книги хакеры / журнал хакер / 201_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
r |
|||||
P |
|
|
|
|
|
NOW! |
o |
|
|
|
P |
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
w Click |
|
|
|
|
|
m |
|
|
w Click |
|
|
|
|
|
m |
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
|||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
g |
.c |
|
|
|
|
|
. |
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
-xcha |
|
|
|
|
|
Q |
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
Чем можно потестить Windows и AD в частности? |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
Посмотри CrackMapExec — это настоящий швейцарский нож для Windows |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
A |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
и AD. Умеет много всего, начиная от поиска шар на машинах и заканчивая |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
различными атаками. На Github есть неплохое описание его возможностей. |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
Где можно найти какой-нибудь малварь для изучения кода? |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
Q |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
Для изучения малвари можно посмотреть в сторону проекта Animus, он соз- |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
A |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
дан как раз для этого. Сами разработчики утверждают, что он создавался |
|
|
|
|
|
|
|
|
|
|
|
|||
для изучения, а не для вреда. Еще часто вредоносы приходят в на смартфоны в MMS, да и под очередным файлом из интернета порой скрывается небрежно упакованная малварь. На этом можно и потренироваться: разбирать обфусцированный код куда интереснее и даже азартнее, чем специальный пример.
5 СРЕДСТВ МОНИТОРИНГА
Чем можно мониторить серверы? Имеется в виду доступность, нагрузка на проц и состояние жестких дисков.
|
Zabbix — свободная система мониторинга и отслеживания стату- |
|
1 |
||
сов разнообразных сервисов компьютерной сети, серверов и се- |
||
|
тевого оборудования, написанная Алексеем Владышевым. Для |
|
|
||
|
хранения своих данных использует MySQL, PostgreSQL, SQLite или |
|
|
Oracle. Сам веб-интерфейс работает на PHP. Есть несколько ви- |
|
|
дов мониторинга. Simple Checks может проверять доступность и |
|
|
реакцию стандартных сервисов, таких как SMTP или HTTP, без уста- |
|
|
новки какого-либо ПО на наблюдаемом хосте. Zabbix Agent может |
|
|
быть установлен на Unix-совместимых хостах или в Windows и со- |
|
|
общать данные о загрузке процессора, использовании сети, дис- |
|
|
ковом пространстве и многом другом. Набор функций расширяет- |
|
|
ся за счет скриптов. External Check — выполнение внешних |
|
|
программ. Zabbix также поддерживает мониторинг через SNMP. |
|
2 |
Nagios — программа с открытыми исходниками, предназначен- |
|
ная для мониторинга компьютерных систем и сетей, контроля |
состояния вычислительных узлов и служб, оповещения администратора в том случае, если какие-то из служб падают или поднимаются. Nagios может мониторить различные сетевые службы, состояние хостов (к примеру, загрузку процессора или исполь-
Решений, которые позволяют выделять текст на веб-страни- цах и сохранять цитаты, — великое множество, но разработчики плагина для Chrome под названием Highly смогли сделать этот процесс ещё удобнее. Ставим плагин, регистрируемся в сервисе, открываем какую-нибудь статью, выделяем текст и нажимаем восклицательный знак на клавиатуре или кнопку на панели Chrome. Всё, цитата записана и сохранена на личной странице, а внизу окна браузера появится панель навигации с отмеченными цитатами. Если зайти на страницу снова, то можно будет увидеть прежние отметки. Просто, удобно и красиво!
Если ты понимаешь английский и хочешь изучить новый язык программирования, то сайт Codecademy — это то, что тебе нужно. Здесь есть интерактивные курсы по Python, Ruby, PHP и JavaScript, а также по популярным фреймворкам вроде Ruby on Rails и AngularJS. Недавно список пополнился: появились курсы по SQL и командной строке Unix. Обучение устроено очень интересно: перед тобой три колонки — в одной текст задания, вторая служит для того, чтобы писать код, в третьей показывают результаты выполнения твоей программы.
Векторный редактор — непростой тип программ, причем как для разработки, так и для освоения. Авторы Vectr — отчаянные люди: они задумали сделать полноценный векторный редактор, который бы работал прямо в браузере. Пока что Vectr находится на очень ранней стадии развития, но его уже можно использовать, чтобы, к примеру, быстро набросать какой-ни- будь макет или даже несложную картинку. Да, его набор функций не сравнится с тем же Inkscape, зато он не только бесплатен, но и не требует установки. Приятный плюс: можно получить ссылку на документ, отправить кому-нибудь и тот сможет продолжить редактировать свою копию, даже не регистрируясь.
Помнишь, было такое развлечение: подойти к компьютеру друга или коллеги, сделать скриншот рабочего стола, поставить его в качестве обоев и скрыть значки и панель задач? Сайт Fake Update — вариация на ту же тему: здесь собраны экраны обновления нескольких операционных систем (Windows 98/ XP/Vista/7/8/10, OS X, Ubuntu и SteamOS), причем не простые, а анимированные. Индикаторы ползут, число установленных файлов увеличивается и так далее. Достаточно переключить браузер в полноэкранный режим, и вуаля — компьютер выглядит непригодным к работе. Нажатие на Enter вызывает неприятный сюрприз, именуемый в народе BSOD.