ℹ️ Шпаргалка по Wireshark

Wireshark – это программа-анализаторсетевого трафика, предназначенная длямониторинга и анализа данных,передаваемых по компьютерным сетям

Основные возможности Wireshark:
⏺ Реальное время: позволяет просматривать проходящий сетевой трафик в реальном времени;
⏺ Графический интерфейс: в отличие от командной строки (например, tcpdump), имеет удобный графический интерфейс;
⏺ Сортировка и фильтрация:предоставляет широкие возможности по сортировке и фильтрации данных;
⏺ Поддержка протоколов: поддерживает множество сетевых протоколов и позволяет детально анализировать каждый из них;
⏺ Режим promiscuous: переводит сетевую карту в режим захвата всех пакетов, а не только тех, что адресованы компьютеру;
⏺ Поддержка форматов: может открывать файлы захваченного трафика, созданные другими программами;
⏺ Расширяемость: поддерживает язык скриптов Lua для расширения функциональности.

🖥 Официальный сайт

ℹ️ Подводные камни при работе с файлами в Linux с примерами на Python

Содержание данной статьи:
⏺ Буферизация: write() – не значит «записал»;
⏺ Кто мой враг: логротация и потеря дескриптора;
⏺ Проблема с O_APPEND и конкурентной записью;
⏺ Пропущенные данные при падении процесса;
⏺ Watchdog и inotify – не панацея;
⏺ Отладка: когда strace спасает;
⏺ Файлы в tmpfs или /dev/shm – быстро, но опасно.

Если от вашей системы требуется надёжность, отказоустойчивость и детерминированность, знания системных механизмов – не роскошь, а необходимость

— Сегодня разберём, как знание внутренностей Linux может помочь избежать потерь данных и облегчить отладку

🖥 Читать подробнее

▶️ Понимание этапов процесса тестирования на проникновение

— В этом видеоуроке мы рассмотрим все этапы процесса тестирования на проникновение

Этапы:
⏺Предварительные действия;
⏺Планирование;
⏺Сбор информации;
⏺Разведка;
⏺Составление перечня служб;
⏺Исследование уязвимостей;
⏺Эксплуатация;
⏺Отчетность.

👀 Смотреть на YouTube

⚙️ Встроенный отладчик для пошаговой отладки кода PDB

PDB (Python Debugger) – это интерактивный отладчик, который позволяет по шагово изучать код на Python, просматривать значения переменных и выполнять отладку в реальном времени

Основные преимущества PDB:
⏺ Управление выполнением кода в реальном времени;
⏺ Возможность остановки и запуска выполнения;
⏺ Просмотр значений переменных;
⏺ Анализ стека вызовов;
⏺ Бесплатный инструмент с открытым исходным кодом;
⏺ Простой и интуитивно понятный синтаксис.

🖥 Официальная документация

ℹ️ Руководство по метаклассам в Python

— В данной статье мы рассмотрим то, как работают метаклассы в Python, что конкретно они делают, где их можно использовать и почему чаще всего лучше этого не делать

Метакласс – это инструмент метапрограммирования в Python, позволяющий контролировать создание, изменение и удаление классов и их атрибутов

🖥 Читать подробнее

⚙️ Сканер уязвимостей Pythem

Pythem – это автоматизированный сканер уязвимостей, который помогает находить и анализировать потенциальные проблемы в веб-приложениях

Основные возможности Pythem:
⏺ Сканирование на наличие SQL-инъекций
⏺ Поиск XSS-уязвимостей
⏺ Анализ безопасности форм
⏺ Проверка на CSRF
⏺ Сканирование директорий
⏺ Поиск открытых портов
⏺ Анализ HTTP-заголовков

— Pythem предоставляет как автоматизированные, так и ручные методы тестирования безопасности веб-приложений

🖥 Репозиторий на GitHub

🆕 Китайские хакеры атакуют американские ведомства, проникая через уязвимости в ПО управления инфраструктурой

⚠️ Специалисты Cisco Talos зафиксировали серию попыток проникновения в сети местных администраций США, за которыми стоит хакерская группа под обозначением UAT-6382

— После проникновения в системы, хакеры моментально активировали набор вредоносных компонентов

В частности, применялись веб-оболочки и специально написанные фрагменты кода, которые позволяли хакерам сохранять присутствие в сети

🖥 Читать подробнее

ℹ️ Скрытое создание снимков экрана на Python

— В этой статье мы разберем как же проследить за своим недоброжелателем, наблюдая чем он занимается за своим компьютером

Для создания программы на Python, которая делает скрытые снимки экрана, мы будем использовать PyAutoGUI

PyAutoGUI – это мощный Python-модуль для программной автоматизации взаимодействия с компьютером через графический интерфейс

🖥 Читать подробнее

⚙️ Набор инструментов для работы с DNS

dnspython – это библиотека, которая предоставляет различные инструменты для работы с DNS

— Она позволяет выполнять запросы к DNS-серверам и получать информацию о записях доменных имен

Основным ее отличием – является возможность контроля результата запросов, а затем использование этой информации для других целей в скрипте

🖥 Репозиторий на GitHub

▶️ Планирование теста на проникновение

— В этом видеоуроке мы рассмотрим планирование и узнаем о различных действиях связанных с ним

Основное внимание будет сконцентрировано на:
⏺Знакомстве с концепцией планирования успешного проникновения
⏺Сборе информации о целях входящих в область тестирования
⏺Использовании инструментов входящих в Kali Linux для эффективного проведения разведки

👀 Смотреть на YouTube

ℹ️ Вредоносные Python-приложения | Создание, примеры, методы анализа и детектирования

— Низкий порог входа, простота использования, высокая скорость разработки и огромная коллекция библиотек сделали Python привлекательным для большинства прогеров

Мы, специалисты по безопасности, должны внимательно следить за вредоносами, иначе могут возникнуть проблемы в тот момент, когда меньше всего ожидаешь!

Python становится все более любимым инструментом при создании утилит для троянов, эксплоитов, кражи информации и тому подобного

🖥 Читать подробнее

⚙️ Pylint изнутри | Как он это делает

Pylint – это инструмент, который проверяет код на наличие ошибок и на соблюдение стандартов

Одни из основных функций Pylint:
⏺Проверка стиля кодирования
— Pylint проверяет код на соответствие рекомендациям PEP 8, которые задают правила форматирования и стили написания кода на Python;
⏺Выявление ошибок
— Pylint может выявить такие ошибки, как неопределенные переменные, неиспользованные переменные, синтаксические ошибки и другие распространенные ошибки программирования;
⏺Предложения по рефакторингу
— Pylint может предлагать улучшения структуры кода, например, предложения по переименованию переменных или перегруппировке кода;
⏺Проверка безопасности
— Pylint может выявлять потенциальные уязвимости в коде, такие как использование функций, которые могут привести к утечке информации или другим проблемам безопасности

— Pylint анализирует код, не запуская его, и выявляет проблемы в коде, а так же может работать как в командной строке, так и интегрироваться в различные IDE

🖥 Читать подробнее

🆕 Вредоносный Python-пакет «solana-token» | Угроза разработчикам блокчейна

Недавно был выявлен опасный вредоносный пакет на Python, получивший название «solana-token», который нацелен на разработчиков, работающих с блокчейном Solana

— Целью атаки является извлечение исходного кода и конфиденциальной информации с компьютеров жертв

Это открытие стало частью более широкого расследования компании ReversingLabs, которая отметила рост атак на цепочки поставок в секторе криптовалют

🖥 Читать подробнее

ℹ️ Как написать шифровальщик на Python

Содержание статьи:
⏺Настройка среды
⏺Создание локера
⏺Создание шифровальщика
⏺Создание вируса
⏺Создание исполняемого файла

— В данной статье мы изучим общие принципы вредоностроения, попрактикуемся в использовании Python и научимся применять полученные знания в других целях

🖥 Читать подробнее

⚙️ Автоматическое форматирование кода

Стиль кода – это набор конвенций и рекомендаций, которым следуют профессиональные разработчики

Привести код в такой вид можно автоматически, с помощью форматировщиков

Autopep8 – это инструмент, основаный на pycodestyle, который автоматически исправляет форматирование кода в соответствии с PEP 8

Autopep8 включает в себя:

⏺

Максимальную длину строк кода и документации

⏺

Кодировки файлов с исходным кодом

⏺

Рекомендации как правильно оформлять комментарии

⏺

Соглашения именования функций/классов, аргументов

🖥 Репозиторий на GitHub

▶️ Разведка машины DC7

— В этом видеоуроке начнем практиковаться в разведке, на виртуальной машине DC7

Разведка – предназначена для знакомства с различными инструментами и методами разведки, путем выполнения заданий

👀 Смотреть на YouTube

ℹ️ Алмазный фонд «Хакера» | Самые крутые материалы по реверсингу и malware за три года

— Авторы журнала Xakep решили прошерстить все выпуски и сделать подборку самых крутых и интересных материалов за свое существование

Статьи, которые мы рассмотрим:
⏺Библиотека антиотладчика
 ⏺Антиотладочные трюки. Активно
противодействуем отладке нашего приложения
 ⏺VEH в Windows x64. Усложняем анализ кода с помощью векторной обработки исключений
⏺Отладка VS защита. Простые способы сложной отладки
 ⏺Бурим ядро Windows. Kernel Pool Overflow – от теории к практике
 ⏺Кряк без дизассемблера
 ⏺Энциклопедия антиотладочных приемов
 ⏺Дизассемблирование С# программ от А до Z
 ⏺Виртуальная отладка
 ⏺Убить DEP'a. Теория и практика обмана
hardware-DEP
 ⏺Руткитам – бой!
 ⏺Морфим, не отходя от кассы. Мутация кода во время компиляции
 ⏺Многоразрядные шелл-коды. Пишем ring0-shellcode под Windows ×64
 ⏺Обуздать WinDog. Простые приемы сложного отладчика
 ⏺Драйверы антивирусов – источник зла Уязвимости в драйверах проактивных защит
 ⏺Ассемблером по эвристике. Накорячиваем AVG, Avast, ClamAV, Panda, Comodo: просто,
эффективно и без извращений
⏺Малварщики против PatchGuard. Лезем в
недра таинственной технологии Microsoft Kernel Patch Protection
⏺Изучаем антивирус. Расковыриваем антивирусный сканер, эвристический анализатор и эмулятор в антивирусных программах
 ⏺Бурим антивирус. Еще глубже! Рассматриваем способы мониторинга событий и проактивной защиты в разных антивирусных программах
 ⏺Тибериумный реверсинг. Внедрение Х-кода и виртуальная машина: теория и практика
 ⏺Х-препарация: вскрываем хитрый Sality.aa. Учимся распознавать полиморфизм и обфускацию кода на примере известного вируса
 ⏺Мобильная малварь под микроскопом. Рассматриваем «эротический» J2ME-зловред во всех интимных подробностях
⏺На малварь без антивируса. Что делать, если его базы еще не успели обновиться?

🖥 Читать подробнее

ℹ️ Шпаргалка по Python

— Данная шпаргалка собрала в себе все самые важные аспекты по работе с Python 3

Содержание:
⏺ Базовые типы;
⏺ Контейнерные типы;
⏺ Преобразования;
⏺ Имена;
⏺ Присвоение переменным;
⏺Доступ к элементам последовательности;
⏺ Булева логика;
⏺ Блок инструкций;
⏺ Условный оператор;
⏺ Математика;
⏺ Цикл условия;
⏺ Цикл перебора;
⏺ Печать / Ввод;
⏺ Операции с контейнерами;
⏺ Генераторы последовательностей Int;
⏺ Операции со списками;
⏺ Определение функций;
⏺ Операции со словарями;
⏺ Операции с множествами;
⏺ Вызов функций;
⏺ Файлы;
⏺ Форматирование строк.

ℹ️ 10 хитростей Python, о которых полезно знать

— В данной статье мы рассмотрим 10 полезных советов, касающихся программирования на Python, которые вполне способны помочь вам в вашей повседневной работе

Содержание:
⏺Конкатенация строк;
⏺Использование генераторов списков;
⏺Итерирование списков с помощью enumerate();
⏺Использование функции zip() при работе со списками;
⏺Использование модуля itertools;
⏺Использование коллекций Python;
⏺Преобразование двух списков в словарь;
⏺Использование функций-генераторов;
⏺Возврат из функции нескольких значений;
⏺Использование функции sorted().

🖥 Читать подробнее

ℹ️ Программа-шутка с созданием скриншотов на Python

— В этой статье мы попробуем сделать одну из программ-шуток, которая может доставить пару-тройку минут искреннего веселья

Чему мы научимся?
⏺Научимся шифровать и дешифровать тексты с помощью XOR;
⏺Научимся создавать ярлыки для программ;
⏺Научимся делать скриншот и помещать его на весь экран;
⏺Частично скрываться от антивируса.

🖥 Читать подробнее