Ранее мы уже говорили о том, как выполнить какой-либо код перед открытием интерактивной консоли.
Расскажу еще один способ! На самом деле, даже запустив интерпретатор в обычном режиме с выполнением скрипта из файла вы можете в любом месте активировать интерактивный режим. Или даже несколько по очереди. За это отвечает модуль code.
Как это может пригодиться?
🔸 Вам не хватает pdb и хочется больше "власти"
🔸 Нужно запросить у юзера данные в достаточно сложном виде. В этом случае можно попросить его создать что ему надо и сохранить в определённую переменную, с которой потом и работать.
🔸 Нужна изолированная среда для выполнения каких-либо действий.
🔸 Просто забавы ради😁
Запускается консоль очень просто
import code
ic = code.InteractiveConsole()
try:
ic.interact()
except SystemExit:
pass
Выход обратно на предыдущий уровень происходит как обычно, вызов функции exit() или клавиши Ctrl+D(Ctrl+Z для Windows).
Я набросал простой пример с некоторым функционалом
🔹 Меняются символы приглашения
🔹 В неймспейсы добавляются дополнительные объекты
🔹 Считается время, проведённое в интерактивном режиме
🔹 Скрипт просит юзера заполнить переменную и по выходу распечатывает её значение
Код здесь ↗️
Для запуска сохраните код в файл и запускайте как обычный скрипт.
python my_console.py
Для быстрого запуска можно сделать отдельный алиас
alias py="python3 /home/username/my_console.py"
#tricks#source
А что если?
Первый phishing 🐟 митап!
Для кого?
Если ты входишь в состав SOC(ОЦИБ) и тебе давно надоели алерты?!🗿 Думаю пора отдохнуть душой и телом!
Приглашаю тебя на дружеское соревнование по phishing-у 🎣🎣🎣
Да-да ты не ошибся! 😎
Мы поедем на рыбалку, где проведем время в компании единомышленников и немного посоревнуемся в скилах phishing-a - победит сильнейший(чей экземпляр будет тяжелее)!
На досуге разведем костер 🔥 и будем рассказывать байки о нелегкой работе из жизни работника SOC. Возможно появятся и те кто откроет занавесу тайны инцидента👀
Дата: выходные(суббота/ 3 или 10 августа)(с местом еще определимся)
Условия:
1)Состоять в группе ОЦИБ
2)Приехать со своей снарягой в указанное место
3)Чтобы вступить в группу, писать в личку @rarh1k с тэгом #phishing
г. Астана🙉
⚫️Microsoft и Cloudflare ликвидировали фишинговый сервис RaccoonO365
Компании Microsoft и Cloudflare сообщили о закрытии PhaaS-сервиса (Phishing-as-a-Service, «Фишинг как услуга») под названием RaccoonO365, который использовался для кражи тысяч учетных данных от Microsoft 365.
#киберновости#microsoft#cloudflare#phishing
🎁Буст канала
🚨 Warning: businesses are facing a new threat!
#Salty2FA and #Tycoon2FA are now attacking together. The #phishing campaign that's just been discovered is stealing corporate logins at scale.
See the breakdown and key IOCs for your SOC ⬇️https://thn.news/tycoon-cyber-phish
🚀 Authorities Freeze $12 Million in Cryptocurrency Crime Proceeds
Authorities from the United States, the United Kingdom, and Canada have collaborated in a cross-border operation to freeze $12 million in proceeds from cryptocurrency-related crimes. According to NS3.AI, the investigation specifically targeted phishing schemes, highlighting the ongoing efforts to combat cybercrime in the digital currency sector.
#cryptocurrency#cybercrime#phishing#lawenforcement#crossborder#digitalcurrency#crimeproceeds#NS3AI
#html#htr_tech#phisher#phishing#phishing_attacks#phishing_pages#zphisher
Zphisher is a tool that helps create fake login pages for popular websites like Facebook and Google. It offers pre-built templates and can automatically generate phishing URLs, making it easy to use even for beginners. The tool can collect login details entered by victims and send them to the attacker. It supports SSL encryption, making fake pages look more legitimate. Zphisher is meant for educational purposes only and should not be used to break the law. It helps users understand how phishing works, which can be beneficial for learning cybersecurity.
https://github.com/htr-tech/zphisher
🚀 North Korean Crypto Theft Funds Military Expenditures, Experts Warn
Security experts have highlighted that cryptocurrency theft is increasingly being used to finance North Korea's military activities. According to NS3.AI, researchers have observed a months-long infiltration targeting Drift Protocol, indicating a shift in North Korean operations. These activities have expanded beyond phishing to include attacks on exchanges, wallet services, and key permission holders of DeFi protocols.
#NorthKorea#CryptoTheft#MilitaryExpenditures#SecurityExperts#NS3AI#DriftProtocol#Phishing#Exchanges#WalletServices#DeFiProtocols