отличний цикл, по хорошему дотошный подход, спасибо)
но пара наблюдений дабы проапгрейдить статью
1. при использовании команды отключения клиента не обязательно использовать имя оригинального интерфейса, енжи сам понимает что от него надо. (это к предыдущей статье)
2. пароли в одном месте лежали в бт, в кали недавно сделали алиасы для списков паролей в /usr/share/wordlists
3. пирит при любом раскладе съедает одно ядро, наверное для контроля над остальным процессом
4. мне пришлось поменять пару куллеров после таких экспериментов, имейте ввиду
и пример подстановке через кранч, не обязательно хешкєт, простой баш в помощь.
подбор на лету мобильного телефона с конкретным префиксом (063). всего 10млн комбинаций. со средним гпу — 10 минут
crunch 10 10 -t 063%%%%%%% | pyrit -r handshake.cap -o found.pass.txt -i — attack_passthrough
имхо, просто маркетинговый ход, ибо любой психолог знает, что суицид бывает двух видов: демонстративный — когда много говорят и привлекают внимания, а дальше ни-ни;
и реальный, о котором узнают уже постфактум. Так вот, предупредить реальный, даже у опытных психологов не всегда выходит, что уж говорить об анализе такого кол-ва сообщений от обычных пользователей.
и еще, в случаи когда пользователи имеют возможность загружать картинки на сервер, обязательно проверять MIME и расширение файла.
Правда, MIME очень легко подделываются (внедрение php кода в gif файл),
а с расширением тоже может быть не все гладко, особенно при работе через nginx ( habrahabr.ru/blogs/sysadm/100961/ ).
Поэтому желательно не отдавать пользовательские картинки по прямой ссылки, как было написано в статье
и всегда, при использовании какой-либо надстройки (nginx и тд), внимательно читать раздел секурити в мануале данного продукта.
спасибо за data url, как раз искал подобное решение.
но вот только не работает, дописал к ембеду алерт куков, и алертятся куки основной сессии.
не подскажете в чем может быть ошибка?
если в воду, то давление воды не даст ему глубже 2-3 метров уйти, тем более, что он сразу же от соприкосновения с водой надувается, и в воздухе он не раскроется… ну разве что при сильном ливне)
Вы во многом говорите трезвые вещи, но мне кажется, немного перегнув планку. Речь идет не о том чтобы музыкант превращался в айтишника, но о том чтобы он умел сам себе проложить путь в новом информационном пространстве. Вы ведь не отказываетесь от умения писать и читать, но при этом не становитесь профессиональным филологом, точно также, в современном мире, надо к обыденным навыкам добавлять новые — информационные.
На мой взгляд, даже если не брать финансовую составляющую вопроса, отказ от посредников в лице звукозаписывающих лейблов приведет к более естественному и творческому развитию жанров (самовыражению музыкантов), ведь они не будут скованны контрактом, модными маинстриновыми указаниями как им играть и тд
и отвечая на Ваш коммент ниже, бесспорно альтернатива нужна, но почему бы не дать ей зародиться спонтанно, усилиями многих людей, их пробами и ошибками, а не ждать пока те же лейблы, пересмотрев свою политику преподнесут нам ту же «жвачку», но в новой обертке?
на самом деле никогда так не было и наша образовательная база всегда считалась лучшей в мире. И очень печально от того, что уже об этом можно говорить только в прошедшем времени.
linux — идеальная среда для кодеров, хакеров и прочих хайтекфриков (дело совсем не в опенсурсе а в функционале)
win — для простых смертных, которым нужен простой и доступный функционал
mac — прокачка функционала почти до уровня никсов буз участия мозгов за $$$
и теперь вопрос, зачем здесь конкуренция? три ниши, каждому свое, зачем одной задницей на два стула? единственный смысл который я вижу это продвижение опенсурса, но господа, продвигать опенсурс для домохозяек надо на винде, а не пихать им пингвина… имхо
но пара наблюдений дабы проапгрейдить статью
1. при использовании команды отключения клиента не обязательно использовать имя оригинального интерфейса, енжи сам понимает что от него надо. (это к предыдущей статье)
2. пароли в одном месте лежали в бт, в кали недавно сделали алиасы для списков паролей в /usr/share/wordlists
3. пирит при любом раскладе съедает одно ядро, наверное для контроля над остальным процессом
4. мне пришлось поменять пару куллеров после таких экспериментов, имейте ввиду
и пример подстановке через кранч, не обязательно хешкєт, простой баш в помощь.
подбор на лету мобильного телефона с конкретным префиксом (063). всего 10млн комбинаций. со средним гпу — 10 минут
crunch 10 10 -t 063%%%%%%% | pyrit -r handshake.cap -o found.pass.txt -i — attack_passthrough
и реальный, о котором узнают уже постфактум. Так вот, предупредить реальный, даже у опытных психологов не всегда выходит, что уж говорить об анализе такого кол-ва сообщений от обычных пользователей.
Правда, MIME очень легко подделываются (внедрение php кода в gif файл),
а с расширением тоже может быть не все гладко, особенно при работе через nginx ( habrahabr.ru/blogs/sysadm/100961/ ).
Поэтому желательно не отдавать пользовательские картинки по прямой ссылки, как было написано в статье
и всегда, при использовании какой-либо надстройки (nginx и тд), внимательно читать раздел секурити в мануале данного продукта.
Вот хорошая статья по этому вопросу.
habrahabr.ru/blogs/php/44610/
но вот только не работает, дописал к ембеду алерт куков, и алертятся куки основной сессии.
не подскажете в чем может быть ошибка?
На мой взгляд, даже если не брать финансовую составляющую вопроса, отказ от посредников в лице звукозаписывающих лейблов приведет к более естественному и творческому развитию жанров (самовыражению музыкантов), ведь они не будут скованны контрактом, модными маинстриновыми указаниями как им играть и тд
и отвечая на Ваш коммент ниже, бесспорно альтернатива нужна, но почему бы не дать ей зародиться спонтанно, усилиями многих людей, их пробами и ошибками, а не ждать пока те же лейблы, пересмотрев свою политику преподнесут нам ту же «жвачку», но в новой обертке?
наверное, НЛО когда-то начитавшись таких статей, решило разработать хомосапиенс.
а мы как бы уже велосипед изобретаем ;)
neyromanser@gmail.com
win — для простых смертных, которым нужен простой и доступный функционал
mac — прокачка функционала почти до уровня никсов буз участия мозгов за $$$
и теперь вопрос, зачем здесь конкуренция? три ниши, каждому свое, зачем одной задницей на два стула? единственный смысл который я вижу это продвижение опенсурса, но господа, продвигать опенсурс для домохозяек надо на винде, а не пихать им пингвина… имхо