🥷 Реверс и анализ Keyzetsu Clipper | Привет, друг. На связи Эллиот.

В данной статье проведён полный анализ и реверс Keyzetsu Clipper, начиная от распаковки и расшифровки до анализа функций персистенца, коммуникации и замены кошельков.

⏺ Ссылка на чтиво

#ReverseEngineering #Python #IDA #dnSpy

🥷 Реверс и анализ Keyzetsu Clipper | Привет, друг. На связи Эллиот.

В данной статье проведён полный анализ и реверс Keyzetsu Clipper, начиная от распаковки и расшифровки до анализа функций персистенца, коммуникации и замены кошельков.

⏺ Ссылка на чтиво

#ReverseEngineering #Python #IDA #dnSpy

🥷 Реверс и анализ Keyzetsu Clipper | Привет, друг. На связи Эллиот.

В данной статье проведён полный анализ и реверс Keyzetsu Clipper, начиная от распаковки и расшифровки до анализа функций персистенца, коммуникации и замены кошельков.

⏺ Ссылка на чтиво

#ReverseEngineering #Python #IDA #dnSpy

🖥 ChatGPT и полный доступ к команде — Эксперимент | Привет, друг. На связи Эллиот.

Совсем недавно Microsoft представили Copilot — умного помощника для Windows 11.

Умный помощник — это настолько заезженная тема: каждый второй когда‑то пытался делать что‑то подобное.

- Данный материал содержит интересный эксперимент, в котором нейросеть сама пишет код, выполнят его. ChatGPT буквально получает доступ к нашему ПК.

⏺ Ссылка на чтиво

#ChatGPT #Python #Windows

🖥 API: гайд для самых маленьких | Привет, друг. На связи Эллиот.

API (Application Programming Interface в пер. интерфейс прикладного программирования) — это набор способов и правил, по которым различные программы общаются между собой и обмениваются данными.

- В данном материале простыми словами будет объяснено что представляет из себя API в теории и на практике, их важность и то, как они работают.

⏺ Ссылка на чтиво

#API #Python

👺 Огромный гайд по настройке рабочего окружения: Linux, VScode, Python | Привет, друг. На связи Эллиот.

В данном материале автор расскажет вам про то, какие штуки он использует в своей.

- Материал получился огромный, все знания сгруппированы вместе.

⏺ Ссылка на чтиво

#IT #Linux #VScode #Python

🖥 Как собрать Docker-образ, который можно запускать в проде | Привет, друг. На связи Эллиот.

Если ты пишешь Dockerfile, скорее всего, он работает. Но вопрос не в том, работает ли.

Вопрос в другом: будет ли он работать через неделю, на другом сервере, в CI/CD, на чужом железе — и будет ли это безопасно.

- В данном материале мы рассмотрим как собрать нормальный Docker-образ, который предсказуем, устойчив и готов к продакшену.

⏺ Ссылка на чтиво

#DevOps #Docker #Python

🕹 OSINT HUNTER: крошечная игра, в которой вы почувствуете себя цифровым детективом | Привет, друг. На связи Эллиот.

OSINT HUNTER — это не просто игра, а симулятор, погружающий вас в мир цифровых расследований.

Здесь вам не дадут пистолет и бронежилет, но выдадут самый страшный инструмент современного шпиона — браузер и доступ к открытым источникам.

- В данном материале разберёмся, что из себя представляет этот самодельный проект, стоит ли его запускать и чему он действительно может научить.

⏺ Ссылка на чтиво

#OSINT #Game #Python

💻 Windows: достучаться до железа | Привет, друг. На связи Эллиот.


Всегда интересовало низкоуровневое программирование – общаться напрямую с оборудованием, жонглировать регистрами, детально разбираться как что устроено...

Современные операционные системы максимально изолируют железо от пользователя, и просто так в физическую память или регистры устройств что-то записать нельзя.

- На самом деле оказалось, что чуть ли не каждый производитель железа так делает.

⏺ Ссылка на чтиво

#Windows #Reverse #Bios #Python #Vulnerability

💻 ChameleonLab — не просто утилита, а учебная лаборатория | Привет, друг. На связи Эллиот.

В первой части автор представил новый проект — ChameleonLab, утилиту для стеганографии с дружелюбным интерфейсом, позволяющую скрывать данные в изображениях и документах.

Одна из ключевых идей проекта — не просто дать инструмент, а показать, как он работает изнутри.

Многие программы используют шифрование, но почти ни одна не позволяет заглянуть в "чёрный ящик" и увидеть весь путь превращения вашего секретного сообщения в неуязвимый шифротекст.

⏺ Ссылка на чтиво
⏺ Часть 2
⏺ Часть 3

#Python #Steganography #Cryptography #Encryption #Attack #ChameleonLab

✈️ Цифровые призраки: Полное руководство по поиску скрытых данных и история создания нашего «детектора лжи» | Привет, друг. На связи Эллиот.

Стеганография в действии: не просто шифрование, а полное сокрытие факта коммуникации.

Мир стеганографии не стоит на месте.

Уже сейчас набирают популярность адаптивные алгоритмы, которые встраивают данные только в те участки изображения («текстуры»), где статистические искажения будут минимальны.

Следующий рубеж — использование нейронных сетей (GAN).

⏺ Ссылка на чтиво

#Steganography #Python #Analysis #Encryption #ChameleonLab

⚡ Терминал — ваш лучший друг: 5 утилит командной строки, которые заменят вам GUI | Привет, друг. На связи Эллиот.

В данному материале автор подготовил для вас список из пяти утилит, которые не просто ускорят вашу работу, а полностью изменят ваше представление о возможностях командной строки.

— После их освоения вы будете смотреть на коллег, тянущихся к мыши, с легким недоумением.

Материал содержит:

1. lazygit
2. tmux
3. fzf
4. qwen-cli
5. ripgrep (rg)

⏺ Ссылка на чтиво

#IT #Git #GitHub #Backend #Frontend #Python

🤒 Парсинг на Python: варианты обхода антибот защиты (ротация прокси, сервисы распознавания капчи) | Привет, друг. На связи Эллиот.

Парсинг — это процесс автоматического извлечения данных с веб‑сайтов.

При веб парсинге сайтов рано или поздно приходится сталкиваться с механизмами защиты от ботов.

Сайты могут блокировать массовые запросы по IP-адресу, выдавать сложные капчи или применять другие антибот меры.

- В данном материале рассмотрим как реализовать на Python парсинг сайта с обходом таких защит.

⏺ Ссылка на чтиво

#Captcha #Parsing #Python #Web #Bot

🤠 Backdoor — лёгкий Python-инструмент для скрытого доступа и обучения пентесту | Привет, друг. На связи Эллиот.

Инструмент Backdoor представляет собой компактный комплект из двух Python-скриптов — server.py и backdoor.py — который демонстрирует базовые техники удалённого управления системой жертвы через обратную оболочку (reverse shell), передачу файлов и выполнение команд.

— Репозиторий создан для учебных целей и этического пентестинга, а его открытый код позволяет быстро разобраться в механике сокет-соединений, организации надёжного канала и попыток персистентного переподключения.

⏺ Ссылка на чтиво

#Backdoor #Python #Hack #Пентест #Vulnerability #Tools

🐞 Как за 4 месяца вкатиться в Российское багбаунти | Привет, друг. На связи Эллиот.

В данном материале автор расскажет о своем приключении в багбаунти.

Бывалым исследователям история покажется не самой захватывающей.

Она не о сложных цепных эксплойтах, а о самом начале пути — о том, как ты делаешь первый шаг на площадке и, затаив дыхание, ждешь вердикта по своему первому отчету.

— Именно эти первые «хваты» вселяют ту самую уверенность, что ты на правильном пути.

⏺ Ссылка на чтиво

#BugBounty #Web #Пентест #Bug #Nginx #Python

😒 Python для этичного хакера: проверяем форму авторизации через Username Enumeration | Привет, друг. На связи Эллиот.

В арсенале специалиста по ИБ навыки программирования давно перешли из разряда «желательных» в категорию «обязательных».

Безусловно, индустриальные стандарты вроде Burp Suite Professional или OWASP ZAP покрывают 90% рутинных задач.

Однако оставшиеся 10% — это нестандартные кейсы, специфическая логика приложений или необходимость обойти ограничения бесплатных версий инструментов. Именно здесь на сцену выходит Python.

— В данном материале мы разберем классический пример логической уязвимости — Username Enumeration. В качестве полигона используем лабораторию PortSwigger Academy: Username enumeration via different responses.

⏺ Ссылка на чтиво

#ИБ #Python #Пентест #Web #CTF

💀 Итоги года развития NoDPI — открытого инструмента для свободного интернета | Привет, друг. На связи Эллиот.

NoDPI из личного эксперимента превратился в инструмент, которым пользуются сотни, если не тысячи людей.

Поэтому его будущее теперь определяется не только автором, но и сообществом. Конечно, он не собирается останавливаться на достигнутом.

— Технический уровень блокировок растет, и следовательно, должны расти и уровни методов обхода.

⏺ Ссылка на чтиво

#NoDPI #DPI #Python #OpenSource #Network #Linux #Windows

🖥 Архивируй жизнь как бэкапы: персональная история и документы в формате git | Привет, друг. На связи Эллиот.



В какой-то момент я понял, что живу в режиме вечного поиска. Договор аренды — где-то в почте, чеки на технику — в телеге, настройки ноутбука — в заметках, список задач — в пяти разных приложениях, а важные решения — в голове.

Автор попробовал собрать это как проект: git, структура папок, метаданные, шифрование, хуки, генерация коротких сводок и нормальные бэкапы.

— В данном материале, как автор это сделал, где облажался и какие куски кода реально помогают поддерживать порядок.

⏺ Ссылка на чтиво

#Git #Backup #Encryption #Automation #Bash #Python #Admin

👩‍💻 OSINT: Переворот в Разведке. Как AI и Автоматизация Меняют Правила Игры | Привет, друг. На связи Эллиот.

Думаешь, что OSINT — это про "пробить по базам" в Telegram? Реальность 2025 года: побеждают те, кто освоил AI-автоматизацию и Python-workflow для синтеза терабайтов данных.

— В данном материале полный стек от настройки Parrot OS до создания собственных Due Diligence ботов, которые за минуты проверяют контрагентов лучше целого отдела.

Практические Python-скрипты, AI-промпты и схемы анонимности для тех, кто хочет доминировать в мире информационной разведки.

⏺ Ссылка на чтиво

#OSINT #AI #LLM #Python #Telegram #Recon #Cybersecurity

📞 PhoneInfoga: продвинутая OSINT-утилита для анализа телефонных номеров | Привет, друг. На связи Эллиот.



PhoneInfoga — это открытая утилита, разработанная для сбора информации о телефонных номерах с использованием только бесплатных ресурсов. Она позволяет получить данные о стране, операторе связи, типе линии (мобильная или стационарная) и многом другом.

В условиях стремительного роста цифровой информации и киберугроз инструменты для сбора данных о телефонных номерах становятся всё более востребованными.

— В данном материале мы рассмотрим, что она может дать как старожилам OSINT и простым новичкам.

⏺ Ссылка на чтиво

#PhoneInfoga #OSINT #VoIP #Python #Mobile #Analysis