T-CTF 2025. Разбор задачи «Капибегущая строка»

Разберём задачу «Капибегущая строка» с соревнований T-CTF 2025, где хакеры взломали освещение жилого дома и использовали его как бегущую строку для того, чтобы сообщить свои требований.

https://habr.com/ru/articles/996766/

#TCTF #Капибегущая_строка #scapy #python #writeup #wireshark

[Перевод] Практическое руководство по атакам на IPv6 в локальной сети

Отключение IPv6 на шлюзе давно перестало быть надежной защитой. Протокол по умолчанию активен на большинстве клиентских машин, которые периодически отправляют в сеть служебные запросы вроде Router Solicitation. Именно эта «скрытая» активность открывает двери для целого класса атак, позволяющих перехватить трафик, подменить DNS или провести NTLM-Relay. В этой статье мы подробно, с примерами кода на Python/Scapy и командами для настройки, рассмотрим самые распространенные векторы атак на IPv6 в локальном сегменте: RA Spoofing: Как навязать себя в качестве шлюза по умолчанию. RDNSS Spoofing: Как стать DNS-сервером для современных ОС без DHCPv6. DHCPv6-атаки: Механика работы mitm6 и ее ручная реализация. Пассивный сбор данных: Как составить карту сети, просто слушая эфир. Материал будет полезен пентестерам, сетевым инженерам и системным администраторам, которые хотят понять реальные риски IPv6 и научиться им противостоять.

https://habr.com/ru/articles/930526/

#ipv6 #пентест #RA_Spoofing #RDNSS #DHCPv6 #Scapy #MITM #Kali_Linux #информационная_безопасность #infosec

Spoofing Packets with Scapy: A Comprehensive Guide

👉 https://denizhalil.com/2025/07/22/spoofing-packets-with-scapy-a-comprehensive-guide/

#python #ethicalhacking #pythonprojects #networksecurity #packetmanipulation #pythonprogramming #scapy #network

Scapy in 15 Minutes: Python Packet Manipulation Guide

https://buymeacoffee.com/halildeniz/e/427995

#scapy #python #pythonethicalhacking #networksecurity #pdf #freebook

On we go with pwn.college's orange belt journey "Intro to Cybersecurity" with the "Intercepting Communications" module now finished. Lessons learned include old (nc, tcpdump/tshark) and new (scapy) friends ending in a MITM proxy where this year's experience from Potsdam Cyber Games was very helpful.

#ctf #cybersecurity #nft #scapy #mitm #arppoisoning #tcp #udp #networking #tcpip #pwncollege #pwn.college

Latest #Wireshark nightlies have a heuristic HSFZ dissector that come enabled by default. I hope it does not cause too much trouble so that it can remain enabled. May be useful for you people into #carhacking and for BMW petrolheads ;)

https://gitlab.com/wireshark/wireshark/-/merge_requests/20011

#scapy is also in the works, and more to come... :D

https://github.com/secdev/scapy/pull/4757
https://github.com/secdev/scapy/pull/4758
https://github.com/secdev/scapy/pull/4760

Get All Three Books: Scapy, Advanced Python, and Ethical Hacking!
https://buymeacoffee.com/halildeniz/e/317973

#scapy #networksecurity #ethicalhacking #books #pentesting #scapynetwork

Wi-Fi Signal Disruption: Deauthentication Attack with Python Scapy

https://denizhalil.com/2025/04/23/wifi-deauthentication-attacks/

#cybersecurity #ethicalhacking #scapy #pentesting #networksecurity #pythonwithhacking

Автоматизируем пентест с помощью Python

Тестирование на проникновение всегда ограничено во времени. Если черные хакеры (или просто хакеры) могут потратить недели и месяцы на проведение APT атаки, то белые хакеры не могут позволить себе такую роскошь. Есть договор на проведение пентеста и в этом договоре четко указаны сроки. Для того, чтобы пентест был максимально эффективным, используются различные инструменты автоматизации, однако очень часто бывает так, что удобнее всего использовать собственные скрипты, так как часто возникает необходимость в некоторой кастомизации, когда нужно немного изменить код скрипта и конечно лучше менять то в чем хорошо разбираешься.

https://habr.com/ru/companies/otus/articles/886022/

#pentest #python #scapy #пентест #тестирование_на_проникнование