-
🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай
🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.После старта курса запись открыта еще 10 дней Подробнее о курсе ...
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Получение информации о домене с помощью Python #02
Продолжим описание модулей скрипта для получения информации о домене. Первая часть данной статьи расположена здесь.
Получение данных из SSL-сертификата домена
Создадим модуль ssl_check.py. С его помощью мы сможем получить данные из SSL-сертификата. Для начала импортируем в модуль нужные библиотеки:
Теперь создадим...
Получение данных из SSL-сертификата домена
Создадим модуль ssl_check.py. С его помощью мы сможем получить данные из SSL-сертификата. Для начала импортируем в модуль нужные библиотеки:
Python:
import socket
from datetime import datetime
import OpenSSL
from OpenSSL.SSL import Connection, Context, SSLv3_METHOD, TLSv1_2_METHODТеперь создадим...
Получение информации о домене с помощью Python #01
Иногда полезно узнать, какие данные находятся за адресом сайта, за его доменным именем. Конечно же, есть множество сервисов, которые с радостью предоставят вам эту информацию. Но, все это нужно будет делать вручную. Думаю, что вы понимаете, что информация о домене на Whois не заканчивается. Я, на основании некоторых примеров кода, сделал свою попытку разобраться, как же можно получить данные с помощью скриптов на Python. Конечно же, никто не даст вам стопроцентного результата поиска. Вот и у меня, не всегда, получается, найти полные данные по сайту. Впрочем, не мне судить, получилось у меня что-то или нет. Давайте начинать писать код.
Я также как и DeathDay полностью на стороне добра, а потому:
Я также как и DeathDay полностью на стороне добра, а потому:
Статья Полезный фаззинг
Доброго времени суток, уважаемые форумчане!
Продолжаю писать статьи, в помощь студентам курса WAPT от Академии Codeby. На днях один из учеников спросил, как найти нужный пейлоад для эксплуатации уязвимости. Посоветовал ему профаззить потенциально уязвимое место в Burp Suite при помощи одного из списков из Seclists. Не зря же люди старались и компоновали все эти списки для того, чтобы облегчить жизнь нам с вами. В ответ услышал кучу непонятных слов, по поводу того, что фаззить долго, непонятно, как после этого найти то, что нужно и вообще список уж очень большой и наверняка есть гораздо более «умные» способы для эксплуатации уязвимости. Хотел спросить человека, как его с такими мыслями затянуло на довольно сложный курс, да и вообще в достаточно сложную сферу деятельности, где нужно неимоверное терпение и внимательность. Потом...
Статья Новостной дайджест по ИБ/IT за 11.07-18.07
Доброго времени суток, уважаемые форумчане! За прошедшую неделю произошло много событий, а это значит, что вас ждёт много новостей!
Компания Мегафон запускает свой центр информационной безопасности для мониторинга и управления инцидентами. Таким образом, специалисты по ИБ смогут отслеживать и вовремя реагировать на различные угрозы и обеспечивать безопасность.
Компании хотят начать использовать неназемные сети пятого поколения
Thales, Qualcomm и Ericsson планируют совместно начать распространять сети 5G за пределами поверхности земли. Ранее упомянутые организации планируют связать земные и неназмные сети в одну.
Благодаря этому решению, у пользователей будет возможность...
Мегафон запускает свой SOC
Компания Мегафон запускает свой центр информационной безопасности для мониторинга и управления инцидентами. Таким образом, специалисты по ИБ смогут отслеживать и вовремя реагировать на различные угрозы и обеспечивать безопасность.
Компании хотят начать использовать неназемные сети пятого поколения
Thales, Qualcomm и Ericsson планируют совместно начать распространять сети 5G за пределами поверхности земли. Ранее упомянутые организации планируют связать земные и неназмные сети в одну.
Благодаря этому решению, у пользователей будет возможность...
Принцип работы онлайн-кассы на примере АТОЛ и взаимодействие с ней через библиотеку
Привет Codeby !
Онлайн-касса ( ОК ), которую можно видеть сейчас в любом магазине, супермаркете, аптеке и так далее, представляет собой такое устройство. В каждой пятерочке или ашане, конечно, каждый видел подобный аппарат, кому-то приходилось нетерпеливо ожидать чека, когда времени мало, а инет в магазине видимо подтупливает)
Работа с этими аппаратами регламентируется 54 ФЗ "О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации" и если кратко, то основное отличие онлайн-кассы от кассовых аппаратов, которые использовались раньше - это собственно слово "онлайн", а значит передача данных происходит через сеть и вся процедура продажи и отправки данных проходит в течении 2-5 секунд.
Весь аппарат по...
Онлайн-касса ( ОК ), которую можно видеть сейчас в любом магазине, супермаркете, аптеке и так далее, представляет собой такое устройство. В каждой пятерочке или ашане, конечно, каждый видел подобный аппарат, кому-то приходилось нетерпеливо ожидать чека, когда времени мало, а инет в магазине видимо подтупливает)
Работа с этими аппаратами регламентируется 54 ФЗ "О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации" и если кратко, то основное отличие онлайн-кассы от кассовых аппаратов, которые использовались раньше - это собственно слово "онлайн", а значит передача данных происходит через сеть и вся процедура продажи и отправки данных проходит в течении 2-5 секунд.
Весь аппарат по...
Статья Обзор VPN-соединения Kaspersky Secure Connection
Обзор VPN-соединения Kaspersky Secure Connection
В этой статье я сделаю обзор на Kaspersky VPN. Антивирус Касперского для многих является лучшим антивирусным программным обеспечением. И эта российская компания позаботилась о том, чтобы он оставался таким более двух десятилетий. Эта компания является эталоном компьютерной безопасности и благодаря множеству продуктов, антивирусу и онлайн безопасности, она укрепила свои позиции на рынке. Однако речь в этой статье пойдёт про что иное, как Kaspersky VPN. Компания обещает надёжную безопасность, быстрое соединения, неограниченную пропускную способность и безлимитный трафик. Но хорош ли этот VPN и стоит ли он того, чтобы Вы его купили? В этом обзоре я постараюсь ответить на этот и многие другие вопросы связанные с этим VPN, а так же предложу Вам две альтернативы...
Поиск, скачивание и извлечение метаданных из документов в свободном доступе с помощью Python. #02
В предыдущей статье мы начали писать скрипт поиска проиндексированных документов на определенном сайте, скачивание этих документов и извлечение из них доступных метаданных. И все это с помощью Python. Давайте продолжим создавать код и разбирать работу функций.
Загрузка найденных документов
После того, как документы будут найдены, нужно их загрузить для анализа, да и просто, если есть желание, для чтения. Иногда можно узнать много нового и...
Загрузка найденных документов
После того, как документы будут найдены, нужно их загрузить для анализа, да и просто, если есть желание, для чтения. Иногда можно узнать много нового и...
Поиск, скачивание и извлечение метаданных из документов в свободном доступе с помощью Python. #01
В широком понимании метаданных, все уже привыкли к тому, что метаданные есть в фото, аудио или видео. Но мы редко задумываемся о том, что метаданные есть и у других типов файлов. Например, у различных форматов офисных документов. И содержаться в них может имя учетной записи, который этот документ создал, иногда электронная почта или ФИО, реже телефон. И если с фото более-менее все почти наладилось и очисткой метаданных занимаются сами сайты, куда вы его загружаете, если это не стоковое изображение, конечно, то вот с документами несколько иная картина. Редко кто заморачивется над тем, чтобы удалить метаданные из документа, перед тем, как его загрузить на сайт. А вот о том, как получить документы с нужного сайта и извлечь эти метаданные с помощью Python давайте и поговорим.
Статья Новостной дайджест по ИБ/IT за 04.07-11.07
Доброго времени суток, уважаемые форумчане! Вот и прошла очередная неделя, а значит настало время для нового выпуска новостей. Чтож, перейдем к новостям!
Версия в видеоформате:
Сервис Tutu.ru разослал пострадавшим от утечки данных пользователям письмо с предупреждением и сбросил пароли к учеткам. Компания заверила, что платёжные данные и персональная информация клиентов не утекла, но хакеры начали добавлять в базы данных существующих утечек других компаний данные клиентов сервиса.
Hi-Tech | Новости IT | Наука
Система оформления FanID сломалась, а фото начали проверять вручную
4 июля система FanID начала работать...
Версия в видеоформате:
Tutu.ru разослали письма пострадавшим
Сервис Tutu.ru разослал пострадавшим от утечки данных пользователям письмо с предупреждением и сбросил пароли к учеткам. Компания заверила, что платёжные данные и персональная информация клиентов не утекла, но хакеры начали добавлять в базы данных существующих утечек других компаний данные клиентов сервиса.
Hi-Tech | Новости IT | Наука
Система оформления FanID сломалась, а фото начали проверять вручную
4 июля система FanID начала работать...
Статья Аудит веб-приложения. Уязвимость с CSRF
Лирическое отступление
Вавилен был доволен своим рабочем местом в конторе. Он зарабатывал деньги себе и своему начальству, которое предоставляло для этого инфраструктуру. Но в один момент, начальство, очередной раз заработав на труде Вавилена, решает с ним не делиться. Они теряют ценного сотрудника и получают обманутого человека, который жаждет возмездия.
Постановка цели
После ухода...
Hacker Lab
Курс AD
Категории блога
Наши курсы
Команда онлайн
-
savlWell-known member
Пользователи онлайн
- D4ckD4ck
- coder32
- Squeaker
- savl
- Nektondmothy
- tryweryn
- TigressWhoop
- Bakulyonak
- Tionge
- iksiiim
- Сергей Попов
- n0_mad
- Alya_
- Shortcake
- ra1sooon
- docmurphy
- SoConsult
- SherlockItHolmes
- brandenburg
- Iveh3ve
- Helloworld1
- sn1f1r
- destroy215
- NeRV
- nsk
- Vyacheslav Postemsky
- laadiez
- Tunic
- SearcherSlava
- Ticonderoga
- Egomoto
- G0o0Tas
- Человечек
- Marlborough
- PolinaOlden
- blackwine
Наши книги
