39714
Рассказываем о программировании в лёгкой и доступной форме. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/py_1000_prog Номер заявления № 4795795652
🆕 Microsoft отказалась от поддержки Faster CPython — команда проекта уволена
Microsoft официально прекратила поддержку проекта Faster CPython
— Faster CPython был одним из ключевых проектов по оптимизации производительности Python
Цель команды заключалась в том, чтобы значительно ускорить интерпретатор без потери совместимости с текущим кодом
▶️ Основы создания скриптов оболочки
Скрипты оболочки (сценарии оболочки) – это текстовые файлы, содержащие последовательность команд, которые выполняются интерпретатором командной строки (оболочкой) операционной системы
Оболочки, для которых создаются скрипты, обычно используются в Unix-подобных системах, например, Bash (Bourne Again Shell), Korn Shell, Z Shell
ℹ️ Брутфорс-атаки на Python: от основ до продвинутых техник
— Сегодня мы рассмотрим создание брутфорс-атак на Python
Мы разберем все пошагово: от основ до работающего скрипта с различными оптимизациями и продвинутыми техниками
🖥 Читать подробнее
🆕 Ботнет HTTPBot совершил более 200 атак на компании игрового и технологического секторов
— Исследователи обнаружили новый ботнет HTTPBot, который используется для атак на игровые и технологические компании
«Используя атаки типа HTTP-Flood с высокой степенью имитации и динамические методы обфускации функций, он обходит традиционные механизмы обнаружения, основанные на правилах», — сообщают специалисты NSFOCUS
👩💻 Всем программистам посвящается!
Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования:
Выбирай своё направление:
👩💻 Python — t.me/python_ready
🤔 Хакинг & ИБ — t.me/hacking_ready
👩💻 Linux — t.me/linux_ready
👩💻 Bash & Shell — t.me/bash_ready
🖥 Базы Данных & SQL — t.me/sql_ready
👩💻 Java — t.me/java_ready
👩💻 C/C++ — /channel/cpp_ready
👩💻 C# & Unity — t.me/csharp_ready
👩💻 Всё IT — t.me/it_ready
📱 GitHub — t.me/github_ready
🖼️ DevOps — t.me/devops_ready
👩💻 Нейросети — t.me/neuro_ready
📱 JavaScript — t.me/javascript_ready
👩💻 Frontend — t.me/frontend_ready
👩💻 Backend — t.me/backend_ready
📖 IT Книги — t.me/books_ready
🖥 Design — t.me/design_ready
📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!
▶️ Управление службами в Kali Linux
— В этом видеоуроке рассмотрим несколько приемов управления службами в Kali Linux
Служба в Kali Linux – это сервер, который запускается в системе и выполняет определённые функции
Примеры служб в Kali Linux: SSH, Apache, FTP и другие.
⚙️ Система анализа вредоносного ПО
CAPE (Malware Configuration And Payload Extraction) – автоматизированная система анализа вредоносного ПО с открытым исходным кодом
CAPE используется для автоматического запуска и анализа файлов, а также для сбора полной информации
ℹ️ Годная шпаргалка для начинающих линуксоидов
— Подборка основных команд Linux, которые по-любому надо знать
ℹ️ Вскрываем Windows. Легкие способы получить права админа на рабочем компьютере
Содержание статьи:
⏺В чужой монастырь со своей флешкой
⏺Быстрая загрузка с флешки
⏺Открываем доступ к диску
⏺Потоки NTFS помогут получить доступ к файлам
⏺Создаем секретный раздел без поддержки прав доступа
⏺Обходим антивирус Касперского
⏺Добавляем троянскую закладку
⏺Обходим локальные групповые политики
⏺Стряхиваем доменные политики
⏺Обходим продвинутые запреты на запуск программ
⏺Создаем хитрые ярлыки
⏺Включаем USB (7-ю разными способами):
1. Порты физически отключены
2. Порты отключены в BIOS/UEFI
3. Удалены драйверы контроллера USB
4. Заблокированы отдельные устройства USB
5. USB-накопители запрещены через групповую политику
6. Ограничены права на чтение файлов usbstor.inf и usbstor.pnf в каталоге \Windows\Inf
7. Подключение устройств по USB контролируется отдельной программой
⏺Подключаемся к интернету
⚙️ Создание фальшивой точки доступа
MitmAP – это программа на Python для создания фальшивой точки доступа и сниффинга (прослушивания) данных
Она позволяет автоматически запускать инструменты, например, SSLStrip+ и dns2proxy, для обхода HTTPS/HSTS
🤨 Dior взломали. Клиенты модного дома – теперь мишень для фишинга и кражи личности
⚠️ Dior столкнулся с утечкой персональных данных клиентов
— В зону риска попали следующие данные: полное имя, пол, номер телефона, адрес электронной почты, почтовый адрес, история покупок и предпочтения
В результате атаки пострадали пользователи из Южной Кореи и Китая: на корейской версии сайта Dior появилось официальное сообщение, подтверждающее факт инцидента, а также призывающее клиентов соблюдать осторожность в отношении возможных фишинговых атак
▶️ Лаборатория для тестирования на проникновение | Целевые машины
— В данном видеоуроке мы настроим тестовую лабораторию для тестирования на проникновение
Целевые машины – это машины, для которых пишется программное обеспечение и на которых его нужно тестировать
ℹ️ Повышаем пользовательские привилегии в Linux
Содержание статьи:
1. Prefase
2. Эксплойты
3. Права, файлы, пути и конфиги
4. Afterword
400 спасенных устройств, сборка культового ПК «Ленинград» и доклады о световых мечах
Всё это было на Repair Cafe — ивенте Яндекса для всех, кто любит копаться в микросхемах, изобретать эпичные устройства и работать с паяльником.
Мероприятие было не только про ремонт девайсов, но и про инженерный вайб, где можно пробовать и создавать. Два дня участники восстанавливали технику — от металлоискателей и термопотов до швейных машинок, ретро-компьютера «Ленинград» и электросамокатов. Еще было много интересных докладов от инженеров компании. Например, рассказали, как сделать трушный световой меч, который правильно звучит и выглядит.
Тот случай, когда хочется оторваться от кодинга, взять любимую отвертку и починить PSP 15-летней давности. Ждем сиквела Repair Cafe в следующем году.
ℹ️ Памяти Кевина Митника – хакера, ломавшего ФБР, АНБ и Кремниевую долину
Кевин Митник – наверное, единственный хакер, который широко известен даже среди далеких от компьютеров людей
— Неуловимый компьютерный гений, гроза компьютерных сетей, газетные публикации, героем которых Митник становился бесчисленное количество раз, не скупилась на эпитеты
Для миллионов его имя было связано с образом зловещего, проникающего повсюду компьютерного взломщика, способного обрушить на людей всю мощь технологий
Часть 1: бурная юность тёмного гения
Часть 2: Кондор учится летать
Часть 3: «Фортуна повернулась ко мне задом»
Часть 4: самый странный повод взломать военных
Часть 5: призрачный номер и загадочный хакер
Часть 6: кошки-мышки с федералами
Часть 7: призрак в маске мертвеца
Часть 8: вконец обнаглевший подпольщик
Часть 9: туман Сиэтла, саспенс и чёрный вертолёт
Часть 10: киберсамурай выходит на охоту
Часть 11: глазами оскорблённого охотника
Часть 12: в сжимающемся кольце охоты
Часть 13: хакер в объятиях системы
⚙️ Набор инструментов социальной инженерии
Social-Engineer Toolkit – это открытая среда для имитации атак социальной инженерии
— SET имеет ряд векторов атак по запросу, которые позволяют вам быстро сделать правдоподобную атаку и оценить уязвимости в системах
Некоторые функции SET:
⏺Создание фишинговых страниц. Быстрое клонирование сайтов для обмана пользователей и сбора их учётных данных.
⏺E-mail атакующие сценарии. Отправка целевых писем с вредоносными вложениями или ссылками.
⏺Сценарии атаки USB/клавиатуры. Создание полезной нагрузки для внедрения через USB-устройства или эмуляцию действий клавиатуры.
⏺Использование PowerShell. Выполнение атак без необходимости дополнительного ПО.
⏺Методы обхода антивирусов. SET предлагает инструменты для минимизации шансов обнаружения вредоносного кода.
⏺Интерактивный интерфейс. Простое управление через меню с понятными инструкциями.
⚙️ Автоматизация поиска XSS уязвимостей
XssPy – это инструмент поиска уязвимостей межсайтового скриптинга (XSS) в веб-сайтах
— В отличие от большинства инструментов, которые проверяют только одну страницу, XssPy перемещается по веб-сайту и ищет все ссылки и поддомены
После этого он начинает сканирование каждого ввода на каждой странице, которые найдены во время индексации
Некоторые ключевые особенности инструмента:
⏺Автоматическое сканирование. XssPy автоматизирует процесс поиска уязвимостей межсайтового скриптинга, минимизируя время и усилия, необходимые для идентификации рисков.
⏺Поддержка нескольких методов инъекции. XssPy поддерживает GET и POST-запросы, что позволяет более полно сканировать веб-приложения.
⏺Пользовательские полезные нагрузки. XssPy позволяет администраторам использовать пользовательские полезные нагрузки при поиске уязвимостей межсайтового скриптинга, предоставляя больше гибкости и контроля над процессом сканирования.
⏺Составление отчётов. XssPy предоставляет подробные отчёты о результатах сканирования, включая информацию о типе найденной уязвимости, используемой полезной нагрузке и затронутом URL.
🔍Тестовое собеседование на Middle Python-разработчика в четверг
22 мая(в четверг) в 19:00 по мск приходи онлайн на открытое собеседование, чтобы посмотреть на настоящее интервью на Middle Python-разработчика.
Собес проведет Вадим Пуштаев, ex. head of backend в 💙, автор канала @pythonetc, архитектор в европейской компании
Как это будет:
📂 Вадим будет задавать реальные вопросы и задачи разработчику-добровольцу
📂 Вадим будет комментировать каждый ответ респондента, чтобы дать понять чего от вас ожидает собеседующий на интервью
📂 В конце можно будет задать любой вопрос Вадиму
Это бесплатно. Эфир проходит в рамках менторской программы от ШОРТКАТ для Python-разработчиков, которые хотят повысить свой грейд, ЗП и прокачать скиллы.
Переходи в нашего бота, чтобы получить ссылку на эфир → @shortcut_py_bot
Реклама. ООО "ШОРТКАТ", ИНН: 9731139396, erid: 2VtzqxfBv5a
⚙️ Одна из лучших программ для работы с сетью
Wireshark – это программный инструмент для перехвата и анализа сетевого трафика
— Он работает как сниффер, позволяя захватывать и декодировать сетевые пакеты, которые проходят через сетевой интерфейс компьютера
Несколько Python-модулей для работы с Wireshark:
⏺pyshark. Python-обёртка для tshark, которая позволяет анализировать пакеты с помощью диссекторов Wireshark;
⏺dpkt. Быстрая и простая библиотека для создания и анализа пакетов для Python с определениями для базовых протоколов TCP/IP;
⏺wirepy. Интерфейс для использования Wireshark внутри Python, реализованный на CPython и PyPy.
ℹ️ Python: взлом криптографической хеш-функции через BruteForce
BruteForce (брутфорс) – это метод взлома, при котором хакер подбирает разные варианты логинов, паролей и ключей шифрования
Метод заключается в последовательном переборе разных комбинаций символов до тех пор, пока одна из них не подойдёт
Python уже покорен? А как насчет Django?
Один из ведущих провайдеров IT-инфраструктуры Selectel подготовил бесплатный мини-курс по Django. Программа начинается с создания и настройки простых проектов: блога и канбан-доски, а завершается подключением автоматических бэкапов.
Всего за час вы научитесь:
1️⃣ Работать с бэкендом и API
2️⃣ Создавать веб-приложение по шаблону от Django
3️⃣ Настраивать Nginx и Gunicorn
4️⃣ Автоматизировать резервное копирование
Переходите в Академию Selectel, чтобы начать изучение прямо сейчас
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqwjyPRe
ℹ️ Как сделать сайт на Python за 5 минут с помощью SSG-генератора Pelican
Нужно срочно сoздать сайт-визитку, резюме или портфолио, но не хочется использовать Wordpress и Tilda?
ℹ️ Мега-Учебник по Flask
Flask – это минималистичный веб-фреймворк на Python, предназначенный для создания веб-приложений и REST API
— Он предоставляет простую и гибкую структуру, позволяющую быстро разработать как прототип, так и полнофункциональное веб-приложение
Глава 1: Привет, мир!;
Глава 2: Шаблоны;
Глава 3: Веб-формы;
Глава 4: База данных;
Глава 5: Логины пользователей;
Глава 6: Страница профиля и аватары;
Глава 7: Обработка ошибок;
Глава 8: Подписчики;
Глава 9: Разбивка на страницы;
Глава 10: Поддержка электронной почты;
Глава 11: Дизайн приложения;
Глава 12: Дата и время;
Глава 13: I18n и L10n;
Глава 14: Ajax;
Глава 15: Улучшенная структура приложения;
Глава 16: Полнотекстовый поиск;
Глава 17: Развертывание на Linux;
Глава 18: Развертывание на Heroku;
Глава 19: Развертывание на контейнерах Docker;
Глава 20: Немного магии JavaScript;
Глава 21: Уведомления пользователей;
Глава 22: Фоновые задания;
Глава 23: Интерфейсы прикладного программирования (API).
▶️ Пентест с помощью Kali Linux | Обзор Kali Linux и основные команды
— В этом видеоуроке делаю небольшой экскурс в ОС Kali Linux, а также рассматриваю основные команды этой системы
👀 Смотреть на YouTube
ℹ️ Сбор информации при помощи технологии OSINT в связке с DataSploit
— В этой статье будет рассмотрено, как при помощи OSINT и адреса электронной почты узнать, какие сайты посещает пользователь
🖥 Читать подробнее
⚙️ Автоматизированный OSINT инструмент
Datasploit – тулза с открытым исходным кодом, для сбора информации из открытых источников
Принцип работы Datasploit: достаточно задать лишь базовые данные о цели, такие как имя, домен или email-адрес, и запустить поиск
— Инструмент поможет найти номера телефонов, почтовые адреса и данные об аккаунтах заданного человека
🖥 Репозиторий на GitHub
⚙️ Инструмент проведения MITM-атак
Responder – это инструмент для перехвата данных внутри сетевой инфраструктуры, в основном он применяется в средах с Windows-машинами
Responder используется для выполнения атаки «человек посередине» (от англ. man-in-the-middle) – это атака, при которой злоумышленники перехватывают разговор или передачу данных путём подслушивания или притворяясь их легальным участником
🆕 Группа хакеров удалённо взломали электромобиль Nissan
Группа хакеров из компании PCAutomotive, продемонстрировала , как можно удалённо взломать электромобиль Nissan LEAF 2020 года выпуска
⚠️ Взлом включал управление рулём на ходу, отслеживание автомобиля в реальном времени, запись разговоров и чтение текстовых сообщений пассажиров
Всё это с помощью самодельного симулятора, собранного из деталей, купленных на eBay
⚙️ Мощный брутфорсер на Python
Patator – это инструмент для тестирования методом перебора (брутфорса), предназначенный для проведения атак на множество сетевых протоколов и сервисов
Отличительная особенность Patator – модульная архитектура: можно легко подключать и использовать модули для проверки авторизации практически везде
Некоторые возможности инструмента:
⏺Поддержка различных протоколов. Patator работает с SSH, FTP, HTTP, SMTP и другими сервисами;
⏺Многопоточная работа. Использует несколько потоков для одновременного тестирования, что ускоряет процесс перебора;
⏺Гибкость в настройке. Позволяет пользователю настраивать команды, изменять заголовки HTTP-запросов, управлять интервалами между попытками и задавать другие параметры;
⏺Логи и отчётность. Создаёт подробные журналы работы, что помогает анализировать результаты и находить уязвимости.
▶️ Настройка тестовой лаборатории VirtualBox
— В данном видеоуроке мы настроим тестовую лабораторию для тестирования на проникновение
VirtualBox – это программное обеспечение для виртуализации, которое позволяет запускать несколько операционных систем (ОС) на одном физическом компьютере
С помощью VirtualBox можно, например:
⏺Тестировать ПО и новые ОС (без необходимости установки на основной ПК);
⏺Разрабатывать кроссплатформенное ПО;
⏺Изучать и отлаживать вирусы в изолированной среде;
⏺Создавать безопасную песочницу для работы с подозрительными файлами;
⏺Развёртывать сервера и виртуальные лаборатории.