Форум информационной безопасности - Codeby.net

На данный момент в различных операционных системах существует довольно много самых разнообразных сканеров сети, которые не только составят вам ее карту, но, также покажут, какие сетевые ресурсы доступны на каждой из найденных машин, их сетевые имена. Но, почему бы не сделать свой сканер на Python, который будет составлять карту сети, хоть и без сетевых ресурсов на данном этапе, но, тем не менее, работать он будет довольно быстро и в качестве практики очень даже полезно.


Что понадобится?

Для того, чтобы создать быстрый сканер сети, с возможностью его дальнейшего расширения, нам понадобиться установить scapy. Это многофункциональная библиотека, которая позволяет отправлять, анализировать и подделывать сетевые пакеты, а также сканировать или атаковать сети. Установка ее достаточно простая. Нужно написать в терминале команду:

pip install --pre scapy[basic]

Однако, это не...

Доброго времени суток, уважаемые форумчане! Пролетела очередная неделя, а я слегка приболел, поэтому новостей чуть меньше, чем обычно.. Приятного чтения!




В прошлом выпуске новостей вы прочитали про два “очень весёлых” обновления.
Обновление безопасности для Windows вызывающее сбои аутентификации при использовании Active Directory на контроллерах доменов можно-было исправить посредством изменения значения в реестре. Однако, пойдя по этому пути вы подвергались уязвимостям CVE-2022-26931 и CVE-2022-26923.
Теперь Microsoft выпустила новый патч, который исправляет ошибки аутентификации и защищает от вышеупомянутых уязвимостей.
Патч распространяется только по каналу распространения обновления OOB (out of band)

Создать свой собственный HTTP сервер на питоне достаточно просто. Буквально несколько строк кода. И это может быть как файловый сервер, так и сервер, который просто отдает нам странички по запросу. Возьмем для примера сервер, который устанавливается вместе с программой calibre. При должной настройке данный сервер можно использовать как полноценный сайт библиотеки. Но calibre тут только для примера. А суть вот в чем. Когда вы скачиваете себе какой-либо медиасервер и устанавливаете его себе в систему, есть ли у вас уверенность в том, что у данного сервера только лишь тот функционал, который описан в документации? Ведь на самом деле, здесь открывается довольно большое поле для творчества. И давайте посмотрим, какое именно.

- в конце статьи небольшое видео с демо работы

Нажмите, чтобы раскрыть...

Я не буду описывать здесь, как создать именно сервер для просмотра страничек. Вместо этого мы создадим сервер, который...

Наверное многие сталкивались с паролями, которые устанавливаются на фалы PDF. Некоторые из файлов защищены таким образом от редактирования, а на некоторых пароль устанавливается на открытие. Конечно же, если вы используете специализированную программу для создания документов данного формата, то установка пароля там уже будет доступна. Но, бывают случаи, когда просто делаешь документ в Word или Libre Office, сохраняешь как PDF. В этом случае, вместо использования программ, можно установить пароль с помощью Python.


Что понадобиться?

Для работы с PDF понадобиться установка библиотеки PyPDF2. Для ее установки набираем в терминале команду:

pip install PyPDF2

Так же понадобиться библиотека os, а точнее ее модуль path, который в данном случае используется для проверки правильности ввода пути к файлу. После того, как библиотека установлена, импортируем из...

Доброго времени суток, уважаемые форумчане! Сегодня у нас много новостей, поэтому сразу переходим к делу




9 мая магазин приложений NashStore был запущен в режиме альфа-тестирования для разработчиков. в этот понедельник магазин станет доступен для скачивания всем желающим. Интересно, что за время тестирования сайт успел несколько раз упасть, и при попытки зайти на сайт появлялась ошибка “Error 502 Bad gateway”.
На данный момент на платформе зарегистрировано более 3 тысяч разработчиков. Заявку на регистрацию оставили некоторые игровые студии следующих стран: Вьетнама, Индии, Малайзии, Китая, Индонезии и банки из Казахстана и Беларуси.
Для публикации приложения нужен аккаунт разработчика, для его получения необходимы быть самозанятым, индивидуальным предпринимателем или иметь официально...

Не знаю, как вы, но мне иногда на работе хотелось узнать, копается ли кто-нибудь в моем рабочем компьютере, когда меня нет на рабочем месте. И не там, где лежат общедоступные или рабочие файлы, а проверяет комп на наличие в нем личных фото или документов, которые не особо предназначены для чужих глаз.

Впрочем, это праздное любопытство просто хотя бы потому, что я не хранил на рабочем компьютере личных файлов. Но все равно, не особо приятно знать, что за тобой кто-то пытается следить, не так ли. И уже по прошествии времени я решил, что было бы полезно попрактиковаться и реализовать то, что хотел когда-то, а именно, сделать своими руками скрипт, который будет отслеживать изменения в файловой системе и сообщать мне об этом в чат-бота.


Те инструменты, что мы будем использовать для создания "ловушки для коллеги", изначально для этого не предназначались. Они созданы как раз таки для отслеживания изменений файловой системы и...

Всем доброго дня! Продолжаем знакомство с тройкой ведущих МСЭ (мой рассказ о Fortigate здесь), и сегодня я расскажу где найти (на офф сайте), скачать и установить в виртуальной среде (VMWare ESXi/Workstation)
новейшую (R81.10) на сегодня версию Check Point фаервола.

Скачиваем образ ISO с официального сайта

Первым шагом будет регистрация на сайте . Регистрируемся с любой почтой к которой имеем доступ.





Ищем в гугле новую на данный момент версию Check Point “Check Point r81.10 fresh install”. Результат должен привести на сайт usercenter.checkpoint.com.
Переходим по первой ссылке на страницу загрузки образа...

Данная заметка не о том, как парсить социальные сети, а о том, что я обнаружил в социальной сети «Мой Мир Mail.ru». Эта сеть родом из 2007 года до сих пор находиться в перманентно активном состоянии. Более того, в 2019 она была обозначена владельцем как нишевый проект. Но, тем не менее, это не помогло данной сети. И количество пользователей уменьшается с каждым годом.


Тем не менее, там можно отыскать странички разных пользователей. Иногда пользователей блокируют, иногда доступ к странице для незарегистрированных пользователей закрыт. Но, именно это и вызывает много вопросов и удивление.


Обнаружено это было случайно и не бог весть какой баг. Так, небольшая недоработка программистов. Но, даже если на странице висит баннер о том, что страница заблокирована и из всей информации доступно лишь имя пользователя, тем не менее, зайдя в код страницы можно...

Вместо вступления​

Дорогой читатель, как автор данного опуса, я прошу простить мне слог изложения и некоторые фривольности в повествовании, ибо я не силен в стилистике, да и нужных университетов не оканчивал.

Данный документ появился в рамках решения проблемы обновления клиентов с множества версий и редакций на целевую. В процессе решения этой задачи, мы сталкивались с разными трудностями, находили новую информацию и совершали ошибки. Некоторые ошибки были допущены (и исправлены) даже при написании данного документа. Невозможно всё держать в голове постоянно =)

Зачем нужен данный документ? Экономия времени.

Убедительно настаиваю прочитать данный текст минимум три раза, перед тем как использовать:

• Для ознакомления, что вообще происходит и как. Особенно дополнительный раздел;
• Для формирования вопросов и поиска ответов на них;
• Для закрепления информации...