• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Форум информационной безопасности - Codeby.net

Учим Python. Часть 2. (Типы данных, операции с переменными)

  • 10 305
  • 16
Приветствую всех во второй части! Сегодня мы вспомним и разберем до конца то что начали в прошлой части и приступим к изучению новых тем.

Типы данных.
Сегодня мы рассмотрим по подробней такие типы как:
  • строки
  • целые числа
  • числа с плавающей точкой
Строки.
Мы разобрались со строками в прошлой части. А в этой уже поработаем совместно с переменными. Как известно переменным можно постоянно изменять значения. Так например переменная str была со значением text потом мы модем задать ей другое значение
Код:
>>> str = "text"
>>> print(str)
text
>>> str = "Codeby"
>>> print(str)
Codeby

Как видим значение переменной - это...

Всяких интересностей для питона пост

  • 5 456
  • 2
FAQ
  1. С чего начать учить Питон? -
    Книги-Марк Лурц( 3 тома по 1к страниц каждый(зато если все прочитаете и на практике проработаете будете очень круты в питоне))
    Практика-очень рекомендую Проект эйлера, очень помогает развить мышление, да и знание языка.Так же


    На первом последовательно в форме игры можно изучить весь питон)
    Второй мне больше нра, он чем то напоминает проект эйлера, но с геймификацией)
  2. 2.x или 3.x - Решать тебе, но 2.x официально перестаёт поддерживаться почти везде.Так что можно сказать что лучше брать 3.х
  3. Описание языка и стандартной библиотеки -
  4. - Ультрагоднота. Эта книга используется даже в НАСА
IDE
  1. Если нормальный компьютер по любому PyCharm(Cкачивай с...

Учим Python. Часть 1

  • 44 240
  • 65
Всем привет друзья!
Я решил начать цикл статей по изучению Python для всех желающих. Не будем терять времени и приступим.

О Python.
Python - язык программирования высокого уровня. Широко используем в web разработке. На данный момент он является очень популярным. Сложно поверить, но NASA, ЦРУ, Google и Яндекс используют его.
Python разделен на версии(1.*, 2.*, 3.*) а они в свою очередь состоят из подверсий. Сейчас версию 1.* мало кто используют, мы же обратим свой взор на 3.*
Теперь немного терминалогии для тех кто ни разу не связывал свою жизнь с программированием(надеюсь таковых нет).

Статья TP-Link TL-WN722N: Включение режима монитора для анализа Wi-Fi сети

  • 124 777
  • 200
Доброго времени суток всем вам!
Спешу сообщить всем тем кто приобрел себе этот 51wLIDvSeCL._SL1200_.jpg замечательный девайс для тестирования на проникновение беспроводных сетей, замечательнейшую новость!
Многие новички, как и я, были очень огорчены тем фактом, что для данного девайся не поддерживается monitor mode :( Точнее говоря для всех версий этого устройства, начиная от v2. Версию можно посмотреть на обратной стороне самого устройства. 14-09-2017-11-07-21.jpg
Так вот... заставить эту шайтан машину работать в monitor mode МОЖНО!!!
О том как это получилось у меня собственно и пост :)
У меня установлена kali rolling 4.13.
1. Качаем с гитхаба новый драйвер, благодаря которому и будет работать monitor mode.
Код:
git clone https://github.com/mfruba/kernel.git
Screenshot from 2017-11-13 21-49-16.png

2. Заходим в kernel/drivers/TL-WN722N_v2.0-Ralink/
Screenshot from 2017-11-13 21-50-22.png

3...

Статья [Аудит web приложений] - Как правильно проводить сбор информации целевого веб ресурса.

  • 9 280
  • 7
Всем привет, сегодня речь пойдет о самой на первый взгляд такой простой теме как сбор информации.

Обратимся к теории.

Сбор информации
заключает в себе получение большого количества данных о цели, которые пригодятся в использовании в дальнейшем. В данной статье мы будем рассматривать сбор информации о целевом веб ресурсе, инструменты которые позволяют собрать информацию, некоторые техники. Так вот, как вы наверняка знаете сбор информации делится на 2 этапа. Это активный и пассивный. Во время пассивного сбора наша цель даже не подозревает о действиях которые мы осуществляем(т.е. не знает что мы собираем информацию о ней). Чаще всего этот этап проходит при сборе с сторонних ресурсов(к примеру с google). А при активном сканировании вы уже взаимодействуете с целью(ищите открытые порты).

План сбора...

Sqlmate, программа-помощник для взлома сайтов

  • 9 771
  • 19
У программулины, есть некоторые функции, которые, должна иметь SQLMap. Прога найдет панель администратора цели, улучшит хеш-трекинг итд. Если вы считаете то же самое, SQLMate для вас.

Что она делает?

Подайте ей поиск SQL-инъекций через опцию --dork, и она найдет для вас уязвимые сайты. После этого она начнет искать панели администратора и попытаться обойти их с помощью SQL-запросов. Так же, она может делать очень быстрый поиск хэшей для MD5, SHA1 и SHA2. Вы можете поставить хэш с параметром --hash. Средний поиск занимает менее 2 секунд.

Вы также можете предоставить программе файл txt, содержащий хеши, которые будут взломаны с помощью опции -list.
Первый режим просто проверяет 13 наиболее распространенных местоположений панели администратора, но если вы подаете сайт через параметр --admin, вы можете выполнить полное сканирование с использованием 482 путей. У SQLMate есть возможность ломать и dorks. Укажите уровень сброса...

Статья Termux: Мобильный инструмент для анализа и тестирования безопасности

  • 309 730
  • 52
Изображение мобильного телефона с запущенным приложением Termux, иллюстрирующее использование смартфона для задач анализа безопасности.


Termux для пентестинга: готов соревноваться с опытными исследователями?

Привет, коллеги! Решил внести свежесть в конкуренцию — ведь пока никто не предложил новых векторов атаки. Многие просто пересказывают старую публичную информацию в обновлённом формате, которую скоро будут преподавать в школах. Это, разумеется, лишь моё мнение — не обязательно с ним соглашаться.**

В этой теме вы найдете реальные, авторские подходы к использованию Termux для мобильного анализа безопасности — никаких шаблонов и повторов, только свежие идеи и практики.

Предисловие: Эволюция технологий и мобильный анализ безопасности

Все мы знаем, друзья, что время не стоит на месте, так же не стоят на месте и возможности наших...