Python - Scan port


import socket
import subprocess
import sys
from datetime import datetime

# Clear the screen using cls when you using windows, clear if you using Linux
subprocess.call('cls', shell=True)

# Ask for input
remoteServer    = raw_input("Enter a remote host to scan: ")
remoteServerIP  = socket.gethostbyname(remoteServer)

# Print a nice banner with information on which host we are about to scan
print "-" * 60
print "Please wait, scanning remote host", remoteServerIP
print "-" * 60

# Check what time the scan started
t1 = datetime.now()
try:
    for port in range(79,81):  # Define range port you want scan.
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        result = sock.connect_ex((remoteServerIP, port))
        if result == 0:
            print "Port {}: \t Open".format(port)
        sock.close()

except KeyboardInterrupt:
    print "You pressed Ctrl+C"
    sys.exit()

except socket.gaierror:
    print 'Hostname could not be resolved. Exiting'
    sys.exit()

except socket.error:
    print "Couldn't connect to server"
    sys.exit()

# Checking the time again
t2 = datetime.now()

# Calculates the difference of time, to see how long it took to run the script
total =  t2 - t1

# Printing the information to screen
print 'Scanning Completed in: ', total

Python - Crack password file zip

import zipfile
from threading import Thread

def extractFile(zFile,password):
        try:
                zFile.extractall(pwd=password)
                print '[+] Found password '+password +'\n'
        except:
                pass

def main():
        zFile = zipfile.ZipFile('1.zip')          #lấy file zip
        passFile = open('dictionary.txt')         #mở file từ điển
        for line in passFile.readlines():
                password = line.strip('\n')
                t = Thread(target=extractFile, args=(zFile,password))
                t.start()

if __name__ == '__main__':
        main()

Phân biệt cách dùng 3 giới từ "in, on, at"


1. Giới từ “in”, “on”, “at” được dùng để chỉ thời gian. 

1.1. “in”: vào … (khoảng thời gian dài)

Ta đặt “in” trước các từ chỉ thời gian dài như: năm, tháng, tuần, mùa, …

VD: in 1980 (vào năm 1980)

in 1980s (vào những năm của thập niên 80)

in February (vào tháng hai)

in this week (trong tuần này)

in Summer (vào mùa hè)

1.2. “on”: vào … (ngày trong tuần)

Ta đặt “on” trước những từ chỉ những ngày trong tuần, hoặc một dịp nào đó.

VD: on Sunday (vào ngày Chủ nhật)

on Monday (vào ngày thứ bảy)

on this occasion (nhân dịp này)

on this opportunity (nhân cơ hội này)

1.3. “at” : vào lúc … (giờ trong ngày, hoặc một khoảnh khắc)

Ta đặt “at” trước từ chỉ mốc thời gian rất ngắn cụ thể như giờ giấc trong ngày.

VD: at 2 o’clock (vào lúc 2 giờ)

at that moment (vào lúc đó)

at that time (vào lúc đó),

at present (hiện tại)

2. Giới từ “in”, “on”, “at” được dùng để chỉ nơi chốn: 

2.1. “in”: ở … (trong một nơi nào đó)

Ta đặt “in” trước từ chỉ khu vực địa lý rộng lớn, hoặc từ chỉ vị trí lọt lòng, ở trong lòng một cái gì đó.

VD: in the bed (ở trên giường)

in a box (ở trong một cái hộp)

in this house (ở trong ngôi nhà này)

in the street (ở trên đường phố)

in New York (ở New York)

in Vietnam (ở Việt Nam),

in Asia (ở châu Á)

2.2. “on”: ở … (trên mặt một cái gì đó)

Ta đặt “on” trước từ chỉ đồ vật để chỉ vị trí tiếp xúc trên mặt phẳng của đồ vật đó.

VD: on this table (ở trên cái bàn này)

on this surface (ở trên mặt phẳng này)

on this box (ở trên cái hộp này)

2.3. “at”: ở … (tại một nơi nào đó không được cụ thể)

Ta đặt “at” trước từ chỉ nơi chốn để chỉ vị trí một cách chung chung.

VD: He is at school.(anh ấy đang ở trường học)

at home (ở nhà)

at work (ở nơi làm việc)

Xong rồi đó. Hơi dài đúng hông MEM? Do AD muốn edit lại cho mọi người dễ đọc và phân biệt hơn nên hơi tốn dòng. . Nếu bạn đọc đến đây rồi thì Ad khá chắc rằng bạn đã có cái nhìn bao quát về cách sử dụng 3 giới từ rồi đúng không nè? ^^ Cố gắng áp dụng chúng trong thực tế càng nhiều càng tốt để tạo được phản xạ nhanh nhất các bạn nhé. Chúc mọi người học tốt. ^^ 

Volatility An advanced memory forensics framework

Volatility – An advanced memory forensics framework
http://www.hackingarticles.in/volatility-an-advanced-memory-forensics-framework/


Zeus Analysis in Volatility 2.0

http://malwarereversing.wordpress.com/2011/09/23/zeus-analysis-in-volatility-2-0/

Game chọn đường

import random, time

def gioithieu():
print "Ban bi lac vao 1 hon dao khong co nguoi, that khong may cho ban lac hon dao nay la hon dao cua rong"
print "Ban cu di va cu di, bat ngo truoc mat ban la 2 con duong."
print "1 con duong di den noi cu tru cua cac loai rong, va chac chan rang ban se bi an thit"
print "1 con duong se di den 1 con thuyen va ban co the thoat ra ngoai va duoc ve nha"
print ""

def chon():
chon = ''
while chon !=1 and chon !=2:
print "Ban chon duong nao? (1 hoac la 2) "
chon=raw_input()
return chon

def check(chon):
print "Ban buoc tiep tren con duong ban da chon, di vao 1 canh rung."
time.sleep(2)
print "Troi toi den nhu muc, nhung ban van cu buoc tiep."
time.sleep(2)
print "Dot nhien, xuat hien........"
time.sleep(2)

x=random.randint(1,2)
if chon == str(x):
print "1 bo bien va co 1 con thuyen, O duoi bien co rat nhieu ca voi dang doi ban. Ban se tieps tuc di tiep chu?"
else:
   print "hang tram con rong chay den vo lay ban, ........"

choilai = 'yes'
while choilai=='yes' or choilai=='y':
gioithieu()
chonduong=chon()
check(chonduong)
print "Ban co muon choi lai khong? (yes or no)"
choilai = raw_input()

Game chọn số bằng python

import random
x=0
name=raw_input("Chao ban! Ban ten gi? ")
number=random.randint(1,20)
print('Chao '+ name + ' minh dang nghi 1 so tu 1 den 20. Ban hay doan no nhe: ')

while x<6:
print "Moi ban doan: "
guess=input()

guess=int(guess)
x+=1

if guess<number:
print "Ban doan nho hon rui!"
elif guess>number:
print "Ban doan lon hon rui!"
else: break
if guess==number:
print ('Ban doan dung rui! Nhung mat ' + str(x) +" lan de doan ra :P ")
else:
print('Ban doan sai rui. Con so minh dang nghi la: ' + str(number))

Chuyển file .py sang .exe

Như đã nói ở trên, các soft khi các bạn viết hoàn tất, khi lưu lại chỉ là file đuổi mở rộng .py thế giờ muốn thành exe thì sao nhể ? :)) không phải ai dùng python cũng muốn soft mik viết ra phơi phơi cái mã nguồn, muốn run thì phải có cài python và kèm với cái icon có sẵn đâu nhỉ :)) vì thế viết một soft và xuất ra exe hay còn gọi là file chường trình, hay file thực thi mới là điều thú vị cần làm của đông đảo đa số dân viết soft cây nhà lá vườn nói riêng hay...các công ti nói chung ;)) 

Thôi ko lải nhải nữa, tốn time của các pythoner :)) giờ ta bắt đầu nhé :). Ở đây mik xin hướng dẫn các bạn sử dụng py2exe ;) . Ai chưa có py2exe thì vào đây download cho đúng phiên bản python cài trong máy nhé 

http://sourceforge.net/projects/py2exe/files/py2exe/0.6.9/ 


Tạm thời phiên bản hỗ trợ chỉ đến python 2.7, vẫn đang chờ hỗ trợ python 3x ;)) 

Giờ bắt tay vào làm nào :) 

hãy thử làm 1 ứng dụng nhỏ nhé, file hello.py của chúng ta giả sử có nội dung như sau: 

print "Hello World!"


bồ nào chưa hiểu đoạn code trên thì học lại python cơ bản nhé =.=! 

Tiếp theo là tạo 1 file setup.py có nội dung như sau: 

from distutils.core import setup

import py2exe

setup(console=['hello.py'])


giờ thì để 2 file này ngoài Desktop chẳng hạn nhé ;) 

vào Start -> Run -> CMD -> Enter 

cưa sổ DOS xuất hiện, gõ vào CD Desktop. Sau đó gõ setup.py py2exe 

Chờ một chút, và ngoài Desktop của bạn sẽ có 1 thư mục tên là Dist, trong đó sẽ có file hello.exe (Vậy là bạn đã thành công rồi đó) 

LƯU Ý: đối vơi các pro muốn làm ứng dụng có chế độ đồ họa người dùng GUI cũng làm tương tự nhưng sẽ có 1 cửa sổ DOS phía sau (nhìn khá bực bội) muốn không có cửa sổ DOS này chỉ cần sửa 

from distutils.core import setup

import py2exe

setup(console=['hello.py'])


thành 

from distutils.core import setup

import py2exe

setup(windows=['hello.py'])


Muốn file exe có icon riêng thì sửa file setup.py như sau: 

from distutils.core import setup

import py2exe

setup (windows = [{"script":'file py của bạn', "icon_resources":[(1,"file icon của bạn")]}])

Install network miner on ubuntu with mono

# sudo apt-get install libmono-winforms2.0-cil
wget sourceforge.net/projects/networkminer/files/latest -O /tmp/networkminer.zip
sudo unzip /tmp/networkminer.zip -d /opt/
cd /opt/NetworkMiner_1-4-1
sudo chmod +x NetworkMiner.exe
sudo chmod -R go+w AssembledFiles/
sudo chmod -R go+w Captures/
# mono /opt/NetworkMiner 1-4-1/NetworkMiner.exe

MySQL Database Tutoria

MySQL Database Tutorial - 1 - Introduction to Databases 
http://www.youtube.com/watch?v=KgiCxe-ZW8o
MySQL Database Tutorial - 2 - Getting a MySQL Server 
http://www.youtube.com/watch?v=qgdKbmxR--w
MySQL Database Tutorial - 3 - Creating a Database 
http://www.youtube.com/watch?v=O4SIpJMH7po
MySQL Database Tutorial - 4 - SHOW and SELECT 
http://www.youtube.com/watch?v=HQQ_hDCUUuI
MySQL Database Tutorial - 5 - Basic Rules for SQL Statements 
http://www.youtube.com/watch?v=evvg1h2ivDo
MySQL Database Tutorial - 6 - Getting Multiple Columns 
http://www.youtube.com/watch?v=TKbKAW0Fspc
MySQL Database Tutorial - 7 - DISTINCT and LIMIT 
http://www.youtube.com/watch?v=djXXk7bQJoQ
MySQL Database Tutorial - 8 - Sorting Results 
http://www.youtube.com/watch?v=hNN--F2STjw
MySQL Database Tutorial - 9 - Sort Direction 
http://www.youtube.com/watch?v=lpur97grL8M
MySQL Database Tutorial - 10 - Basic Data Filtering and WHERE 
http://www.youtube.com/watch?v=jK66G_hL7LU
MySQL Database Tutorial - 11 - Advanced Filtering Using AND and OR
http://www.youtube.com/watch?v=YqIpbA08jUY
MySQL Database Tutorial - 12 - Are you IN or are you NOT IN? 
http://www.youtube.com/watch?v=1e_zEVlh_xc
MySQL Database Tutorial - 13 - How Search Engines Work 
http://www.youtube.com/watch?v=rMkBEC6ngog
MySQL Database Tutorial - 14 - More on Wildcards 
http://www.youtube.com/watch?v=cMDzleJ5z_Q
MySQL Database Tutorial - 15 - Regular Expressions 
http://www.youtube.com/watch?v=oSlVsbDYqrY
MySQL Database Tutorial - 16 - Creating Custom Columns 
http://www.youtube.com/watch?v=0wNf95gYWi0
MySQL Database Tutorial - 17 - Functions 
http://www.youtube.com/watch?v=lQx7qZ7XApI
MySQL Database Tutorial - 18 - More on Aggregate Functions 
http://www.youtube.com/watch?v=0pfKXxB6aD8
MySQL Database Tutorial - 19 - GROUP BY 
http://www.youtube.com/watch?v=_uyyc5fc3J8
MySQL Database Tutorial - 20 - Subqueries
http://www.youtube.com/watch?v=I4wk67fkZNw
MySQL Database Tutorial - 21 - Another Subquery Example 
http://www.youtube.com/watch?v=GjjU6gdfXzc
MySQL Database Tutorial - 22 - How to Join Tables 
http://www.youtube.com/watch?v=6BfofgkrI3Y
MySQL Database Tutorial - 23 - Outer Joins 
http://www.youtube.com/watch?v=cXQOSQo_RDI
MySQL Database Tutorial - 24 - UNION 
http://www.youtube.com/watch?v=crj8x1PevcY
MySQL Database Tutorial - 25 - Full-Text Searching 
http://www.youtube.com/watch?v=d--v0NhjIfc
MySQL Database Tutorial - 26 - INSERT INTO 
http://www.youtube.com/watch?v=jsCvvSQwtMA
MySQL Database Tutorial - 27 - How to Insert Multiple Rows 
http://www.youtube.com/watch?v=6L8zs2rk3DY
MySQL Database Tutorial - 28 - UPDATE & DELETE 
http://www.youtube.com/watch?v=_Sy21asK2iw
MySQL Database Tutorial - 29 - CREATE TABLE 
http://www.youtube.com/watch?v=cQjyBDF2MF4
MySQL Database Tutorial - 30 - NOT NULL & AUTO INCREMENT 
http://www.youtube.com/watch?v=WVDhofE2haE
MySQL Database Tutorial - 31 - ALTER / DROP / RENAME TABLE 
http://www.youtube.com/watch?v=ELI2-pEk1FY
MySQL Database Tutorial - 32 - Views 
http://www.youtube.com/watch?v=luO2MWjUqe4
MySQL Database Tutorial - 33 - Final Video! 
http://www.youtube.com/watch?v=DOLL20iUUXg

SQLi LAP

Install-sqli-labs
http://www.youtube.com/watch?v=NJ9AA1_t1Ic
sqli-labs series part 2 
http://www.youtube.com/watch?v=TA2h_kUqfhU
Sqli-labs series part 3 
http://www.youtube.com/watch?v=N0zAChmZIZU
sqli-labs series part 4
http://www.youtube.com/watch?v=6pVxm5mWBVU
sqli-labs series part 5 
http://www.youtube.com/watch?v=0tyerVP9R98
sqli-labs series part 6 (Double Query Injection) 
http://www.youtube.com/watch?v=zaRlcPbfX4M
sqli-labs series part 7 (Double Query Injection continued.....)
http://www.youtube.com/watch?v=9utdAPxmvaI
sqli-labs series part 8 (Blind injections - Boolean based) 
http://www.youtube.com/watch?v=u7Z7AIR6cMI
sqli-labs series part 9 (Blind injections - Time based) 
http://www.youtube.com/watch?v=gzU1YBu_838
sqli-labs series part 10 (Dumping Database using outfile) 
http://www.youtube.com/watch?v=ADW844OA6io
sqli-labs series part 11 (POST parameter injection -error based)
http://www.youtube.com/watch?v=6sQ23tqiTXY
sqli-labs series part 12 (POST parameter injection Double Query based) 
http://www.youtube.com/watch?v=tjFXWQY4LuA
sqli-labs series part 13 (POST parameter injection BLIND boolean and time based)
http://www.youtube.com/watch?v=411G-4nH5jE
sqli-labs series part 14 (POST parameter injection in UPDATE query) 
http://www.youtube.com/watch?v=2FgLcPuU7Vw
sqli-labs series part 15 (injection in INSERT QUERY) 
http://www.youtube.com/watch?v=ZJiPsWxXYZs
sqli-labs series part 16 (cookie based injections) 
http://www.youtube.com/watch?v=-A3vVqfP8pA
sqli-labs series part 17 (second order injections) 
http://www.youtube.com/watch?v=e9pbC5BxiAE
sqli-labs series part 18 (bypassing blacklist filters part 1) 
http://www.youtube.com/watch?v=5P-knuYoDdw
sqli-labs series part 19 (bypassing blacklist filters part 2) 
http://www.youtube.com/watch?v=45BjuQFt55Y
sqli-labs series part 20 (bypassing blacklist filters part 3) 
http://www.youtube.com/watch?v=c-Pjb_zLpH0
sqli-labs series part 21 (bypassing WAF -setting up TOMCAT) 
http://www.youtube.com/watch?v=uRDuCXFpHXc
sqli-labs series part 22 (bypassing waf - Impedance Mismatch) 
http://www.youtube.com/watch?v=ygVUebdv_Ws
sqli-labs series part 23 (bypassing addslashes - charset Mismatch) 
http://www.youtube.com/watch?v=du-jkS6-sbo

Python Programming Tutorial

Python Programming Tutorial - 1 - Installing Python 
http://www.youtube.com/watch?v=4Mf0h3HphEA
Python Programming Tutorial - 2 - Numbers and Math 
http://www.youtube.com/watch?v=YW8jtSOTRAU
Python Programming Tutorial - 3 - Variables 
http://www.youtube.com/watch?v=667ZeuZ0Q8M
Python Programming Tutorial - 4 - Modules and Functions 
http://www.youtube.com/watch?v=y-0lbZGdmIg
Python Programming Tutorial - 5 - How to Save Your Programs 
http://www.youtube.com/watch?v=-lfWzPxOJQ8
Python Programming Tutorial - 6 - Strings
http://www.youtube.com/watch?v=9v1HcKR39qw
Python Programming Tutorial - 7 - More on Strings
http://www.youtube.com/watch?v=LBJWWjDc7wM
Python Programming Tutorial - 8 - Raw Input
http://www.youtube.com/watch?v=qsTdaxahTsM
Python Programming Tutorial - 9 - Sequences and Lists
http://www.youtube.com/watch?v=XWQ0cyCrY7w
Python Programming Tutorial - 10 - Slicing
http://www.youtube.com/watch?v=_IySULAqE_k
Python Programming Tutorial - 11 - Editing Sequences
http://www.youtube.com/watch?v=2IEePwMAb5Y
Python Programming Tutorial - 12 - More List Functions
http://www.youtube.com/watch?v=96Wr1OO-4d8
Python Programming Tutorial - 13 - Slicing Lists
http://www.youtube.com/watch?v=iD6a0G8MnjA
Python Programming Tutorial - 14 - Intro to Methods
http://www.youtube.com/watch?v=ZQywX4uGIfw
Python Programming Tutorial - 15 - More Methods
http://www.youtube.com/watch?v=rTaMwHjvUAs
Python Programming Tutorial - 16 - Sort and Tuples
http://www.youtube.com/watch?v=qUncPnnVkU0
Python Programming Tutorial - 17 - Strings n Stuff
http://www.youtube.com/watch?v=pUA6b86U08c
Python Programming Tutorial - 18 - Cool String Methods
http://www.youtube.com/watch?v=5t4582nFP1c
Python Programming Tutorial - 19 - Dictionary
http://www.youtube.com/watch?v=2j7ox_zqM4g
Python Programming Tutorial - 20 - If Statement
http://www.youtube.com/watch?v=II5WTVvryvk

Nmap scan

[Intense scan]
command = nmap -T4 -A -v
description = An intense, comprehensive scan. The -A option enables OS detection (-O), version detection (-sV), script scanning (-sC), and traceroute (--traceroute). Without root privileges only version detection and script scanning are run. This is considered an intrusive scan.

[Intense scan plus UDP]
command = nmap -sS -sU -T4 -A -v
description = Does OS detection (-O), version detection (-sV), script scanning (-sC), and traceroute (--traceroute) in addition to scanning TCP and UDP ports.

[Intense scan, all TCP ports]
command = nmap -p 1-65535 -T4 -A -v
description = Scans all TCP ports, then does OS detection (-O), version detection (-sV), script scanning (-sC), and traceroute (--traceroute).

[Intense scan, no ping]
command = nmap -T4 -A -v -Pn
description = Does an intense scan without checking to see if targets are up first. This can be useful when a target seems to ignore the usual host discovery probes.

[Ping scan]
command = nmap -sn
description = This scan only finds which targets are up and does not port scan them.

[Quick scan]
command = nmap -T4 -F
description = This scan is faster than a normal scan because it uses the aggressive timing template and scans fewer ports.

[Quick scan plus]
command = nmap -sV -T4 -O -F --version-light
description = A quick scan plus OS and version detection.

[Quick traceroute]
command = nmap -sn --traceroute
description = Traces the paths to targets without doing a full port scan on them.

[Regular scan]
command = nmap
description = A basic port scan with no extra options.

[Slow comprehensive scan]
command = nmap -sS -sU -T4 -A -v -PE -PS80,443 -PA3389 -PP -PU40125 -PY --source-port 53 --script "default or (discovery and safe)"
description = This is a comprehensive, slow scan. Every TCP and UDP port is scanned. OS detection (-O), version detection (-sV), script scanning (-sC), and traceroute (--traceroute) are all enabled. Many probes are sent for host discovery. This is a highly intrusive scan.