ℹ️ Как мы топили «Госуслуги»: разбор фишинговой сети от разведки до abuse-репорта

История одного небольшого, но увлекательного расследования.

Все началось, как обычно, с малого — с одного подозрительного IP-адреса.

А закончилось вскрытием целой сетки фишинговых доменов и отправкой финального «письма счастья» хостинг-провайдеру.

Это не рассказ о взломе Пентагона с помощью 0-day.

— Это реальный кейс, показывающий, как с помощью базовых инструментов, OSINT и капельки терпения можно пресечь деятельность мошенников, которые, как выяснилось, работали с размахом.

🖥 Читать подробнее

⚙️ Инструмент для криминалистической экспертизы изображений

Imago Forensics – это инструмент командной строки, предназначенный для проведения криминалистического анализа изображений.

Позволяет выявлять признаки редактирования, подделки и другие манипуляции с цифровыми фотографиями.

— Инструмент предлагает широкий спектр функций для анализа метаданных, пикселей, шумов и других характеристик изображения, помогая установить его подлинность и выявить следы цифровой обработки.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 14 – Извлекаем подстроку с помощью регулярных выражений

Регулярные выражения (regex) позволяют извлекать подстроки из строк.

— Это инструмент для работы со строками, где подстроки – это совпадения с шаблоном.

Регулярные выражения используются в разных контекстах, например, в Python и SQL.

👀 Смотреть на YouTube

ℹ️ Чему нас учит экосистема языка Python?

Экосистема это совокупность совместно обитающих организмов и условий их существования, находящихся в закономерной взаимосвязи друг с другом и образующих систему.

Python удалось обойти ключевые проблемы открытого программного обеспечения и занять новые ниши, для которых он не предназначался.

Почему этот язык занимает первые строчки рейтингов?

— В этой статье автор приведет собственные аргументы и наблюдения.

🖥 Читать подробнее

⚙️ Инструмент для извлечения метаданных из файлов

PyMeta – это инструмент командной строки и Python-библиотека, предназначенная для извлечения метаданных из различных типов файлов, таких как документы, изображения, аудио и видео.

— Инструмент позволяет получить информацию о создателе файла, дате создания, разрешении, GPS-координатах и других важных характеристиках, что полезно для анализа, организации и проверки файлов.

🖥 Читать подробнее

🆕 Добей HTTP/1.1. Или он доберётся до тебя

Шесть лет назад специалисты PortSwigger впервые выявили фундаментальную уязвимость в протоколе HTTP/1.1, связанную с атаками на рассинхронизацию HTTP-запросов (HTTP Request Smuggling).

— Несмотря на то, что об этой проблеме известно с 2019 года, она до сих пор остаётся неустранённой и продолжает представлять угрозу: злоумышленники могут подменять или внедрять запросы на уровне инфраструктуры, получая доступ к данным и контролю над веб-приложениями.

Опасность этой дыры заключается в фундаментальной проблеме протокола HTTP/1.1 — его архитектура допускает неоднозначность в границах между последовательными запросами.

🖥 Читать подробнее

ℹ️ Python с абсолютного нуля. Работаем с ОС, изучаем регулярные выражения и функции

Се­год­ня мы порабо­таем с фай­ловой сис­темой ОС – научим­ся ходить по катало­гам, откры­вать и изме­нять фай­лы.

— Затем осво­им могущес­твен­ные зак­линания под наз­вани­ем «регуляр­ные выраже­ния», изу­чим тон­кости соз­дания и вызова фун­кций и под конец напишем прос­тень­кий ска­нер SQL-уяз­вимос­тей.

🖥 Читать подробнее

⚙️ Автоматизированный XSS-сканер и аудитор веб-приложений

toxssin – это инструмент командной строки, предназначенный для автоматического обнаружения и проверки уязвимостей Cross-Site Scripting (XSS) в веб-приложениях.

Инструмент сканирует веб-сайты на наличие потенциальных XSS-уязвимостей, генерирует тестовые запросы, анализирует ответы сервера.

— Предоставляет отчет о найденных уязвимостях, помогая разработчикам и специалистам по безопасности выявлять и устранять проблемы безопасности.

🖥 Репозиторий на GitHub

🆕 Flipper Zero получил прошивку, способную взломать системы доступа Chrysler, Ford, Hyundai, Kia и других автопроизводителей

Энтузиасты выявили опасную модификацию прошивки для популярного устройства Flipper Zero, способную полностью обходить защиту систем с «плавающим» кодом, которые используются для предотвращения взлома миллионов современных автомобилей.

— Демонстрацию атаки провёл YouTube-канал Talking Sasquatch, показав, что для захвата и полного копирования функционала автомобильного брелока теперь достаточно перехватить всего один сигнал — без сложных манипуляций и специального оборудования.

🖥 Читать подробнее

ℹ️ Как написать алгоритмического бота на Python для торговли по индикаторам на Bybit

В этой статье автор расскажет, как написал простого торгового бота под Bybit, который торгует по классической стратегии на Bollinger Bands.

— Покажет базовую архитектуру, работу с API, индикаторы и открытие сделок.

Подойдёт тем, кто только начинает работать с биржами и хочет потрогать живого бота руками.

🖥 Читать подробнее

📎 Платформа для подготовки к собеседованиям по Data Science и анализу данных

DataLemur – это онлайн-платформа, предоставляющая коллекцию SQL-задач, вопросов по анализу данных и Python, предназначенную для подготовки к собеседованиям на позиции Data Scientist, Data Analyst и другие роли, связанные с анализом данных.

— Платформа предлагает структурированные задачи с решениями и объяснениями, позволяя пользователям практиковаться и совершенствовать свои навыки в SQL, Python и анализе данных, необходимые для успешного прохождения собеседований.

🖥 Пользуемся тут

🔖 Платформа для практики программирования на Python и Java

CodingBat Python - это веб-сайт, предлагающий коллекцию небольших задач и упражнений по программированию на языке Python, предназначенных для улучшения навыков решения проблем и отработки базовых концепций языка.

— Платформа предоставляет задачи различной сложности, охватывающие основные темы Python, такие как условные операторы, циклы, строки, списки, словари и функции, а также обеспечивает мгновенную обратную связь, позволяя пользователям сразу видеть результаты своей работы и исправлять ошибки.

🖥 Пользуемся здесь

📎 Firefox для пентестера: Настраиваем браузер и выбираем лучшие расширения

Руководство по настройке Firefox для эффективного проведения тестирования на проникновение и обзору наиболее полезных расширений:

1. Wappalyzer: Определение технологий, используемых на веб-сайтах.
2. Foxyproxy: Управление прокси-серверами.
3. Hacktool: Набор инструментов для пентеста прямо в браузере.
4. Hackbar: Инструмент для создания и отправки HTTP-запросов.
5. Tamper data: Мониторинг и изменение HTTP/HTTPS запросов.
6. User-agent Switcher: Изменение User-Agent браузера.
7. Cookie editor: Управление cookies.
8. Temp mail: Создание временных адресов электронной почты.
9. Built with: Определение технологий, использованных при создании сайта.