Архивы python - Этичный хакинг с Михаилом Тарасовым (Timcore)

Bug Bounty, Bug Hunting, Python, Server Side Template Injection (SSTI), Tornado

#43 Bug Bounty v.2 — Server Side Template Injection (SSTI). Python — Tornado

Здравствуйте, дорогие друзья.

Согласно Google, Tornado — это масштабируемый, неблокирующий веб-сервер и платформа для веб-приложений, написанные на Python. У Tornado также есть собственный движок шаблонов, который, как и многие другие, уязвим для внедрения шаблонов на стороне сервера, если он реализован …

30.10.202430.10.2024 by Timcore1 Min Reading

Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#17 Bug Bounty. Аутентификация на основе токенов. Веб-токены JSON.

Здравствуйте, дорогие друзья.

При аутентификации на основе сеанса сервер хранит Вашу информацию и использует соответствующий идентификатор сеанса для проверки Вашей личности, тогда как система аутентификации на основе токенов хранит эту информацию непосредственно в каком-то токене. Вместо того, чтобы хранить Вашу …

01.09.202301.09.2023 by Timcore1 Min Reading

Python, Программирование

Бесплатный курс — Python-разработка для начинающих. 3 часа теории и 15 часов практики.

Здравствуйте, дорогие друзья.

Если Вы хотели попробовать себя в программировании, то этот бесплатный курс подойдет Вам для изучения, как нельзя лучше.

• Изучите основы одного из самых популярных языков программирования
• Самостоятельно разработаете планировщик задач и Telegram-бота

Достоинства Python — …

17.01.202317.01.2023 by Timcore1 Min Reading

Python, Python для пентестера, Этичный хакинг с Python

#2 Python для пентестера. Email-парсер на Python 3. Часть 2.

Здравствуйте, дорогие друзья.

Мы продолжаем писать наш email-парсер.

В предыдущей части мы создали необходимые нам переменные, одна из которых будет хранить url-адреса, а другая, хранит электронные адреса.

Вспомним, что мы запрограммировали проверку 100 url-адресов, которые она находит.…

09.01.202209.01.2022 by Timcore1 Min Reading

Python, Python для пентестера, Этичный хакинг с Python

#1 Python для пентестера. Email-парсер на Python 3. Часть 1.

Здравствуйте, дорогие друзья.

Сегодня я начну повествование создания парсера электронной почты. Атаки по электронной почте являются важнейшим компонентом социальной инженерии.

Вы можете использовать электронную почту, для дальнейшего расширения своей атаки (например, backdoor). Мы можем собрать все электронные ящики, от …

29.12.202129.12.2021 by Timcore1 Min Reading

Кейлоггер

#2 Кейлоггер. Пишем основу для локального кейлоггера.

Здравствуйте, дорогие друзья.

Напишем программу для идентификации нажатия клавиш на клавиатуре. Это очень полезная программа, которую можно использовать в огромном количестве ситуаций. Ее часто используют во время пентеста, потому что если Вы смогли установить программу в систему, с помощью социальной …

11.02.202111.02.2021 by Timcore

Python, Этичный хакинг с Python

#9 Кодинг более продвинутого сканера. Этичный хакинг с Python.

Здравствуйте, дорогие друзья.

Продолжаем рассматривать и улучшать наш сканер.

Переходим в нашу машину на Kali Linux.

Далее идем в директорию, которую я создал на рабочем столе:

Исходя из предыдущего урока, у нас был IP-адрес и порт, который мы сканировали. И …

10.02.202110.02.2021 by Timcore1 Min Reading

Python, Этичный хакинг с Python

#6 Использование модулей питона и выполнение системных команд. Этичный хакинг с Python.

Здравствуйте, дорогие друзья.

Мы разобрались с тем, что такое MAC-адрес, и как его поменять. Теперь предлагаю написать программу или скрипт на питоне для автоматической смены MAC-адреса.

Если Вы задаетесь вопросом, с чего начать программирование, не зная языка, то хочу сказать, …

10.02.202110.02.2021 by Timcore1 Min Reading

Python, Этичный хакинг с Python

#5 Меняем MAC-адрес вручную. Этичный хакинг с Python.

Здравствуйте, дорогие друзья.

В продолжении предыдущего урока, я покажу Вам, как поменять MAC-адрес вручную, без программирования и скриптов.

В продолжении мы напишем программу для автоматического изменения MAC-адреса, на языке программирования Python соответственно.

Для начала, нам нужно вывести список всех интерфейсов, …

09.02.202109.02.2021 by Timcore1 Min Reading

Python, Этичный хакинг с Python

#3 Установка и использование Python IDE. Этичный хакинг с Python.

Здравствуйте, дорогие друзья.

Продолжаем рассматривать язык программирования Python. В предыдущем уроке мы писали первую программу в текстовом редакторе «Leafpad».

Разумеется, мы не будем продолжать писать программы в простом предустановленном текстовом редакторе, но это можно сделать, при хорошем желании. Дело все …

08.02.202108.02.2021 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

Метка: python

#43 Bug Bounty v.2 — Server Side Template Injection (SSTI). Python — Tornado

#17 Bug Bounty. Аутентификация на основе токенов. Веб-токены JSON.

Бесплатный курс — Python-разработка для начинающих. 3 часа теории и 15 часов практики.

#2 Python для пентестера. Email-парсер на Python 3. Часть 2.

#1 Python для пентестера. Email-парсер на Python 3. Часть 1.

#2 Кейлоггер. Пишем основу для локального кейлоггера.

#9 Кодинг более продвинутого сканера. Этичный хакинг с Python.

#6 Использование модулей питона и выполнение системных команд. Этичный хакинг с Python.

#5 Меняем MAC-адрес вручную. Этичный хакинг с Python.

#3 Установка и использование Python IDE. Этичный хакинг с Python.