Pull to refresh
0
0
Андрей @Rayg

User

Send message

Как обойти проверку на Рутинг устройства, обхитрив библиотеку RootBeer?

Reading time 6 min
Views 8.7K

В этой статье я хочу поделиться своим опытом обхода проверки на рутованость своего устройства. Статья может рассматриваться не только как самостоятельный материал, но и как прямое продолжения моей работы из предыдущей статьи.

Будем декомпелировать .apk, копаться в обфусцированном байт-коде и редактировать его. Затем соберем .apk обратно, как обычно, словим несколько ошибок и исправим их. В общем вызов принят!

Читать далее
Total votes 15: ↑14 and ↓1 +13
Comments 9

Учимся разворачивать микросервисы. Часть 3. Helm

Reading time 21 min
Views 67K


Привет, Хабр!


Это третья часть в серии статей "Учимся разворачивать микросервисы", и сегодня речь пойдет о Helm 3. В прошлой части мы создали Kubernetes конфигурацию для учебного проекта из 2 микросервисов (бекенда и шлюза) и задеплоили все это в Google Kubernetes Engine. В этой статье мы напишем Helm-чарт для нашей системы, создадим для него репозиторий на основе GitHub Pages и задеплоим проект в GKE с помощью Helm.

Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Comments 1

Учимся разворачивать микросервисы. Часть 2. Kubernetes

Reading time 17 min
Views 58K


Привет, Хабр!


Это вторая часть из серии статей "Учимся разворачивать микросервисы". В предыдущей части мы написали 2 простеньких микросервиса — бекенд и шлюз, и разобрались с тем, как их упаковать в docker-образы. В этой же статье мы будем организовывать оркестрацию наших docker-контейнеров с помощью Kubernetes. Мы последовательно составим конфигурацию для запуска системы в Minikube, а затем адаптируем ее для деплоя в Google Kubernetes Engine.

Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Comments 16

Похек Wi-Fi встроенными средствами macOS

Reading time 13 min
Views 61K


TL;DR Встроенные средства macOS позволяют выполнить некоторые атаки на Wi-Fi-сети. В статье описывается, как с помощью встроенного в Macbook Wi-Fi адаптера AirPort и macOS похекать Wi-Fi.

Обычно для аудита безопасности Wi-Fi-сетей используется классическая связка: виртуалка с Kali Linux + внешний USB адаптер типа Alfa AWU-blabla1337. Но оказывается, что с помощью macOS и встроенного адаптера Broadcom тоже можно делать грязь.

Содержимое статьи:

  • Мониторный режим на встроенном адаптере
  • Расшифровываем WPA трафик
  • Ловим хендшейки и PMKID
  • Собираем под макось пацанские тулзы: hcxtools, hashcat, bettercap
  • Брутим хеши на онлайн-фермах и локально

Йоу, камон мазафака
Total votes 63: ↑62 and ↓1 +61
Comments 29

Отслеживаем прогресс выполнения в Python

Reading time 2 min
Views 143K

Зачем нужны индикаторы прогресса?


Индикаторы прогресса (progress bar) — визуальное отображение процесса работы. Они избавляют нас от необходимости беспокоиться о том, не завис ли скрипт, дают интуитивное представление о скорости его выполнения и подсказывают, сколько времени осталось до завершения.


Человек ранее не использовавший индикаторы прогресса может предположить, что их внедрение может сильно усложнить код. К счастью, это не так. Небольшие примеры ниже покажут, как быстро и просто начать отслеживать прогресс в консоли или в интерфейсе быстро набирающей популярность графической библиотеки PySimpleGUI.

Читать дальше →
Total votes 43: ↑42 and ↓1 +41
Comments 11

Мелкая питонячая радость #9: консольные приложения с человеческим лицом

Reading time 3 min
Views 15K

Философы говорят, что людей нужно оценивать не по тому, как высоко они могут забраться, а по тому, как низко они могут пасть.


В мире есть много прекрасных разработчиков, которые могут выдавать эффектные алгоритмы, изящные архитектуры и прекрасный код. Но эти же программеры берут и пишут весьма посредственно организованный код какого-нибудь маленького консольного скрипта для расчета аналитики или патча данных в базе. Никакой разбивки на классы и функции, корявая передача аргументов, примитивный вывод малопонятной информации с помощью print()


Сегодня мы поговорим о том, как сделать лучше программы, на которые большинству плевать — одноразовые консольные утилитки и скрипты.


image

Читать дальше →
Total votes 35: ↑33 and ↓2 +31
Comments 7

Cisco. Пути сертификации

Reading time 21 min
Views 147K
Сертификация компании Cisco считается одной из самых престижных сертификаций в области ИТ. Это связано с тем, что в отличии от систем сертификации многих других вендоров, сертификационные экзамены Cisco включат в себя помимо стандартных тестов на вопросы, симуляции и настройку виртуального оборудования.
Читать дальше →
Total votes 21: ↑16 and ↓5 +11
Comments 9

Чего не хватает в велокомпьютере Speed Force

Reading time 3 min
Views 8.6K


Велокомпьютеров существует множество и, кажется, искушенных байкеров ничем в этом плане не удивить. Но вот несколько дней назад на Indiegogo начал фондирование проект подобного девайса под названием Speed Force, которому только за первые два дня удалось собрать более $100 тысяч, сразу превысив планируемую сумму в пять раз. Что в нем особенного, давайте разбираться.
Читать дальше
Total votes 7: ↑6 and ↓1 +5
Comments 8

Установка неподписанных программ на устройства с iOS 9 без Jailbreak

Reading time 3 min
Views 117K
Дорого дня, уважаемые хабражители!

Сегодня я расскажу вам о том, как можно установить неподписанное (или плохо подписанное) приложение на устройство с iOS 9. Да, без Jailbreak. Да, бесплатно. Нужен лишь компьютер с OS X и Apple ID. Как такое возможно? Читаем под катом.



Осторожно! Много картинок!
Читать дальше →
Total votes 40: ↑33 and ↓7 +26
Comments 33

Автоматизация ip-сети с помощью подручных инструментов (Python)

Reading time 33 min
Views 30K
Эта статья подойдет сетевым специалистам, которые находятся в поисках примеров возможной автоматизации ip сети с помощью подручных инструментов.

Как один из вариантов автоматизации, это взаимодействие программной среды с CLI (Command Line Interface) оборудования, так называемый ‘Screen Scraping’. Собственно, об этом варианте и пойдет речь.

В качестве программной среды, будет использован язык программирования Python версии 3.3. Для сомневающихся в потребности изучения языка программирования, необходимо отметить, что базовые навыки программирования на Python достаточно просты в освоении и для решения описанных ниже задач являются достаточными. В дальнейшем с совершенствованием навыков будет совершенствоваться код и уровень производимых продуктов. Для удаленного взаимодействия с оборудованием в основном будет использоваться протокол SSH, поэтому в качестве работы с SSH, для облегчения задач, выбран дополнительный модуль для Python – Paramiko. Как правило рассмотрение решения конкретных задач, может способствовать лучшему усвоению материала, поэтому не затягивая процесс далее будут рассмотрены выборочные примеры задач по возрастающей степени сложности и их решение с использованием выше описанных инструментов (важно заметить, все ip адреса, логины, пароли, названия и специфические значения параметров с сетевых устройств — вымышленные, любое совпадение случайно).
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Comments 9

Курсы этичного хакинга и тестирования на проникновение

Reading time 5 min
Views 71K

Курсы этичного хакинга и тестирования на проникновение.


Если вы увлекаетесь информационной безопасностью и хотите усовершенствовать свои навыки в короткое время — предлагаем ознакомиться с обновленными программами обучения в области практической ИБ от Pentestit.

Разрабатывая уникальные по своему формату и методике обучения курсы этичного хакинга: «Zero Security: A» (начальная подготовка) и «Корпоративные лаборатории» (профессиональная подготовка), мы стараемся сделать обучение не только эффективными, но и удобными. Основное отличие программ обучения заключается в том, что первая рассчитана на базовую подготовку в области этичного хакинга, а вторая — на профессиональную подготовку не только этичного хакинга, но и построения эффективных систем ИБ. В любом случае, даже опытные специалисты, посетившие первую программу, открывают для себя что-то новое, не говоря уже о «Корпоративных лабораториях», включающих материал, по уровню сравнимый с докладами на профессиональных хакерских конференциях. Кроме этого, каждый набор пополняется новым материалом, что позволяет передать специалистам, проходящим обучения, наиболее актуальную на момент обучения информацию.

Уникальность программ обучения заключается в симбиозе формата обучения (полностью дистанционное, не требующее отрыва от работы и учебы), качества материала и специализированных ресурсов, на которых производится обучение.


Читать дальше →
Total votes 58: ↑49 and ↓9 +40
Comments 17

Сборка компьютера с водяным охлаждением

Reading time 17 min
Views 332K
   В прошлом году я писал «фундаментальную» статью про системы охлаждения – труд вышел в двух больших частях (1, 2), зато я постарался рассказать про все, от радиаторов до жидкого азота. Совсем недавно я созрел на очередной «подвиг», а именно – на установку системы водяного охлаждения.

image

Если вам интересно подробное иллюстрированное руководство по сборке/установке такой системы (на примере производительного конфига), то добро пожаловать под кат. Трафик!
Читать дальше →
Total votes 328: ↑251 and ↓77 +174
Comments 99

Смотрим полноэкранное флеш-видео на втором мониторе, работаем на первом

Reading time 9 min
Views 31K
Просмотр видео во флеше (youtube и другие) на полном экране имеет пару недостатков, которые полезно исправить прямо в библиотеке флеша, выполнив патч некоторых файлов, появившихся в системе после процедуры инсталляции или обновления флеш-плеера.

Недостатки:
   1) (основной) развёрнутый на полный экран флеш-ролик фильма (или анимации) сворачивается при потере фокуса окном. Например, стоит заглянуть в ICQ, Скайп на другом мониторе, в другое окно браузера, запустить или перейти в другую программу — развёрнутый флеш беспощадно сворачивается в прежние размеры;
   2) (тоже неприятное свойство) при разворачивании в полное окно флеш-ролик с упорством робота повторяет одну и ту же фразу в течение 3-4 секунд, мешая просмотру: «Press Esc to exit full screen mode», забывая, что у пользователей тоже есть память.
   Результат приведён в виде нескольких правил для ручного патча и в виде архива пропатченных файлов библиотеки флеш-плеера текущей версии 10.1.85.3.
   Даже если у вас один монитор, второй патч и в этом случае будет полезен.
Читать дальше →
Total votes 83: ↑71 and ↓12 +59
Comments 33

Overclock мозга или Внутренняя виртуализация сознания

Reading time 29 min
Views 455K


Все помнят этот фильм? Какого черта он делает на Хабре? И вообще что тут делает подобный пост?
Наверное потому, что я считаю главным звеном в IT все таки человека, а точнее его мозги. Я попробую рассказать еще об одной возможности использовать свой мозг чуточку эффективнее. Одна из слабо задокументированных возможностей, которую мы используем каждый день, но не всегда даже об этом вспоминаем. Все описанное проверялось на мне. Если что-то я не пробовал, но рассказать об этом важно буду отмечать особо. Никаких наркотиков, аппаратов и издевательств над собой, только общедоступные легкие методики (короче, лег проспался и вперед, не вставая даже с кровати).
И да… Это до жути реалистично, на столько, что попробовав, вы не сможете не рассказать об этом.

Что бы не было лишних криков в комментах, попрошу всех кто ярых сторонников любой религии и конфессии, а так же убежденных эзотериков сразу поставить минус в карму и не читать дальше. Здесь не будет философии и великих вселенских тайн. А остальных прошу под кат — попробую рассказать о своей практике разгона мозга с помощью встроенных функций.
ночь как полигон для...
Total votes 224: ↑172 and ↓52 +120
Comments 292

Основы фотографии: выдержка, диафрагма, ГРИП, светочувствительность

Reading time 6 min
Views 405K

Введение


Часто люди приобретают цифровые зеркальные камеры в погоне за качеством снимков, но при этом не имеют представления о технических моментах съемки. В основном это касается тех, кто до зеркалки держал в руках исключительно компактные фотоаппараты и пользовался автоматическими режимами (которые, к слову, весьма продвинутые в современных камерах).

В результате у кого-то возникает разочарование в камере и фотографии в целом, а другие проявляют терпение и пытаются освоить премудрости фотографии, чтобы раскрыть весь потенциал камеры с полноценным (или почти полноценным) сенсором.

Изначально я планировал написать одну статью, но по ходу дела понял, что объем получается слишком большой и решил разбить ее на несколько частей. В этой главе рассмотрю такие понятия как выдержка, диафрагма, ГРИП и светочувствительность, как эти параметры влияют на результат съемки. На очереди статья про типы и параметры объективов, работу со вспышками и советы по съемке в различных условиях.
Читать дальше →
Total votes 272: ↑232 and ↓40 +192
Comments 378

Установка Windows 7 на Macbook Air 2010 Late основной и единственной ОС

Reading time 4 min
Views 204K
Данный пост написан не холивара ради, а просто, чтобы поделится опытом. Сразу отвечу на основную часть вопросов:
— Зачем это надо?
— Это просто надо!
— Есть же MacOS, зачем на Маке Windows?
— Каждый выбирает для себя, с чем ему удобнее работать! Мне нравятся железки от Apple, но привык я работать в Windows!
— Есть же виртуальные машины?
— Они работают медленно!
— Есть же Bootcamp!?
— На Air мало место, и только Windows занимает около 30-40Гб, со всем софтом!
Ответил на все вопросы?! Если вам все еще интересно как это провернуть, тогда добро пожаловать в пост…
читать дальше
Total votes 103: ↑54 and ↓49 +5
Comments 126

Вардрайвинг в MAC OS X

Reading time 5 min
Views 96K


Стандартом де-факто в вардрайвинге обычно считается система Linux (модифицированные драйвера, Kismet в связке с aircrack-ng). Но немногие знают, что в маке есть мощные инструменты для взлома аудита безопасности беспроводных сетей, ни чуть не уступающие, а во многом и превосходящие по функционалу Linux-аналоги.
UPD: Описанные в статье инструменты на сегодняшний день устарели. Рекомендуется использовать Linux

Читать дальше →
Total votes 93: ↑82 and ↓11 +71
Comments 89

Шифрование небольшого количества данных в OS X

Reading time 3 min
Views 6.4K
Есть задача — зашифровать несколько документов и профиль фаерфокса. Включать FileVault для этого, всё-равно что бить мух гантелями. Посторонний софт ставить тоже нет желания. Вот решение:
Читать дальше →
Total votes 33: ↑30 and ↓3 +27
Comments 40

Каверзные сетевые вопросы

Reading time 14 min
Views 221K
Давно была идея собрать воедино интересные вопросы, касающиеся сетей.

Объединяет их то, что все они довольно простые, но мы подчас о них не задумываемся (я во всяком случае о них не задумывался).
В общем я их собрал, подбил, нашёл ответы.
Итак, блиц опрос:

Начнём с самых низких уровней и с самых простых вопросов



В1. Почему для витой пары выбран такой странный порядок: синяя пара на 4-5, разрывая зелёную, которая на 3, 6?




Ответ
О1: Сделано это в угоду двухконтактному телефонному разъёму. Таким образом, например, в патч-панель можно вставить как телефонный кабель, так и витую пару.
Можно даже через один кабель вывести и сеть и телефонию, но я вам этого не говорил!

habrahabr.ru/post/158177.


В2. В стандарте Ethernet между кадрами всегда имеется промежуток, называемый IFG (Inter Frame Gap) длиною 12 байтов. Для чего он нужен, и почему он присутствует в современных стандартах?

Читать дальше →
Total votes 166: ↑153 and ↓13 +140
Comments 209

Вышла публичная альфа версия децентрализованного мессенджера Tox

Reading time 1 min
Views 72K


Совсем недавно стала доступна публичная версия мессенджер Tox.
(Теперь кнопка загрузить на сайте наконец-то активная)

Напомню, что Tox — децентрализованный мессенджер который создается для будущей замены Skype, основные цели проекта:
— Полностью открытый исходный код
— Децентрализованная работа
— Отсутствия закладок и прослушек
— Отсутствие рекламы
Читать дальше →
Total votes 128: ↑115 and ↓13 +102
Comments 194

Information

Rating
Does not participate
Location
Москва и Московская обл., Россия
Registered
Activity