Вже інвайти Dimi4 я гадаю всім роздав на Google Wave і всім цікаво там полазити, покалацати. Хоча багато будуть напевно розчаровані, бо маркетологи Гугла розказували що це буде “вбивця” майже всього інтернету. Хоча насправді Вейв, то звичайна IRC в вебі з прикольним API.
Раніше вся наша команда активно користувался IRC(крім мене – я в іркі повний нуль), а зараз всю нашу активність по обговоренню проблем перенесли саме до Вейву. Хоча деяких фішок не вистачає, ось наприклад хотілося б щоб пошта повязана з прийомом заявок до складу UASC приходила саме до Вейву. Тож довелося писати свого робота, що не складно. Досить почитати документацію від Гугла, а потім читати “ісходники” вже написаних роботів і тестувати, тестувати і ще раз тестувати. В результаті вийшов робот, що всю отриману пошту спочатку зберігає в базу данних. А потім при кроні від Вейву(який зараз нестабільно працює), а також при збереженню повідомлення – бере з бази всі емайли і постить в Вейві. Також додана перевірка, що якщо хтось додасть бота собі, то він наших емайлів не отримає. Весь код можете глянути тут http://bitbucket.org/presidentua/mail-wave-robot/src/. Read more…
Збулася моя мрія, і в цьому місяці з допомоги Хаханова Володимира Івановича я буду проводити в Харківському Національному Університеті Радіоелектроніки 8 лекцій по безпеці:
Технологическая культура против хакерского мира
1. Введения в хакерский мир. Структура, иерархия хакерского мира.
Общее рассмотрение всех отраслей хакинга.
2. Почта. Уязвимости почтовых протоколов. Е-майл спам. Монетизация
е-майл спама. Написания скриптов для спама. Способы защиты.
3. Социальные сети. Веб-спам. Монетизация веб-спама. Капча и
антикапча. Написание автореггеров. Способы защиты.
4. Социальная инженерия. Практическое применения. Фейк. Практика
создания фейка. Способы защиты.
5. Ботнет сети. Способы создания. Монетизация. Текущий рынок ботнет
сетей. Создание идеальной ботнет-сети.
6. Троянские программы. Создание. Криптовка. Обход антивирусов.
7. Веб-безопасность. Виды уязвимостей сайтов. Рассмотрение уязвимостей
вида XSS, Inlude, SQL-inj и других. Способы их устранения.
8. Взлом и банковская информация. Кредитные карты. Скимеры. Способы защиты.
Тож якщо ви студент з Харкова і є бажання послухати лекції, то ласкаво просимо – для цього лише потрібно відіслати маленький лист – подробиці на http://tutamc.com/node/224.
upd: обновив до версії 2.0
сьогодні написав “обфускатор”, який базується лише на одному алгоритму.. час від часу буду додавати в нього алгоритми )
для прикладу, запустіть у себе такий скрипт:
eQuestEngine – це система, призначена для створення квестів на любу тематику, починаючи від банальних тестів у школі, закінчуючи крутими хак-змаганнями! Read more…
як за любий крутий скрипт, просять гроші ( але в нас ж їх немає, тому користуємося готовими ,безкоштовними засобами – генераторами ключиків. Read more…
давно писав цей скрипт, і давно на нього забив )
аж вчора його вирішив дописати )
ці скрипти можуть: брутити пароль для входу на сервер (csBrute-PlayerPassword.pl), брутити RCON пароль двома способами (csBrute-RconPassword1.pl, csBrute-RconPassword2.pl), а також віддалено адмініструвати сервер (чужий чи свій) (csBrute-Rcon.pl) Read more…
Останні коментарі