39714
Рассказываем о программировании в лёгкой и доступной форме. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/py_1000_prog Номер заявления № 4795795652
⚙️ Сбор данных для проведения пентеста
BloodHound.py – это сборщик данных для инструмента BloodHound
BloodHound – инструмент для сбора и анализа данных во время проведения пентеста внутренней инфраструктуры на базе Active Directory
Некоторые особенности BloodHound.py:
⏺написан на Python, что делает его более лёгким и простым в использовании в различных системах
⏺может использоваться как библиотека Python, что позволяет интегрировать его в другие инструменты и скрипты
⏺поддерживает прямой вывод в базу данных Neo4j, что упрощает процесс сбора данных
🖥 Репозиторий на GitHub
▶️ Проходим виртуальную машину Internal на TryHackMe
В данном видео проходим простую машину Internal:
⏺Поработаем с несколькими cms сразу, будет WordPress и Jenkins
⏺Пробросим тунель к сервису запущенному на сервере
⏺Пройдем эскалацию привилегий
⏺Сбрутим несколько форм с помощью разных утилит
👀 Смотреть на YouTube
ℹ️ Инфраструктурный пентест по шагам: инструменты, методологии и разведка
— В этой статье вас ждет база: те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры
⏺Начнем с теории – того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера
⏺Затем перейдем к выбору операционных систем и полезным фреймворкам
⏺Рассмотрим гаджеты, которые чаще всего применяются на практике во время атак на организации
⏺Закончим разбором и анализом UDP и TCP-портов, через которые можно захватить первую учетную запись в чужой инфраструктуре
⚙️ Инструмент перебора поддоменов
SubBrute – это инструмент на языке Python для перебора поддоменов заданного домена с использованием списка слов
— Он использует DNS-сканирование и бесплатный, с открытым исходным кодом, доступен на GitHub
🖥 Читать подробнее
▶️ Проходим виртуальную машину Overpass на TryHackMe
В данном видео проходим простую машину Overpass: найдем и используем уязвимость из OWASP Top 10, а также повысим свои привилегии до root пользователя
OWASP Top 10 – это перечень десяти самых распространённых уязвимостей, которым подвержены веб-приложения. Его регулярно обновляют каждые 3-4 года
⚙️ Лучшие бесплатные OSINT инструменты
— В данной статье автор познакомит Вас с лучшими бесплатными инструментами OSINT, которые помогут собрать необходимую информацию перед началом пентеста
В статье мы подробно рассмотрим:
⏺Recon-ng: бесплатный полнофункциональный модульный фреймвок веб-разведки, написанный на Python.
⏺Shodan: поисковая система хакеров и пентестеров, которая индексирует все подключенные к сети устройства: роутеры, вебкамеры, автомобили и умные холодильники.
⏺Maltego: мощный инструмент для построения и изучения связей между различными субъектами и объектами.
⏺theHarvester: инструмент для поиска и сбора адресов электронной почты, поиска поддоменов, поиска данных о сотрудниках компании.
⏺Metagoofil: утилита, которая позволяет скачать все документы с целевого сайта и извлечь из них метаданные.
⏺GHDB: список распространенных ошибок, которые делают администраторы веб-серверов, которые можно легко найти с помощью Google. Эту технику еще называют Google Dorks.
⏺SpiderFoot: бесплатный инструмент с открытым исходным кодом на Python для автоматизированной разведки и сбора информации о заданной цели.
⏺OSINT Framework: мощный и бесплатный онлайн-сервис, для поиск различной информации
ℹ️ SSTI в Python под микроскопом: разбираем Python-шаблонизаторы
SSTI (Server Side Template Injection) – это уязвимость, которая возникает, когда веб-приложение неправильно обрабатывает пользовательский ввод в серверных шаблонах
⚠️ Злоумышленник может вставлять вредоносный код в шаблоны, которые сервер затем интерпретирует и выполняет
— Это позволяет атакующему выполнять произвольные команды на сервере, получать доступ к конфиденциальным данным и потенциально контролировать сервер
ℹ️ Ищем уязвимости в Python-коде с помощью open source инструмента Bandit
Bandit – это инструмент с открытым исходным кодом для анализа кода на Python, предназначенный для выявления уязвимостей безопасности
— В этом туториале мы рассмотрим, как даже в очень простом коде могут появиться уязвимости и как использовать утилиту Bandit для их поиска
🖥 Читать подробнее
⚙️ Инструмент для перехвата трафика
MITM6 – это инструмент для тестирования на проникновение, который использует конфигурацию Windows по умолчанию для захвата DNS-сервера
Для этого он отвечает на сообщения DHCPv6, предоставляет жертвам локальный IPv6-адрес и устанавливает хост злоумышленников в качестве DNS-сервера по умолчанию, то есть перенаправляет трафик жертвы на машину злоумышленника вместо законного сервера
🆕 25 000 за воздух: новая схема обмана от «таможенников» из Telegram
⚠️ МВД России предупредило о распространённой мошеннической схеме, связанной с покупками на маркетплейсах и через Telegram-каналы
— Один из самых популярных предлогов, под которым злоумышленники выманивают у граждан дополнительные деньги, – необходимость оплаты так называемых «таможенных пошлин»
В качестве обоснования преступники демонстрируют поддельные документы, якобы выданные Федеральной таможенной службой
ℹ️ Becoming a web security expert или Как я готовился и сдавал OSWE
OSWE (Offensive Security Web Expert) – это сертификат в области кибербезопасности, предназначенный для специалистов, специализирующихся на безопасности веб-приложений
Сертификация разработана компанией Offensive Security, ведущим поставщиком тренингов и сертификатов по кибербезопасности
⚙️ Анализ сетевого трафика
Dpkt – это библиотека для быстрого и простого создания и синтаксического анализа пакетов на языке Python
— Она предоставляет низкоуровневый интерфейс для построения и анализа сетевых пакетов, поддерживая широкий спектр протоколов
🖥 Читать подробнее
ℹ️ Поддельная точка доступа на Python с помощью Scapy
Поддельная точка доступа (Evil Twin) – это беспроводная сеть, созданная злоумышленником с целью получения доступа к конфиденциальной информации и манипулирования действиями пользователя
▶️ Прохождение виртуальной машины Brute It на TryHackMe
В данном видео будем проодить машину Brute It:
⏺найдем мисконфиги
⏺поработаем с хэшами и приватными rsa ключами
⏺используем такие популярные утилиты как hydra и jhon
⏺расшифруем секретную фразу
⏺подберем пароль для рута и много чего интересного
🔥 – если хотите увидеть продолжение подборки
ℹ️ Автоматизируем пентест с помощью Python
Python является одним из самых распространенных языков программирования, функциональным и достаточно гибким и отлично подходит для большинства задач этичного хакинга
Его простота, обширная экосистема библиотек и кросс‑платформенная совместимость делают его незаменимым для автоматизации сетевых атак, препарирования протоколов и разработки собственных инструментов пентестинга
ℹ️ Как создать антивирус на Python
Создание антивируса на Python – отличный способ улучшить навыки программирования и знания в области информационной безопасности
— В этом руководстве автор покажет, как создать простой антивирус на Python, который будет сканировать файлы на наличие известных вирусных сигнатур
🖥 Читать подробнее
ℹ️ Более 70 шпаргалок по инфиормационной безопасности
— Данный репозиторий содержит: множество шпагалок по инструментам, карт технологий кибербезопасности, методологий, курсов и сертификатов в виде древовидной структуры, чтобы дать краткую информацию о них
🔥 – чтобы шпаргалки выходили чаще
🆕 Швейцарская ИБ-компания начала закупать старые учётные записи на хакерских форумах и сайтах в даркнете
— Prodaft запустила новую инициативу «Sell your Source», в рамках которой скупает проверенные и давно зарегистрированные аккаунты на хакерских форумах
⚠️ В Prodaft намерены использовать эти учётные записи для шпионажа за киберпреступниками и сбора разведданных
Ранее Prodaft такой схемой смогла внедриться в инфраструктуру хакерской группы FIN7
🖥 Читать подробнее
ℹ️ Дорожная карта по пентесту: как стать пентестером с нуля
— В данной статье расскажем, как стать пентестером, с нуля освоить главные технологии и прокачаться до сертифицированного специалиста
Дорожная карта включает в себя 6 основных блоков:
⏺Основы
⏺Кибер-инфраструктура для пентестинга
⏺Повышение кроссплатформенных привилегий
⏺Атаки на сетевую инфраструктуру
⏺Реверс-инжиниринг и анализ вредоносного ПО
⏺Подготовка к экзаменам CEH и OSCP
⚙️ Инструмент перечисления поддоменов
Knock Subdomain Scan – это инструмент на основе Python для перечисления поддоменов целевого домена
— Он позволяет использовать пользовательский список слов и сканировать домен на наличие передач зон DNS, а также поддерживает запросы к поддоменам Virus Total
🖥 Читать подробнее
ℹ️ Шпаргалка по пентесту на Python от компании LIFARS
LIFARS – компания, специализирующаяся на цифровой криминалистике и кибербезопасности, основанная в 2012 году
⚙️ Набор инструментов для исследования безопасности
Habu — это набор инструментов на Python, предназначенных для сбора информации, исследования и хакинга сети
Некоторые возможности пакета:
⏺ARP Poisoning и ARP Sniffing;
⏺обнаружение DHCP и DHCP Starvation (атака, при которой злоумышленник занимает все IP-адреса);
⏺фальшивый сервер FTP;
⏺атака LAND;
⏺взлом SNMP;
⏺идентификация субдоменов;
⏺клонирование сертификатов SSL/TLS;
⏺SYN флудинг;
⏺анализ флагов TCP;
⏺анализ TCP ISN;
⏺сканирование портов TCP;
⏺проверка имени пользователя по социальным сетям;
⏺идентификация виртуальных хостов;
⏺идентификация веб-технологий.
▶️ Проходим виртуальную машину Wekor на TryHackMe
В данном видео проходим простую машину Wekor:
⏺Познакомимся с энумерацией
⏺Поиск субдоменов и директорий
⏺Рассмотрим реверс-шелл
⏺Повысим свои привилегии
⏺Посмотрите большую практику по SQL инъекциям
👀 Читать подробнее
ℹ️ Шифрование и криптография в Python
— В статье мы сфокусируемся на двух библиотеках: PyCrypto и cryptography
PyCrypto – предоставляет широкий спектр криптографических примитивов, включая блочные и поточные шифры, хэш-функции, генераторы случайных чисел и многое другое
Cryptography – это современная и мощная библиотека для криптографии, она предоставляет простой и удобный интерфейс для работы с криптографическими примитивами
⚙️ Один из лучших инструментов разведки
AutoRecon – это инструмент сетевой разведки для сканирования портов и автоматического анализа найденных сервисов
— Это многопоточная программа с открытым исходным кодом, которая позволяет обрабатывать собранную информацию и действовать на её основе
Некоторые особенности AutoRecon:
⏺использует шаблоны для повышения скорости работы и точности полученных результатов;
⏺регистрирует все команды, которые выполняет, чтобы пользователь мог проверить их в случае возникновения ошибок;
⏺поддерживает выполнение сразу нескольких задач;
⏺использует IP-адреса или диапазоны IP-адресов и разрешимое имя хоста;
⏺можно настроить процесс перечисления на различных сервисах.
▶️ Прохождение виртуальной машины Mnemonic на TryHackMe
В данном видео будем проодить машину Mnemonic:
⏺энумерация
⏺перебор директорий
⏺горизонтальная и вертикальная эскалация привилегий
⏺подбор паролей к zip архивам
⏺фтп сервису и rsa ключам
⏺python скрипты и много чего интересного
👀 Смотреть на YouTube
🆕 Утечка 144 гб данных с королевской почты Великобритании
— Королевская почта (Royal Mail), почтовый оператор Великобритании, расследует сообщения о взломе и утечке данных
⚠️ На хакерском форуме опубликовали 144 ГБ данных, украденных из систем компании
В компании Spectos подтвердили, что ее системы были взломаны 29 марта 2025 года, и злоумышленники получили доступ к данным клиентов
⚙️ OSINT: Поиск потенциально чувствительных данных в крупных сетях
SMBMap – это инструмент командной строки, используемый в сфере информационной безопасности для оценки и использования файловых ресурсов SMB (Server Message Block)
— Программа позволяет пользователям перечислять диски общего доступа samba по всему домену
Инструмент был создан для тестирования на проникновение и предназначен для упрощения поиска потенциально чувствительных данных в крупных сетях
ℹ️ Реверсим приложение на Python c кастомным интерпретатором
Reverse engineering (обратное проектирование, обратный инжиниринг, реверс-инжиниринг) – процесс анализа существующего изделия для восстановления его структуры, функций и технологических принципов
⚙️ DNS-спуфинг на Python с помощью Scapy
DNS-спуфинг (также известный как отравление кэша DNS) – вид атаки, когда DNS-кэш заполняется поддельными данными, в результате чего пользователь перенаправляется на вредоносный сайт
— Злоумышленник подменяет или заменяет данные DNS для определённого сайта, а затем перенаправляет жертву на сервер злоумышленника вместо легитимного сервера
🖥 Читать подробнее