Фиолетовая защита. Обзор нового дистрибутива Kali Purple
Еще не так давно компания Offensive Security выкатила новое, крупное обновление Kali Linux 2023.1. В нем нам показали восемь новых инструментов, рассказали о крупных изменениях, а также упомянули Kali Purple для фиолетовых и синих команд. Ее основная задача заключается в обороне периметра. То есть основная и всеми любимая Kali Linux изначально заточена под атаку машин. Ну а фиолетовый вариант придумали как противодействия атакам и пресечения попыток проникнуть в систему. Предлагаю пробежаться по важным отличиям этого дистрибутива от его прародителя.
📌 Читать далее
#linux #kali #software
Еще не так давно компания Offensive Security выкатила новое, крупное обновление Kali Linux 2023.1. В нем нам показали восемь новых инструментов, рассказали о крупных изменениях, а также упомянули Kali Purple для фиолетовых и синих команд. Ее основная задача заключается в обороне периметра. То есть основная и всеми любимая Kali Linux изначально заточена под атаку машин. Ну а фиолетовый вариант придумали как противодействия атакам и пресечения попыток проникнуть в систему. Предлагаю пробежаться по важным отличиям этого дистрибутива от его прародителя.
📌 Читать далее
#linux #kali #software
🔥21👍11👎4🎉2😐2
Codeby
🔗 Ссылка для подключения: https://codeby.ktalk.ru/9070882 (пин-код: 7221)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍3❤🔥1
Способы получения информации об ОС и железе с помощью Python. Часть 03: ОС Windows и WMI
Эта статья является продолжением двух предыдущих статей о способах получения информации об операционной системе и железе компьютера с помощью стандартных модулей Python. И если в первых двух статьях были рассмотрены такие модули как: winreg, для получения информации из реестра; subprocess.check_out для получения вывода консольной утилиты wmic, то здесь мы рассмотрим еще один модуль из стандартных библиотек – wmi.
📌 Читать далее
#programming #python #information
Эта статья является продолжением двух предыдущих статей о способах получения информации об операционной системе и железе компьютера с помощью стандартных модулей Python. И если в первых двух статьях были рассмотрены такие модули как: winreg, для получения информации из реестра; subprocess.check_out для получения вывода консольной утилиты wmic, то здесь мы рассмотрим еще один модуль из стандартных библиотек – wmi.
📌 Читать далее
#programming #python #information
👍9🔥2❤1👎1😐1
Основы шифрования данных 2/2
Доброго времени суток, уважаемые форумчане! Как я уже писал в первой части: “Шифрование данных на сегодня является основным методом обеспечения конфиденциальности информации.”, Поэтому продолжим знакомиться с основными методами шифрования данных.
📌 Читать далее
#steganography #encryption #information
Доброго времени суток, уважаемые форумчане! Как я уже писал в первой части: “Шифрование данных на сегодня является основным методом обеспечения конфиденциальности информации.”, Поэтому продолжим знакомиться с основными методами шифрования данных.
📌 Читать далее
#steganography #encryption #information
🔥8👍2👎2❤1
Codeby
https://youtu.be/ygOjF-JYdbg
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤🔥2
Открытый код. Фреймворки
Приветствую всех читателей этой статьи! Сегодня хочу представить вам набор различных интересных фреймворков под разные задачи. Список будет весьма интересным, поэтому советую обратить на него ваше внимание.
📌 Читать далее
#opensource #software #pentest
Приветствую всех читателей этой статьи! Сегодня хочу представить вам набор различных интересных фреймворков под разные задачи. Список будет весьма интересным, поэтому советую обратить на него ваше внимание.
📌 Читать далее
#opensource #software #pentest
👍13🔥5❤🔥1
Отключение от интернета машин в локальной сети с помощью Python
Какое-то время назад я экспериментировал с ARP-спуфингом и обнаружил побочный эффект, который, в общем-то не является секретным, а вполне закономерным, если забыть включить на атакующей машине ip-форвардинг. На атакуемой машине пропадает сеть. Тогда я на это не обратил внимания, но совсем недавно наткнулся на любопытный скрипт, который отключает интернет в локальной сети именно с помощью ARP-спуфинга. Тогда я и вспомнил, что наблюдал это ранее. Давайте попробуем реализовать простой скрипт для воспроизведения этого эффекта с помощью Python.
📌 Читать далее
#programming #python #network
Какое-то время назад я экспериментировал с ARP-спуфингом и обнаружил побочный эффект, который, в общем-то не является секретным, а вполне закономерным, если забыть включить на атакующей машине ip-форвардинг. На атакуемой машине пропадает сеть. Тогда я на это не обратил внимания, но совсем недавно наткнулся на любопытный скрипт, который отключает интернет в локальной сети именно с помощью ARP-спуфинга. Тогда я и вспомнил, что наблюдал это ранее. Давайте попробуем реализовать простой скрипт для воспроизведения этого эффекта с помощью Python.
📌 Читать далее
#programming #python #network
👍9🔥4😢1
Codeby
📡 Что интересно вам узнать о работе оператора связи (ответы на эти вопросы постараемся осветить в ближайшем будущем)?
Разговор с оператором связи
Привет всем. Диалог завязался с темы мониторинга, собеседник сообщил, что для работы им требуется один человек и 12 мониторов. Итак, ниже часть разговора с админом.
📌 Читать далее
#information
Привет всем. Диалог завязался с темы мониторинга, собеседник сообщил, что для работы им требуется один человек и 12 мониторов. Итак, ниже часть разговора с админом.
📌 Читать далее
#information
🔥10👍5👎1👏1
Шифр Цезаря: шифратор/дешифратор с красивым GUI на PySide6
Приветствую друзья! В данной статье напишем шифратор/дешифратор Цезаря на Python и прикрутим к нему GUI. Свяжем интерфейс с нашим python проектом с помощью PySide6
PySide6 — привязка языка Python к инструментарию Qt, совместимая на уровне API с PyQt.
📌 Читать далее
#programming #python #encryption
Приветствую друзья! В данной статье напишем шифратор/дешифратор Цезаря на Python и прикрутим к нему GUI. Свяжем интерфейс с нашим python проектом с помощью PySide6
PySide6 — привязка языка Python к инструментарию Qt, совместимая на уровне API с PyQt.
📌 Читать далее
#programming #python #encryption
🔥12👍8❤2👎2👏1
Создание инсталляционного клиентского пакета (руководство и записки на полях)
Дорогой читатель, прошу простить мне слог изложения и некоторые фривольности в повествовании, ибо я не силен в стилистике, да и нужных университетов не оканчивал. Данный документ появился в рамках решения проблемы обновления клиентов с множества версий и редакций на целевую. В процессе решения этой задачи, мы сталкивались с разными трудностями, находили новую информацию и совершали ошибки. Некоторые ошибки были допущены (и исправлены) даже при написании данного документа. Невозможно всё держать в голове постоянно =) Зачем нужен данный документ? Экономия времени.
📌 Читать далее
#programming #information
Дорогой читатель, прошу простить мне слог изложения и некоторые фривольности в повествовании, ибо я не силен в стилистике, да и нужных университетов не оканчивал. Данный документ появился в рамках решения проблемы обновления клиентов с множества версий и редакций на целевую. В процессе решения этой задачи, мы сталкивались с разными трудностями, находили новую информацию и совершали ошибки. Некоторые ошибки были допущены (и исправлены) даже при написании данного документа. Невозможно всё держать в голове постоянно =) Зачем нужен данный документ? Экономия времени.
📌 Читать далее
#programming #information
👍10❤2🔥2
Друзья, сайты Кодебай поднимем через 20 минут.
Upd: проблема устранена, работаем в штатном режиме.
Всем хорошего дня!
Upd: проблема устранена, работаем в штатном режиме.
Всем хорошего дня!
👍27👌3❤🔥2❤1
Делаем быструю и удобную программу для шифрования файлов с usb сертификатом
Надумал сделать удобную программу для шифрования файлов без паролей, с использованием ключа, чтобы он хранился на носителе таким образом, чтобы шифровать/дешифровать файлы/директории было удобно и просто. Запустил экзешник, засунул флешку, и готово. Алгоритм симметричного шифрования работает достаточно быстро, да и к слову совсем изголяться и от кого то прятаться не является целью данной статьи.
📌 Читать далее
#programming #python #cryptography
Надумал сделать удобную программу для шифрования файлов без паролей, с использованием ключа, чтобы он хранился на носителе таким образом, чтобы шифровать/дешифровать файлы/директории было удобно и просто. Запустил экзешник, засунул флешку, и готово. Алгоритм симметричного шифрования работает достаточно быстро, да и к слову совсем изголяться и от кого то прятаться не является целью данной статьи.
📌 Читать далее
#programming #python #cryptography
👍10🔥4
ASM. Модель драйвера графического адаптера WDDM
Всем привет! В данной статье рассматриваются вопросы доступа к свойствам графических адаптеров на языке ассемблера. Мы заправим свои мозговые баки топливом DirectX смешав его в должной мере с OpenGL, заглянем в современную модель драйверов видеоадаптеров Vista+, ознакомимся с базовыми терминами графической инфраструктуры, и смешаем весь этот коктейль с исполняемым кодом. Основной акцент делается на способ вычисления объёма локальной видеопамяти VRAM свыше 4 Gb, что является проблематичным на 32-битных системах Windows.
📌 Читать далее
#asm #gpu #hardware
Всем привет! В данной статье рассматриваются вопросы доступа к свойствам графических адаптеров на языке ассемблера. Мы заправим свои мозговые баки топливом DirectX смешав его в должной мере с OpenGL, заглянем в современную модель драйверов видеоадаптеров Vista+, ознакомимся с базовыми терминами графической инфраструктуры, и смешаем весь этот коктейль с исполняемым кодом. Основной акцент делается на способ вычисления объёма локальной видеопамяти VRAM свыше 4 Gb, что является проблематичным на 32-битных системах Windows.
📌 Читать далее
#asm #gpu #hardware
👍14🔥4
DevSecOps. Начало
Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя в компании.
📌 Читать далее
#beginner #devsecops
Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя в компании.
📌 Читать далее
#beginner #devsecops
🔥18👍5❤1
Автоматизация рутинной работы. Заполняем документы .docx с помощью Python
Как часто вы заполняете документы по шаблону? Я не особо, но если вам приходиться заполнять одни и те же данные в шаблонный документ, то в этом рутинном деле может помочь Python. И в значительной мере, буквально несколькими строчками кода облегчить работу, которая выполниться в считанные секунды, вместо потраченного дня. Давайте сделаем небольшой скрипт, который поможет автоматизировать рутинный процесс.
📌 Читать далее
#programming #python #automation
Как часто вы заполняете документы по шаблону? Я не особо, но если вам приходиться заполнять одни и те же данные в шаблонный документ, то в этом рутинном деле может помочь Python. И в значительной мере, буквально несколькими строчками кода облегчить работу, которая выполниться в считанные секунды, вместо потраченного дня. Давайте сделаем небольшой скрипт, который поможет автоматизировать рутинный процесс.
📌 Читать далее
#programming #python #automation
👍12🔥5
Автоматизация эксплуатации слепой boolean-based SQL-инъекции при помощи WFUZZ
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг.
📌 Читать статью
#sql #injection #fuzzing
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг.
📌 Читать статью
#sql #injection #fuzzing
👍16🔥3❤1
Способы получения информации об ОС и железе с помощью Python. Часть 04: ОС Windows и сторонние модули
Что ж, если в трех предыдущих статьях мы узнавали информацию об операционной системе с помощью python и библиотек, которые не требуют установки, это: winreg – работа с реестром Windows; subprocess.check_out – запускали утилиту командной строки wmic и парсили ее вывод; wmi – работа с инструментарием управления Windows, то сегодня давайте попробуем использовать сторонние библиотеки для этих целей. Также, как и в предыдущих статьях сравним скорость работы. И, думаю, что подведем некий итог по сбору информации об операционной системе и железе компьютера. Попробуем скомбинировать способы получения информации. Возьмем из каждого способа тот параметр, который недоступен в других и объединим это все в один. После чего, посмотрим на скорость работы объединенного способа.
📌 Читать статью
#programming #python #information
Что ж, если в трех предыдущих статьях мы узнавали информацию об операционной системе с помощью python и библиотек, которые не требуют установки, это: winreg – работа с реестром Windows; subprocess.check_out – запускали утилиту командной строки wmic и парсили ее вывод; wmi – работа с инструментарием управления Windows, то сегодня давайте попробуем использовать сторонние библиотеки для этих целей. Также, как и в предыдущих статьях сравним скорость работы. И, думаю, что подведем некий итог по сбору информации об операционной системе и железе компьютера. Попробуем скомбинировать способы получения информации. Возьмем из каждого способа тот параметр, который недоступен в других и объединим это все в один. После чего, посмотрим на скорость работы объединенного способа.
📌 Читать статью
#programming #python #information
👍12🔥4👎2❤1
mypy: основы и немного больше
Статический анализатор типов mypy предотвращает значительное количество возможных ошибок в коде на языке программирования Python. Главная его цель – предоставить возможность писать более надежный и легко поддерживаемый код.
📌 Читать статью
#programming #python #analysis
Статический анализатор типов mypy предотвращает значительное количество возможных ошибок в коде на языке программирования Python. Главная его цель – предоставить возможность писать более надежный и легко поддерживаемый код.
📌 Читать статью
#programming #python #analysis
👍10🔥2😍1
Открытый код. Браузеры
Приветствую всех читателей статьи! Сегодня хочу представить вам список некоторых интересных браузеров с открытым исходным кодом. Что же, без лишних предисловий начнём!
📌 Читать статью
#opensource #software #browser
Приветствую всех читателей статьи! Сегодня хочу представить вам список некоторых интересных браузеров с открытым исходным кодом. Что же, без лишних предисловий начнём!
📌 Читать статью
#opensource #software #browser
🔥8👍4❤1👎1
C++ Easy Offer — это шанс за один день получить оффер от «Лаборатории Касперского»🔥
Есть коммерческий опыт работы С++ разработчика от 3 лет? Тогда заполняй форму по ссылке до 20 апреля, жди звонка от рекрутера и приходи знакомиться с командами уже 22 апреля.
Над чем поработаете в командах:
● Next Generation Firewall — решение для защиты сетей (программно-аппаратные и виртуальные исполнения), при работе с которыми в технологическом стеке используем С++20 и собственные технологии безопасности.
● Kaspersky Endpoint Security для Linux — приложение для комплексной защиты от киберугроз рабочих станций и серверов под управлением операционной системы Linux.
● Kaspersky Secure Mail Gateway для Linux — продукт, осуществляющий комплексную защиту серверов электронной почты от различных угроз: спам, фишинг и другие виды вредоносных вложений.
● Kaspersky Endpoint Security для iOS и Android — B2B-решение для управления парком мобильных устройств компании.
Работа над крутыми проектами — далеко не все, что предлагает компания. У тебя будут ДМС со стоматологией, спортзалы прямо в офисе и другие приятные бонусы.
Регистрируйтесь и получайте оффер без долгих собеседований!
Есть коммерческий опыт работы С++ разработчика от 3 лет? Тогда заполняй форму по ссылке до 20 апреля, жди звонка от рекрутера и приходи знакомиться с командами уже 22 апреля.
Над чем поработаете в командах:
● Next Generation Firewall — решение для защиты сетей (программно-аппаратные и виртуальные исполнения), при работе с которыми в технологическом стеке используем С++20 и собственные технологии безопасности.
● Kaspersky Endpoint Security для Linux — приложение для комплексной защиты от киберугроз рабочих станций и серверов под управлением операционной системы Linux.
● Kaspersky Secure Mail Gateway для Linux — продукт, осуществляющий комплексную защиту серверов электронной почты от различных угроз: спам, фишинг и другие виды вредоносных вложений.
● Kaspersky Endpoint Security для iOS и Android — B2B-решение для управления парком мобильных устройств компании.
Работа над крутыми проектами — далеко не все, что предлагает компания. У тебя будут ДМС со стоматологией, спортзалы прямо в офисе и другие приятные бонусы.
Регистрируйтесь и получайте оффер без долгих собеседований!
Реклама. Рекламодатель: ООО «КИНЕТИКА», ИНН 2225085053
👍5🔥3🥴2❤1