@ru_python
Какого Бля18.06.2019
01:26:02
01:26:02
Или, например, у curl есть параметр —resolve, который позволяет задать DNS для запроса.
Если средствами Python делать, то в популярном requests такого функционала я не находил, как, вроде, и в urllib.Request в явном виде. Это нужно было как-то костыльно реализовывать.
Я потом в итоге искал по StackOverflow и нашёл пару решений, но затраты несоизмеримы простому вызову curl через subprocess.Popen() без выебонов.
Если б еще поискал, навереяка нашел бы апи к курлу из питона
Egor18.06.2019
01:26:09
01:26:09
Или, например, у curl есть параметр —resolve, который позволяет задать DNS для запроса.
Если средствами Python делать, то в популярном requests такого функционала я не находил, как, вроде, и в urllib.Request в явном виде. Это нужно было как-то костыльно реализовывать.
Я потом в итоге искал по StackOverflow и нашёл пару решений, но затраты несоизмеримы простому вызову curl через subprocess.Popen() без выебонов.
у меня есть система для бэкапа и мониторинга оного, написанная на питоне. так она всего-лишь генерирует команды. Вот думаю, может на анзибле лучше было бы написать )
Sfy18.06.2019
01:27:24
01:27:24
у меня есть система для бэкапа и мониторинга оного, написанная на питоне. так она всего-лишь генерирует команды. Вот думаю, может на анзибле лучше было бы написать )
Ansible думаю изучить, кстати. Как раз некая антитеза Puppet.
Puppet по пулл-стратегии работает и требует агентов на узлах.
Ansible по пуш-стратегии и не требует ничего на узлах.GoogleEgor18.06.2019
01:27:48
01:27:48
Sfy18.06.2019
01:27:53
01:27:53
Потому что тогда я этого не нашёл.
Andrey18.06.2019
01:28:30
01:28:30
Ansible думаю изучить, кстати. Как раз некая антитеза Puppet.
Puppet по пулл-стратегии работает и требует агентов на узлах.
Ansible по пуш-стратегии и не требует ничего на узлах.
ssh требует, ключ один, что создаёт уязвимость всех серверов сразу если ансибль плохо настроенEgor18.06.2019
01:28:40
01:28:40
главное чтоб был SSH для разворачивания на удаленных и не очень серверах базовой конфигурации и приложений
Andrey18.06.2019
01:28:57
01:28:57
Потому что тогда я этого не нашёл.
я хз, всегда первым делом ищу либу для питона когда начинаю решать какую-то задачу)Egor18.06.2019
01:29:05
01:29:05
ssh требует, ключ один, что создаёт уязвимость всех серверов сразу если ансибль плохо настроен
можешь хоть для каждого свой ключ делатьAndrey18.06.2019
01:29:19
01:29:19
Sfy18.06.2019
01:29:39
01:29:39
ssh требует, ключ один, что создаёт уязвимость всех серверов сразу если ансибль плохо настроен
У нас вроде ключи резные, я даже сейчас проверю.Вроде один ключ, просто я его пробрасываю. Мда.
Andrey18.06.2019
01:30:18
01:30:18
У нас вроде ключи резные, я даже сейчас проверю.
я видел несколько инстансов, которые разворачивали разные люди и у всех один ключ =(GoogleAndrey18.06.2019
01:30:35
01:30:35
вот и представь себе - взламывают сервер с ансиблем и всему вообще пиздец
Sfy18.06.2019
01:30:46
01:30:46
Egor18.06.2019
01:30:54
01:30:54
у меня просто все закрыто извне. чтобы получить доступ до серверов, надо до офиса добраться
Andrey18.06.2019
01:31:06
01:31:06
ну тогда ладно
Sfy18.06.2019
01:31:49
01:31:49
у меня просто все закрыто извне. чтобы получить доступ до серверов, надо до офиса добраться
Нужно, чтобы сервисы настроены нормально были на узле и iptables.
Плюс контроль доступа людей к узлу ключевому.В теории.
Sfy18.06.2019
01:32:01
01:32:01
Чтобы с Ansible такого не было.
Egor18.06.2019
01:32:18
01:32:18
Нужно, чтобы сервисы настроены нормально были на узле и iptables.
Плюс контроль доступа людей к узлу ключевому.
яже говорю, закрыто все извне, только 80 и 443 порт наружу торчатAndrey18.06.2019
01:32:23
01:32:23
в принципе хватит настройки ssh с допустимым узлом для подключения. и всё
Sfy18.06.2019
01:33:09
01:33:09
в принципе хватит настройки ssh с допустимым узлом для подключения. и всё
Не хватит, нужно узел закрывать в любом случае и софт контроллировать, чтобы не было уязвимых пакетов.А то я недавно поиграть решил.
Какого Бля18.06.2019
01:34:06
01:34:06
Вот это я понииаю троль
Sfy18.06.2019
01:35:33
01:35:33
Сделал себе три виртуалки — Kali, Metasploitable и WinXP, создал им общую внутреннюю сеть.
По старому FTP-серверу шелл себе сделал из одной машины в другую с рутами. Хотя Metasploitable и нужна для такой практики, но я офигел, как же легко ломается машина, если софт пердёжный с известными эксплойтами.
?Rain?18.06.2019
01:35:40
01:35:40
GoogleКакого Бля18.06.2019
01:36:00
01:36:00
Sfy18.06.2019
01:36:22
01:36:22
И вот реально, если сервер с Ansible говняный, то пизда всему.
Какого Бля18.06.2019
01:36:30
01:36:30
Как подружить metasploit с ssl сертификатом? Хочу выйти в веб
Через beef
Sfy18.06.2019
01:37:38
01:37:38
Как подружить metasploit с ssl сертификатом? Хочу выйти в веб
Без понятия. Я в ИБ скрипт-кидди.
Сам только начал изучать во внерабочее время.Sfy18.06.2019
01:38:00
01:38:00
armitage изучал.
Какого Бля18.06.2019
01:38:06
01:38:06
Sfy18.06.2019
01:38:14
01:38:14
Мне тоже.
?Rain?18.06.2019
01:39:43
01:39:43
Какого Бля18.06.2019
01:41:07
01:41:07
Ко мне хотя бы выдуманные телки приходят, а ты с ними вообще гулять собрался
?18.06.2019
04:05:39
04:05:39
Сделал себе три виртуалки — Kali, Metasploitable и WinXP, создал им общую внутреннюю сеть.
По старому FTP-серверу шелл себе сделал из одной машины в другую с рутами. Хотя Metasploitable и нужна для такой практики, но я офигел, как же легко ломается машина, если софт пердёжный с известными эксплойтами.
потому что на winxp весь winapi открытЭто равносильно. Подойти к соседу и выключить ему свет в туалете и сказать, какой же ты уязвимый
Ael
?18.06.2019
04:23:20
04:23:20
Ну там как бы да, накину тебе идею
Andrey18.06.2019
04:23:32
04:23:32
а что, есть какой-то способ обойти брендмауэр винды на свежей системе
Google?18.06.2019
04:23:44
04:23:44
Мои прога спавнит в конце диска шифрованный раздел, и грузит его через загрузчик винды
=)
Andrey18.06.2019
04:23:45
04:23:45
если я вот блочу порт и всё
?18.06.2019
04:24:03
04:24:03
Я так обхожу, и все. Антивиры не палят сигнатуры
А, ну и сертификаты чьи нибудь на прогу
десятку сложнее ломать
Но тоже можно)
У тебя там в подчинении только курсор
И то не всегда
Andrey18.06.2019
04:26:18
04:26:18
какие-то странные у вас представления о винде
?18.06.2019
04:26:48
04:26:48
какие-то странные у вас представления о винде
А какие у меня могут быть представления, если мой компьютер уже называется Этот компьютер100500 каких то анонимных сообщений до майкрософт, инфу какую то собирают там
Касперский, так те вообще сливают инфу, юзаю ли я VPN
Понимаешь? Бот сети меньше инфы отправляют от зараженных пк, чем этот майкрусуфт
Andrey18.06.2019
04:30:36
04:30:36
Gennady18.06.2019
04:34:12
04:34:12
Че там слив гайдов 2007-2014 г. в. ? Откуда столько крутых иб специалистов онлайн?
?18.06.2019
05:06:01
05:06:01
Че там слив гайдов 2007-2014 г. в. ? Откуда столько крутых иб специалистов онлайн?
Ну так ботнет сам себя не поднимет и не распространит)
Roman18.06.2019
05:12:38
05:12:38
"Microsoft - крупнейшая бот сеть в истории человечества"
?18.06.2019
05:12:50
05:12:50
Во-во
GoogleАлексей18.06.2019
07:18:48
07:18:48
Всем привет, как в vk api писать другим пользователям через messages.send?
Tishka1718.06.2019
07:19:47
07:19:47
А в чем собственно вопрос?
wicker18.06.2019
07:20:47
07:20:47
Этот метод можно вызвать с ключом доступа пользователя, полученным в Standalone-приложении через Implicit Flow. Требуются права доступа: messages.
Этот метод можно вызвать с ключом доступа сообщества. Требуются права доступа: messages
если ты не можешь подставить параметры - это клиника
Алексей18.06.2019
07:33:56
07:33:56
wicker18.06.2019
07:34:18
07:34:18
а вообще какая разница? логинься и получай ключ
frontjss18.06.2019
07:37:42
07:37:42
dax запросы с поиском города как составить?
кто знает?
Tishka1718.06.2019
07:43:25
07:43:25
Открыть в Telegram