Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

Avatara

Модератори
  • Мнения

    320
  • Присъединил/а се

  • Последно посещение

  • Days Won

    48

Avatara last won the day on Ноември 8

Avatara had the most liked content!

Обществена Репутация

193 Excellent

12 Последователи

Относно Avatara

  • Ранг
    Напреднал

Последни посетители

Функцията за показване на последните профилни посетители в момента е изключена и не е показна пред останалите потребители.

  1. Avatara

    Как функционира мрежата ...

    IpToMAC е стандартна функция. Какво значение има къде е адресът? В смисъл LAN или WAN. За IP адресите някъде бях писал доста подробно, но кой е казал, че ще се ползва точно IP протокол? мисля, че някъде бях публикувал списък с някои от протоколите, които ползвам. Бяха над 120. Все пак OSI е ясно дефиниран модел. Мисля, че проблемът е в това, че тази публикация бе елемент от много по широки разглеждания, но се наложи да бъдат разбити на отделни теми. Нямате проблем да получите MAC по IP. Съществуват много и различни методики. Това е лесно. Проблемите са от друго естество. Личният ми съвет е да ползвате Indy или друга подобна библиотека. Така ще си спестите доста време, а и вероятно ще откриете още куп възможности.
  2. FILE PROTECT SYSTEM Малко приложение за шифроване на файлове и списъци с файлове. Поддържа следните шифровъчни алгоритми: Blowfish Haval (256 bit, 5 passes) CAST-128 (CAST-5) CAST-256 (CAST-6) Data Encryption Standard (DES) Triple DES (3DES) Information Concealment Engine (ICE) Information Concealment Engine 2 (ICE-2) International Data Encryption Algorithm (IDEA) – Утвърден европейски стандарт - ISO MARS (IBM) ICE Encrypt MISTY-1 (Mitsubishi Improved Security Technology) - https://tools.ietf.org/html/rfc2994 Ron’s Code 2 or Rivest’s Cipher 2 (RC-2) Ron’s Code 4 or Rivest’s Cipher 4 (RC-4) Ron’s Code 5 or Rivest’s Cipher 5 (RC-5) Ron’s Code 6 or Rivest’s Cipher 6 (RC-6) Advanced Encryption Standard (AES or Rijndael) Serpent Tiny Encryption Algorithm (TEA) Twofish Виж: http://www.iso-register.com/0002.pdf http://webarchive.loc.gov/all/20110608230908/http://domino.research.ibm.com/comm/research_projects.nsf/pages/security.mars.html ) Забележка: В безплатната версия са ограничени до 12, но най-силните са достъпни. Поддържа следните хеш функции: Message Digest 4 (MD-4) Message Digest 5 (MD-5) RACE Integrity Primitives Evaluation Message Digest (RIPEMD-128) RACE Integrity Primitives Evaluation Message Digest (RIPEMD-160) Secure Hash Algorithm 1 (SHA-1) - https://tools.ietf.org/html/rfc3174 SHA-256 (SHA-2 family) - https://tools.ietf.org/html/rfc4509 ; https://tools.ietf.org/html/rfc5702 SHA-256 (SHA-2 family) Ако ползвате Windows 10 може да изтеглите инсталационен пакет от Microsoft Store (напълно безплатно е). https://www.microsoft.com/en-us/p/file-protect-system/9pkc8npbknbl# Ако обаче искате да го ползвате на по-стара версия на Windows или на флашка е по-добре да използвате този инсталационен пакет: fps.exe Този пакет за сега не е публично достъпен, защото не може да се контролира разпространението му. Публикувам го за тестове. Вътре има специализиран панел за провеждане на сравнителни тестове. Може да комбинирате различни шифри и хеш функции и да сравнявате производителността на алгоритмите. Пак повтарям, че се предоставя само и единствено за провеждане на тестове. Само да помоля да се ползва разумно. Все пак шифрова файловете. Не е кой знае какво но може и да свърши някаква работа. Ако имате въпроси питайте.
  3. Avatara

    Задача за криптоанализ

    Няма ограничения. Това, което много ме зарадва е, че сте усвоили принципа. Днес Едуард I публикува интересен материал, свързан с дискутираната тема. Според това, което пише към момента в криптографията се следва "мода" и "стереотипи". Наистина много се радвам. Благодаря Ви за отделеното време и интереса към задачата. Темата ще става все по-актуална.
  4. Avatara

    Активиране на Windows 10/Pro

    Благодаря. Признавам, че наистина е впечатляващо.
  5. Avatara

    Помощ за декриптиране

    Имам въпрос. Това, което сте посочили е стандартен аудио-контейнер за съхраняване на закодирани данни. Какъв е проблемът? Откъде си извлякъл файлът и какво точно искаш, защото това е контейнер. Това, което си дал е контейнер с настройки за една игра. Играта е за Android и ако не ме лъже паметта се казва Lineage2 или нещо подобно. Искаш да играеш нечестно? Не е хубаво така. Шегувам се. Аз мога да те насоча какво да направиш, но това, което си намислил на Android не става. Тези, които са правили играта са я разработвали на друга ОС. Тук определено ще ти помогна със скромни знания и опит. По принцип има три различни формата на U контейнери, като всеки един се отваря с различна програма. 1. Съхраняват се аудио данни (AU Audio File) - Отваря с Windows Media Player. Може да го отворите и с Apple QuickTime Player и с RealNetworks Real Player. 2. Съхранява се растерна графика (Subsampled Raw YUV Image) - Отваря се с Microsoft Windows Media Player with YUV Genius package, Apple QuickTime Player with QuickTime YUV codec. Ако ползваш Linux - yuvsplittoppm и ppmtoyuvsplit. 3. Съхраняват се настройки за някоя игра (Unreal Tournament Class Package) - Dragon UnPACKer, Unreal Tournament Package Tool, а за MAC OS Epic Games Unreal Tournament и др. полезни инструменти. Това, за което питаш касае третия вид контейнери. Като имаш предвид, че всичко в момента се прави на принципа copy/paste няма да ти е трудно да се справиш. Аз само те насочвам къде да търсиш. Мисля, че без кой знае какви трудности ще се справиш сам, а после ще ни обясниш как си го направил.
  6. Avatara

    Вирус ли е това?

    Подобен проблем може да се появи и с Google Chrom и с други браузъри. След ъпдейти започват проблеми с рутерите. Не. Не става дума за вирус, а за друг проблем, с който (за съжаление) ще се сблъскваме все по-често. Що се отнася до Windows, съветът ми е категорично преминаване към 10. Признавам, че до преди няколко дена не разбирах "какво чак толкова му е различното", но сега категорично мога да заявя, че от гледна точка на системното и приложно програмиране е нещо, което няма аналог. Поддръжката на Windows 7 е прекратена много отдавна. Ъпгрейда до 10 е напълно безплатен, така, че не виждам да има проблем. Що се отнася до Linux ... С риск да ядосам много от колегите тук трябва да кажа, че реално си е като всяка друга ОС. Има силни и слаби места. Няма нищо по-лесно от това да се напише качествен вирус за Linux. За целта е достатъчно да се прочете какво е писал Рамеш Натараджан (Ramesh Natarajan). Между другото той е доста известна личност. Все пак написал е знаменитата книга Linux 101 hacks (Practical examples to build a strong foundation in Linux, последното е за благозвучие) и не само. Признавам, че наистина умее да обяснява и пише много добре.
  7. Avatara

    Декодиране на $ _F = __ FILE __; $ _ X =

    Аз искам да благодаря за темата. Нямаш представа колко ми помогна. Имах доста сериозен проблем, който изискваше незабавно решение. Този подход ме насочи в правилната посока. Ако трябва да бъда максимално прецизен Base64 силно наподобява Цезаровия шифър. Това, което се прави е, че се приема, че се ползва стандартна подредба на азбуката (ABCDEFGH ... XYZ, примерно). А какво ще се случи ако азбуката има следната подредба ZXAHFCD ... QRST. Това би затруднило криптоанализа. Още веднъж много благодаря за темата.
  8. Avatara

    Как функционира мрежата ...

    Изключително уместен въпрос. Благодаря Ви, че го поставихте. Той наистина се нуждае от специално внимание. Анализът на използваната апаратна част е приоритет за много компании. На практика точно този тип анализи са в основата на обслужването на потребителските транзакциии (визирам чисто търговските операции) на такива гиганти като Microsoft, Apple, Google, Digital River и др.. Мисля, че преди да пристъпим към детайлния анализ на това как може да получим информация за MAC адреса (и не само) е добре да видим къде това се ползва и защо е толкова важно да познаваме този механизъм. ЗАЩО ТОЗИ ВЪПРОС Е ОТ ТОЛКОВА ГОЛЯМО ЗНАЧЕНИЕ Ако сте работили с Microsoft Store, като издател (т.е. продавали сте софтуер през магазина), няма как да не знаете, че там стриктно се следи устройството, от което се извършва една или друга транзакция. Така е и с Goole Play и Apple Store. На практика от Microsoft (Apple, Goole и др. компании продаващи дигитално съдържание), контролират устройствата, на които приложенията се инсталират. Така функционират и системите за електронно подписване. Обърнете внимание, че не става дума за използване на "бисквитки", а за съвсем друг вид решение. Ако едно приложение бъде инсталирано на друго устройство REST сървъра получава информация за това. Важно е да се знае, че тази информация е доста подробна и съдържа данни не само за мрежовата карта, но и за централния процесор, оперативната памет и много други неща. МЕТОДИ ЗА ПРАКТИЧЕСКА РЕАЛИЗАЦИЯ Използване на стандартни процедури Като начало нека се запознаем с една много добре написана статия, обясняваща по прекрасен начин как да анализираме достъпните MAC адреси. Обърнете внимание, че това е свързано с ping, а това е тема, която многократно сме обсъждали. По важни (лично за мен) са детайлите, които често пропускаме. How to Use an IP Address to Find a MAC Address Мисля, че всеки може да тества написаното. По интересната стъпка е как това може да се реализира програмно, но на този въпрос ще потърсим отговор в следващия пост. За директориите ще се обърнем към един уникален инструмент, използван от Apach, Embarcadero, Google и Microsoft. Ще видим как без да използваме груба сила ще може да контролираме (съвсем законно) всички директории и root, заобикаляйки защитите на високо ниво.
  9. Avatara

    Декодиране на $ _F = __ FILE __; $ _ X =

    Изключително полезна публикация. Опитах се да намеря нещо по темата и попаднах на доста интересни данни. Оказва се, че тази форма на шифроване се ползва от WordPress за да се разпространява рекламна информация. Защо и как, признавам чистосърдечно, че не разбрах. Ако говорим за начина, по който се извършва шифроването и намерих следния код: eval(str_rot13(‘shapgvba purpx_sbbgre(){$y=\’Gurzr ol <n uers=»uggc://jjj.jroubfgvatercbeg.pbz/orfg-purnc-jro-ubfgvat.ugzy»>Purnc Jro Ubfgvat</n>\';$s=qveanzr(__SVYR__).\’/sbbgre.cuc\'; $sq=sbcra($s,\’e\’);$p=sernq($sq,svyrfvmr($s));spybfr($sq); vs(fgecbf($p,$y)==0){rpub \’Guvf gurzr vf eryrnfrq haqre perngvir pbzzbaf yvprapr, nyy yvaxf va gur sbbgre fubhyq erznva vagnpg\';qvr;}}purpx_sbbgre();’)); Обърнете внимание на функцията str_rot13. На този адрес може да намерите оn-line дешифратор, който бихте могли да ползвате. Base64 Decoder/Encoder Още веднъж благодаря на Pentester за прекрасната публикация. Темата е интересна и си струва да я обсъдим в детайли, защото това е прекрасна база за развитие на криптоаналитично мислене.
  10. Avatara

    За "българските програмисти" ...

    За съжаление се налага да продължа темата. Каква е причината? Оказва се, че проблемът е много по-сериозен. Много от "българските програмисти" (визирам конкретна група) не могат да работят с указатели. Още по-сериозен е проблемът, че те не знаят какво е индексирана променлива и не правят разлика между динамични и статични променливи. Пример: В C++ когато се използват указатели се използват два символа, но те връщат различни неща. Ако изпишете *Променлива, ще получите стойността на променливата. Ако обаче напишете ще &Променлива получите адреса на променливата. Има и още един момент, който силно ме притесни. Оказа се, че следният код: std::auto_ptr<UCHAR *> UcharPtr е абсолютна загадка за тези т.н. "програмисти". Това не е нищо повече от начин да създадем масив, състоящ се от променливи от тип UCHAR, но за тях се оказа абсолютно неразбираем код. Това е азбучна истина за C++ и не само. Това е изключително мощен инструмент и на това са ме учили моите преподаватели, които също бяха българи. Тогава нямаше internet и Google, но го знаехме и знаехме как да го използваме. Сега има толкова много информация, но има объркване. Сега се замислете колко често в примерите, които масово се разпространяват в internet сте се сблъсквали с правилна употреба на указатели и колко пъти в изходните кодове е имало сериозни грешки? Още по-интересен е въпросът с индексираните променливи. Те са невероятно мощен инструмент. На практика всяка индексирана променлива е вектор с всички произтичащи от това последствия. Когато пиша "вектор" аз визирам математическата логика на този термин (едномерен масив). Защо това се случва? Та в България имаме прекрасни математици, които постигат невероятни резултати. Защо не можем да обърнем теорията в практика? Къде се разкъсва веригата?
  11. Пиша тези редове с огромна болка. Никога не съм предполагал, че нивото на българските програмисти може да падне толкова ниско. Нямам представа къде, какво и как се изучава, но невежеството в тази сфера е плашещо. Многократно съм писал, че това да спечелиш олимпиада по програмиране е едно, а да разработиш реален проект е нещо съвсем различно. За съжаление практическите познания на водещи български програмисти будят сериозни тревоги. И за да не бъда голословен ето потвърждение на тезата ми. В един от специализираните форуми за програмиране в България (който между другото се сочи като най-добрият) публикувах материал, в който се среща следният код: if DSCP[5] = TRUE then Result:= 'Пакетът е с висока производителност'; Този код проверява дали петият бит на променливата DSCP (осем битова променлива от тип Word) e 1 или 0 и ако битът има стойност 1 резултатът е изречението "Пакетът има висока производителност". Държа да подчертая, че това е мултиплатформен код (код, който се компилира за всяка една от следните платформи: Windows, iOS, OSX, Android и Linux), написан на Delphi. Не на C, не на C++, не на C#. Кодът е на Delphi и това бе ясно указано. За мое голямо учудване обаче се оказа, че българските "експерти" не само не вникнаха в кода, но и предложиха той да бъде заменен с: ((myInt and (1 shl 5)) <> 0) Според тях точно това е по-правилно да се напише. Да обърнахте внимание, че никъде тук няма if (логическа функция АКО)? Да не споменавам, че никъде не се вижда какво би следвало да се изведе, ако условието е изпълнено. Да оставим настрана, че този код не е на Delphi, просто т.н. "експерти" се опитват да коментират тема, която определено не познават. По лошо е, че те не познават и елементарни принципи в програмирането. Не знам откъде да започна, но като начало променливите от тип Integer са цяло число със знак (min = -2147483648; max = +2147483647). В същото време Word е цяло число без знак (min = 0; max = 65535). Разликата (освен в знака) между едната и другата променлива е приблизително осем пъти. Осем пъти разлика в порядъка. Това определено не е грешка, а нещо много по-лошо. Но това е малкият проблем. Определено колегите, които гордо твърдят, че са най-добрите специалисти в областта на C#, C++, Java и други програмни езици нямат и най-малка представа какво е това UCHAR (цяло осембитово число, но за това съм писал) и за какво се ползва. Това вече говори много лошо за нивото на програмистите в България. Все пак UCHAR, USHORT и ULONG са основни типове и би следвало да се познават. На практика това прилича на това някой да твърди, че е велик математик, но да не познава числата. Няма да задълбавам за разликата в производителността на двете решения. Тя е повече от огромна в полза на това, което е написано на Delphi. При второто решение имаме две логическа и една побитова операции. При първото имаме само една логическа операция. Мисля, че каквото и да си говорим три е по голямо от едно (3 > 1). За "гениалните" български програмисти обаче, това не е вярно. Според тях 1 >> 3 (едно е многократно по-голямо от три). Това просто е някаква нова математика, която не съм изучавал. Вероятно е нещо, което не подлежи на описание. Признавам, че подобна "логика" ми идва малко в повече. Няма да спомена името на форума, защото както казах всички там се считат за гениални. Няма да спомена и имената на колегите, защото много от тях са водещи програмисти в български компании. И все пак искам да задам един елементарен въпрос: Ако това са познанията на водещите програмисти на България то какви са познанията на един средностатистически програмист? Извинявайте, но аз дори не съм програмист. Не съм. Машинен инженер съм. Но все пак това са елементарни неща, на които ни учеха в първи курс на университета. Моля колегите да не се обиждат, но всичко, което цитирам са факти. Тези факти са плашещи, защото зад огромното самочувствие, което все по-често срещам стои плашеща некомпетентност. Мисля, че всеки един непредубеден човек може да направи елементарно сравнение и да прецени дали съм прав или греша. Вярвам, че в България има прекрасни програмисти. Вярвам, че имаме специалисти, които са в състояние да постигнат много (лично аз считам г-н Боян Митов за един от най-големите). Вярвам, че това е някакво изключение, но ... Някъде дълбоко в мен остават определени съмнения, които трудно ще преодолея. Предполага, че и други като мен са се сблъсквали в практиката си с подобни "експерти". Моля ви да споделите опит. Какво се прави в подобен случай? Повярвайте тези хора са изключително арогантни и безкрайно упорити в невежеството си.
  12. Avatara

    If Else C++ Example ...

    Още малко по темата. Многократно да съм писал, че е добре да се изучава RAD Studio. Причината за това е, че не друг, а братята иезуити са тези, които диктуват какво ще се случва в програмирането и не само. Все пак са заплатили за това няколко десетки милиарда и едва ли са го направили без причина. Сега по същество ... Описание на if, else ... в C++ може да намерите на този адрес. http://docwiki.embarcadero.com/RADStudio/Tokyo/en/If,_else Общото в структурите при C и C++ тук: http://docwiki.embarcadero.com/RADStudio/Tokyo/en/If,_elif,_else,_And_endif И пак ще повторя: C++ е език с общо предназначение с всички произтичащи от това последствия. Синтаксисът му се гради на т.н. "обратен полски запис", което също води, до редица специфични изисквания. Никога не го забравяйте.
  13. Avatara

    If Else C++ Example ...

    И малко тънкости от занаята ... Я да видим какво интересно има в този код? #include <iostream> using namespace std; int main() { setlocale(0, ""); double num; cout << "Въведете произволно число: "; cin >> num; if (num < 10) cout << "Числото е по-малко от 10." << endl; else if (num == 10) cout << "Числото е равно на 10." << endl; else // иначе cout << "Числото е по-голямо от 10." << endl; return 0; } Или в този ... #include <iostream> using namespace std; int main() { setlocale(0, ""); double num; int k; cout << "Въведете произволно число: "; cin >> num; if (num < 10) { cout << "Чисото е по-малко от 10." << endl; k = 1; } else if (num == 10) { cout << "Числото е равно на 10." << endl; k = 2; } else { cout << "Числото е по-голямо от 10." << endl; k = 3; } cout << "k = " << k << endl; return 0; } ОТГОВОР: Трябва да се научите да броите скобите и ... понякога може да не ползвате затваряща скоба, но ... това е само за добре владеещи езика.
  14. Avatara

    If Else C++ Example ...

    Забравих да спомена, че Microsoft, Apple, Oracle, IBM, Google и др. твърдо са решили до края на 2030 година да турят край на извращението "отворен код". като начало въвеждат редица ограничения пред разработчиците. За сега Java Script няма да се бута, но ... само при определени условия. Както е казъл народът: "Кучето скача според тоягата.". Този път обаче тоягата май ще послужи и за друга цел. Та ... Внимавайте какви езици за програмиране изучавате. И не е зле да четете официалните служебни бюлетини на големите компании ...
  15. Avatara

    If Else C++ Example ...

    И още един пример ... if (num < 10) { // Ако числото е по-малко от 10. ... cout << "Числото е по-малко от 10." << endl; } else if (num == 10) { // ... или ако числото е равно на 10. ... cout << "Числото е равно на 10." << endl; } else { // .. и ако е по-голямо ... cout << "Числото е по-голямо от 10." << endl; } Забележка: C и C++ са диаметрално различни езици. C++ за .NET няма и никога не е имало. Има нещо, коетопозволява C++ да се имплеметира в .NET, но това е друга тема. Езиците за .NET са както следва: Delphi*; C#; F#; J# Viaual Basic for .NET (няма нищо общо с Viaual Basic). Забележка: Колкото и да не се харесва на някого към настоящият момент Delphi e e единственият познат императивно обектно ориентиран език за програмиране със строго статична типизация на променливите. C++ е просто компилируем, статистически типизиран език за програмиране с общо предназначение. Никога не бъркайте Objective C със C++. Различни са. Когато искате да ползвате C++ в средата на .NET се ползва C++/CLI . Тук обаче трябва да познавате Unified Type System (UTS), което изисква сериозно познаване на ISO и по-специално ISBN 1-59059-705-2. Също така трябва да сте наясно какво е Common Language Infrastructure (CLI). Като цяло е добре да сте наясно с Managed C++, но така както е стандартизиран от ECMA (ECMA-372), а това ни връща към изучаването на Delphi. Както всички знаем в България Delphi е много мръсна дума и този език за програмиране би трябвало да умре (да се заличи, да се затрие, да се забрави веднъж и завинаги и пр. и пр.), но ... той категорично отказва да го направи и не само се развива, но и в момента последната версия (виж. 12.2 Tokyo) си е прекрасен инструмент от 2018 година, който няма аналог. Ако слушате някои български "експерти" те ще ви кажат да не се занимавате с него. Аз лично мисля, че са прави, защото е най-добре да се мъчите да откривате топлата вода, колелото, огънят и кебапчетата, както и да вярвате, че Слънцето изгрява от Запад и има триъгълна форма. на никого не му трябват конкуренти, така, че учете C#, Java, Python и други подобни дивотии. Така е модерно, но както знаем е модерно и да си ... педал.
×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.