Змея в пакете. Создаем TLS соединение на Python
С появлением интернет технологий жизнь людей значительно упростилась. Все покупки, работу и другие дела можно выполнить не вставая из-за компьютера. Но вместе с этим пришли и те, кто хочет заполучить чужую конфиденциальную информацию. Чаще всего таких людей принято называть злоумышленниками. Самый простой пример их работы - это перехват трафика в публичном месте, к примеру кафе. Огромное количество людей, а значит много информации, которую можно вытащить, используя пару утилит. Но сегодня речь пойдет немного о другом. Я расскажу тебе, как защитить свою информацию при передаче, и как происходит сам процесс соединения между двумя устройствами. Обо всем по порядку.
📌 Читать далее
#forum #python #network
С появлением интернет технологий жизнь людей значительно упростилась. Все покупки, работу и другие дела можно выполнить не вставая из-за компьютера. Но вместе с этим пришли и те, кто хочет заполучить чужую конфиденциальную информацию. Чаще всего таких людей принято называть злоумышленниками. Самый простой пример их работы - это перехват трафика в публичном месте, к примеру кафе. Огромное количество людей, а значит много информации, которую можно вытащить, используя пару утилит. Но сегодня речь пойдет немного о другом. Я расскажу тебе, как защитить свою информацию при передаче, и как происходит сам процесс соединения между двумя устройствами. Обо всем по порядку.
📌 Читать далее
#forum #python #network
🔥9❤4👍4🤣1
Что такое Git? Для начинающих
Привет, Кодебай! Сегодня я хочу поговорить о таком проекте, как 'Git'. Для чего он используется? Чем отличается от GitHub? Попытаюсь показать и рассказать, как все работает. Статья создана для самых маленьких программистов, начинающих исследователей. Приятного ознакомления!
📌 Читать далее
#forum #programming #git
Привет, Кодебай! Сегодня я хочу поговорить о таком проекте, как 'Git'. Для чего он используется? Чем отличается от GitHub? Попытаюсь показать и рассказать, как все работает. Статья создана для самых маленьких программистов, начинающих исследователей. Приятного ознакомления!
📌 Читать далее
#forum #programming #git
👍13🔥6🤣3❤2👌1
Великий CTF - Инструментарий
Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF). Это Утилиты, материал, пособия…
📌 Читать далее
#forum #beginner #ctf
Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF). Это Утилиты, материал, пособия…
📌 Читать далее
#forum #beginner #ctf
🔥16👍5❤2🥰2❤🔥1🎉1🥴1
USB Flash [часть 1] – устройство
Предлагаю рассмотреть реализацию интерфейса USB как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:
📌 Читать далее
#forum #asm #usb
Предлагаю рассмотреть реализацию интерфейса USB как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:
📌 Читать далее
#forum #asm #usb
👍16🔥7❤2💯2
Системные таймеры. Часть[1] – PIT и RTC
В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое.
📌 Читать далее
#forum #asm #timer
В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое.
📌 Читать далее
#forum #asm #timer
🔥9👍5🏆4😱1💯1
Как преступники находят уязвимости в SCADA?
Регулярные атаки на умные дома, взлом нефтепровода в США, взлом электростанций во Франции, взлом завода по обогащению урана в Иране - все это последствия уязвимых SCADA систем, атаки на которые растут в геометрической прогрессии.
📌 Читать далее
#forum #security #scada
Регулярные атаки на умные дома, взлом нефтепровода в США, взлом электростанций во Франции, взлом завода по обогащению урана в Иране - все это последствия уязвимых SCADA систем, атаки на которые растут в геометрической прогрессии.
📌 Читать далее
#forum #security #scada
👍16🔥11❤🔥5😱2👎1
[0] Proxmark3 - Введение
Всем привет, Cobeby! Данный цикл статей посвящён аппаратной платформе для анализа RFID - Proxmark. В этой статье, мы дадим ответы, на самые простые вопросы: что такое Proxmark, чем отличаются Proxmark друг от друга и рассмотрим область применения. Proxmark - это устройство с открытым исходным кодом, которое позволяет осуществлять анализ, чтение и клонирование меток RFID (радиочастотная идентификация).
📌 Читать далее
#forum #rfid #hardware
Всем привет, Cobeby! Данный цикл статей посвящён аппаратной платформе для анализа RFID - Proxmark. В этой статье, мы дадим ответы, на самые простые вопросы: что такое Proxmark, чем отличаются Proxmark друг от друга и рассмотрим область применения. Proxmark - это устройство с открытым исходным кодом, которое позволяет осуществлять анализ, чтение и клонирование меток RFID (радиочастотная идентификация).
📌 Читать далее
#forum #rfid #hardware
👍9🔥7
ОТЗЫВ НА КУРС WAPT 2024
Всех приветствую и заранее благодарю за то, что решили выделить несколько минут и ознакомиться с моим мнением о курсе WAPT. Отзывов о прохождении данного курса уже накопилось немало, поэтому постараюсь описать вкратце свой путь. Надеюсь, кому-то он покажется интересным, а кому-то поможет определиться окончательно и записаться, чтобы испытать всю палитру эмоций от прохождения тасков и сдачи экзамена.
📌 Читать далее
#forum #learning #feedback
Всех приветствую и заранее благодарю за то, что решили выделить несколько минут и ознакомиться с моим мнением о курсе WAPT. Отзывов о прохождении данного курса уже накопилось немало, поэтому постараюсь описать вкратце свой путь. Надеюсь, кому-то он покажется интересным, а кому-то поможет определиться окончательно и записаться, чтобы испытать всю палитру эмоций от прохождения тасков и сдачи экзамена.
📌 Читать далее
#forum #learning #feedback
🔥20👍7🤣5❤4👎2😢1💯1
Распознаем текст на изображении двумя библиотеками с помощью Python
Уже довольно давно признанным лидером по распознаванию текста в пользовательском сегменте является Abbyy FineReader. К тому же, она не только позволяет распознавать тексты, но, также и сканировать документы с помощью сканера. Но, речь не о ней. А о том, что в области распознавания текста может предложить Python. Давайте рассмотрим две популярные библиотеки и попробуем сравнить качество распознавания.
📌 Читать статью
#forum #python #ocr
Уже довольно давно признанным лидером по распознаванию текста в пользовательском сегменте является Abbyy FineReader. К тому же, она не только позволяет распознавать тексты, но, также и сканировать документы с помощью сканера. Но, речь не о ней. А о том, что в области распознавания текста может предложить Python. Давайте рассмотрим две популярные библиотеки и попробуем сравнить качество распознавания.
📌 Читать статью
#forum #python #ocr
👍7🔥5👏1
[Selenium] Установка, запуск и реальное применение. Part Ⅰ
Привет, Codeby! В статье я расскажу, как можно управлять браузером, используя фреймворк Selenium. Этот фреймворк позволяет имитировать реальный браузер, управление которым будет происходить с помощью кода. Также, Selenium подходит для тестирования Web-приложений, решения рутинных задач: извлечение информации (парсинг) и др. Фреймворк написан на языке Java и был опубликован в 2004-ом разработчиком Jason Huggins.
📌 Читать далее
#forum #python #selenium
Привет, Codeby! В статье я расскажу, как можно управлять браузером, используя фреймворк Selenium. Этот фреймворк позволяет имитировать реальный браузер, управление которым будет происходить с помощью кода. Также, Selenium подходит для тестирования Web-приложений, решения рутинных задач: извлечение информации (парсинг) и др. Фреймворк написан на языке Java и был опубликован в 2004-ом разработчиком Jason Huggins.
📌 Читать далее
#forum #python #selenium
👍13🔥3❤1😱1
ASM. Модель драйвера графического адаптера WDDM
Всем привет! В данной статье рассматриваются вопросы доступа к свойствам графических адаптеров на языке ассемблера. Мы заправим свои мозговые баки топливом DirectX смешав его в должной мере с OpenGL, заглянем в современную модель драйверов видеоадаптеров Vista+, ознакомимся с базовыми терминами графической инфраструктуры, и смешаем весь этот коктейль с исполняемым кодом. Основной акцент делается на способ вычисления объёма локальной видеопамяти VRAM свыше 4 Gb, что является проблематичным на 32-битных системах Windows.
📌 Читать далее
#forum #asm #hardware
Всем привет! В данной статье рассматриваются вопросы доступа к свойствам графических адаптеров на языке ассемблера. Мы заправим свои мозговые баки топливом DirectX смешав его в должной мере с OpenGL, заглянем в современную модель драйверов видеоадаптеров Vista+, ознакомимся с базовыми терминами графической инфраструктуры, и смешаем весь этот коктейль с исполняемым кодом. Основной акцент делается на способ вычисления объёма локальной видеопамяти VRAM свыше 4 Gb, что является проблематичным на 32-битных системах Windows.
📌 Читать далее
#forum #asm #hardware
👍13🔥6💯2
ASM для х86. (5.0.) Cтек TCP/IP. WinSock
Привет! Продолжу тему ассемблера, в этой части уделю внимание программированию сетей.
Дело это не для слабонервных, придётся осваивать кучу системных структур, таких как заголовки пакетов и прочее. Если рассматривать каждую мелочь, то запутаемся в терминах и на выходе получим винегрет. С другой стороны, в архитектуре сети всё переплитается в клубок и если что-то упустить, то на следующих уровнях нас ждёт инфо-дыра. Так-что выберу золотую середину, не углубляясь сильно в теоритическую муть. Материал рассчитан на тех, кто никогда не имел дело с программированием сети, но хотел бы заняться этим.
📌Читать далее
#forum #asm #windows
Привет! Продолжу тему ассемблера, в этой части уделю внимание программированию сетей.
Дело это не для слабонервных, придётся осваивать кучу системных структур, таких как заголовки пакетов и прочее. Если рассматривать каждую мелочь, то запутаемся в терминах и на выходе получим винегрет. С другой стороны, в архитектуре сети всё переплитается в клубок и если что-то упустить, то на следующих уровнях нас ждёт инфо-дыра. Так-что выберу золотую середину, не углубляясь сильно в теоритическую муть. Материал рассчитан на тех, кто никогда не имел дело с программированием сети, но хотел бы заняться этим.
📌Читать далее
#forum #asm #windows
🔥9👍7
Codeby Games - Привилегированный гость [Writeup]
Приветствую всех читателей форума и любителей CTF. Сегодня рассмотрим таск "Привилегированный гость" на Codeby Games из категории Веб. Первое, что мы видим, попадая на сайт, какой то эмулятор терминала, где мы авторизованы как гость.
📌 Читать далее
#forum #ctf #writeup
Приветствую всех читателей форума и любителей CTF. Сегодня рассмотрим таск "Привилегированный гость" на Codeby Games из категории Веб. Первое, что мы видим, попадая на сайт, какой то эмулятор терминала, где мы авторизованы как гость.
📌 Читать далее
#forum #ctf #writeup
🔥16👍8🏆4❤3❤🔥1
Инъекция XSS в скрытых полях ввода и мета-тегах
Добрый вечер, друзья!
В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое поведение всплывающих окон в Chrome на Twitter. Мы все знаем о надоедливых диалоговых окнах, которые уговаривают вас подписаться на рассылку - теперь вы можете создавать эти всплывающие окна без JavaScript!
📌 Читать далее
#forum #pentest #xss
Добрый вечер, друзья!
В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое поведение всплывающих окон в Chrome на Twitter. Мы все знаем о надоедливых диалоговых окнах, которые уговаривают вас подписаться на рассылку - теперь вы можете создавать эти всплывающие окна без JavaScript!
📌 Читать далее
#forum #pentest #xss
👍15🔥6❤4💯2
Основы реверсинга: пишем кейген и боремся с антиотладкой
Обратная разработка или реверсивный инжиниринг это исследование программного обеспечения (в том числе вредоносного), с целью изучения принципов его работы. Третья статья из цикла, посвященного основам реверсинга приложений под ОС WIndows.
В этой статье:
✔️Сделали разбор ещё одного Crackme
✔️Написали к нему кейген
✔️Рассмотрели некоторые приёмы антиотладки
Автор: Андрей Бирюков.
Специально для Академии Кодебай
📌 Читать далее
#forum #assembler #defensively_yours
Обратная разработка или реверсивный инжиниринг это исследование программного обеспечения (в том числе вредоносного), с целью изучения принципов его работы. Третья статья из цикла, посвященного основам реверсинга приложений под ОС WIndows.
В этой статье:
✔️Сделали разбор ещё одного Crackme
✔️Написали к нему кейген
✔️Рассмотрели некоторые приёмы антиотладки
Автор: Андрей Бирюков.
Специально для Академии Кодебай
📌 Читать далее
#forum #assembler #defensively_yours
👍16❤4🔥2👎1
🔐 Cr3dOv3r - credential reuse attacks
Доброе утро, друзья!
В этой статье, хочу показать работу достаточно простого, но в умелых, и не очень, руках достаточно эффективного инструмента, для поиска и подбора паролей к различным учетным записям.
📌 Читать далее
#forum #ethical_hacking
Доброе утро, друзья!
В этой статье, хочу показать работу достаточно простого, но в умелых, и не очень, руках достаточно эффективного инструмента, для поиска и подбора паролей к различным учетным записям.
📌 Читать далее
#forum #ethical_hacking
👍11🔥5❤3😁1💯1
🛡Защита внешнего сетевого периметра компании через регулярный пентест
Друзья, добрый день!
Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе.
🔐 Читать далее
#forum #pentest
Друзья, добрый день!
Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе.
🔐 Читать далее
#forum #pentest
👍15❤2🔥2
СVE-2021-22205 - удаленное выполнение кода на серверах Gitlab
Добрый день, друзья!
Говорим сегодня о уязвимости, позволяющей выполнять удаленные команды на серверах, где установлен Gitlab версией ниже 13.10.3.
При выгрузке изображений в GitLab Workhouse любой формат изображений передается в ExifTool ( утилита, позволяющая стирать все метаданные, кто не знал ). Один из поддерживаемых форматов - DjVu.
➡️ Читать далее
#gitlab #forum
Добрый день, друзья!
Говорим сегодня о уязвимости, позволяющей выполнять удаленные команды на серверах, где установлен Gitlab версией ниже 13.10.3.
При выгрузке изображений в GitLab Workhouse любой формат изображений передается в ExifTool ( утилита, позволяющая стирать все метаданные, кто не знал ). Один из поддерживаемых форматов - DjVu.
➡️ Читать далее
#gitlab #forum
👍14❤2🔥2👎1
DrDos. Создаем ботнет никого не взломав
Добрый вечер, друзья!
Я хочу рассказать о том, как можно устроить мощнейшую атаку не взломав не единого устройства. Некоторые из протоколов имеют уязвимости, т.е мы присылаем им пакет, а они отвечают пакетом, только большим размером.
📌 Читать далее
#ddos #forum
Добрый вечер, друзья!
Я хочу рассказать о том, как можно устроить мощнейшую атаку не взломав не единого устройства. Некоторые из протоколов имеют уязвимости, т.е мы присылаем им пакет, а они отвечают пакетом, только большим размером.
📌 Читать далее
#ddos #forum
👍22❤5🔥5👏2😁2
Определение технологий используемых сайтом с помощью Wappalyzer и Python
Добрый день, Codeby!
Иногда, при исследовании сайта необходимо знать, какие технологии использовались при его разработке, а также используются в данный момент. Одним из популярных решений является Wappalyzer. Посмотрим, как можно использовать данный инструмент при определении технологий с помощью Python.
📌 Читать далее
#forum #python #pentest
Добрый день, Codeby!
Иногда, при исследовании сайта необходимо знать, какие технологии использовались при его разработке, а также используются в данный момент. Одним из популярных решений является Wappalyzer. Посмотрим, как можно использовать данный инструмент при определении технологий с помощью Python.
📌 Читать далее
#forum #python #pentest
🔥9👍5❤2