▶️ Этичный хакинг | Курс программирования на Python

Часть 22 – Отправляем и получаем пакеты

В Kali Linux для отправки и получения пакетов на Python используется инструмент Scapy – набор классов, интегрированный в интерактивный шелл языка программирования Python.

— В системе Scapy установлен по умолчанию, но можно установить его отдельно.

👀 Смотреть на YouTube

ℹ️ Сколько весит секрет? Считаем стеганографическую емкость контейнеров на Python

При работе со стеганографией первый и самый важный вопрос, который возникает перед пользователем: «А мой файл вообще поместится в эту картинку?».

Попытка спрятать 10-мегабайтный архив в иконку размером 64x64 пикселя обречена на провал.

Именно поэтому оценка стеганографической емкости контейнера— это краеугольный камень любой операции по сокрытию данных.

— В данной статье, на примере кода из проекта ChameleonLab, мы подробно разберем, как вычисляется емкость для разных типов файлов, и напишем соответствующие функции на Python.

🖥 Читать подробнее

🆕 Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей

Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках.

— Исследователи заметили связанную с HexStrike AI активность в даркнете, где хакеры обсуждали применение инструмента для быстрой эксплуатации новых уязвимостей в продуктах Citrix (включая CVE-2025-7775, CVE-2025-7776 и CVE-2025-8424).

🖥 Читать подробнее

⚙️ Анализатор безопасности и антивирусное приложение с открытым исходным кодом для Android

Hypatia — это приложение для Android с открытым исходным кодом, предназначенное для анализа безопасности устройства и обнаружения вредоносного программного обеспечения.

Ключевые особенности:

⏺Анализ приложений: Сканирование установленных приложений на наличие вредоносных программ, трекеров и других подозрительных элементов.
⏺Обнаружение уязвимостей: Поиск известных уязвимостей в системе и приложениях.
⏺Мониторинг поведения: Отслеживание поведения приложений для выявления подозрительной активности.
⏺Открытый исходный код: Код доступен для проверки и аудита сообществом.
⏺Конфиденциальность: Приложение ориентировано на защиту конфиденциальности пользователей.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 23 – Списки

Список (list) в Python – это упорядоченная, изменяемая коллекция элементов, которые могут быть разных типов.

— Можно представить список как контейнер, в котором хранятся различные объекты, расположенные в определённом порядке.

👀 Смотреть на YouTube

ℹ️ Использование библиотеки dnspython

dnspython — это библиотека Python, которая предоставляет инструменты для работы с DNS (Domain Name System).

Она позволяет выполнять запросы к DNS-серверам, получать информацию о записях доменных имен, а также получение доменного имени по IP-адресу.

— Модуль dnspython предоставляет метод dns.resolver(), который позволяет найти несколько записей из доменного имени.

🖥 Читать подробнее

🆕 Кто на самом деле покупает DDoS-атаки?

К концу 2023 года стало ясно, что самая масштабная на сегодня координированная операция против сервисов DDoS-for-Hire дала двойственный эффект.

— Авторы работы, представленной на USENIX Security 2025, проследили судьбу рынка после двух волн изъятий в декабре 2022-го и мае 2023-го.

Под удар попали около шестидесяти доменов, а вместе с блокировками правоохранители задействовали подменные площадки и информационные вбросы в сообществах, чтобы оттолкнуть потенциальных клиентов.

🖥 Читать подробнее

⚙️ Инструмент AI-подсказок для написания кода

AI code assistant – это инструмент, использующий модели искусственного интеллекта для предоставления подсказок и автозавершения кода во время написания.

Предлагает фрагменты кода, завершает строки и функции, а также генерирует целые блоки кода на основе комментариев или контекста, ускоряя процесс разработки.

— Понимает более 20 языков кода: от Python и Java до C++, JavaScript и SQL.

🖥 Пользуемся здесь

▶️ Этичный хакинг | Курс программирования на Python

Часть 24 – Перебор списка и Анализ пакета

В Python для перебора элементов списка и анализа пакета (например, анализа сетевых пакетов) используются разные методы и инструменты.

— Эти темы связаны с работой со списками (list) и с анализом данных, например, с перехватом и выводом информации о пакетах.

👀 Смотреть на YouTube

ℹ️ Как взломать 512-разрядный ключ DKIM в облаке менее чем за $8

Тридцать лет назад взломать 512-разрядный открытый RSA-ключ можно было только на суперкомпьютере.

— Сегодня эта задача решаема за считанные часы на облачном сервере, за который придётся выложить $8.

Если же у вас дома есть мощный компьютер с 16 или более ядрами, то эту задачу вы можете решить ещё скорее и экономичнее.

🖥 Читать подробнее

🆕 Хакер скачал «антивирус» – и три месяца транслировал свои атаки ИБ-шникам в прямом эфире

Компания Huntress оказалась в центре жаркой дискуссии после публикации исследования, которое её сотрудники изначально назвали забавным конфузом.

— Но за лёгкой подачей скрывался материал, разделивший киберсообщество на два лагеря – одни видели в нём редкую удачу для защитников, другие – этическую проблему.

🖥 Читать подробнее

⚙️ Набор инструментов для разработчиков в одном приложении

DevToys – это приложение с открытым исходным кодом, предоставляющее набор полезных инструментов для разработчиков, таких как конвертеры, кодировщики/декодировщики, генераторы и многое другое, собранных в одном удобном интерфейсе.

— Включает в себя инструменты для работы с JSON, XML, Base64, URL-адресами, HTML, Markdown, генераторы случайных данных и многое другое, упрощая выполнение рутинных задач разработки.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 25 – Экранирование символов при работе с выводом

Экранирование символов при работе с выводом в Python – это процесс, который позволяет включить специальные символы в строки без того, чтобы Python неправильно их интерпретировал.

Это помогает, например: 

⏺использовать кавычку внутри строки, которая уже заключена в такой же тип кавычек;
⏺добавить перенос строки без перехода на новую строку в коде.

— Для экранирования символов используется обратный слеш ().

👀 Смотреть на YouTube

ℹ️ Как написать сканер портов на Python

Существует множество различных ска­неров пор­тов, но нас­тоящий тру хакер дол­жен знать, как работа­ют подобные инструменты.

Данный ска­нер портов – самый оче­вид­ный и простой. Что­бы определить, какие пор­ты откры­ты, надо прос­то поп­ытаться к ним поочередно под­клю­чить­ся и пос­мотреть результат.

🖥 Читать подробнее

🆕 224 приложения в магазине Google Play использовались для мошенничества с рекламой

Из магазина Google Play удалили 224 вредоносных приложения, которые были связаны с рекламным мошенничеством SlopAds и генерировали 2,3 млрд рекламных запросов в день.

— Мошенническую кампанию обнаружили аналитики команды Satori Threat Intelligence из компании Human.

По данным исследователей, мошеннические приложения скачали свыше 38 млн раз, и злоумышленники использовали обфускацию и стеганографию для сокрытия вредоносного поведения от Google и средств защиты.

🖥 Читать подробнее

⚙️ Генератор фиктивных данных для Python

Faker – это Python библиотека, предназначенная для генерации реалистичных фиктивных данных, таких как имена, адреса, тексты, даты и многое другое.

— Позволяет создавать случайные данные для тестирования, прототипирования, заполнения баз данных и других целей, не используя реальную личную информацию.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 27 – Улучшаем программу с помощью списка словарей

Список словарей в Python можно использовать для улучшения программы, например, для обработки данных, фильтрации элементов или сортировки.

— Словари удобны для хранения соответствий «ключ-значение» с быстрым доступом по ключу, что полезно для задач, требующих обработки сложных структур данных. 

👀 Смотреть на YouTube

ℹ️ Разработчик веб-скраперов (53 бота) в 500 м от вас и хочет познакомиться: как не подхватить скрапера?

Веб-скраперы – это боты, которые автоматически собирают информацию с сайтов.

Иногда они делают это вполне безобидно – например, для мониторинга цен. А иногда – вредят: копируют ваш каталог, перегружают сервер или крадут данные.

— Статья написана для изучения уязвимостей веб-сайтов в целях повышения устойчивости к атакам злоумышленников.

🖥 Читать подробнее