Получение информации о домене с помощью Python #01
Иногда полезно узнать, какие данные находятся за адресом сайта, за его доменным именем. Конечно же, есть множество сервисов, которые с радостью предоставят вам эту информацию. Но, все это нужно будет делать вручную. Думаю, что вы понимаете, что информация о домене на Whois не заканчивается. Я, на основании некоторых примеров кода, сделал свою попытку разобраться, как же можно получить данные с помощью скриптов на Python. Конечно же, никто не даст вам стопроцентного результата поиска. Вот и у меня, не всегда, получается, найти полные данные по сайту. Впрочем, не мне судить, получилось у меня что-то или нет. Давайте начинать писать код.
📌 Читать далее
#programming #python
Иногда полезно узнать, какие данные находятся за адресом сайта, за его доменным именем. Конечно же, есть множество сервисов, которые с радостью предоставят вам эту информацию. Но, все это нужно будет делать вручную. Думаю, что вы понимаете, что информация о домене на Whois не заканчивается. Я, на основании некоторых примеров кода, сделал свою попытку разобраться, как же можно получить данные с помощью скриптов на Python. Конечно же, никто не даст вам стопроцентного результата поиска. Вот и у меня, не всегда, получается, найти полные данные по сайту. Впрочем, не мне судить, получилось у меня что-то или нет. Давайте начинать писать код.
📌 Читать далее
#programming #python
👍13
🔗 Facebook* начала шифровать ссылки для обхода систем защиты от слежки за пользователями
Социальная сеть Facebook* начала шифровать ссылки на сайты. Скорее всего, соцсеть пытается таким образом бороться с браузерными системами предотвращения отслеживания пользователей.
Речь идёт о тех случаях, когда в обычный адрес сайта встраивают отслеживающие метки. Символы после вопросительного знака в ссылке — это параметр, который сообщает компании, что пользователь нажал на ссылку, что помогает персонализировать рекламу.
Однако, недавно Facebook* изменила схему для отслеживания пользователей, зашифровав параметры в ссылке. Если раньше соцсеть использовала параметр fbclid, который могла легко удалить защитная функция браузера, то теперь использует URL намного сложнее.
Основная проблема здесь заключается в том, что отслеживающую часть URL-адреса удалить невозможно, так как социальная сеть объединяет её с частью основной ссылки. Удаление всей конструкции после знака вопроса откроет главную страницу сайта.
* — принадлежит Meta Platforms, которая признана экстремистской организацией в РФ, а её деятельность в России запрещена
🗞 Блог Кодебай
#news #anonymity
Социальная сеть Facebook* начала шифровать ссылки на сайты. Скорее всего, соцсеть пытается таким образом бороться с браузерными системами предотвращения отслеживания пользователей.
Речь идёт о тех случаях, когда в обычный адрес сайта встраивают отслеживающие метки. Символы после вопросительного знака в ссылке — это параметр, который сообщает компании, что пользователь нажал на ссылку, что помогает персонализировать рекламу.
Однако, недавно Facebook* изменила схему для отслеживания пользователей, зашифровав параметры в ссылке. Если раньше соцсеть использовала параметр fbclid, который могла легко удалить защитная функция браузера, то теперь использует URL намного сложнее.
Основная проблема здесь заключается в том, что отслеживающую часть URL-адреса удалить невозможно, так как социальная сеть объединяет её с частью основной ссылки. Удаление всей конструкции после знака вопроса откроет главную страницу сайта.
* — принадлежит Meta Platforms, которая признана экстремистской организацией в РФ, а её деятельность в России запрещена
🗞 Блог Кодебай
#news #anonymity
👍10🔥6😱5😁3🤩2
OSINT'им по взрослому | CTF
Бамжур, молодой, и не очень, человек. Хочу взять флаг в свои руки и продолжить обмен опытом. Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых трудностей. Однако, многие всё равно совершают серьёзные ошибки при решении, порой, лёгких тасков. Мы разберёмся, с чем связаны многие трудности, разберём несколько примеров, поговорим, как можно повысить свой скилл в данном разделе и, какие ресурсы могут помочь при решении данного типа заданий.
📌 Читать далее
#ctf #osint
Бамжур, молодой, и не очень, человек. Хочу взять флаг в свои руки и продолжить обмен опытом. Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых трудностей. Однако, многие всё равно совершают серьёзные ошибки при решении, порой, лёгких тасков. Мы разберёмся, с чем связаны многие трудности, разберём несколько примеров, поговорим, как можно повысить свой скилл в данном разделе и, какие ресурсы могут помочь при решении данного типа заданий.
📌 Читать далее
#ctf #osint
👍18❤1
💰 Tesla продала 75% своих биткойнов
Компания Tesla понесла серьезные убытки из-за стремительного падения курса биткоина. Размер ущерба составил $440 миллионов. В начале второго квартала у компании было $1,26 миллиарда в криптовалюте, но падение цены криптовалюты снизило эту сумму.
После этого компания Tesla продала 75% своих биткоинов на сумму $936 миллионов. Отметим, что по состоянию на начало прошлого года производитель приобрел биткоинов на сумму $1,5 миллиарда по средней цене около $31,600. Сейчас же средняя цена продажи составила уже $29,000.
Примечательно, что после публикации данных цена биткоина упала на 1,7% до $23,000, но быстро вернулась к прежнему значению, после того как Маск прокомментировал ситуацию.
Компания закончила второй квартал с накоплениями биткоинов на сумму, эквивалентную $218 миллионам, хотя изначально, до продажи, они оценивались в $1,26 миллиарда.
🗞 Блог Кодебай
#news #finance #cryptocurrency
Компания Tesla понесла серьезные убытки из-за стремительного падения курса биткоина. Размер ущерба составил $440 миллионов. В начале второго квартала у компании было $1,26 миллиарда в криптовалюте, но падение цены криптовалюты снизило эту сумму.
После этого компания Tesla продала 75% своих биткоинов на сумму $936 миллионов. Отметим, что по состоянию на начало прошлого года производитель приобрел биткоинов на сумму $1,5 миллиарда по средней цене около $31,600. Сейчас же средняя цена продажи составила уже $29,000.
Примечательно, что после публикации данных цена биткоина упала на 1,7% до $23,000, но быстро вернулась к прежнему значению, после того как Маск прокомментировал ситуацию.
Компания закончила второй квартал с накоплениями биткоинов на сумму, эквивалентную $218 миллионам, хотя изначально, до продажи, они оценивались в $1,26 миллиарда.
🗞 Блог Кодебай
#news #finance #cryptocurrency
😁11👍6🔥1😢1
⚡️ Новое вредоносное ПО «Lightning Framework» для Linux использует руткиты и бэкдоры
Новая, ранее не встречавшаяся вредоносная программа «Lightning Framework» нацелена на системы Linux и может быть использована для установки бэкдора на зараженные устройства с помощью SSH и развертывания нескольких типов руткитов.
Вредоносное ПО Lightning Framework имеет достаточно простую структуру: компонент-загрузчик, который загружает и устанавливает другие модули и плагины вредоносной программы, включая ее основной модуль, на скомпрометированные устройства Linux.
«Фреймворк имеет как пассивные, так и активные возможности для связи с субъектом угрозы, включая открытие SSH на зараженной машине, и полиморфную податливую конфигурацию команд и управления», — рассказал исследователь безопасности Intezer Райан Робинсон.
Вредоносная программа использует опечатки и скрывается под видом менеджера паролей и ключей шифрования Seahorse GNOME, чтобы избежать обнаружения на зараженных системах
🗞 Блог Кодебай
#news #malware #linux
Новая, ранее не встречавшаяся вредоносная программа «Lightning Framework» нацелена на системы Linux и может быть использована для установки бэкдора на зараженные устройства с помощью SSH и развертывания нескольких типов руткитов.
Вредоносное ПО Lightning Framework имеет достаточно простую структуру: компонент-загрузчик, который загружает и устанавливает другие модули и плагины вредоносной программы, включая ее основной модуль, на скомпрометированные устройства Linux.
«Фреймворк имеет как пассивные, так и активные возможности для связи с субъектом угрозы, включая открытие SSH на зараженной машине, и полиморфную податливую конфигурацию команд и управления», — рассказал исследователь безопасности Intezer Райан Робинсон.
Вредоносная программа использует опечатки и скрывается под видом менеджера паролей и ключей шифрования Seahorse GNOME, чтобы избежать обнаружения на зараженных системах
🗞 Блог Кодебай
#news #malware #linux
🔥13👍6
Получение информации о домене с помощью Python #02
Продолжим описание модулей скрипта для получения информации о домене. Конечно же, данный сканер ищет и получает далеко не все параметры и не со всех сайтов. Но это только попытка понять, как работает данная технология. И иногда попадаются довольно интересные результаты. Все модули, которые описаны в статье, прикреплены во вложениях, вместе с необходимыми шаблонами.
📌 Читать далее
#programming #python #information
Продолжим описание модулей скрипта для получения информации о домене. Конечно же, данный сканер ищет и получает далеко не все параметры и не со всех сайтов. Но это только попытка понять, как работает данная технология. И иногда попадаются довольно интересные результаты. Все модули, которые описаны в статье, прикреплены во вложениях, вместе с необходимыми шаблонами.
📌 Читать далее
#programming #python #information
👍10👎1
Проверка IP-адреса в Blacklists (DNSBL) с помощью Python
«И не было спасения от спама, пока люди не придумали DNSBL!»). А если серьёзно, то DNSBL – это DNS blocklist, то есть, черные списки, которые хранятся на серверах с использованием структуры DNS. Уже из самого названия понятно, что данные списки предназначены для того, чтобы почтовые сервера проверяли их, и, на основании полученных данных формировали репутацию адреса или хоста. Попасть в эти списки легко, а вот выбраться уже тяжелее. Но, речь сейчас не о том, как удалить адрес из черного списка, а о том, как проверить, не попал ли адрес вашего домена туда, с помощью Python.
📌 Читать далее
#programming #python #information
«И не было спасения от спама, пока люди не придумали DNSBL!»). А если серьёзно, то DNSBL – это DNS blocklist, то есть, черные списки, которые хранятся на серверах с использованием структуры DNS. Уже из самого названия понятно, что данные списки предназначены для того, чтобы почтовые сервера проверяли их, и, на основании полученных данных формировали репутацию адреса или хоста. Попасть в эти списки легко, а вот выбраться уже тяжелее. Но, речь сейчас не о том, как удалить адрес из черного списка, а о том, как проверить, не попал ли адрес вашего домена туда, с помощью Python.
📌 Читать далее
#programming #python #information
👍18👎1
🧅 Роскомнадзор разблокировал сайт браузера Tor
Роскомнадзор исполнил решение Саратовского областного суда и разблокировал сайт браузера Tor на территории России.
«Роскомнадзор, конечно, неприлично сильно затянул с разблокировкой сайта, потому что решение о блокировке было отменено ещё 19 мая, и с тех пор основание для нахождения сайта The Tor Project в реестре запрещенной информации отсутствовало», — рассказала адвокат Екатерина Абашина, которая представляла интересы The Tor Project в суде.
По словам Абашиной, The Tor Project отправляли отдельное уведомление о необходимости разблокировки сайта несмотря на то, что Роскомнадзор участвовал в процессе дела. Только через месяц регулятор отправил ответ о скорой разблокировке сайта.
Отметим, что сайт проекта был вынесен из реестра запрещённой информации.
🗞 Блог Кодебай
#news #russia #tor
Роскомнадзор исполнил решение Саратовского областного суда и разблокировал сайт браузера Tor на территории России.
«Роскомнадзор, конечно, неприлично сильно затянул с разблокировкой сайта, потому что решение о блокировке было отменено ещё 19 мая, и с тех пор основание для нахождения сайта The Tor Project в реестре запрещенной информации отсутствовало», — рассказала адвокат Екатерина Абашина, которая представляла интересы The Tor Project в суде.
По словам Абашиной, The Tor Project отправляли отдельное уведомление о необходимости разблокировки сайта несмотря на то, что Роскомнадзор участвовал в процессе дела. Только через месяц регулятор отправил ответ о скорой разблокировке сайта.
Отметим, что сайт проекта был вынесен из реестра запрещённой информации.
🗞 Блог Кодебай
#news #russia #tor
🔥21😁6👍3
🍎 В России частично недоступны сервисы Apple
В России пользователи массово жалуются на проблемы в работе сервисов Apple. В основном проблемы наблюдаются у пользователей оператора Мегафон.
Проблемы затронули различные сервисы Apple: Погода, TV, Apple Music, App Store. Некоторые пользователи отмечают, что без VPN не открываются даже официальные сайты Apple.
Как отметил Эльдар Муртазин, ведущий аналитик Mobile Research Group, ограничения в работе сервисов не связаны с Apple. Недавно началась масштабная атака на российскую инфраструктуру, которая затронула множество компаний, в том числе мобильных операторов.
Все сбои краткосрочные, поэтому стоит ожидать восстановление полной работоспособности сервисов Apple в ближайшее время.
🗞 Блог Кодебай
#news #russia #apple
В России пользователи массово жалуются на проблемы в работе сервисов Apple. В основном проблемы наблюдаются у пользователей оператора Мегафон.
Проблемы затронули различные сервисы Apple: Погода, TV, Apple Music, App Store. Некоторые пользователи отмечают, что без VPN не открываются даже официальные сайты Apple.
Как отметил Эльдар Муртазин, ведущий аналитик Mobile Research Group, ограничения в работе сервисов не связаны с Apple. Недавно началась масштабная атака на российскую инфраструктуру, которая затронула множество компаний, в том числе мобильных операторов.
Все сбои краткосрочные, поэтому стоит ожидать восстановление полной работоспособности сервисов Apple в ближайшее время.
🗞 Блог Кодебай
#news #russia #apple
👍13😁4👎1
Первое полугодие 2022 года ознаменовалось громкими скандалами, связанными с утечкой данных пользователей публичных сервисов. Чтобы ваш бизнес был в безопасности, а IT-инфраструктура оставалась неуязвимой при любых обстоятельствах, мы приглашаем вас на вебинар Cloud и Qrator Labs, на котором эксперты расскажут всю самую свежую информацию про защиту от DDoS-атак.
Подключайтесь 26 июля 2022 в 11:00, чтобы узнать результаты исследования Qrator Labs за первый квартал 2022 о DDoS-атаках и получить рекомендации по защите IT-системы, а также послушать истории защиты компаний от DDoS-атак и задать вопросы.
Регистрируйтесь на вебинар по ссылке: «Как эффективно противодействовать DDoS-атакам»
#реклама
Подключайтесь 26 июля 2022 в 11:00, чтобы узнать результаты исследования Qrator Labs за первый квартал 2022 о DDoS-атаках и получить рекомендации по защите IT-системы, а также послушать истории защиты компаний от DDoS-атак и задать вопросы.
Регистрируйтесь на вебинар по ссылке: «Как эффективно противодействовать DDoS-атакам»
#реклама
🔥9👍4🤩2
Forwarded from Codeby One — пентест глазами исполнителя
Любимые наши читатели, надо срочно зайти на наш любимый форум 😁
Задать вопрос, помочь новичкам советом, прочитать новые статьи или создать свою тему.
С любовью, команда https://codeby.net/
Задать вопрос, помочь новичкам советом, прочитать новые статьи или создать свою тему.
С любовью, команда https://codeby.net/
👍12🔥3😁1😱1
⚒ Клиент мобильной версии нашего форума обновлен! Версия 2022.07.20
Исправлен ряд ошибок и добавлено немного возможностей, делающих приложение удобнее.
💬 Обсуждение, баги и предложения
#mobile #android #ios
Исправлен ряд ошибок и добавлено немного возможностей, делающих приложение удобнее.
💬 Обсуждение, баги и предложения
#mobile #android #ios
🔥8👍4
Лучшие хакерские программы | Инструменты для пентеста
Хакерские инструменты: список инструментов по безопасности для тестирования и демонстрации слабостей в защите приложений и сетей, эти инструменты предназначены для профессионалов по информационной безопасности.
📌 Читать далее
#pentest #soft
Хакерские инструменты: список инструментов по безопасности для тестирования и демонстрации слабостей в защите приложений и сетей, эти инструменты предназначены для профессионалов по информационной безопасности.
📌 Читать далее
#pentest #soft
👍11🔥8
Знакомьтесь PIDRILA — Быстрый анализатор ссылок
PIDRILA: Python Interactive Deepweb-oriented Rapid Intelligent Link Analyzer - это действительно быстрый прототип асинхронного веб-сканера, разработанный командой Bright Search для всех этичных нетсталкеров. Написан на python. Сканер имеет большую скорость работы, имеет поддержку proxy. Сканирует структуру сайта, ищет файлы, каталоги, которые могут содержать критическую информацию.
📌 Читать далее
#pentest #python
PIDRILA: Python Interactive Deepweb-oriented Rapid Intelligent Link Analyzer - это действительно быстрый прототип асинхронного веб-сканера, разработанный командой Bright Search для всех этичных нетсталкеров. Написан на python. Сканер имеет большую скорость работы, имеет поддержку proxy. Сканирует структуру сайта, ищет файлы, каталоги, которые могут содержать критическую информацию.
📌 Читать далее
#pentest #python
😁100👍11❤1👎1
📱 В России разрабатывают мобильную ОС
Компания «НТЦ ИТ Роса» работает над созданием операционной системой для мобильных устройств. Систему позиционируют в качестве альтернативы iOS и Android. Несмотря на большой спрос на отечественный софт, эксперты оценивают проект с осторожностью.
Гендиректор «НТЦ ИТ Роса» Олег Карпицкий подтвердил, что компания ведет разработку решения для мобильных устройств. «Планируем представить рынку результат в ближайшее время. Тогда же будем готовы говорить о деталях», — добавил он.
Сейчас в реестре российского софта числится только одна ОС для мобильных устройств — «Аврора», которую разрабатывает «Открытая мобильная платформа». Также над созданием своей ОС для смартфона работает «Лаборатория Касперского».
Вероятно, новую операционную систему могут представить на форуме «Армия-2022» уже в августе текущего года.
🗞 Блог Кодебай
#news #russia #smartphone
Компания «НТЦ ИТ Роса» работает над созданием операционной системой для мобильных устройств. Систему позиционируют в качестве альтернативы iOS и Android. Несмотря на большой спрос на отечественный софт, эксперты оценивают проект с осторожностью.
Гендиректор «НТЦ ИТ Роса» Олег Карпицкий подтвердил, что компания ведет разработку решения для мобильных устройств. «Планируем представить рынку результат в ближайшее время. Тогда же будем готовы говорить о деталях», — добавил он.
Сейчас в реестре российского софта числится только одна ОС для мобильных устройств — «Аврора», которую разрабатывает «Открытая мобильная платформа». Также над созданием своей ОС для смартфона работает «Лаборатория Касперского».
Вероятно, новую операционную систему могут представить на форуме «Армия-2022» уже в августе текущего года.
🗞 Блог Кодебай
#news #russia #smartphone
👍20👎9😁5😢1
Великий CTF - Инструментарий
Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF). Это Утилиты, материал, пособия…
📌 Читать далее
#beginner #ctf
Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF). Это Утилиты, материал, пособия…
📌 Читать далее
#beginner #ctf
👍16🔥6👎1
Каким браузером вы пользуетесь?
Anonymous Poll
19%
🧅 Tor
8%
🦁 Brave
3%
🧿 Ungoogled Chromium
12%
⭕️ Opera
44%
🦊 Mozilla Firefox
1%
🔄 Epic Privacy Browser
6%
🌊 Microsoft Edge
3%
🪗 Vivaldi
41%
🇧🇯 Google Chrome
11%
✍️ Другой (напишу в комментариях)
👍26❤4😢2👎1
Misconfiguration в сервисах разработки
Час добрый, господа. Довелось мне как то, в один из прекрасных вечеров, проверить на уязвимость кучу сервисов связанных с разработкой и в этой статье я поделюсь находками, о которых, уже рассказывал. Misconfiguration - класс уязвимостей связанных с неправильной настройкой того или иного сервиса. Хотя на самом деле не всё оказалось мисконфигами. Ну хватит лить воду, приступим...
📌 Читать далее
#pentest #docker
Час добрый, господа. Довелось мне как то, в один из прекрасных вечеров, проверить на уязвимость кучу сервисов связанных с разработкой и в этой статье я поделюсь находками, о которых, уже рассказывал. Misconfiguration - класс уязвимостей связанных с неправильной настройкой того или иного сервиса. Хотя на самом деле не всё оказалось мисконфигами. Ну хватит лить воду, приступим...
📌 Читать далее
#pentest #docker
👍11
Поиск и использование ошибок ICS/SCADA
Full disclosure: я люблю программное обеспечение SCADA. Мне нравится бесконечная возможность учиться, доступная с простой установкой. Ищете первое переполнение буфера в стеке? Попробуйте SCADA. SQL-инъекция? Попробуйте SCADA! Готовы перейти в NT AUTHORITY/SYSTEM из непривилегированного аккаунта в считанные секунды? Попробуйте SCADA! Я люблю программное обеспечение SCADA. В любое время, когда я хочу получить больше информации о конкретной классификации ошибок или когда я делаю модификации в моих fuzzing rig , я всегда возвращаюсь к SCADA. Главным образом потому, что это то, с чего я начал, когда я сел на ZDI, но также это никогда не подводило меня в плане получения немедленных результатов.
📌 Читать далее
#exploit #scada
Full disclosure: я люблю программное обеспечение SCADA. Мне нравится бесконечная возможность учиться, доступная с простой установкой. Ищете первое переполнение буфера в стеке? Попробуйте SCADA. SQL-инъекция? Попробуйте SCADA! Готовы перейти в NT AUTHORITY/SYSTEM из непривилегированного аккаунта в считанные секунды? Попробуйте SCADA! Я люблю программное обеспечение SCADA. В любое время, когда я хочу получить больше информации о конкретной классификации ошибок или когда я делаю модификации в моих fuzzing rig , я всегда возвращаюсь к SCADA. Главным образом потому, что это то, с чего я начал, когда я сел на ZDI, но также это никогда не подводило меня в плане получения немедленных результатов.
📌 Читать далее
#exploit #scada
👍12
Разработчики Drupal исправили критическую уязвимость выполнения PHP-кода
Команда разработчиков популярной CMS Drupal выпустила обновление безопасности для исправления множества проблем.
Самая серьезная уязвимость, отслеживаемая как CVE-2022-25277, является критической и позволяет выполнять произвольный код на PHP.
Остальные три уязвимости (CVE-2022-25276, CVE-2022-25278, CVE-2022-25275) были оценены как «умеренно критические». Они могут привести к XSS-атакам, раскрытию информации или обходу доступа.
Все проблемы затрагивают версии 9.4 и 9.3, но уязвимость раскрытия информации также затрагивает версию 7.
🗞 Блог Кодебай
#news #vulnerability #cms
Команда разработчиков популярной CMS Drupal выпустила обновление безопасности для исправления множества проблем.
Самая серьезная уязвимость, отслеживаемая как CVE-2022-25277, является критической и позволяет выполнять произвольный код на PHP.
Остальные три уязвимости (CVE-2022-25276, CVE-2022-25278, CVE-2022-25275) были оценены как «умеренно критические». Они могут привести к XSS-атакам, раскрытию информации или обходу доступа.
Все проблемы затрагивают версии 9.4 и 9.3, но уязвимость раскрытия информации также затрагивает версию 7.
🗞 Блог Кодебай
#news #vulnerability #cms
👍10🔥2😁2