Форум информационной безопасности - yg140.servegame.com
Анонс Standoff 11 идет полным ходом!
Сильнейшие исследователи проверяют защищенность IT-систем виртуального Государства F
Рейтинг команд
Итоги первого дня кибербитвы Статья Открытый код. Программы для управления портами, поиска поддоменов и отправки файлов с последующим выявлением источника утечки информации.
Введение
Приветствую дорогих читателей данной статьи! Сегодня хочу принести вам очередную сводку полезных программ и инструментов с открытым исходным кодом. Ну, и без лишних предисловий, начнём!
Killport
Это утилита командной строки для уничтожения процессов, прослушивающих определенные порты. Она разработан, чтобы быть простым, быстрым и эффективным. Инструмент построен на Rust и работает на Linux и macOS.Функции
- Убить процессы по номеру порта
- Поддерживает несколько номеров портов
- Работает на Linux и macOS
Установка
Установка производится следующей командой:
Код:
curl -sL https://bit.ly/killport | sh[ATTACH...
Статья Красная линия. Изучаем работу стиллера RedLine
Введение
Представь свой самый обычный день, когда ты сидишь на работе в тихой и спокойной обстановке. Никаких нагрузок или других неожиданных ситуаций быть не должно. Вдруг на компьютер приходит почтовое письмо от старого знакомого. В нем немного текста и очень подозрительный файл. Конечно, по всем правилам социальной инженерии ты поверил своему другу и запустил файл на устройстве. А в конце рабочего дня тебе приходит несколько push уведомлений на телефон о входе в аккаунт. Это самая обычная ситуация для современного мира и обычно за такими деяниями стоят стиллеры - быстрые и очень скрытые вирусы. Поэтому сегодня я хочу приоткрыть завесу неизведанного и рассказать тебе как они работают на примере известной малвари RedLine.
План работы
Первым делом давай обрисуем всю картину. Сначала мы рассмотрим по стандарту статический анализ файла при помощи любимого DiE, погуляем по строкам, взглянем на энтропию и зайдем в гости к таблице импорта и экспорта. После начнем копать...
Статья Рёв мотора драл клыками, словно дичь тишину. Реверс инжиниринг используя radare2. Часть 3
Ку, киберрекруты. В предыдущей главе этого курса по radare2 мы рассмотрели базовую структуру исполняемого двоичного файла, написанного на языке C, уделив внимание вызовам функций ввода/вывода, таким как printf, и базовым структурам данных, таким как переменные, также были рассмотрены базовые меры контроля потока выполнения, такие как операторы if - else. Сегодня мы немного углубимся в эти меры контроля потока выполнения, представим базовое использование оператора case, объявим и используем собственные функции и в конце проанализируем циклы с while и for.
Давайте немного освежим предыдущие понятия с помощью следующего кода, который объявляет функцию для обнаружения положительных чисел и переходит к ней.
Мы можем скомпилировать этот код и перейти к нему в radare2
Давайте немного освежим предыдущие понятия с помощью следующего кода, который объявляет функцию для обнаружения положительных чисел и переходит к ней.
C:
#include <stdio.h>
func2(){
int num;
printf("Enter a number: ");
scanf("%d", &num);
if(num>0) printf("The number is positive.\n");
getchar();
}
void main(){
func2();
getchar();
}Мы можем скомпилировать этот код и перейти к нему в radare2
Код:
[0x000006a0]> aaa
[x] Analyze all flags starting with sym. and entry0 (aa)
[x] Analyze len bytes of...Статья Переводим субтитры на Python и Hugging Face Transformers
Данная заметка может служить, скорее дополнением к статье о загрузке видео в ВК. Почему, поясню чуть ниже. Хотя, ничего не мешает вам использовать код, который будет нами написан в других проектах. Просто, для данной конкретной задачи мне понадобилось использовать скрипт именно таким образом. Если придется решать с его помощью какие-то другие задачи, я, соответственно, внесу изменения.
А речь пойдет о субтитрах к видео, а точнее, об их переводе. Так как я выгружаю видео в ВК, для некоторых видео требуется добавление субтитров, так как сами видео на английском языке. И, если у видео есть непереведенные субтитры, соответственно, нужно сделать их перевод. Можно, конечно, воспользоваться готовыми решениями. Например, для ОС Windows есть хороший редактор Subtitle Edit. И в нем есть функция перевода с помощью Google Translator. Но, это только половинчатое решение. Потому, как если видео много, открывать каждое вручную, делать перевод и сохранять – то еще развлечение. При этом, нужно учитывать, что тот же ВК принимает субтитры...
А речь пойдет о субтитрах к видео, а точнее, об их переводе. Так как я выгружаю видео в ВК, для некоторых видео требуется добавление субтитров, так как сами видео на английском языке. И, если у видео есть непереведенные субтитры, соответственно, нужно сделать их перевод. Можно, конечно, воспользоваться готовыми решениями. Например, для ОС Windows есть хороший редактор Subtitle Edit. И в нем есть функция перевода с помощью Google Translator. Но, это только половинчатое решение. Потому, как если видео много, открывать каждое вручную, делать перевод и сохранять – то еще развлечение. При этом, нужно учитывать, что тот же ВК принимает субтитры...
CTF Прохождение HackTheBox - Investigation (Linux, Medium)
Приветствую,
Кодебай! Сегодня пройдём машину средней сложности под названием Investigation. Основной упор будет сделан в форензику (логи Windows) и реверс. Приятного чтения 
Статья Программирование. Кибербезопасность + Go = ❤️
Всем привет! Подготовил для вас материал по топу библиотек на Golang, которые необходимы вам при безопасной разработке приложений. Топ будет составлен лично по моему мнению, а я не являюсь сеньором-помидором Go разработчиком, так что не кидайтесь гнилыми тапками.
CTF 🏆 Результаты CTF-соревнований "Игры Кодебай" (20-22 апреля)
Пришло время объявить победителей!
FR13NDS TEAM - 16800 баллов - 50.000 руб.
Tn_Team - 15400 баллов - 35.000 руб.
scimus_verum - 15000 баллов - 20.000 руб.
Ссылка на ролик с мероприятия:
Игры Кодебай: ролик с мероприятия 22 апреляАрхив фотографий с мероприятия: 22 апреля CTF-конференция "Игры Кодебай" | ВКонтакте
Хотим выразить огромную благодарность тем, кто внес свой вклад в организацию и проведение CTF-соревнований "Игры Кодебай":
ООО "Академия Кодебай" - генеральный спонсор АНО "Твоя Цифра" - идея, организация и проведение офлайн-мероприятия Команду OSINT mindset - OSINT mindset - создание заданий для категории OSINT Команда k1tt3nz - помощь в создании заданий Проект "КиберМосква" и проектный офис "Молодежь Москвы" - помощь с проведением, предоставление помещения и за вкусную еду Шоу-коллектив "Голливуд" - поддержка участников
И, конечно же, благодарим ВСЕХ за активное участие и преданность нашему сообществу! Ваше участие и поддержка делают наше сообщество крепче, а наши мероприятия ярче!Информация от кота. Обзор программы InfoCat
Введение
Вспомни, как давно тебя посещала идея написать крупный проект на каком-либо языке? Такие мысли очень часто прилетают к нам из неоткуда и казалось бы, что в этом такого. Но когда начинаешь думать на сцену выходят подводные камни и другие неприятные проблемы. Они и становятся причиной, по которой все наши идеи остаются не реализованными. В этот раз я все же хочу рассказать тебе о своем личном проекте на Python, основная задача которого упростить и автоматизировать некоторые системные процессы.
План работы
Любую работу стоит начать прежде всего с плана. Он весьма короткий, так как статья написана в очень спокойном и расслабляющем стиле. Я не буду нагружать твой мозг огромным количеством информации и постараюсь объясни откуда, что взялось. Первым делом поговорим о истории появления проекта, обсудим его минусы и плюса, а также пробежимся немного по коду. Также я расскажу где это все найти и почему эта программа заслуживает твоего внимания...
Вспомни, как давно тебя посещала идея написать крупный проект на каком-либо языке? Такие мысли очень часто прилетают к нам из неоткуда и казалось бы, что в этом такого. Но когда начинаешь думать на сцену выходят подводные камни и другие неприятные проблемы. Они и становятся причиной, по которой все наши идеи остаются не реализованными. В этот раз я все же хочу рассказать тебе о своем личном проекте на Python, основная задача которого упростить и автоматизировать некоторые системные процессы.
План работы
Любую работу стоит начать прежде всего с плана. Он весьма короткий, так как статья написана в очень спокойном и расслабляющем стиле. Я не буду нагружать твой мозг огромным количеством информации и постараюсь объясни откуда, что взялось. Первым делом поговорим о истории появления проекта, обсудим его минусы и плюса, а также пробежимся немного по коду. Также я расскажу где это все найти и почему эта программа заслуживает твоего внимания...
Статья Сбор данных с сайта знакомств с помощью Selenium, BeautifulSoup и requests используя скрипт на Python
В данной статье я предлагаю вам немного отвлечься от слишком серьезных задач и попрактиковаться в парсинге. А, чтобы не было скучно, будем мы парсить достаточно известный сайт знакомств. А именно, забирать оттуда фото пользователей. Для наших целей мы будем использовать Selenium, BeautifulSoup, requests. А работать это будет в скрипте Python.
Топикстартер пишет, что делал этот инструмент под свои...
Сначала немного (совсем чуть-чуть) предыстории. Уж не помню точно, что я искал в сети, но наткнулся на один забавный форум. Ничего необычного. Решил походить по разделам и наткнулся на забавный инструмент, сделанный на BAS. BAS – это BrowserAutomationStudio. Не знаю, насколько он популярен сейчас, однако пару-тройку лет назад, а примерно тогда и была написана статья об этом инструменте, был достаточно популярен.
Топикстартер пишет, что делал этот инструмент под свои...