фига, мои умные цитаты за что

Не шути про большого брата

Вон про мальтего почитайте

http://kb.defcon.su/#!common/open_source_intelligence/tools/maltego/maltego_manual_ru.md

Кто вклад хочет внести, можете мне как минимум написать

Малтего крута только в коммерческой версии

Ну вот там про нее

Мне spiderfoot понравился

Как альтернатива

Помогает быстро зависимости найти

Вот и хорошо

Я тоже спать

Охайо Годзаймас народ

О себе: линуксоид (гентушник), python, c++, пентест, етичный хакинг, web, api vk, fb, youtube. Обращайтесь, чем смогу помогу.

охайо

какая бездуховность

а как же нормальный хак, а как же старая школа?

а как же нормальный хак, а как же старая школа?

Трава уже давно серая, повсюду "script kiddy"

шо, таки эти поцы даже траву уже не знают как хранить?!

Ну почему, я стараюсь сам все писать

какая бездуховность

o tempora, o mores

шо, таки эти поцы даже траву уже не знают как хранить?!

Мало уже твоих "хакеров", которые сидят и изучают) А трава от быдлокода сереет

Почему именно в Болгарии?0_о

Меньше проблем с законами и пинг не большой.

у Стивенсона хакер Болгар был... в вирус REAMDE

Ну почему, я стараюсь сам все писать

ты с++ программист?

и что же ты пишешь на с++ под генту?

О себе: линуксоид (гентушник), python, c++, пентест, етичный хакинг, web, api vk, fb, youtube. Обращайтесь, чем смогу помогу.

Часто встречаю в резюме знание api vk/github/facebook e.t.c, но не понимаю зачем это выделяют. Для того что бы освоить какое то api надо просто почитать доку

Часто встречаю в резюме знание api vk/github/facebook e.t.c, но не понимаю зачем это выделяют. Для того что бы освоить какое то api надо просто почитать доку

Читают не все, знаешь ли

Но это как писать - я прочитал инструкцию по пользованию туалетной бумагой, да

Я, вот, не читаю доки, я смотрю сорцы или трейсы, но я поехавший

Ну прочитал и забыл. Если разработчик начнет перечеслять все api и модули с которыми работал, то получится пару страниц мелким шрифтом

Хотя может быть я чего то не понимаю и стоит добавить в скиллы 100500 npm модулей, которые я юзал

npm - надеюсь ты страдаешь

npm - надеюсь ты страдаешь

Каждый день)

Часто встречаю в резюме знание api vk/github/facebook e.t.c, но не понимаю зачем это выделяют. Для того что бы освоить какое то api надо просто почитать доку

Можно выделить если это имеет отношение к вакансии, на которое резюме подается. Например если это какая-нибудь разработка приложений, тесно связанных с соцсетями, то почему бы не указать релевантный опыт.

Часто встречаю в резюме знание api vk/github/facebook e.t.c, но не понимаю зачем это выделяют. Для того что бы освоить какое то api надо просто почитать доку

Одно дело знать апи, другое знать что можно натворить его используя

npm - надеюсь ты страдаешь

чёйта? какие там проблемы

Хорошая попытка

блядь, какой мудак писал afwall под ведроид - нахуй делать policy accept всюду и потом блочить избирательно

Распространённая проблема, многие разработчики почему то склонны делать black lists, вместо white

Распространённая проблема, многие разработчики почему то склонны делать black lists, вместо white

наобот

Ну как у тебя все разрешено, и потом black list запрещённых, нет?

логично делать если всюду дроп, а потом избирательно accept, не?)

логично делать если всюду дроп, а потом избирательно accept, не?)

Да

Это как раз и называется white list подход

ааа, ну да)

черт, правильно

уже зарапортовался, пока отмораживался от попытки понять логику разрабов

так или иначе идиократия по майку джаджу, или как модно сейчас говорить "технологическая сингулярность" неумолимо приближается

У меня вот философский вопрос. Когда ситуация в ИБ станет схожей с физической безопасностью, и станет практически нереальным делать крупные взломы? Сейчас мне кажется it индустрия ещё в каком-то состоянии дикого запада.

если рассматривать совокупность вычилимых по тьюрингу алгебр, то никогда

У меня вот философский вопрос. Когда ситуация в ИБ станет схожей с физической безопасностью, и станет практически нереальным делать крупные взломы? Сейчас мне кажется it индустрия ещё в каком-то состоянии дикого запада.

«Для человеческой глупости нет патча…» © Кевин Митник

ERROR: S client not available

?

))

такое, но вот конечно надо поебаться с доказательством, но суть фоннеймановской архитектуры в том, что нельзя её научить отличать кошерный код от некошерного

так что оставлю это в виде гипотизы)

Но какие-то подвижки мы видим всё-таки с теми же ЯП, и фреймворками. Например, Java закрывает целый класс багов на переполнения. Фреймворки в вебе типа Rails сильно уменьшают вероятность найти XSS, если только разраб сам себе в ногу не выстрелил. Появление ORM, значительно уменьшает встретить ты же скулю. Логические баги остаются конечно.

Можно конечно строить замки из говна разной степени красоты, типа intel sgx или как там сейчас эта модная шняга называется, с пачкой шедоу-стеков, шаманства, и прочего - но один хуй это будет такой кавайный калькулятор

Но какие-то подвижки мы видим всё-таки с теми же ЯП, и фреймворками. Например, Java закрывает целый класс багов на переполнения. Фреймворки в вебе типа Rails сильно уменьшают вероятность найти XSS, если только разраб сам себе в ногу не выстрелил. Появление ORM, значительно уменьшает встретить ты же скулю. Логические баги остаются конечно.

На каждый закрытый появляются 10 новых - тут дело не в супер ЯПлакалаках и свистелках-перделках, тут ширее надо подходить к вопросу

да собственно, и с физической безопасностью не всё так гладко. Универсальный бэкдор, silver-bullet всея физической безопасности это "костюм таджика". Какой бы закрытой не была территория, всегда там есть хуй без регистрации с метлой

Сегодня из твиторов. Скорее и автор тут))

На каждый закрытый появляются 10 новых - тут дело не в супер ЯПлакалаках и свистелках-перделках, тут ширее надо подходить к вопросу

Новые появляются, правда они часто хорошо забытые старые. С точки зрения вероятностей, я бы сказал, что атакловать современные нормальные стеки технологий становится сложнее.

ИБ в этом отношении даже лучше продвинулась, в ней хотя бы надо иметь представление о каких-то вещах кроме своей пиписьки

СКУДЫ кстати часто говно) их как бы нужно изолировать, но если он не изолирован и ты до него добрался, то скорее всего начнёшь думать что его писали какие то наркоманы

СКУДЫ кстати часто говно) их как бы нужно изолировать, но если он не изолирован и ты до него добрался, то скорее всего начнёшь думать что его писали какие то наркоманы

По крайней мере наш опыт пентестов такое показывает

пф, на рынке лютейшее говно

Новые появляются, правда они часто хорошо забытые старые. С точки зрения вероятностей, я бы сказал, что атакловать современные нормальные стеки технологий становится сложнее.

я бы иначе сказал - сложность входа всегда одинакова. Тут когнитивный проёб - павнуть то что павал вчера кажется проще, чем то что будет павать завтра. Ну или дорога назад почти всегда воспринимается "ближе"

я бы иначе сказал - сложность входа всегда одинакова. Тут когнитивный проёб - павнуть то что павал вчера кажется проще, чем то что будет павать завтра. Ну или дорога назад почти всегда воспринимается "ближе"

Давай на примере. Какой-то новый класс багов ?

уйду в ретроспективу: был overflow обычный, меняем ret. Внендрили канареек - появился rop. Как-то стали бороться с rop-ом, воявился lop.

А ведь какой-нибудь бумажный безопасник предложил бы после этого переместить курилку внутрь контролируемой зоны :]

ну или обобщая: научный метод и наука в целом. Сейчас нельзя стать профессором всея дохуя измерив как шарик катится по наклонной. Но вполне себе можно, как очень маленький шарик скатывается по мексиканской шляпе.

не смотря на то что, казалось бы уже что та же физика, что медицина сложнее на порядок чем была 200 лет назад - такие же ваньки (ну сейчас джоны) идут в тот же мед какой-нибудь или физтех и находят новое доселе никому неивестное

наука - это реверс вселенной

а еще пропуска в защищенные от скана чехлы) тогда к таджику добавить уборщицу или человеческих фактор, который хочет удобств - еще одна дыра, сканируй от работы до дома сколько влезет.

а метод всегда один - потому что у нас инструмент всегда один, мы иначе не можем, так как сами являемся субъектом, таким эпифеноменом существования некоей хитровыебанной нейросети