▶️ Этичный хакинг | Курс программирования на Python

Часть 17 – Устанавливаем Windows как виртуальную машину

Виртуальные машины представляют собой эмуляцию устройств на другом устройстве, позволяют запускать виртуальный компьютер с нужной операционной системой на вашем компьютере с той же или отличающейся ОС.

— Например, имея на своем компьютере Windows, вы можете запустить Linux или другую версию Windows в виртуальной машине и работать с ними как с обычным компьютером.

👀 Смотреть на YouTube

ℹ️ Python: Генераторы. Методы send, throw и close

В статье Python: генераторные функции я рассказал, как создавать объекты-генераторы и управлять их выполнением через yield.

Но генератор — это больше, чем просто итератор.

Методы send, throw и closeпозволяют не только получать из него данные, но и вмешиваться в сам процесс выполнения: отправлять значения прямо «в середину», вбрасывать внутрь исключения или завершать работу особым образом.

🖥 Читать подробнее

📚 Книга «Python и анализ данных» от Уэса Маккинни

Она представляет собой современное и понятное введение в разработку научных приложений на Python, ориентированное на эффективную обработку данных.

В этой книге Уэс Маккинни, опытный специалист в области анализа данных, детально описывает все необходимые компоненты для решения широкого круга аналитических задач с использованием Python.

— Вы познакомитесь с ключевыми библиотеками, такими как NumPy, pandas и matplotlib, которые являются неотъемлемой частью экосистемы Python для Data Science.

🖥 Читать подробнее

📎 Бесплатные курсы по машинному обучению и анализу данных

Kaggle Learn – веб-сайт, предлагающий бесплатные, практические курсы по Python, машинному обучению, анализу данных, SQL и другим темам, связанным с наукой о данных.

Курсы ориентированы на начинающих и включают в себя упражнения и проекты для применения полученных знаний.

— Это отличная отправная точка для тех, кто хочет войти в мир Data Science.

🖥 Пользуемся здесь

🔖 Удобное руководство по командам Linux для всех уровней

Получите быстрый доступ к командам, сгруппированным по функциональности:

1. Управление файлами;
2. Управление пользователями;
3. Управление процессами;
4. Управление оборудованием;
5. Управление сетью;
6. Сжатие данных;
7. SSH (Secure Shell);
8. Установка пакетов;
9. Системная информация.

В руководстве также содержатся полезные сочетания клавиш для эффективной работы в терминале. Лаконичное и полезное как для начинающих, так и для опытных пользователей Linux.

⚙️ Всеобъемлющий справочник по Python 3

Python_reference – предназначен для разработчиков, желающих быстро найти информацию о синтаксисе, функциях и стандартной библиотеке Python.

— Он охватывает широкий спектр тем, от базовых концепций, таких как типы данных и операторы, до более продвинутых тем, таких как объектно-ориентированное программирование, работа с файлами, сетевое программирование и многое другое.

🖥 Репозиторий на GitHub

⚙️ Кураторский список ресурсов для развития навыков в кибербезопасности

Awesome Cyber Skills – это кураторский список ресурсов, предназначенных для развития навыков в области кибербезопасности.

— Он содержит ссылки на курсы, книги, инструменты, блоги, сообщества и другие материалы, полезные для тех, кто хочет начать или продвинуться в карьере в кибербезопасности.

Предоставляет структурированный и организованный способ найти информацию о различных областях кибербезопасности, таких как пентестинг, анализ вредоносного ПО, цифровая криминалистика, безопасность сетей и многое другое.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 18 – Что такое ARP и зачем он нужен

ARP (Address Resolution Protocol) – протокол в компьютерных сетях, предназначенный для определения MAC-адреса другого компьютера по известному IP-адресу.

— Это необходимо, так как устройства обмениваются данными, используя IP-адреса, но непосредственная передача пакетов осуществляется через MAC-адреса.

👀 Смотреть на YouTube

ℹ️ Reverse shell на Python. Осваиваем навыки работы с сетью на Python на примере обратного шелла

— В этой статье мы разберемся, как при помощи Python передавать сообщения между двумя компьютерами, подключенными к сети.

Эта задача часто встречается не только при разработке приложений, но и при пентесте или участии в CTF.

Проникнув на чужую машину, мы как-то должны передавать ей команды.

Именно для этого нужен reverse shell, или «обратный шелл», который мы и напишем.

🖥 Читать подробнее

⚙️ Инструмент для анализа файлов на Python

Python File Analyzer – это инструмент, написанный на Python, для анализа различных типов файлов.

Он может определять тип файла, извлекать метаданные, проверять наличие вредоносного кода и выполнять другие задачи, связанные с анализом содержимого файла.

— Он предоставляет набор функций для извлечения информации из файлов и выявления потенциальных угроз.

🖥 Репозиторий на GitHub

🆕 Фишеры используют символ «ん», чтобы обмануть пользователей

Злоумышленники используют символ Unicode «ん», взятый их японской хираганы, чтобы фишинговые ссылки выглядели как легитимные.

Дело в том, что в некоторых системах «ん» может выглядеть как слеш, из-за чего фишинговый URL будет казаться легитимным.

— Такие атаки обычно называют омографическими, так как мошенники используют омоглифы — графически одинаковые или похожие друг на друга символы, имеющие разное значение.

🖥 Читать подробнее

ℹ️ Хамелеон в цифровых джунглях: Пишем десктопное приложение для стеганографии на Python и PyQt6

Проект «ChameleonLab» отличная возможностью погрузиться в мир стеганографии, поработать с обработкой изображений, криптографией и собрать все это в едином десктопном приложении.

— PyQt6 показал себя как мощный и гибкий инструмент, а связка с NumPy и Matplotlib позволяет реализовывать сложную вычислительную логику и визуализацию.

Статья будет полезна тем, кто интересуется информационной безопасностью, обработкой данных на Python или разработкой десктопных приложений с помощью PyQt.

🖥 Читать подробнее

⚙️ Инструмент для автоматизированного сбора информации об уязвимостях и их эксплуатации

Argus – это инструмент, предназначенный для автоматизации процесса сбора информации об уязвимостях, поиска эксплойтов и проведения базовых проверок на уязвимость.

— Он может быть использован для оценки безопасности систем и приложений.

Объединяет функциональность сканера уязвимостей, поисковой системы эксплойтов и автоматизированной системы для проведения базовых проверок.

🖥 Репозиторий на GitHub

🆕 «Свой домен хорошо, а резервный — лучше» — PyPI советует добавить второй проверенный e-mail на стороннем сервисе

Разработчики Python Package Index (PyPI) сообщили о внедрении нового механизма проверки доменов электронной почты, чтобы пресечь атаки через истекшие доменные имена и снизить риски компрометации пакетов.

— По словам инженера по безопасности Python Software Foundation Майка Фидлера, цель этой меры – укрепить защиту учётных записей и предотвратить захваты через восстановление пароля на почтовые адреса, привязанные к просроченным доменам.

🖥 Читать подробнее

ℹ️ Управление маршрутизацией на роутерах Keenetic при помощи Telegram-бота и правовые нормы доступа к информации

В этой статье будет рассказано о том, как сконфигурировать роутеры марки Keenetic (возможно и других марок, поддерживающих установку пакетов из репозитория Entware) для развертывания на них программного пакета обеспечивающего расширенное управление маршрутизацией.

— Будет приведена инструкция как установить на роутер Telegram-бота для быстрого и удобного управления маршрутизацией трафика.

🖥 Читать подробнее

▶️ Этичный хакинг | Курс программирования на Python

Часть 19 – Алгоритм поиска клиентов в одной сети

Для поиска клиентов (узлов) в одной сети (графе) на Python можно использовать разные алгоритмы, которые решают разные задачи: линейный поиск, алгоритм Дейкстры, алгоритм Прима или алгоритм Флойда-Уоршелла.

👀 Смотреть на YouTube

ℹ️ Логирование в Python: руководство разработчика

— Из этого учебного руководства вы узнаете о том, как настроить логирование в Python, используя встроенный модуль logging

⏺Изучите основы логирования, особенности вывода в журналы значений переменных и исключений
⏺Разберётесь с настройкой собственных логгеров, с форматировщиками вывода и со многим другим

🖥 Читать подробнее

🆕 PyPI борется с атаками, построенными на восстановлении доменов

Разработчики репозитория PyPI (Python Package Index) рассказали, что отныне будут противостоять атакам на восстановление доменов, благодаря которым злоумышленники захватывают чужие аккаунты через сброс паролей.

— Так как PyPI является официальным репозиторием пакетов Python, им активно пользуются разработчики софта, мейнтейнеры проектов и компании, работающие с библиотеками, инструментами и фреймворками на Python.

🖥 Читать подробнее