⚙️ Сканер уязвимостей Pythem

Pythem – это автоматизированный сканер уязвимостей, который помогает находить и анализировать потенциальные проблемы в веб-приложениях

Основные возможности Pythem:
⏺ Сканирование на наличие SQL-инъекций
⏺ Поиск XSS-уязвимостей
⏺ Анализ безопасности форм
⏺ Проверка на CSRF
⏺ Сканирование директорий
⏺ Поиск открытых портов
⏺ Анализ HTTP-заголовков

— Pythem предоставляет как автоматизированные, так и ручные методы тестирования безопасности веб-приложений

🖥 Репозиторий на GitHub

🆕 Китайские хакеры атакуют американские ведомства, проникая через уязвимости в ПО управления инфраструктурой

⚠️ Специалисты Cisco Talos зафиксировали серию попыток проникновения в сети местных администраций США, за которыми стоит хакерская группа под обозначением UAT-6382

— После проникновения в системы, хакеры моментально активировали набор вредоносных компонентов

В частности, применялись веб-оболочки и специально написанные фрагменты кода, которые позволяли хакерам сохранять присутствие в сети

🖥 Читать подробнее

ℹ️ Скрытое создание снимков экрана на Python

— В этой статье мы разберем как же проследить за своим недоброжелателем, наблюдая чем он занимается за своим компьютером

Для создания программы на Python, которая делает скрытые снимки экрана, мы будем использовать PyAutoGUI

PyAutoGUI – это мощный Python-модуль для программной автоматизации взаимодействия с компьютером через графический интерфейс

🖥 Читать подробнее

⚙️ Набор инструментов для работы с DNS

dnspython – это библиотека, которая предоставляет различные инструменты для работы с DNS

— Она позволяет выполнять запросы к DNS-серверам и получать информацию о записях доменных имен

Основным ее отличием – является возможность контроля результата запросов, а затем использование этой информации для других целей в скрипте

🖥 Репозиторий на GitHub

▶️ Планирование теста на проникновение

— В этом видеоуроке мы рассмотрим планирование и узнаем о различных действиях связанных с ним

Основное внимание будет сконцентрировано на:
⏺Знакомстве с концепцией планирования успешного проникновения
⏺Сборе информации о целях входящих в область тестирования
⏺Использовании инструментов входящих в Kali Linux для эффективного проведения разведки

👀 Смотреть на YouTube

ℹ️ Вредоносные Python-приложения | Создание, примеры, методы анализа и детектирования

— Низкий порог входа, простота использования, высокая скорость разработки и огромная коллекция библиотек сделали Python привлекательным для большинства прогеров

Мы, специалисты по безопасности, должны внимательно следить за вредоносами, иначе могут возникнуть проблемы в тот момент, когда меньше всего ожидаешь!

Python становится все более любимым инструментом при создании утилит для троянов, эксплоитов, кражи информации и тому подобного

🖥 Читать подробнее

⚙️ Pylint изнутри | Как он это делает

Pylint – это инструмент, который проверяет код на наличие ошибок и на соблюдение стандартов

Одни из основных функций Pylint:
⏺Проверка стиля кодирования
— Pylint проверяет код на соответствие рекомендациям PEP 8, которые задают правила форматирования и стили написания кода на Python;
⏺Выявление ошибок
— Pylint может выявить такие ошибки, как неопределенные переменные, неиспользованные переменные, синтаксические ошибки и другие распространенные ошибки программирования;
⏺Предложения по рефакторингу
— Pylint может предлагать улучшения структуры кода, например, предложения по переименованию переменных или перегруппировке кода;
⏺Проверка безопасности
— Pylint может выявлять потенциальные уязвимости в коде, такие как использование функций, которые могут привести к утечке информации или другим проблемам безопасности

— Pylint анализирует код, не запуская его, и выявляет проблемы в коде, а так же может работать как в командной строке, так и интегрироваться в различные IDE

🖥 Читать подробнее

🆕 Вредоносный Python-пакет «solana-token» | Угроза разработчикам блокчейна

Недавно был выявлен опасный вредоносный пакет на Python, получивший название «solana-token», который нацелен на разработчиков, работающих с блокчейном Solana

— Целью атаки является извлечение исходного кода и конфиденциальной информации с компьютеров жертв

Это открытие стало частью более широкого расследования компании ReversingLabs, которая отметила рост атак на цепочки поставок в секторе криптовалют

🖥 Читать подробнее

ℹ️ Как написать шифровальщик на Python

Содержание статьи:
⏺Настройка среды
⏺Создание локера
⏺Создание шифровальщика
⏺Создание вируса
⏺Создание исполняемого файла

— В данной статье мы изучим общие принципы вредоностроения, попрактикуемся в использовании Python и научимся применять полученные знания в других целях

🖥 Читать подробнее

⚙️ Автоматическое форматирование кода

Стиль кода – это набор конвенций и рекомендаций, которым следуют профессиональные разработчики

Привести код в такой вид можно автоматически, с помощью форматировщиков

Autopep8 – это инструмент, основаный на pycodestyle, который автоматически исправляет форматирование кода в соответствии с PEP 8

Autopep8 включает в себя:

⏺

Максимальную длину строк кода и документации

⏺

Кодировки файлов с исходным кодом

⏺

Рекомендации как правильно оформлять комментарии

⏺

Соглашения именования функций/классов, аргументов

🖥 Репозиторий на GitHub

▶️ Разведка машины DC7

— В этом видеоуроке начнем практиковаться в разведке, на виртуальной машине DC7

Разведка – предназначена для знакомства с различными инструментами и методами разведки, путем выполнения заданий

👀 Смотреть на YouTube

ℹ️ Алмазный фонд «Хакера» | Самые крутые материалы по реверсингу и malware за три года

— Авторы журнала Xakep решили прошерстить все выпуски и сделать подборку самых крутых и интересных материалов за свое существование

Статьи, которые мы рассмотрим:
⏺Библиотека антиотладчика
 ⏺Антиотладочные трюки. Активно
противодействуем отладке нашего приложения
 ⏺VEH в Windows x64. Усложняем анализ кода с помощью векторной обработки исключений
⏺Отладка VS защита. Простые способы сложной отладки
 ⏺Бурим ядро Windows. Kernel Pool Overflow – от теории к практике
 ⏺Кряк без дизассемблера
 ⏺Энциклопедия антиотладочных приемов
 ⏺Дизассемблирование С# программ от А до Z
 ⏺Виртуальная отладка
 ⏺Убить DEP'a. Теория и практика обмана
hardware-DEP
 ⏺Руткитам – бой!
 ⏺Морфим, не отходя от кассы. Мутация кода во время компиляции
 ⏺Многоразрядные шелл-коды. Пишем ring0-shellcode под Windows ×64
 ⏺Обуздать WinDog. Простые приемы сложного отладчика
 ⏺Драйверы антивирусов – источник зла Уязвимости в драйверах проактивных защит
 ⏺Ассемблером по эвристике. Накорячиваем AVG, Avast, ClamAV, Panda, Comodo: просто,
эффективно и без извращений
⏺Малварщики против PatchGuard. Лезем в
недра таинственной технологии Microsoft Kernel Patch Protection
⏺Изучаем антивирус. Расковыриваем антивирусный сканер, эвристический анализатор и эмулятор в антивирусных программах
 ⏺Бурим антивирус. Еще глубже! Рассматриваем способы мониторинга событий и проактивной защиты в разных антивирусных программах
 ⏺Тибериумный реверсинг. Внедрение Х-кода и виртуальная машина: теория и практика
 ⏺Х-препарация: вскрываем хитрый Sality.aa. Учимся распознавать полиморфизм и обфускацию кода на примере известного вируса
 ⏺Мобильная малварь под микроскопом. Рассматриваем «эротический» J2ME-зловред во всех интимных подробностях
⏺На малварь без антивируса. Что делать, если его базы еще не успели обновиться?

🖥 Читать подробнее

ℹ️ Шпаргалка по Python

— Данная шпаргалка собрала в себе все самые важные аспекты по работе с Python 3

Содержание:
⏺ Базовые типы;
⏺ Контейнерные типы;
⏺ Преобразования;
⏺ Имена;
⏺ Присвоение переменным;
⏺Доступ к элементам последовательности;
⏺ Булева логика;
⏺ Блок инструкций;
⏺ Условный оператор;
⏺ Математика;
⏺ Цикл условия;
⏺ Цикл перебора;
⏺ Печать / Ввод;
⏺ Операции с контейнерами;
⏺ Генераторы последовательностей Int;
⏺ Операции со списками;
⏺ Определение функций;
⏺ Операции со словарями;
⏺ Операции с множествами;
⏺ Вызов функций;
⏺ Файлы;
⏺ Форматирование строк.

ℹ️ 10 хитростей Python, о которых полезно знать

— В данной статье мы рассмотрим 10 полезных советов, касающихся программирования на Python, которые вполне способны помочь вам в вашей повседневной работе

Содержание:
⏺Конкатенация строк;
⏺Использование генераторов списков;
⏺Итерирование списков с помощью enumerate();
⏺Использование функции zip() при работе со списками;
⏺Использование модуля itertools;
⏺Использование коллекций Python;
⏺Преобразование двух списков в словарь;
⏺Использование функций-генераторов;
⏺Возврат из функции нескольких значений;
⏺Использование функции sorted().

🖥 Читать подробнее

ℹ️ Программа-шутка с созданием скриншотов на Python

— В этой статье мы попробуем сделать одну из программ-шуток, которая может доставить пару-тройку минут искреннего веселья

Чему мы научимся?
⏺Научимся шифровать и дешифровать тексты с помощью XOR;
⏺Научимся создавать ярлыки для программ;
⏺Научимся делать скриншот и помещать его на весь экран;
⏺Частично скрываться от антивируса.

🖥 Читать подробнее

ℹ️ Встроенные механизмы безопасности фреймворков Python

— В этой статье мы разберемся, какие возможности действительно предоставляют фреймворки, рассмотрим механизмы безопасности и способы их настройки на примере распространенных фреймворков: Django, FastAPI и Flask

Все эти фреймворки предоставляют разработчикам мощные инструменты для создания защищённых приложений, но их подходы и реализация отличаются

🖥 Читать подробнее

⚙️ Инструмент для тестирования Hypothesis

Hypothesis – это инструмент для тестирования отдельных свойств, который генерирует случайные сценарии тестирования в соответствии с вашими спецификациями, пока не найдет сценарий, при котором тест не проходит успешно

Hypothesis может генерировать:
⏺JSON-данные;
⏺Строки запроса;
⏺Случайные параметры API.

— Алгоритмы его работы, позволяют вам писать тесты, которые утверждают, что что-то должно быть истинным для каждого случая, а не только то, о чём вы догадались подумать

🖥 Читать подробнее

▶️ Разведка на виртуальной машине Digitalworld.local:Joy

— В этом видеоуроке попрактикуемся в разведке, на виртуальной машине Digitalworld.local:Joy

Digitalworld.local:Joy выполняет следующие функции:
⏺Предоставляет доступ к различным сетевым сервисам:
— На машине открыты порты для FTP , SSH, SMTP и других протоколов
⏺Создаёт условия для тестирования на проникновение:
— Задача – получить командную строку удалённой машины, используя уязвимости в сервисах и обходя защиту

👀 Смотреть на YouTube

ℹ️ Как Python помогает восстанавливать древние фрески | Алгоритмы цифровой реставрации

— В этой статье мы рассмотрим живую техническую историю о том, как написать свои алгоритмы цифровой реставрации, использовать машинное зрение и нейросети для восстановления утраченного и, возможно, спасти кусочек человечества от забвения

Алгоритмы не заменят художника, но они становятся его соавторами – Python, OpenCV, PyTorch и немного человеческой одержимости — вот инструменты цифрового Рубенса

🖥 Читать подробнее

⚙️ Менеджер версий Python

Pyenv – это инструмент для управления несколькими версиями Python в системе, он позволяет устанавливать, переключать и удалять версии Python

Основные функции:
⏺Установка нескольких версий Python;
⏺Переключение между версиями(
⏺Поддержка виртуальных сред;
⏺Автоматическая активация версий и виртуальных сред.

— Использование pyenv очень желательно и рекомендуется в ситуации, когда в операционной системе уже установлена какая-либо версия Python

🖥 Репозиторий на GitHub