я про нормальную психологию, а не где совершаются попытки классифицировать людей

что тоже имеет место быть, кстати

то есть про типизацию тоже полезно почитать, только думая что типизация это не клеймо, а состояние человека в текущий момент времени

Людей классифицировать надо по размеру черепа)

я про нормальную психологию, а не где совершаются попытки классифицировать людей

Я знаю. Среди типологий бывают и адекватные. Теория акцентуаций например

Людей классифицировать надо по размеру черепа)

Гидроцефалы, Микроцефалы и прочие дураки?

И психологи

И с гипоэнцефалокранией. (Водовозов придумал, не я).

спасибо добрый человек, теперь всё покрасоте С:

Ещё есть terminology кстати

Интересует вопрос. Как сделать разрыв соединения другого приложения(клиента) с сервером?

Теоритическая часть...

Кажется разрыв можно сделать выставлением флага rst у tcp пакета

Кажется разрыв можно сделать выставлением флага rst у tcp пакета

это же надо перехватить пакет, звучит не просто

а вообще можно как-то работать с чужими сокетами?

Можно.

В линуксе.

Запросто.

Можно.

без хака приложения?

/proc/<pid>/fd/<дескриптор>.

Да.

Там же политика EiF.

Everything is file.

прикол)

дак у файлов же права есть, мб там того, почикано всё

Ну а если рут, то ничего не мешает :).

тогда можно в сокет просто послать закрытие соединения и всё)

Интересует вопрос. Как сделать разрыв соединения другого приложения(клиента) с сервером?

Для этого есть различные MiTM атаки.

дак у файлов же права есть, мб там того, почикано всё

большинство файлов в /proc доступны для чтения

большинство файлов в /proc доступны для чтения

надо на запись

тогда рут)

Для этого есть различные MiTM атаки.

Я вот тоже думал проксировать определённую программу.

Но чёт идея реализации меня заставляет задуматься а надо ли оно

Ну можно не только проксировать. Можно разные арп, диэйчсипи штуки делать.

мб проще внедрится в прогу, и подмениь какие нить вызовы сокетов на закрытие

Это сложнее.

Ну можно не только проксировать. Можно разные арп, диэйчсипи штуки делать.

В моей ситуации такое невозможно. Соединение только у одной программы должно разрываться

Я увлекаюсь конечно созданием читов InMemory патчинга.

Но в линуксе чуть сложнее.

Сигнатуры придётся искать в памяти.

наверно можно сгенерить как-то пакет такой же как у соседней программы, вручную

В моей ситуации такое невозможно. Соединение только у одной программы должно разрываться

Добавить фильтрацию.

Кстати.

В интерцепторе-нг есть функция блокировки хоста.

Например.

Тему дико палит браузер, да и мне надо это "написать"

Можно в роутере настроить контроль доступа.

/etc/hosts беспалевный метод.

Относительно.

хммммммммммммммм

интересная идея

Куча методов есть, бро.

Можно в роутинге или iptables поковыряться.

К сожалению это тоже не вариант

Вот идея с днс то что надо

Можно вообще экзотический метод внедрения кернел модуля с изменением системных таблиц.

лишь бы пакеты отправлялись по домену

Руткитовский метод эдакий.

наверно можно сгенерить как-то пакет такой же как у соседней программы, вручную

Можно. Неткатом подменить пару значений.

Но метод костыльный.

Вообщем, попробуй внедрить свою проксю в /etc/hosts или вообще блокни хост перенаправив его на рандомный хост.

Ага, благодарю за тучу советов. Буду думать, решать.

Окей.

Обращайся.

чтоб свой tcp пакет сгенерит нужны особые права ведь?

Да.

Ну а ты почему думал нмэп долго сканирует без прав?

Потому что все через ось идёт в этом случае.

не знал об этом

@wasd_0, можно попробовать вообще удалить сокет :D.

прикол)

@wasd_0, можно попробовать вообще удалить сокет :D.

Не, надо выключить и включить.

Через тот же /proc/<pid>/fd/<дескриптор сокета>.

Я думаю лучший вариант поднять свой днс сервер

Тогда заменять по рычагу на nop сокет или оригинал.

Я не знаю, возможно ли это. Но теоритически да.

(

Попробуй в любом случае.

Хуже не будет.

Можно как и сказал Илья патчить в режиме онлайн байты.

На джамп на инструкцию назад например. Или на нопы.

От ситуации зависит.

Куча методов.

Какой сейчас существует адекватный метод аутентификации на HTTP 401 поверх TLS без использования третьей стороны?

нашел https://tools.ietf.org/html/rfc7235

Какой сейчас существует адекватный метод аутентификации на HTTP 401 поверх TLS без использования третьей стороны?

что значит на HTTP 401?

а так куки, токены, basic auth

ну вот лучше чем Basic auth

и без куков - для гита надо

в этой rfc список всех возможных методов - и там есть хорошие

куки плохой метод, да, уязвим сильно

токены самое то

и без куков - для гита надо

гитлаб хочешь развернуть или что?

наверно нет, у гитлаба всё готовое

не просто к паре локальных проектов дать доступ