Форум информационной безопасности - Codeby.net

Есть множество программ, с помощью которых можно создать загрузочные диски для установки или загрузки с них образа дистрибутива операционной системы или необходимых для обслуживания ПК программ. А если у вас операционная система Linux, то для вас открывается еще одна возможность создания загрузочных дисков — утилита dd. Но есть проект, который существует уже довольно давно и способен заменить по удобству большинство методов создания загрузочных дисков, особенно, если вам нужно создать диск с мультизагрузкой. Это утилита Ventoy.


Я уже довольно давно пользуюсь компьютером и конечно же, за весь этот период сменил множество программ, в соответствии с развитием технологий. Сначала это были дискеты, потом CD/DVD, затем наступила очередь флешек, ну и сейчас, появилась возможность использовать в качестве загрузочных носителей SSD диски.

Для примера, если мне нужно было создать диск без мультизагрузки с какой-либо одной операционной системой, то для Windows я пользовался либо ее фирменной утилитой под названием MediaCreationTool, либо, что чаще, использовал Rufus. Если же мне надо было создать мультизагрузочный диск, я пользовался...

Космос всегда интересовал человечество. И когда люди изобрели мощные телескопы, а потом еще и вывели их на орбиту, стало появляться множество снимков самых различных явлений. Будь то марсоход или метеор сгорающий в атмосфере. У NASA есть свой сайт, на котором агентство публикует фото дня. Не всегда это фото и не всегда космоса. Однако, для всех желающих есть специальный API, с помощью которого можно получить это фото. Давайте используем для получения фото Python.


На самом деле, нам нужно будет не только получить фото или ссылку на видео, но и как-то использовать полученную информацию. Так как сама по себе она не особо интересна, кроме пятиминутного восторгания красотой космоса. Поэтому, давайте создадим телеграмм-бота, который будет раз в сутки получать новое изображение и публиковать его в специально для этих целей созданный канал.

Так же, мы прикрутим к данному боту переводчик Deep L, потому как описание фото или видео на английском языке. Поэтому, для начала будем его переводить, а уж после отправлять на публикацию в канал.

Что потребуется?

Для получения фото с помощью API NASA...

Дисклеймер: вся информация в статье предназначена для ознакомления. Автор не несет ответственности за ваши действия.

Нажмите, чтобы раскрыть...

Введение

Заходя в общественное место и подключаясь к сети Wi-Fi без пароля, большинство людей редко задумываются о безопасности своей информации. Чаще всего в таких ситуациях человек становится жертвой хакерской атаки, ведь любую информацию из общедоступной точки доступа можно спокойно перехватить, модифицировать и отправить дальше. Но встает вопрос, как это все реализовать? С этим мы разберемся в нашей статье.

План работы

Для начала предлагаю разобраться с планом, по нему будут строится наши дальнейшие действия:

1. Как передаются данные в сети Интернет.
   1. Идентификация и передача.
   2. Протокол ARP и его таблицы.
   3. Уровни интернет-протоколов.
   ...

Думаю, что иногда нужно отвлечься от серьезных дел и заняться чем-то, что не является делом первой необходимости, но позволяет отдохнуть. Давайте сделаем бесполезный в практическом смысле но, тем не менее «забавный» скрипт. И используем для этого Python.


Речь идет об операционной системе Windows, а также пользователях, которые ненароком запустят наш скрипт. В каком-то смысле он создает эффект стробоскопа из открытых окон системы. Конечно же, это не является вредоносной программой, потому как может быть, при некоторой настойчивости, прибито с помощью диспетчера задач. Хотя, придется помучиться. Ну или можно просто перезагрузить операционную систему. Так как скрипт никуда не прописывается, то и запущен повторно не будет.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Нажмите, чтобы раскрыть...

Что потребуется?

Если вы работаете под операционной...

Приветики, на повестке дня - очередная статейка по Исторической вирусологии, и теперь у нас разборе уже не червь из временного промежутка тысячи лет до нашей эры, а реальная история из 2014 года, а ведь это было так, вроде бы, недавно. HeartBleed - сердечное кровотечение или как одна ошибка чуть не уничтожила мир, поехали. Хотя давайте слегка отвлечемся сперва. Дальнейший текст почитайте под эту музыку, будет аутентично:


Как-то раз Билл Гейтс сказал: “Если твоего бизнеса нет в интернете, то у тебя и бизнеса вовсе нет”. И я сомневаюсь, что это было сказано просто так или это какая-то оговорка. И на деле, кого ты пытаешься обмануть, Билли? Ведь на самом деле всем нам понятно, что это был байт, чтобы заработать ещё деньжат. И все верят, не смотря на то, что все данные твоего бизнеса постоянно будут находиться под угрозой уничтожения.

Но кто поверит какому-то парню из СНГ, когда на противоположной чаше весов находится один из самых богатых...

Узнаем как с ней взаимодействовать
Протестируем на уязвимости 3 сегмента Государства F
Найдем и проэксплуатируем уязвимость класса RCE

Не пропусти и ставь себе напоминалку! 9 августа в 19:00 по московскому времени. Ждём каждого!

Смотрите стрим в нашем Youtube канале

Электронная почта уже давно стала, можно сказать, обыденностью. И уже невозможно представить документооборот без пересылки сообщений. Также и Python, отправлять сообщения электронной почты умеет из коробки. Давайте разберемся, как с его помощью сделать отправку сообщений с трех бесплатных почтовых ящиков: gmail.com, mail.ru, yandex.ru.


Что потребуется?

На этот раз ничего. Вот ничего не надо устанавливать. Уже все есть в стандартных библиотеках. Нужно их только импортировать в наш скрипт. Поэтому, давайте сделаем это:


Дополнительно импортируем библиотеку socket, чтобы отлавливать ошибки при отправке и библиотеку email, а точнее функцию MIMEText, которая будет автоматом перекодировать кириллицу в utf-8.

Хотя, немного слукавил. Нам потребуется открыть у всех трех сервисов доступ для небезопасных приложений. И если у Google раньше это можно было сделать перейдя на специальную страницу, то теперь же данная функция переехала в «Управление аккаунтом». Поэтому, заходим в «Управление...

Доброго времени суток, уважаемые форумчане! А начнём сегодняшний дайджест с действительно важной новости. Чтож, к новостям



Версия в видеоформате:

В прошлом дайджесте вы узнали, что был успешно создан пищевой принтер. Теперь же выяснилось, что в процессе тестирования на проникновение удалось заставить его гнать самогон
*это конечно-же шуточки
Статья - Новостной дайджест по ИБ/IT за 25.07-1.08


Суд повторно оштрафовал Яндекс.Еду на 60 тысяч рублей за утечку персональных данных. Однако, теперь административное наказание было наложено за утечку информации о курьерах.
«Яндекс.Еду» повторно оштрафовали на 60 тыс. руб. за утечку персональных данных

Twitter подтвердила утечку данных аккаунтов более 5 миллионов пользователей.
Компания...

Интернет уже видел множество сканеров портов разного функционала, скорости и информативности. Не обошел и я данную тему стороной. Но, попытался дополнить ее небольшим, хоть и не секретным, но, почему-то очень редко встречающимися функционалом, а именно, захватом баннеров. Конечно же, делать так не нужно, и вся информация в статье только лишь для ознакомления. А поможет нам в создании сканера портов, конечно же, Python.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Нажмите, чтобы раскрыть...

В широком смысле, захват баннеров, это метод, который нередко используется для того, чтобы получить информацию о запущенных службах на целевой системе. В данном контексте, баннер, это сообщение, которое размещается на хосте и как правило выполняет роль приветствия или предоставления минимальной информации о версиях используемых служб и программных продуктов.

Что...

В сети существует очень много сервисов, которые предлагают, в том или ином виде, размещение на них статей или простых заметок. Но у мессенджера Телегам есть свой сервис, и, думаю, что многие с ним знакомы — это telegra.ph. Он позволяет разместить на создаваемых страницах простой текст с базовым форматированием, добавить картинки и ссылки на какие-то источники. Более того, данный сервис не требует авторизации для размещения контента. У сервиса есть собственное API, которое позволяет автоматизировать процесс постинга, а также редактировать размещенные материалы. Давайте поговорим о том, как автоматизировать данный процесс с помощью Python.


Давайте напишем небольшой скрипт, который позволит создавать аккаунт, публиковать статьи, а также редактировать уже опубликованные.

Что понадобится?

Для работы данного скрипта нужно установить библиотеку html-telegraph-poster, именно с ее помощью мы будем выполнять все основные операции. Для ее установки пишем в терминале:

pip install html-telegraph-poster

И на этом все. Больше сторонних скриптов нам не понадобится. После того, как...