⚙️ Мощная библиотека для работы с HTTP

Requests – это простая и мощная библиотека для работы с HTTP-запросами в Python

Она обеспечивает удобный интерфейс для выполнения операций с REST API, загрузки данных с веб-страниц, а также отправки файлов и авторизации

— С помощью requests можно ускорить задачу по сбору и исследованию на уязвимости всех субдоменов конкретного сайта

🖥 Читать подробнее

⚙️ DNS-спуфинг на Python с помощью Scapy

DNS-спуфинг (также известный как отравление кэша DNS) – вид атаки, когда DNS-кэш заполняется поддельными данными, в результате чего пользователь перенаправляется на вредоносный сайт

— Злоумышленник подменяет или заменяет данные DNS для определённого сайта, а затем перенаправляет жертву на сервер злоумышленника вместо легитимного сервера

🖥 Читать подробнее

ℹ️ Автоматизируем пентест с помощью Python

Python является одним из самых распространенных языков программирования, функциональным и достаточно гибким и отлично подходит для большинства задач этичного хакинга

Его простота, обширная экосистема библиотек и кросс‑платформенная совместимость делают его незаменимым для автоматизации сетевых атак, препарирования протоколов и разработки собственных инструментов пентестинга

— В этой статье мы рассмотрим некоторые полезные скрипты, которые позволят автоматизировать выполнение различных задач тестирования на проникновение

🖥 Читать подробнее

ℹ️ Реверсим приложение на Python c кастомным интерпретатором

Reverse engineering (обратное проектирование, обратный инжиниринг, реверс-инжиниринг) – процесс анализа существующего изделия для восстановления его структуры, функций и технологических принципов

Сегодня поговорим о спо­собах защиты исходно­го кода Python от реверс‑инжи­нирин­га и прин­ципах их обхо­да

— В сегод­няшней статье автор рас­ска­жет об осо­бен­ностях ревер­са кас­томной нес­тандар­тной реали­зации Python-интер­пре­тато­ра

🖥 Читать подробнее

▶️ Прохождение виртуальной машины Brute It на TryHackMe

В данном видео будем проодить машину Brute It:
⏺найдем мисконфиги
⏺поработаем с хэшами и приватными rsa ключами
⏺используем такие популярные утилиты как hydra и jhon
⏺расшифруем секретную фразу
⏺подберем пароль для рута и много чего интересного

🔥 – если хотите увидеть продолжение подборки

👀 Смотреть на YouTube

⚙️ OSINT: Поиск потенциально чувствительных данных в крупных сетях

SMBMap – это инструмент командной строки, используемый в сфере информационной безопасности для оценки и использования файловых ресурсов SMB (Server Message Block)

— Программа позволяет пользователям перечислять диски общего доступа samba по всему домену

Инструмент был создан для тестирования на проникновение и предназначен для упрощения поиска потенциально чувствительных данных в крупных сетях

🖥 Читать подробнее

ℹ️ Поддельная точка доступа на Python с помощью Scapy

Поддельная точка доступа (Evil Twin) – это беспроводная сеть, созданная злоумышленником с целью получения доступа к конфиденциальной информации и манипулирования действиями пользователя

— В статье разберемся, как с помощью Python и Scapy создать поддельные точки доступа (Fake access point)

🖥 Читать подробнее

🆕 Утечка 144 гб данных с королевской почты Великобритании

— Королевская почта (Royal Mail), почтовый оператор Великобритании, расследует сообщения о взломе и утечке данных

⚠️ На хакерском форуме опубликовали 144 ГБ данных, украденных из систем компании

В компании Spectos подтвердили, что ее системы были взломаны 29 марта 2025 года, и злоумышленники получили доступ к данным клиентов

🖥 Читать подробнее

⚙️ Анализ сетевого трафика

Dpkt – это библиотека для быстрого и простого создания и синтаксического анализа пакетов на языке Python

— Она предоставляет низкоуровневый интерфейс для построения и анализа сетевых пакетов, поддерживая широкий спектр протоколов

🖥 Читать подробнее

▶️ Прохождение виртуальной машины Mnemonic на TryHackMe

В данном видео будем проодить машину Mnemonic:
⏺энумерация
⏺перебор директорий
⏺горизонтальная и вертикальная эскалация привилегий
⏺подбор паролей к zip архивам
⏺фтп сервису и rsa ключам
⏺python скрипты и много чего интересного

👀 Смотреть на YouTube

ℹ️ Becoming a web security expert или Как я готовился и сдавал OSWE

OSWE (Offensive Security Web Expert) – это сертификат в области кибербезопасности, предназначенный для специалистов, специализирующихся на безопасности веб-приложений

Сертификация разработана компанией Offensive Security, ведущим поставщиком тренингов и сертификатов по кибербезопасности

— В этом посте автор расскажет о своем опыте прохождения курса AWAE и сдачи экзамена OSWE от Offensive Security

В статье затронем следующие темы:
⏺какие знания и скиллы нужны для сдачи экзамена
⏺как к нему готовился лично я
⏺о процессе прохождения самого экзамена
⏺является ли сертификат пунктом, после которого можно сказать «я знаю о веб-хакинге все»

🖥 Читать подробнее

⚙️ Один из лучших инструментов разведки

AutoRecon – это инструмент сетевой разведки для сканирования портов и автоматического анализа найденных сервисов

— Это многопоточная программа с открытым исходным кодом, которая позволяет обрабатывать собранную информацию и действовать на её основе

Некоторые особенности AutoRecon:
⏺использует шаблоны для повышения скорости работы и точности полученных результатов;
⏺регистрирует все команды, которые выполняет, чтобы пользователь мог проверить их в случае возникновения ошибок;
⏺поддерживает выполнение сразу нескольких задач;
⏺использует IP-адреса или диапазоны IP-адресов и разрешимое имя хоста;
⏺можно настроить процесс перечисления на различных сервисах.

🖥 Читать подробнее

🆕 25 000 за воздух: новая схема обмана от «таможенников» из Telegram

⚠️ МВД России предупредило о распространённой мошеннической схеме, связанной с покупками на маркетплейсах и через Telegram-каналы

— Один из самых популярных предлогов, под которым злоумышленники выманивают у граждан дополнительные деньги, – необходимость оплаты так называемых «таможенных пошлин»

В качестве обоснования преступники демонстрируют поддельные документы, якобы выданные Федеральной таможенной службой

🖥 Читать подробнее

ℹ️ Шифрование и криптография в Python

— В статье мы сфокусируемся на двух библиотеках: PyCrypto и cryptography

PyCrypto – предоставляет широкий спектр криптографических примитивов, включая блочные и поточные шифры, хэш-функции, генераторы случайных чисел и многое другое

Cryptography – это современная и мощная библиотека для криптографии, она предоставляет простой и удобный интерфейс для работы с криптографическими примитивами

Мы научимся шифровать и расшифровывать строки при помощи двух этих библиотек

🖥 Читать подробнее

⚙️ Инструмент для перехвата трафика

MITM6 – это инструмент для тестирования на проникновение, который использует конфигурацию Windows по умолчанию для захвата DNS-сервера

Для этого он отвечает на сообщения DHCPv6, предоставляет жертвам локальный IPv6-адрес и устанавливает хост злоумышленников в качестве DNS-сервера по умолчанию, то есть перенаправляет трафик жертвы на машину злоумышленника вместо законного сервера

— MITM6 работает, используя слабости в конфигурации сети IPv6, такие как отсутствие шифрования или слабые механизмы аутентификации, для перехвата и изменения сетевых коммуникаций

🖥 Читать подробнее

▶️ Проходим виртуальную машину Wekor на TryHackMe

В данном видео проходим простую машину Wekor:
⏺Познакомимся с энумерацией
⏺Поиск субдоменов и директорий
⏺Рассмотрим реверс-шелл
⏺Повысим свои привилегии
⏺Посмотрите большую практику по SQL инъекциям

👀 Читать подробнее

ℹ️ Ищем уязвимости в Python-коде с помощью open source инструмента Bandit

Bandit – это инструмент с открытым исходным кодом для анализа кода на Python, предназначенный для выявления уязвимостей безопасности

— В этом туториале мы рассмотрим, как даже в очень простом коде могут появиться уязвимости и как использовать утилиту Bandit для их поиска

🖥 Читать подробнее

⚙️ Набор инструментов для исследования безопасности

Habu — это набор инструментов на Python, предназначенных для сбора информации, исследования и хакинга сети

Некоторые возможности пакета:
⏺ARP Poisoning и ARP Sniffing;
⏺обнаружение DHCP и DHCP Starvation (атака, при которой злоумышленник занимает все IP-адреса);
⏺фальшивый сервер FTP;
⏺атака LAND;
⏺взлом SNMP;
⏺идентификация субдоменов;
⏺клонирование сертификатов SSL/TLS;
⏺SYN флудинг;
⏺анализ флагов TCP;
⏺анализ TCP ISN;
⏺сканирование портов TCP;
⏺проверка имени пользователя по социальным сетям;
⏺идентификация виртуальных хостов;
⏺идентификация веб-технологий.

— Программы Habu могут работать как на Linux, так и на Windows. Причём особый интерес эти утилиты представляют именно для пользователей Windows, поскольку на этой операционной системе для них отсутствуют альтернативы

🖥 Читать подробнее

ℹ️ SSTI в Python под микроскопом: разбираем Python-шаблонизаторы

SSTI (Server Side Template Injection) – это уязвимость, которая возникает, когда веб-приложение неправильно обрабатывает пользовательский ввод в серверных шаблонах

⚠️ Злоумышленник может вставлять вредоносный код в шаблоны, которые сервер затем интерпретирует и выполняет

— Это позволяет атакующему выполнять произвольные команды на сервере, получать доступ к конфиденциальным данным и потенциально контролировать сервер

🖥 Читать подробнее

ℹ️ Шпаргалка по пентесту на Python от компании LIFARS

LIFARS – компания, специализирующаяся на цифровой криминалистике и кибербезопасности, основанная в 2012 году

Шпаргалка включает в себя:
⏺Простой запрос GET на html-источник
⏺2Get заголовки http-ответов
⏺Генерирование файлов cookie и идентификаторов сеансов
⏺Проверка анонимного входа по FTP
⏺Сканирование Nmap с использованием python
⏺Поиск ссылок с сайта target