Форум информационной безопасности - Codeby.net

Всем привет дорогие друзья! Сегодня я решил поведать тем, кто только начал свой долгий путь о криптографии.

-------------------------------------------------------------------------------------------------

[1] - Что изучает криптография.

Если говорить простыми словами, то

Криптография - наука изучающая методы обеспечения безопасности информации.

Нажмите, чтобы раскрыть...

А если более заморочено, то wikipedia говорит нам:

Криптография - наука о методах обеспечения конфеденциальности(невозможности прочтения информации посторонним), целостности

Ссылка скрыта от гостей

данных (невозможности незаметного изменения...

Нажмите, чтобы раскрыть...

Приветсвую всех, кто уже давно с нами и тех, кто только присоединился.
Продолжаем цикл статей о терминале, минимализме и противодействии...
Для начала немного углубимся в изучение термина из wikipedia:

- наука о скрытой передачи информации путём сохранения в тайне самого факта передачи. В отличии от криптографии, скрывающей содержимое секретного сообщения, стеганография скрывает сам факт его существования. Как правило сообщение будет выглядеть как что либо иное, сообщение не привлекает к себе внимания, скрывая даже сам факт наличия каких либо скрытых посланий. Стеганографию обычно используют совместно с методами криптографии, таким образом дополняя её.



Steghide - консольная утилита позволяющая скрывать информацию методом стеганографии в графических или аудио файлах...

Привет всем дорогие друзья или просто гости нашего форума! В этой части мы разберем циклы из прошлой части на примере д/з которое я вам задал. Также начнем изучение функций.

Задание 1.

В этом задании вы должны были написать своего очень очень простого чат бота.
Давайте составим алгоритм его работы.

1. Создаем бесконечный цикл.
2. Получаем какое-либо сообщение от пользователя.
3. Ветвлением if-elif-else ищем нуж

Нажмите, чтобы раскрыть...

ный ответ.
4. Выводим ответ пользователю.

Нажмите, чтобы раскрыть...

Как мы знаем, цикл выполняется пока заданное условие возвращяет True. Из этого и составляем начало нашего кода

Код:

while True:
    ...

Далее получаем какое-либо сообщение от пользователя.

Код:

while True:
    msg = input("> ")

И самая огромная часть (3 и 4) if-elif-else.

Код:

...

Всем привет! Мы продолжаем наше изучение, и сегодня речь пойдет о циклах и списках. Также мы напишем своего мини чат-бота(если не успеем то в след. части)

Списки - это еще один тип данных позволяющий хранить в себе 2 и более элементов.

В списках мы можем хранить как числа и строки, так и переменные. Списки записываются в квадратных скобках и элементы списка перечисляют через запятую.

Код:

>>> x = 2017
>>> sposok = ["C", "O", "D", "E", "B", "Y", x]
>>> print(spisok)
['C', 'O', 'D', 'E', 'B', 'Y', 2017]

Каждый элемент списка имеет свой интекс. Но

индекс элемента = порядковый номер элемента - 1

Нажмите, чтобы раскрыть...

То есть, если я хочу вывести первый элемент списка и допустим 4-й то индекс первого это 0 а индекс четвертого это 3.

Код:

>>> list = [1, 2, 3,4]
>>>...

В заголовке данной статьи почётное место занимает словосочетание "... для ленивых". Спешу заверить читателя в том, что эти слова не носят оскорбительный характер.
Напротив, если Вы открыли и читаете данную статью, то лень - не Ваша подруга )

Как многие мои предыдущие статьи, желание написать данную статью родилось в моей голове спонтанно. Как говорили до нас и будут говорить после нас : "Желания должны исполняться" )
Сегодня я напишу о том, как надо поднимать сервер PPTP VPN под управлением CentOS 7.
"Этот баян" многократно описан и переписан на страницах рунета " - наверняка подумает в этом месте читатель и окажется прав )
Почему-то мне захотелось преподнести этот "баян" в своём представлении.

Как известно, семейство операционных систем Linux не отличается своей дружелюбностью к пользователю. Каждому столкнувшемуся с ними приходилось многократно править конфигурационные файлы системы в поисках работоспособности того или иного приложения. Со временем процесс бесконечной...

Почему Python — это не просто мода, а реальный инструмент​

В мире кибербезопасности Python — это не просто тренд, а мощный инструмент. Его синтаксис ясен, а возможности безграничны. От автоматизации задач до создания собственных инструментов — Python предоставляет всё необходимое для эффективной работы.

Всех приветствую дорогие друзья! Долго думая, я решил начать цикл статей по сами знаете какой теме. В этой части я посмотрю , нужно ли вам это вообще. Вести я буду этот цикл параллельно с простыми уроками по питону. И собственно проводить в этом разделе. Т.к. относится это к хеку. Начнем)

1. Всем итак понятно, что его синтаксис очень и очень понятен.
2. Python имеет много плюшек. Очень много отличных библиотек зачастую повышающих функционал.
3. Python он и в Windows Python.

И снова всех приветствую уже в 4-ой части! Сегодня мы подробно изучим инструкции if и убъемся о кучу практики)
Не будем тратить время и приступим.

Давайте вспомним зачем же нужен if. Если вы читали прошлую часть, то вы помните что

Инструкция if выполняет действия при определенном условии.

Нажмите, чтобы раскрыть...

И вспоминаем следующую конструкцию

Код:

if условие:
     действие 1
     действие 2
     ...

Что бы понять эту конструкцию лучше переведу ее на русский)

Код:

ЕСЛИ условие верно ТО
     Выполнить действие 1
     Выполнить еще действие

Куда понятней обьяснить не возможно. Рассмотрим на примере.

Код:

output1 = input("Завершить работу?(y/n): ")
if output1 == "y":
     exit("Пока!")
print("Программа еще работает")

Мы получаем от пользователя ответ(либо...

Приветствую, уважаемую аудиторию форума! В этой скромной публикации речь пойдет о скрипте, позволяющем сэкономить немного времени при проведении аудита сетей и хостов.

Его цель, автоматизировать установку необходимых инструментов, провести проверку собственной ОС и систематизировать свои действия при проведении тестирования.

Установка производится на ОС Kali Linux 2017.3:







При установке, скрипт открывает несколько терминалов:



Далее:



Отвечая на последующие вопросы скрипта:



В итоге, попадаем в главное меню:



Красным подсвечены отсутствующие в вашей ОС пункты для выполнения, Lazy предлагает исправить ситуацию:



Вводим:

...

Всем привет! В этой статье, я хочу показать на практике применение уязвимости CVE-2017-0781. Работа этого эксплойта описана в документации к Blueborne.

Скрипт, который мы будем использовать, позволит осуществить переполнение буфера на целевом устройстве Android с последующим отказом в эксплуатации службы Bluetooth.

Версии Android OS подверженные уязвимости:

* Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0.

Установка зависимостей:







Установка pybluez:




Копируем эксплоит, себе:

> git clone https://github.com/ojasookert/CVE-2017-0781



Далее...