Программирование для ИБ
Приложения в джанго
(Данный урок взят с моего сайта, т.к на него мало кто заходит (точнее никто), то я решил опубликовать его здесь, потому что , хочется как-то помочь новичкам в изучении django. Буду рад критике)
Здравствуйте дорогие пользователи, как я и обещал сегодня мы настроим и разберем все файлы созданные нами, свой созданный на прошлом уроке проект и создадим свое первое веб-приложение. Для начала я вам расскажу что, такое веб-приложение в джанго (и не только), веб-приложение это - серверное приложение, в котором клиент взаимодействует с сервером при помощи браузера. Такс, что такое веб-приложение я вам рассказал, теперь разберем все файлы созданные нами (на прошлом уроке), и потом уж приступим к созданию и настройке приложения.
Разборка:
Здравствуйте дорогие пользователи, как я и обещал сегодня мы настроим и разберем все файлы созданные нами, свой созданный на прошлом уроке проект и создадим свое первое веб-приложение. Для начала я вам расскажу что, такое веб-приложение в джанго (и не только), веб-приложение это - серверное приложение, в котором клиент взаимодействует с сервером при помощи браузера. Такс, что такое веб-приложение я вам рассказал, теперь разберем все файлы созданные нами (на прошлом уроке), и потом уж приступим к созданию и настройке приложения.
Разборка:
- Manage.py в основном это файл с помощью которого мы будем выполнять команды django (python manage.py runserver и т.д)
- Settings.py, это один из самых главных файлов django, который применяет настройки для всего проекта, объяснять все поля я не буду ( вы можете почитать оф.документацию джанго), остановлюсь на самых главных
- DEBUG - по умолчанию...
Пишем скрипт для работы с VirusTotal-ом
Приветствую всех! Сегодня я вам покажу как сделать скрипт, который будет загружать все что вы скачали на вирустотал, т.е это для того, чтобы не подхватить вирус. Возможно этот скрипт не будет вам полезен.
Недавно перешел на python3. Советую всем переходить))
Приступим к программированию !
По дефолту(у меня уже привычка) ставим это
Теперь импортируем библиотеки, которыми мы будем пользоваться.
Я захотел сделать цветной текст, но в windows он не отображался, путем гугления нашел решение пишем:
Далее я создаю функцию которая отобразит банер нашего скрипта.
Теперь я создаю функцию для очистки консоли(для красоты).
Я решил, что часть...
Недавно перешел на python3. Советую всем переходить))
Приступим к программированию !
По дефолту(у меня уже привычка) ставим это
# -*- coding: utf-8 -*- в начале нашего скрипта.Теперь импортируем библиотеки, которыми мы будем пользоваться.
Код:
from termcolor import *
import colorama
import os
import time
from sys import platform
import requests
import webbrowserЯ захотел сделать цветной текст, но в windows он не отображался, путем гугления нашел решение пишем:
colorama.init()Далее я создаю функцию которая отобразит банер нашего скрипта.
Код:
def banner():
cprint('-' * 50,'green')
cprint(' ' * 17 + 'DefendMySystem','red')
cprint('-' * 50,'green')Теперь я создаю функцию для очистки консоли(для красоты).
Код:
def cleaner():
if platform == "linux" or platform == "linux2": # Определяю OC системы
os.system('clear')
if platform == "win32":
os.system('cls')Я решил, что часть...
Ваяем музыкальную открытку на Python
Вдруг пришла идея сделать музыкальную открытку на Python. Почему бы нет?
Приступим.
Для этого конечно нужен графический интерфейс. Воспользуемся уже входящим в стандарт модулем tkinter . Tkinter - это интерфейс Python к GUI Tk.
Импортируем модуль, рисуем окно, пишем в заголовке окна "Hello codeby!" и запрещаем изменять размеры окна по ширине и высоте.
Далее создаём холст с размерами выбранной картинки и прописанным путём к ней. Параметр bg="blue" задаёт цвет фона, если картинка будет недоступна.
Следующим этапом пишем текст. На холсте текст и фон к нему элементарно раскрашиваются кодами цветов без привлечения дополнительных модулей типа colorama. Отступы от текста делаются по осям padx и pady. Позиционирование самого текста на холсте через relx и rely.
Приступим.
Для этого конечно нужен графический интерфейс. Воспользуемся уже входящим в стандарт модулем tkinter . Tkinter - это интерфейс Python к GUI Tk.
Импортируем модуль, рисуем окно, пишем в заголовке окна "Hello codeby!" и запрещаем изменять размеры окна по ширине и высоте.
Python:
# -*- coding:utf -8 -*-
from tkinter import *
root = Tk()
root.title("Hello codeby!")
root.resizable(width=False, height=False)Далее создаём холст с размерами выбранной картинки и прописанным путём к ней. Параметр bg="blue" задаёт цвет фона, если картинка будет недоступна.
Python:
C = Canvas(root, bg="blue", height=330, width=500)
filename = PhotoImage(file = "C:\\black_blue.png")
background_label = Label(root, image=filename)
background_label.place(x=0, y=0, relwidth=1, relheight=1)Следующим этапом пишем текст. На холсте текст и фон к нему элементарно раскрашиваются кодами цветов без привлечения дополнительных модулей типа colorama. Отступы от текста делаются по осям padx и pady. Позиционирование самого текста на холсте через relx и rely.
Python:
zapis = "\n Hello\n...Cloak - python backdoor.
Всем привет. Представляю вам Backdoor на python.
Страница разработчика -== s0md3v/Cloak
Разработчик -== s0md3v
Внимание! Автор не несет никакой ответственности за плохое использование этого инструмента!
Введение.
Cloak - Backdoor Framework , который написан на python.
Cloak (Backdoor Framework) генерирует полезную нагрузку python через msfvenom и затем вводит его в указанный вами скрипт python.
Чтобы избежать обнаружения, Cloak разбивает полезную нагрузку на несколько частей и помещает ее в разные места в коде.
Если вы хотите, чтобы жертва запускала ваш инъецированный скрипт с правами root, Cloak также может справиться с этим.
Cloak может использовать любой скрипт python с некоторыми трюками.
Слова разработчика:
В будущем плащ будет дополнительно модернизирован для поддержки широкого спектра полезных нагрузок, платформ и методов уклонения.
Cloak работает лучше всего на Linux и совместим как с python2, так и с python3. зависимости:
1)msfvenom.
Страница разработчика -== s0md3v/Cloak
Разработчик -== s0md3v
Внимание! Автор не несет никакой ответственности за плохое использование этого инструмента!
Введение.
Cloak - Backdoor Framework , который написан на python.
Cloak (Backdoor Framework) генерирует полезную нагрузку python через msfvenom и затем вводит его в указанный вами скрипт python.
Чтобы избежать обнаружения, Cloak разбивает полезную нагрузку на несколько частей и помещает ее в разные места в коде.
Если вы хотите, чтобы жертва запускала ваш инъецированный скрипт с правами root, Cloak также может справиться с этим.
Cloak может использовать любой скрипт python с некоторыми трюками.
Слова разработчика:
В будущем плащ будет дополнительно модернизирован для поддержки широкого спектра полезных нагрузок, платформ и методов уклонения.
Cloak работает лучше всего на Linux и совместим как с python2, так и с python3. зависимости:
1)msfvenom.
Код:
Установка и запуск:
# git clone https://github.com/s0md3v/Cloak.git
# cd Cloak
# chmod +x cloak.py
# Запуск -==...Как запустить разные версии python в cmd Windows
Многие сталкиваются с проблемой запуска 2 и 3 версии питона в виндовс. Большая часть софта написана на 2 версии Python, но встречаются хорошие проги на 3.
Допустим у нас установлены версии Python 2.7 и 3.6. Первое что нужно сделать, это добавить C:\Python36;C:\Python36\Scripts;C:\Python27;C:\Python27\Scripts к переменной среды PATH.
Для "тех кто в танке" - это находится здесь ( Windows7 ): Пуск - Панель управления - Система - Дополнительные параметры системы - Переменные среды - Системные переменные. Ищем Path жмём изменить и добавляем вышеописанные строки.
Прекрасно, теперь перейдите в C:\Python36, чтобы переименовать python.exe в python3.exe, а также в C:\Python27, переименовать python.exe в python2.exe.
Запускаем окно командной строки cmd. Чтобы автоматически распознавалась версия Python всего лишь нужно будет вызвать скрипт командами:
python2 script.py или python3 script.py
Для примера я переписал прогу viSQL со второй версии питона на 3.
Проверяем работоспособность. Для этого перемещаемся в нужный каталог и вводим команду запуска:
Ларчик просто открывался )
Допустим у нас установлены версии Python 2.7 и 3.6. Первое что нужно сделать, это добавить C:\Python36;C:\Python36\Scripts;C:\Python27;C:\Python27\Scripts к переменной среды PATH.
Для "тех кто в танке" - это находится здесь ( Windows7 ): Пуск - Панель управления - Система - Дополнительные параметры системы - Переменные среды - Системные переменные. Ищем Path жмём изменить и добавляем вышеописанные строки.
Прекрасно, теперь перейдите в C:\Python36, чтобы переименовать python.exe в python3.exe, а также в C:\Python27, переименовать python.exe в python2.exe.
Запускаем окно командной строки cmd. Чтобы автоматически распознавалась версия Python всего лишь нужно будет вызвать скрипт командами:
python2 script.py или python3 script.py
Для примера я переписал прогу viSQL со второй версии питона на 3.
Проверяем работоспособность. Для этого перемещаемся в нужный каталог и вводим команду запуска:
Ларчик просто открывался )
Задачи по python
Однако здравствуйте! Я решил дать вам некоторые задачи, они рассчитаны на начальный уровень. Возможно некоторые задачи вам покажутся "упоротыми", но кто его знает. Возможно я буду дополнять эту тему новыми задачами, если вы этого захотите(кстати напишите надо ли это делать в комментарии). К задачам будет прилагаться мое решение, смотрите его если решили задачу сами или когда совсем не можете решить. Если мое решение не совпадает с вашим это не значит что ваше решение неверное, главное что работает)
Моя версия python 2.7.15
Задача 1: Вывести букву "A" 100 раз. И потом проверить ее длину(ну а мало ли мы ошиблись))) )
Мое решение:
Задача 2: Пользователь вводит трех значное число и мы его разделяем на 1 отдельно число
Пример 625 -> 6,2,5 | 589 -> 5,8,9
Мое решение:
Задача 3: Удаление дубликатов(одинаковых слов) из файлов
Мое решение:
Моя версия python 2.7.15
Задача 1: Вывести букву "A" 100 раз. И потом проверить ее длину(ну а мало ли мы ошиблись))) )
Мое решение:
Код:
s = 'A' * 100
print s
print len(s)Задача 2: Пользователь вводит трех значное число и мы его разделяем на 1 отдельно число
Пример 625 -> 6,2,5 | 589 -> 5,8,9
Мое решение:
Код:
num = raw_input('Enter: ')
print num[0]
print num[1]
print num[2]Задача 3: Удаление дубликатов(одинаковых слов) из файлов
Мое решение:
Код:
handle = open('textt.txt','w')
handle.write('0000')...Статья Пишем бинарник для пост-эксплуатации зараженной системы или собираем пароли с .txt файлов.
Всем привет, мне было скучно и я решил написать программу, которая будет искать все .txt файлы,содержащие пароли, на компутере и отправлять нам на FTP.
Возможно это вам покажется бесполезным, но решать вам. Есть такие люди, которые хранят в .txt файлах пароли и прочее, и таких не мало.
Писать мы будем с вами на python 2.7 версии.
И прежде чем мы начнем, напишите ваши идеи в комментарии, что можно сделать для пост-эксплуатации системы, возможно я это сделаю)
Начинаю программировать я обычно с правильной музычки. Подбираем ее.
Теперь можно начинать
Пишем
Теперь подключим библиотеки, которые мы будем использовать, я выбрал такие
После этого я обычно ввожу переменные, необходимые для работы
Тк.к моя задумка была в том, чтобы он искал в файлах пароли по ключевому слову, я думаю будет лучше если ключевое слово будет вводиться как...
Возможно это вам покажется бесполезным, но решать вам. Есть такие люди, которые хранят в .txt файлах пароли и прочее, и таких не мало.
Писать мы будем с вами на python 2.7 версии.
ВОЗМОЖНО ПРИСУТСТВУЕТ ГОВНОКОД!
И прежде чем мы начнем, напишите ваши идеи в комментарии, что можно сделать для пост-эксплуатации системы, возможно я это сделаю)
Начинаю программировать я обычно с правильной музычки. Подбираем ее.
Теперь можно начинать
Пишем
# -*- coding: utf-8 -*-, здесь мы указуем чтобы файл сохранялся в utf-8.Теперь подключим библиотеки, которые мы будем использовать, я выбрал такие
Код:
import ftplib
import os
import random
import argparseПосле этого я обычно ввожу переменные, необходимые для работы
Код:
disks = []
tmp = []
good = []
appdata = os.environ['appdata'] # Получаем %appdata%Тк.к моя задумка была в том, чтобы он искал в файлах пароли по ключевому слову, я думаю будет лучше если ключевое слово будет вводиться как...
[Mini framework] - Python для хакера - [Часть 4] - Свой мини фреймворк
Содержание:
1. Предисловие автора.
Всех приветствую, дорогие друзья) Начну с не большого предисловия. Я конечно очень люблю критику, так как с ее помощью можно стать еще сильнее. Но все таки, цель данного цикла, показать, что особо сложного ничего нет и основываясь на простом мы можем создать что-либо интересное. Т.е. зная всего основы такого языка, как Python, уже можно написать много чего интересного. И я придерживаюсь этой цели цикла, стараясь не затрагивать сложности (хотя они интереснее).
2. Краткое введение.
Сегодня мы напишем весьма не большой, так сказать фреймворк) Думаю, такая работа может и растянуться на несколько статей. Все попытаюсь объяснять простым языком. И, как я упомянул ранее, к сложностям прибегать не...
- --- Предисловие автора.
- --- Краткое введение.
- --- Поговорим о функционале.
- --- Приступаем к работе.
1. Предисловие автора.
Всех приветствую, дорогие друзья) Начну с не большого предисловия. Я конечно очень люблю критику, так как с ее помощью можно стать еще сильнее. Но все таки, цель данного цикла, показать, что особо сложного ничего нет и основываясь на простом мы можем создать что-либо интересное. Т.е. зная всего основы такого языка, как Python, уже можно написать много чего интересного. И я придерживаюсь этой цели цикла, стараясь не затрагивать сложности (хотя они интереснее).
2. Краткое введение.
Сегодня мы напишем весьма не большой, так сказать фреймворк) Думаю, такая работа может и растянуться на несколько статей. Все попытаюсь объяснять простым языком. И, как я упомянул ранее, к сложностям прибегать не...
Сбор информации об IP и пробиваем номер сотового. [Python для хакера] Часть 3
Ciao, дорогие участники нашего форума) Давненько от меня не выходило статей. Но это все по тому, что я совместно с @BadBlackHat и @r0hack создаем курс по веб пентесту. Думаю вам понравится. А теперь перейдем непосредственно к сути. Сегодня, мы напишем 2 не больших скрипта на Python, которые не много облегчат вам сбор информации. Первый скрипт получает информацию об IP, а второй не много о номере сотового.
[1] - Сбор информации об IP.
Для начала определимся с тем, какую информацию хотим получить. В основном, это будет город, страна, континент (а вдруг) и провайдер. Также не плохо было бы получить информацию whois. Для написания нашего скрипта, я составил простенький алгоритм.
Для начала разберемся с сервисом ipinfo.io - он предоставляет нам информацию об указанном...
[1] - Сбор информации об IP.
Для начала определимся с тем, какую информацию хотим получить. В основном, это будет город, страна, континент (а вдруг) и провайдер. Также не плохо было бы получить информацию whois. Для написания нашего скрипта, я составил простенький алгоритм.
Код:
1. Взять на вход IP адрес
2. Составить URL адрес по типу: http://ipinfo.io/<IP>/json
3. Запросить JSON данные обратившись по этому адресу
4. Изменяем из JSON формата в словарь на языке Python
5. По средством Python выполним команду в терминале whois <IP>
6. Прочтем данные из пункта выше
7. В читабельном виде выведем полученную информациюДля начала разберемся с сервисом ipinfo.io - он предоставляет нам информацию об указанном...
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
Категории
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →
Команда онлайн
-
JumuroCodeby Team