Привет, друзья Pikabu! Сегодня мы поговорим о том, как можно использовать Python для создания чего-то полезного и интересного. Мы напишем простой генератор паролей, который поможет вам создавать безопасные пароли для ваших аккаунтов.
Шаг 1: Импорт необходимых библиотек Для начала нам понадобятся две библиотеки: string и random. Библиотека string содержит полезные константы, такие как буквы и цифры, а random поможет нам выбирать символы случайным образом.
Шаг 2: Создание функции для генерации пароля Теперь давайте создадим функцию, которая будет генерировать пароль. Эта функция будет принимать один параметр: длину пароля.
Шаг 3: Использование функции Теперь мы можем использовать эту функцию для генерации пароля. Давайте создадим пароль длиной в 12 символов.
И вот мы создали простой, но эффективный генератор паролей на Python! Этот скрипт можно доработать, добавив в него дополнительные функции, например, проверку сложности пароля. Надеюсь, вам понравился этот мини-проект. Делитесь в комментариях, какие еще интересные вещи вы создавали с помощью Python!
Предыстория, один клиент в компании попросил проверить пк сотрудника после упадка продаж, он реально думал что сливали заказы копированием или как то доступом через crm в общем упадок был, а понять как и отследить было сложно. Так для тех кто в теме, скрипт я переделал под exe прятался он под pdf прайсом. а в диспетчере скрыт. И пост не для программистов.
Попросили меня проверить, результат порадовал, но причастность доказать нереально кто из менеджеров запустил данный софт. Схема проста, покупается зарубежный виртуальный номер на который регистрируется аккаунт телеграмм и через которого создаётся бот.
Рекомендую всем проверять отправки на порты телеги возможно вы тот самый за кем шпионит жена, муж, начальник или конкурент.
Находку я немного переписал, потому что она была зашита под файлом но выполняла почто такой же функционал как на видео.
Кто такие “White hats - Белы шляпы” ?
“White hats - Белы шляпы” - это термин, используемый для обозначения этичных хакеров, которые используют свои навыки для улучшения кибербезопасности.
Они работают на благо общества, помогая организациям обнаруживать и устранять уязвимости в их системах безопасности.
Белые шляпы проводят тестирование на проникновение и другие проверки безопасности, чтобы обнаружить потенциальные угрозы.
В отличие от “Black hats”, белые шляпы действуют законно и с разрешения владельцев систем.
Работа белых шляп важна для поддержания безопасности в интернете и защиты данных пользователей от злоумышленников. Всё тестировалось в среде на виртуальных машинах и ведео не в коем образом не пропагандирует взлом или как то его рекламирует. Видео несёт информационный характер в сфере Pentest. Tg@Windall
По состоянию на начало 2023 года в интернете существует более двух миллиардов сайтов. Если ранжировать эти сайты в соответствии с их трафиком, то можно получить представленную ниже картину.
На первом месте в списке самых посещаемых сайтов в мире находится Google. Выполняя более 3,5 миллиардов поисковых запросов в день, Google укрепил свои позиции в качестве основного источника информации в интернете. Но на этом доминирование Google не заканчивается. Компании также принадлежит YouTube, второй по популярности сайт в мире. Вместе Google и YouTube имеют больше трафика, чем следующие 48 сайтов вместе взятые.
Но Google и YouTube — не единственные крупные игроки в интернете. Другие сайты в топ-50 рейтинга включают гигантов социальных сетей Facebook, Instagram и TikTok. В частности, в последние годы популярность TikTok резко возросла, и сейчас это одна из самых популярных социальных сетей в мире.
Также стоит отметить, что в топ-10 вошли поисковики Китая и России — Baidu и Yandex.
Пройдя этот тест, вы узнаете, сколько нужно сосисок, чтобы спуститься по ним на дно Марианской впадины. А еще сколько их можно съесть, пока длится самый долгий в мире поцелуй. Не пропустите!
В общем я решил уничтожить пиратский сайт - Лордфильм. Надоел он мне! со своей вечной рекламой казино-лохотрон.
Это не так то просто будет сделать, так как создатели этого ресурса создают колоссальное количество зеркал с разными DNS IP адресами.
Как я понял весь их агрегат само разворачивается на javascript коде который ссылается на их базу данных где они хранят свой пиратский контент.
Жаловаться в РКН нет смысла, черные хакеры поправят скрипт в течении часа и тот адрес который я отошлю к тому времени как в РНК его начнут проверять скорее всего адреса уже не будет существовать.
Раз так! Значит с ними надо бороться ихними же методами. Что я сделаю:
1. Создаем фейк сайт Лордфильм который наберет на себя все поисковые запросы от яндекса и гугла.
2. Выведу фейк сайт в топовые позиции, тем самым перетяну всю их аудиторию на себя.
3. Легализуют сайт под брендом "Лордфильм"
4. Я разорю их, и сделаю их вложения нерентабельными.
Я уже вел переговоры с майл чтоб те предоставили мне сертифицированный видео контент. Таким образом у меня будет легальный сайт под названием "Лордфильм" поэтому РКН на мой сайт ругаться не будет. Алгоритмы Яндекса это поймут и все поисковые запросы будут вести на мой сайт. Так же я запущу рекламу. Пираты казино-лохотрон потеряют абсолютно всю свою аудиторию, им уже ничего не поможет.
Если моя методика сработает, то та же самая участь постигнет и других пиратов интернета. Бойтесь меня!
Удаче мне в не легком пути! Да прибудет со мной сила белого хакера!
Где же найти сайт Лордфильм вот вам ответ! Сайт можно найти по поисковому запросу "Лордфильм"
(P/S Да ладно это шутка, просто написал чтоб рассмешить вас! Любые совпадения в реальной жизни случайны и ко мне и моим действиям никакого отношения не имеют, я даже не умею программировать, я работаю двориком.)
Программы InterSystems Cache, Ensemble и IRIS Data Platform, широко используемые для управления здравоохранением, банковских и финансовых услуг, финансовых приложений, оказались подвержены серьезным уязвимостям, которые могут привести к утечке и повреждению данных. Специалисты провели анализ и обнаружили уязвимости в системе аутентификации, позволяющие получить несанкционированный доступ. Обнаружено, что критические данные, находящиеся в памяти сервера, не защищены шифрованием. Это могло предоставить доступ к чувствительной информации даже в случае, если атакующий не имел физического доступа к серверу.
Кроме того, специалисты RaHDit также обнаружили, что некоторые уязвимости в программах InterSystems могут быть активированы через закладки, созданные американской корпорацией в релизах, выпущенных после 24 февраля 2022 года. Вредоносный код активируется только при запуске на системах с российской локалью ОС или именем компьютера с доменом .ru. Эти накладки находятся в закрытом исходном коде и не могут быть деактивированы какими-либо настройками системы.
В наших самых ранних работах мы опубликовали статью на тему “LATTICE ATTACK” как полноценное решение HNP [Hidden Number Problem], но с недавним появлением новой атаки “POLYNONCE ATTACK”, мы решили дополнить статью с использованием 79 signatures ECDSA.
Исходя из прошлой статьи, где за полиному мы брали 128 bits и с фактическим увеличение количество подписей мы приблизим значение полиномы до 249 bits.
Все что нам нужно это решить проблему скрытых чисел.
В этой статье мы разберем пять независимых примеров криптоанализа блокчейна Биткоин. Все примеры будут загружены в репозитории GitHub.
"ATTACKSAFE SOFTWARE" включает в себя все популярные атаки на Биткоин.
Запустим список всех атак:
!./attacksafe -list
Выберем -tool: lattice_attack
Чтобы получить определенные HEX значение R,S,Z к подписи ECDSA, мы ранее добавили данные RawTX через утилиту echo в текстовый документ и сохранили как файл RawTX.txt
Запустим -tool lattice_attack используя программное обеспечение “ATTACKSAFE SOFTWARE”
Мы получили 79 одинаковых первоначальных bits от 249
Благодаря значение на кривой secp256k1 от Hal FinneyLAMBDA и BETA раскрыл нам одинаковые первоначальные биты. Значение POLYNONCE в формате HEX нам позволяет полноценно решить проблему скрытых чисел получить приватный ключ и восстановить Биткоин Кошелек.
— Краткий список инструментов, которые пригодятся в тестировании внутренних сетей. Они уже активно используются широким кругом специалистов, поэтому стоит знать об их возможностях и владеть ими в совершенстве.
1. Nmap — утилита для сканирования сетей, является одним из самых популярных инструментов у безопасников и системных администраторов. В первую очередь используется для сканирования портов, но, кроме этого, имеет огромную массу полезных функций, что, по сути, делает Nmap супер-комбайном для исследования сетей.
2. Zmap (не путать с ZenMap) — также сканер с открытым исходным кодом, создавался как более быстрая альтернатива Nmap.
В отличие от Nmap — Zmap при отправке SYN-пакетов не ждет пока вернется ответ, а продолжает сканирование, параллельно ожидая ответы от всех хостов, таким образом фактически он не поддерживает состояние соединения.
3. Masscan — удивительно, но тоже сканер с открытым исходным кодом, который создавался с одной целью — сканировать Интернет ещё быстрее (меньше, чем за 6 минут со скоростью ~10 млн пакетов/с). По сути работает почти также как и Zmap, только ещё быстрее.
4. Nessus — сканер для автоматизации проверки и обнаружения известных уязвимостей в системе. Исходный код закрыт, существует бесплатная версия Nessus Home, которая позволяет сканировать до 16 IP-адресов с такой же скоростью и подробным анализом, что и в платной версии.
5.Net-Creds — инструмент на языке Python для сбора паролей и хешей, а также иной информации, например, посещенных URL, загруженных файлов и иной информации из трафика, как в реальном времени при проведении MiTM-атаки, так и из предварительно сохраненных PCAP-файлов.
Выбор хостинг-провайдера и сервера — почти как выбор первой машины. Только виртуальной машины. Да, ездить будет плюс-минус любая, но на какой скорости и как далеко проедет — вопрос. Разберем на примере PQ Hosting, как выбрать хостера, чтобы реже вспоминать про технические работы на сайте.
Что значит хостинг-провайдер? Любой сайт или сервис должен быть физически размещен на сервере с постоянным доступом к интернету. Предоставление такого сервера и называется хостингом.
1. Тип сервера и его производительность: CPU — RAM — Storage — Network
Первое, что нужно проверить, можно ли «собрать» свою конфигурацию сервера. Обратите внимание на соотношение ядер процессора (CPU), объем оперативной памяти (RAM), тип дискового пространства (SSD или HDD) и сети.
Современные хостинг-провайдеры предоставляют два типа серверов: виртуальные и выделенные. VPS/VDS — виртуальная эмуляция сервера с гибкими настройками. Вы можете выбрать нужную мощность и емкость оборудования — и платить только за них. Оптимальный вариант для сайта небольшого интернет-магазина или компании, которая продает какие-то услуги.
А вот если у вас проект-гигант с высокой нагрузкой и посещаемостью, эмулятором не обойтись. Нужен выделенный сервер — физическая машина, на которой будет храниться ваш сервер.
Например, PQ Hosting специализируется на виртуальных VPS/VDS на твердотельных дисках NVMe. У них выше скорость обработки информации, и они подходят для проектов с большим количеством операций и частым обновление баз данных. Из других преимуществ NVMe: ему нужно меньше энергии, чем традиционному жесткому диску, накопитель работает бесшумно, не нагревается и реже выходит из строя.
2. Репутация и удобство для пользователя
Репутация хостинг-провайдера на рынке и отзывы пользователей — важные показатели его надежности. Лучше всего смотреть, что пишут про хостера, на специализированных платформах, например, hostobzor.ru или hostinghub.ru.
К слову, про репутацию: Пикабу в этом году отмечает 15-летие (вау), а PQ Hosting, который основал Иван Некулицы, скоро отпразднует шестилетие. За этого время Пикабу вошел в топ-30 самых популярных развлекательных сайтов Рунета. А PQ Hosting пополнил международный интернет-регистратор RIPE NCC, покорил 38 стран и кардинально расширил продуктовую линейку.
3. Дата-центр и надежность инфраструктуры
Где физически находятся ваши серверы и как управляется дата-центр. У многих хостинг-провайдеров нет своих дата-центров, они арендуют их у других операторов. Обратите внимание на два момента. Во-первых, какая у ЦОД сертификация — если ISO и PCI-DSS, то это гарантия соблюдения современных требований к безопасности данных. Во-вторых, когда у оператора были падения и как о них сообщали пользователям.
Для некоторых бизнесов важно разместить сервер в ЦОД в определенной стране с определенным законодательством. Чаще списки ограничиваются 10–20 странами, но некоторые хостинги предлагают на выбор до 38 вариантов для VPS/VDS-серверов: от популярных Нидерландов и Германии до более редких вроде Канады и Швейцарии. Выделенные серверы доступны в дата‑центрах в Германии, Нидерландах, Франции и США.
4. Детали конфигурации и безопасность данных
Одна из фишек компании PQ Hosting — собственное оборудование. Все серверы для размещения в ЦОД она закупает напрямую у производителей. Сейчас это процессоры на базе Intel Xeon и твердотельные диски NVMе с технологией защиты данных RAID 10.
Всего есть 12 фиксированных различных конфигураций от «Алюминия» (1 ядро, 1 Гбайт ОЗУ, 25 Гбайт диск) за 4,7 евро (~460 рублей) в месяц до «Обсидиана» (32 ядра, 64 Гбайт ОЗУ, 510 Гбайт диск) за 151 евро (~14 780 рублей) в месяц.
Кроме того, PQ Hosting предоставляет защиту от DDoS-атак, ежедневное резервное копирование данных и поддержка шифрования. А доступ ко всей информации будет только у людей, которым вы его откроете.
5. Адекватная поддержка в любое время
Она должна быть доступной и компетентной, чтобы оперативно решать возникающие проблемы. Особенно если речь идет об виртуальном сервере.
У PQ Hosting круглосуточная поддержка через все удобные каналы связи: телефон, электронная почта, мессенджеры. Не так давно компания запустила своего телеграм-бота для управления сервером — @PQHosting_bot. Он поможет перезагрузить или выключить сервер, заказать новый или посмотреть статус оплаты.
Еще раз перечислим преимущества:
38 стран размещения серверов в проверенных дата-центрах; • собственное оборудование и высокая скорость передачи данных — 10 Гбит/с; • круглосуточные администрирование, защита от DDos-атак; • большой выбор способов оплаты и гибкая сетка тарифов.
Этот интересный факт о Python напрямую связан с предыдущим. На эмблеме Python изображены как раз таки змеи. Пресмыкающиеся образуют квадрат.
Составил лого брат Гвидо, дизайнер Юст ван Россум. Шрифт текста тоже изобрел он.
До 2006 года логотип Питона был текстовым. Но кобры всевозможных видов в книгах, журналах и на сайтах про Python подтолкнули к смене лого во избежание путаницы.