Поприветствуйте Zendesk

Ваше самое слабое звено

Инди-студия StarlightLabsCo закрылась, а разработчик и её основатель Харрис Ротаермель опубликовал исходный код своих проектов. Теперь желающие могут улучшать эти проекты или разрабатывать на их основе новые. Мы решили не оставаться в стороне и решили поискать ошибки в его проекте.

Всех приветствую читатели Хабра!

Сегодня я поведую о том как установить, настроить, и эксплуатировать уязвимости заранее уязвимой машины Metasploitable2-Linux. В данной статье я скорее даже поделюсь своим опытом взлома уязвимого хоста в виртуальной машине.
Но для начали правовая информация:

Данная статья создана исключительно в ознакомительных/образовательных/развивающих целях.

Автор статьи не несет ответственности за ваши действия.
Автор статьи ни к чему не призывает, более того напоминаю о существовании некоторых статей в уголовном кодексе РФ, их никто не отменял:
УК РФ Статья 272. Неправомерный доступ к компьютерной информации
УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ
УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

Естественно для целей изучения указанного софта я и использую виртуальную машину у себя на своем личном компьютере, а не удаленный хост или сервер.
Моя основная система Kali GNU/Linux, цель моей атаки - виртуальная машина Metasploitable2-Linux. Вообще Metasploitable2-Linux была создана для тестирования на проникновения (пентест, белый хакинг) другого известного фреймворка - metasploit-framework. Но metasploit-framework я использовать в данном случае не буду, а буду пробовать атаковать уязвимый хост программами для брутфорса - hydra, medusa, ncrack.

Итак у нас имеются две задачи сейчас:

I "Поднять" уязвимую машину в virtual box, и настроить ее.
II Проэксплуатировать уязвимости машины.

Китай уже давно выражает обеспокоенность тем, что Соединённые Штаты могут использовать спутниковую сеть Starlink компании Space X в случае возможной непредвиденной ситуации в регионе. Однако в своём последнем эксперименте учёные продемонстрировали, что Китай может использовать Starlink в своих интересах, успешно обнаружив стелс-самолёт с помощью спутников Starlink.

В рамках эксперимента группа запустила беспилотник DJI Phantom 4 Pro у побережья Гуандуна. Дрон был размером примерно с птицу и имел эффективную поверхность рассеивания как у стелс-истребителя.

Несмотря на его скрытность, цель неожиданно появилась на экране, хотя наземный радар не излучал никаких радиоволн, которые могли бы привести к эху. Учёные объяснили, что это стало возможным благодаря тому, что беспилотник облучался электромагнитным излучением спутника Starlink, проходящего над Филиппинами.

Discord игнорирует Роскомнадзор. И теперь пользователи не могут там нормально играть и работать. Мы пообщались с разработчиками, менеджерами и маркетологами. Узнали, за что любят Discord и ненавидят. Написали, как они играют на совещании, созваниваются по 100 человек бесплатно, слушают вместе музыку в чате и ведут несколько проектов. Переезжать будет больно. Если с чем-то не согласны или хотите вместе с нами всплакнуть — ждем в комментариях.

Думаю, многих из нас охватывает тёплое чувство ностальгии, когда речь идёт о PSP. Эта портативная консоль, выпущенная в 2004 году, стала настоящим прорывом для своего времени. Она подарила нам возможность наслаждаться полноценными игровыми проектами в дороге, что было невероятно новаторским для того периода. У вас словно была маленькая частичка домашней консоли в кармане.

Большинство работодателей считает, что заработная плата — самый веский аргумент при принятии оффера. Но не меньшее значение имеют другие нюансы. И это не социальный пакет или соблюдение трудового кодекса, предлагаемые от щедрот с барской души. Ключевой фактор — внутренняя атмосфера, от которой и зависит желание устроиться на новую работу.

На рынке труда существуют расхождения в ожиданиях от компаний и соискателей. Первые полагают, что самое главное — это бренд, деньги и карьера, вторые же чаще смотрят на внутреннюю культуру и совокупный комфорт работы. Например, на возможность удалёнки, которую последнее время многие стали отменять.

Ещё бизнес часто не задумывается о поведении своих руководителей. Кто-то полагает, что если много платит, то может обращаться подчинёнными как угодно, потому что за забором очередь стоит. Жизнь показывает, что это обычно не так, но отрицательный опыт малого кого учит.

3 октября британское правительство объявило, что отказывается от суверенитета над небольшим тропическим атоллом в Индийском океане, известным как острова Чагос. Острова будут переданы соседнему островному государству Маврикий, примерно в 1100 милях от юго-восточного побережья Африки. 

История не попала в техническую прессу, и, видимо, зря. Решение передать острова новому владельцу приведет к потере одного из самых популярных доменов верхнего уровня в технологической и игровой индустрии: .io.

Будь то Github.io, игровой сайт itch.io или даже Google I/O (который, возможно, задал тренд в 2008 году), .io постоянно присутствует в техническом лексиконе. Его популярность иногда объясняется тем, как он представляет собой аббревиатуру для «ввода/вывода» или данных, полученных и обработанных любой системой. Что часто игнорируется, так это то, что это больше, чем просто смешной домен. Это домен верхнего уровня с кодом страны (ccTLD), связанный с государством, то есть он затрагивает политику далеко за пределами цифрового мира.

С 1968 года Великобритания и США управляли крупной военной базой на островах Чагос (официально известных как Британская территория в Индийском океане), но соседнее государство Маврикий всегда оспаривало британский суверенитет над ними. Правительство Маврикия долгое время утверждало, что британцы незаконно сохранили контроль, когда Маврикий обрел независимость. Потребовалось более 50 лет, но этот спор наконец-то был разрешен. В обмен на 99-летнюю аренду военной базы острова станут частью Маврикия. 

В последнее время ну очень популярна стала такая вещь, как ребрендинг. Одни меняют лого и название. Другие, вдобавок к этому, еще и кардинально меняют цвета.

Популярность эта, однако, не сопровождается должным количеством технических статей, которые мне, как разработчику, наиболее интересны. 

Будем это исправлять.

Всем привет! Меня зовут Слава. Я мобильный разработчик. И в этой статье я поделюсь своим уникальным опытом того, как Леруа Мерлен стал Лемана ПРО. Собственно, рассказывать буду про мобильную разработку 🤷🏽.

Отгремел первый звонок и напомнил снова о школе.

Учась, в обычной сельской школе в 1999, у нас были уроки информатики... Это были первые «современные» компьютеры, за которыми мы работали. Они поражали своей магией, так как компьютеры мы видели только по телевизору. И как сказал Кларк, «Любая достаточно развитая технология неотличима от магии». Поэтому хотелось к этому прикоснуться и в то же время всегда хотелось узнать, что там внутри и как это устроено. Этакий мальчишеский пытливый ум. И вот более чем через 20 лет мне попались в руки списанные школьные терминалы

И вот моя мечта осуществилась.

Около 5 месяцев я был сотрудником одной очень крупной и известной ИТ-компании. Причём 2 месяца я проходил интервью, делал задания и решал тесты. В итоге я продержался совсем недолго. Со мной просто не продлили контракт. Это стало сюрпризом не только для меня, но и для HR-менеджера. Хотя претензий к моей работе за всё это время не было ни разу. Зато был опрос о прохождении онбординга. И я ответил честно.

Вообще у электромагнитных дискет удивительно долгая жизнь. Они появились еще в 70-х годах. И несмотря на то, что за последующие 50 лет требования к объему хранимой информации существенно изменились, дискеты продолжали использоваться. Например, только недавно министерство экономики, торговли и промышленности Японии (METI) с гордостью заявило, что отказалось от использования электромагнитных дискет в своем документообороте. Казалось бы, объем информации в 1,44 Мб — как-то маловато для современных нужд. Ан нет.

Сегодня хотим рассказать историю компании 3М. Когда-то она была на пике производства дискет — стоимость ее подразделения оценивалась в 2,3 млрд долларов. Но 28 лет назад 3М внезапно отказалась от этого «пирога» и передала производство в отдельную компанию Imation. Что заставило гиганта уйти со сцены? Давайте посмотрим.

В Директе много рекламных кампаний с злостным скликиванием, которое осуществляется людьми, а не ботами.

Кто эти люди? Зачем они кликают? Как именно это работает и как с этим бороться, далее в этой статье.

Привет, Хабр! Меня зовут Евгений Сергеев, я работаю инженером-программистом в АСКОН, а в свободное время увлекаюсь астрофотографией. Именно ей будет посвящена статья. Я не буду затрагивать слишком много технических деталей, поскольку невозможно все охватить в рамках одного материала. Тем более, что на Хабре есть и другие статьи об астрофотографии. Я расскажу о своем опыте: как познакомился с этим увлекательным хобби и как можно начать самому без траты целого состояния.

Решение нашел в комментариях оригинального гитхаба от ValdikSS (работает только для самой последней версии 0.2.3rc3-2).

В статье будут рассмотрены четыре независимых варианта прохождения трафика транзитом с помощью:

1) Double openVPN

2) openVPN + vtun

3) openVPN + tun2proxy через socks5 прокси

4) GOST + openVPN

Сегодня я хочу начать разговор о редко обсуждаемой в сети, но крайне интересно технологической особенности ОС Windows – о политике продукта (далее буду назвать её оригинальным названием Product Policy). Каким образом Microsoft решает, сколько RDP сессий возможно одновременно открыть на ОС (почему в IOT их 2)? Где сказано, что у издания Windows Enterprise G может быть лишь английский или китайский языковой пакет? Где определено максимальное количество процессоров и памяти, максимальное количество подключений к расшаренной сетевой папке, как решается поддерживает ли ОС RDMA, требует ли SMB Signing, отключаются ли SMB1, Defender и Cortana. Да практически все компоненты и отличия разных изданий Windows контролируются именно через Product Policy, и пора бы нам разобраться, что это такое, где хранится, как изменять, и к чему приведут изменения.

Я расскажу об инструменте, позволяющем не только смотреть, но и изменять Product Policy, поговорим о Product Policy Editor, рассмотрим, где хранятся текущие значения Product Policy в Windows, и почему они возвращаются к исходным значениям, ну и, конечно, о том, можно ли как-то поменять это всё раз и навсегда для своей ОС, навсегда отключив нелюбимый Defender, разрешив неограниченное количество RDP сессий.  Ну и, конечно, cделаем ранее невозможное — добьёмся русского интерфейса для интересного издания, описанного мной в наделавшей шума статье Windows 11 Enterprise G – Что за издание для правительства Китая и зачем оно вам? Судя по огромному интересу читателей именно к Windows Enterprise G, я начну с неё, а другие аспекты Product Policy, сравнение параметров между изданиями расскажу в другой статье, там же поясню свою мысль о том, что теперь «все издания нужны, все издания равны», — мы можем включить ранее выключенные и отключить ненужные компоненты в любых изданиях, например, разрешить многое в самом лёгком Starter, или поотключать ненужное в любимом мной IoT Enterprise LTSC.

Полгода я тратил свободное от учёбы и работы время на свой проект, который не принес мне ничего, кроме опыта.

В этой статье я расскажу о своём пути в IT, идее стартапа, процессе разработки и совершённых ошибках.