Форум информационной безопасности - Codeby.net

FAQ

1. С чего начать учить Питон? -
   Книги-Марк Лурц( 3 тома по 1к страниц каждый(зато если все прочитаете и на практике проработаете будете очень круты в питоне))
   Практика-очень рекомендую Проект эйлера, очень помогает развить мышление, да и знание языка.Так же
   chekio.org
   www.codewars.com
   На первом последовательно в форме игры можно изучить весь питон)
   Второй мне больше нра, он чем то напоминает проект эйлера, но с геймификацией)
2. 2.x или 3.x - Решать тебе, но 2.x официально перестаёт поддерживаться почти везде.Так что можно сказать что лучше брать 3.х
3. Описание языка и стандартной библиотеки - https://docs.python.org
4. “Укус Питона” – “A Byte of Python” - Ультрагоднота. Эта книга используется даже в НАСА

IDE

1. Если нормальный компьютер по любому PyCharm(Cкачивай с офф. сайта).
   
2. Если допустим на работе машины слабые, используй WingIDE

Cупер дофига книг по обучению питону...

Всем привет друзья!
Я решил начать цикл статей по изучению Python для всех желающих. Не будем терять времени и приступим.

Python - язык программирования высокого уровня. Широко используем в web разработке. На данный момент он является очень популярным. Сложно поверить, но NASA, ЦРУ, Google и Яндекс используют его.
Python разделен на версии(1.*, 2.*, 3.*) а они в свою очередь состоят из подверсий. Сейчас версию 1.* мало кто используют, мы же обратим свой взор на 3.*
Теперь немного терминалогии для тех кто ни разу не связывал свою жизнь с программированием(надеюсь таковых нет).

Интерпретатор - программа выполняющая код написанный на каком-либо языке программирования, в нашем случае Python.

Нажмите, чтобы раскрыть...

Компилятор - программа которая приводит...

Нажмите, чтобы раскрыть...

Доброго времени суток всем вам!
Спешу сообщить всем тем кто приобрел себе этот замечательный девайс для тестирования на проникновение беспроводных сетей, замечательнейшую новость!
Многие новички, как и я, были очень огорчены тем фактом, что для данного девайся не поддерживается monitor mode Точнее говоря для всех версий этого устройства, начиная от v2. Версию можно посмотреть на обратной стороне самого устройства.
Так вот... заставить эту шайтан машину работать в monitor mode МОЖНО!!!
О том как это получилось у меня собственно и пост
У меня установлена kali rolling 4.13.
1. Качаем с гитхаба новый драйвер, благодаря которому и будет работать monitor mode.

2. Заходим в kernel/drivers/TL-WN722N_v2.0-Ralink/

3. Распаковываем обычный драйвер который находится в архиве rtl8188eu.tar.gz и устанавливаем его...

У программулины, есть некоторые функции, которые, должна иметь SQLMap. Прога найдет панель администратора цели, улучшит хеш-трекинг итд. Если вы считаете то же самое, SQLMate для вас.

Что она делает?

Подайте ей поиск SQL-инъекций через опцию --dork, и она найдет для вас уязвимые сайты. После этого она начнет искать панели администратора и попытаться обойти их с помощью SQL-запросов. Так же, она может делать очень быстрый поиск хэшей для MD5, SHA1 и SHA2. Вы можете поставить хэш с параметром --hash. Средний поиск занимает менее 2 секунд.

Вы также можете предоставить программе файл txt, содержащий хеши, которые будут взломаны с помощью опции -list.
Первый режим просто проверяет 13 наиболее распространенных местоположений панели администратора, но если вы подаете сайт через параметр --admin, вы можете выполнить полное сканирование с использованием 482 путей. У SQLMate есть возможность ломать и dorks. Укажите уровень сброса через параметр --dump. Использование --dump 1 будет сбрасывать почти 20 dorks, поэтому установите уровень где-то между 1-184 в соответствии с вашими потребностями. SQLMate автоматически сохраняет dorks в...

Termux для пентестинга: готов соревноваться с опытными исследователями?​

Привет, коллеги! Решил внести свежесть в конкуренцию — ведь пока никто не предложил новых векторов атаки. Многие просто пересказывают старую публичную информацию в обновлённом формате, которую скоро будут преподавать в школах. Это, разумеется, лишь моё мнение — не обязательно с ним соглашаться.**

В этой теме вы найдете реальные, авторские подходы к использованию Termux для мобильного анализа безопасности — никаких шаблонов и повторов, только свежие идеи и практики.

Предисловие: Эволюция технологий и мобильный анализ безопасности​

Все мы знаем, друзья, что время не стоит на месте, так же не стоят на месте и возможности наших портативных устройств: телефонов, гаджетов и т.д. Всё, что новое придумает человек, тем или иным способом рано или поздно будет использовано против него же самого. О чем это я? Да о том, что все...

Приветствую всех постояльцев форума!



Решил написать эту портянку по многочисленным просьбам читателей. Сгодится как новичкам, так и более продвинутым пользователям для выстраивания своих цепочек анонимности. Все с картинками. Внятно разжевано и понятно. Как мы все любим.

Riseup.net - очень старый сервис активистов. Образован еще в далеком 1999 году. И живет чисто на пожертвования пользователей. Именно он предоставит нам хорошую почту и vpn-сервис. Но так просто туда не попадешь - нужен инвайт. По простому - приглашение.
У меня уже есть специально подготовленный инвайт s5vf-h392. Но он одноразовый и именно для этой статьи в рамках форума.
Если инвайта у вас нет - его можно получить самому. Достаточно написать токен разработчикам тут. Естественно на английском языке.
В графе Body следует указать, как вам плохо живется в стране, диктатор замучал, что вы политический беженец и т.д. И что вам ОЧЕНЬ нужен аккаунт. Название страны...