-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Статья Историческая вирусология: Червь рекордсмен или как ошибка исследователей привела к тотальному параличу - SQL Slammer: хронология, история, анализ
Предисловие
Холла, и все таки решил сделать себе единственный выходной за 13 дней бесперебойной писательской деятельности. Каково было моё удивление, когда я с ужасом заметил, что мне попросту больше нечего делать, увлечение обрело вид стабильной ежедневной деятельности. А когда просто лежишь и ничего не делаешь - в голову то и дело что лезут неплохие идеи и задумки. То ли я схожу с ума, то ли это норма, в любом случае у нас двенадцатая статья из цикла Исторической вирусологии, а с прошлыми можете ознакомиться вот здесь:
1. Немного ностальгии: историческая вирусология или LoveLetter в цвете современности - 22 года спустя
2...
Статья Поиск модераторов групп ВК по картинкам GIF с помощью Python
Прочитал тут новость-инструкцию, как можно найти ссылку на страницу модератора-администратора группы. Многие пишут, что данная информация уже довольно старая. Но, тем не менее, я ее увидел в первый раз и подумал, что можно это дело слегка автоматизировать. То есть, для того, чтобы найти модератора, а иногда их несколько у группы, вовсе не обязательно искать gif на странице. Достаточно написать небольшой скрипт на Python, который будет делать это за вас. А вам останется только проверить результаты поиска.
[COLOR=rgb(0...
[COLOR=rgb(0...
Статья Проверка IP-адреса в Blacklists (DNSBL) с помощью Python
«И не было спасения от спама, пока люди не придумали DNSBL!» 
А если серьёзно, то DNSBL – это DNS blocklist, то есть, черные списки, которые хранятся на серверах с использованием структуры DNS. Уже из самого названия понятно, что данные списки предназначены для того, чтобы почтовые сервера проверяли их, и, на основании полученных данных формировали репутацию адреса или хоста. Попасть в эти списки легко, а вот выбраться уже тяжелее. Но, речь сейчас не о том, как удалить адрес из черного списка, а о том, как проверить, не попал ли адрес вашего домена туда, с помощью Python.
Попасть в черные списки легко. Тут, можно сказать, все зависит от того, кто формирует правила добавления в них адреса. И если Луна совпала с Сатурном, то может статься так, что ваш белый и пушистый домен попадет в него с очень большой легкостью. Для примера, попасть можно по следующим причинам: подозрительная активность почтового...
А если серьёзно, то DNSBL – это DNS blocklist, то есть, черные списки, которые хранятся на серверах с использованием структуры DNS. Уже из самого названия понятно, что данные списки предназначены для того, чтобы почтовые сервера проверяли их, и, на основании полученных данных формировали репутацию адреса или хоста. Попасть в эти списки легко, а вот выбраться уже тяжелее. Но, речь сейчас не о том, как удалить адрес из черного списка, а о том, как проверить, не попал ли адрес вашего домена туда, с помощью Python.
Попасть в черные списки легко. Тут, можно сказать, все зависит от того, кто формирует правила добавления в них адреса. И если Луна совпала с Сатурном, то может статься так, что ваш белый и пушистый домен попадет в него с очень большой легкостью. Для примера, попасть можно по следующим причинам: подозрительная активность почтового...
Статья Получение информации о домене с помощью Python #02
Продолжим описание модулей скрипта для получения информации о домене. Первая часть данной статьи расположена здесь.
Получение данных из SSL-сертификата домена
Создадим модуль ssl_check.py. С его помощью мы сможем получить данные из SSL-сертификата. Для начала импортируем в модуль нужные библиотеки:
Теперь создадим...
Получение данных из SSL-сертификата домена
Создадим модуль ssl_check.py. С его помощью мы сможем получить данные из SSL-сертификата. Для начала импортируем в модуль нужные библиотеки:
Python:
import socket
from datetime import datetime
import OpenSSL
from OpenSSL.SSL import Connection, Context, SSLv3_METHOD, TLSv1_2_METHODТеперь создадим...
Статья Получение информации о домене с помощью Python #01
Иногда полезно узнать, какие данные находятся за адресом сайта, за его доменным именем. Конечно же, есть множество сервисов, которые с радостью предоставят вам эту информацию. Но, все это нужно будет делать вручную. Думаю, что вы понимаете, что информация о домене на Whois не заканчивается. Я, на основании некоторых примеров кода, сделал свою попытку разобраться, как же можно получить данные с помощью скриптов на Python. Конечно же, никто не даст вам стопроцентного результата поиска. Вот и у меня, не всегда, получается, найти полные данные по сайту. Впрочем, не мне судить, получилось у меня что-то или нет. Давайте начинать писать код.
Я также как и DeathDay полностью на стороне добра, а потому:
Я также как и DeathDay полностью на стороне добра, а потому:
Статья Полезный фаззинг
Доброго времени суток, уважаемые форумчане!
Продолжаю писать статьи, в помощь студентам курса WAPT от Академии Codeby. На днях один из учеников спросил, как найти нужный пейлоад для эксплуатации уязвимости. Посоветовал ему профаззить потенциально уязвимое место в Burp Suite при помощи одного из списков из Seclists. Не зря же люди старались и компоновали все эти списки для того, чтобы облегчить жизнь нам с вами. В ответ услышал кучу непонятных слов, по поводу того, что фаззить долго, непонятно, как после этого найти то, что нужно и вообще список уж очень большой и наверняка есть гораздо более «умные» способы для эксплуатации уязвимости. Хотел спросить человека, как его с такими мыслями затянуло на довольно сложный курс, да и вообще в достаточно сложную сферу деятельности, где нужно неимоверное терпение и внимательность. Потом...
Статья Новостной дайджест по ИБ/IT за 11.07-18.07
Доброго времени суток, уважаемые форумчане! За прошедшую неделю произошло много событий, а это значит, что вас ждёт много новостей!
Компания Мегафон запускает свой центр информационной безопасности для мониторинга и управления инцидентами. Таким образом, специалисты по ИБ смогут отслеживать и вовремя реагировать на различные угрозы и обеспечивать безопасность.
Компании хотят начать использовать неназемные сети пятого поколения
Thales, Qualcomm и Ericsson планируют совместно начать распространять сети 5G за пределами поверхности земли. Ранее упомянутые организации планируют связать земные и неназмные сети в одну.
Благодаря этому решению, у пользователей будет возможность...
Мегафон запускает свой SOC
Компания Мегафон запускает свой центр информационной безопасности для мониторинга и управления инцидентами. Таким образом, специалисты по ИБ смогут отслеживать и вовремя реагировать на различные угрозы и обеспечивать безопасность.
Компании хотят начать использовать неназемные сети пятого поколения
Thales, Qualcomm и Ericsson планируют совместно начать распространять сети 5G за пределами поверхности земли. Ранее упомянутые организации планируют связать земные и неназмные сети в одну.
Благодаря этому решению, у пользователей будет возможность...
Статья Принцип работы онлайн-кассы на примере АТОЛ и взаимодействие с ней через библиотеку
Привет Codeby !
Онлайн-касса ( ОК ), которую можно видеть сейчас в любом магазине, супермаркете, аптеке и так далее, представляет собой такое устройство. В каждой пятерочке или ашане, конечно, каждый видел подобный аппарат, кому-то приходилось нетерпеливо ожидать чека, когда времени мало, а инет в магазине видимо подтупливает)
Работа с этими аппаратами регламентируется 54 ФЗ "О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации" и если кратко, то основное отличие онлайн-кассы от кассовых аппаратов, которые использовались раньше - это собственно слово "онлайн", а значит передача данных происходит через сеть и вся процедура продажи и отправки данных проходит в течении 2-5 секунд.
Весь аппарат по...
Онлайн-касса ( ОК ), которую можно видеть сейчас в любом магазине, супермаркете, аптеке и так далее, представляет собой такое устройство. В каждой пятерочке или ашане, конечно, каждый видел подобный аппарат, кому-то приходилось нетерпеливо ожидать чека, когда времени мало, а инет в магазине видимо подтупливает)
Работа с этими аппаратами регламентируется 54 ФЗ "О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации" и если кратко, то основное отличие онлайн-кассы от кассовых аппаратов, которые использовались раньше - это собственно слово "онлайн", а значит передача данных происходит через сеть и вся процедура продажи и отправки данных проходит в течении 2-5 секунд.
Весь аппарат по...
Статья Поиск, скачивание и извлечение метаданных из документов в свободном доступе с помощью Python. #02
В предыдущей статье мы начали писать скрипт поиска проиндексированных документов на определенном сайте, скачивание этих документов и извлечение из них доступных метаданных. И все это с помощью Python. Давайте продолжим создавать код и разбирать работу функций.
Загрузка найденных документов
После того, как документы будут найдены, нужно их загрузить для анализа, да и просто, если есть желание, для чтения. Иногда можно узнать много нового и...
Загрузка найденных документов
После того, как документы будут найдены, нужно их загрузить для анализа, да и просто, если есть желание, для чтения. Иногда можно узнать много нового и...
Codeby Games CTF
Категории блога
Наши курсы
Команда онлайн
-
savlWell-known member
Наши книги
