39714
Рассказываем о программировании в лёгкой и доступной форме. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/py_1000_prog Номер заявления № 4795795652
⚙️ Мощная библиотека для работы с HTTP
Requests – это простая и мощная библиотека для работы с HTTP-запросами в Python
Она обеспечивает удобный интерфейс для выполнения операций с REST API, загрузки данных с веб-страниц, а также отправки файлов и авторизации
— С помощью requests можно ускорить задачу по сбору и исследованию на уязвимости всех субдоменов конкретного сайта
🖥 Читать подробнее
🆕 ИТ-тренды: что ждёт информационную безопасность в 2025
— Регуляторы вводят оборотные штрафы и уголовную ответственность за утечки персональных данных
— Количество и сложность кибератак растёт
— Хакеры применяют искусственный интеллект при нападениях – чего же ждать от 2025 года, рассмотрим в статье
В статье рассмотрим несколько трендов на 2025 год:
1. Персональные данные под пристальным надзором
2. Новые инициативы от государства
3. Импортозамещение
4. Кадровый голод
5. Целевых атак станет больше
6. Атаки ботнетами
7. Искусственный интеллект
8. Переход на облачные решения и приобретение ИБ-услуг
ℹ️ Автоматизация поиска Whois и DNS используя Python
— Whois и DNS являются важными инструментами в области сетевой безопасности и администрирования доменных имен
Whois – общедоступная база данных, в которой хранится информация о доменах, их владельцах, сроках регистрации и IP-адресах
DNS (Domain Name System) – это система доменных имён, которая переводит URL-адрес, введённый в веб-браузере, в уникальный адрес интернет-протокола (IP)
🖥 Читать подробнее
⚙️ Создание зашифрованного соединения с удалённым компьютером
Paramiko – это модуль для Python версии 2.3 и выше, который реализует протокол SSH2 для защищенного (с шифрованием и аутентификацией) соединения с удалённым компьютером
— С его помощью можно написать скрипт, который получит доступ к удалённому серверу и выполнит на нём определённые действия
🖥 Читать подробнее
ℹ️ Логирование в Python: руководство разработчика
— Из этого учебного руководства вы узнаете о том, как настроить логирование в Python, используя встроенный модуль logging ⏺Изучите основы логирования, особенности вывода в журналы значений переменных и исключений
⏺Разберётесь с настройкой собственных логгеров, с форматировщиками вывода и со многим другим
🖥 Читать подробнее
▶️ Прохождение виртуальной машины LazyAdmin на TryHackMe
В данном видео будем проодить машину LazyAdmin:
⏺поработаем с несколькими видами реверс-шеллов
⏺найдем мисконфиги на сервере
⏺расшифруем хэш пароля базы данных
⏺рассмотрим уязвимость в CMS
⏺попробуем несколько способов для эскалации привилегий и много чего интересного
👀 Смотреть на YouTube
⚙️ Использование Python для разработки эксплойтов
Написание эксплойтов – это процесс создания программного кода, который использует уязвимости в целевом программном обеспечении для выполнения нежелательных действий
⚡️ Внимание, друзья!
Как вы знаете, мир IT не стоит на месте, и я хочу развиваться вместе с ним! После долгих размышлений я решил расширить тематику и название канала, и сделать его ещё полезнее для вас.
Отныне мы, Python и 1000 уязвимостей, будем погружаться в мир кибербеза через призму Python!
Что вас ждёт:
⏺Практические примеры использования Python в ИБ
⏺ Разбор актуальных уязвимостей
⏺ Инструменты для пентеста на Python
⏺ Новости кибербезопасности
⏺ Кейсы из реальной практики
Python останется нашим основным инструментом, но теперь мы будем применять его в контексте защиты цифровых систем. Это отличная возможность расширить свои навыки и быть в курсе последних тенденций в сфере кибербезопасности!
Спасибо, что были со мной на пути изучения Python. Уверен, что новое направление принесёт ещё больше пользы и интересных открытий! 😎
😎 Python и 1000 уязвимостей
▶️ Прохождение виртуальной машины Gallery на TryHackMe
Продолжаем прохождение заданий с TryHackMe и сегодня познакомимся с виртуальной машиной Gallery
📣 Безопасная разработка на Python
— В этой статье мы рассмотрим основные моменты, связанные с безопасной разработкой на Python
Прежде всего важно помнить об инъекциях команд, не доверять пользовательскому вводу и регулярно проверять свой код с помощью инструментов SAST
🖥 Читать подробнее
⚡️ Linux теперь в Telegram!
Ребята сделали крутейший канал про Linux, где на простых картинках и понятном языке обучают работе с этой ОС, делятся полезными фишками и инструментами
Подписывайтесь: @linuxos_tg
▶️ Прохождение виртуальной машины Pickle Rick на TryHackMe
TryHackMe – платформа для обучения кибербезопасности в игровом формате
Она помогает изучать эту тему через практические задачи, виртуальные машины и обучающие модули
⚙️ Перехват и анализ сетевого трафика
Scapy – интерактивная оболочка и программная библиотека для манипулирования сетевыми пакетами на языке программирования Python
— Она может использоваться как сниффер* для перехвата и анализа сетевого трафика, так и как конструктор пакетов
*Сниффер – это устройство или программное обеспечение, которое используется для мониторинга сетевого трафика
📣 Топ парсеров и API-сервисов сбора данных: сравнение скорости, масштабируемости и обхода защит – парсеры на максималках
— В этой статье мы рассмотрим топ инструментов для парсинга сайтов – как открытых (Open Source) библиотек, так и коммерческих SaaS/API-сервисов
А также сравним их по ключевым метрикам:
⏺скорость и масштабируемость;
⏺возможность обхода антибот-защит;
⏺поддержка прокси и распознавания CAPTCHA;
⏺качество документации;
⏺наличие API и другие важные характеристики.
🖥 Читать подробнее
📣 Три теоремы о сортировках
Теорем о сортировках разумеется намного больше, но именно эти три оказались наиболее интересными
— Первая является фундаментальной, вторая и третья подмечают неочевидные свойства известных квадратичных сортировок
Все три затрагивают перестановки, но основаны на разных концепциях, связанных с перестановками
🖥 Читать подробнее
ℹ️ Мы взломали Google Gemini и скачали его исходный код
— В 2024 году мы выпустили пост We Hacked Google A.I. for $50,000, в котором говорилось, как наша группа поехала в 2023 году в Лас-Вегас, чтобы искать уязвимости Gemini на проводимом Google мероприятии LLM bugSWAT
В этом году мы повторили нашу поездку…
🖥 Читать подробнее
ℹ️ Reb, Blue, Yellow Team | Противостояние или партнёрство в киберпространстве
— Сегодня поговорим на тему команд в сфере информационной безопасности
В основном эта статья предназначена для тех, что только начинает свой путь в этом направлении или просто до сих пор не определился к какой из «команд» он хочет примкнуть
🆕 25 самых опасных угроз 2024 года
— Эксперты MITRE традиционно представили список 25 самых распространенных и опасных уязвимостей в программном обеспечении, для его создания исследовали 31 770 уязвимостей
«Зачастую такие угрозы легко обнаружить и эксплуатировать, и они могут привести к уязвимостям, которые позволят злоумышленникам полностью захватить систему, украсть данные или помешать работе приложений», — пишут специалисты MITRE и добавляют, что обнаружение первопричин таких угроз приносит пользу как индустрии, так и властям
ℹ️ Как взламывают базы данных: разбор кейсов и типичных ошибок компаний
Базы данных (БД) – это настоящие клады, где хранятся персональные данные, финансовые отчеты, коммерческие тайны и иная чувствительная информация
— Поэтому неудивительно, что компании любых размеров – от стартапов до гигантов вроде Sony и Tesla – регулярно становятся жертвами атак, направленных именно на взлом БД
🖥 Читать подробнее
ℹ️ Руководство по работе в командной строке Linux
Когда я начинал своё знакомство с Linux именно такой инструкции мне не хватало
— Новичкам, которых пугают консольные команды, она поможет «влиться» в число умеющих использовать командную строку Linux
🖥 Читать подробнее
⚙️ Набор классов для работы с сетевыми протоколами
Impacket – это набор классов Python для работы с сетевыми протоколами, такими как SMB, MSRPC, Kerberos и другие
— Он позволяет создавать и анализировать сетевые пакеты, а также реализовывать различные атаки на целевые системы
Impacket включает в себя множество скриптов, которые могут быть использованы для аудита, эксплуатации или тестирования безопасности
🖥 Читать подробнее
ℹ️ Python для этичного хакинга: изучаем основы
— В данном материале собраны различные инструменты и обучающие материалы, которые помогут начать оптимизировать работу на языке Python
Материал можно использовать в качестве шпаргалки по пентесту
⚙️ Автоматизация действий атакующего, используя metasploit и Python
— В данной статье рассмотрим пример автоматизации запуска сканеров и получения вывода для дальнейшей обработки результатов
А для работы с metasploit будем использовать библиотеку PyMetasploit
PyMetasploit – это библиотека для Python, которая позволяет автоматизировать задачи эксплуатации
Она предназначена для взаимодействия с демоном msfrpcd, который поставляется с последними версиями Metasploit
ℹ️ Как я нашел свой первый баг: SQL-инъекция в NASA
⚠️ SQL-инъекция (SQLi) позволяет злоумышленнику получить доступ к базам данных, украсть конфиденциальную информацию, выполнять вредоносные запросы и манипулировать данными
⚙️ OSINT: Набор инструментов для сбора информации
Habu – это набор инструментов на Python предназначенных для сбора информации, исследования и хакинга сети
Некоторые возможности:
⏺обнаружение DHCP, в том числе проведение атаки, при которой злоумышленник занимает все IP-адреса (DHCP Starvation);
⏺создание фальшивого сервера FTP;
⏺взлом SNMP;
⏺идентификация субдоменов;
⏺клонирование сертификатов SSL/TLS;
⏺анализ флагов TCP и TCP ISN;
⏺сканирование портов TCP;
⏺проверка имени пользователя по социальным сетям;
⏺идентификация виртуальных хостов;
⏺идентификация веб-технологий.
ℹ️ Разбор атаки на GitHub Actions
⚠️ Важной новостью в сфере информационной безопасности на прошлой неделе стал взлом репозитория tj-actions/changed-files
Взлом GitHub Actions приводит к практически неизбежной компрометации репозиториев, которые используют этот конкретный обработчик у себя
— В статье специалисты компании Kaspersky подробно разобрали данную атаку
🖥 Читать подробнее
ℹ️ Сканер уязвимостей на Python или как написать сканер за 6 часов
Автор статьи расскажет про свое участие в хакатоне* по информационной безопасности на научной конференции
*Хакатон – соревнование для ИТ-специалистов, в котором несколько разработчиков или команд выполняют поставленную задачу на время
▶️ Python Data Science | Основы статистики и вероятности
За урок мы познакомимся с понятием статистики и понятием вероятностей – это ключевые аспекты при анализе данных
— А также научимся выполнять простой анализ входных данных
👀 Смотреть на YouTube
▶️ Как пройти собеседование на программиста | «Ультимативный гайд»
— В этом «Ультимативном гайде» мы с Антоном Назаровым рассказываем про всё вокруг собеседования на программиста:
⏺Какая ситуация на рынке.
⏺Шиза найма и следствия из неё.
⏺Как готовиться к собеседованиям.
⏺Какие роли есть при собеседовании.
⏺Как проходится каждая встреча: hr-скрининг, техническое интервью, system design, алгоритмическая секция и т. д.
⏺Как торговаться за оффер.
👀 Смотреть на YouTube
▶️ Вот почему любой может стать программистом
— В видео автро расскажет что стало с программированием и почему сегодня программистом может стать любой человек
А также поделится советами, на что давать упор чтобы 100% взяли на работу программистом
👀 Смотреть на YouTube