Автоматизация эксплуатации слепой boolean-based SQL-инъекции при помощи WFUZZ
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг.
📌 Читать статью
#sql #injection #fuzzing
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг.
📌 Читать статью
#sql #injection #fuzzing
Способы получения информации об ОС и железе с помощью Python. Часть 04: ОС Windows и сторонние модули
Что ж, если в трех предыдущих статьях мы узнавали информацию об операционной системе с помощью python и библиотек, которые не требуют установки, это: winreg – работа с реестром Windows; subprocess.check_out – запускали утилиту командной строки wmic и парсили ее вывод; wmi – работа с инструментарием управления Windows, то сегодня давайте попробуем использовать сторонние библиотеки для этих целей. Также, как и в предыдущих статьях сравним скорость работы. И, думаю, что подведем некий итог по сбору информации об операционной системе и железе компьютера. Попробуем скомбинировать способы получения информации. Возьмем из каждого способа тот параметр, который недоступен в других и объединим это все в один. После чего, посмотрим на скорость работы объединенного способа.
📌 Читать статью
#programming #python #information
Что ж, если в трех предыдущих статьях мы узнавали информацию об операционной системе с помощью python и библиотек, которые не требуют установки, это: winreg – работа с реестром Windows; subprocess.check_out – запускали утилиту командной строки wmic и парсили ее вывод; wmi – работа с инструментарием управления Windows, то сегодня давайте попробуем использовать сторонние библиотеки для этих целей. Также, как и в предыдущих статьях сравним скорость работы. И, думаю, что подведем некий итог по сбору информации об операционной системе и железе компьютера. Попробуем скомбинировать способы получения информации. Возьмем из каждого способа тот параметр, который недоступен в других и объединим это все в один. После чего, посмотрим на скорость работы объединенного способа.
📌 Читать статью
#programming #python #information
mypy: основы и немного больше
Статический анализатор типов mypy предотвращает значительное количество возможных ошибок в коде на языке программирования Python. Главная его цель – предоставить возможность писать более надежный и легко поддерживаемый код.
📌 Читать статью
#programming #python #analysis
Статический анализатор типов mypy предотвращает значительное количество возможных ошибок в коде на языке программирования Python. Главная его цель – предоставить возможность писать более надежный и легко поддерживаемый код.
📌 Читать статью
#programming #python #analysis
Открытый код. Браузеры
Приветствую всех читателей статьи! Сегодня хочу представить вам список некоторых интересных браузеров с открытым исходным кодом. Что же, без лишних предисловий начнём!
📌 Читать статью
#opensource #software #browser
Приветствую всех читателей статьи! Сегодня хочу представить вам список некоторых интересных браузеров с открытым исходным кодом. Что же, без лишних предисловий начнём!
📌 Читать статью
#opensource #software #browser
C++ Easy Offer — это шанс за один день получить оффер от «Лаборатории Касперского»🔥
Есть коммерческий опыт работы С++ разработчика от 3 лет? Тогда заполняй форму по ссылке до 20 апреля, жди звонка от рекрутера и приходи знакомиться с командами уже 22 апреля.
Над чем поработаете в командах:
● Next Generation Firewall — решение для защиты сетей (программно-аппаратные и виртуальные исполнения), при работе с которыми в технологическом стеке используем С++20 и собственные технологии безопасности.
● Kaspersky Endpoint Security для Linux — приложение для комплексной защиты от киберугроз рабочих станций и серверов под управлением операционной системы Linux.
● Kaspersky Secure Mail Gateway для Linux — продукт, осуществляющий комплексную защиту серверов электронной почты от различных угроз: спам, фишинг и другие виды вредоносных вложений.
● Kaspersky Endpoint Security для iOS и Android — B2B-решение для управления парком мобильных устройств компании.
Работа над крутыми проектами — далеко не все, что предлагает компания. У тебя будут ДМС со стоматологией, спортзалы прямо в офисе и другие приятные бонусы.
Регистрируйтесь и получайте оффер без долгих собеседований!
Есть коммерческий опыт работы С++ разработчика от 3 лет? Тогда заполняй форму по ссылке до 20 апреля, жди звонка от рекрутера и приходи знакомиться с командами уже 22 апреля.
Над чем поработаете в командах:
● Next Generation Firewall — решение для защиты сетей (программно-аппаратные и виртуальные исполнения), при работе с которыми в технологическом стеке используем С++20 и собственные технологии безопасности.
● Kaspersky Endpoint Security для Linux — приложение для комплексной защиты от киберугроз рабочих станций и серверов под управлением операционной системы Linux.
● Kaspersky Secure Mail Gateway для Linux — продукт, осуществляющий комплексную защиту серверов электронной почты от различных угроз: спам, фишинг и другие виды вредоносных вложений.
● Kaspersky Endpoint Security для iOS и Android — B2B-решение для управления парком мобильных устройств компании.
Работа над крутыми проектами — далеко не все, что предлагает компания. У тебя будут ДМС со стоматологией, спортзалы прямо в офисе и другие приятные бонусы.
Регистрируйтесь и получайте оффер без долгих собеседований!
Реклама. Рекламодатель: ООО «КИНЕТИКА», ИНН 2225085053
Инъекция шеллкода в ELF. Прыгнул я в пустой колодец, чудом уцелел
Привет, киберрекруты! Статья посвящена написанию шеллкода и его внедрения в ELF как через уязвимость, так и с добавлением новой секцией данных. Для того, чтобы проверить работу шеллкода, необходимо создать тест сервер, на котором будет отображаться подключение, а сами пакеты будут ловиться в WireShark.
📌 Читать статью
#asm #reverse #pwn
Привет, киберрекруты! Статья посвящена написанию шеллкода и его внедрения в ELF как через уязвимость, так и с добавлением новой секцией данных. Для того, чтобы проверить работу шеллкода, необходимо создать тест сервер, на котором будет отображаться подключение, а сами пакеты будут ловиться в WireShark.
📌 Читать статью
#asm #reverse #pwn
Visual Studio Code - установка и настройка для работы с Go (Golang)
Всем хорошего дня. В данной статье я пошагово расскажу и покажу установку IDE Visual Studio Code, компилятора и других утилит языка Go (Golang), клиента Git. А затем расскажу как запустить вашу программу в отладчике. Начнем.
📌 Читать статью
#programming #software
Всем хорошего дня. В данной статье я пошагово расскажу и покажу установку IDE Visual Studio Code, компилятора и других утилит языка Go (Golang), клиента Git. А затем расскажу как запустить вашу программу в отладчике. Начнем.
📌 Читать статью
#programming #software
Forwarded from Солар
- защита периметра сети от сетевых угроз, атак и вредоносного ПО;
- сегментация корпоративной сети и выделение DMZ;
- управление доступом в интернет и к внутрикорпоративным веб-ресурсам.
- скорость межсетевого экрана достигает 20 Гбит/с;
- уникальные сигнатуры IPS от Solar JSOC;
- современный веб-интерфейс и стабильность работы.
В основе Solar NGFW – техническая база SWG-решения Solar webProxy, развивающегося уже 10 лет.
Возьмите свой билет в будущее сетевой безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🚩Присоединяйтесь к захватывающим CTF-соревнованиям «Игры Кодебай»!
📅 С 20 по 22 апреля пройдут незабываемые битвы среди кибер-гладиаторов в мире информационной безопасности!
👥 Участвуйте самостоятельно или соберите команду до 5 человек. Если у вас нет команды - присоединяйтесь к уже существующей или создайте свою!
🔥 Задачи из разных категорий: администрирование, криптография, стеганография, OSINT, веб, реверс-инжиниринг, форензика и многое другое. Массу эмоций и адреналина гарантируем!
🏆 Призы для команд-победителей:
1 место — 50.000 рублей
2 место — 35.000 рублей
3 место — 20.000 рублей
🔗 Регистрация команд: https://event.codeby.games
Мы ждем вас на CTF-соревнованиях «Игры Кодебай»! Пригласите друзей и вместе завоюйте победу!
📅 С 20 по 22 апреля пройдут незабываемые битвы среди кибер-гладиаторов в мире информационной безопасности!
👥 Участвуйте самостоятельно или соберите команду до 5 человек. Если у вас нет команды - присоединяйтесь к уже существующей или создайте свою!
🔥 Задачи из разных категорий: администрирование, криптография, стеганография, OSINT, веб, реверс-инжиниринг, форензика и многое другое. Массу эмоций и адреналина гарантируем!
🏆 Призы для команд-победителей:
1 место — 50.000 рублей
2 место — 35.000 рублей
3 место — 20.000 рублей
🔗 Регистрация команд: https://event.codeby.games
Мы ждем вас на CTF-соревнованиях «Игры Кодебай»! Пригласите друзей и вместе завоюйте победу!
Изменение MAC-адреса в Linux и Windows с помощью Python
В сети полно статей об изменении MAC-адреса в операционных системах Linux. И, к моему удивлению, я почти не нашел информации о том, как изменять MAC-адрес с помощью Python в операционной системе Windows. Конечно же, может быть, плохо искал. Но, дело не в этом. Оказывается, все не так просто и банально, как представлялось. Казалось бы, чего проще, выполнить с помощью subprocess команду и дело в шляпе. Но, давайте по порядку.
📌 Читать статью
#programming #python #network
В сети полно статей об изменении MAC-адреса в операционных системах Linux. И, к моему удивлению, я почти не нашел информации о том, как изменять MAC-адрес с помощью Python в операционной системе Windows. Конечно же, может быть, плохо искал. Но, дело не в этом. Оказывается, все не так просто и банально, как представлялось. Казалось бы, чего проще, выполнить с помощью subprocess команду и дело в шляпе. Но, давайте по порядку.
📌 Читать статью
#programming #python #network
🥷 Paranoid R+ - совершенная приватность
Старт: 1 мая
Длительность: 2 месяца
Курс "Paranoid R+" написан таким образом и языком, что имея компьютер средней мощности и базовые навыки перемещения курсора мыши по экрану монитора, абсолютно любой человек сможет настроить защищённую систему с нуля и до продвинутого уровня.
Будет полезен всем, кто по роду деятельности связан с хранением или передачей конфиденциальной информации.
Все критически важные настройки, включая программное шифрование выполняется исключительно на open-source ПО, что почти полностью исключает закладку в программный код.
ℹ️ Краткое содержание курса:
✔️ Знакомство с (open-source) средством для шифрования крипто-контейнеров и дисков в среде Linux систем "cryptsetup";
✔️ Установка любой операционной системы семейства Arch;
✔️ Общая настройка компьютера;
✔️ Работа с сетью;
✔️ Обзор, установка и настройка программ для безопасной комуникации и передачи файлов в сети интернет;
✔️ Работа в гипервизорах;
✔️ Базовое ознакомление и работа с криптовалютой;
✔️ Работа с оборудованием: 4g модем, безопасный смартфон;
✔️ Радиоэлектроника и базовое создание устройств;
🔥 Имеется промодоступ на 7 дней!
📌 Подробнее о курсе: https://codeby.school/catalog/kurs-paranoid-r
Реклама. Информация о рекламодателе на сайте https://codeby.school/
Старт: 1 мая
Длительность: 2 месяца
Курс "Paranoid R+" написан таким образом и языком, что имея компьютер средней мощности и базовые навыки перемещения курсора мыши по экрану монитора, абсолютно любой человек сможет настроить защищённую систему с нуля и до продвинутого уровня.
Будет полезен всем, кто по роду деятельности связан с хранением или передачей конфиденциальной информации.
Все критически важные настройки, включая программное шифрование выполняется исключительно на open-source ПО, что почти полностью исключает закладку в программный код.
ℹ️ Краткое содержание курса:
✔️ Знакомство с (open-source) средством для шифрования крипто-контейнеров и дисков в среде Linux систем "cryptsetup";
✔️ Установка любой операционной системы семейства Arch;
✔️ Общая настройка компьютера;
✔️ Работа с сетью;
✔️ Обзор, установка и настройка программ для безопасной комуникации и передачи файлов в сети интернет;
✔️ Работа в гипервизорах;
✔️ Базовое ознакомление и работа с криптовалютой;
✔️ Работа с оборудованием: 4g модем, безопасный смартфон;
✔️ Радиоэлектроника и базовое создание устройств;
🔥 Имеется промодоступ на 7 дней!
📌 Подробнее о курсе: https://codeby.school/catalog/kurs-paranoid-r
Реклама. Информация о рекламодателе на сайте https://codeby.school/
🚩 Новые задания на CTF-платформе «Игры Кодебай»!
🖼 Категория Стеганография — задания Тёмная фантазия и Широкий монитор.
🌍 Категория Веб — задание Клиент всегда прав.
Приятного хакинга!
💬 Чат CTF
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
Создание ярлыков приложений и ресурсов в Интернет с помощью Python в ОС Windows
Не особенно часто, но иногда требуется создать ярлык для запуска приложения в операционной системе Windows. То есть, файл, который служит указателем на некий объект (программу, файл или команду). Наиболее частым местом для создания ярлыков служит «Рабочий стол». Давайте создадим ярлык для приложения или ссылки на «Рабочем столе» с помощью Python.
📌 Читать статью
#programming #python #windows
Не особенно часто, но иногда требуется создать ярлык для запуска приложения в операционной системе Windows. То есть, файл, который служит указателем на некий объект (программу, файл или команду). Наиболее частым местом для создания ярлыков служит «Рабочий стол». Давайте создадим ярлык для приложения или ссылки на «Рабочем столе» с помощью Python.
📌 Читать статью
#programming #python #windows
