приветствую тебя #username# ! В этой не большой статье мы напишем инструмент для брута md5 хэшей на python. Надеюсь у вас есть опыт программирования на данном языке, если же нет настоятельно рекомендую посмотреть эту лекцию в которой собраны те навыки с которыми мы столкнемся сегодня. Заранее предупреждаю что здесь не будут рассматриваться темы ООП, многопоточности и других на первый взгляд сложных терминов.

Для начала немного теории:
- Что такое md5 и хэш: md5 это алгоритм хеширования. Под хешированием понимают преобразование входных данных по определенному алгоритму в битовую строку определенной длины. При этом полученный в ходе вычислений результат представлен в шестнадцатеричной системе исчисления. Она называется хешем.

Как будет работать алгоритм:
Мы будем брать одно значения из словаря, преобразовывать его в хэш, сравнивать его с пользовательским...

Всех приветствую, дорогие друзья! Сегодня мы с вами научимся работать с файлами используя язык Python. Вообщем это новый урок по укрощению змеи(не той что вы подумали..) Приступим.


Используя Python(как и остальные языки программирования) можно проводить различную работу с файлами

• Открывать
• Читать
• Добавлять что-либо новое
• Удалять данные с файла
• Закрывать)

Для начала давайте попробуем научится открывать файлы. Это делается очень просто. Для этого нам нужна специальная функция - open()
В качестве аргумента, функция open() берет путь до файла. Если же целевой файл находится с питоновским кодом в одной деректории, то можно указать только название файла.

Внимание!! Путь до целевого файла указывать только в кавычках, так как это...

Всем привет, дорогие друзья! Наконец мы дожили до второй части. Заранее извиняюсь, если кого-то заставил ждать. Прошлая часть немного навела шороху, надеюсь и эта не отстанет.

[*Прошлая часть*]

В этой части мы постараемся написать backdoor. В его написании, я не вижу ничего сложного, но перед тем как начать его создавать, давайте разберемся с "задней дверью" подробнее!

Backdoor(или же "запасной ход") - это программный код при помощи которого злоумышленник может получить доступ к системе(в частых случаях к shell'у).

Нажмите, чтобы раскрыть...

Так почему же backdoor - черный ход? - спросите вы.
Потому, что его используют для повторного проникновения в уже взломанную систему! - отвечу вам, я)

Кстати, Shell - это консольная...

Привет! Сегодня речь пойдет о новом сканере уязвимостей и содержимого ресурса BlackWidow.



BlackWidow - это сканер веб-приложений на основе Python, используется для сбора субдоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных номеров с целевого веб-сайта. Этот проект, также включает, Fuzzer Inject-X для сканирования динамических URL-адресов по общим уязвимостям OWASP.
Установка, Kali Linux 2017.3:








Функционал:

• Сканирование всех URL-адресов с целевого веб-сайта
• Сбор всех динамических URL и параметров
• Формирование списка всех субдоменов с целевого сайта
• Сканирование наличия телефонных номеров
• Сбор все адресов электронной почты находящихся на сайте
• Сканирование...

Всем привет дорогие друзья! Решил я сегодня написать не про интереснейшие исключения, а про мельчайшие детали которые наверняка сделают ваш код лучше. Про исключения мы поговорим в конце данной части.

Сегодня вам не нужно решать сложные задачи. Обратим внимание на сам код. Мы постараемся сделать его лучше, читабильней! А после этой части перейдем к уже более интересным вещям)


Теперь запомни одну вещь, а точнее правило. Ты должен не просто прочитать то, что я написал в этом цикле и то что еще напишу. Ты должен понимать код который видишь и пишешь. Никаких "Я выучил Python!" после прочтения данного цикла. Ты должен вникать. Не получается - задавай вопросы) За спрос никто не убьет. А теперь дам вам задание.

Как вы думаете, код ниже является хорошим или плохим?

Код:

def t():
    f=input()...

Всем привет дороге друзья или просто читатели нашего форума!
Сегодня речь пойдет о функциях. В прошлой части мы немного ознакомились с функциями и изучили циклы.

Как вы знаете из прошлого урока(если говорить проще)

Функции - это фрагмент кода который мы можем использовать когда понадобиться.

Нажмите, чтобы раскрыть...

Также, конструкция у функций опять же проста

Код:

def имя_функции():
    действия
    ...

Пока что мы не дошли до функционального программирования, а только начали сним знакомство. Впереди нас ждет еще много интересного. А теперь давайте напишем самую простейшую "программу" с использованием функций.

Дано:

Нам даны 2 числа - A, B. Мы должны написать функцию, которая посчитает их...

Йоу йоу йоу ! Здравствуйте мои дорогие читатели, друзья и испытатели!

Открываю рубрику Python для тестирования на проникновения!

Вся информация в моих статьях содержит сугубо ознакомительный характер, предупреждаю вас если вы будете использовать ее во вред, вас могут преследовать по закону УКРФ и вы понесете наказание в рамках закона.

Сегодня я хочу поговорить о супер поисковике "Shodan"

Как использовать Shodan API с Python, для автоматизации сканирования уязвимых устройств

Шодан называет себя «поисковиком для подключенных к интернету девайсов». С таким количеством устройств, подключенных к интернету с различными уровнями безопасности, специальные возможности этой поисковой системы дают нам огромные шансы для проведения тестирования и атак. В этом уроке мы будем использовать Python для уязвимостей...

Привет всем дорогие друзья или просто гости нашего форума! В этой части мы разберем циклы из прошлой части на примере д/з которое я вам задал. Также начнем изучение функций.

Задание 1.

В этом задании вы должны были написать своего очень очень простого чат бота.
Давайте составим алгоритм его работы.

1. Создаем бесконечный цикл.
2. Получаем какое-либо сообщение от пользователя.
3. Ветвлением if-elif-else ищем нуж

Нажмите, чтобы раскрыть...

ный ответ.
4. Выводим ответ пользователю.

Нажмите, чтобы раскрыть...

Как мы знаем, цикл выполняется пока заданное условие возвращяет True. Из этого и составляем начало нашего кода

Код:

while True:
    ...

Далее получаем какое-либо сообщение от пользователя.

Код:

while True:
    msg = input("> ")

И самая огромная часть (3 и 4) if-elif-else.

Код:

...

Всем привет! Мы продолжаем наше изучение, и сегодня речь пойдет о циклах и списках. Также мы напишем своего мини чат-бота(если не успеем то в след. части)

Списки - это еще один тип данных позволяющий хранить в себе 2 и более элементов.

В списках мы можем хранить как числа и строки, так и переменные. Списки записываются в квадратных скобках и элементы списка перечисляют через запятую.

Код:

>>> x = 2017
>>> sposok = ["C", "O", "D", "E", "B", "Y", x]
>>> print(spisok)
['C', 'O', 'D', 'E', 'B', 'Y', 2017]

Каждый элемент списка имеет свой интекс. Но

индекс элемента = порядковый номер элемента - 1

Нажмите, чтобы раскрыть...

То есть, если я хочу вывести первый элемент списка и допустим 4-й то индекс первого это 0 а индекс четвертого это 3.

Код:

>>> list = [1, 2, 3,4]
>>>...