Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

Avatara

Модератори
  • Мнения

    280
  • Присъединил/а се

  • Последно посещение

  • Days Won

    37

Avatara last won the day on Юли 2

Avatara had the most liked content!

Обществена Репутация

163 Excellent

11 Последователи

Относно Avatara

  • Ранг
    Eleet Hacker

Последни посетители

Функцията за показване на последните профилни посетители в момента е изключена и не е показна пред останалите потребители.

  1. Avatara

    Как да направите прост keylogger [Windows]

    Аз бих насочил вниманието и към използване на hook (куки) за контрол над входно изходните процеси. По този начин се следи всичко, без да се налага да се ползват чужди приложения. Още по-добре е да се прихваща необходимото на системно ниво. Темата е много интересна и наистина е добре да се познава.
  2. Avatara

    Зaщо RSA е слабо защитена

    Това, което мога да кажа е, че RSA, DES и др. са податливи на различни по форма и логика криптоатаки защото са създаване при определени ограничения. Аз личино препоръчвам използване на познатата атака с невъзможни деференциали (impossible differentials), с малка модификация. Добре е да се ползват и трудовете на Исабел Стантън (Isabelle Stanton), но от Бъркли са покрили много старателно всички нейни публикации. За мен тази жена е ненадминат криптоанализатор.
  3. Всеки голям проект се разбива на малки самостоятелни модули. В случая с V-Serwer Имаме следните предимства: 1. Комплексност - Проектът има хибриден характер. В него има чисто програмиране (събиране, изваждане, умножение, сортировки, работа с файлове, работа с изображения и пр.). Има както процедурно, така и ООП. Има работа с потоци и критични секции, мутекси, синхронизация и пр.. В него има работа с бази данни. Най-хубавото е, че не се работи с конкретна база а с всички, които са достъпни в момента (DB2, Oracle, MySQL, MS SQL, IB, Firebird и пр.). Има и работа с JSON и XML. Има и програмиране на ниско ниво TCP/IP протоколи и пр.. На практика всеки начинаещ ще може да "погледне" къде какво се прави и сам да определи към коя област да се насочи. Когато направи избора си ще има ментор, който ще му помага със заданията. 2. Ясно дефинирана цел - Целта е една - ДА СЕ СЪЗДАДЕ ВИСОКОПРОИЗВОДИТЕЛЕН ЛЕСЕН ЗА УПОТРЕБА REST СЪРВЪР, КОЙТО ДА РАБОТИ КАТО КРАЙНО ПРИЛОЖЕНИЕ. Не като процес. Не като dll. Не като CGI, а именно като крайно приложение. 3. Използване на получените резултати - Самият резултат е основа за генериране на други приложения с широк спeктър на употреба. Какво може да се научи? 1. Как се работи в екип - Това е важно и се учи трудно. 2. Как се създава добре структурирана документация - Това никъде не се учи подробно, а е много важно. 3. Как се извършва устойностяване на извършените дейности - За да знае защо заплащането на час или това на програмен ред са нежелани и вредни за един голям проект. 4. Да се запознае как да подкрепи труда си със публикации в сериозни научни издания и как да си изгради професионален авторитет = Името е всичко за един специалист. 5. Да се научи на последователност и анализ на грешките - Не е лошо да се греши. Лошо е една и съща грешка да се повтаря непрекъснато. 6. Използване на стандарти и съблюдаване на законови разпоредби - тук ще помагат специалисти (на някои от тях им предстоят публични защити, но ще помагат), които не са програмисти, но на които ние помагаме с технически познания. 7. Да задаваме правилните въпроси и да търсим информация - Това е най-трудното. Това е за начало. Проектът е на модулен принцип и всеки, който иска да се учи може да получава персонални задания, да разработи свое решение и да го предложи. Ако всичко е коректно решението се имплементира. Това се отчита в документацията на проекта. Все пак е нужно да се започне от някъде. Добре е да сме стъпили на здрава основа. ЛИЧНИТЕ МИ АРГУМЕНТИ В ПОДКРЕПА НА ТЕЗАТА, КОЯТО ИЗЛАГАМ И за да не говоря празни приказки нека ви покажа какво предлагам. Тук ясно може да видите за какво говоря. Това, което предлагам е да започнем с Application Server Layer. Винаги, когато се правят client-server приложения се започва със сървърната част. Това е златно правило, което спестява много време, средства и главоболия. Сървър се прави много лесно, за разлика от крайно приложение. Винаги се започва от лесното и се върви стъпка по стъпка към по-трудните неща. КОГАТО СМЕ ГОТОВИ СЪС СЪРВЪРА ЩЕ МОЖЕ ДА ПРАВИМ МНОГО НЕЩА, ТАКА КАКТО Е ПОКАЗАНО НА КАРТИНКАТА. Ако нямаме СВОЙ СОБСТВЕН СЪРВЪР ще се налага да ползваме сървър разработен от някой друг (да кажем Apach). АКО ПОЛЗВАМЕ ЧУЖД СЪРВЪР ЩЕ БЪДЕМ ЗАВИСИМИ (ФИНАНСОВО И ЮРИДИЧЕСКИ) И ОГРАНИЧЕНИ (ТЕХНИЧЕСКИ). Ако направим свой сървър, който ще бъде слабо зависим от апаратната платформа ще имаме много по-голяма свобода да реализираме всичко, което пожелаем. Това са моите аргументи.
  4. Само не го препращай към ресурси на фарси. Младите знаят само английски. Другите езици са им абсолютно неразбираеми, а и като видят арабски си мислят за кус-кус. Руските форуми са тежка артилерия (визирам сериозните форуми). А Torry ще му помогне, определено. Мисля, че е добре да започне към голям проект. Не самостоятелно, а като работи по елемент от него. Така ще натрупа опит. Например може да започне с това как се пишат сървърни методи. Там е доста изчистено. Мисля, че ще му бъде от огромна полза. Размерите на отделните секции могат да се променят. Има хоризонтални и вертикални сплитери. Посредством тях се регулират ширината и височината. От Embarcadero дават трите бутона в този ред - Пускане на сървъра; Спиране на сървъра; Визуализация на web-ресурса. Канту и Добс - също в техните примери. Определено е по-добре да е изнесен крайно дясно, за да не бъде натиснат случайно. Тук съм абсолютно съгласен. Все пак тук сървърът е като приложение, а не като процес. Ако е като процес, тогава няма да има никакви бутони, прозорци и пр.. Всичко отива на конзолни команди, но пък тук идеята е образователна. Да се вижда кое какво е. Да се види как при REST се обработва сесия, защото е доста различно от другите сървъри. Да се види как се следи за IP конекциите. СУБД е отделна тема. В този проект се ползва FireDac, като връзката с базите се прави на физическо ниво (директно).
  5. Правилно. Приема се без коментар. Първа корекция (предложено от singleface) : - Създаване на подсказки за бутоните.
  6. Какво мислите да започнем с това, което звучи най-трудно, но е най-лесно за реализация - REST сървър? Ето как изглежда това, което е налично в момента: V-Server.rar В архива е сървъра и всички допълнителни елементи към него.
  7. Здравейте, Ще започна с това, какви проекти е добре да се правят. Отговорът се съдържа във въпроса Ви. Започвате с нещо малко, което се развива в голям проект. Източниците на информация са преди всичко техническата документация. Само и единствено нея може да считате за надежден и достоверен източник. Тук бях дал адрес за изтегляне във формат на книгата на Марку Канту, която е изключително добре написана, но тя не дава отговор на много съществени въпроси. В този случай може да разчитате на помощта ми и тази на колегите. Когато говорим за реални клиент-сървър приложение е задължително да се познава работата с бази данни. Това не е чак толкова страшно и бързо ще навлезете в материята, ако се запознаете с основите на SQL. А искате ли да се опитаме заедно да реализираме проект?
  8. Колко от вас са преминавали през процедура за официална регистрация на крайно приложение? Как защитавате правата си върху това приложение? Все пак сте вложили време, усилия и ресурси за разработката. Запознати ли сте какви процедури трябва да следвате? А имате ли представа, колко ще ви струва всичко това? А как се патентова софтуер? каква е разликата между патент и защита на правата върху изходният код или дизайна на продукта? В този раздел ще потърсим отговори на всички тези въпроси. Повярвайте никъде няма да намерите точна информация по темата и това може да ви струва много скъпо, в чисто финансово изражение. Няма да споменавам колко време ще загубите. ВАЖНО! Когато говоря за софтуер, аз визирам такъв, който се продава на свободния пазар. Софтуер, който се ползва от над 50 000 потребителя в светя, много от които не ползват английски език (примерно). Тук не визирам счетоводен или справочен софтуер или системи за управление на търговски обекти, а програмни продукти, които са конвертируеми.
  9. Acunetix Web Vulnerability Scanner е много добра програма, но тя е тясно специализирана. на практика тя е типичен инструмент за откриване на уязвимости в web-сървъри и web resursi. В редица случаи опасностите обаче са на друго ниво (вече съм писал за пакетната стеганография и не само). Съвременните заплахи използват по-често OSI, и много по-рядко web. Държа да подчертая, че тук не включвам т.н. "социален инженеринг", който е от сферата на приложната психология, а не технически въпрос. Acunetix Web Vulnerability Scanner притежава една много интересна функция Target Finder. Макар да се асоциира с търсачка на обекти, това е функция, която позволява анализ на групи от IP адреси, за откриване на HTTP/HTTPS. Хубаво, но преди повече от два месеца показах на Kestena как се прави това, че и в добавка как се сканира за отворени портове. При това не просто се прави сканиране на портовете, но и ни казва кой порт за какво може да се ползва. Да не говорим за анализа на "желязото" зад порта. Друга интересна подробност е Authentication Tester. Тества за пароли. И тук имаме ограничение. Това се прави само посредством проба/грешка. Просто казано - прилагане на груба сила. Определено неефективен подход. За мен лично много полезна функция е Troubleshooter Wizard. Открива неизправности във web документа. Но всичко това не е точно онова, за което дискутираме. Ние говорим за съвсем различни неща. Категорично Acunetix Web Vulnerability Scanner не поддържа събитийно анализиране (поправете ме ако греша). Има и още ... Знаете ли какво е "информационен излишък"? А "сиви данни"? Приложната статистика е само елемент от един много по-сложен процес на анализ. Acunetix Web Vulnerability Scanner ползва статистически методи, познати на всеки един SEO специалист. В това отношение е много полезен инструмент. Въпросът е в това, което е извън хипертекстовите препратки и скриптовете. Вижте, и моля да бъда разбран правилно. Аз много добре знам какво и как точно го правят колегите. Въпросът обаче не е в това както те правят, защото аз не съм от категорията "масов потребител", а какво мога да направя аз за да си свърша работата. Най-лесно е да се гледа какво правят другите и да казваме колко са велики. Прекрасно, наистина са работили и са направили нещо. А ние какво правим? Всеки що-годе интелигентен човек може да се научи да ползва един или друг продукт. А как се прави такъв продукт, ще ми обясните ли? Искате ли да Ви дам елементарен пример? Вие ползвате GSM апарат. Хайде сега ми обяснете "просто" устройството на апарата и как функционира, след което ме научете как аз да си правя GSM апарати. Ама така, че аз веднага да започна да си ги правя сам, а не да възлагам на някой да ми ги прави, защото знае как. Научете ме как да проектирам процесора, как да изградя комутацията, как се реализира синхронизацията и т.н.. Започвате ли да разбирате, или още не Ви е ясно за какво говоря? Най лесно е да се науча да натискам копчета. Много по-трудно е да се науча да правя определен вид агрегати. Това, че мога да натискам копчета не ме прави конструктор на агрегати. Различно е, нали?
  10. Такава книга няма. И да има е поредното "менте" написано за балъци. Ако трябва да бъда искрен дори кодовете, които ще намериш в internet не стават за тази работа. И за какво ти е всичко това? Пълна дивотия. Нито ще спечелиш нещо, а още по-малко ще научиш нещо полезно. Единственото, което ще постигнеш е, че ще си загубиш времето и ще си съсипеш живота.
  11. След като сте извършили всичко необходимо и сте направили правилните настройки може да пристъпите към създаване на мултиплатформени приложения за Windos (32, 64 Bit), Linux, Android, iOS и OSX. Ще се радвам да видя първите резултати, от дейността ви. Не се страхувайте да експериментирате. Няма да се научите, ако не допускате грешки. В този клуб сме за да се чучим и никой няма да ви обиди. Бъдете смели и не се страхувайте. Дори това, което правите да не е съвършено, то е ваше. ПОКАЖЕТЕ НА СВЕТА НА КАКВО СТЕ СПОСОБНИ. АЗ ВЯРВАМ ВЪВ ВАС. ПОВЯРВАЙТЕ СИ И ВИЕ. На добър час в света на професионалното програмиране на крайни приложения.
  12. КАК ДА НАСТРОИМ RAD STUDIO ЗА РАЗРАБОТКА НА ПРИЛОЖЕНИЯ ЗА iOS И OSX В този видеоматериал ще се запознаете с това как да настроите RAD Studio за да разработвате пълноценни приложения за iOS и OSX. Configuring RAD Studio for iOS and OS X Application Development
  13. КАК ДА ИЗПОЛЗВАМЕ DELPHI ЗА СЪЗДАВАНЕ НА МОЩНИ ПРИЛОЖЕНИЯ ЗА LINUX? В този видеоматериал ще се запознаете как с помощта на Delphi може да разработвате мощни приложения за Linux. Надявам се това да бъде от полза на всички, които се занимават професионално с програмиране. Delphi Linux Server Support in RAD Studio 10.2
  14. КАК ДА НАСТРОИМ RAD SUDIO ЗА РАЗРАБОТКА НА ПРИЛОЖЕНИЯ ЗА ANDROID? Едно от огромните предимства на Delphi е възможността за бърза разработка на мултиплатформени приложения (един код за Windows, Linux, Android, iOS и OSX). В този видеоматериал, ще видите как правилно да настроите системата, така че да създавате мощни приложения за Android. Това е първата стъпка, в професионалното програмиране за мобилни устройства. Configuring RAD Studio for Android Application Development
  15. Много добре изложено. Чистосърдечно си признавам, че в редица случаи ползвам подобен подход за генериране на секретен ключ. Е, има малки вариации, но е много удобно и лесно за употреба, а и не изисква сериозен ресурс. Признавам, че съм изключително впечатлен от това, което правите.
×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.