• Вардрайвинг в MAC OS X

    • Tutorial


    Стандартом де-факто в вардрайвинге обычно считается система Linux (модифицированные драйвера, Kismet в связке с aircrack-ng). Но немногие знают, что в маке есть мощные инструменты для взлома аудита безопасности беспроводных сетей, ни чуть не уступающие, а во многом и превосходящие по функционалу Linux-аналоги.
    UPD: Описанные в статье инструменты на сегодняшний день устарели. Рекомендуется использовать Linux

    Читать дальше →
  • Переlator

      По ходу своей работы я сталкиваюсь с маленькими задачами, которые отнимают много времени (при решении «в лоб»). Иногда получается найти средства для быстрого решения этих задач, иногда нет. Во втором случае, чаще всего, я быстренько пишу собственные маленькие программы, которые позволяют максимально упросить решение задачи.

      Недавно столкнулся с одной такой задачей. Всё чаще стала возникать необходимость перевести какой-то текст. То на иврите нужно перевести абзац, то на китайском сайте нужно было почитать обсуждение, то при написании письма зарубежным коллегам не получается перевести «хитрое» предложение — приходится обращаться к онлайн сервисам перевода («подглядеть», что подскажут). Я пользовался сервисами ПРОМТ и Google. Такой подход мне начал надоедать, и я за пару вечеров набросал контекстный переводчик, который использует сразу три сервиса от компаний: Google (Google Translator), Microsoft (Bing Translator), ПРОМТ (мобильная версия).

      image

      Уверен, что мои наработки кому-то окажутся полезными.

      Эту мини-статью я разделю на две части. Первая посвящена тем, кто хочет просто установить программу и пользоваться ей. А вторая, тем только делает первые шаги в освоение разработки «под» Mac OS X и iPhone (сделали первую программа «Конвертер» по руководству от Apple, но уже имеющие желание писать коммерческое ПО).

      Читать дальше →
    • Вышло обновление, повышающее общую безопасность Windows 7

        Доброго дня,

        спешу сообщить, что Microsoft выпустило новое обновление, KB2872339.
        Особенность его в том, что оно негативно повлияет на пользователей нелицензионной Windows 7
        Читать дальше →
      • Если бы плотников нанимали так же, как программистов

        • Translation

        Интервьюер: Итак, вы считаете себя плотником?
        Плотник: Всё верно. Это именно то, чем я занимаюсь.

        Интервьюер: Как долго вы занимаетесь этим?
        Плотник: Десять лет.

        Интервьюер: Очень хорошо. А теперь я бы хотел задать вам несколько технических вопросов, чтобы оценить, насколько вы впишетесь в нашу команду. Договорились?
        Плотник: Конечно, было бы неплохо.

        Интервьюер: Должен вам сказать, что мы работаем в подразделении, занимающимся постройкой большого количества коричневых домов. Доводилось ли вам строить множество коричневых домов?
        Плотник: Ну, я же плотник — я строю дома, а люди уже красят их так, как пожелают.

        Интервьюер: Да, я понимаю, но не могли бы вы подсказать мне, сколько у вас опыта именно с коричневыми? Ну, плюс-минус.
        Плотник: Я действительно понятия не имею. С того момента, как дом построен, меня не волнует, в какой цвет его покрасят. Может, шесть месяцев?
        Читать дальше →
      • Я выше вас всех или как общаться с IT специалистом



          Начинаю цикл статей о практическом применении психологии для успешной работы с IT сотрудниками. Все знают, что мы народ своеобразный. Местами упрямый, местами высокомерный и даже эгоцентричный. Эти статьи будут интересны HR специалистам и не только.

          Читать дальше →
        • Пара полезных команд, которые могут пригодиться при DDoS и не только

            В моем случае, в качестве frontend сервера, стоит nginx и формат access-лога имеет вид:

            log_format main '$remote_addr — $remote_user [$time_local] "$host" "$request" '
            '$status $body_bytes_sent "$http_referer" '
            '"$http_user_agent" "$http_x_forwarded_for" -> $upstream_response_time';

            Что на выходе дает что-то вроде такой строки:

            188.142.8.61 — - [14/Sep/2014:22:51:03 +0400] «www.mysite.ru» «GET / HTTP/1.1» 200 519 «6wwro6rq35muk.ru» «Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.191602; .NET CLR 3.5.191602; .NET CLR 3.0.191602» "-" -> 0.003

            1. tail -f /var/log/nginx/nginx.access.log | cut -d ' ' -f 1 | logtop

            Позволяет получить общую картину: распределение уникальных IP, с которых идут запросы, кол-во запросов с одного IP и т.д.
            Самое ценное — что все это работает в режиме реального времени и можно мониторить ситуацию, внося какие-либо изменения в конфигурацию (например просто забанить ТОП 20 самых активных IP через iptables или временно ограничить географию запросов в nginx через GeoIP http://nginx.org/ru/docs/http/ngx_http_geoip_module.html).
            Читать дальше →
          • Что такое grep и с чем его едят

              Эта заметка навеяна мелькавшими последнее время на хабре постами двух тематик — «интересные команды unix» и «как я подбирал программиста». И описываемые там команды, конечно, местами интересные, но редко практически полезные, а выясняется, что реально полезным инструментарием мы пользоваться и не умеем.
              Небольшое лирическое отступление:
              Года три назад меня попросили провести собеседование с претендентами на должность unix-сисадмина. На двух крупнейших на тот момент фриланс-биржах на вакансию откликнулись восемь претендентов, двое из которых входили в ТОП-5 рейтинга этих бирж. Я никогда не требую от админов знания наизусть конфигов и считаю, что нужный софт всегда освоится, если есть желание читать, логика в действиях и умение правильно пользоваться инструментарием системы. Посему для начала претендентам были даны две задачки, примерно такого плана:
              — поместить задание в крон, которое будет выполняться в каждый чётный час и в 3 часа;
              — распечатать из файла /var/run/dmesg.boot информацию о процессоре.

              К моему удивлению никто из претендентов с обоими вопросами не справился. Двое, в принципе, не знали о существовании grep.

              image

              Поэтому… Лето… Пятница… Перед шашлыками немного поговорим о grep.
              Читать дальше →
            • Wi-Fi сети: проникновение и защита. 2) Kali. Скрытие SSID. MAC-фильтрация. WPS



                Первая часть цикла была очень живо встречена хабрасообществом, что вдохновило меня на ускоренное написание следующей части. К предыдущей статье было оставлено много дельных комментариев, за что я искренне благодарен. Как говорится, хочешь найти огрехи в своих знаниях — напиши статью на Хабр.

                В этой статье мы поговорим о том, как можно обнаружить «скрытые» сети, обойти MAC-фильтрацию на точке доступа и почему же WPS (QSS в терминологии TP-LINK) — это «бэкдор в каждом доме». А перед этим разберёмся, как работает беспроводной адаптер и антенна и как Kali Linux (ex. Backtrack) поможет нам в тестах на проникновение в беспроводные сети.

                Всё это так или иначе уже описывалось ранее, как здесь, так и на других ресурсах, но данный цикл предназначен для сбора разрозненной теории и практики воедино, простым языком, с понятными каждому выводами.

                Перед прочтением настоятельно советую ознакомиться с матчастью — она короткая, но на её основе базируются все наши дальнейшие действия и выводы.

                Оглавление:
                1) Матчасть
                2) Kali. Скрытие SSID. MAC-фильтрация. WPS
                3) WPA. OpenCL/CUDA. Статистика подбора
                Много текста. Очень.
              • Использование Tomoyo Linux

                • Tutorial


                Заблокировать подозрительное поведение программы? Смягчить последствия от эксплуатации уязвимостей? Исключить выполнение несанкционированного кода?
                TOMOYO Linux — реализация мандатного управления доступом для операционной системы Linux. Встроена в ядро по умолчанию. Позволяет взять под контроль поведение системы и жестко ограничить в рамках заданной политики.
                Читать дальше →
              • «Инструментарий системного администратора» или «Как мы работаем»

                  Как работают системные администраторы, что используют в своем повседневном труде, какие утилиты облегчают нам жизнь?
                  Мы постараемся вкратце ответить на эти вопросы и описать, как устроена наша работа.

                  Итак, что в принципе, должен делать (уметь делать) системный администратор:
                  Устанавливать/обновлять/удалять ПО
                  Настройку ПО
                  Планировать работы
                  Документировать
                  Мониторить состояние ИТ-систем
                  Диагностировать и поддерживать ИТ-системы
                  Резервное копирование/архивацию ПО и данных

                  Для всего этого есть немало различного ПО, постараемся описать все самое необходимое.
                  Читать дальше →
                • Sysdig — инструмент для диагностики Linux-систем

                    Sysdig — инструмент для диагностики Linux-систем

                    Для сбора и анализа информации о системе в Linux используется целый набор утилит. Для диагностики каждого из компонентов системы используется отдельный диагностический инструмент.

                    Читать дальше →
                  • Чеклист по оптимизации VPS на PHP/Mysql/Nginx

                    Как обеспечить более высокую производительность VPS сервера, который работает на Nginx + PHP + Mysql? В этой статье приведен чеклист основных настроек, которые позволят существенно оптимизировать работу сервера. Настройка займет не более 10 минут и не требует ничего, кроме редактирования конфигурационных файлов.
                    Читать дальше →
                  • Фанерный монитор из старого ноутбука

                    Наверное, многие хабражители сталкиваются с тем, что дома копится компьютерное железо. Что-то держится про запас, что-то для будущих экспериментов, что-то на детали. Так у меня в течении 4х лет хранился разобранный ноут от НР, погибший в неравной борьбе с температурой и нерадивыми ремонтниками.

                    Но рано или поздно к антресоли, где хранится бесполезное железо, приходит уборка. Большая часть устаревшего, сломанного и просто бесполезного железа отправляется в еще одну коробку, на которой значится гордое «НА УТИЛИЗАЦИЮ». Однако сохраненная матрица ноутбука заставила меня вспомнить давнюю идею — превратить её в полностью рабочий монитор.


                    Читать дальше →
                  • Интеграция Transmission в Chromium

                    imageЗдравствуйте. Сегодня хочу вам представить расширение, которое умеет интегрировать популярную торрент качалку Transmission в браузер на основе Chromium.

                    Изначально это был порт подобного расширения для uTorrent. Но процесс портирования api оказался настолько прост, что первая бета была сделана уже через 8 часов.

                    Когда я задумался над тем нужно или нет адаптировать расширение под Transmission, я просмотрел хром стор и к своему удивлению не нашел там чего-либо подобного.
                    Ну и кто-то же должен был это сделать.
                    Читать дальше →
                  • Отзыв о книге “Интроверты – как использовать особенности своего характера” или почему не стоит смотреть порно на рабочем месте

                      Автор книги – Сьюзан Кейн, в течении многих лет изучавшая феномен интроверсии. Впервые про неё я узнал из блога моей коллеги, Ольги Романовой. Книга та оказалась столь полезной, что я теперь просто не могу ею не поделиться. А уж читать её или нет, решайте сами.
                      Читать дальше →
                    • Облака — ещё дешевле

                      • Tutorial
                      Наверняка вы слышали о сервисах Amazon EC2, Rackspace и им подобным. Может быть даже пользовались. Лично мне бывает нужен иногда личный VPN-сервер. Для этих целей я уже давно держал микро-инстанс на Амазоне, предоставляемый им в течении первого года бесплатно. Плюс использовал для архивов Amazon Glacier, который с его ценой «1 цент за гигабайт в месяц» можно считать тоже почти бесплатным. Но вот год закончился и за EC2 стало нужно платить. Архивы мои тоже разрослись прилично и затраты на Glacier аналогично перестали радовать.

                      Случайно пробежавший мимо обзор сервиса DigitalOcean по-началу оставил меня равнодушным. Ну, облачный сервис, ну виртуалки. Ну да, чуть-чуть дешевле (но не так чтобы уж очень), чего-то аналогичного Glacier вроде бы нет да и вообще оно того не стоит.

                      Я сильно ошибался. Ниже будет рассказано как на базе DigitalOcean сделать себе VPN-сервер в пару десятков раз дешевле такого же на Амазоне и сервис хранения архивов, в бесконечность раз дешевле Glacier.
                      Читать дальше →
                    • TorrentMonitor

                      Как говорится — лень — двигатель прогресса. Я не открыл ничего нового и так же ничего нового не придумал. Взяться за реализацию этой идея меня подтолкнуло то, что универсальные мониторилки не в состоянии работать с некоторыми нашими трекерами (например rutracker.org), да и функционал немного не тот, что мне нужен. Проект изначально писался исключительно под себя, под свои требования и задачи, а потом захотелось поделиться им с людьми.

                      Список возможностей приложения выглядит следующим образом:
                      — слежение за темами на nnm-club.ru
                      — слежение за темами на rutracker.org
                      — слежение за релизерами на nnm-club.ru
                      — слежение за релизерами на rutracker.org
                      — поиск новых серий на lostfilm.tv
                      — поиск новых серий на novafilm.tv

                      Если вам стало хоть немного интересно, добро пожаловать под кат.
                      Читать дальше →
                    • Жизнь как 8-битная игра: Руководство

                      • Translation
                      • Tutorial
                      Press Start
                      Жизнь — игра, в которую играют буквально все. Эта статья — ваше руководство.

                      Основы

                      Вы можете даже не догадываться, но реальная жизнь — это стратегическая игра. В ней есть забавные мини-игры, — например, танцы, вождение машины, бег, и секс, — но ключ к выигрышу — просто управление своими ресурсами.
                      Читать дальше →
                    • SoftEther VPN — продвинутый мультипротокольный VPN-сервер и клиент

                        Как скоро я смогу вас заинтересовать, если скажу, что в этой статье речь пойдет о VPN-сервере, который может поднимать L2TP/IPsec, OpenVPN, MS-SSTP, L2TPv3, EtherIP-серверы, а также имеет свой собственный протокол «SSL-VPN», который неотличим от обычного HTTPS-трафика (чего не скажешь про OpenVPN handshake, например), может работать не только через TCP/UDP, но и через ICMP (подобно pingtunnel, hanstunnel) и DNS (подобно iodine), работает быстрее (по заверению разработчиков) текущих имплементаций, строит L2 и L3 туннели, имеет встроенный DHCP-сервер, поддерживает как kernel-mode, так и user-mode NAT, IPv6, шейпинг, QoS, кластеризацию, load balancing и fault tolerance, может быть запущен под Windows, Linux, Mac OS, FreeBSD и Solaris и является Open-Source проектом под GPLv2?

                        То-то и оно. Такое пропустить нельзя.
                        Читать дальше →
                      • Wireshark — приручение акулы

                        • Tutorial


                        Wireshark — это достаточно известный инструмент для захвата и анализа сетевого трафика, фактически стандарт как для образования, так и для траблшутинга.
                        Wireshark работает с подавляющим большинством известных протоколов, имеет понятный и логичный графический интерфейс на основе GTK+ и мощнейшую систему фильтров.
                        Кроссплатформенный, работает в таких ОС как Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, и, естественно, Windows. Распространяется под лицензией GNU GPL v2. Доступен бесплатно на сайте wireshark.org.
                        Установка в системе Windows тривиальна — next, next, next.
                        Самая свежая на момент написания статьи версия – 1.10.3, она и будет участвовать в обзоре.

                        Зачем вообще нужны анализаторы пакетов?
                        Для того чтобы проводить исследования сетевых приложений и протоколов, а также, чтобы находить проблемы в работе сети, и, что важно, выяснять причины этих проблем.
                        Вполне очевидно, что для того чтобы максимально эффективно использовать снифферы или анализаторы трафика, необходимы хотя бы общие знания и понимания работы сетей и сетевых протоколов.
                        Так же напомню, что во многих странах использование сниффера без явного на то разрешения приравнивается к преступлению.

                        Начинаем плаванье


                        Для начала захвата достаточно выбрать свой сетевой интерфейс и нажать Start.
                        Читать дальше →