-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Soft Lazy Script v.2.1.4 - Обновление
Приветствую, уважаемую аудиторию форума! В этой скромной публикации речь пойдет о скрипте, позволяющем сэкономить немного времени при проведении аудита сетей и хостов.
Его цель, автоматизировать установку необходимых инструментов, провести проверку собственной ОС и систематизировать свои действия при проведении тестирования.
Установка производится на ОС Kali Linux 2017.3:
При установке, скрипт открывает несколько терминалов:
Далее:
Отвечая на последующие вопросы скрипта:
В итоге, попадаем в главное меню:
Красным подсвечены отсутствующие в вашей ОС пункты для выполнения, Lazy предлагает исправить ситуацию:
Вводим:
...
Его цель, автоматизировать установку необходимых инструментов, провести проверку собственной ОС и систематизировать свои действия при проведении тестирования.
Установка производится на ОС Kali Linux 2017.3:
Код:
git clone https://github.com/arismelachroinos/lscript
cd lscript
chmod +x install.sh
Код:
./install.shПри установке, скрипт открывает несколько терминалов:
Далее:
Отвечая на последующие вопросы скрипта:
В итоге, попадаем в главное меню:
Красным подсвечены отсутствующие в вашей ОС пункты для выполнения, Lazy предлагает исправить ситуацию:
Вводим:
Код:
InstallСтатья Blueborne. Переполнение буфера. Android
Всем привет! В этой статье, я хочу показать на практике применение уязвимости CVE-2017-0781. Работа этого эксплойта описана в документации к Blueborne.
Скрипт, который мы будем использовать, позволит осуществить переполнение буфера на целевом устройстве Android с последующим отказом в эксплуатации службы Bluetooth.
Версии Android OS подверженные уязвимости:
* Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0.
Установка зависимостей:
Установка pybluez:
Копируем эксплоит, себе:
> git clone https://github.com/ojasookert/CVE-2017-0781
Далее...
Скрипт, который мы будем использовать, позволит осуществить переполнение буфера на целевом устройстве Android с последующим отказом в эксплуатации службы Bluetooth.
Версии Android OS подверженные уязвимости:
* Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0.
Установка зависимостей:
Код:
apt-get update
apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential
Код:
pip install --upgrade pip
pip install --upgrade pwntoolsУстановка pybluez:
Код:
apt-get install bluetooth libbluetooth-dev
pip install pybluezКопируем эксплоит, себе:
> git clone https://github.com/ojasookert/CVE-2017-0781
Далее...
Статья Учим Python. Часть 3(Логические выражения, инструкции IF)
Приветствую всех в 3-ей части) Сегодня речь пойдет о условных операторах и начнем изучать инструкции if.
Уловный тип это тоже тип данных как числа, строки.. Но у условного типа(boolean) есть своя особенность. Они принимают только два значения, это
То есть запись вида
В переводе на русский будет читаться примерно так
Уловный тип это тоже тип данных как числа, строки.. Но у условного типа(boolean) есть своя особенность. Они принимают только два значения, это
- True -- истина
- False -- ложь
То есть запись вида
Код:
>>> 5 == 3
FalseВ итоге мы можем и усложнять задачи. Также сравнивать условия с значениями условного типа(True и False)
Код:
>>> bool = (34/2) == (6*12)
>>> output = bool == True...Статья Учим Python. Часть ?? (Списки)
Всем привет в новой части гайда для новичков о ЯП Python.
Предыдущие части:
Сегодня планирую вам рассказать о Списках.
Списки в Python-е упорядоченные, изменяемые коллекции объектов.Могут содержать как и числовые значения, так и строчные, так же списки могут содержать списки =) или же не содержать ничего.
Значения в списке могут повторяться ! тоесть список может выглядеть как [1,1,1,1,1,1,1,1,1,1,1]
Предыдущие части:
Сегодня планирую вам рассказать о Списках.
Списки в Python-е упорядоченные, изменяемые коллекции объектов.Могут содержать как и числовые значения, так и строчные, так же списки могут содержать списки =) или же не содержать ничего.
Значения в списке могут повторяться ! тоесть список может выглядеть как [1,1,1,1,1,1,1,1,1,1,1]
1)Любой итерируемый обьект может быть обращен в список функцией list .
Пример:
2) Можно создать при помощи квадратных скобок:
...
Пример:
Код:
>>>list('codeby')
['c','o','d','e','b','y']
Код:
>>>s=[]
>>>s=[0,'0',[0,1,1,1,'ale'],'ky']Статья Алгоритмы сортировки и их реализация на Python
Сегодня расскажу про методы сортировки
В данной статье пойдет речь про:
В данной статье пойдет речь про:
- Сортировка выбором
- Сортировка вставками
- Сортировка “Методом пузырька”
- Сортировка Шелла
- Быстрая сортировка
Python:
def choise_sort(data):
for i, e in enumerate(data):
min_el = min(range(i, len(data)), key=data.__getitem__)
data[i], data[min_el] = data[min_el], e
return data
Python:
def insertion_sort(data):
for i in range(len(data)):
j = i - 1
key = data[i]
while data[j] > key and j >= 0:
data[j + 1] = data[j]
j -= 1
data[j + 1] = key
return data
Python:
def buble_sort(my_list):
for i in range(len(my_list)):
for in_element in range(1, len(my_list)):
if my_list[in_element] < my_list[in_element - 1]...Статья Учим Python. Часть 2. (Типы данных, операции с переменными)
Приветствую всех во второй части! Сегодня мы вспомним и разберем до конца то что начали в прошлой части и приступим к изучению новых тем.
Мы разобрались со строками в прошлой части. А в этой уже поработаем совместно с переменными. Как известно переменным можно постоянно изменять значения. Так например переменная str была со значением text потом мы модем задать ей другое значение
Как видим значение переменной - это...
Типы данных.
Сегодня мы рассмотрим по подробней такие типы как:- строки
- целые числа
- числа с плавающей точкой
Мы разобрались со строками в прошлой части. А в этой уже поработаем совместно с переменными. Как известно переменным можно постоянно изменять значения. Так например переменная str была со значением text потом мы модем задать ей другое значение
Код:
>>> str = "text"
>>> print(str)
text
>>> str = "Codeby"
>>> print(str)
CodebyКак видим значение переменной - это...
Статья Всяких интересностей для питона пост
FAQ
- С чего начать учить Питон? -
Книги-Марк Лурц( 3 тома по 1к страниц каждый(зато если все прочитаете и на практике проработаете будете очень круты в питоне))
Практика-очень рекомендую Проект эйлера, очень помогает развить мышление, да и знание языка.Так же
На первом последовательно в форме игры можно изучить весь питон)
Второй мне больше нра, он чем то напоминает проект эйлера, но с геймификацией) - 2.x или 3.x - Решать тебе, но 2.x официально перестаёт поддерживаться почти везде.Так что можно сказать что лучше брать 3.х
- Описание языка и стандартной библиотеки -
- - Ультрагоднота. Эта книга используется даже в НАСА
- Если нормальный компьютер по любому PyCharm(Cкачивай с...
Статья Учим Python. Часть 1
Всем привет друзья!
Я решил начать цикл статей по изучению Python для всех желающих. Не будем терять времени и приступим.
Python разделен на версии(1.*, 2.*, 3.*) а они в свою очередь состоят из подверсий. Сейчас версию 1.* мало кто используют, мы же обратим свой взор на 3.*
Теперь немного терминалогии для тех кто ни разу не связывал свою жизнь с программированием(надеюсь таковых нет).
Я решил начать цикл статей по изучению Python для всех желающих. Не будем терять времени и приступим.
О Python.
Python - язык программирования высокого уровня. Широко используем в web разработке. На данный момент он является очень популярным. Сложно поверить, но NASA, ЦРУ, Google и Яндекс используют его. Python разделен на версии(1.*, 2.*, 3.*) а они в свою очередь состоят из подверсий. Сейчас версию 1.* мало кто используют, мы же обратим свой взор на 3.*
Теперь немного терминалогии для тех кто ни разу не связывал свою жизнь с программированием(надеюсь таковых нет).
Конкурс Вредоносные CHM файлы
Статья для участия в конкурсе Codeby!
В этой статье мы рассмотрим способ создания вредоносных программ в формате CHM.
Давайте познакомимся с ним поближе. HTMLHelp (Comiled HTML Help) - формат файлов, выпущенный корпорацией Microsoft в 1997 году. Сам файл является комплексом сжатых HTML страниц алгоритмом LZX, которые могут хранить в себе вредоносные сценарии на VBScript или JavaScript. Этим мы с вами сегодня и воспользуемся.
Просматривать CHM файлы можно с помощью стандартный средств просмотра Windows, поэтому каких либо больших зависимостей у него нет. Кроме того, этот формат не вызывает беспокойство у пользователей, что также может быть использовано нами. Файлы формата HTMLHelp выглядят вот так...
Статья Малварь на HTML или HTA для хакера
Статья для участия в конкурсе на Codeby. КЛИК!
{-- == ВВЕДЕНИЕ == --}
В этой статье будет рассказано о разработке вредоносных приложений на HTML. Но возникает вопрос, а зачем это вообще нужно? Существует очень много ситуаций, когда такая малварь может пригодиться. И чаще всего, эти ситуации прикладные. Например, социально-технический вектор. Расширение .hta не вызывает особых подозрений, а значит может быть использовано в данном случае.
{-- == ОСНОВНАЯ ЧАСТЬ == --}
Кто-то из вас скажет, что HTML не является языком программирования и будет прав, но в Windows существует возможность безбраузерного взаимодействия с документами HTML. Эта технология носит название HTA (HTML Application).
Эти приложения имеют расширения ".hta" и возможность...
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
