Форум информационной безопасности - Codeby.net
Статья Открытый код. Программы для управления сетевым трафиком и стеганографии
Введение
Приветствую читателей данной статьи, сегодня хочу познакомить вас с ещё одной не менее интересной подборкой программ и инструментов с открытым исходным кодом для управления сетевым трафиком и стеганографии. Ну что же, начнём!
WireGuard Easy
Данная программа является самым простым способом установить WireGuard и управлять им на любом хосте Linux. Давайте перед этим определимся или повторим то, что же такое WireGuard?WireGuard - это чрезвычайно простой, но быстрый и современный VPN, использующий самую современную криптографию. Он намерен быть значительно более производительным, чем OpenVPN. WireGuard разработан как VPN общего назначения для работы как на встроенных интерфейсах, так и на суперкомпьютерах, подходящих для самых разных обстоятельств.
Функции
- Всё в одном: WireGuard + веб-интерфейс
- Простая установка, простота в использовании
- Список, создание, редактирование, удаление...
Статья Подборка OSINT-инструментов: анализ данных из открытых источников
Введение
Приветствую всех читателей статьи! Сегодня будет очередная подборка различных инструментов, которые будут являться довольно неплохим дополнение к арсеналу любого кибер-разведчика по открытым источникам.
Octosuite
Этот инструмент я уже ранее описывал в своих статьях, но и здесь тоже хочу про него упомянуть, т.к для получения информации об аккаунте на GitHub этот инструмент будет довольно практичным и удобным в использовании.Установка его производится следующим образом:
Код:
pip3 install octosuite
Здесь мы сразу же можем наблюдать перечень доступных аргументов, с помощью которых мы и будем осуществлять поиск по интересующему нас аккаунту в GitHub. Всё в целом довольно просто и интуитивно понятно, для примера запустим octosuite с аргументом на получение базовой...
Статья Создание ярлыков приложений и ресурсов в Интернет с помощью Python в ОС Windows
Не особенно часто, но иногда требуется создать ярлык для запуска приложения в операционной системе Windows. То есть, файл, который служит указателем на некий объект (программу, файл или команду). Наиболее частым местом для создания ярлыков служит «Рабочий стол». Давайте создадим ярлык для приложения или ссылки на «Рабочем столе» с помощью Python.
Ярлыки бывают нескольких типов, а соответственно имеют различные расширения. Например: ярлык, ссылающийся на ресурс в сети Интернет, имеет расширение «.url»; ярлык, привязанный к программе DOS, имеет расширение «.pif». А вот ярлыки, которые привязаны к файлу или каталогу уже являются бинарными файлами имеющими расширение «.lnk». В рамках данной статьи ярлыки имеющие привязку к программам DOS мы создавать не будем, да это и не требуется в нынешних реалиях. Рассмотрим создание ярлыков имеющих расширение «.url» и расширение «.lnk».
Что понадобиться?
Для того, чтобы можно было с легкостью определять путь к «Рабочему столу» пользователя, установим библиотеку winshell. Впрочем, на этом её функции далеко не заканчиваются, и использовать её мы будем...
Ярлыки бывают нескольких типов, а соответственно имеют различные расширения. Например: ярлык, ссылающийся на ресурс в сети Интернет, имеет расширение «.url»; ярлык, привязанный к программе DOS, имеет расширение «.pif». А вот ярлыки, которые привязаны к файлу или каталогу уже являются бинарными файлами имеющими расширение «.lnk». В рамках данной статьи ярлыки имеющие привязку к программам DOS мы создавать не будем, да это и не требуется в нынешних реалиях. Рассмотрим создание ярлыков имеющих расширение «.url» и расширение «.lnk».
Что понадобиться?
Для того, чтобы можно было с легкостью определять путь к «Рабочему столу» пользователя, установим библиотеку winshell. Впрочем, на этом её функции далеко не заканчиваются, и использовать её мы будем...
Статья Visual Studio Code - установка и настройка для работы с Go (Golang)
Всем хорошего дня. В данной статье я пошагово расскажу и покажу установку IDE Visual Studio Code, компилятора и других утилит языка Go (Golang), клиента Git.
А затем расскажу как запустить вашу программу в отладчике.
Начнем.
Статья Инъекция шеллкода в ELF. Прыгнул я в пустой колодец, чудом уцелел
Привет, киберрекруты! Статья посвящена написанию шеллкода и его внедрения в ELF как через уязвимость, так и с добавлением новой секцией данных. ТЗ следующее:
Код:
Написать программу, которая отправляет UDP пакет и его можно отследить в
WireShark.
Дополнительные требования:
1. Работающая программа написанная на языке ассемблер и программа не падает
после выполнения
2. Вставленный шеллкод в скомпилированну программу написанную на C/C++ -
выполняет свою задачу и поток управления восстанавливается (программа не
падает)
3. Вставить в любую существующую программу (у которого есть NX/DEP), шеллкод
выпоняет свою задачу и прога не падаетИз ТЗ, думаю, ясно, что статья будет состоять из четырех частей, одна из которых подготовительная. Начинаем.
Часть 0. Подготовка тест сервера
Статья Открытый код. Браузеры
Введение
Приветствую всех читателей статьи! Сегодня хочу представить вам список некоторых интересных браузеров с открытым исходным кодом. Что же, без лишних предисловий начнём!
Thorium
Форк Google Chrome для Linux, названный в честь радиоактивного элемента №90.
Особенности и различия между хромом и торием
- Различные флаги компилятора, улучшающие производительность и предназначенные для AVX процессоров
- Экспериментальная поддержка MPEG-DASH(динамическая адаптивная потоковая передача через HTTP, представляет собой метод потоковой передачи с адаптивным битрейтом, который обеспечивает выскокачественную потоковую передачу медиаконтента через Интернет с обычных веб-серверов HTTP)
- Формат файла изображения JPEG XL включён по умолчанию
- Экспериментальная поддержка аннотаций PDF
- Исправления от Debian, включая исправление рендеринга шрифтов...
mypy: основы и немного больше
Статический анализатор типов mypy предотвращает значительное количество возможных ошибок в коде на языке программирования Python. Главная его цель – предоставить возможность писать более надежный и легко поддерживаемый код.
Выше приведены простые примеры аннотаций типов функций. После имени аргумента через двоеточие указывается тип аргумента, а через стрелку после аргументов функции указывается тип возвращаемого значения.
Чтобы установить и протестировать mypy требуется сделать следующее:
Если же заменить тип возвращаемого...
Python:
def greet(name: str) -> str:
return f"Hello, {name}!"
def add_numbers(x: int, y: int) -> int:
return x + y
def get_length(s: str) -> int:
return len(s)
def is_even(n: int) -> bool:
return n % 2 == 0Выше приведены простые примеры аннотаций типов функций. После имени аргумента через двоеточие указывается тип аргумента, а через стрелку после аргументов функции указывается тип возвращаемого значения.
Чтобы установить и протестировать mypy требуется сделать следующее:
- Устанавливаем mypy командой
pip install mypy; - Сохраняем код в файл, для примера, в
mpy.py; - Выполняем команду
mypy mpy.py.
Success: no issues found in 1 source fileЕсли же заменить тип возвращаемого...
Статья Способы получения информации об ОС и железе с помощью Python. Часть 04: ОС Windows и сторонние модули
Что ж, если в трех предыдущих статьях (раз, два, три) мы узнавали информацию об операционной системе с помощью python и библиотек, которые не требуют установки, это: winreg – работа с реестром Windows; subprocess.check_out – запускали утилиту командной строки wmic и парсили ее вывод; wmi – работа с инструментарием управления Windows, то сегодня давайте попробуем использовать сторонние библиотеки для этих целей. Также, как и в предыдущих статьях сравним скорость работы. И, думаю, что подведем некий итог по сбору информации об операционной системе и железе компьютера. Попробуем скомбинировать способы получения информации. Возьмем из каждого способа тот параметр, который недоступен в других и объединим это все в один. После чего, посмотрим на скорость работы объединенного способа.
Что потребуется?
Так как данный скрипт подразумевает в своей работе установку сторонних библиотек, то потребуется установить их довольно много. Ну как много, давайте их все перечислим: pywin32 – с помощью данной библиотеки мы будем получать информацию о материнской плате; py-cpuinfo – эта библиотека позволяет получить подробную информацию о процессоре; GPUtil – библиотека, которая предназначена для получения информации о видеокарте; psutil – это довольно известная библиотека, с помощью которой можно получить множество различной информации о системе, в нашем же случае мы будем получать информацию о HDD/SSD, а также CD/DVD-ROM и сетевых интерфейсах; python-docx – с помощью данной библиотеки мы будем сохранять отчет в документ Microsoft Word.
Что потребуется?
Так как данный скрипт подразумевает в своей работе установку сторонних библиотек, то потребуется установить их довольно много. Ну как много, давайте их все перечислим: pywin32 – с помощью данной библиотеки мы будем получать информацию о материнской плате; py-cpuinfo – эта библиотека позволяет получить подробную информацию о процессоре; GPUtil – библиотека, которая предназначена для получения информации о видеокарте; psutil – это довольно известная библиотека, с помощью которой можно получить множество различной информации о системе, в нашем же случае мы будем получать информацию о HDD/SSD, а также CD/DVD-ROM и сетевых интерфейсах; python-docx – с помощью данной библиотеки мы будем сохранять отчет в документ Microsoft Word.
Статья Шифр Цезаря: шифратор/дешифратор с красивым GUI на PySide6
Приветствую друзья!
В данной статье напишем шифратор/дешифратор Цезаря на Python и прикрутим к нему GUI.
По окончанию работ наше приложение будет выглядеть так:
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
Категории
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →
Команда онлайн
-
DzenHackerLab