39714
Рассказываем о программировании в лёгкой и доступной форме. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/py_1000_prog Номер заявления № 4795795652
🆕 ТОП-5 ИБ-событий недели
Сегодня в ТОП-5:
⏺устранение уязвимостей в Oracle
⏺критическая уязвимость в PyTorch
⏺обход защиты через протопип руткита на Linux
⏺риск фишинговых атак из-за новой функции сквозного шифрования в Gmail
⏺атаки на MFA
— Подробнее о событиях читайте в статье
🖥 Читать подробнее
ℹ️ Взламываем игры с помощью Python
Автор статьи решил написать аналог ArtMoney на Python
ArtMoney – компьютерная программа с закрытым исходным кодом, предназначенная для модификации параметров компьютерных игр
▶️ Пентест с помощью Kali Linux | Основы тестирования на проникновение
— Начинаем цикл видеоуроков по пентесту, с помощью Kali Linux, и в данном видео будет краткое введение в курс
👀 Смотреть на YouTube
ℹ️ Как выявить вредоносный Python-пакет в открытом ПО
— Доставка вредоносного кода через сторонние зависимости стала одним из опасных способов заражения
Основные источники такого вредоносного ПО – репозитории с пакетами для разработки, в частности PyPI и npm
В них содержатся стилеры учетных записей, данных банковских карт и криптовалюты
ℹ️ Шпаргалка по Requests
Requests – это HTTP-библиотека для Python, которая позволяет легко отправлять HTTP-запросы
Некоторые ключевые особенности requests:
⏺Создание HTTP-запросов с помощью простого кода на Python
⏺Кодирование и декодирование в формате JSON
⏺Поддержка проверки SSL
⏺Автоматическое декодирование содержимого
⏺Тайм-ауты соединения
⏺HTTP-файлы cookie в браузерном стиле
⏺Загрузка файлов в кодировке из нескольких частей
⏺Вспомогательные методы для запросов GET, POST, PUT, OPTIONS, DELETE
▶️ Проходим виртуальную машину Watcher на TryHackMe
Продолжаем нашу подборку пентеста на практике и сегодня познакомимся с машиной DogCat
— В ней мы рассмотрим LFI уязвимость переходящую в RCE через отравление логов на веб-сервере apache
LFI-уязвимость (Local File Inclusion – локальное включение файлов) – уязвимость, которую злоумышленник может использовать, чтобы заставить веб-приложение раскрыть или запустить файлы на сервере
⚙️ Набор инструментов анализа памяти
Volatility Framework – открытый набор инструментов для цифрового криминалистического анализа памяти
— С помощью Volatility можно анализировать списки процессов, порты, сетевые соединения, файлы реестра, DLL, дампы сбоев и кэшированные сектора
Реализован на Python под лицензией GNU General Public License
🖥 Официальный сайт
⚙️ Обнаружение межсайтового скриптинга (XSS)
XSStrike – это инструмент для обнаружения межсайтового скриптинга (XSS) в веб-приложениях
— Он оснащён четырьмя написанными вручную парсерами, интеллектуальным генератором полезной нагрузки, мощным движком фаззинга и быстрым сканером
🖥 Репозиторий на GitHub
▶️ Проходим виртуальную машину Watcher на TryHackMe
В данном видео проходим простую машину Watcher:
⏺Поработаем с php и python reverse shell
⏺Мисконфиги на сайте и сервере
⏺Раскрутим lfi уязвимость через ftp сервер
⏺Столкнемся с горизонтальной моделью повышения привилегий через троих пользователей
🆕 ФБР «потеряло» доказательства госзакупки хакерских инструментов
— ФБР США заявило, что не может обнаружить документы, связанные с покупкой хакерских инструментов
⚠️ Бюро потратило на них более 250 тысяч долларов
Эти транзакции ранее были открыто размещены в государственной базе закупок, но затем бесследно исчезли из неё
ℹ️ Подборка шпаргалок по Docker
Docker — это платформа с открытым исходным кодом для автоматизации разработки, доставки и развёртывания приложений
— Она позволяет упаковать в контейнер приложение со всем окружением и зависимостями, а затем доставить и запустить его в целевой системеЧитать полностью…
⚙️ Обнаружение и классификация вредоносных программ
Yara – инструмент предназначенный для обнаружения и классификации вредоносных программ
— Он сканирует файлы, процессы и системные артефакты на наличие определённых атрибутов или шаблонов (например, строк или двоичных последовательностей), которые указывают на вредоносное поведение
Yara-Python – это пакет, который позволяет использовать инструмент YARA с языком программирования Python 👇
🖥 Репозиторий на GitHub
⚙️ Создание бэкдора на Python
Бэкдор – уязвимость, дающая несанкционированный доступ к компьютеру, смартфону и т. п.
Проще говоря, это лазейка, через которую злоумышленник может получать данные с чужого устройства и удалённо управлять им
ℹ️ Самые популярные библиотеки Python, используемые в хакинге
По мнению специалиста по этичному хакингу международного института кибербезопасности, сейчас Python является самым используемым языком в среде пентестеров
⚙️ Инструментарий для динамического анализа программ
Frida – бесплатный инструментарий динамического кодирования для разработчиков, реверс-инженеров и исследователей в области безопасности
— Frida даёт возможность получать детали программы, перехватывать и вызывать указанные функции, вносить изменения в код и параметры и многое другое
🖥 Читать подробнее
ℹ️ Знакомство с ARP-спуфингом
ARP-спуфинг (ARP spoofing «подмена ARP», также ARP poisoning «отравление ARP») – атака, эксплуатирующая уязвимости протокола ARP (Address Resolution Protocol, протокола разрешения адресов)
Протокол ARP используется для определения MAC-адресов (физических сетевых адресов) устройств по их IP-адресам
👩💻 Docker — лучший канал для ускоренного обучения DevOps.
С помощью инфографики, наглядных визуализаций и коротких обучающих видео вам будут доступны все ключевые концепции работы с Docker и методики DevOps.
Прокачать скиллы: t.me/DevopsDocker
⚙️ Автоматизированный OSINT инструмент
Mosint – это автоматизированный инструмент для проведения OSINT-исследований по электронной почте
— Он написан на Go и позволяет исследовать целевые электронные адреса быстро и эффективно
Некоторые возможности Mosint:
⏺Проверка электронной почты. Подтверждает, является ли целевой идентификатор электронной почты действительным
⏺Информация о домене. Даёт сведения о домене, связанном с электронной почтой
⏺Поиск DNS/IP. Получает записи DNS и IP-адреса, связанные с доменом
⏺Аккаунты в социальных сетях. Определяет любые профили в социальных сетях, связанные с электронной почтой
⏺Связанные сайты. Находит сайты или домены, связанные с идентификатором электронной почты
⏺Информация о утечках данных. Проверяет, участвовал ли идентификатор электронной почты в известных утечках данных
⚙️ Автоматизации разработки эксплойтов
Mona.py – это скрипт на Python для анализа и эксплуатации уязвимостей, который помогает автоматизировать разработку эксплойтов
Некоторые ключевые особенности Mona.py:
⏺Анализ уязвимостей: Инструмент помогает в выявлении уязвимостей, исследуя программный код в контексте безопасности.
⏺Автоматизация: Mona.py может автоматизировать многие рутинные задачи, связанные с тестированием безопасности, что экономит время и усилия тестировщиков.
⏺Интеграция с другими инструментами: Mona.py можно использовать совместно с другими средствами и фреймворками, такими как Metasploit, что усиливает его функциональность.
⏺Поддержка различных платформ: Он может работать на разных операционных системах, что делает его удобным инструментом для анализа на различных платформах.
ℹ️ Обфускация Python с помощью Pyarmor
Обфускация кода – это способ, при котором исходный код программы изменяется так, что его трудно понять
404 Media — закрытый канал про хакинг, кибербезопасность и технологии.
— Пентест камер видеонаблюдения, WI-FI, социальных сетей
— Пробив по номеру телефона или телеграм аккаунту
— Анонимность, безопасность в сети, защита данных
/channel/feature404
🆕 WhatsApp ввёл режим «не доверяй никому»
— WhatsApp выпустила обновление, добавляющее новый уровень защиты конфиденциальных переписок
При активации функции:
⏺становится невозможным экспортирование чатов другими участниками беседы
⏺автоматическая загрузка контента на их устройства
⏺использование сообщений для функций искусственного интеллекта
🖥 Читать подробнее
ℹ️ Генерация словарей по любым параметрам с pydictor
Содержание статьи:
1. Лучшая программа для генерации словарей
2. Инструкция по pydictor
3. Словари, содержащие определённые символы
4. Словарь из пользовательских наборов символов
5. Добавление строк
6. Словарь, полученный с помощью перестановки и комбинаций
7. Фильтрация слов соответствующих определённым условиям
8. Генерация словарей по маске
9. Пользовательские наборы символов и маски в pydictor
⚙️ Инструмент автоматизирования фаззинга
Fuzzing (фаззинг) – это технология автоматизированного поиска ошибок с помощью случайных входных данных и анализа реакции программы на них
Некоторые возможности Sulley:
⏺следит за сетью и ведёт записи;
⏺измеряет состояние цели и может возвращаться в известное хорошее состояние несколькими методами;
⏺обнаруживает, отслеживает и классифицирует найденные ошибки;
⏺может проводить фидзинг параллельно, значительно увеличивая скорость тестирования;
⏺может автоматически определять, какая уникальная последовательность тестовых случаев вызывает ошибки.
ℹ️ Реверсим приложение на Cython
Cython – язык программирования, упрощающий написание модулей на С/C++ для Python
Он широко используется для улучшения производительности Python-программ
▶️ Проходим виртуальную машину Daily Bugle на TryHackMe
В данном видео проходим простую машину Daily Bugle:
⏺Поработаем с OSINT на практике и
⏺Рассмотрим эксплойты на Python
⏺Энумерация
⏺Дамп SQL таблиц
⏺Научимся определять тип хеша и подбирать к нему пароль
⏺Обязательно заюзаем reverse shell
⏺Мисконфиги на сервере и повышение привилегий
👀 Смотреть на YouTube
⚙️ Один из лучших инструментов сканирования
Python3 Nmap – это обёртка для одного из лучших сканеров безопасности Nmap
Nmap (Network Mapper) – это сканер безопасности, который используется для обнаружения хостов и служб в компьютерной сети, тем самым создавая карту сети
Некоторые возможности Python3 Nmap:
⏺проводить сканирование сетей и обнаруживать активные хосты
⏺собирать информацию о целевых системах (ОС, версии ПО и т. д.)
⏺определять открытые порты и сервисы на целевых системах
⏺выявлять уязвимости в сетевой инфраструктуре
⏺автоматизировать процессы сканирования и анализа безопасности
ℹ️ Шпаргалка по Scapy
Scapy – интерактивная оболочка и программная библиотека для манипулирования сетевыми пакетами на языке программирования Python
▶️ Прохождение виртуальной машины Mr. Robot на VulnHub
Mr. Robot:1 – виртуальная машина на платформе VulnHub, основанная по мотивам одноимённого сериала «Мистер Робот», первого сезона
— Суть задачи: найти три флага, получив доступ к машине с привилегиями
🖥 Смотреть на YouTube
🆕 Новый вредонос в официальном репозитории PyPI
⚠️ Исследователи из компании JFrog выявили вредоносный пакет, размещённый в официальном репозитории Python Package Index (PyPI)
Его основная цель – перехват торговых ордеров, отправляемых на криптовалютную биржу MEXC, с последующим их перенаправлением и кражей токенов
— Пакет маскируется под расширение популярной библиотеки «ccxt», которая используется для автоматизации операций с различными криптовалютными площадками
🖥 Читать подробнее