Еще не так давно казалось, что беспроводная сеть, защищенная с помощью технологии WPA2, вполне безопасна. Подобрать простой ключ для подключения действительно возможно. Но если установить по-настоящему длинный ключ, то сбрутить его не помогут ни радужные таблицы, ни даже ускорения за счет GPU. Но, как оказалось, подключиться к беспроводной сети можно и без этого — воспользовавшись недавно найденной уязвимостью в протоколе WPS.
SSar @SSar
Активный участник проекта
Wi-Fi сети: проникновение и защита. 2) Kali. Скрытие SSID. MAC-фильтрация. WPS
20 мин
647KПервая часть цикла была очень живо встречена хабрасообществом, что вдохновило меня на ускоренное написание следующей части. К предыдущей статье было оставлено много дельных комментариев, за что я искренне благодарен. Как говорится, хочешь найти огрехи в своих знаниях — напиши статью на Хабр.
В этой статье мы поговорим о том, как можно обнаружить «скрытые» сети, обойти MAC-фильтрацию на точке доступа и почему же WPS (QSS в терминологии TP-LINK) — это «бэкдор в каждом доме». А перед этим разберёмся, как работает беспроводной адаптер и антенна и как Kali Linux (ex. Backtrack) поможет нам в тестах на проникновение в беспроводные сети.
Всё это так или иначе уже описывалось ранее, как здесь, так и на других ресурсах, но данный цикл предназначен для сбора разрозненной теории и практики воедино, простым языком, с понятными каждому выводами.
Перед прочтением настоятельно советую ознакомиться с матчастью — она короткая, но на её основе базируются все наши дальнейшие действия и выводы.
Оглавление:
1) Матчасть
2) Kali. Скрытие SSID. MAC-фильтрация. WPS
3) WPA. OpenCL/CUDA. Статистика подбора
+165
Как накормить мозг программиста… или feed your brain
12 мин
372KВведение
Из всех наслаждений, отпущенных человеку в жизни,
самое изысканное — шевелить мозгами.
(Борис Акунин)
Известно, что при работе за компьютером мозг программиста затрачивает больше энергии, чем мозг других людей. Программист, как работник умственного труда, должен следить за своим питанием и здоровьем, чтобы поддерживать свой мозг в состоянии высокой работоспособности. К тому же, программист должен быть в отличной интеллектуальной форме, развивать в себе высокую творческую активность и задумываться о предотвращении возрастных ухудшений памяти.
В ранней юности, когда, погружаясь глубоко в проект, я часто забывал о еде и бывало, что моей единственной пищей за день был батон с кефиром. Теперь с годами я понимаю, как тогда травмировал мозг, не давая ему нужные для работы вещества и энергию.
В данной публикации мы рассмотрим, как правильно питаться для жизнеобеспечения мозга и как его разогнать ноотропами (в случае
+113
Очередной умный дом, в трех частях. Часть первая, железная
5 мин
137KХочу рассказать и показать результаты проекта, который развивается примерно 10 лет. Развивается как хобби, поэтому бывает, что за неделю делается новое устройство, а потом за полгода – не делается ничего. Я очень не люблю словосочетание «Умный дом», поэтому дальше оно не встретится. Также тут не будет схем, примеров кода, опутанных проводами макетных плат и прочих скучных вещей. Будет много фото и рассуждений на общие темы.
+43
Полная энергетическая автономия или как выжить с солнечными батареями в глубинке (часть 2. практическая)
8 мин
528KРеальная солнечная автономка для конечного пользователя состоит из потраченных денег, проб, монтажа устройств и обучения домочадцев пользоваться электричеством экономно. Причем, на последний пункт стоит обратить внимание особо, поскольку автономка предполагает совершенно особый подход к расходу энергии и даже перестройке привычных действий.
+105
Предупреждён — значит, вооружён. Часть 3
12 мин
55K- Часть 1: фотосинтез, все живое дышит, шоковые измерения.
- Часть 2: вентиляция помещений, вред собраний, преимущество двух приборов для проведения экспериментов.
- Часть 3: графики, калибровка, разбор прибора, принцип работы, брожение.
Скоро…
38 попугаев
Удав в попугаях выглядит гораздо длиннее, но в нашем случае это достаточно крупная единица измерений. Для определения размеров измерителя МТ8057 используем классический спичечный коробок или привычную линейку: 116х38х24 мм.
Я вас не спрашиваю, где вы были. Я спрашиваю, откуда вы идете!
Оказалось, что данные из прибора можно автоматически записывать в компьютер и строить графики, чтобы точно определить, откуда идет то или иное значение концентрации углекислого газа.
Обнаружилось это случайно. При подключении питания от USB-порта, компьютер сказал: “Дзинь-дзинь!”
+32
grep в Windows? Легко!
2 мин
174Kgrep
Многим любителям шела нравится чудная команда grep.
К сожалению, windows нативно не имеет такой команды, по этому некоторые ставят себе наборы различных консольных утилит в *nix стиле, включая grep.
Мне, как любителю посидеть в консоли Windows очень мешало отсутствие грепа, по этому мои скрипты под Win всегда были не так хороши, как могли бы быть. Но мои скрипты должны работать на любой (ну, или почти на любой) Windows, так как же быть?
+44
Грандиозное тестирование батареек
4 мин
363KКаждый раз при покупке батареек у меня возникало много вопросов:
Насколько дорогие батарейки лучше дешёвых?
Насколько ёмкость литиевых батареек больше обычных?
Насколько ёмкость солевых батареек меньше, чем у щелочных?
Отличаются ли батарейки для цифровых устройств от обычных?
Какие из батареек, стоящих одинаково, лучше покупать?
Чтобы получить ответы на эти вопросы я решил протестировать все батарейки АА и ААА, которые удастся найти в Москве. Я собрал 58 видов батареек АА и 35 видов ААА. Всего было протестировано 255 батареек — 170 АА и 85 ААА.
Насколько дорогие батарейки лучше дешёвых?
Насколько ёмкость литиевых батареек больше обычных?
Насколько ёмкость солевых батареек меньше, чем у щелочных?
Отличаются ли батарейки для цифровых устройств от обычных?
Какие из батареек, стоящих одинаково, лучше покупать?
Чтобы получить ответы на эти вопросы я решил протестировать все батарейки АА и ААА, которые удастся найти в Москве. Я собрал 58 видов батареек АА и 35 видов ААА. Всего было протестировано 255 батареек — 170 АА и 85 ААА.
+230
26 советов начинающим стартаперам от опытного предпринимателя
11 мин
94KТуториал
*Эта статья впервые была опубликована в журнале Forbes от 27 Июня 2014 года. На Хабре публикуется её полная версия.
Вот уже 9 лет я занимаюсь интернет-бизнесом и за это время успел создать и вывести на прибыльность 5 собственных стартапов. Кроме того, один из основных моих бизнесов – это заказная веб-разработка, куда часто приходят клиенты, которые хотят разработать свой интернет-стартап и поэтому я все 9 лет каждый день сталкиваюсь с разными проектами, многие из которых являются стартапами в полном смысле этого слова.
Вот уже 9 лет я занимаюсь интернет-бизнесом и за это время успел создать и вывести на прибыльность 5 собственных стартапов. Кроме того, один из основных моих бизнесов – это заказная веб-разработка, куда часто приходят клиенты, которые хотят разработать свой интернет-стартап и поэтому я все 9 лет каждый день сталкиваюсь с разными проектами, многие из которых являются стартапами в полном смысле этого слова.
+41
Умный дом Noolite. Датчики и шлюз. Java API
5 мин
14KЗдравствуй, уважаемый %username%!
Сегодня мы будем рассматривать относительно новые девайсы белорусской компании Ноотехника — датчики и Ethernet-шлюз. Так же будет предоставлена Java-библиотека для работы с API.
За подробностями — под кат.
+11
ObjectManager в API Яндекс.Карт. Как быстро отрисовать 10 000 меток на карте и не затормозить всё вокруг
10 мин
111KПеред разработчикам, которые используют API Яндекс.Карт, довольно часто встаёт задача отобразить много объектов на карте. Действительно много — порядка 10 000. Причем эта задача актуальна и для нас самих — попробуйте поискать аптеки на Яндексе. На первый взгляд кажется: «А в чем собственно проблема? Бери да показывай». Но пока не начнешь этим заниматься, не поймешь, что проблем на самом деле целый вагон.
Вопросы по большому количеству меток с завидной регулярностью поступают в наш клуб и техподдержку. Кто все эти люди? Кому может быть интересно показать на карте больше 10 меток? В этом посте я подробно рассмотрю весь вагон проблем и расскажу, как в API появились инструменты, помогающие разработчикам оптимально показать большое количество объектов на карте.
Вопросы по большому количеству меток с завидной регулярностью поступают в наш клуб и техподдержку. Кто все эти люди? Кому может быть интересно показать на карте больше 10 меток? В этом посте я подробно рассмотрю весь вагон проблем и расскажу, как в API появились инструменты, помогающие разработчикам оптимально показать большое количество объектов на карте.
+85
Автомобиль на алюминиевом топливе
2 мин
161KНа этой фотографии автомобиль, использующий в качестве топлива алюминий.
Этот автомобиль был одним из самых интересных экспонатов выставки энергосберегающих технологий ENES-2013.
Этот автомобиль был одним из самых интересных экспонатов выставки энергосберегающих технологий ENES-2013.
+112
Воронежец заключил с банком договор, внеся свои правки, и собирается отсудить 24 миллиона рублей
8 мин
477KНаверное, нет человека, которого бы не раздражало, что самые важные пункты в договорах всегда пишутся «мелким шрифтом».
Но, зная об этом, раз за разом многие люди подписывают бумаги, не прочитав их внимательно, и платят комиссии, о которых не догадывались.
42-летний житель Воронежа нашел остроумный способ обратить эту особенность в свою пользу и теперь, пользуясь невнимательностью банкиров, собирается отсудить у них 24 миллиона рублей.
Но, зная об этом, раз за разом многие люди подписывают бумаги, не прочитав их внимательно, и платят комиссии, о которых не догадывались.
42-летний житель Воронежа нашел остроумный способ обратить эту особенность в свою пользу и теперь, пользуясь невнимательностью банкиров, собирается отсудить у них 24 миллиона рублей.
+753
FlameStower — зарядка телефона от костра
1 мин
111KНа Кикстартере успешно проходит кампания по сбору средств на производство походных портативных зарядных устройств, использующих для получения энергии термоэлектрический эффект. Сама идея не нова, но как никогда актуальна. Если заряжать мобильные устройства от солнечных панелей путешественники могут далеко не во всех случаях, то доступ к огню и воде есть у подавляющего большинства. Выходная мощность устройства сравнима с USB-портом, таким образом за час-два сидения у костра можно спокойно зарядить телефон.
+36
Jiayu G3 — Китайский телефон с европейским качеством
3 мин
720K— CPU: MTK 6577 Dual Core 1.0GHz
— GPU: PowerVRTM SGX Series5 3D
— OS Android 4.0 Ice Cream Sandwich (ICS)
— Память: оперативная (RAM): 1GB/ внутренняя (ROM): 4GB
— Поддерживает Micro SD Memory Card (TF-Card), до 32GB
— Габариты: 135 x 65 x 10.8 mm
— Масса: 156 g
— Экран: 4.5 дюйма, матрица IPS, ёмкостный мультитач(7 точек) и стекло Gorilla Glass
— HD-разрешение (1280 x 720 pixels)
— Поддержка сетей: (2 сим-карты) Network Dual SIM G+G W+G
— 2G:GSM 850/900/1800/1900MHz
— 3G:WCDMA 850/900/1900/2100MHz
— Встроенный GPS & A-GPS
— Bluetooth with EDR & A2DP
— Wi-Fi IEEE 802.11 b/g
— Две камеры: основная 8.0 / фронтальная 1.3 мегапикселей
— Gravity Sensor, Proximity Sensor, Light Sensor
— Литий-ионная батарея 2750 mAh
+60
Признаки мошенничества на eBay
2 мин
54KUPDATE 5 марта 2012: скриншоты ниже прошу воспринимать только в качестве иллюстрации, возможно, этот листинг и продавец вполне нормальные, просто были проблемы (или был взломан аккаунт). На 5 марта 2012 (спустя более недели) у этого продавца на ебае стали появлятся свежие положительные отзывы по дорогим покупкам. Теперь думаю что, возможно, я ошибся и слишком подозрительно отнесся к продавцу (т.к. один в один напоминало реальных мошенников на eBay из личного опыта) или у продавца действительно были какие-то временные проблемы.
Несколько раз имел дело с мошенниками на eBay, и выработал несколько правил, выполнять которые (как считаю) необходимо для совершения благополучной покупки.
На примере скриншотов показать что должно вызывать подозрение. Итак:
Несколько раз имел дело с мошенниками на eBay, и выработал несколько правил, выполнять которые (как считаю) необходимо для совершения благополучной покупки.
На примере скриншотов показать что должно вызывать подозрение. Итак:
+93
Работаем с EMS по нарушению сроков доставки посылок — инструкция
4 мин
213KНедавний пост в «Я негодую» о работе EMS в нашей стране и полном пофигизме почтовых работников выявил потребность в инструкции о том, что можно сделать, чтобы когда-нибудь проблемы с посылками у EMS прекратились.
Сходу расстрою — посылкой управлять никак нельзя. Если она долго не «прилетает» в Россию (т.е. статус Экспорт стоит, а Импорт — нет) — тут вряд ли что-то поможет. Однако страхуемся, делаем по шагам, описанным ниже.
Порадовать тоже могу: процентов 95 посылок все-таки доходят. Объем для сравнений — порядка 10 посылок в месяц из США и Европы.
Обращаю внимание, что многие посылки (процентов 60 всех отправлений) я получаю «от себя», используя сервисе вроде Шипито. В некоторых случаях это означает, что почта не может отказать в претензиях по причине того, что они представляются «не отправителем». Однако во многих случаях рекомендую идти и биться за свою посылку при помощи процессов и документов, представленных ниже.
Сходу расстрою — посылкой управлять никак нельзя. Если она долго не «прилетает» в Россию (т.е. статус Экспорт стоит, а Импорт — нет) — тут вряд ли что-то поможет. Однако страхуемся, делаем по шагам, описанным ниже.
Порадовать тоже могу: процентов 95 посылок все-таки доходят. Объем для сравнений — порядка 10 посылок в месяц из США и Европы.
Обращаю внимание, что многие посылки (процентов 60 всех отправлений) я получаю «от себя», используя сервисе вроде Шипито. В некоторых случаях это означает, что почта не может отказать в претензиях по причине того, что они представляются «не отправителем». Однако во многих случаях рекомендую идти и биться за свою посылку при помощи процессов и документов, представленных ниже.
+167
«Умный дом» собственными руками. Часть 2. Видеонаблюдение
4 мин
96KВ прошлой статье (линк) мы ознакомились с теоретической частью построения нашего «умного дома» и определились с используемыми технологиями. Теперь начнем реализацию практической части :)
Первой жертвой нашего интереса станет система видеонаблюдения.
Первой жертвой нашего интереса станет система видеонаблюдения.
+75
«Умный дом» собственными руками
5 мин
126KПредставьте картину: вы входите домой, автоматически включается свет и приятный женский (мужской, впрочем — кому как) голос приветствует вас. Вы небрежно бросаете фразу в сторону микрофона: «Дом, включи мой компьютер». Через несколько секунд слышите привычный шелест кулеров своего родного железного коня.
Фантастика? Под хабракатом я хочу поделиться своими успехами в построении подобной системы у себя дома.
Фантастика? Под хабракатом я хочу поделиться своими успехами в построении подобной системы у себя дома.
+48
Покупка билетов на РЖД
3 мин
886Предел моего терпения лопнул, когда я наконец прошел все «круги ада» покупки билетов на rzd.ru и получил вот такое сообщение:
Создана вырезка экрана: 12.07.2011 9:53
До этого момента я уже написал письмо относительно юзабилити сервиса в службу по вопросам электронных билетов, поскольку вечером я устал воевать с этим сервисом, а утром устал логиниться снова и снова в процессе этой покупки.
Пользуюсь сервисом уже давно. Лет пять назад оценил продвинутость и всегда покупал билеты там. Проблемы были всегда, но сегодня…
Создана вырезка экрана: 12.07.2011 9:53
До этого момента я уже написал письмо относительно юзабилити сервиса в службу по вопросам электронных билетов, поскольку вечером я устал воевать с этим сервисом, а утром устал логиниться снова и снова в процессе этой покупки.
Пользуюсь сервисом уже давно. Лет пять назад оценил продвинутость и всегда покупал билеты там. Проблемы были всегда, но сегодня…
+22
Информация
- В рейтинге
- Не участвует
- Откуда
- Санкт-Петербург, Санкт-Петербург и область, Россия
- Зарегистрирован
- Активность