-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Статья Получение информации о домене с помощью Python #02
Продолжим описание модулей скрипта для получения информации о домене. Первая часть данной статьи расположена здесь.
Получение данных из SSL-сертификата домена
Создадим модуль ssl_check.py. С его помощью мы сможем получить данные из SSL-сертификата. Для начала импортируем в модуль нужные библиотеки:
Теперь создадим...
Получение данных из SSL-сертификата домена
Создадим модуль ssl_check.py. С его помощью мы сможем получить данные из SSL-сертификата. Для начала импортируем в модуль нужные библиотеки:
Python:
import socket
from datetime import datetime
import OpenSSL
from OpenSSL.SSL import Connection, Context, SSLv3_METHOD, TLSv1_2_METHODТеперь создадим...
Статья Получение информации о домене с помощью Python #01
Иногда полезно узнать, какие данные находятся за адресом сайта, за его доменным именем. Конечно же, есть множество сервисов, которые с радостью предоставят вам эту информацию. Но, все это нужно будет делать вручную. Думаю, что вы понимаете, что информация о домене на Whois не заканчивается. Я, на основании некоторых примеров кода, сделал свою попытку разобраться, как же можно получить данные с помощью скриптов на Python. Конечно же, никто не даст вам стопроцентного результата поиска. Вот и у меня, не всегда, получается, найти полные данные по сайту. Впрочем, не мне судить, получилось у меня что-то или нет. Давайте начинать писать код.
Я также как и DeathDay полностью на стороне добра, а потому:
Я также как и DeathDay полностью на стороне добра, а потому:
Статья Полезный фаззинг
Доброго времени суток, уважаемые форумчане!
Продолжаю писать статьи, в помощь студентам курса WAPT от Академии Codeby. На днях один из учеников спросил, как найти нужный пейлоад для эксплуатации уязвимости. Посоветовал ему профаззить потенциально уязвимое место в Burp Suite при помощи одного из списков из Seclists. Не зря же люди старались и компоновали все эти списки для того, чтобы облегчить жизнь нам с вами. В ответ услышал кучу непонятных слов, по поводу того, что фаззить долго, непонятно, как после этого найти то, что нужно и вообще список уж очень большой и наверняка есть гораздо более «умные» способы для эксплуатации уязвимости. Хотел спросить человека, как его с такими мыслями затянуло на довольно сложный курс, да и вообще в достаточно сложную сферу деятельности, где нужно неимоверное терпение и внимательность. Потом...
Статья Новостной дайджест по ИБ/IT за 11.07-18.07
Доброго времени суток, уважаемые форумчане! За прошедшую неделю произошло много событий, а это значит, что вас ждёт много новостей!
Компания Мегафон запускает свой центр информационной безопасности для мониторинга и управления инцидентами. Таким образом, специалисты по ИБ смогут отслеживать и вовремя реагировать на различные угрозы и обеспечивать безопасность.
Компании хотят начать использовать неназемные сети пятого поколения
Thales, Qualcomm и Ericsson планируют совместно начать распространять сети 5G за пределами поверхности земли. Ранее упомянутые организации планируют связать земные и неназмные сети в одну.
Благодаря этому решению, у пользователей будет возможность...
Мегафон запускает свой SOC
Компания Мегафон запускает свой центр информационной безопасности для мониторинга и управления инцидентами. Таким образом, специалисты по ИБ смогут отслеживать и вовремя реагировать на различные угрозы и обеспечивать безопасность.
Компании хотят начать использовать неназемные сети пятого поколения
Thales, Qualcomm и Ericsson планируют совместно начать распространять сети 5G за пределами поверхности земли. Ранее упомянутые организации планируют связать земные и неназмные сети в одну.
Благодаря этому решению, у пользователей будет возможность...
Статья Принцип работы онлайн-кассы на примере АТОЛ и взаимодействие с ней через библиотеку
Привет Codeby !
Онлайн-касса ( ОК ), которую можно видеть сейчас в любом магазине, супермаркете, аптеке и так далее, представляет собой такое устройство. В каждой пятерочке или ашане, конечно, каждый видел подобный аппарат, кому-то приходилось нетерпеливо ожидать чека, когда времени мало, а инет в магазине видимо подтупливает)
Работа с этими аппаратами регламентируется 54 ФЗ "О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации" и если кратко, то основное отличие онлайн-кассы от кассовых аппаратов, которые использовались раньше - это собственно слово "онлайн", а значит передача данных происходит через сеть и вся процедура продажи и отправки данных проходит в течении 2-5 секунд.
Весь аппарат по...
Онлайн-касса ( ОК ), которую можно видеть сейчас в любом магазине, супермаркете, аптеке и так далее, представляет собой такое устройство. В каждой пятерочке или ашане, конечно, каждый видел подобный аппарат, кому-то приходилось нетерпеливо ожидать чека, когда времени мало, а инет в магазине видимо подтупливает)
Работа с этими аппаратами регламентируется 54 ФЗ "О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации" и если кратко, то основное отличие онлайн-кассы от кассовых аппаратов, которые использовались раньше - это собственно слово "онлайн", а значит передача данных происходит через сеть и вся процедура продажи и отправки данных проходит в течении 2-5 секунд.
Весь аппарат по...
Статья Поиск, скачивание и извлечение метаданных из документов в свободном доступе с помощью Python. #02
В предыдущей статье мы начали писать скрипт поиска проиндексированных документов на определенном сайте, скачивание этих документов и извлечение из них доступных метаданных. И все это с помощью Python. Давайте продолжим создавать код и разбирать работу функций.
Загрузка найденных документов
После того, как документы будут найдены, нужно их загрузить для анализа, да и просто, если есть желание, для чтения. Иногда можно узнать много нового и...
Загрузка найденных документов
После того, как документы будут найдены, нужно их загрузить для анализа, да и просто, если есть желание, для чтения. Иногда можно узнать много нового и...
Статья Поиск, скачивание и извлечение метаданных из документов в свободном доступе с помощью Python. #01
В широком понимании метаданных, все уже привыкли к тому, что метаданные есть в фото, аудио или видео. Но мы редко задумываемся о том, что метаданные есть и у других типов файлов. Например, у различных форматов офисных документов. И содержаться в них может имя учетной записи, который этот документ создал, иногда электронная почта или ФИО, реже телефон. И если с фото более-менее все почти наладилось и очисткой метаданных занимаются сами сайты, куда вы его загружаете, если это не стоковое изображение, конечно, то вот с документами несколько иная картина. Редко кто заморачивется над тем, чтобы удалить метаданные из документа, перед тем, как его загрузить на сайт. А вот о том, как получить документы с нужного сайта и извлечь эти метаданные с помощью Python давайте и поговорим.
Статья Новостной дайджест по ИБ/IT за 04.07-11.07
Доброго времени суток, уважаемые форумчане! Вот и прошла очередная неделя, а значит настало время для нового выпуска новостей. Чтож, перейдем к новостям!
Версия в видеоформате:
Сервис Tutu.ru разослал пострадавшим от утечки данных пользователям письмо с предупреждением и сбросил пароли к учеткам. Компания заверила, что платёжные данные и персональная информация клиентов не утекла, но хакеры начали добавлять в базы данных существующих утечек других компаний данные клиентов сервиса.
Hi-Tech | Новости IT | Наука
Система оформления FanID сломалась, а фото начали проверять вручную
4 июля система FanID начала работать...
Версия в видеоформате:
Tutu.ru разослали письма пострадавшим
Сервис Tutu.ru разослал пострадавшим от утечки данных пользователям письмо с предупреждением и сбросил пароли к учеткам. Компания заверила, что платёжные данные и персональная информация клиентов не утекла, но хакеры начали добавлять в базы данных существующих утечек других компаний данные клиентов сервиса.
Hi-Tech | Новости IT | Наука
Система оформления FanID сломалась, а фото начали проверять вручную
4 июля система FanID начала работать...
Статья Аудит веб-приложения. Уязвимость с CSRF
Лирическое отступление
Вавилен был доволен своим рабочем местом в конторе. Он зарабатывал деньги себе и своему начальству, которое предоставляло для этого инфраструктуру. Но в один момент, начальство, очередной раз заработав на труде Вавилена, решает с ним не делиться. Они теряют ценного сотрудника и получают обманутого человека, который жаждет возмездия.
Постановка цели
После ухода...
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
