Было интересно освежить знания по «матчасти», спасибо :)
Из мелочей, что заметил:
1. На картинке-иллюстрации алгоритма шифрования используется «S/A-none» вместо положенного «S/A-nonce». Всё таки none и nonce — совершенно разная терминология.
2. Время вычисления 14-значного пароля на CPU сначала:
(10^14) / (4700 * 3600 * 24 * 365) = 674,6 лет для 14-значного цифрового пароля
Потом при сравнении с GPU откуда-то появляется ещё один десяток:
(10^14) / (1500000 * 3600 * 24 * 365) = 2,1 года для 14-значного цифрового пароля (было 684 года)
3. Некорректное сравнение продолжительности перебора MD5 на CPU/GPU:
(10^12) / (94000000000) = 10,6 секунд для 12-значного цифрового пароля (было 7 лет)
(10^14) / (94000000000 * 60) = 17,7 минут для 14-значного цифрового пароля (было 684 года)
«7 лет» и «684 года» — это, по вашим словам, время перебора WPA со скоростью 4700 паролей в секунду. Скорость брута MD5 на CPU легко достигает нескольких миллионов, соответственно затраченное время будет в сотни раз меньше.
Несколько нюансов — во первых, в этом конкретном случае нулл-байт и не нужен вовсе, т.к. он используется для отсечения «лишней» hard-coded строки, например: include("modules/{$_GET['module']}/init.php");
Во-вторых, если же в строке инклуда нету ни префикса ни суффикса, как в примере в статье, то при условии allow_url_include = On появляются ещё несколько вариантов использования этой уязвимости:
У меня все посты на хабре испокон веков умещались в одну страницу со скроллигом :)
Ну и, конечно-же, сказав «обо всём кратко», я имел ввиду, что в статье описаны основные возможности air* утилит, без ненужных для большинства начинающих исследователей мелочей. А в совокупности эти описания составляют очень хороший и подробный мануал по вардрайвингу.
Спасибо, хорошая статья, обо всём кратко и в одном месте.
Раньше для исследования Wi-Fi сетей (в учебных целях, естественно), приходилось доставать по кускам информацию с разных форумов, которая, к тому же, бывала часто устаревшей.
Ещё советую посмотреть на bully, аналог reaver-a, который в Kali Linux тоже встроен. В моих тестах он где-то в 1.5 раза быстрее reaver-a работал. Помимо этого, как говорится в README:
It has several advantages over the original reaver code. These include fewer dependencies, improved memory and cpu performance, correct handling of endianness, and a more robust set of options.
…
Bully provides several improvements in the detection and handling of anomalous scenarios. It has been tested against access points from numerous vendors, and with differing configurations, with much success.
Скорее всего, имелось ввиду, что на форуме зарегистрировано 400 тысяч пользователей, которых, собственно, и слили.
А 200 млн — это другая база, пользователей самого антивируса.
Последний кэш гугла говорит:
А потом, месяца через три-четыре, они внезапно изменят стоимость продления в 10-15 раз.
Ведь оферту то всё равно никто не читает, а уж тем более на французком.
Это ещё фигня. Вот, например, совсем недавно топ-актриссу Ирана присудили к публичной порке за поцелуй в щеку с организатором кинофестиваля во Франции.
Или же вот история, о том, как восемь человек ворвались в дом девушки из Индонезии, увидели её в постели с мужчиной, в наказание решили избить и изнасиловать её. Мало того, по законам шариата, женщина была приговорена к порке.
Ещё одна очень хорошо пропиаренная в западных СМИ новость — беременная женщина из Судана приговорена к смертной казни через повешение за брак с христианином.
Очень часто проскакивают подобные новости, при чём фигурируют в них только мусульманские страны. Нет, я не говорю, что ислам — плохо, а остальные религии — хорошо. Любая религия априори — зло. В некоторых его меньше, в некоторых больше. Но каждая из религий накладывает на человека различные ограничения, слабо поддающиеся логике. А когда она ещё активно форсится правительством, как в примере в статье — так вообще жить страшно становится. Отметил сотрудника на корпоративном фото без его согласия — будь добр, плати штраф. Захотел с кем-то познакомится, написав публичный пост — не проблема, за 6 месяцев тюрьмы поймёшь, что делать так нельзя. И прочее, и прочее…
Как было сказано выше — уважать надо конкретных людей за конкретные дела, а не религию в целом. Лично я не вижу смысла уважать религию, которая поощряет жуткое физическое насилие над человеком, да ещё и публично. Точно так же не пойму, зачем уважать религию, пытающуюся увеличить свои масштабы путём запугивания людей бесконечными мучениями в аду в случае неповиновения.
Маленькая пикча на тему (да-да, такое вот «приветствие» при входе в церковь). Правда потом убрали.
Когда в контексте программирования используется слово «increment», то это само собой предполагает, что если речь идёт не об операторе инкремента, то как минимум — о процедуре инкрементирования (как вы правильно подметили — увеличения на единицу). Один из предложенных ответов «x+1» не является ни тем ни другим, потому что это — выражение (expression), и на значение переменной оно никак не влияет. Корректным в данном случае был бы вариант «x = x + 1».
Создатели сервиса ведь не дураки — на youtube размещены только intro видео, где девушки полностью одеты. Видео с раздевающимися моделями на последующих уровнях и находятся на серверах wistia.com.
NB: Весь вредоносный код в посте дан в виде скриншотов для того, чтобы роботы не сочли и эту страницу заражённой.
Странный у вас алгоритм, не различающий чистый HTML-код от экранированного.
Получается, если я перепечатаю то, что на скриншоте и вставлю этот код на страницу какого-нибудь сайта, который корректно заменит символы < и > на соответствующие чаркоды, то при следующем индексировании данной страницы роботом Яндекса, тот посчитает её вредоносной?
Это просто шедеврально! Действительно, зачем нужен внешний мир, когда ты — главный разработчик ядра Linux?
Из мелочей, что заметил:
1. На картинке-иллюстрации алгоритма шифрования используется «S/A-none» вместо положенного «S/A-nonce». Всё таки none и nonce — совершенно разная терминология.
2. Время вычисления 14-значного пароля на CPU сначала:
Потом при сравнении с GPU откуда-то появляется ещё один десяток:
3. Некорректное сравнение продолжительности перебора MD5 на CPU/GPU:
«7 лет» и «684 года» — это, по вашим словам, время перебора WPA со скоростью 4700 паролей в секунду. Скорость брута MD5 на CPU легко достигает нескольких миллионов, соответственно затраченное время будет в сотни раз меньше.
["DeviantART", post("http://www.deviantart.com/users/logout")],
["LiveJournal", post("http://www.livejournal.com/logout.bml", {"action:killall": "1"})],
["YouTube", post("http://www.youtube.com", {"action_logout": "1"}, true)],
include("modules/{$_GET['module']}/init.php");
Во-вторых, если же в строке инклуда нету ни префикса ни суффикса, как в примере в статье, то при условии allow_url_include = On появляются ещё несколько вариантов использования этой уязвимости:
Ну и, конечно-же, сказав «обо всём кратко», я имел ввиду, что в статье описаны основные возможности air* утилит, без ненужных для большинства начинающих исследователей мелочей. А в совокупности эти описания составляют очень хороший и подробный мануал по вардрайвингу.
Раньше для исследования Wi-Fi сетей (в учебных целях, естественно), приходилось доставать по кускам информацию с разных форумов, которая, к тому же, бывала часто устаревшей.
Ещё советую посмотреть на bully, аналог reaver-a, который в Kali Linux тоже встроен. В моих тестах он где-то в 1.5 раза быстрее reaver-a работал. Помимо этого, как говорится в README:
А 200 млн — это другая база, пользователей самого антивируса.
Последний кэш гугла говорит:
Ведь оферту то всё равно никто не читает, а уж тем более на французком.
Или же вот история, о том, как восемь человек ворвались в дом девушки из Индонезии, увидели её в постели с мужчиной, в наказание решили избить и изнасиловать её. Мало того, по законам шариата, женщина была приговорена к порке.
Ещё одна очень хорошо пропиаренная в западных СМИ новость — беременная женщина из Судана приговорена к смертной казни через повешение за брак с христианином.
Очень часто проскакивают подобные новости, при чём фигурируют в них только мусульманские страны. Нет, я не говорю, что ислам — плохо, а остальные религии — хорошо. Любая религия априори — зло. В некоторых его меньше, в некоторых больше. Но каждая из религий накладывает на человека различные ограничения, слабо поддающиеся логике. А когда она ещё активно форсится правительством, как в примере в статье — так вообще жить страшно становится. Отметил сотрудника на корпоративном фото без его согласия — будь добр, плати штраф. Захотел с кем-то познакомится, написав публичный пост — не проблема, за 6 месяцев тюрьмы поймёшь, что делать так нельзя. И прочее, и прочее…
Как было сказано выше — уважать надо конкретных людей за конкретные дела, а не религию в целом. Лично я не вижу смысла уважать религию, которая поощряет жуткое физическое насилие над человеком, да ещё и публично. Точно так же не пойму, зачем уважать религию, пытающуюся увеличить свои масштабы путём запугивания людей бесконечными мучениями в аду в случае неповиновения.
Маленькая пикча на тему (да-да, такое вот «приветствие» при входе в церковь). Правда потом убрали.
На картинках ниже — ответы, которые считаются корректными.
О запсуке с консоли авторы видимо не слыхали.
С каких пор "+N", где N — любое число, стал быть оператором инкремента?
Та же ситуация. Ещё улыбнула фраза «increment down», вместо принятой «decrement». У меня она ассоциируется с +1-1, т.е. ±0.
А вообще, креативненький такой проект :)
Странный у вас алгоритм, не различающий чистый HTML-код от экранированного.
Получается, если я перепечатаю то, что на скриншоте и вставлю этот код на страницу какого-нибудь сайта, который корректно заменит символы < и > на соответствующие чаркоды, то при следующем индексировании данной страницы роботом Яндекса, тот посчитает её вредоносной?
Забавно :)
Правда возникает вопрос о практичности такого скилла…
NASA wasn't founded until 1958. Were these researchers part of the AMBA or NACA?
Ещё информация для размышления.
Кстати, википедия подтверждает, что NASA была создана 29 июля 1958.
Это же старая известная Проблема вагонетки.