Форум информационной безопасности - Codeby.net
Ваши программы на Python
В этой теме вы можете размещать свои программы написанные на Python3
Представлю свой калькулятор написанный еще когда я только начал изучать Python3
калькулятор имеет 5 видов действий и ничего экстраординарного )
умножение , деление , сложение , вычитание , степень
скрипт сохранен в качестве раритета ) и не думаю что будет изменятся
Представлю свой калькулятор написанный еще когда я только начал изучать Python3
калькулятор имеет 5 видов действий и ничего экстраординарного )
умножение , деление , сложение , вычитание , степень
скрипт сохранен в качестве раритета ) и не думаю что будет изменятся
Python:
print("Калькулятор")
print("1)Умножение 2)Деление 3)Сложение 4)Вычитание 5)Степень")
choose = int(input("Выберите действие "))
while choose == 1:
print("Умножение")
x = int(input("Введите первое число "))
y = int(input("Введите второе число "))
z = x * y
print("Результат", z)
while choose == 2:
print("Деление")
x = int(input("Введите первое число "))
y = int(input("Введите второе число "))
z = x / y
print("Результат", z)
while choose == 3:
print("Сложение")
x = int(input("Введите первое число "))
y = int(input("Введите второе число "))
z = x + y
print("Результат", z)
while choose == 4:
print("Вычитание")
x = int(input("Введите первое число "))
y = int(input("Введите второе число "))
z = x - y
print("Результат", z)
while choose == 5...Статья The Harvester: инструмент для сбора открытой информации
The Harvester: глубокий анализ открытых данных для профессионаловИщете мощный инструмент для OSINT и анализа безопасности? The Harvester — ваш выбор для сбора публичной информации. Он эффективно извлекает данные из Google, Bing, LinkedIn и других источников, помогая специалистам в разведке.
Узнайте, как The Harvester упрощает поиск адресов электронной почты, поддоменов, виртуальных хостов и имен пользователей. Этот инструмент необходим для тестирования на проникновение и укрепления кибербезопасности, предоставляя точные и актуальные данные для глубокого анализа.
Идеально для специалистов по безопасности и OSINT-исследователей, которым нужен надежный помощник для сбора информации."Статья Взлом WiFi для "чайников" :)
Взлом WiFi для новичков (читай "для нубов")
Всем привет!
Я думал, что лучше, чем wifite, для новичков не бывает. Я ошибался. Вашему вниманию предлагается скрипт airgeddon
) Это прям вообще огонь, для тех, кто не любит писать руками команды в терминале. Скрипт хватает handshake и предлагает на выбор несколько вариантов их взлома. Все происходит в полуавтоматическом режиме на русском языке!
Установить airgeddon можно на любой Linux, но сам скрипт требует зависимостей. Все они уже имеются в таких дистрибутивах как Kali/Parrot или BlackArch. Я не хочу рассказывать какие зависимости и как установить, потому что скрипт при запуске всё проверяет и сам укажет вам, каких пакетов не хватает.
Скачиваем и запускаем сам скрипт:
После запуска и проверки его работоспособности (установки зависимостей) можно сделать следующее:
Для удобства скрипт airgeddon.sh можно переименовать в airgeddon без .sh, поместить в каталог /bin и сделать исполняемым
Теперь его можно запускать из терминала...
Всем привет!
Я думал, что лучше, чем wifite, для новичков не бывает. Я ошибался. Вашему вниманию предлагается скрипт airgeddon
) Это прям вообще огонь, для тех, кто не любит писать руками команды в терминале. Скрипт хватает handshake и предлагает на выбор несколько вариантов их взлома. Все происходит в полуавтоматическом режиме на русском языке!
Установить airgeddon можно на любой Linux, но сам скрипт требует зависимостей. Все они уже имеются в таких дистрибутивах как Kali/Parrot или BlackArch. Я не хочу рассказывать какие зависимости и как установить, потому что скрипт при запуске всё проверяет и сам укажет вам, каких пакетов не хватает.
Скачиваем и запускаем сам скрипт:
Код:
git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
cd airgeddon/
sudo bash airgeddon.shДля удобства скрипт airgeddon.sh можно переименовать в airgeddon без .sh, поместить в каталог /bin и сделать исполняемым
Код:
sudo chmod +x /bin/airgeddonСтатья SSH аудит
Всем привет! Хочу ознакомить вас с одним любопытным инструментом, который возможно пригодится в фазе сбора информации. Называется он SSH-audit.
Общая информация о программе.
Изменения в версии v1.0.20160917 SSH-аудит:
· Создание тестов для сравнения Dropbear SSH версий.
Dropbear - это реализация SSH 2 для систем с ограниченным объёмом оперативной памяти, пригодная для большинства задач по защите передачи данных. В ней реализованы все основные компоненты протокола SSH 2, а также поддержка X11 и туннелирование аутентификации (для использования локальных ключей при установлении соединения с удалённого сервера)
· Добавлен Prospector (Python Static Analysis) возможность конфигурации и запуска скрипта.
· Подпись mpint.
· Реализация сравнения версий OpenSSH.
· Bump version.
Установим утилиту:
> git clone http://github.com/arthepsy/ssh-audit
Перейдем в папку и запустим исполняемый скрипт – ./ssh-audit.py –h
Теперь запускаем скрипт для исследования конкретного хоста:
> ./ssh-audit.py -v 192.168.0.XXX...
Общая информация о программе.
Изменения в версии v1.0.20160917 SSH-аудит:
· Создание тестов для сравнения Dropbear SSH версий.
Dropbear - это реализация SSH 2 для систем с ограниченным объёмом оперативной памяти, пригодная для большинства задач по защите передачи данных. В ней реализованы все основные компоненты протокола SSH 2, а также поддержка X11 и туннелирование аутентификации (для использования локальных ключей при установлении соединения с удалённого сервера)
· Добавлен Prospector (Python Static Analysis) возможность конфигурации и запуска скрипта.
· Подпись mpint.
· Реализация сравнения версий OpenSSH.
· Bump version.
Установим утилиту:
> git clone http://github.com/arthepsy/ssh-audit
Перейдем в папку и запустим исполняемый скрипт – ./ssh-audit.py –h
Теперь запускаем скрипт для исследования конкретного хоста:
> ./ssh-audit.py -v 192.168.0.XXX...
Статья VOIP Security Audit Framework
Всем привет! В этой статье я покажу, как провести аудит безопасности систем IP-телефонии.
Для начала необходимо заиметь то, что мы будем проверять, для этого подойдет дистрибутив FreePBX, объясню, что это:
FreePBX - представляет собой веб-ориентированный GUI с открытым исходным кодом, который используется для контроля и управления Asterisk (PBX), - open source сервер связи. Распространяется под лицензией GNU - лицензии с открытым исходным кодом. Данный программный пакет может быть установлен вручную или в составе предварительно сконфигурированного дистрибутива FreePBX, в который входят: операционная система, Asterisk и FreePBX GUI с соблюдением всех зависимостей, для его скачивания перейдем по ссылке => https://www.freepbx.org/downloads/
Скачаем ISO, устанавливаем систему в Oracle VM VirtualBox, к примеру.
По адресу 192.168.0.109 будет доступен web интерфейс, для управления и настройки сервера. Перейдем по нему:
Если увидели это, значит все прошло успешно. Теперь непосредственно об аудите безопасности сервера.
Для этого я буду использовать VSAUDIT - VOIP Security Audit...
Для начала необходимо заиметь то, что мы будем проверять, для этого подойдет дистрибутив FreePBX, объясню, что это:
FreePBX - представляет собой веб-ориентированный GUI с открытым исходным кодом, который используется для контроля и управления Asterisk (PBX), - open source сервер связи. Распространяется под лицензией GNU - лицензии с открытым исходным кодом. Данный программный пакет может быть установлен вручную или в составе предварительно сконфигурированного дистрибутива FreePBX, в который входят: операционная система, Asterisk и FreePBX GUI с соблюдением всех зависимостей, для его скачивания перейдем по ссылке => https://www.freepbx.org/downloads/
Скачаем ISO, устанавливаем систему в Oracle VM VirtualBox, к примеру.
По адресу 192.168.0.109 будет доступен web интерфейс, для управления и настройки сервера. Перейдем по нему:
Если увидели это, значит все прошло успешно. Теперь непосредственно об аудите безопасности сервера.
Для этого я буду использовать VSAUDIT - VOIP Security Audit...
Статья RouterSploit: Платформа для Тестирования Безопасности Роутеров на Python
RouterSploit — это атакующая программная платформа с открытым исходным кодом на Python, основной нишей ее использования являются различные «встроенные устройства» (embedded devices) - роутеры. По внешнему виду является своеобразным аналогом Metasploit Framework, а так же в работе, RouterSploit тоже использует модули.
Список модулей пополняется практически каждый день. Уже представлены модули для идентификации и эксплуатации конкретных уязвимостей, для проверки учетных данных на устойчивость и различные сканеры, предназначенные для поиска проблем.
Типов модулей на данный момент три:
· exploits — модули, которые эксплуатируют уязвимости;
· creds — модули для проверки аутентификационных данных на сервисах (FTP, SSH, Telnet, HTTP basic auth, HTTP form auth, SNMP);
· scanners — модули для проверки цели на уязвимости.
В фреймворке присутствуют эксплойты для оборудования таких производителей как 2Wire, Asmax, ASUS, Belkin, Cisco, Comtrend, D-Link, Fortinet, Juniper, Linksys, NETGEAR, Technicolor.
Модуль проверки аутентификационных данных для каждого сервиса может работать в одном...
Статья C# WebBrowser, часть 1: Получение и вывод данных
При создании одного из своих приложений мне потребовалось реализовать в нём возможность скачивать файлы из Интернета, а так же просматривать web странички. Для решения задачи было принято решение использовать готовый control webBrowser, который дублировал и предоставлял функционал веб-браузера Internet Explorer и прекрасно подходил для решения моих задач. Оставалось только добавить данный элемент управления (Control) на форму и приступит к работе.
Так получилось, что когда в первый раз пришлось испытать данный контрол в действии, дома не было Интернета почти 2 недели, поэтому пришлось использовать локальный веб-сервер денвер. Для начала был создан тестовый сайт test.local, который состоял всего из одной простой html странички index.html.
Затем в программе Visual Studio было создано новое Windows Forms приложение, а на форму добавлено два элемента управления: Button и webBrowser. Так же было изменено стандартное имя кнопки на btnSend.
Каркас был создан, и теперь можно было переходить к написанию исходного кода программы, но для начала я решил протестировать данный контрол и познакомиться с его возможностями при решении простых...
Так получилось, что когда в первый раз пришлось испытать данный контрол в действии, дома не было Интернета почти 2 недели, поэтому пришлось использовать локальный веб-сервер денвер. Для начала был создан тестовый сайт test.local, который состоял всего из одной простой html странички index.html.
Затем в программе Visual Studio было создано новое Windows Forms приложение, а на форму добавлено два элемента управления: Button и webBrowser. Так же было изменено стандартное имя кнопки на btnSend.
Каркас был создан, и теперь можно было переходить к написанию исходного кода программы, но для начала я решил протестировать данный контрол и познакомиться с его возможностями при решении простых...