Форум информационной безопасности - Codeby.net

Приветствую друзья!
В данной статье напишем шифратор/дешифратор Цезаря на Python и прикрутим к нему GUI.
По окончанию работ наше приложение будет выглядеть так:

Какое-то время назад я экспериментировал с ARP-спуфингом и обнаружил побочный эффект, который, в общем-то не является секретным, а вполне закономерным, если забыть включить на атакующей машине ip-форвардинг. На атакуемой машине пропадает сеть. Тогда я на это не обратил внимания, но совсем недавно наткнулся на любопытный скрипт, который отключает интернет в локальной сети именно с помощью ARP-спуфинга. Тогда я и вспомнил, что наблюдал это ранее. Давайте попробуем реализовать простой скрипт для воспроизведения этого эффекта с помощью Python.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Нажмите, чтобы раскрыть...

В данном случае мы сделаем лишь заготовку, которую нужно будет, при необходимости доработать до чего-то, более менее рабочего. Тем не менее, даже эта заготовка способна хотя бы на несколько минут положить сеть в небольшой организации, особенно, если на компьютерах не установлена...

Введение
Приветствую всех читателей этой статьи! Сегодня хочу представить вам набор различных интересных фреймворков под разные задачи. Список будет весьма интересным, поэтому советую обратить на него ваше внимание.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления и изучения механизмов используемых технологий.

Нажмите, чтобы раскрыть...

WiFi Exploitation Framework.​

Полностью наступательный фреймворк для сетей и протоколов 802.11 с различными типами атак для WPA/WPA2 и WEP, автоматическим взломом хешей и многим другим.

Атаки​

• Атака деаутентификации
• Атака аутентификации
• Beacon Flood атака
• PMKID-атака
• Атака "Злой близнец"
• Пассивная/скрытая атака
• Pixie Dust
• Null Pin
• WEP Protocol
• Michael Exploitation

Функции​

• WPA/WPA2, WPS и...

Онлайн-семинар: обзор курса «Обеспечение кибербезопасности в реалиях бизнес-требований РФ»

На онлайн-семинаре будет произведен обзор занятий и сделан короткий экскурс по структуре основных разделов курса:

• Информационная безопасность как конкурентное преимущество бизнеса
• Особенности современных кибератак и нестандартные подходы к обеспечению кибербезопасности
• Ключевые показатели эффективности службы ИБ в рамках исполнения Указа №250
• Выстраивание эффективной системы оперативного реагирования на инциденты ИБ
• Целесообразность и систематизация мер и средств защиты информации в условиях импортозамещения
• Оценки критичности того, какие активы необходимо защищать в первую очередь, приоритизация мер защиты

Когда: 3 апреля в 19:00
Где: 🛡 Онлайн-семинар: обзор курса «Обеспечение кибербезопасности в реалиях бизнес-требований РФ» (пин-код: 7221)

Запись трансляции:

Введение
Еще не так давно компания Offensive Security выкатила новое, крупное обновление Kali Linux 2023.1. В нем нам показали восемь новых инструментов, рассказали о крупных изменениях, а также упомянули Kali Purple для фиолетовых и синих команд. Ее основная задача заключается в обороне периметра. То есть основная и всеми любимая Kali Linux изначально заточена под атаку машин. Ну а фиолетовый вариант придумали как противодействия атакам и пресечения попыток проникнуть в систему. Предлагаю пробежаться по важным отличиям этого дистрибутива от его прародителя.

План работы
Я думаю здесь не стоит что-либо расписывать, поскольку цель нашей статьи найти изменения и провести экскурс по этой системе. Забегая вперед скажу, что это все та же Кали, но под другим углом. Начнем прежде всего с установки операционной системы. Выполнять...

Эта статья является продолжением двух предыдущих статей: раз, два о способах получения информации об операционной системе и железе компьютера с помощью стандартных модулей Python. И если в первых двух статьях были рассмотрены такие модули как: winreg, для получения информации из реестра; subprocess.check_out для получения вывода консольной утилиты wmic, то здесь мы рассмотрим еще один модуль из стандартных библиотек – wmi.


WMI – это инструментарий управления Windows. Сам по себе инструментарий, это расширенная и адаптированная под Windows технология WBEM. В основе данной технологии лежит идея создания универсального интерфейса для управления, а также мониторинга различными системами и компонентами информационной среда. К слову, утилита wmic, это, по сути, надстройка над WMI, для упрощения...

Друзья, рады вам сообщить, что уже в эту субботу, 1 апреля, мы проведём наш первый стрим в этом году!

Мы пригласили экспертов информационной безопасности, которые поделятся опытом работы в Red Team и расскажут о самых интересных и необычных ситуациях, с которыми они сталкивались в проектах по тестированию на проникновение. Вы узнаете, как они решают проблемы и справляются с непредсказуемыми ситуациями в процессе работы.

У нас в гостях:

T3m3t_N0sc3 – гуру инфраструктурных пентестов и автор множества статей по Red Team;

clevergod – вице-капитан команды Кодебай с колоссальным опытом в ред тим проектах;

Riocool – основатель группы единомышленников RedTeam Brazzers;

Acrono – создатель группы Telegram APT и автор нескольких CVE для Windows.

И, конечно же, ваш незаменимый ведущий – puni1337, а также его соведущий Ralf Hacker!

Мы ждем вас 1 апреля в 17:00 по московскому времени!

Смотрите стрим в нашем Youtube канале

Ссылка на трансляцию:

Привет, всем! Хочу оставить здесь свой отзыв на курсы "Основы Python" и "Python для пентестера".

Изначально опыта в программировании на Python не было никакого, а общий уровень программирования ограничивался школьно-институтскими базовыми вещами на qbasic и pascal))
Однако, работая в сфере ИБ, понимала, что для автоматизации рутинных задач, корректировки эксплойтов очень не хватает знаний в программировании. Решила, что лучше всего для моих целей начать с питона))
Курсы codeby для быстрого старта - прекрасны!

Хорошее, структурированное изложение материала. Оптимальное соотношение теории и практики: 10-20 минутные видео, методички, которые более полно описывают изучаемую тему, и 2-7 заданий по каждой теме. Т.е. теорию по теме можно изучить за 40-60 минут и пару-тройку дней сидеть над заданиями))) Сразу скажу, что много времени уделять курсам не получалось, ибо работа и маленький ребенок на руках)) в среднем по часу-два в день. Дополнительной литературы и видео по питону я не читала/смотрела, лишь...

Введение​

Приветствую всех читателей этой статьи! Сегодня хочу представить вам некоторую подборку различных сканеров для выявления уязвимостей. Сканер уязвимостей - весьма важный инструмент в пентестинге и думаю, что данный список будет весьма любопытен.

Дисклеймер: Вся информация, предоставленная в данной статье, взята из открытых источников, не призывает к действию и является только лишь информацией для ознакомления и изучения механизмов используемых технологий.

Нажмите, чтобы раскрыть...

1. Удаленка

2. Позиция и обязанности: Графический дизайнер (дизайнер презентаций)

• Визуализация различных типов информации: тексты, графики, таблицы, диаграммы, инфографики в красивом и удобном для зрителя формате;
• Верстка презентаций в MS Power Point, обработка большого массива презентаций по установленному шаблону или эскизу макета. В случае нехватки сформированного пула оригинальных дизайн-моделей , подойти с творческим подходом и предложить свои.
• Оформление схем MS Visio – рисовать/создавать схемы, графики, модели с нуля либо по установленному шаблону. Также в работе используется интерактивная доска Miro и другие инструменты MindMap
• Оформление MS Word текстов, картинок, таблиц по установленному шаблону

3. Обязательные требования к кандидату

• Опыт работы в Microsoft Office (MS PowerPoint, MS Word , MS Visio) - уровень продвинутый
• Понимание работы с интерактивными досками Miro/Padlet или аналоги
• Ориентация на результат, а не процесс
• Усидчивость, внимательность к деталям
• Готовность к работе в режиме многозадачности
• Нестандартные идеи подачи учебного материала
• Высокая скорость работы

4. Оформление по ТК РФ, 8-часовой рабочий день, з/п 50 тыс. рублей

5. Контакты: Telegram Ivan Anufriev