⚙️Автоматизация задач с помощью PyWin33

PyWin32 – это набор расширений для Python,который предоставляет доступ к APIWindows, COМ идругим специфическим функциям Windows

Основные возможности библиотеки:
⏺Взаимодействие с Windows API – позволяет работать с системными функциями Windows
⏺Автоматизация приложений – особенно полезно для работы с Microsoft Office
⏺Управление системными ресурсами – работа с переменными окружения, файлами, процессами
⏺Отправка нажатий клавиш – автоматизация действий в других приложениях

— PyWin32 особенно полезен для разработчиков, работающих в среде Windows, так как позволяет автоматизировать множество задач, которые сложно или невозможно выполнить стандартными средствами Python

🖥 Репозиторий на GitHub

🆕 Новый российский мессенджер усилит защиту пользователей без обязательной привязки к Госуслугам

— В России готовится к запуску странная уникальная платформа для общения и получения цифровых услуг, которая ставит безопасность граждан в центр своей концепции

Оно позволит гражданам общаться, подтверждать личность и взаимодействовать с государственными структурами в одном приложении – без жёсткой привязки к государственным реестрам

Регистрация в сервисе будет максимально упрощённой: достаточно указать номер мобильного телефона, без необходимости предъявлять паспортные данные или подтверждать аккаунт через Госуслуги

🖥 Читать подробнее

ℹ️ Огромный гайд по настройке рабочего окружения: Linux, VScode, Python

— В данной статье, мы рассмотрим какие полезные вещи, начиная от рабочего окружения до написания кода, автор использует в разработке на Python исходя из своего опыта

🖥 Читать подробнее

⚙️ Как затестить свой код?

Flake8 – один из самых популярных линтеров для Python, он запускает различные сценарии для проверки соответствия вашего кода требованиям руководства по стилю Python

Основные функции
⏺ Проверка стиля –
Flake8 проверяет код на соответствие определённым правилам стиля, таким как PEP 8, обращает внимание на проблемы с отступом, длиной строки, использованием пробелов, конвенциями именования и другими аспектами
⏺ Проверка синтаксиса и ошибок –
Обнаруживает такие проблемы, как неопределённые переменные, неиспользованные импорты, отсутствие скобок, неправильные подписи функций и другие распространённые ошибки кодирования
⏺ Анализ сложности кода – Измеряет сложность кода с помощью метрик, таких как сложность McCabe и цикломатическая сложность, а так же выявляет разделы кода, которые могут быть слишком сложными или сложными для понимания

🖥 Репозиторий на GitHub

▶️ Разведка машины Sunset Nightfall

— В этом видеоуроке попрактикуемся в разведке, на виртуальной машине Sunset Nightfall

Sunset: Nightfall – это CTF-челлендж на базе Linux, в котором нужно использовать базовые навыки пентеста для компрометации виртуальной машины

👀 Смотреть на YouTube

ℹ️ Финансовое моделирование в Python и Excel | Путь перехода на код

— В данной статье мы рассмотрим как упростить работу, как сделать модель удобной и гибкой, чтобы можно было быстро просчитать разные сценарии

Excel – как кофе на бегу, быстро, удобно, всегда под рукой, особенно когда нужно срочно что-то посчитать, показать, прикинуть,
а Python – это как собрать себе кофемашину, настроить помол, давление, а потом в любое утро получать идеальный результат нажатием одной кнопки

🔥 – Если делаем больше статей

🖥 Читать подробнее

⚙️ Инструмент для пентеста Wi-Fi

Zarp – инструмент для сетевых атак, сконцентрированный вокруг эксплуатации локальных сетей и направленный на стек сетевых протоколов

— Его конечная целью является предоставить пользователю очень понятный, модульный, чётко определённый интерфейс для работы с сетью, предоставляющий абсолютный контроль

Основной интерфейс Zarp – это графический интерфейс командной строки, как показано на приложенном фото

🖥 Репозиторий на GitHub

🆕 ALEX Lab компенсирует пользователям потери после взлома на $8,3 млн

— Очередная атака на децентрализованный финансовый протокол ALEX Lab привела к потере $8,3 млн, однако команда проекта приняла решение полностью компенсировать убытки всем пострадавшим пользователям

Злоумышленник смог воспользоваться особенностями обработки отклонённых транзакций в сети Stacks, под видом старой неуспешной операции он внедрил вредоносный токен, обошёл защитные фильтры системы и вывел активы из ликвидных пулов

В мае 2024 года хакеры похитили у ALEX Lab $4,3 млн после успешной фишинговой атаки, позволившей получить доступ к приватным ключам, но часть украденных активов удалось заморозить благодаря содействию централизованных бирж

🖥 Читать подробнее

ℹ️ Создание генератора паролей на Python

— Из этой статьи мы узнаем, как создать генератор паролей на Python и генерировать надежные пароли с помощью модулей secrets и random

Мы используем модуль argparse для анализа аргументов командной строки, модуль string для получения типов символов, таких как заглавные буквы, строчные буквы, цифры и специальные символы, а также модули random и secrets для генерации случайных данных

🖥 Читать подробнее

⚙️ Нагрузочное тестирование на Python

Locust – инструмент с открытым исходным кодом, который позволяет создавать сценарии нагрузочного тестирования на Python

Некоторые особенности Locust:
⏺ Гибкость настройки:
Можно выбирать различные протоколы, количество пользователей, частоту запросов и продолжительность теста
⏺ Сбор и анализ данных:
Библиотека автоматически собирает статистику о производительности системы во время тестирования: время отклика, количество выполненных запросов, процент ошибок и другие показатели
⏺ Визуализация результатов:
Предоставляет инструменты для наглядного представления данных в виде графиков и диаграмм
⏺ Поддержка распределённой нагрузки:
Позволяет запускать тесты на нескольких машинах

— С его помощью можно получить представление о том, какое количество запросов в секунду поддерживает ваш сервер

🖥 Репозиторий на GitHub

▶️ Пентест с помощью Kali Linux | Разведка машины Mumbai

— В этом видеоуроке мы попрактикуемся в разведке, на виртуальной машине Mumbai

Также для более глубокого познания прохождения Mumbai, рассмотрим статью, в которой затронем такие вопросы как:
1. Сканирование сети
⏺ Обнаружение сети
⏺ Сканирование порта Nmap
2. Перечисление
⏺ Анонимный FTP-логини
⏺ Просмотр HTTP-сервиса
⏺ Сканирование каталогов с помощью инструмента Dirb
⏺ Использование Curl для отправки запроса на получение и сообщение
⏺ Выполнения ключевых слов скрипта
3. Эксплуатация
⏺ Проведение test.php с помощью Curl
⏺ Размыв и проверка для RCE с помощью Curl
⏺ Загрузка PHP Обратная Оболочка
⏺ Получение доступа пользователя на Netcat Listener
4. Эскалация привилегий
⏺ Использование Docker для доступа к Root
⏺ Чтение окончательного Флага

👀 Смотреть на YouTube

🖥 Читать подробнее

ℹ️ Режим инкогнито в браузере | Миф о полной анонимности или реальная защита?

— В данной статье мы разберемся, что на самом деле происходит, когда вы включаете приватный режим браузера, и поймем, в каких случаях он действительно полезен, а в каких – лишь создает ложное чувство безопасности

Режим инкогнито – это специальная функция браузера, которая временно изменяет способ обработки данных о вашей активности в интернете

Когда вы активируете приватный режим, браузер создает изолированную сессию. Представьте, что обычный режим – это ваша квартира со всеми привычными вещами, а инкогнито – временный номер в гостинице, который вы покидаете, не оставив следов

❤️ – Если пользуетесь инкогнито
🔥 – Если никогда его не включали

🖥 Читать подробнее

ℹ️ Cicada 3301 | Кого и куда должны были отобрать загадки таинственной «Цикады»? Часть 2

— В первой части мы дошли до момента, когда общедоступные послания 2012 года закончились

Теперь попробуем проследить за тем, чем завершилось путешествие первой команды разгадывавших шифры «Цикады», что происходило в следующие годы с новыми циклами загадок, рассмотрим версии того, кто стоял за «Цикадой 3301» и зачем всё это делалось в принципе

Как стало известно от прошедших «общую» стадию отбора, в первом ответном письме давалась новая задача на дешифровку, уже строго индивидуальная для каждого из отобранных в новый тур «конкурса»:

«Зашифрованное сообщение — это число. Разблокируйте ключ дешифрования, затем вернитесь к этому же URL-адресу и введите расшифрованное сообщение, чтобы продолжить. Каждый человек, который зашёл настолько далеко, получил уникальное сообщение, зашифрованное уникальным ключом. Вы не должны сотрудничать с другими для решения этой задачи. Передача вашего сообщения или ключа приведёт к тому, что вы не получите следующий шаг».

❤️ – Если ждали вторую часть

🖥 Читать подробнее

ℹ️ Делаем ИИ автоответчик в Telegram

— В этой статье мы рассмотрим создание бота, который может имитировать стиль общения любого пользователя Telegram.

Этот проект позволяет обучать модели на основе истории переписки и использовать их для автоматических ответов в определенных чатах

Режимы работы клиента:
— "only_channel_messages"
⏺Отвечает на все сообщения в беседах (если TARGET_CHANNEL_IDS=-1, в других случаях только на те беседы которые там указаны)
— "only_private_chats"
⏺ отвечает на все сообщения в личных чатах (если TARGET_USER_IDS=-1, в других случаях только на чаты которые указаны)
— "stalker"
⏺ отвечает на сообщения определенных пользователей указанных в TARGET_USER_IDS во всех чатах, беседах, группах

🖥 Читать подробнее

⚙️ Простой и быстрый инструмент для сбора информации

FinalRecon – это
инструмент сбора данных на основе открытых источников (OSINT)

Функции:
⏺ Выводит HTTP заголовки ответа от веб сайта
⏺ Whois
⏺ Информация из SSL сертификата
⏺ Обходчик сайта для поиска директорий и файлов
⏺ Перечисление DNS записей
⏺ Перечисление субдоменов
⏺ Трассировка
⏺ Поиск директорий
⏺ Сканирование портов

— Его цель предоставить обзор цели за короткий промежуток времени, сохраняя при этом точность результатов

🖥 Репозиторий на GitHub

▶️ Сканирование служб DC-7

— В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине DC-7

DC-7 создана на базе операционной системы Debian 64-bit, она предназначена для тестирования навыков в области пентестирования

👀 Смотреть на YouTube

ℹ️ GPT ломает приватность | Что должен знать разработчик

— За последний год AI встраивается буквально во всё, ещё недавно его приходилось отдельно запускать. Теперь он встроен везде:

⏺ Slack сам подсказывает тебе ответы
⏺ Notion завершает мысли за тебя
⏺ Google Docs правит твой текст «по смыслу»
⏺ Miro помогает составить диаграммы
⏺ IDE пытаются написать код вместо тебя

Он вшит в SaaS-продукты и работает в фоне, иногда так, что пользователь об этом вообще не знает

Вот здесь и появляется первый важный вопрос: Что происходит с твоими данными?

🖥 Читать подробнее

⚙️ Как быстро выявить ошибку конфигурации SSL-сервера?

SSLyze – это инструмент командной строки, который может анализировать SSL настройку сервера подключаясь к нему

Некоторые функции SSLyze:
⏺ Сканирование – для обнаружения любой пропущенной конфигурации SSL/TLS
⏺ Проверка производительности
⏺ Тестирование безопасности
⏺ Проверка сертификата сервера
⏺ Поддержка StartTLS
⏺ Поддержка клиентских сертификатов

— Результаты сканирования можно записать в файл XML или JSON для дальнейшей обработки

🖥 Репозиторий на GitHub

🆕 Вы думали, это инкассаторы? А нет, бронированный шаттл в крипту

— Полицейские и налоговые службы Австралии нанесли крупный удар по одной из самых изощрённых схем отмывания денег в стране, разоблачив организацию, которая в течение полутора лет прокрутила не менее 10 миллионов долларов преступных доходов

Эта организация использовала своё прикрытие для того, чтобы смешивать легальные и нелегальные средства, а затем проводить их через сеть подставных бизнесов

По оценке следователей, общая сумма наличных, переведённых в криптовалюту через охранную компанию, могла достигать 190 миллионов долларов, источник которых до сих пор расследуется

🖥 Читать подробнее