⚙️ Инструмент для анализа и перехвата RDP-трафика

Pyrdp – это мощный Python-фреймворк для мониторинга, анализа и перехвата Remote Desktop Protocol (RDP) сессий.

Он позволяет исследовать трафик RDP, что полезно для специалистов по безопасности и пентестеров, работающих с удалёнными рабочими столами.

— Включает в себя возможности для записи, воспроизведения и модификации RDP-сессий, а также предоставляет удобный API для создания собственных инструментов на базе протокола RDP.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 9 – Пишем очень простую программу для смены Мас-адреса

Простая программа для смены MAC-адреса может быть написана на разных языках программирования Python или Linux.

— В видео представлены идеи для таких программ в обеих системах.

👀 Смотреть на YouTube

ℹ️ Whois: практическое руководство пользователя

Статья рассказывает о работе whois протокола, о существующих клиентских решениях и об особенностях коммуникации с различными whois серверами.

Ее основная задача – помочь в написании скриптов для получения whois информации для IP адресов и доменов.

🖥 Читать подробнее

📚 Книга Ли Вогана «Python для хакеров. Нетривиальные задачи и проекты»

Книга делает упор на реальные проекты с помощью Python.

— Каждая глава начинается с чётко поставленной цели и обсуждения способов решения задачи, далее следует миссия и стратегия действий. 

Особенности:

⏺Объясняет каждый этап проекта, даёт подробные инструкции по использованию библиотек и модулей, включая их установку;
⏺По мере выполнения проектов накапливает знания о библиотеках Python и модулях, а также узнаёт новые полезные приёмы, функции и техники.

🖥 Читать подробнее

🔖 Онлайн-школа для изучения IT и программирования

Labex предлагает интерактивные курсы и программы по различным направлениям IT – от веб-разработки и мобильного программирования до аналитики данных и тестирования.

Платформа ориентирована на практическое обучение с реальными проектами и поддержкой наставников.

— Внутри библиотека из более чем 6000 деревьев навыков и лабораторий по Python, Linux, DevOps, кибербезопасности, программированию, науке о данных и тд.

🖥 Пользуемся тут

🔖 Пошаговый курс для изучения Python за 100 дней

100 Days of Python на Replit – это бесплатный интерактивный курс на платформе Replit поможет изучить Python с нуля, выполняя практические задания каждый день.

— Идеально для тех, кто хочет систематично освоить язык и закрепить знания в коде.

Включает ежедневные уроки, проекты и задачи, которые постепенно увеличивают сложность, поддерживая мотивацию и прогресс.

🖥 Пользуемся тут

🔖 Шпаргалка по интеграции Python с PostgreSQL

Это краткое руководство поможет вам освоить работу с PostgreSQL – бесплатной и открытой системой управления базами данных – используя Python.

PostgreSQL позволяет создавать и управлять базами данных с помощью языка SQL.

— В шпаргалке вы найдёте пошаговые инструкции: от установки и подключения к базе, до создания таблиц и выполнения основных операций.

Материал представлен доступно и понятно, чтобы быстро начать работать с базой данных через Python.

⚙️ Инструмент для сбора данных из социальных сетей

snscrape – это мощный и удобный скрипт, написанный на Python, для парсинга публичных данных с таких платформ, как Twitter, Reddit, Facebook, Instagram и других.

— Позволяет собирать множество информации о вашей цели OSINT разведки.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 10 – Пишем очень простую программу для смены Мас-адреса

Для смены MAC-адреса (Media Access Control) существуют простые программы – как для Windows, так и для Linux.

— Такие утилиты позволяют изменять MAC-адрес сетевого адаптера, обходя оригинальный, жёстко закодированный производителем. 

👀 Смотреть на YouTube

ℹ️ 10 встроенных модулей Python, которые должен знать каждый инженер по работе с данными

Python обладает множеством встроенных модулей, которые часто остаются недооцененными.

— Эти модули помогут вам автоматизировать рутинные задачи, улучшить производительность вашего кода и расширить функциональные возможности ваших проектов, без необходимости устанавливать дополнительные зависимости.

🖥 Читать подробнее

⚙️ Инструмент для брутфорс-атак на веб-приложения через браузер

BrowserBruter – это инструмент, предназначенный для проведения брутфорс-атак на веб-приложения непосредственно через браузер.

Он автоматизирует процесс перебора логинов и паролей, что позволяет оценить устойчивость системы к подобным атакам.

— Инструмент может быть использован для тестирования на проникновение и оценки безопасности веб-приложений, выявляя слабые места в системе аутентификации.

🖥 Репозиторий на GitHub

🆕 RunSybil предупреждает: 90% багбаунти-отчётов – это ИИ-шлак

Сооснователь RunSybil, компании, разрабатывающей ИИ-инструменты для поиска уязвимостей, описывает ситуацию как ловушку доверия: многие из этих отчётов выглядят убедительно, написаны технически грамотно, но при проверке оказывается, что описанная уязвимость – просто плод «галлюцинации» ИИ.

— Проблема усугубляется тем, что генеративные модели настроены на позитивные отклики: если пользователь просит отчёт об уязвимости, система его создаёт – независимо от того, существует ли такая уязвимость в принципе.

🖥 Читать подробнее

ℹ️ Зоркий глаз. Собираем и программируем на Python устройство для видеонаблюдения

Сей­час начина­ющие прог­раммис­ты во вре­мя обу­чения час­то пишут телег­рам‑ботов, бла­го на Python это сде­лать отно­ситель­но нес­ложно.

— В данной статье соз­дадим бота, но не прос­того, а вза­имо­дей­ству­юще­го с нашим собс­твен­ным устрой­ством для умно­го дома, которое мы самос­тоятель­но соберем и зап­рограм­миру­ем.

🖥 Читать подробнее

⚙️ Библиотека для оценки и повышения устойчивости моделей машинного обучения к adversarial-атакам

Adversarial Robustness Toolbox (ART) — это библиотека на Python для защиты моделей машинного обучения от атак, которые пытаются обмануть ИИ, генерируя специальные входные данные.

Она включает в себя алгоритмы для оценки устойчивости моделей, создания adversarial examples и применения защитных мер.

— Полезно для исследователей и разработчиков, стремящихся создавать более надежные и безопасные системы машинного обучения.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 11 – Что такое алгоритм

Алгоритм в Python – это упорядоченная последовательность чётко определённых шагов или инструкций, предназначенная для выполнения определённой задачи или решения конкретной проблемы.

— Каждый шаг алгоритма должен быть понятен и однозначен, а его выполнение должно привести к определённому результату за конечное время. 

👀 Смотреть на YouTube

ℹ️ Python вместо калькулятора: 8 хитростей для решения сложных задач

Python сейчас используется во всех сферах: от веб-разработки до анализа данных и машинного обучения.

Преимуществ масса: вы сможете сохранять историю действий, создавать переменные для промежуточных результатов, использовать богатую экосистему математических библиотек и всё это, конечно же, совершенно бесплатно.

— В материале рассмотрим 8 самых интересных трюков с кодом.

🖥 Читать подробнее

⚙️ Инструмент для сбора данных из Telegram-каналов

Telegram Scraper TeleGraphite — это скрипт, предназначенный для сбора информации из Telegram-каналов, включая тексты сообщений, медиафайлы и метаданные.

Он позволяет автоматизировать процесс сбора данных для последующего анализа или использования.

— Может быть полезен для исследователей, аналитиков, журналистов и всех, кто хочет мониторить контент в Telegram-каналах.

🖥 Репозиторий на GitHub

🆕 PyPI предупреждает разработчиков о фишинговых атаках

Сопровождающие Python Package Index (PyPI) выпустили предупреждение о фишинговой кампании, направленной на пользователей.

— Злоумышленники стремятся перенаправить жертв на фальшивые сайты, замаскированные под PyPI, и похитить учетные данные.

Сообщается, что атакующие рассылают электронные письма с темой «[PyPI] Email verification», которые отправлены с адреса noreply@pypj[.]org. То есть домен имитирует pypi.org, и буква «j» подменяет «i».

🖥 Читать подробнее

ℹ️ Безопасный питон. Осваиваем приемы защищенного кодинга на Python

Се­год­ня мы погово­рим о том, что дол­жно вол­новать каж­дого кру­того прог­раммис­та, – о безопас­ном коде.

Ты дума­ешь, это скуч­но и слож­но? Ничуть!

— В стате автор поделится с вами сво­им опы­том и покажет, как научить­ся писать на Python код, за который потом не при­дет­ся крас­неть.

🖥 Читать подробнее

⚙️ Инструменты и ресурсы для изучения безопасности беспроводных сетей (в образовательных целях)

Wifi-Hacking – этот репозиторий содержит информацию об инструментах и ресурсах, которые можно использовать для изучения принципов работы беспроводных сетей и тестирования их безопасности.

— Важно отметить, что эта информация предназначена исключительно для образовательных целей и для оценки безопасности собственных сетей.

Репозиторий может быть полезен для:

⏺Изучения принципов работы беспроводных сетей.
⏺Оценки безопасности собственных WiFi-сетей.
⏺Понимания методов, используемых для тестирования на проникновение.
⏺Разработки контрмер для защиты от несанкционированного доступа.

🖥 Репозиторий на GitHub