Форум информационной безопасности - Codeby.net

Салам. Давно-то уже я не брался за перо, ведь материала куча до сих пор пылится, ожидая своей очереди на публикацию. Но сегодня у нас начнется новый цикл статей, честно, вот понятия не имею как его назвать, но что-то похожее я уже делал, хотя тогда обозвал это Исторической вирусологией, однако под её концепт не очень-то и подходило.

В душе не чаю была ли эта работа уже опубликована, но тогда мы с вами рассматривали хронологию уязвимости HeartBleed: как она была обнаружена, какие оплошности были допущены и как она реализовывалась. Тогда мне даже удалось обнаружить очень крупный интернет-банк, который пользуется популярностью в моей стране и до сих пор имеет эту уязвимость. Речь не о этом. В рамках цикла Эхо Террора, да, именно так и решил назвать...

Есть множество программ, с помощью которых можно создать загрузочные диски для установки или загрузки с них образа дистрибутива операционной системы или необходимых для обслуживания ПК программ. А если у вас операционная система Linux, то для вас открывается еще одна возможность создания загрузочных дисков — утилита dd. Но есть проект, который существует уже довольно давно и способен заменить по удобству большинство методов создания загрузочных дисков, особенно, если вам нужно создать диск с мультизагрузкой. Это утилита Ventoy.


Я уже довольно давно пользуюсь компьютером и конечно же, за весь этот период сменил множество программ, в соответствии с развитием технологий. Сначала это были дискеты, потом CD/DVD, затем наступила очередь флешек, ну и сейчас, появилась возможность использовать в качестве загрузочных носителей SSD диски.

Для примера, если мне нужно было создать диск без мультизагрузки с какой-либо одной операционной...

Космос всегда интересовал человечество. И когда люди изобрели мощные телескопы, а потом еще и вывели их на орбиту, стало появляться множество снимков самых различных явлений. Будь то марсоход или метеор сгорающий в атмосфере. У NASA есть свой сайт, на котором агентство публикует фото дня. Не всегда это фото и не всегда космоса. Однако, для всех желающих есть специальный API, с помощью которого можно получить это фото. Давайте используем для получения фото Python.


На самом деле, нам нужно будет не только получить фото или ссылку на видео, но и как-то использовать полученную информацию. Так как сама по себе она не особо интересна, кроме пятиминутного восторгания красотой космоса. Поэтому, давайте создадим телеграмм-бота, который будет раз в сутки получать новое изображение и публиковать его в специально для этих целей созданный канал.

Так же, мы прикрутим к данному боту переводчик Deep L, потому как описание фото или видео на...

Дисклеймер: вся информация в статье предназначена для ознакомления. Автор не несет ответственности за ваши действия.

Нажмите, чтобы раскрыть...

Введение

Заходя в общественное место и подключаясь к сети Wi-Fi без пароля, большинство людей редко задумываются о безопасности своей информации. Чаще всего в таких ситуациях человек становится жертвой хакерской атаки, ведь любую информацию из общедоступной точки доступа можно спокойно перехватить, модифицировать и отправить дальше. Но встает вопрос, как это все реализовать? С этим мы разберемся в нашей статье.

План работы

Для начала предлагаю разобраться с планом, по нему будут строится наши дальнейшие действия:

1. ...

Думаю, что иногда нужно отвлечься от серьезных дел и заняться чем-то, что не является делом первой необходимости, но позволяет отдохнуть. Давайте сделаем бесполезный в практическом смысле но, тем не менее «забавный» скрипт. И используем для этого Python.


Речь идет об операционной системе Windows, а также пользователях, которые ненароком запустят наш скрипт. В каком-то смысле он создает эффект стробоскопа из открытых окон системы. Конечно же, это не является вредоносной программой, потому как может быть, при некоторой настойчивости, прибито с помощью диспетчера задач. Хотя, придется помучиться. Ну или можно просто перезагрузить операционную систему. Так как скрипт никуда не прописывается, то и запущен повторно не будет.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и...

Нажмите, чтобы раскрыть...

Приветики, на повестке дня - очередная статейка по Исторической вирусологии, и теперь у нас разборе уже не червь из временного промежутка тысячи лет до нашей эры, а реальная история из 2014 года, а ведь это было так, вроде бы, недавно. HeartBleed - сердечное кровотечение или как одна ошибка чуть не уничтожила мир, поехали. Хотя давайте слегка отвлечемся сперва. Дальнейший текст почитайте под эту музыку, будет аутентично:


Как-то раз Билл Гейтс сказал: “Если твоего бизнеса нет в интернете, то у тебя и бизнеса вовсе нет”. И я сомневаюсь, что это было сказано просто так или это какая-то оговорка. И на деле, кого ты пытаешься обмануть, Билли? Ведь на самом деле всем нам понятно, что это был байт, чтобы заработать ещё деньжат. И все верят, не смотря...

Узнаем как с ней взаимодействовать
Протестируем на уязвимости 3 сегмента Государства F
Найдем и проэксплуатируем уязвимость класса RCE

Не пропусти и ставь себе напоминалку! 9 августа в 19:00 по московскому времени. Ждём каждого!

Смотрите стрим в нашем Youtube канале

Электронная почта уже давно стала, можно сказать, обыденностью. И уже невозможно представить документооборот без пересылки сообщений. Также и Python, отправлять сообщения электронной почты умеет из коробки. Давайте разберемся, как с его помощью сделать отправку сообщений с трех бесплатных почтовых ящиков: gmail.com, mail.ru, yandex.ru.


Что потребуется?

На этот раз ничего. Вот ничего не надо устанавливать. Уже все есть в стандартных библиотеках. Нужно их только импортировать в наш скрипт. Поэтому, давайте сделаем это:


Дополнительно импортируем библиотеку socket, чтобы отлавливать ошибки при отправке и библиотеку email, а точнее функцию MIMEText, которая будет автоматом перекодировать кириллицу в utf-8.

Хотя, немного слукавил. Нам потребуется открыть у всех трех сервисов доступ для...

Доброго времени суток, уважаемые форумчане! А начнём сегодняшний дайджест с действительно важной новости. Чтож, к новостям



Версия в видеоформате:

В прошлом дайджесте вы узнали, что был успешно создан пищевой принтер. Теперь же выяснилось, что в процессе тестирования на проникновение удалось заставить его гнать самогон
*это конечно-же шуточки
Статья - Новостной дайджест по ИБ/IT за 25.07-1.08


Суд повторно оштрафовал Яндекс.Еду на 60 тысяч рублей за утечку персональных данных. Однако, теперь административное наказание было наложено за утечку информации о курьерах...

Интернет уже видел множество сканеров портов разного функционала, скорости и информативности. Не обошел и я данную тему стороной. Но, попытался дополнить ее небольшим, хоть и не секретным, но, почему-то очень редко встречающимися функционалом, а именно, захватом баннеров. Конечно же, делать так не нужно, и вся информация в статье только лишь для ознакомления. А поможет нам в создании сканера портов, конечно же, Python.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Нажмите, чтобы раскрыть...

В широком смысле, захват баннеров, это метод, который нередко используется для того, чтобы получить информацию о запущенных службах на целевой системе. В данном контексте, баннер, это сообщение, которое...