• Netlas CookBook
• Сбор информации о веб-сайте компании
• Мини GEOINT
• Имя пользователя OSINT
• Электронная почта OSINT
• Имя/Фамилия OSINT
• Обратный Поиск Лица
• Исследование файлов целевого веб-сайта
• Изображение OSINT
• Телеграмма OSINT
• Крипто OSINT
• Машина Wayback
• Потрясающие хакеры, поисковые системы
• Python для OSINT
• Linux для OSINT
• Бесплатные инструменты изображений ИИ
• Nuclei 10 главных флагов
#Tool #OSINT / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2❤1
Деаутентификация клиентов беспроводной сети — это отправка специальных пакетов, заставляющих устройства отключаться от точки доступа.
— В статье автор покажет, как реализовать деаутентификацию клиентов беспроводной сети на Python с помощью библиотеки Scapy.
#WiFi #Network #Python / White Hat
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3🔥3
SSLyze – это библиотека на Python и инструмент командной строки, который может анализировать SSL настройку сервера подключаясь к нему
Сканирование через SSLyze это быстро, потому что осуществление проверки распределяется между несколькими процессами
Программа предназначена для использования администраторами крупных организаций и тестерами для быстрого выявления ошибок конфигурации SSL-серверов
#Tool #SSL #Python #Scanner / White Hat
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3🔥2
Sublist3r – это инструмент на языке Python для перечисления поддоменов веб-сайтов
— Он использует разведку на основе открытых источников (OSINT) и помогает тестерам на проникновение и охотникам за багами собрать информацию по поддоменам для целевого домена
#Tool #Python #OSINT / White Hat
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2🔥2
Представьте, вы — руководитель службы безопасности. В понедельник утром на стол ложится отчёт: за выходные у конкурентов появился детальный план вашего нового продукта. Вы поднимаете логи. Ничего. Системы DLP молчат. Сетевой сканер не зафиксировал отправку больших архивов или подозрительных документов.
Весь исходящий трафик — это обычная рабочая переписка, презентации и несколько мемов с котиками в корпоративном чате. Стоп. Котики?
Именно так сегодня выглядит изощрённая утечка данных. В пикселях одного из этих «котиков» может быть «растворён» целый конструкторский чертёж объёмом в несколько мегабайт. Это — стеганография в действии: не просто шифрование, а полное сокрытие факта коммуникации.
#Cryptography #Cat #Python #Security / White Hat
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍2🔥2
Impacket — это набор Python-библиотек с открытым исходным кодом для работы с сетевыми протоколами на низком уровне.
Используется для обеспечения низкоуровневого программного доступа к пакетам, а для некоторых протоколов — чтобы реализовать саму реализацию протокола.
Функции:
— Создание и анализ сетевых пакетов:
Пакеты можно создавать с нуля или анализировать на основе необработанных данных.
— Удалённое выполнение команд:
Например, инструменты psexec.py, smbexec.py и wmiexec.py позволяют выполнять команды на удалённых машинах через SMB, RDP, WMI и другие протоколы.
— Реализация протоколов:
Можно создавать собственные версии существующих протоколов или создавать новые протоколы для конкретных целей.
— Анализ трафика:
Позволяет выявлять закономерности, аномалии или угрозы безопасности.
#Python #Tool #Packet #Library / White Hat
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🔥2
Эксперты Netskope обнаружили неизвестного ранее RAT-зловреда, раздаваемого под видом Nursultan Client
Nursultan Client — легитимное приложение для Minecraft, пользующегося популярностью в геймерских сообществах Восточной Европы и России.
Анализ экзешника весом 68,5 Мбайт, созданного с помощью PyInstaller, показал, что это многофункциональный троян, способный воровать данные из Discord и браузеров пользователей Windows, а также облегчать слежку на других платформах.
#Python #Trojan #Minecraft #Windows / White Hat
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍2🔥2
sqlmap — это мощный инструмент с открытым исходным кодом для автоматического обнаружения и эксплуатации SQL-инъекций в веб-приложениях.
— В данной статье мы рассмотрим пошаговое руководство по установке и запуску инструмента для тестирования на SQL-инъекции — sqlmap в операционной системе Windows.
#Python #Sqlmap #Windows / White Hat
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍2🔥2
Scrapy – фреймворк для веб-скрейпинга на языке Python.
Позволяет разработчикам быстро и эффективно собирать данные, обрабатывать их и сохранять в нужном формате.
Scrapy спроектирован для работы с проектами любого размера, от небольших скриптов до крупных промышленных решений.
#Parsing #Tool #Python / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Обнаружен вредоносный пакет pyronut в экосистеме Python, который маскируется под библиотеку для работы с Telegram-ботами, но на деле внедряет бэкдор с возможностью удалённого выполнения кода.
Пакет распространялся через публичные репозитории и мог быть установлен разработчиками как зависимость без подозрений.
— После установки pyronut активирует скрытую функциональность: он устанавливает соединение с управляющим сервером и ожидает команды от оператора.
#Trojan #Malware #Python #Repository / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👎1
— В данной книге мы последовательно разберем фундаментальные методы обработки сигналов с практической реализацией на Python с использованием библиотек NumPy, SciPy, Matplotlib и специализированных модулей.
Особое внимание уделяется построению цифровых фильтров, преобразованию Фурье, вейвлет-преобразованию и адаптивной фильтрации, а также работе с реальными данными.
Книга содержит готовые примеры кода и упражнения, позволяющие сразу применить изученные алгоритмы на практике, и ориентирована как на студентов, так и на инженеров, желающих освоить ЦОС с помощью Python.
#SignalProcessing #Python #Filtering #DataScience / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👎2🔥1