В этой статье расскажу, как извлекать вредоносные файлы из сетевых захватов, т.е. как создать свой антивирус. Сетевые захваты являются обычным явлением среди событий безопасности. Вредоносное ПО, присутствующее в любой сети, можно легко извлечь с помощью таких инструментов, как Wireshark. Если у вас много файлов PCAP, как бы их все извлечь? Давайте рассмотрим сценарий для извлечения PE-файлов из pcaps с использованием Python и Scapy. Scapy — это довольно мощная библиотека Python. Менее чем за 200 строк мы можем написать простой парсер для извлечения PE-файлов из HTTP-запросов...

Введение Поскольку киберугрозы продолжают расти, важность этического взлома и тестирования безопасности стала более важной, чем когда-либо. Python стал популярным языком среди этических хакеров благодаря своим библиотекам и гибким платформам, которые позволяют эффективно и результативно кодировать. В этой статье мы рассмотрим передовые методы и инструменты, которые можно использовать с Python в целях этического взлома: от эксплуатации и взлома беспроводных сетей до обратного проектирования и социальной инженерии...