Все таргетированные хакерские атаки начинаются с разведки. Социальные инженеры, красные команды и отдельные пентестеры также собирают информацию о своих целях перед тем, как перейти к активным действиям. Им помогают десятки инструментов и хаков. Под катом ссылки на некоторые из них.

Пост состоит из 8 объемных разделов:

1. метапоисковики и поисковые комбайны;

2. инструменты для работы с дорками;

3. поиск по электронной почте и логинам;

4. поиск по номерам телефонов;

5. поиск в сети TOR;

6. поиск по интернету вещей, IP, доменам и поддоменам;

7. поиск данных об уязвимостях и индикаторов компрометации;

8. поиск по исходному коду.

В этом списке собраны инструменты, которые члены нашей команды используют в работе. И все же, эта подборка пригодится не только пентестерам, но и разработчикам, журналистам, HR, маркетологам и всем, кто много ищет в интернете. Знания — это сила. Используйте их во благо.

Привет, Хабр! Статья была ранее опубликована в блоге компании, который сейчас удален. Перевыкладываю, так как считаю, что статья не потеряла актуальность на текущий момент времени.

При приёмке задач мы уделяем большое внимание проверке клиент-серверного взаимодействия. Опыт проведения собеседований показывает, что новички в тестировании мобильных приложений ограничиваются интерфейсными проверками, упуская из виду то, что за каждым изменением интерфейса стоит отправка запроса к серверу и получение ответа от него. Здесь и возникает пространство для ошибок.

Если повезло, то кандидат знает о необходимости проверки сетевого взаимодействия, но, за редким исключением, его знания ограничены Rewrite или Breakpoints.

Сегодня я расскажу, с какими задачами сталкиваются тестировщики мобильных приложений и как в этом помогает Charles Proxy.

Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source-сообществу.

Давайте пройдемся по просторам GitHub и посмотрим, какие инструменты для сбора и анализа цифровых доказательств доступны всем желающим.

Под катом утилиты для разбора содержимого оперативной памяти, исследования докер-образов, анализа журналов, извлечения информации из кеша браузеров и многое другое.

Ранее мы уже рассказывали о библиотеках, заточенных под разработку алгоритмов синтеза и фильтрации аудио. Сегодня покажем утилиты, которые помогут нарисовать для них графический интерфейс с целью интеграции в цифровые звуковые рабочие станции (DAW). Под катом — о возможностях VSTGUI, Elements и Pugl.

Недавно в на одном из Youtube каналов было опубликовано документальное расследование под названием "Как убивают русский Intel". Я ни имею отношения ни к автору фильма, ни к участникам, ни к тем кого в этом видео упоминают, поэтому прямых ссылок давать не буду, видео легко находится любым поисковиком. Просмотрев этот ролик у меня возникло много противоречивых эмоций. Я бы оставил эти эмоции при себе если бы не одно НО.

Мой молодой племянник, закончивший в этом году школу и планирующий связать своё дальнейшее образование с ИТ, после просмотра немного расстроился и пришел ко мне с вопросами "А действительно open source это не очень?", "А есть ли вообще перспектива ИТ в России?", "Почему нам не дают развивать свои архитектуры процессоров?" и т.п.

Я решил поделиться своим мнением (скорей даже не высказать, а спросить у сообщества их точку зрения) именно на Хабре по причине того, что комментарии к видео на YouTube или на тех ресурсах где опубликованы ссылки не являются целевой аудиторией в этой области и их мнение может быть не совсем объективным.

Сразу хочу сказать, что я всеми руками ЗА развитие отечественных технологичных компаний, особенно на территории РФ, т.к. в этом множество плюсов как с точки зрения экономики, рабочих мест, конкуренции так и с точки зрения практической школы для молодых специалистов (об этом в видео говорит эксперт Максим Копосов). Конкуренция вообще является локомотивом и основной движущей силой всех областей и рынков.

В данной статье я хочу, обратить внимание на то, что информация должна быть более объективной и разносторонней, а не перекошенной в одну сторону. Также хочу акцентировать внимание, чтобы не было мнений что я какой-то иностранный диссидент, я гражданин РФ, живу здесь, люблю Россию и очень хочу чтоб она эффективно развивалась во всех сферах и играла ключевую роль в мире.

Начиная с macOS 10.15 Catalina разработчикам требуется заверять свои приложения и утилиты командной строки. Если с приложениями, распространяемыми через App Store все прозрачно, то распространение консольных утилит может вызвать сложности. В данной статье я покажу, как можно доставлять такие утилиты до конечных пользователей (будем проделывать все необходимые операции в терминале, а также автоматизируем эти действия двумя вариантами - через bash-скрипт и с помощью SPM executable).

В этой статье я расскажу о своем опыте реверса приватного API одного из популярных впн клиентов - ExpressVPN. Мы рассмотрим, как находить и обходить методы обнаружения MITM (обход ssl pinning), научимся работать с фридой в iOS реверсинге, поколупаемся в клиенте используя иду, и после этого разберем необычную шифровку запроса, при помощи которого происходит авторизуется в аккаунт.

Вот, что нам будет нужно при выполнение этого задания.

В этой статье я постараюсь понятно рассказать о парсинге данных и его нюансах.

• Поиск данных
• Извлечение информации
• Сохранение данных

И так, рассмотрим первый этап парсинга — Поиск данных.

Второй этап парсинга — Извлечение информации.

import requests
from bs4 import BeautifulSoup as bs
import pandas as pd

URL_TEMPLATE = "https://www.work.ua/ru/jobs-odesa/?page=2"
r = requests.get(URL_TEMPLATE)
print(r.status_code)

print(r.text)

<h2 class="add-bottom-sm"><a href="/ru/jobs/3682040/" title="Комірник, вакансия от 5 ноября 2019">Комірник</a></h2>

Пошаговая инструкция для сохранения всех комментариев с youtube видео в csv.

В статье я бы хотел объяснить принципиальную разницу между фильтром Калмана (ФК) и классическими фильтрами, кратко рассмотреть преимущество выбранного ФК поделиться опытом использования данного ФК в во встраиваемой системе квадрокоптера для навигации на основе инерциального и ГНСС датчиков и поделиться исходным кодом с демкой для самостоятельного изучения.

Мир сошел с ума. Где только не писали о проблеме повышенного аппетита на ресурс SSD-накопителей у новых моделей Macbook Air и Macbook Pro с процессорами M1. Тема обсуждалась на всех популярных технических форумах. И несмотря на массовость проблемы, все обсуждения сводились к тому, что Apple не считает это проблемой. А значит и проблемы нет. И в какую дичь люди готовы поверить для самоуспокоения вместо того, чтобы взглянуть в лицо фактам и выяснить причины стремительного выработки ресурса несъёмного SSD-накопителя.

На сегодняшний день Python является одним из самых популярных языков программирования, но даже это ему не помогает покрыть все потребности программистов. Самый очевидный минус чистого CPython - это его скорость, поэтому некоторые программисты выбирают для своих задач другие языки программирования, а кто-то просто реализует узкие места на C/C++.

Однако бывают случаи, когда есть какая-то база кода, написанного на C#, а возможности быстро переписать всё на Python/C/C++ нет. Тогда встает вопрос “как подключить C# к Python”. Для этого была разработана библиотека pythonnet. В этой статье разберем: как запустить C# код на Python и что из этого может получиться.

Этот пост служит для того, чтобы освежить в памяти, а некоторых познакомить с базовыми возможностями функционального программирования на языке Python. Материал поста разбит на 5 частей: