Метка: python

Bug Bounty, Bug Hunting, Python, Server Side Template Injection (SSTI), Tornado

#43 Bug Bounty v.2 — Server Side Template Injection (SSTI). Python — Tornado

Здравствуйте, дорогие друзья.

Согласно Google, Tornado — это масштабируемый, неблокирующий веб-сервер и платформа для веб-приложений, написанные на Python. У Tornado также есть собственный движок шаблонов, который, как и многие другие, уязвим для внедрения шаблонов на стороне сервера, если он реализован …

Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#17 Bug Bounty. Аутентификация на основе токенов. Веб-токены JSON.

Здравствуйте, дорогие друзья.


При аутентификации на основе сеанса сервер хранит Вашу информацию и использует соответствующий идентификатор сеанса для проверки Вашей личности, тогда как система аутентификации на основе токенов хранит эту информацию непосредственно в каком-то токене. Вместо того, чтобы хранить Вашу …

Python, Программирование

Бесплатный курс — Python-разработка для начинающих. 3 часа теории и 15 часов практики.

Здравствуйте, дорогие друзья.

Если Вы хотели попробовать себя в программировании, то этот бесплатный курс подойдет Вам для изучения, как нельзя лучше.

• Изучите основы одного из самых популярных языков программирования
• Самостоятельно разработаете планировщик задач и Telegram-бота

Достоинства Python — …

Python, Python для пентестера, Этичный хакинг с Python

#2 Python для пентестера. Email-парсер на Python 3. Часть 2.

Здравствуйте, дорогие друзья.

Мы продолжаем писать наш email-парсер.

В предыдущей части мы создали необходимые нам переменные, одна из которых будет хранить url-адреса, а другая, хранит электронные адреса.

Вспомним, что мы запрограммировали проверку 100 url-адресов, которые она находит.…

Python, Python для пентестера, Этичный хакинг с Python

#1 Python для пентестера. Email-парсер на Python 3. Часть 1.

Здравствуйте, дорогие друзья.

Сегодня я начну повествование создания парсера электронной почты. Атаки по электронной почте являются важнейшим компонентом социальной инженерии.

Вы можете использовать электронную почту, для дальнейшего расширения своей атаки (например, backdoor). Мы можем собрать все электронные ящики, от …

Кейлоггер

#2 Кейлоггер. Пишем основу для локального кейлоггера.

Здравствуйте, дорогие друзья.

Напишем программу для идентификации нажатия клавиш на клавиатуре. Это очень полезная программа, которую можно использовать в огромном количестве ситуаций. Ее часто используют во время пентеста, потому что если Вы смогли установить программу в систему, с помощью социальной …

Python, Этичный хакинг с Python

#9 Кодинг более продвинутого сканера. Этичный хакинг с Python.

Здравствуйте, дорогие друзья.

Продолжаем рассматривать и улучшать наш сканер.

Переходим в нашу машину на Kali Linux.

Далее идем в директорию, которую я создал на рабочем столе:

директория portscanner

Исходя из предыдущего урока, у нас был IP-адрес и порт, который мы сканировали. И …

Python, Этичный хакинг с Python

#6 Использование модулей питона и выполнение системных команд. Этичный хакинг с Python.

Здравствуйте, дорогие друзья.

Мы разобрались с тем, что такое MAC-адрес, и как его поменять. Теперь предлагаю написать программу или скрипт на питоне для автоматической смены MAC-адреса.

Если Вы задаетесь вопросом, с чего начать программирование, не зная языка, то хочу сказать, …

Python, Этичный хакинг с Python

#5 Меняем MAC-адрес вручную. Этичный хакинг с Python.

Здравствуйте, дорогие друзья.

В продолжении предыдущего урока, я покажу Вам, как поменять MAC-адрес вручную, без программирования и скриптов.

В продолжении мы напишем программу для автоматического изменения MAC-адреса, на языке программирования Python соответственно.

Для начала, нам нужно вывести список всех интерфейсов, …

Python, Этичный хакинг с Python

#3 Установка и использование Python IDE. Этичный хакинг с Python.

Здравствуйте, дорогие друзья.

Продолжаем рассматривать язык программирования Python. В предыдущем уроке мы писали первую программу в текстовом редакторе «Leafpad».

Разумеется, мы не будем продолжать писать программы в простом предустановленном текстовом редакторе, но это можно сделать, при хорошем желании. Дело все …