ℹ️ Реверсим приложение на Cython

Cython – язык программирования, упрощающий написание модулей на С/C++ для Python

Он широко используется для улучшения производительности Python-программ

— В статье мы сло­маем сис­тему и поп­робу­ем поковы­рять­ся в его внут­ренней реали­зации на при­мере ревер­са кон­крет­ного при­ложе­ния, реали­зован­ного на Cython

🖥 Читать подробнее

🆕 ФБР «потеряло» доказательства госзакупки хакерских инструментов

— ФБР США заявило, что не может обнаружить документы, связанные с покупкой хакерских инструментов

⚠️ Бюро потратило на них более 250 тысяч долларов

Эти транзакции ранее были открыто размещены в государственной базе закупок, но затем бесследно исчезли из неё

🖥 Читать подробнее

⚙️ Инструмент автоматизирования фаззинга

Fuzzing (фаззинг) – это технология автоматизированного поиска ошибок с помощью случайных входных данных и анализа реакции программы на них

Sulley – это фреймворк для фидзинга и тестирования на ошибки (fuzzing), состоящий из нескольких расширяемых компонентов

Цель фреймворка – упростить не только представление данных, но и их передачу и мониторинг цели

Некоторые возможности Sulley:
⏺следит за сетью и ведёт записи;
⏺измеряет состояние цели и может возвращаться в известное хорошее состояние несколькими методами;
⏺обнаруживает, отслеживает и классифицирует найденные ошибки;
⏺может проводить фидзинг параллельно, значительно увеличивая скорость тестирования;
⏺может автоматически определять, какая уникальная последовательность тестовых случаев вызывает ошибки.

🖥 Репозиторий на GitHub

▶️ Проходим виртуальную машину Watcher на TryHackMe

В данном видео проходим простую машину Watcher:
⏺Поработаем с php и python reverse shell
⏺Мисконфиги на сайте и сервере
⏺Раскрутим lfi уязвимость через ftp сервер
⏺Столкнемся с горизонтальной моделью повышения привилегий через троих пользователей

ℹ️ Генерация словарей по любым параметрам с pydictor

Содержание статьи:
1. Лучшая программа для генерации словарей
2. Инструкция по pydictor
3. Словари, содержащие определённые символы
4. Словарь из пользовательских наборов символов
5. Добавление строк
6. Словарь, полученный с помощью перестановки и комбинаций
7. Фильтрация слов соответствующих определённым условиям
8. Генерация словарей по маске
9. Пользовательские наборы символов и маски в pydictor

Утилита pydictor – это мощнейший генератор словарей с уникальными функциями

Словари (от англ. wordlists) – это наборы слов, фраз, символов или других данных, которые используются для перебора возможных значений при выполнении различных видов атак, таких как брутфорс, инъекции, перечисление и т. д.

🖥 Читать подробнее

⚙️ Обнаружение межсайтового скриптинга (XSS)

XSStrike – это инструмент для обнаружения межсайтового скриптинга (XSS) в веб-приложениях

— Он оснащён четырьмя написанными вручную парсерами, интеллектуальным генератором полезной нагрузки, мощным движком фаззинга и быстрым сканером

🖥 Репозиторий на GitHub

🆕 WhatsApp ввёл режим «не доверяй никому»

— WhatsApp выпустила обновление, добавляющее новый уровень защиты конфиденциальных переписок

При активации функции:
⏺становится невозможным экспортирование чатов другими участниками беседы
⏺автоматическая загрузка контента на их устройства
⏺использование сообщений для функций искусственного интеллекта

🖥 Читать подробнее

⚙️ Набор инструментов анализа памяти

Volatility Framework – открытый набор инструментов для цифрового криминалистического анализа памяти

— С помощью Volatility можно анализировать списки процессов, порты, сетевые соединения, файлы реестра, DLL, дампы сбоев и кэшированные сектора

Реализован на Python под лицензией GNU General Public License

🖥 Официальный сайт

▶️ Проходим виртуальную машину DogCat на TryHackMe

Продолжаем нашу подборку пентеста на практике и сегодня познакомимся с машиной DogCat

— В ней мы рассмотрим LFI уязвимость переходящую в RCE через отравление логов на веб-сервере apache

LFI-уязвимость (Local File Inclusion – локальное включение файлов) – уязвимость, которую злоумышленник может использовать, чтобы заставить веб-приложение раскрыть или запустить файлы на сервере

👀 Смотреть на YouTube

ℹ️ Обфускация Python с помощью Pyarmor

Обфускация кода – это способ, при котором исходный код программы изменяется так, что его трудно понять

PyArmor – инструмент для защиты Python-кода, разработанный для предотвращения несанкционированного доступа, копирования и модификации программных скриптов

Основная задача заключается в обфускации и шифровании исходного кода, что затрудняет его анализ и кражу

🖥 Читать подробнее

ℹ️ Шпаргалка по Requests

Requests – это HTTP-библиотека для Python, которая позволяет легко отправлять HTTP-запросы

Некоторые ключевые особенности requests:
⏺Создание HTTP-запросов с помощью простого кода на Python
⏺Кодирование и декодирование в формате JSON
⏺Поддержка проверки SSL
⏺Автоматическое декодирование содержимого
⏺Тайм-ауты соединения
⏺HTTP-файлы cookie в браузерном стиле
⏺Загрузка файлов в кодировке из нескольких частей
⏺Вспомогательные методы для запросов GET, POST, PUT, OPTIONS, DELETE

🖥 Смотреть шпаргалку

⚙️ Автоматизации разработки эксплойтов

Mona.py – это скрипт на Python для анализа и эксплуатации уязвимостей, который помогает автоматизировать разработку эксплойтов

Некоторые ключевые особенности Mona.py:
⏺Анализ уязвимостей: Инструмент помогает в выявлении уязвимостей, исследуя программный код в контексте безопасности.
⏺Автоматизация: Mona.py может автоматизировать многие рутинные задачи, связанные с тестированием безопасности, что экономит время и усилия тестировщиков.
⏺Интеграция с другими инструментами: Mona.py можно использовать совместно с другими средствами и фреймворками, такими как Metasploit, что усиливает его функциональность.
⏺Поддержка различных платформ: Он может работать на разных операционных системах, что делает его удобным инструментом для анализа на различных платформах.

🖥 Репозиторий на GitHub

ℹ️ Как выявить вредоносный Python-пакет в открытом ПО

— Доставка вредоносного кода через сторонние зависимости стала одним из опасных способов заражения

Основные источники такого вредоносного ПО – репозитории с пакетами для разработки, в частности PyPI и npm

В них содержатся стилеры учетных записей, данных банковских карт и криптовалюты

🖥 Читать подробнее

⚙️ Автоматизированный OSINT инструмент

Mosint – это автоматизированный инструмент для проведения OSINT-исследований по электронной почте

— Он написан на Go и позволяет исследовать целевые электронные адреса быстро и эффективно

Некоторые возможности Mosint:
⏺Проверка электронной почты. Подтверждает, является ли целевой идентификатор электронной почты действительным
⏺Информация о домене. Даёт сведения о домене, связанном с электронной почтой
⏺Поиск DNS/IP. Получает записи DNS и IP-адреса, связанные с доменом
⏺Аккаунты в социальных сетях. Определяет любые профили в социальных сетях, связанные с электронной почтой
⏺Связанные сайты. Находит сайты или домены, связанные с идентификатором электронной почты
⏺Информация о утечках данных. Проверяет, участвовал ли идентификатор электронной почты в известных утечках данных

🖥 Репозиторий на GitHub

▶️ Пентест с помощью Kali Linux | Основы тестирования на проникновение

— Начинаем цикл видеоуроков по пентесту, с помощью Kali Linux, и в данном видео будет краткое введение в курс

👀 Смотреть на YouTube

ℹ️ Взламываем игры с помощью Python

Автор статьи решил написать аналог ArtMoney на Python

ArtMoney – компьютерная программа с закрытым исходным кодом, предназначенная для модификации параметров компьютерных игр

— Для этого дела ему понадобились только Python и библиотека Pymem, с помощью которой можно взламывать процессы Windows и манипулировать памятью (читать и записывать)

🖥 Читать подробнее