Форум информационной безопасности - Codeby.net

Доброго времени суток, уважаемые форумчане! Скорее всего этот выпуск выйдет 8, а может и 9 мая. Вот уже 9 недель я пишу для вас новости. Если вы читаете это 9 числа, то поздравляю всех читателей с днём победы, а меня с днём рождения
Чтож, перейдём к новостям, коих сегодня много!



Версия в видеоформате: смотреть

Была обнаружена новая уязвимость связанная с Samsung Galaxy App Store (CVE-2022-28776).
Данная уязвимость позволяет приложению запустить установку абсолютно любого приложения из магазина Samsung(даже если это приложение является заражённым более серьезным вредоносом).
Принцип работы примерно такой:

1. Пользователь скачивает уже заражённое приложение из любого магазина приложений(Например, из Google Play, App Gallery или Samsung App Store)
2. Спустя некоторое время, вредоносное ПО анализирует систему и если находит в системе Samsung Galaxy App...

Начинающие программисты на питоне постоянно натыкаются на уроки о том, как создать бота. И да, боты – это довольно полезная штука, но лишь в том случае, если они еще и выполняют какие-либо полезные функции. С помощью телеграмм-бота можно даже управлять компьютером удаленно. И это не так уж и сложно реализовать. Но, в данной статье мы этого делать не будем. А займемся более прозаическими вещами и все-таки создадим бота, который получает новости. Но в отличии от других мы не будем без ума парсить новостные ленты, чтобы получить заголовки новостей и ссылку. Мы пойдем другим путем. А вот каким, давайте и узнаем в статье.


А начнем мы все же с создания бота, прежде чем будем двигаться дальше. Ведь бот будет каркасом нашего скрипта.

Что потребуется?

Для того, чтобы создать бота, нужно установить библиотеку aiogram. Делается это довольно просто, с помощью команды в терминале:

pip install aiogram

И после того, как она установлена, давайте импортируем сразу же все, что нам пригодиться в дальнейшем. А понадобятся нам из библиотеки Bot, Dispatcher, executor и types. Так...

Шутки любят все. И айтишники в особенности. Не знаю уж почему, но о программистах и сисадминах сложилось неверное в корне представление, в котором программист – это человек с вечно красными глазами от того, что пялиться в монитор на код, а сисадмин – угрюмый бородатый дядька, в свитере и с бутылкой пива. На самом деле все это далеко не так. И в настоящее время айтишники — это такие же люди, как и все остальные вокруг. И они, как и большинство из нас любят пошутить. Вот только шутки у них бывают специфические. Но, любая профессия накладывает свой отпечаток. Давайте попробуем сделать одну из программ-шуток, которая может доставить пару-тройку минут искреннего веселья…


А речь вот о чем. Давным-давно, в одной очень далекой Галактике… Ой, это не отсюда. Так вот, давным-давно, во времена бородатой хрюшки, то бишь в миру Windows XP, учили нас языку программирования Delphi, который в то время уже был на закате своего существования. Не, тут дело вкуса. Есть до сих пор люди, которые на нем программируют. И это очень хороший, тем более для того времени язык. Можно сказать, что сейчас таких не делают )) Но...

Прохождение лаборатории HackTheBox Academy с разбором происходящего.

Лаборатория будет содержать следующие атаки:
LLMNR/NBT-NS Poisoning - from Windows
Password Spraying for Windows
ACL Enumeration
ACL Abuse
DCsync
и многое другое...

Не пропусти и ставь себе напоминалку! 7 мая в 20:00 по московскому времени. Ждём каждого!

Смотрите стрим в нашем Youtube канале: https://www.youtube.com/c/TheCodeby

У многих есть Яндекс.Почта. Я, конечно, не настаиваю. Скорее всего есть люди, у которых почты на Яндексе никогда не было. Но, все же. Может быть самое время ее завести? Потому, что использовать Яндекс.Диск, который создается совместно с почтой можно с помощью Питона. Для чего может понадобиться доступ к Яндекс.Диску из скрипта? Предположим, можно отправлять туда бэкап файлов в автоматическом режиме. Но, давайте разберемся, с помощью чего и как использовать возможности Диска.


Получение токена

Для начала нужно получить токен. Именно с помощью токена приложение и будет осуществлять доступ к копированию, вставке и прочим функциям. А чтобы получить токен, нужно зарегистрировать приложение, которое будет работать в питоне.

Идем в поиск и вбиваем «Доступ внешних приложений Яндекс», ну или можно перейти вот по этой ссылке. Здесь нас интересует одна большая желтая кнопка «Зарегистрировать новое приложение». Жмем ее и переходим на страницу создания приложения.


На следующей...

И снова здравствуйте. Не буду ходить вокруг да около. В предыдущих статьях по данной теме: первая, вторая, третья, мы рассмотрели некоторые способы сбора информации с компьютера. Но, вот незадача. Ну, собрали мы эту информацию. Узнали, что у пользователя есть, к примеру, два диска, и их объем. Что процессор у него Intel Core i3 и прочую, весьма интересную, но не особо нужную именно нам информацию. Честно говоря, я не особо то придумал, что с ней можно сделать. Конечно же, она представляет собой ценность и собирать ее надо. Лишней точно не будет. Ведь иногда эта информация может указать на нужные нам вектора.


Но, что, если собрать совсем другую информацию, от которой пользы будет намного больше? Допустим. Но, тут еще возникает вопрос, а как ее доставить именно нам? Ведь все будет храниться на...

Обычно в этом месте все пишут предысторию, но у меня она достаточно заурядная: недавно возникла необходимость сделать рассылку по телеграм(никакой чёрнухи :Р).
Сначала посмотрел готовые решения. Их действительно очень много, но либо не нравилось, либо не подходило по нуждам, либо я совсем терялся в коде.
Вот решил, наконец, проверить свои навыки после курса «Python для Пентестера» и написать все сам...

Всем хорошего дня! Fortigate это фаервол/межсетевой экран (далее МСЭ) энтерпрайз уровня, один из лидеров в этом секторе наряду с Checkpoint и Palo Alto так что вероятность что встретите его в работе большая.
Одно из его преимуществ дружелюбность и интуитивность работы для администратора. Поэтому для новичков в МСЭ будет особенно интересен как первый опыт. В данной статье я покажу как:

• Зарегистрироваться на официальном сайте производителя
• Выбрать и скачать нужный виртуальный образ. В статье я использую VMware Workstation/ESXi
• Выполнить первичную конфигурацию для последующего доступа к GUI

Регистрация и выбор виртуального образа

Первый вопрос - “А где скачать?”. И хотя в Интернете можно найти образы Fortigate VM, особенно в торрентах, все они имеют следующие недостатки:

• Как правило все они устаревшие, что имеет значение - зачем изучать версию которая нигде в реальных условиях уже не используется?
• Все они имеют ту же 15 дневную ознакомительную лицензию как и официальный образ с оф.сайта. Если увидите другое...

Что ж, вот и пришла пора третьей части статьи о сборе информации. Первая и вторая часть здесь по ссылкам.

Но, сегодня мы дополним сборщик совсем незначительно. Добавим в него функцию сканирования портов для того, чтобы найти открытые и определить, какие службы на них работают. Это поможет собрать еще более полную картину о компьютере. И цель все та же – информация. Чем ее больше, тем больше полнота картины об объекте.


Давайте приступим к написанию кода и дополнения сборщика.

Что понадобиться?

Устанавливать сторонние библиотеки на этот раз не будет необходимости. Мы обойдемся тем, что имеем, а именно библиотеками, которые устанавливаются вместе с питоном. Это socket, threading и time. Первая библиотека нужна для того, чтобы отправлять запросы на порты и получать от них ответы. Вторая для того, чтобы делать отправку запросов в многопоточном режиме и третья для создания небольшой паузы при...

Доброго времени суток, уважаемые форумчане! Наверняка, вы уже привыкли читать новости по понедельникам. Однако этот выпуск выходит чуть раньше. В этом выпуске вы прочитаете про 18-ую международную премию большого брата, про сервис микроблогов, публикующий IP-адреса пользователей про отечественные IoT датчики и многое другое!



Версия в видеоформате: смотреть


Прошла неделя с прошлого выпуска, а это означает что нужно что-то менять. Поэтому сегодня мы начнём с блокировок и ограничений.

DJI приостанавливает деятельность в России.
DJI приостанавливает деятельность в России

GitHub перестал продавать Enterprise Server и расширил санкционные ограничения на территории России.
GitHub перестал продавать Enterprise Server в России и расширил...