Интересно Шифруемся используя python (Крипто контейнеры и DPAPI)

LightMan

Original poster
Ufo Member
Сообщения
25
Реакции
42
Посетить сайт


;) Привет, в этой статье я ознакомлю вас с полезными модулями для питона.


DPAPI (Data Protection Application Programming Interface)

Хранение данных в открытом виде было уже, как минимум, не солидно. Поэтому с выходом Windows 2000 свет увидел зарождающуюся и сырую версию DPAPI. Её основная цель — защита хранимых паролей и конфиденциальной информации на компьютере. Причем таким способом, чтобы владелец этих данных (пользователь) даже не догадывался о существовании защиты, а взломщику эти данные были недоступны. Идеология системы с той поры не изменилась. Менялись алгоритмы, закрывались дыры, но суть была всё та же.
В итоге появилась полноценная система безопасности, в которой секретные данные были доступны исключительно пользователю-владельцу и никому другому.

DPAPI получил очень широкое распространение и применяется во многих приложениях и подсистемах Windows: в системе шифрования файлов, для хранения беспроводных паролей сети, в диспетчере учетных записей, Internet Explorer, Google Chrome, Microsoft Outlook, Skype, Windows Vault, для защиты RSA ключей и т.д.



Использование DPAPI в питоне выглядит вот так:

PY_DPAPI.JPG


А в C# так:

C#_DPAPI.JPG

Больше инфы про DPAPI тут:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.




Это мой первый модуль который позволяет хранить файлы в контейнерах
(Может быть вам полезен при написании софта, где нужно хранить данные для авторизации)

  • Пароль от раздела нигде не храниться.
  • Все файлы шифруються алгоритмом AES-CBC.
  • Для доступа к разделу нужно знать его пароль (16 символов).
  • В контейнерах может быть много разделов с данными (В зависимости от введенного вами пароля).
Что такое «двойное дно»?
Представьте ситуацию: вас заставляют ввести пароль от контейнера :eek: там много того, что показывать не следует, и вы этого делать не хотите. При помощи «двойного дна» можно смело продемонстрировать злоумышленникам то, что они требуют (введя пароль от другого раздела), не показав при этом ничего!



Python:
# Импортируем пакет (pip install CryptoContainer)
from CryptoContainer import CryptoContainer

# Наш ключ шифрования (16 символов)
key = b"nhQ0JPN1X0aaNIal"

# Создаем контейнер
with CryptoContainer("secure_storage.dat") as container:

    # Создаем в контейнере пустой раздел если его не существует.
    if not container.contains_partition(key):
        partition = container.create_partition(key)
        partition.close() # Закрываем раздел (сохраняем изменения)

    # Открываем раздел
    with container.open_partition(key) as partition:
        # Запишем туда картинку
        partition.handle.write('image.png')
        # Извлечь всё файлы в каталог 'out'
        partition.handle.extractall('out')
        # Вывести список всех файлов в разделе
        print(partition.handle.filelist)
        # Експортировать все данные из раздела в zip файл
        partition.export_zip("export.zip")
        # Удалить раздел (И все файлы в нем тоже)
        container.erase_partition(partition)

Исходники модуля:
github.com/L1ghtM4n/CryptoContainer
 

Вложения

  • vzlom_jopi.jpg
    vzlom_jopi.jpg
    174.1 КБ · Просмотры: 3
Последнее редактирование:
Название темы
Автор Заголовок Раздел Ответы Дата
Areot Шифруемся в новой почте SCRYPTmail Полезные статьи 1
L Собираем информации о базах данных PostgreSQL используя Metasploit Уязвимости и взлом 0
SSHMAN Самый страшный поисковик в интернете, “черный Google” или как найти уязвимые веб-камеры по всему миру используя Shodan Уязвимости и взлом 0
Admin Получаем доступ к чужим майнерам, используя OSINT Уязвимости и взлом 2
klobald Мануал: Скрытое управление компьютером на Windows (используя Metasploit) #2 Уязвимости и взлом 0
klobald Мануал: Скрытое управление компьютером на Windows (используя Metasploit) #1 Уязвимости и взлом 3
Forevonly Обход антивируса с помощью зашифрованных Payload, используя VENOM Kali Linux 0
DARK DESIGN Как узнать точное местоположение человека используя MAC адрес? | Ответ тут! Уязвимости и взлом 18
ins1der Разблокировка авто используя hackRF One Полезные статьи 3
ins1der Инжектим скрипт beef используя XSS Полезные статьи 4
ins1der Как сделать лучший ботнет используя комбинацию утилит linux Полезные статьи 1
afterescape Требуются программисты Python, PHP, C++ Продажа софта 0
LightMan Интересно Реверсим APK (Python-Kivy) Вирусология 4
ВЛАД013 ByPassCaptcha Python Другие ЯП 0
Eteriass Интересно Metasploit и Python Уязвимости и взлом 2
Gumanoid Бомбер для ПК на Python Spam/DDOS/Malware 2
ioctl Python программист для разных задач. Ищу работу. Предлагаю свои услуги. 1
Anorali Свой мини кейлоггер на python. Часть 3 Вирусология 2
Anorali Свой мини кейлоггер на python. Часть 2 Вирусология 0
Anorali Свой мини кейлоггер на python Вирусология 4
_ZerO_ Интересно Python и LongPoll VK, или как запустить скрипт ВК и настроит Другие ЯП 2
G Команда разработчиков - php, python, веб дизайн, программирование Ищу работу. Предлагаю свои услуги. 0
Shukumei Интересно CrazyPy - Пак самых нужных модулей для создания вирусов на python Другие ЯП 6
CMDfromBAT Интересно TeleSpy Telegram RAT by CMDfromBAT на языке Python Вирусология 22
blazar нужна помощь Python | автоматизация работы в браузере Вопросы и интересы 1
E Интересно Бот с автооплатой на Python Другие ЯП 10
#~Shinigami~# Интересно Свой мини-рат на python + стиллер хрома v80 Софт от наших юзеров 8
M Декомпиляция Python Другие ЯП 1
M TBomb: Ещё один бомбер на python для termux Другие ЯП 0
M Спам комментариями в ВК {PYTHON} Другие ЯП 2
B [Udemy] Полное руководство по Python. Python Programming Bootcamp (2019) Другие ЯП 2
M Защищаем свой Python скрипт за пару минут Другие ЯП 0
M Разные винлокеры,на VBS и PYTHON Другие ЯП 0
B Клиент-серверная игра на Python Полезные статьи 0
B Python. Полное руководство (2019) Полезные статьи 0
B Основы языка Python (2019) Полезные статьи 0
Enotnutiy Не могу запустить Python на Kali Вопросы и интересы 1
DIN6921 Кодер ищет проекты/работу [Asm/C/Python] Ищу работу. Предлагаю свои услуги. 0
mostbiggestshark СЛИВ КУРСА Development Script-Python для Начинающих (2019) Корзина 4
A Эликсир для программистов на Python Полезные статьи 0
A Что нового в Python 3.8? Полезные статьи 0
A Веб-очистка с BeautifulSoup в Python Другие ЯП 0
Forevonly Python для хакера - Часть 4. Свой мини фреймворк. Другие ЯП 1
Forevonly Python для хакера - Часть 3. Сбор информации об IP и пробиваем номер сотового. Другие ЯП 1
Forevonly Python для хакера - Часть 2. Другие ЯП 1
Forevonly Python для хакера - Часть 1. Начало. Другие ЯП 5
R Не изучай синтаксис, изучай псевдокод и программирование! *Python* Другие ЯП 3
Sasha3I8I2 Вирус на Python Софт для работы с текстом/Другой софт 7
ShadowMaXD Курсы по c++ , c# , php , python , css , html и т.д. С/C++ 4
Forevonly Многопоточный сканер портов на python Полезные статьи 2

Название темы