▶️ Этичный хакинг | Курс программирования на Python

Часть 40 – Восстанавливаем ARP таблицы при исключениях

ARP-таблицы (кэши) восстанавливают при исключениях (например, при изменении IP-адресов устройств в сети или повреждении кэша).

В Python есть функции, которые восстанавливают ARP-таблицы при исключениях (например, при завершении атаки ARP-спуфинга).

Для этого используются библиотеки, например Scapy, которая позволяет читать и отправлять пакеты. 

👀 Смотреть на YouTube

ℹ️ Перехват пакетов DHCP на Python с помощью Scapy

DHCP – это сетевой протокол, который позволяет клиентам, подключенным к сети, получать информацию о конфигурации TCP/IP (например, частный IP-адрес) от DHCP-сервера.

— В статье мы создадим простой слушатель DHCP с использованием библиотеки Scapy на Python. Другими словами, мы сможем прослушивать пакеты DHCP в сети и перехватывать важную информацию при подключении устройства к сети.

🖥 Читать подробнее

🔖 Платформа для обучения программированию и оценки навыков

HackerRank – это онлайн-платформа и образовательный ресурс для разработчиков, предназначенный для практики навыков программирования, решения алгоритмических задач, подготовки к техническим собеседованиям и проведения оценки кандидатов компаниями.

— Предлагает обширную библиотеку задач по различным языкам программирования и областям (алгоритмы, структуры данных, базы данных, искусственный интеллект), а также инструменты для проведения соревнований и сертификации разработчиков.

🖥 Пользуемся здесь

🆕 Logitech стала жертвой 0Day. Компания перечислила последствия, которые могут случиться в любой момент

Компания Logitech сообщила о том, что столкнулась с несанкционированным копированием данных вследствие ранее неизвестной уязвимости в стороннем программном обеспечении.

— Речь идёт о целевом доступе к внутренней ИТ-среде, который, по оценке компании, не затронул её устройства, производственные процессы и ключевые сервисы.

Представители Logitech указали, что обнаружили инцидент самостоятельно и сразу подключили внешние команды для технической оценки и восстановления.

🖥 Читать подробнее

⚙️ Библиотека для автоматизации браузеров Chrome, Firefox

Helium — это библиотека/фреймворк для автоматизации взаимодействия с браузерами, такими как Chrome и Firefox.

— Предназначен для задач автотестирования, web‑скрейпинга, RPA и автоматизированного взаимодействия с веб‑интерфейсами в контролируемой среде.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 41 – Введение и тизер

ART spoffer — это программа, подменяющая уникальные идентификаторы системы (HWID) с целью обхода блокировки по железу в онлайн-играх.

Sniffer пакетов (анализатор пакетов) — это программное или аппаратное средство, используемое для перехвата и проверки пакетов данных, проходящих по сети.

👀 Смотреть на YouTube

ℹ️ Как with делает ваш Python-код безопаснее и читабельнее

Мы начнем с простого примера с файлом, а закончим асинхронными операциями.

После данного материала, для вас станет очевидно, что with — это не просто синтаксический сахар для try...finally.

— Это мощный паттерн проектирования, который помогает писать более надежный, читаемый и декларативный код.

🖥 Читать подробнее

🔖 Знаменитый русскоязычный ресурс по алгоритмам и структурам данных

MAXimal – подробный набор статей по алгоритмам и структурам данных: объяснения идей, доказательства/обоснования, асимптотики и реализация на практике.

Отличный справочник и учебник для программистов, участвующих в алгоритмических соревнованиях, готовящихся к интервью и просто желающих систематизировать знания.

— Материал охватывает базовые и продвинутые темы, ориентирован на практическое применение и решение задач.

🖥 Пользуемся здесь

🆕 «Разрешите нам вас взламывать, пожалуйста». NSO Group обиделась на суд за запрет атак на WhatsApp

Юристы компании всерьёз пытаются доказать, что защита данных – это преступление против их бизнес-модели.

— Израильская компания NSO пытается оспорить решение федерального суда Калифорнии, который потребовал прекратить использование инфраструктуры WhatsApp для доставки вредоноса Pegasus.

Разбирательство продолжается уже несколько лет и связано с жалобой, поданной после того, как мессенджер зафиксировал массированную атаку на своих клиентов через механизм zero-click заражения.

🖥 Читать подробнее

⚙️ Реализация бэкдора на Python для удалённого доступа и управления

Python-Backdoor – это проект/скрипт на Python для реализации удалённого доступа (backdoor/reverse shell) и выполнения команд на удалённой системе.

— Включает кейлоггер, клиентскую часть и сервер, обеспечивает выполнение команд, передачу файлов, обратные соединения (reverse shell) или прослушивание (bind shell), возможную простую обфускацию и механизмы поддержания устойчивости (persistence).

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 42 – Извлекаем данные с конкретного уровня

Python для извлечения данных с конкретного уровня (из списков, строк, JSON или веб-страниц) используются разные методы и библиотеки.

Примеры для работы с данными:

1. Из списков
- Срезы списков
2. Из строк
- Индексация строк
- Срезы строк
3. Из JSON
- Прямая индексация
- Методы безопасного доступа
- Доступ на основе пути
4. С веб-страниц
- Библиотеки для парсинга данных

👀 Смотреть на YouTube