Форум информационной безопасности - Codeby.net
Пишем простой генератор сложных паролей
Тема не новая, генераторов существует множество, однако такой простой код и глазу приятен, и место не занимает.
Для начала вставим в шапку кодировку и версию питона. Импортируем модуль random для генерации случайной последовательности. Зададим переменную chars и вобьём буквы в разном регистре, цифры и какие-нибудь спецсимволы для получения максимально взломостойкого пароля.
Чтобы программа тупо не генерила один пароль или строго заданное количество, разрешим пользователю самому решать сколько паролей он хочет сгенерировать. Кроме этого дадим возможность определять и длину пароля.
Осталось добавить самое главное - цикл случайной генерации символов, букв и цифр из нашей переменной, согласно параметрам введённым пользователем.
Вот...
Для начала вставим в шапку кодировку и версию питона. Импортируем модуль random для генерации случайной последовательности. Зададим переменную chars и вобьём буквы в разном регистре, цифры и какие-нибудь спецсимволы для получения максимально взломостойкого пароля.
Python:
# -*- coding:utf -8 -*-
#!/usr/bin/python3
import random
chars = '+-/*!&$#?=@<>abcdefghijklnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890'
Python:
number = input('количество паролей?'+ "\n")
length = input('длина пароля?'+ "\n")
number = int(number)
length = int(length)
Python:
for n in range(number):
password =''
for i in range(length):
password += random.choice(chars)
print(password)Приложения в джанго
(Данный урок взят с моего сайта, т.к на него мало кто заходит (точнее никто), то я решил опубликовать его здесь, потому что , хочется как-то помочь новичкам в изучении django. Буду рад критике)
Здравствуйте дорогие пользователи, как я и обещал сегодня мы настроим и разберем все файлы созданные нами, свой созданный на прошлом уроке проект и создадим свое первое веб-приложение. Для начала я вам расскажу что, такое веб-приложение в джанго (и не только), веб-приложение это - серверное приложение, в котором клиент взаимодействует с сервером при помощи браузера. Такс, что такое веб-приложение я вам рассказал, теперь разберем все файлы созданные нами (на прошлом уроке), и потом уж приступим к созданию и настройке приложения.
Разборка:
Здравствуйте дорогие пользователи, как я и обещал сегодня мы настроим и разберем все файлы созданные нами, свой созданный на прошлом уроке проект и создадим свое первое веб-приложение. Для начала я вам расскажу что, такое веб-приложение в джанго (и не только), веб-приложение это - серверное приложение, в котором клиент взаимодействует с сервером при помощи браузера. Такс, что такое веб-приложение я вам рассказал, теперь разберем все файлы созданные нами (на прошлом уроке), и потом уж приступим к созданию и настройке приложения.
Разборка:
- Manage.py в основном это файл с помощью которого мы будем выполнять команды django (python manage.py runserver и т.д)
- Settings.py, это один из самых главных файлов django, который применяет настройки для всего проекта, объяснять все поля я не буду ( вы можете почитать оф.документацию джанго), остановлюсь на самых главных
- DEBUG - по умолчанию...
Статья [2 часть] Получение сообщений из базы данных Telegram и Viber
Всем привет! В продолжение к статье: Способ изъятия сообщений из базы данных Telegram и статье: Форензика Android, расшифровать и собрать данные из баз Viber совместными силами с @Sunnych доработан модуль работы с БД Viber.
После открытия программы переходим в контекстное меню "Работы с БД" меню и выбираем: "Работа с БД Viber"
Файлы БД Viber находятся:
Сообщения Viber:
Звонки Viber:
Для работы с БД звонков загружаем viber_data:
И выведем все звонки в Viber, если поле: Номер телефона не заполнено то выведутся всё звонки:
Если указать номер телефона, получим список звонков указанного номера...
После открытия программы переходим в контекстное меню "Работы с БД" меню и выбираем: "Работа с БД Viber"
Файлы БД Viber находятся:
Сообщения Viber:
/data/data/com.viber.voip/databases/viber_messagesЗвонки Viber:
/data/data/com.viber.voip/databases/viber_dataДля работы с БД звонков загружаем viber_data:
И выведем все звонки в Viber, если поле: Номер телефона не заполнено то выведутся всё звонки:
Если указать номер телефона, получим список звонков указанного номера...
Пишем скрипт для работы с VirusTotal-ом
Приветствую всех! Сегодня я вам покажу как сделать скрипт, который будет загружать все что вы скачали на вирустотал, т.е это для того, чтобы не подхватить вирус. Возможно этот скрипт не будет вам полезен.
Недавно перешел на python3. Советую всем переходить))
Приступим к программированию !
По дефолту(у меня уже привычка) ставим это
Теперь импортируем библиотеки, которыми мы будем пользоваться.
Я захотел сделать цветной текст, но в windows он не отображался, путем гугления нашел решение пишем:
Далее я создаю функцию которая отобразит банер нашего скрипта.
Теперь я создаю функцию для очистки консоли(для красоты).
Я решил, что часть...
Недавно перешел на python3. Советую всем переходить))
Приступим к программированию !
По дефолту(у меня уже привычка) ставим это
# -*- coding: utf-8 -*- в начале нашего скрипта.Теперь импортируем библиотеки, которыми мы будем пользоваться.
Код:
from termcolor import *
import colorama
import os
import time
from sys import platform
import requests
import webbrowserЯ захотел сделать цветной текст, но в windows он не отображался, путем гугления нашел решение пишем:
colorama.init()Далее я создаю функцию которая отобразит банер нашего скрипта.
Код:
def banner():
cprint('-' * 50,'green')
cprint(' ' * 17 + 'DefendMySystem','red')
cprint('-' * 50,'green')Теперь я создаю функцию для очистки консоли(для красоты).
Код:
def cleaner():
if platform == "linux" or platform == "linux2": # Определяю OC системы
os.system('clear')
if platform == "win32":
os.system('cls')Я решил, что часть...
Статья Криминалистический анализ USB - реконструкция цифровых данных с USB-накопителя
Криминалистический цифровой анализ USB включает в себя сохранение, сбор, проверку, идентификацию, анализ, интерпретацию, документацию и представление цифровых данных (улик), полученных из цифровых источников, с целью облегчения или дальнейшего восстановления событий, которые были признаны преступными.
Обработка образа диска – криминалистический анализ USB:
- Образ диска определяется как компьютерный файл, где имеется контент и структура устройства хранения данных, это может быть жесткий диск, CD-привод, телефон, планшет, оперативная память или USB-накопитель.
- Образ диска состоит из фактического контента устройства хранения данных, а также информации, необходимой для репликации структуры и компоновки содержимого устройства.
- Однако широкий ассортимент известных инструментов используется в суде для проведения анализа.
- Стандартные инструменты разрешены исключительно в соответствии с законом. Криминалистические эксперты не разрешают выполнять обработку образа с помощью неизвестных инструментов, или новых...
Статья Анализ базы данных Telegram: Как получить доступ к сообщениям (Часть 1)
Всем привет. Совместно с @Sunnych возникла идея получить переписку телеграмма на рутированном смартфоне.
База данных Telegram, а именно файл cache4.db находиться в смартфоне по адресу:
После получения файла БД было разработано приложение Receiver под Windows 7/8/10, приложение использует Microsoft .NET Framework 4.6
требует только распаковки и запуска файла Receiver.exe.
После запуска приложения требуется подключить БД:
При удачном подключении:
Так как в Telegram не все пользователи могут быть связаны с номером телефона для начала выведем таблицу пользователей с их:
База данных Telegram, а именно файл cache4.db находиться в смартфоне по адресу:
/data/data/org.telegram.messenger/files/cache4.db
После получения файла БД было разработано приложение Receiver под Windows 7/8/10, приложение использует Microsoft .NET Framework 4.6
требует только распаковки и запуска файла Receiver.exe.
После запуска приложения требуется подключить БД:
При удачном подключении:
Так как в Telegram не все пользователи могут быть связаны с номером телефона для начала выведем таблицу пользователей с их:
- uid (уникальным идентификатором);
- name (именем);
- полем data (хранит информацию о пользователе в двоичном виде, нам важен в этом поле только номер телефона).
Ваяем музыкальную открытку на Python
Вдруг пришла идея сделать музыкальную открытку на Python. Почему бы нет?
Приступим.
Для этого конечно нужен графический интерфейс. Воспользуемся уже входящим в стандарт модулем tkinter . Tkinter - это интерфейс Python к GUI Tk.
Импортируем модуль, рисуем окно, пишем в заголовке окна "Hello codeby!" и запрещаем изменять размеры окна по ширине и высоте.
Далее создаём холст с размерами выбранной картинки и прописанным путём к ней. Параметр bg="blue" задаёт цвет фона, если картинка будет недоступна.
Следующим этапом пишем текст. На холсте текст и фон к нему элементарно раскрашиваются кодами цветов без привлечения дополнительных модулей типа colorama. Отступы от текста делаются по осям padx и pady. Позиционирование самого текста на холсте через relx и rely.
Приступим.
Для этого конечно нужен графический интерфейс. Воспользуемся уже входящим в стандарт модулем tkinter . Tkinter - это интерфейс Python к GUI Tk.
Импортируем модуль, рисуем окно, пишем в заголовке окна "Hello codeby!" и запрещаем изменять размеры окна по ширине и высоте.
Python:
# -*- coding:utf -8 -*-
from tkinter import *
root = Tk()
root.title("Hello codeby!")
root.resizable(width=False, height=False)Далее создаём холст с размерами выбранной картинки и прописанным путём к ней. Параметр bg="blue" задаёт цвет фона, если картинка будет недоступна.
Python:
C = Canvas(root, bg="blue", height=330, width=500)
filename = PhotoImage(file = "C:\\black_blue.png")
background_label = Label(root, image=filename)
background_label.place(x=0, y=0, relwidth=1, relheight=1)Следующим этапом пишем текст. На холсте текст и фон к нему элементарно раскрашиваются кодами цветов без привлечения дополнительных модулей типа colorama. Отступы от текста делаются по осям padx и pady. Позиционирование самого текста на холсте через relx и rely.
Python:
zapis = "\n Hello\n...Статья vimeo как скачать авторское видео или как украли курс PARANOID
Очень грустно признавать что платные площадки дающие гарантии на защиту авторских прав и на размещенную у них информацию так как бы по мягче выразится ...... пропустим не цензурную лексику и приступим.
1. Мы зарегистрированы в школе Онлайн курсы по Информационной Безопасности
Выглядит это все очень круто и удобно
2. Мы открываем интересующее нас видео в данном конкретном примере это "2.2. Tails (video)"
3. Выбираем просмотр исходного кода страницы
4. И какого удивление что там находится прямая ссылка на оригинальный файл (не просто, а c дополнительным бонусом - он в пятом пункте)
5. Открываем в другом браузере (где мы не авторизированы ни в школе ни вvimeo) данную ссылку и что мы там видим
6. После загрузки данного файла сравниваем его размер с файлом оригиналом (размеры одинаковы т.е оригинал и...
1. Мы зарегистрированы в школе Онлайн курсы по Информационной Безопасности
Выглядит это все очень круто и удобно
2. Мы открываем интересующее нас видео в данном конкретном примере это "2.2. Tails (video)"
3. Выбираем просмотр исходного кода страницы
4. И какого удивление что там находится прямая ссылка на оригинальный файл (не просто, а c дополнительным бонусом - он в пятом пункте)
Код:
https://gcs-vimeo.akamaized.net/exp=1535225036~acl=%2A%2F984026705.mp4%2A~hmac=4a3a5f9298aae8762c50200e722128a58cbff9e40600221457d4e62df9bcc042/vimeo-prod-skyfire-std-us/01/3197/10/265988023/984026705.mp45. Открываем в другом браузере (где мы не авторизированы ни в школе ни в
6. После загрузки данного файла сравниваем его размер с файлом оригиналом (размеры одинаковы т.е оригинал и...
Cloak - python backdoor.
Всем привет. Представляю вам Backdoor на python.
Страница разработчика -== s0md3v/Cloak
Разработчик -== s0md3v
Внимание! Автор не несет никакой ответственности за плохое использование этого инструмента!
Введение.
Cloak - Backdoor Framework , который написан на python.
Cloak (Backdoor Framework) генерирует полезную нагрузку python через msfvenom и затем вводит его в указанный вами скрипт python.
Чтобы избежать обнаружения, Cloak разбивает полезную нагрузку на несколько частей и помещает ее в разные места в коде.
Если вы хотите, чтобы жертва запускала ваш инъецированный скрипт с правами root, Cloak также может справиться с этим.
Cloak может использовать любой скрипт python с некоторыми трюками.
Слова разработчика:
В будущем плащ будет дополнительно модернизирован для поддержки широкого спектра полезных нагрузок, платформ и методов уклонения.
Cloak работает лучше всего на Linux и совместим как с python2, так и с python3. зависимости:
1)msfvenom.
Страница разработчика -== s0md3v/Cloak
Разработчик -== s0md3v
Внимание! Автор не несет никакой ответственности за плохое использование этого инструмента!
Введение.
Cloak - Backdoor Framework , который написан на python.
Cloak (Backdoor Framework) генерирует полезную нагрузку python через msfvenom и затем вводит его в указанный вами скрипт python.
Чтобы избежать обнаружения, Cloak разбивает полезную нагрузку на несколько частей и помещает ее в разные места в коде.
Если вы хотите, чтобы жертва запускала ваш инъецированный скрипт с правами root, Cloak также может справиться с этим.
Cloak может использовать любой скрипт python с некоторыми трюками.
Слова разработчика:
В будущем плащ будет дополнительно модернизирован для поддержки широкого спектра полезных нагрузок, платформ и методов уклонения.
Cloak работает лучше всего на Linux и совместим как с python2, так и с python3. зависимости:
1)msfvenom.
Код:
Установка и запуск:
# git clone https://github.com/s0md3v/Cloak.git
# cd Cloak
# chmod +x cloak.py
# Запуск -==...Статья [2 часть] Форензика списков переходов Jump Lists в Windows 10
Записи, поддерживаемые списками переходов, могут предоставить богатый источник доказательств хронологии действий пользователя для судебного эксперта. Структура и артефакты, записанные списками переходов, широко обсуждались в различных судебных сообществах с момента его дебюта в Microsoft Windows 7. Однако эта функция имеет больше возможностей для выявления доказательств в Windows 10 из-за своей измененной структуры. В структуре списков переходов в Windows 10 нет литературы, и однозначных инструментов, которые могут успешно разобрать списки переходов как в Windows 7/8, то что доступно (не учитывая специализированные коммерческие комплексы) не работает должным образом для Windows 10.
В этой статье мы определим (в дополнительной информации прикрепленной в наших ресурсах, ссылка ниже) структуру списков переходов в Windows 10 и сравним её с Windows 7/8.
Кроме того, инструмент доказательной концепции JumpListExt (Jump List Extractor) разработан на основе идентифицированной структуры, которая может анализировать списки переходов в Windows 10 как индивидуально, так и совместно.
Было проведено несколько экспериментов по обнаружению попыток противодействия криминальному анализу, таких...
В этой статье мы определим (в дополнительной информации прикрепленной в наших ресурсах, ссылка ниже) структуру списков переходов в Windows 10 и сравним её с Windows 7/8.
Кроме того, инструмент доказательной концепции JumpListExt (Jump List Extractor) разработан на основе идентифицированной структуры, которая может анализировать списки переходов в Windows 10 как индивидуально, так и совместно.
Было проведено несколько экспериментов по обнаружению попыток противодействия криминальному анализу, таких...