🌐 Скачивание доски Pinterest

Вчера ночью мне очень понадобилось загрузить 1к картинок с досок Pinterest. Не спрашивайте. Надо было вот прям ща. Естественно, вариант "потыкать руками или нанять того, кто потыкает руками" отпал сразу. Это как-то по-крестьянски. Я подумала, что есть готовые инструменты, ведь манипуляция популярная. Но нет. Большинство из них либо пустышки, либо платные (и не работают), либо выглядят крайне сомнительно изначально.

Проведя достаточно времени в поисках, чтобы выбеситься, я решила потыкать палочкой в Pinterest самостоятельно. Что же там такого, что никто не может обойти? Вооружилась я selenium'ом и сноровкой. Спустя 2 часа, оказалось, что ничего такого там нет, а я стала счастливым обладателем 1к желанных картинок.

➡️ Вот почему понимание сути метода важнее самих инструментов.

*Здесь по закону жанра я должна представить свой псевдобесплатный инструмент для скачивания досок с Pinterest, желательно в формате телеграм-бота*

Но не тут-то было.

Поэтому держите весь скрипт от чистого сердца: https://gist.github.com/Panda-Lewandowski/f83650cc4ae3aa9224dafab61610a227

Там есть следующие особенности:
- никаких вам установок, учитесь работать с python
- по пути могут пропадать пару-тройку пинов
- авторизация ручная, можно дописать до полуавтоматизированной
- все промежуточные результаты сохраняются в файлы

Если вы будете тестировать/дописывать скрипт, обязательно делитесь результами мне в бот @pandoras_box_temp_bot!

Теперь точно жду всех желающих на треке #Defense 19 мая в 16:00 😊

Вы, конечно, уже слышали про PHDays 12 — конференцию, которая пройдет 19 и 20 мая. Мы не могли это пропустить. 🔥

Обязательно приходите послушать наших ребят!

19 мая:

#Defense
16:00 — Pandora — "Подвал, бункер, морская платформа: где скрываются bulletproof-хостинги"

#HardwareZone
15:00 — @wdd_adk — "Атаки, которые вы не обнаружите: Фишинг с помощью Telegram"
16:00 — [no name] — "USB Armory MK I: использование "боевого" компьютера на флешке"

20 мая:

#HardwareZone
16:00 — @angkasawan2007 — "Блокчейн TON, особенности устройства и расследований на нём"

Ждем всех на мероприятии и желаем докладчикам успешного выступления! ✨

❤Channel | 💬Chat | ▶YouTube

Как вы поняли, молчу я не просто так 😊

Презентация с сегодняшнего доклада на PHDays

Спасибо всем, кто присутствовал очно и слушал онлайн! 🥰

⏺OSINT SaaS-решений

Сегодня речь пойдет про Offensive OSINT в Red teaming’е. Мой коллега, Захар Корняков, недавно выпустил статью о разведке по облачным решениям компаний. Статья подробная и практическая.

https://www.facct.ru/blog/cloud-based-saas/

Более того, он написал инструмент Cloud-sherlock, автоматизирующий всю рутину за вас. Пользуйтесь с умом 😊

#инструменты

#слоупочные_новости

⏺Вчера все всполошились по поводу обнаружения Пегасуса неизвестной вредоносной программы на устройствах iOS определенной группы людей. Если вы вчера были в танке оффлайн, держите ссылке по теме:

https://tass.ru/proisshestviya/17899479

https://securelist.ru/operation-triangulation/107470/

https://usa.kaspersky.com/blog/triangulation-attack-on-ios/28444/

Саму вредоносную кампанию пока не берусь судить.

❗️Если вы параноик или/и знаете, откуда на вас готовится нападение, то отключайте iMessage и обновляйтесь до крайней версии iOS. Старые устройства (как минимум ниже iPhone XS) отдавайте менее ценным членам экипажа. Ну и если ваши скиллы позволяют, проведите самостоятельный анализ. В статье от Каспа есть подробные шаги, но также обещается и специальная утилита.

Буду следить за обновлениями (Маск и отписка Apple, что они ни-ни, не в счет). Уверена, что они будут.