Месячные архивы:: Февраль 2021
26 Фев 2021
Как деньги влияют на человека?

Жадность или нужда Определяющий критерий размера заработка конкретного человека зависит всего от двух факторов — нужда и жадность. Казалось бы, как эти разные состояния могут находиться под одной крышей, но давай посмотрим на вещи реально. Когда у человека дома нечего жрать, он будет готов взяться за любую работу. Я как всегда буду с тобой откровенен
25 Фев 2021
Как взломать мобильный Wi-Fi роутер
У меня есть Alcatel MW41, мобильный WiFi-роутер. У меня нет претензий к тому, как это работает, но то, как он устроен, вызывает несколько вопросов. Создается впечатление, что на нем работает какое-то программное обеспечение (точнее, веб-сервер, который предоставляет интерфейс для выполнения настроек устройства). Эта гипотеза заставила меня задать следующие вопросы: Работает ли на устройстве Linux? 2.Если
24 Фев 2021
Как удалить свой цифровой след в интернете
Есть два основных типа цифровых следов: пассивные и активные. Пассивный цифровой след — это данные, которые собираются без ведома владельца. Пассивная цифровая трассировка также называется выхлопными данными. Активный цифровой след возникает, когда пользователь намеренно публикует свою личную информацию, чтобы рассказать о себе на веб-сайтах и в социальных сетях. Пользователь может оставить информацию намеренно или неосознанно; Заинтересованные
23 Фев 2021
OWASP ASVS 4.0 Testing Guide
Неофициальное руководство (https://github.com/BlazingWind/OWASP-ASVS-4.0-testing-guide), в котором описывается, как автоматически тестировать веб по проверкам уровня Level 1 стандарта ASVS с помощью OWASP ZAP. К методике также недавно появилась обзорная статья (https://www.zaproxy.org/blog/2021-02-10-automate-checking-asvs-controls-using-zap-scripts/). В руководстве достаточно подробно написано, как завести ZAP под ASVS с применением пассивного сканирования. Также в репо прилагаются все необходимые скрипты . https://github.com/BlazingWind/OWASP-ASVS-4.0-testing-guide
23 Фев 2021
Хочу стать айтишником. С чего начать?
В материале пойдёт речь о способах входа в профессию, а не о поднятии квалификации внутри уже освоенного направления. Просто не забывайте этот контекст. Итак, перед вами выбор: учиться какой-то профессии с минимальными рисками в будущем (на самом деле это просто иллюзия), с большими доходами (это вам только кажется) и достаточной свободой в выборе территориального расположения,
22 Фев 2021
Близкие контакты. Разбираемся, как работают системы безопасности кредитных карт
В твоем кошельке наверняка есть несколько карт международных платежных систем, таких как Visa или MasterCard. Задумывался ли ты, какие алгоритмы используются в этих картах? Насколько платежи безопасны? Мы расплачиваемся картами каждый день, но знаем о них крайне мало. Еще больше мифов сопровождает карточные платежи. Чтобы понять, какие есть способы похитить деньги с карты, нужно сначала
21 Фев 2021
Бизнес на музыке
Принцип работы аудиостоков Аудиостоки подразделяются на: микростоки и макростоки. Микростоки выступают посредником между музыкантом и потенциальным покупателем его произведений. При этом выгоду получают все участники сервиса: музыканты поощряются авторским вознаграждением за продажу лицензии, заказчики покупают подходящую музыку для своего проекта по доступной цене, а проект забирает себе определенный процент с каждой сделки. Для начала работы
21 Фев 2021
loadavg-telegram-watcher

Простой скрипт отслеживает среднюю загрузку серверов и в случае возникновения проблем отправляет сообщения о проблемах сервера в Telegram, отправляет пасту на pastebin.com с информацией о пользовательских процессах, отсортированных по использованию cpu и текущий список процессов mysql. Ссылка на Pastebin включается в сообщение телеграм. Когда loadavg возвращается в норму на телеграм также приходит сообщение о нормализации.
20 Фев 2021
clubhouse-py

Готовый клиент для ClubHouse на Python, без GUI, но со звуком. Работает на мак и GNU/Linux из консоли, если у вас андроид — это вообще единственный вариант запустить ClubHouse https://github.com/stypr/clubhouse-py
20 Фев 2021
Захват устройств Cisco через SNMP
Суть атаки Прикол весь в том, что зачастую можно встретить устройство Cisco с SNMP-комьюнити со стандартным именем и правами на запись. Как правило это строка “private”. Посмотрим. Я заведомо разведал уже, что по IP адресу 192.168.0.130 находится роутер Cisco. Пока это всё, что мне известно. # nmap -p161 -sU -sV 192.168.0.130 Функционирует SNMP – Simple
- 1
- 2