⚙️ Кураторский список ресурсов для развития навыков в кибербезопасности

Awesome Cyber Skills – это кураторский список ресурсов, предназначенных для развития навыков в области кибербезопасности.

— Он содержит ссылки на курсы, книги, инструменты, блоги, сообщества и другие материалы, полезные для тех, кто хочет начать или продвинуться в карьере в кибербезопасности.

Предоставляет структурированный и организованный способ найти информацию о различных областях кибербезопасности, таких как пентестинг, анализ вредоносного ПО, цифровая криминалистика, безопасность сетей и многое другое.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 18 – Что такое ARP и зачем он нужен

ARP (Address Resolution Protocol) – протокол в компьютерных сетях, предназначенный для определения MAC-адреса другого компьютера по известному IP-адресу.

— Это необходимо, так как устройства обмениваются данными, используя IP-адреса, но непосредственная передача пакетов осуществляется через MAC-адреса.

👀 Смотреть на YouTube

ℹ️ Reverse shell на Python. Осваиваем навыки работы с сетью на Python на примере обратного шелла

— В этой статье мы разберемся, как при помощи Python передавать сообщения между двумя компьютерами, подключенными к сети.

Эта задача часто встречается не только при разработке приложений, но и при пентесте или участии в CTF.

Проникнув на чужую машину, мы как-то должны передавать ей команды.

Именно для этого нужен reverse shell, или «обратный шелл», который мы и напишем.

🖥 Читать подробнее

⚙️ Инструмент для анализа файлов на Python

Python File Analyzer – это инструмент, написанный на Python, для анализа различных типов файлов.

Он может определять тип файла, извлекать метаданные, проверять наличие вредоносного кода и выполнять другие задачи, связанные с анализом содержимого файла.

— Он предоставляет набор функций для извлечения информации из файлов и выявления потенциальных угроз.

🖥 Репозиторий на GitHub

🆕 Фишеры используют символ «ん», чтобы обмануть пользователей

Злоумышленники используют символ Unicode «ん», взятый их японской хираганы, чтобы фишинговые ссылки выглядели как легитимные.

Дело в том, что в некоторых системах «ん» может выглядеть как слеш, из-за чего фишинговый URL будет казаться легитимным.

— Такие атаки обычно называют омографическими, так как мошенники используют омоглифы — графически одинаковые или похожие друг на друга символы, имеющие разное значение.

🖥 Читать подробнее

ℹ️ Хамелеон в цифровых джунглях: Пишем десктопное приложение для стеганографии на Python и PyQt6

Проект «ChameleonLab» отличная возможностью погрузиться в мир стеганографии, поработать с обработкой изображений, криптографией и собрать все это в едином десктопном приложении.

— PyQt6 показал себя как мощный и гибкий инструмент, а связка с NumPy и Matplotlib позволяет реализовывать сложную вычислительную логику и визуализацию.

Статья будет полезна тем, кто интересуется информационной безопасностью, обработкой данных на Python или разработкой десктопных приложений с помощью PyQt.

🖥 Читать подробнее

⚙️ Инструмент для автоматизированного сбора информации об уязвимостях и их эксплуатации

Argus – это инструмент, предназначенный для автоматизации процесса сбора информации об уязвимостях, поиска эксплойтов и проведения базовых проверок на уязвимость.

— Он может быть использован для оценки безопасности систем и приложений.

Объединяет функциональность сканера уязвимостей, поисковой системы эксплойтов и автоматизированной системы для проведения базовых проверок.

🖥 Репозиторий на GitHub

🆕 «Свой домен хорошо, а резервный — лучше» — PyPI советует добавить второй проверенный e-mail на стороннем сервисе

Разработчики Python Package Index (PyPI) сообщили о внедрении нового механизма проверки доменов электронной почты, чтобы пресечь атаки через истекшие доменные имена и снизить риски компрометации пакетов.

— По словам инженера по безопасности Python Software Foundation Майка Фидлера, цель этой меры – укрепить защиту учётных записей и предотвратить захваты через восстановление пароля на почтовые адреса, привязанные к просроченным доменам.

🖥 Читать подробнее

ℹ️ Управление маршрутизацией на роутерах Keenetic при помощи Telegram-бота и правовые нормы доступа к информации

В этой статье будет рассказано о том, как сконфигурировать роутеры марки Keenetic (возможно и других марок, поддерживающих установку пакетов из репозитория Entware) для развертывания на них программного пакета обеспечивающего расширенное управление маршрутизацией.

— Будет приведена инструкция как установить на роутер Telegram-бота для быстрого и удобного управления маршрутизацией трафика.

🖥 Читать подробнее

▶️ Этичный хакинг | Курс программирования на Python

Часть 19 – Алгоритм поиска клиентов в одной сети

Для поиска клиентов (узлов) в одной сети (графе) на Python можно использовать разные алгоритмы, которые решают разные задачи: линейный поиск, алгоритм Дейкстры, алгоритм Прима или алгоритм Флойда-Уоршелла.

👀 Смотреть на YouTube

ℹ️ Логирование в Python: руководство разработчика

— Из этого учебного руководства вы узнаете о том, как настроить логирование в Python, используя встроенный модуль logging

⏺Изучите основы логирования, особенности вывода в журналы значений переменных и исключений
⏺Разберётесь с настройкой собственных логгеров, с форматировщиками вывода и со многим другим

🖥 Читать подробнее

🆕 PyPI борется с атаками, построенными на восстановлении доменов

Разработчики репозитория PyPI (Python Package Index) рассказали, что отныне будут противостоять атакам на восстановление доменов, благодаря которым злоумышленники захватывают чужие аккаунты через сброс паролей.

— Так как PyPI является официальным репозиторием пакетов Python, им активно пользуются разработчики софта, мейнтейнеры проектов и компании, работающие с библиотеками, инструментами и фреймворками на Python.

🖥 Читать подробнее