Интересно Шифруемся используя python (Крипто контейнеры и DPAPI)

L

LightMan

Original poster


;) Привет, в этой статье я ознакомлю вас с полезными модулями для питона.


DPAPI (Data Protection Application Programming Interface)

Хранение данных в открытом виде было уже, как минимум, не солидно. Поэтому с выходом Windows 2000 свет увидел зарождающуюся и сырую версию DPAPI. Её основная цель — защита хранимых паролей и конфиденциальной информации на компьютере. Причем таким способом, чтобы владелец этих данных (пользователь) даже не догадывался о существовании защиты, а взломщику эти данные были недоступны. Идеология системы с той поры не изменилась. Менялись алгоритмы, закрывались дыры, но суть была всё та же.
В итоге появилась полноценная система безопасности, в которой секретные данные были доступны исключительно пользователю-владельцу и никому другому.

DPAPI получил очень широкое распространение и применяется во многих приложениях и подсистемах Windows: в системе шифрования файлов, для хранения беспроводных паролей сети, в диспетчере учетных записей, Internet Explorer, Google Chrome, Microsoft Outlook, Skype, Windows Vault, для защиты RSA ключей и т.д.


a3669a46766b11ffccdbc6038864e99d.png

Использование DPAPI в питоне выглядит вот так:

PY_DPAPI.JPG


А в C# так:

C#_DPAPI.JPG

Больше инфы про DPAPI тут:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.




Это мой первый модуль который позволяет хранить файлы в контейнерах
(Может быть вам полезен при написании софта, где нужно хранить данные для авторизации)

  • Пароль от раздела нигде не храниться.
  • Все файлы шифруються алгоритмом AES-CBC.
  • Для доступа к разделу нужно знать его пароль (16 символов).
  • В контейнерах может быть много разделов с данными (В зависимости от введенного вами пароля).
Что такое «двойное дно»?
Представьте ситуацию: вас заставляют ввести пароль от контейнера :eek: там много того, что показывать не следует, и вы этого делать не хотите. При помощи «двойного дна» можно смело продемонстрировать злоумышленникам то, что они требуют (введя пароль от другого раздела), не показав при этом ничего!



Python:
# Импортируем пакет (pip install CryptoContainer)
from CryptoContainer import CryptoContainer

# Наш ключ шифрования (16 символов)
key = b"nhQ0JPN1X0aaNIal"

# Создаем контейнер
with CryptoContainer("secure_storage.dat") as container:

    # Создаем в контейнере пустой раздел если его не существует.
    if not container.contains_partition(key):
        partition = container.create_partition(key)
        partition.close() # Закрываем раздел (сохраняем изменения)

    # Открываем раздел
    with container.open_partition(key) as partition:
        # Запишем туда картинку
        partition.handle.write('image.png')
        # Извлечь всё файлы в каталог 'out'
        partition.handle.extractall('out')
        # Вывести список всех файлов в разделе
        print(partition.handle.filelist)
        # Експортировать все данные из раздела в zip файл
        partition.export_zip("export.zip")
        # Удалить раздел (И все файлы в нем тоже)
        container.erase_partition(partition)

Исходники модуля:
github.com/L1ghtM4n/CryptoContainer
 

Вложения

  • vzlom_jopi.jpg
    vzlom_jopi.jpg
    174.1 КБ · Просмотры: 5
Последнее редактирование модератором:
Название темы
Автор Заголовок Раздел Ответы Дата
A Шифруемся в новой почте SCRYPTmail Полезные статьи 1
L Собираем информации о базах данных PostgreSQL используя Metasploit Уязвимости и взлом 0
S Самый страшный поисковик в интернете, “черный Google” или как найти уязвимые веб-камеры по всему миру используя Shodan Уязвимости и взлом 0
Admin Получаем доступ к чужим майнерам, используя OSINT Уязвимости и взлом 4
K Мануал: Скрытое управление компьютером на Windows (используя Metasploit) #2 Уязвимости и взлом 0
K Мануал: Скрытое управление компьютером на Windows (используя Metasploit) #1 Уязвимости и взлом 3
G Обход антивируса с помощью зашифрованных Payload, используя VENOM Kali Linux 0
D Как узнать точное местоположение человека используя MAC адрес? | Ответ тут! Уязвимости и взлом 18
I Разблокировка авто используя hackRF One Полезные статьи 3
I Инжектим скрипт beef используя XSS Полезные статьи 4
I Как сделать лучший ботнет используя комбинацию утилит linux Полезные статьи 1
Elliot_service Закрыто Пишу web-проекты | Копии сайтов | Поднимаю сервера | Маркетплейсы | ТГ Боты | Скрипты | Крипта | python, php, js, MySql, html/css Корзина 1
Little_Prince Интересно Напишу проекты [Open Bullet 1|2/Python 3] Бруты/Парсеры/Чекеры 0
CRC29A Ищу работу кодером [C++, Assembler, Python] Услуги дизайнеров/веб-разработчиков 1
C Layer 4 DDOS Tool Python Спам / Флуд / Ддос 0
A Пишем свой RAT на Python > {Часть 1} Уязвимости и взлом 3
A Требуются программисты Python, PHP, C++ Продажа софта 2
L Интересно Реверсим APK (Python-Kivy) Вирусология 4
ВЛАД013 ByPassCaptcha Python Другие ЯП 0
Eteriass Интересно Metasploit и Python Уязвимости и взлом 2
G Бомбер для ПК на Python Spam/DDOS/Malware 3
I Python программист для разных задач. Ищу работу. Предлагаю свои услуги. 1
Anorali Свой мини кейлоггер на python. Часть 3 Вирусология 2
Anorali Свой мини кейлоггер на python. Часть 2 Вирусология 0
Anorali Свой мини кейлоггер на python Вирусология 4
_ZerO_ Интересно Python и LongPoll VK, или как запустить скрипт ВК и настроит Другие ЯП 2
G Команда разработчиков - php, python, веб дизайн, программирование Ищу работу. Предлагаю свои услуги. 0
S Интересно CrazyPy - Пак самых нужных модулей для создания вирусов на python Другие ЯП 6
B нужна помощь Python | автоматизация работы в браузере Вопросы и интересы 1
E Интересно Бот с автооплатой на Python Другие ЯП 10
S Интересно Свой мини-рат на python + стиллер хрома v80 Софт от наших юзеров 8
M Декомпиляция Python Другие ЯП 1
M TBomb: Ещё один бомбер на python для termux Другие ЯП 0
M Спам комментариями в ВК {PYTHON} Другие ЯП 2
B [Udemy] Полное руководство по Python. Python Programming Bootcamp (2019) Другие ЯП 4
M Защищаем свой Python скрипт за пару минут Другие ЯП 0
M Разные винлокеры,на VBS и PYTHON Другие ЯП 0
B Клиент-серверная игра на Python Полезные статьи 0
B Python. Полное руководство (2019) Полезные статьи 1
B Основы языка Python (2019) Полезные статьи 0
E Не могу запустить Python на Kali Вопросы и интересы 1
D Кодер ищет проекты/работу [Asm/C/Python] Ищу работу. Предлагаю свои услуги. 0
M СЛИВ КУРСА Development Script-Python для Начинающих (2019) Корзина 4
A Эликсир для программистов на Python Полезные статьи 0
A Что нового в Python 3.8? Полезные статьи 0
A Веб-очистка с BeautifulSoup в Python Другие ЯП 0
G Python для хакера - Часть 4. Свой мини фреймворк. Другие ЯП 1
G Python для хакера - Часть 3. Сбор информации об IP и пробиваем номер сотового. Другие ЯП 1
G Python для хакера - Часть 2. Другие ЯП 1
G Python для хакера - Часть 1. Начало. Другие ЯП 5

Название темы