Python w akcji - odzyskujemy klucz szyfrujący z pamięci ransomware! (Gynvael Coldwind)

Рет қаралды 11,962

Күн бұрын

Zapisz się na pełną, bezpłatną wersję szkolenia "Wstęp do programowania i języka Python".
Zapisy: sklep.securitu...
🚨 Szkolenie odbędzie się w marcu (12, 14 i 20.03.2025 r.) i będzie się składać z trzech sesji po dwie godziny każda (będą również nagrania). 🚨
AGENDA
✅ Co składa się na programowanie i na czym skupić się na początku.
✅ Ile matematyki jest w programowaniu.
✅ Języki programowania i różnice między nimi.
✅ Pierwsze kroki, morze informacji i tysiące pułapek.
✅ Podstawowe elementy programów.
✅ Jak sobie radzić z problemami - na przykładach.
✅ Sam program niedużo może - interakcje ze środowiskiem.
✅ Co dalej, czyli jak się uczyć i zdobywać doświadczenie
#python #gynvaelcoldwind #sekurak #securitum #programowanie

Пікірлер: 39

@Davka32 8 күн бұрын

Ależ to się przyjemnie oglądało!

@SekurakTV 5 күн бұрын

A w marcu jeszcze więcej przyjemności ;-)

@11piotrek111 7 күн бұрын

niezłe promo, nie wiadomo czy kiedyś w akcji się przyda, ale budzi wyobraźnię. Zwłaszcza że ostatnio trochę studiowałem temat security :D Muszę w końcu Twoją książkę przeczytać którą mam od kilku lat xd

@SekurakTV 5 күн бұрын

Koniecznie!

@lsmyrak 8 күн бұрын

Gyn jak zawsze klasa :)

@SekurakTV 5 күн бұрын

Nie da się ukryć :-)

@jarekmrugala7833 3 күн бұрын

Ha! nic sięnie zmieniłeś! PWR PPT górą :)

@wildlifephotomagic 5 күн бұрын

Trochę liznęłam Pythona jakiś czas temu i już sam ten filmik uzmysłowił mi że nawet sporo z tego pamiętam i jak dużo już nie 😆 Czekam na szkolenie:)

@4rkoz 4 күн бұрын

"Trochę liznęłam Pythona"... tu wstaw Geralta z Rivii puszczającego oko (potestyzator w akcji) xD

@_bergee_ 4 күн бұрын

Kodowanie na żywo. To nie jest takie proste :)

@Kagiel 5 күн бұрын

Super film, ale nikt w rzeczywistości już nie używa kluczy symetrycznych. A więc przypadku klucza nie symetrycznego jesteśmy skazani na pójście do najbliższego sklepu rybnego?

@GynvaelColdwind 5 күн бұрын

Ach, i widzisz - zaskakująco nie masz racji, ale w bardzo ciekawy sposób :). Nie tłumaczyłem tego na filmiku (bo to demko programistyczne i ten "ransomeware" to wymówka, żeby pokazać kawałek kodu), ale algorytmy asymetryczne (pub/priv key) nie nadają się do szyfrowania dużych ilości danych. Tj. szyframi asymetrycznymi można zaszyforwać mniej więcej od 128 do 512 bajtów danych i nic więcej. Jak więc zaszyfrować więcej danych? Otóż wykorzystuje się bardzo sprytny i jednocześnie prosty schemat: dane szyfruje się kluczem symetrycznym, a sam KLUCZ symetryczny szyfruje się szyfrem asymetrycznym. Co za tym idzie, jest pewne okno czasowe, w którym klucz symetryczny nadal znajduje się niezaszyfrowany w pamięci.

@Kagiel 5 күн бұрын

@@GynvaelColdwind o wow, to bardzo ciekawe. Dziękuje za odp!

@OtharSmirnow 8 күн бұрын

Już się czegoś nauczyłem 😂

@SekurakTV 8 күн бұрын

I o to chodziło! :-)

@marcinsobiecki5656 8 күн бұрын

Super 💪

@naither 8 күн бұрын

byłem kiedyś na szkoleniu u Gyna jak C i C++ na ircu uczył :D

@SekurakTV 5 күн бұрын

Zapraszamy również w marcu :-)

@4rkoz 4 күн бұрын

@@SekurakTV zapraszacie na IRCa na szkolenie? Kogoś u was z marketingu chyba poniosło xD

@yeeezooo 3 күн бұрын

Czy jak się używa OS Windows, to uczestnictwo w szkoleniach ma sens? Chodzi mi czy będzie dużo rzeczy odczytywanych spod konsoli Linux-a i wtedy pod Windows nie da się tego zrobić?

@hannahprobably5765 5 күн бұрын

Normalnie po obejrzeniu tego odcinka az sam osobicie zainstalowalem GG na applu :] , dzieki za materiał.

@SekurakTV 5 күн бұрын

Polecamy się :D

@GynvaelColdwind 5 күн бұрын

...gadu-gadu?

@hannahprobably5765 5 күн бұрын

@ I to jeszcze tą starą wersje^^ !

@kkuba44 8 күн бұрын

Co to za OS i z ciekawości czy Gynvael pracuje na nim na co dzień? 😀

@GynvaelColdwind 8 күн бұрын

Kubuntu, i tak :)

@xproton 8 күн бұрын

Co to za czcionka w Sublime?

@GynvaelColdwind 8 күн бұрын

Edit: Monaspace Krypton Var Light (wcześniej myślałem, że tu mam FiraCode jak wszędzie, ale nie)

@podrozedokwadratu8680 8 күн бұрын

Świetne. Nie mogę się doczekać...

@SekurakTV 5 күн бұрын

Do marca już niedaleko ;-)

@p1r4nya 6 күн бұрын

no fajne i spoko ale wiekszosc ransomware jednak uderza w windowsa

@GynvaelColdwind 6 күн бұрын

W podobnym przypadku (podobne szyfrowanie symetryczne, klucz nadal w pamięci, etc) kod pod Windowsem byłby bardzo podobny. Tj. przeba by przejść z operowania na pseudoplikach (/proc/PID/mem i maps) do użycia WinAPI OpenProcess/VirtualQueryEx/ReadProcessMemory - to by trochę bardziej zamieszało ten kod, więc średnio by się na takie krótkie mini-demo nadawało. Alternatywnie można by pewnie zrobić full memory dumpa procesu, ale wtedy z kolei demo by było za proste ;). Tak czy siak (1) to w sumie tylko demo zachęcające do programowania, (2) no i pod Windowsem też da się coś takiego zrobić.

@waszka663 4 күн бұрын

Super, naprawdę super ale chciałbym zobaczyć to samo w 100% środowisku Windowsa bez tych różnych linuksowych dodatków bo było by to wtedy jak sądzę znacznie bliższe realnych sytuacji.

@GynvaelColdwind 4 күн бұрын

Skopiuje odpowiedź z komentarza poniżej: W podobnym przypadku (podobne szyfrowanie symetryczne, klucz nadal w pamięci, etc) kod pod Windowsem byłby bardzo podobny. Tj. przeba by przejść z operowania na pseudoplikach (/proc/PID/mem i maps) do użycia WinAPI OpenProcess/VirtualQueryEx/ReadProcessMemory - to by trochę bardziej zamieszało ten kod, więc średnio by się na takie krótkie mini-demo nadawało. Alternatywnie można by pewnie zrobić full memory dumpa procesu, ale wtedy z kolei demo by było za proste ;). Tak czy siak (1) to w sumie tylko demo zachęcające do programowania, (2) no i pod Windowsem też da się coś takiego zrobić.