Форум информационной безопасности - Codeby.net
Статья DevSecOps: менеджмент уязвимостей и инструменты
Доброго времени суток!
PS: В прошлой статье забыл упомянуть о таком крайне важном инструменте, как OAST или SCP.
OAST - Open Source Application Security Testing. При внедрении DevSecOps, это, наверное самое важное. Ведь внедрение этого инструмента самое простое и безболезненное, а пользы от него довольно много. Актуальность анализа открытых источников связана с тем...
Попытка активации операционной системы от MS с помощью Python
Активация операционной системы Windows, дело сугубо индивидуальное. Кто-то активирует ее с помощью купленных ключей, кто-то, как придется. Есть такое мнение, что политика Microsoft в отношении пиратства довольно лояльна еще и потому, что используя ее продукты у человека появляется привычка. И рано или поздно, он все равно купит лицензионный ключ. А значит, здесь просто коммерческий интерес. Но, речь сейчас не об этом, а о том, как попробовать активировать ОС с помощью Python.
На самом деле, здесь нет ничего сложного. Ведь сама операционная система уже предусматривает механизмы для KMS-активации. И уже довольно давно существуют публичные неофициальные KMS-серверы, которые принимают для активации практически любые ключи. Давайте попробуем, с помощью Python и неофициальных серверов активировать операционную систему.
[COLOR=rgb(0, 168...
На самом деле, здесь нет ничего сложного. Ведь сама операционная система уже предусматривает механизмы для KMS-активации. И уже довольно давно существуют публичные неофициальные KMS-серверы, которые принимают для активации практически любые ключи. Давайте попробуем, с помощью Python и неофициальных серверов активировать операционную систему.
[COLOR=rgb(0, 168...
Статья Эхо террора: сказание о Zerologon или как АНБ опять подставило весь мир под удар - взломать Пентагон было проще, чем ты думаешь
Предисловие
Салам. Давно-то уже я не брался за перо, ведь материала куча до сих пор пылится, ожидая своей очереди на публикацию. Но сегодня у нас начнется новый цикл статей, честно, вот понятия не имею как его назвать, но что-то похожее я уже делал, хотя тогда обозвал это Исторической вирусологией, однако под её концепт не очень-то и подходило.
В душе не чаю была ли эта работа уже опубликована, но тогда мы с вами рассматривали хронологию уязвимости HeartBleed: как она была обнаружена, какие оплошности были допущены и как она реализовывалась. Тогда мне даже удалось обнаружить очень крупный интернет-банк, который пользуется популярностью в моей стране и до сих пор имеет эту уязвимость. Речь не о этом. В рамках цикла Эхо Террора, да, именно так и решил назвать, мы будем рассматривать самые такие резонансные кибератаки за всю историю существования сети Интернет и компьютерных технологий, проанализируем методологию злодеяний, походим теми же тропами, что и...
Статья Создание мультизагрузочных дисков с помощью Ventoy в Windows и Linux
Есть множество программ, с помощью которых можно создать загрузочные диски для установки или загрузки с них образа дистрибутива операционной системы или необходимых для обслуживания ПК программ. А если у вас операционная система Linux, то для вас открывается еще одна возможность создания загрузочных дисков — утилита dd. Но есть проект, который существует уже довольно давно и способен заменить по удобству большинство методов создания загрузочных дисков, особенно, если вам нужно создать диск с мультизагрузкой. Это утилита Ventoy.
Я уже довольно давно пользуюсь компьютером и конечно же, за весь этот период сменил множество программ, в соответствии с развитием технологий. Сначала это были дискеты, потом CD/DVD, затем наступила очередь флешек, ну и сейчас, появилась возможность использовать в качестве загрузочных носителей SSD диски.
Для примера, если мне нужно было создать диск без мультизагрузки с какой-либо одной операционной системой, то для Windows я пользовался либо ее фирменной утилитой под названием MediaCreationTool, либо, что чаще, использовал Rufus. Если же мне надо было создать мультизагрузочный диск, я пользовался...
Я уже довольно давно пользуюсь компьютером и конечно же, за весь этот период сменил множество программ, в соответствии с развитием технологий. Сначала это были дискеты, потом CD/DVD, затем наступила очередь флешек, ну и сейчас, появилась возможность использовать в качестве загрузочных носителей SSD диски.
Для примера, если мне нужно было создать диск без мультизагрузки с какой-либо одной операционной системой, то для Windows я пользовался либо ее фирменной утилитой под названием MediaCreationTool, либо, что чаще, использовал Rufus. Если же мне надо было создать мультизагрузочный диск, я пользовался...
Получение фото/видео дня NASA, публикация в канал Телеграмм с помощью Python
Космос всегда интересовал человечество. И когда люди изобрели мощные телескопы, а потом еще и вывели их на орбиту, стало появляться множество снимков самых различных явлений. Будь то марсоход или метеор сгорающий в атмосфере. У NASA есть свой сайт, на котором агентство публикует фото дня. Не всегда это фото и не всегда космоса. Однако, для всех желающих есть специальный API, с помощью которого можно получить это фото. Давайте используем для получения фото Python.
На самом деле, нам нужно будет не только получить фото или ссылку на видео, но и как-то использовать полученную информацию. Так как сама по себе она не особо интересна, кроме пятиминутного восторгания красотой космоса. Поэтому, давайте создадим телеграмм-бота, который будет раз в сутки получать новое изображение и публиковать его в специально для этих целей созданный канал.
Так же, мы прикрутим к данному боту переводчик Deep L, потому как описание фото или видео на английском языке. Поэтому, для начала будем его переводить, а уж после отправлять на публикацию в канал.
Что потребуется?
Для получения фото с помощью API NASA...
На самом деле, нам нужно будет не только получить фото или ссылку на видео, но и как-то использовать полученную информацию. Так как сама по себе она не особо интересна, кроме пятиминутного восторгания красотой космоса. Поэтому, давайте создадим телеграмм-бота, который будет раз в сутки получать новое изображение и публиковать его в специально для этих целей созданный канал.
Так же, мы прикрутим к данному боту переводчик Deep L, потому как описание фото или видео на английском языке. Поэтому, для начала будем его переводить, а уж после отправлять на публикацию в канал.
Что потребуется?
Для получения фото с помощью API NASA...
Статья ARP между нами. Основы спуфинга для самых маленьких.
Введение
Заходя в общественное место и подключаясь к сети Wi-Fi без пароля, большинство людей редко задумываются о безопасности своей информации. Чаще всего в таких ситуациях человек становится жертвой хакерской атаки, ведь любую информацию из общедоступной точки доступа можно спокойно перехватить, модифицировать и отправить дальше. Но встает вопрос, как это все реализовать? С этим мы разберемся в нашей статье.
План работы
Для начала предлагаю разобраться с планом, по нему будут строится наши дальнейшие действия:
- Как передаются данные в сети Интернет.
- Идентификация и передача.
- Протокол ARP и его таблицы.
- Уровни интернет-протоколов.
Делаем «цветомузыку» с помощью Python. Управление окнами в ОС Windows
Думаю, что иногда нужно отвлечься от серьезных дел и заняться чем-то, что не является делом первой необходимости, но позволяет отдохнуть. Давайте сделаем бесполезный в практическом смысле но, тем не менее «забавный» скрипт. И используем для этого Python.
Речь идет об операционной системе Windows, а также пользователях, которые ненароком запустят наш скрипт. В каком-то смысле он создает эффект стробоскопа из открытых окон системы. Конечно же, это не является вредоносной программой, потому как может быть, при некоторой настойчивости, прибито с помощью диспетчера задач. Хотя, придется помучиться. Ну или можно просто перезагрузить операционную систему. Так как скрипт никуда не прописывается, то и запущен повторно не будет.
Что потребуется?
Если вы работаете под операционной...
Речь идет об операционной системе Windows, а также пользователях, которые ненароком запустят наш скрипт. В каком-то смысле он создает эффект стробоскопа из открытых окон системы. Конечно же, это не является вредоносной программой, потому как может быть, при некоторой настойчивости, прибито с помощью диспетчера задач. Хотя, придется помучиться. Ну или можно просто перезагрузить операционную систему. Так как скрипт никуда не прописывается, то и запущен повторно не будет.
Что потребуется?
Если вы работаете под операционной...
Историческая вирусология: сказание о мировом кровотечении - уязвимость HeartBleed: или как я случайно нашел несколько дыр в Codeby
Предисловие
Приветики, на повестке дня - очередная статейка по Исторической вирусологии, и теперь у нас разборе уже не червь из временного промежутка тысячи лет до нашей эры, а реальная история из 2014 года, а ведь это было так, вроде бы, недавно. HeartBleed - сердечное кровотечение или как одна ошибка чуть не уничтожила мир, поехали. Хотя давайте слегка отвлечемся сперва. Дальнейший текст почитайте под эту музыку, будет аутентично:
Как-то раз Билл Гейтс сказал: “Если твоего бизнеса нет в интернете, то у тебя и бизнеса вовсе нет”. И я сомневаюсь, что это было сказано просто так или это какая-то оговорка. И на деле, кого ты пытаешься обмануть, Билли? Ведь на самом деле всем нам понятно, что это был байт, чтобы заработать ещё деньжат. И все верят, не смотря на то, что все данные твоего бизнеса постоянно будут находиться под угрозой уничтожения.
Но кто поверит какому-то парню из СНГ, когда на противоположной чаше весов находится один из самых богатых...
Видео 🔥 Обзор площадки The Standoff 365!
Узнаем как с ней взаимодействовать Протестируем на уязвимости 3 сегмента Государства F Найдем и проэксплуатируем уязвимость класса RCE
Не пропусти и ставь себе напоминалку! 9 августа в 19:00 по московскому времени. Ждём каждого!
Смотрите стрим в нашем Youtube каналеОтправляем почту с помощью Python. Создадим простой класс для отправки сообщений
Электронная почта уже давно стала, можно сказать, обыденностью. И уже невозможно представить документооборот без пересылки сообщений. Также и Python, отправлять сообщения электронной почты умеет из коробки. Давайте разберемся, как с его помощью сделать отправку сообщений с трех бесплатных почтовых ящиков: gmail.com, mail.ru, yandex.ru.
Что потребуется?
На этот раз ничего. Вот ничего не надо устанавливать. Уже все есть в стандартных библиотеках. Нужно их только импортировать в наш скрипт. Поэтому, давайте сделаем это:
Дополнительно импортируем библиотеку socket, чтобы отлавливать ошибки при отправке и библиотеку email, а точнее функцию MIMEText, которая будет автоматом перекодировать кириллицу в utf-8.
Хотя, немного слукавил. Нам потребуется открыть у всех трех сервисов доступ для небезопасных приложений. И если у Google раньше это можно было сделать перейдя на специальную страницу, то теперь же данная функция переехала в «Управление аккаунтом». Поэтому, заходим в «Управление...
Что потребуется?
На этот раз ничего. Вот ничего не надо устанавливать. Уже все есть в стандартных библиотеках. Нужно их только импортировать в наш скрипт. Поэтому, давайте сделаем это:
Python:
import smtplib
import socket
from email.mime.text import MIMETextДополнительно импортируем библиотеку socket, чтобы отлавливать ошибки при отправке и библиотеку email, а точнее функцию MIMEText, которая будет автоматом перекодировать кириллицу в utf-8.
Хотя, немного слукавил. Нам потребуется открыть у всех трех сервисов доступ для небезопасных приложений. И если у Google раньше это можно было сделать перейдя на специальную страницу, то теперь же данная функция переехала в «Управление аккаунтом». Поэтому, заходим в «Управление...