Форум информационной безопасности - Codeby.net

И снова здравствуйте. Не буду ходить вокруг да около. В предыдущих статьях по данной теме: первая, вторая, третья, мы рассмотрели некоторые способы сбора информации с компьютера. Но, вот незадача. Ну, собрали мы эту информацию. Узнали, что у пользователя есть, к примеру, два диска, и их объем. Что процессор у него Intel Core i3 и прочую, весьма интересную, но не особо нужную именно нам информацию. Честно говоря, я не особо то придумал, что с ней можно сделать. Конечно же, она представляет собой ценность и собирать ее надо. Лишней точно не будет. Ведь иногда эта информация может указать на нужные нам вектора.

Обычно в этом месте все пишут предысторию, но у меня она достаточно заурядная: недавно возникла необходимость сделать рассылку по телеграм(никакой чёрнухи :Р).
Сначала посмотрел готовые решения. Их действительно очень много, но либо не нравилось, либо не...

Всем хорошего дня! Fortigate это фаервол/межсетевой экран (далее МСЭ) энтерпрайз уровня, один из лидеров в этом секторе наряду с Checkpoint и Palo Alto так что вероятность что встретите его в работе большая.
Одно из его преимуществ дружелюбность и интуитивность работы для администратора. Поэтому для новичков в МСЭ будет особенно интересен как первый опыт. В данной статье я покажу как:

• Зарегистрироваться на официальном сайте производителя
• Выбрать и скачать нужный виртуальный образ. В статье я использую VMware Workstation/ESXi
• Выполнить первичную конфигурацию для последующего доступа к GUI

Регистрация и выбор виртуального образа

Первый вопрос - “А где скачать?”. И хотя в Интернете можно найти образы Fortigate VM, особенно в торрентах, все они имеют следующие недостатки:

• Как правило все они устаревшие, что имеет...

Что ж, вот и пришла пора третьей части статьи о сборе информации. Первая и вторая часть здесь по ссылкам.

Но, сегодня мы дополним сборщик совсем незначительно. Добавим в него функцию сканирования портов для того, чтобы найти открытые и определить, какие службы на них работают. Это поможет собрать еще более полную картину о компьютере. И цель все та же – информация. Чем ее больше, тем больше полнота картины об объекте.


Давайте приступим к написанию кода и дополнения сборщика.

Что понадобиться?

Устанавливать сторонние библиотеки на этот раз не будет необходимости. Мы обойдемся тем, что имеем, а именно библиотеками, которые устанавливаются вместе с питоном. Это socket, threading и time. Первая...

Доброго времени суток, уважаемые форумчане! Наверняка, вы уже привыкли читать новости по понедельникам. Однако этот выпуск выходит чуть раньше. В этом выпуске вы прочитаете про 18-ую международную премию большого брата, про сервис микроблогов, публикующий IP-адреса пользователей про отечественные IoT датчики и многое другое!



Версия в видеоформате: смотреть


Прошла неделя с прошлого выпуска, а это означает что нужно что-то менять. Поэтому сегодня мы начнём с блокировок и ограничений.

DJI приостанавливает деятельность в России.


GitHub...

Как я уже писал в первой части статьи, информация — это такая штука, которой желали бы обладать многие. Ее никогда не бывает много. И не зря же есть высказывание одного, всем известного товарища, что информация правит миром. И это на самом деле так. В наш цифровой век умение собирать и анализировать разнообразную информацию цениться очень высоко. Но, это уже не совсем наша тема. По крайней мере пока. Это уже OSINT. А мы продолжим добывать информацию о системе с помощью Питона.


Давайте перейдем к сбору. Я озаботился тем, чтобы поискать способы получения более детальной информации о железе. И более удобным способом мне показался тот, в котором можно было использовать командную строку и команды, которые в ней выполняются, а точнее их вывод. Тем более, что командная строка, как на Windows, так и на...

Информация о системе. Это всегда лакомый кусочек для каждого, кто имеет хоть какое-то отношение к сбору информации. Ведь чем больше информации о системе будет собрано, тем легче будет в будущем идентифицировать клиента. Составить его индивидуальный отпечаток, по которому он будет безошибочно определятся. Для примера можно взять активацию операционной системы Windows. Вы еще не успели зайти в параметры и настроить систему, а она уже активировалась. При наличии у вас, конечно же интернета.


А что же может предложить Python в этом плане? Скажем так, много чего интересного. Если задастся вопросом, то можно углубляться в эту тему, тему сбора информации, очень долгое время. И порою, кажется, что этой теме нет конца. Как говорил Козьма Прутков: «Нельзя объять необъятное».

Давайте же узнаем, как с помощью Python собрать информацию об операционной системе и желательно, в перспективе и о его железной составляющей. Ведь чем большей...

На этапе проектирования софта, как-правило предусматривают в нём модуль обработки ошибок и исключений. На жаргоне программистов его называют «защитой от дурака», хотя не исключён вариант, что дураком является здесь как-раз сам разработчик, поскольку плохо продумал пользовательский интерфейс. В любом случае «Exception Handler» должен присутствовать в коде, но с переходом на Win-64 мы сталкиваемся с проблемой. Дело в том, что основанный на стековых фреймах привычный механизм SEH больше не работает – на х64 он подвергся полной «прокачке» и требует теперь абсолютно иного подхода. В данной статье попробуем освятить достоинства и недостатки усовершенствованного механизма SEH-х64.

Оглавление:

Парсинг данных. Эта штука может быть настолько увлекательной, что порой затягивает очень сильно. Ведь всегда интересно найти способ, с помощью которого можно получить те или иные данные, да еще и структурировать их в нужном виде. В статье «Простой пример работы с Excel в Python» уже был рассмотрен один из способов получить данные из таблиц и сохранить их в формате Excel на разных листах. Для этого мы искали на странице все теги, которые так или иначе входят в содержимое таблицы и вытаскивали из них данные. Но, есть способ немного проще. И, давайте, о нем поговорим.


А состоит этот способ в использовании библиотеки pandas. Конечно же, ее простой не назовешь. Это очень мощный инструмент для аналитики самых разнообразных данных. И в рассмотренном ниже случае мы лишь коснемся небольшого фрагмента из того, что вообще умеет делать эта...

Доброго времени суток, уважаемые форумчане! Уже седьмую неделю я пишу для вас новости. Эта неделя была довольно насыщена, более того, часть про блокировки уступает блицу всего на две позиции. Чтож, к новостям!



Версия в видеоформате: смотреть


Вот и состоялся новый релиз Ubuntu под кодовым названием “Jammy Jellyfish”.
Думаю не стоит пояснять, что LTS в названии версии означает, что эта версия будет получать новые версии ядра Linux и постоянные обновления в течении 5 лет, а обновления безопасности до 2032 года.
Первое, что изменилось, это версия графической оболочки Gnome. Ubuntu частично перешла на DE Gnome 42 версии;
Dock. Jellyfish теперь использует Dock, который больше...