Форум информационной безопасности - Codeby.net

Приветствую любителей языка Python!

Все вы прекрасно знаете, что программы пишутся как в консольном варианте, так и с графической оболочкой GUI.
GUI - graphical user interface

Поскольку на форуме я не заметил программ с GUI, то решил дать несколько базовых уроков.

Есть почитатели как и консольных вариантов, так и GUI. И вопрос что лучше совершенно неверный. Самые сложные программы всегда стараются сделать с оболочкой, иначе софт обрастает диким количеством опций, в которых трудно разобраться. Кроме этого, если программа пишется не для личного пользования, то нужно учитывать, что большая часть юзеров сидит под ОС Windows, и привыкла к графике. Поэтому даже если вы ярый приверженец консоли, но например, делаете программы на заказ, то уметь писать программы с оболочкой просто необходимо.

Есть много вариантов Python GUI. Вот неполный список:

Tkinter
PyGTK
PySide
[COLOR=rgb(251, 160...

Статья для участия в Конкурсе программистов

Моя первая тема, поехали:

Программа для брутфорса веб форм.

Суть программы в ее децентрализации. Вы сервер, запускаете программу, она загружает в память словарь, который вы передали в параметрах и готова отдавать части этого словаря всем подключениям к ней. Клиент, который подключается к серверу, знает только его ip адрес, все остальное сервер сообщит клиенту сам (цель, начало атаки, его часть словаря) . Части словаря сервер отдает равномерно, например если словарь 8 млн записей и помимо сервера есть активное соединение, то сервер отдаст 4 млн записей клиенту, а 4 млн, будет обрабатывать сам, если клиентов двое, то сервер отдаст каждому по 2 миллиона записей и 2 миллиона оставит себе.

Почему именно на golang?
Потому что мне нравится этот язык + на работе очень часто его используем, по этому я решил попрактиковаться на нем...

RMS Hellion, управление которой происходит через Telegram бота. Производства отечественной компании(то есть чисто меня) специально для Codeby.
Введение

Всем доброго времени суток. Это моя первая статья, поэтому прошу простить мне какие-нибудь неточности. Начну с того почему я выбрал способ управление зараженной машиной, именно, через Telegram Bot. Все очень просто, во-первых нам не нужно думать о серверах, сокетах и прочих вещах. Во-вторых мы можем с любого устройства управлять машиной(так как все происходит через умного бота).

Статья для участия в Конкурсе программистов
Граббер анонимных FTP.
Используя анонимные логин и пароль (anonymous/anonymous) граббер пробует подключиться к хосту по протоколу ftp. Если на удалённом хосте разрешена анонимная аутентификация, то граббер собирает информацию о файла/папках, хранящихся в открытом доступе.

В этой конкурсной статье хотелось бы вспомнить старый, добрый FTP, ведь порой людская лень даёт о себе знать, а её результаты могут быть очень интересны. Хотелось бы показать, как можно собрать информацию о файлах/папках, лежащих на ftp-хостах в открытом доступе и сделать всё это в автоматическом режиме.
Для понимания общей логики программы приведу блок-схему:

В составе программы работает:
- «parse_args» - метод, который определяет аргументы командной строки при запуске программы;
- «FTPGrabber» - главный класс, содержащий 4 метода...

Добрый вечер,Уважаемые Форумчане и Друзья.
Сегодня вам хочу представить интересный небольшой framework.
Создателем этого замечательного инструмента является Bahaabdelwahed.
Арабская школа пентеста.

В killshot входят многие модули расположенные для удобства тестирования в подменю.
Начинать работу стоит с команды help,которая выведет основное меню.

Подменю WebApp Vul Scanner представляет собой поиск уязвимостей Sql,Xss и Rce.
При этом надо указать параметры,которые обычно берутся при использовании модуля spider.

Port scanner представлен двумя инструментами сканирования с различными Модуль Backdoor Generation опасен сам по себе,особо с ним не заигрывайтесь...

Этот пост будет из серии "история одного взлома". Моя первая проба себя, как писателя. Решил я месяца 4 назад стать хацкером и научиться взламывать сайты. Эта история будет про мой первый взлом, который можно назвать успешным.

Произошло это спустя пару недель после начала моих "занятий". Тестировал я в те дни по порядку сайты, которые мне выдал гугл по запросу "купить суши воронеж". И с одним из них мне таки повезло. По домену можно было подумать, что на нем будут агитировать против суши и рассказывать о прелестях нашей национальной кухни, но нет, так оказались все теже суши, роллы, пиццы и подобные вещи.
После прохождения регистрации, с использование временного email'а, я стал тестировать пользовательские данные на наличие xxs. И xss тут нашлась, уязвимыми оказались поля логина, адреса доставки заказа и телефона (что встречается довольно редко, ибо это поле обычно отдельно проверяется по регулярному выражению. Оно надо сказать и тут проверялось, но только на frontend'е с помощью...

Доброго времени суток, форумчане! Эта статья является логическим продолжением сразу для двух статей - для статьи о DLL инъекциях и для статьи об инфицировании .exe файлов. Только задумайтесь, что будет, если смешать два этих способа? (Для полноценного понимания требуется изучение предыдущего материала, так как в нём приведены основы инфицирования, внедрения DLL и описание формата PE-файла)