Форум информационной безопасности - Codeby.net

У многих есть Яндекс.Почта. Я, конечно, не настаиваю. Скорее всего есть люди, у которых почты на Яндексе никогда не было. Но, все же. Может быть самое время ее завести? Потому, что использовать Яндекс.Диск, который создается совместно с почтой можно с помощью Питона. Для чего может понадобиться доступ к Яндекс.Диску из скрипта? Предположим, можно отправлять туда бэкап файлов в автоматическом режиме. Но, давайте разберемся, с помощью чего и как использовать возможности Диска.


Получение токена

Для начала нужно получить токен. Именно с помощью токена приложение и будет осуществлять доступ к копированию, вставке и прочим функциям. А чтобы получить токен, нужно зарегистрировать приложение, которое будет работать в питоне.

Идем в поиск и вбиваем «Доступ внешних приложений Яндекс», ну или можно перейти вот по этой ссылке. Здесь нас интересует одна большая желтая кнопка «Зарегистрировать новое приложение». Жмем ее и переходим на страницу создания приложения.


На следующей...

И снова здравствуйте. Не буду ходить вокруг да около. В предыдущих статьях по данной теме: первая, вторая, третья, мы рассмотрели некоторые способы сбора информации с компьютера. Но, вот незадача. Ну, собрали мы эту информацию. Узнали, что у пользователя есть, к примеру, два диска, и их объем. Что процессор у него Intel Core i3 и прочую, весьма интересную, но не особо нужную именно нам информацию. Честно говоря, я не особо то придумал, что с ней можно сделать. Конечно же, она представляет собой ценность и собирать ее надо. Лишней точно не будет. Ведь иногда эта информация может указать на нужные нам вектора.


Но, что, если собрать совсем другую информацию, от которой пользы будет намного больше? Допустим. Но, тут еще возникает вопрос, а как ее доставить именно нам? Ведь все будет храниться на...

Обычно в этом месте все пишут предысторию, но у меня она достаточно заурядная: недавно возникла необходимость сделать рассылку по телеграм(никакой чёрнухи :Р).
Сначала посмотрел готовые решения. Их действительно очень много, но либо не нравилось, либо не подходило по нуждам, либо я совсем терялся в коде.
Вот решил, наконец, проверить свои навыки после курса «Python для Пентестера» и написать все сам...

Всем хорошего дня! Fortigate это фаервол/межсетевой экран (далее МСЭ) энтерпрайз уровня, один из лидеров в этом секторе наряду с Checkpoint и Palo Alto так что вероятность что встретите его в работе большая.
Одно из его преимуществ дружелюбность и интуитивность работы для администратора. Поэтому для новичков в МСЭ будет особенно интересен как первый опыт. В данной статье я покажу как:

• Зарегистрироваться на официальном сайте производителя
• Выбрать и скачать нужный виртуальный образ. В статье я использую VMware Workstation/ESXi
• Выполнить первичную конфигурацию для последующего доступа к GUI

Регистрация и выбор виртуального образа

Первый вопрос - “А где скачать?”. И хотя в Интернете можно найти образы Fortigate VM, особенно в торрентах, все они имеют следующие недостатки:

• Как правило все они устаревшие, что имеет значение - зачем изучать версию которая нигде в реальных условиях уже не используется?
• Все они имеют ту же 15 дневную ознакомительную лицензию как и официальный образ с оф.сайта. Если увидите другое...

Что ж, вот и пришла пора третьей части статьи о сборе информации. Первая и вторая часть здесь по ссылкам.

Но, сегодня мы дополним сборщик совсем незначительно. Добавим в него функцию сканирования портов для того, чтобы найти открытые и определить, какие службы на них работают. Это поможет собрать еще более полную картину о компьютере. И цель все та же – информация. Чем ее больше, тем больше полнота картины об объекте.


Давайте приступим к написанию кода и дополнения сборщика.

Что понадобиться?

Устанавливать сторонние библиотеки на этот раз не будет необходимости. Мы обойдемся тем, что имеем, а именно библиотеками, которые устанавливаются вместе с питоном. Это socket, threading и time. Первая библиотека нужна для того, чтобы отправлять запросы на порты и получать от них ответы. Вторая для того, чтобы делать отправку запросов в многопоточном режиме и третья для создания небольшой паузы при...

Доброго времени суток, уважаемые форумчане! Наверняка, вы уже привыкли читать новости по понедельникам. Однако этот выпуск выходит чуть раньше. В этом выпуске вы прочитаете про 18-ую международную премию большого брата, про сервис микроблогов, публикующий IP-адреса пользователей про отечественные IoT датчики и многое другое!



Версия в видеоформате: смотреть


Прошла неделя с прошлого выпуска, а это означает что нужно что-то менять. Поэтому сегодня мы начнём с блокировок и ограничений.

DJI приостанавливает деятельность в России.
DJI приостанавливает деятельность в России

GitHub перестал продавать Enterprise Server и расширил санкционные ограничения на территории России.
GitHub перестал продавать Enterprise Server в России и расширил...

Как я уже писал в первой части статьи, информация — это такая штука, которой желали бы обладать многие. Ее никогда не бывает много. И не зря же есть высказывание одного, всем известного товарища, что информация правит миром. И это на самом деле так. В наш цифровой век умение собирать и анализировать разнообразную информацию цениться очень высоко. Но, это уже не совсем наша тема. По крайней мере пока. Это уже OSINT. А мы продолжим добывать информацию о системе с помощью Питона.


Давайте перейдем к сбору. Я озаботился тем, чтобы поискать способы получения более детальной информации о железе. И более удобным способом мне показался тот, в котором можно было использовать командную строку и команды, которые в ней выполняются, а точнее их вывод. Тем более, что командная строка, как на Windows, так и на Linux это очень мощный инструмент, который стал таким, наверное, в силу того что именно с него все и начиналось. И он, а точнее команды, которые в нем выполняются – это основа всех основ. А графический...

Информация о системе. Это всегда лакомый кусочек для каждого, кто имеет хоть какое-то отношение к сбору информации. Ведь чем больше информации о системе будет собрано, тем легче будет в будущем идентифицировать клиента. Составить его индивидуальный отпечаток, по которому он будет безошибочно определятся. Для примера можно взять активацию операционной системы Windows. Вы еще не успели зайти в параметры и настроить систему, а она уже активировалась. При наличии у вас, конечно же интернета.


А что же может предложить Python в этом плане? Скажем так, много чего интересного. Если задастся вопросом, то можно углубляться в эту тему, тему сбора информации, очень долгое время. И порою, кажется, что этой теме нет конца. Как говорил Козьма Прутков: «Нельзя объять необъятное».

Давайте же узнаем, как с помощью Python собрать информацию об операционной системе и желательно, в перспективе и о его железной составляющей. Ведь чем большей информацией мы владеем, тем больше простора для действий.

Что понадобиться?

Из того, что нужно устанавливать, нам понадобиться библиотека psutil. Установить ее можно с помощью команды...

На этапе проектирования софта, как-правило предусматривают в нём модуль обработки ошибок и исключений. На жаргоне программистов его называют «защитой от дурака», хотя не исключён вариант, что дураком является здесь как-раз сам разработчик, поскольку плохо продумал пользовательский интерфейс. В любом случае «Exception Handler» должен присутствовать в коде, но с переходом на Win-64 мы сталкиваемся с проблемой. Дело в том, что основанный на стековых фреймах привычный механизм SEH больше не работает – на х64 он подвергся полной «прокачке» и требует теперь абсолютно иного подхода. В данной статье попробуем освятить достоинства и недостатки усовершенствованного механизма SEH-х64.

Оглавление:

Парсинг данных. Эта штука может быть настолько увлекательной, что порой затягивает очень сильно. Ведь всегда интересно найти способ, с помощью которого можно получить те или иные данные, да еще и структурировать их в нужном виде. В статье «Простой пример работы с Excel в Python» уже был рассмотрен один из способов получить данные из таблиц и сохранить их в формате Excel на разных листах. Для этого мы искали на странице все теги, которые так или иначе входят в содержимое таблицы и вытаскивали из них данные. Но, есть способ немного проще. И, давайте, о нем поговорим.


А состоит этот способ в использовании библиотеки pandas. Конечно же, ее простой не назовешь. Это очень мощный инструмент для аналитики самых разнообразных данных. И в рассмотренном ниже случае мы лишь коснемся небольшого фрагмента из того, что вообще умеет делать эта библиотека.

Что понадобиться?

Для того, чтобы написать данный скрипт нам понадобиться конечно же сам pandas. Библиотеки requests, BeautifulSoup и lxml. А также...