@DC7499
Knuckles05.06.2018
09:51:04
09:51:04
the29a05.06.2018
10:40:35
10:40:35
Ставлю на сервер Depo шлюз ideco и умиляюсь импортозамещению ?
Осталось обмыть это импортозамещенным виски.
dumbmode
Google
shadowsoul05.06.2018
13:11:27
13:11:27
збс же
Nplsnk05.06.2018
15:26:12
15:26:12
Йо, народ. Есть в чате ктонить кому было бы интересно заняться автоматизацией веб-пентеста или кто просто в вебе шарит?
Agaliar3pt05.06.2018
15:28:41
15:28:41
а с какой целью интересуетесь?)
Random05.06.2018
15:30:19
15:30:19
Йо, народ. Есть в чате ктонить кому было бы интересно заняться автоматизацией веб-пентеста или кто просто в вебе шарит?
есть разные фреймворки и софтины под этоNplsnk05.06.2018
15:32:00
15:32:00
а с какой целью интересуетесь?)
Поднять бабла, чтобы стали другими дела. Но речь, разумеется идет чисто про вайтхет.Random05.06.2018
15:35:30
15:35:30
Написать свой овасп зап или бурп?
Agaliar3pt05.06.2018
15:37:56
15:37:56
Питон, селениум, txt файлики с xssами и дир листингом
Nplsnk05.06.2018
15:40:29
15:40:29
Питон, селениум, txt файлики с xssами и дир листингом
Это все уже есть, в виде распределенной системы для выполнения задач.
Где задача это сериализованная питоновская функция с конкретной проверкой. Жопой для хранения данных и головой для управления.Все что есть в запе и даже больше, типо работы c wp, поиском субдоменов, поиска мисконфигуре и гидрой.
И есть потребность написать в эту платформу больше проверок, т.к своими силами получается медленно.
Agaliar3pt05.06.2018
15:42:47
15:42:47
на чем она написана?
GoogleNplsnk05.06.2018
15:42:58
15:42:58
Большей частью на питоне.
Random05.06.2018
15:44:52
15:44:52
Эксплойты писать надо?
Nplsnk05.06.2018
15:45:20
15:45:20
И даже есть люди которые этим пользуются и платят бабос. Но я в ахуе от всяких ангуляров, реактов ну и просто от разнообразия фреймворков и платформ, тут никакого кругозора не хватит.
Ну или какие-то интересные пейлоады для xss, скуль, xxe и прочего, прочего, да хоть путей к админкам.
Random05.06.2018
15:47:40
15:47:40
Ну тут только перебирание чужих утилит и портирование к своему
А лучше сразу на нейронке пилить
Nplsnk05.06.2018
15:48:13
15:48:13
Вроде того. Если есть какой-то самописный софт, то есть API'шка для интеграции любого стороннего говна в эту штуку.
На уровне JSON туда-сюда
Random05.06.2018
15:49:09
15:49:09
Вот с апи сложно
Nplsnk05.06.2018
15:51:53
15:51:53
Или просто
Dmitry05.06.2018
16:35:25
16:35:25
Ведь явно кто-нибудь CAN ковырял.
Подскажите, как обычно реализуется передача структур по шине? может примеры/дампы протоколов есть
Семен05.06.2018
17:14:00
17:14:00
Ведь явно кто-нибудь CAN ковырял.
Подскажите, как обычно реализуется передача структур по шине? может примеры/дампы протоколов есть
примеров так сходу не скажу, но как вездеCAN это фактически первый и второй уровеньOSI
Andrey05.06.2018
17:25:07
17:25:07
А разве в вики протоколы не перечислены?
Dmitry05.06.2018
17:26:06
17:26:06
какие протоколы?
Andrey05.06.2018
17:36:20
17:36:20
? Сначала был вопрос про протоколы. Потом вопрос "какие протоколы?" ?
Dmitry05.06.2018
17:39:34
17:39:34
в википедии действительно перечислено очень много протоколов, но какие из них содержат ответ на вопрос?
Andrey05.06.2018
17:40:48
17:40:48
Они содержат вопрос на вопрос. А их задавай гуглу.
Andrew05.06.2018
18:08:37
18:08:37
это ж эмбед, там нихера не описано и каждый свой велосипед делает
GoogleAndrey05.06.2018
18:11:57
18:11:57
это ж эмбед, там нихера не описано и каждый свой велосипед делает
Ну в том и вопрос, знает ли он что ищет. Или задача - изучение чужого велосипедаDmitry05.06.2018
18:20:57
18:20:57
я ищу алгоритм и нет, я его не знаю. изучение велосипеда — один из способов обретения искомого
Andrey06.06.2018
05:26:03
05:26:03
https://www.reddit.com/r/security/comments/8ofiiw/chinese_border_police_installed_software_on_my/?utm_source=share&utm_medium=android_app
А вы на РКН ругаетесь.
Семен06.06.2018
05:38:17
05:38:17
сноуден почти десять лет назад тоже самое писал про СШП
Andrey06.06.2018
05:43:01
05:43:01
Ну там в комментах есть уточнение про определённый неспокойный регион. И в другом посте пишут про уничтожение ноутов после командировок в Китай ?
ViolentOr06.06.2018
05:51:58
05:51:58
Отличная ветка. А ещё там есть прекрасный коммент про Олимпиаду в Сочи)
Andrey06.06.2018
05:55:45
05:55:45
Ага, нашёл
Блин. Чо там эта Госдура подписала-то? Редакции ФЗ (149?) еще нет судя по всему в консультантах. Кому анонимайзеры запретили-то и как? :)
Семен06.06.2018
07:05:10
07:05:10
подписи-то существуют, только тогда ты должен доверять часам (ntp-серверу)
)) солнце не может подтвердить что ты два года назад закоммитил именно этот код
смысл был в том, что мы не хотим доверять какому-то централизованному источнику сертификатов
если мы доверяем централизованному источнику то "гитхаба" у этого источника хватит для решения этой задачи
есть доверие к сертификату, но у него нет централизованного источника, в этом и смысл
смысл в том, что сертификат можно сделать не самоподписанным
в этом одна из инноваций блокчейна и есть
ну тут слово сертификат немного некорректно, если мы говорим о стандарте X.509 то там такого кажись не было
но смысл в следующем - ты можешь опубликовать свой публичник в какое-либо общественное хранилище
конечно
но я не про биток (валюту) а про блокчейн (технологию в ее основе)
Googlethe29a06.06.2018
07:14:43
07:14:43
Не дрон же вроде.
Семен06.06.2018
07:14:48
07:14:48
и зашифровать какое-то публично известное высказывание ("мой дядя самых честных правил" ) своим приватником вместе с каким то объектом привязки "мой ник A B"
тьфу, фигню несу
Andrey06.06.2018
07:15:42
07:15:42
А кто офис 365 пользовался? Хочу для терминального сервера на 5 юзеров перейти на 365, чот не понимаю, как с лицензиями рулить, если ставить приложениями, то каждый юзер сможет отдельно авторизоваться со своей лицензией и доступом к OneDrive?
Семен06.06.2018
07:15:49
07:15:49
короче можно легко показать что ты владеешь приватником от именно этого публичника
Открыть в Telegram