Форум информационной безопасности - Codeby.net

О формате CSV, а также о том, как работать с ним с помощью Python существует большое множество статей. И, казалось бы, что такого сложного в том, чтобы прочитать или записать данный формат. Однако, вспоминая себя и то время, когда я только начал изучать Python я хорошо помню некоторое недопонимание этого вопроса. Может быть, поэтому я решил написать эту небольшую статью. Конечно же, рассмотреть все тонкости и нюансы думаю, что не получиться, но вот базовые операции с данным типом файлов я постараюсь описать.


Давайте начнем с определения формата. Что же такое CSV-файл? CSV – это аббревиатура. В более развернутом варианте звучит это так - Comma-Separated Values, то есть, значения, разделенные запятыми. Данный формат был разработан для представления табличных данных. Таким образом, каждая строка таблицы соответствует строке текста. В такой строке содержится одно или несколько полей, которые разделены запятыми.

Данный формат...

Введение​

Приветствую всех читателей данной статьи! Продолжаю продвигать инструменты и программы с открытым исходным кодом в массы, поэтому сегодня подготовил вам список таких программ и скриптов. Возможно что-то из списка может вам особенно приглянуться, так что без лишних предисловий сразу начинаем наш топ!

Самых крутых хакеров ловят на самых глупых ошибках. Один опубликовал фотку, по которой спалили его местоположение. Другой в качестве пароля от архива с интересными вещами поставил кличку своей собаки. Что же остается нам, простым ОСИНТерам? Конечно, не повторять их ошибок!

На вебинаре вы узнаете:

• Как разделять свою рабочую среду, использовать виртуализацию и контейнеризацию: что выбрать?
• Насколько хороши и безопасны виртуальные машины?
• Как безопасно использовать TOR и VPN?
• Что такое honeypot, с чем его едят, и причем тут секс-агенты КГБ?
• Чем шифровать, чтобы потом не было мучительно больно за бесцельно потраченное время?

И, конечно же, вы узнаете ответ на самый главный вопрос: «как не попасться», систематически занимаясь OSINTом.

Введение​

Привет, Кодебай! Сегодня я хочу поговорить о таком проекте, как 'Git'. Для чего он используется? Чем отличается от GitHub? Попытаюсь показать и рассказать, как все работает. Статья создана для самых маленьких программистов, начинающих исследователей. Приятного ознакомления!

Git​

Git - распределенная система контроля и управления версиями кода. Система Git состоит из неких коммитов, в которой работает система контроля версий - когда код внезапно перестал работать, но СКВ вернула его в рабочее состояние. Здесь и подключаются некие коммиты ('сохранить...

Введение​

В четверг, 16 февраля 2023 года, компания Fortinet выпустила PSIRT, в котором подробно описана CVE-2022-39952, критическая уязвимость, затрагивающая ее продукт FortiNAC. Эта уязвимость, обнаруженная Gwendal Guégniaud из Fortinet, позволяет неаутентифицированному злоумышленнику записать произвольные файлы в системе и в результате получить RCE от root'а.

Извлечение образа​

Извлечение файловых систем из устройств происходит просто, сначала из vmdk перечисляются пути к монтируемым файловым системам:
sudo virt-filesystems --filesystems -a fortinac-9.4.1.0726.vmdk ...

На вебинаре вы узнаете о том, что у Google и Яндекс «под капотом», как поисковики собирают и ранжируют информацию:

• Почему страсть поисковых систем к индексации может довести до беды
• Как поисковые системы собирают информацию
• Порядок ранжирования данных в поисковых системах
• Нестандартные поисковики и с чем их едят
• Поиск информации в Интернете вещей (IoT)
• Работа поисковиков в Дарквебе

Отдельно поговорим про Google Dorks и их использование в OSINT для поиска «сочной» информации.

Когда: 28 февраля в 19:00 по мск

Где:

Ссылка скрыта от гостей

(Пин-код: 5829)

Введение​

Рад снова приветствовать всех читателей этой статьи! Cегодня хочу для вас обозреть браузер, заточенный под OSINT. На самом деле ещё давно хотел про него написать, но никак руки не доходили. И вот наконец недавно я его скачал и установил, после чего я был весьма изумлён. Думаю каждый, когда первый раз запускал Kali Linux, и начинал во вкладке "Приложения" смотреть на эти огромные списки различных инструментов для тестирования, испытывал такое чувство, которое я испытал, когда зашёл в этот браузер. Ну что же, давайте начинать!

Немного о Venator​

Venator - Многофункциональный OSINT браузер на базе Firefox. Браузер, ориентированный именно на СНГ сегмент что и отличает его от Oryon, CSI и прочих.
Если же говорить с моей точки зрения, то это как бы...

​

Введение​

И снова рад приветствовать дорогих читателей данной статьи! Cегодня хочу рассказать вам о менеджере паролей KeePassXC. В своей прошлой статье про составление и хранение паролей я ошибочно рекомендовал вам программу KeePass для хранения паролей, но далее, как оказалось, данное программное обеспечение полно различных уязвимостей, включая недавнюю CVE-2023-24055 KeePass 2.5x. В связи с этим хочу привести вам альтернативу, а заодно и описать данную уязвимость.

KeePassXC​

KeePassXC - это современный, безопасный менеджер паролей с открытым исходным кодом, который хранит и управляет вашей самой конфиденциальной информацией. Данный ПО есть на Linux и на Windows. Установку демонстрировать буду конечно же на Linux. Делается это...

В данной статье я хотел бы вернуться к способам перехвата запросов и ответов API в браузере. С помощью Selenium в связке с Python можно парсить достаточно сложные сайты, которые требуют выполнения различного рода скриптов. Но иногда этого бывает недостаточно и требуется получить данные, которые возвращает API на внешний интерфейс. В этом случае можно воспользоваться локальным прокси-сервером, как в этой статье (Статья - Перехват запросов с веб-страницы с помощью selenium и browsermobproxy в Python). Или, для перехвата запросов и ответов, можно воспользоваться Wireshark. Но это уже будет внешнее приложение. Давайте разберемся, как с помощью дополнительной библиотеки и Python перехватывать запросы и ответы без использования внешнего прокси.


Давайте поставим некоторую задачу...