39714
Рассказываем о программировании в лёгкой и доступной форме. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/py_1000_prog Номер заявления № 4795795652
ℹ️ Cicada 3301 | Кого и куда должны были отобрать загадки таинственной «Цикады»? Часть 2
— В первой части мы дошли до момента, когда общедоступные послания 2012 года закончились
Теперь попробуем проследить за тем, чем завершилось путешествие первой команды разгадывавших шифры «Цикады», что происходило в следующие годы с новыми циклами загадок, рассмотрим версии того, кто стоял за «Цикадой 3301» и зачем всё это делалось в принципе
Как стало известно от прошедших «общую» стадию отбора, в первом ответном письме давалась новая задача на дешифровку, уже строго индивидуальная для каждого из отобранных в новый тур «конкурса»:
«Зашифрованное сообщение — это число. Разблокируйте ключ дешифрования, затем вернитесь к этому же URL-адресу и введите расшифрованное сообщение, чтобы продолжить. Каждый человек, который зашёл настолько далеко, получил уникальное сообщение, зашифрованное уникальным ключом. Вы не должны сотрудничать с другими для решения этой задачи. Передача вашего сообщения или ключа приведёт к тому, что вы не получите следующий шаг».
▶️ Пентест с помощью Kali Linux | Разведка машины Mumbai
— В этом видеоуроке мы попрактикуемся в разведке, на виртуальной машине Mumbai
Также для более глубокого познания прохождения Mumbai, рассмотрим статью, в которой затронем такие вопросы как:
1. Сканирование сети
⏺ Обнаружение сети
⏺ Сканирование порта Nmap
2. Перечисление
⏺ Анонимный FTP-логини
⏺ Просмотр HTTP-сервиса
⏺ Сканирование каталогов с помощью инструмента Dirb
⏺ Использование Curl для отправки запроса на получение и сообщение
⏺ Выполнения ключевых слов скрипта
3. Эксплуатация
⏺ Проведение test.php с помощью Curl
⏺ Размыв и проверка для RCE с помощью Curl
⏺ Загрузка PHP Обратная Оболочка
⏺ Получение доступа пользователя на Netcat Listener
4. Эскалация привилегий
⏺ Использование Docker для доступа к Root
⏺ Чтение окончательного Флага
ℹ️ Создание генератора паролей на Python
— Из этой статьи мы узнаем, как создать генератор паролей на Python и генерировать надежные пароли с помощью модулей secrets и random
Мы используем модуль argparse для анализа аргументов командной строки, модуль string для получения типов символов, таких как заглавные буквы, строчные буквы, цифры и специальные символы, а также модули random и secrets для генерации случайных данных
⚙️ Инструмент для пентеста Wi-Fi
Zarp – инструмент для сетевых атак, сконцентрированный вокруг эксплуатации локальных сетей и направленный на стек сетевых протоколов
— Его конечная целью является предоставить пользователю очень понятный, модульный, чётко определённый интерфейс для работы с сетью, предоставляющий абсолютный контроль
Основной интерфейс Zarp – это графический интерфейс командной строки, как показано на приложенном фото
▶️ Разведка машины Sunset Nightfall
— В этом видеоуроке попрактикуемся в разведке, на виртуальной машине Sunset Nightfall
Sunset: Nightfall – это CTF-челлендж на базе Linux, в котором нужно использовать базовые навыки пентеста для компрометации виртуальной машины
👀 Смотреть на YouTube
ℹ️ Огромный гайд по настройке рабочего окружения: Linux, VScode, Python
— В данной статье, мы рассмотрим какие полезные вещи, начиная от рабочего окружения до написания кода, автор использует в разработке на Python исходя из своего опыта
🖥 Читать подробнее
⚙️Автоматизация задач с помощью PyWin33
PyWin32 – это набор расширений для Python,который предоставляет доступ к APIWindows, COМ идругим специфическим функциям Windows
Основные возможности библиотеки:
⏺Взаимодействие с Windows API – позволяет работать с системными функциями Windows
⏺Автоматизация приложений – особенно полезно для работы с Microsoft Office
⏺Управление системными ресурсами – работа с переменными окружения, файлами, процессами
⏺Отправка нажатий клавиш – автоматизация действий в других приложениях
▶️ Разведка машины Sunset Nightfall
— В этом видеоуроке мы попрактикуемся в разведке, на виртуальной машине Sunset Nightfall
Sunset Nightfall – это CTF-челлендж на базе Linux от Vulnhub, в котором нужно скомпрометировать виртуальную машину, чтобы повысить уровень привилегий до root
Некоторые возможности Sunset Nightfall:
⏺Исследование нестандартных векторов атаки;
⏺Работа с уязвимыми службами и кастомными эксплоитами;
⏺Манипуляции с SUID-битами и скрытыми файлами;
⏺Захват контроля над системой.
— «IndentationError – пробелы не для красоты»
Читать полностью…
ℹ️ Cicada 3301 | Kого и куда должны были отобрать загадки таинственной «Цикады»? Часть 1
Некое сообщество людей, обладавшее не только обширными познаниями в криптографии и мировой культуре, но и возможностями размещать физические объекты сразу во множестве стран мира, в январе 2012 года разместило на форчане затравку для целого лабиринта кодов и загадок, которые должны были отобрать нескольких достойных, для некой цели
«Привет! Мы ищем высокоинтеллектуальных людей. Чтобы найти их, мы разработали тест. В этом изображении скрыто сообщение. Найдите его, и оно приведёт вас на путь, ведущий к нам. Мы с нетерпением ждём встречи с теми немногими, кто пройдёт весь этот путь до конца. Удачи! 3301»
845145127.com появились координаты 14 точек на поверхности планеты и просьба найти ближайшую к местоположению ищущего разгадку (смотреть приложенное фото)По воспоминаниям участников, это было изрядно крипово: интернет-загадка прорвалась в реальный мир, причём в глобальных масштабах
ℹ️ Лучшие библиотеки Python для хакеров и безопасников
— В данной статье мы рассмотрим то, как Python используется в кибербезопасности, и рассматривает различные библиотеки, которые помогают в разных аспектах кибербезопасности, таких как анализ сети, парсинг данных, обнаружение угроз, взлом и многое другое
Python в Иб используется для:
⏺Анализа сети;
⏺Тестирования на проникновение;
⏺Выявления уязвимостей;
⏺Анализа вредоносного ПО;
⏺Взлома паролей;
⏺Автоматизации безопасности.
⚙️ Как быстро создать структуру нового проекта?
PyScaffold – это инструмент для инициализации структуры проекта стандартизированным способом без необходимости настраивать его вручную
Что делает PyScaffold:
⏺Создает стандартную структуру папок и файлов
⏺Настраивает управление пакетами
⏺Подключает систему тестирования
⏺Готовит документацию
⏺Настраивает версионное управление
⏺Подключает автоматическое тестирование
⚙️ Менеджер версий Python
Pyenv – это инструмент для управления несколькими версиями Python в системе, он позволяет устанавливать, переключать и удалять версии Python
Основные функции:
⏺Установка нескольких версий Python;
⏺Переключение между версиями(
⏺Поддержка виртуальных сред;
⏺Автоматическая активация версий и виртуальных сред.
▶️ Разведка на виртуальной машине Digitalworld.local:Joy
— В этом видеоуроке попрактикуемся в разведке, на виртуальной машине Digitalworld.local:Joy
Digitalworld.local:Joy выполняет следующие функции:
⏺Предоставляет доступ к различным сетевым сервисам:
— На машине открыты порты для FTP , SSH, SMTP и других протоколов
⏺Создаёт условия для тестирования на проникновение:
— Задача – получить командную строку удалённой машины, используя уязвимости в сервисах и обходя защиту
ℹ️ Делаем ИИ автоответчик в Telegram
— В этой статье мы рассмотрим создание бота, который может имитировать стиль общения любого пользователя Telegram.
Этот проект позволяет обучать модели на основе истории переписки и использовать их для автоматических ответов в определенных чатах
Режимы работы клиента:
— "only_channel_messages"
⏺Отвечает на все сообщения в беседах (если TARGET_CHANNEL_IDS=-1, в других случаях только на те беседы которые там указаны)
— "only_private_chats"
⏺ отвечает на все сообщения в личных чатах (если TARGET_USER_IDS=-1, в других случаях только на чаты которые указаны)
— "stalker"
⏺ отвечает на сообщения определенных пользователей указанных в TARGET_USER_IDS во всех чатах, беседах, группах
ℹ️ Режим инкогнито в браузере | Миф о полной анонимности или реальная защита?
— В данной статье мы разберемся, что на самом деле происходит, когда вы включаете приватный режим браузера, и поймем, в каких случаях он действительно полезен, а в каких – лишь создает ложное чувство безопасности
Режим инкогнито – это специальная функция браузера, которая временно изменяет способ обработки данных о вашей активности в интернете
⚙️ Нагрузочное тестирование на Python
Locust – инструмент с открытым исходным кодом, который позволяет создавать сценарии нагрузочного тестирования на Python
Некоторые особенности Locust:
⏺ Гибкость настройки:
Можно выбирать различные протоколы, количество пользователей, частоту запросов и продолжительность теста
⏺ Сбор и анализ данных:
Библиотека автоматически собирает статистику о производительности системы во время тестирования: время отклика, количество выполненных запросов, процент ошибок и другие показатели
⏺ Визуализация результатов:
Предоставляет инструменты для наглядного представления данных в виде графиков и диаграмм
⏺ Поддержка распределённой нагрузки:
Позволяет запускать тесты на нескольких машинах
🆕 ALEX Lab компенсирует пользователям потери после взлома на $8,3 млн
— Очередная атака на децентрализованный финансовый протокол ALEX Lab привела к потере $8,3 млн, однако команда проекта приняла решение полностью компенсировать убытки всем пострадавшим пользователям
Злоумышленник смог воспользоваться особенностями обработки отклонённых транзакций в сети Stacks, под видом старой неуспешной операции он внедрил вредоносный токен, обошёл защитные фильтры системы и вывел активы из ликвидных пулов
В мае 2024 года хакеры похитили у ALEX Lab $4,3 млн после успешной фишинговой атаки, позволившей получить доступ к приватным ключам, но часть украденных активов удалось заморозить благодаря содействию централизованных бирж
ℹ️ Финансовое моделирование в Python и Excel | Путь перехода на код
— В данной статье мы рассмотрим как упростить работу, как сделать модель удобной и гибкой, чтобы можно было быстро просчитать разные сценарии
Excel – как кофе на бегу, быстро, удобно, всегда под рукой, особенно когда нужно срочно что-то посчитать, показать, прикинуть,
а Python – это как собрать себе кофемашину, настроить помол, давление, а потом в любое утро получать идеальный результат нажатием одной кнопки
🔥 – Если делаем больше статей
🖥 Читать подробнее
⚙️ Как затестить свой код?
Flake8 – один из самых популярных линтеров для Python, он запускает различные сценарии для проверки соответствия вашего кода требованиям руководства по стилю Python
Основные функции
⏺ Проверка стиля –
Flake8 проверяет код на соответствие определённым правилам стиля, таким как PEP 8, обращает внимание на проблемы с отступом, длиной строки, использованием пробелов, конвенциями именования и другими аспектами
⏺ Проверка синтаксиса и ошибок –
Обнаруживает такие проблемы, как неопределённые переменные, неиспользованные импорты, отсутствие скобок, неправильные подписи функций и другие распространённые ошибки кодирования
⏺ Анализ сложности кода – Измеряет сложность кода с помощью метрик, таких как сложность McCabe и цикломатическая сложность, а так же выявляет разделы кода, которые могут быть слишком сложными или сложными для понимания
🆕 Новый российский мессенджер усилит защиту пользователей без обязательной привязки к Госуслугам
— В России готовится к запуску странная уникальная платформа для общения и получения цифровых услуг, которая ставит безопасность граждан в центр своей концепции
Оно позволит гражданам общаться, подтверждать личность и взаимодействовать с государственными структурами в одном приложении – без жёсткой привязки к государственным реестрам
ℹ️ Мой первый AI агент | Я пью чай, а Мила ищет вакансии
— В этой статье мы рассмотрим рассказы на опыте автора про:
⏺Выбор стека: открытия и ошибки при разработке ИИ-агента;
⏺Пошаговое создание ИИ-агента с использованием: Telegram, Python, OpenAI Assistant API, SerpAPI, APScheduler;
⏺В заключении мнение: ИИ-агенты — это маркетинг или будущее персонального софта?
ИИ-агент – это обвязка LLM, но что у нее под капотом и как все это укладывается в одну систему, оставалось загадкой
⚙️Scientific Python Development Environment
Spyder – это специальная IDE для научных исследований, машинного обучения и анализа данных
Ее интерфейс чем-то напоминает смесь Excel, MATLAB и RStudio, но с уникальным шармом Python
ℹ️ Дорожная карта BackEnd разработки
Содержание:
Этап 1. Виртуализация docker
Этап 2. Linux
Этап 3. Общие знания
Этап 4. Сеть
Этап 5. Базы данных
Этап 6. Протокол HTTP
Этап 7. Безопасность
Этап 8. Тут должен быть ваш язык программирования
Этап 9. Электронная почта
Этап 10. Полнотекстовый поиск
Этап 11. Логи и метрики
Этап 12. Проектирование и разработка
🖥 Читать подробнее
ℹ️ Как собрать ДНК с помощью кода | Симуляция молекулярных операций на Python
— В данной статье, мы рассмотрим попытку построить в коде лабораторную скамью, где можно будет “сшивать” фрагменты ДНК, копировать их, проверять на ошибки
Биология прекрасно ложится на программирование. Более того, если вы программист – вы уже почти синтетический биолог, вам просто нужно немного других библиотек и чуть больше пипеток
🖥 Читать подробнее
▶️ Разведка машины HackinOS
— В этом видеоуроке попрактикуемся в разведке, на виртуальной машине HackinOS
HackInOS – это виртуальная машина начального уровня для выполнения задач CTF
Основные возможности и особенности HackInOS:
⏺Открытые порты:
— При сканировании с помощью NMAP обнаруживаются только два открытых порта
⏺Веб-сервер с WordPress:
— На порту 8000 установлена WordPress, которая имеет необычное имя пользователя
⏺Скрипты загрузки файлов
⏺Загрузка шелла:
⏺Автоматизация поиска файлов
⏺Привилегия escalation
⏺Доступ к MySQL:
— Извлечение учетных данных MySQL из WordPress для дальнейшего доступа к базе данных и поиска дополнительных учетных данных
⏺Конечная цель:
— В конце выполнения задач можно получить доступ к SSH и найти SUID исполняемый файл, который позволяет получить root-доступ к системе
🆕 Хакеры маскируются под поставщиков АСУ ТП для проникновения в сети российских госорганизаций и крупных компаний
— Специалисты сообщили, что с лета прошлого года наблюдается устойчивая волна кибервторжений, направленных против государственных и коммерческих структур, а так же фиксируются случаи взлома в отраслях телекоммуникаций, промышленности и информационных технологий
BO Team действует не просто как преступное объединение, а как разрушительная сила, нацеленная на дестабилизацию ИТ-инфраструктуры
ℹ️ Как Python помогает восстанавливать древние фрески | Алгоритмы цифровой реставрации
— В этой статье мы рассмотрим живую техническую историю о том, как написать свои алгоритмы цифровой реставрации, использовать машинное зрение и нейросети для восстановления утраченного и, возможно, спасти кусочек человечества от забвения
Алгоритмы не заменят художника, но они становятся его соавторами – Python, OpenCV, PyTorch и немного человеческой одержимости — вот инструменты цифрового Рубенса
⚙️ Инструмент для тестирования Hypothesis
Hypothesis – это инструмент для тестирования отдельных свойств, который генерирует случайные сценарии тестирования в соответствии с вашими спецификациями, пока не найдет сценарий, при котором тест не проходит успешно
Hypothesis может генерировать:
⏺JSON-данные;
⏺Строки запроса;
⏺Случайные параметры API.