Програмысли

CyD Network Utilities - Security Tools 2011

22 Сентября 2009 Программы
0 0

Давно я не выпускал свежих обновлений для CyD Network Utilities - Security Tools. Вчера я сделал это и выложил новую версию, которая в ближайшее время получит номер 2010 в честь наступающего года.

Изменений внешних немного, точнее оно только одно - добавлено меню Internet в котором есть только один пункт для запуска тестирования сайта. Это новый модуль, который будет развиваться в ближайшее время достаточно значительно. Его основная задача всевозможное тестирование сайта, в том чиале нагрузочное тестирование WEB страниц для выявления слабых мест.

Еще одно изменение произошло внутри - переписан модуль Brute force. Он стал более универсальным с точки зрения реализации кода. Чем это грозит пользователю? Раньше модуль был написан так, что он из текстового файла читал протокол, по которому происходит авторизация, и на основе этого подбирал пороли. Но не все так легко и у некоторых протоколов проблематично описать авторизацию в виде текста в файле, нужно что-то более мощное. Поэтому пришлось создать несколько классов и небольшой универсальный фреймворк, благодаря которому мне теперь легче будет расширять возможности брутфорса и добавлять в него новые фишки. И это уже принесло плоды, потому что в текущей версии появилась возможность подбирать пароли для Basic HTTP авторизации.

Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым

Комментарии

Паника, что-то случилось!!! Ничего не найдено в комментариях. Срочно нужно что-то добавить, чтобы это место не оставалось пустым.

Добавить Комментарий
Добавить комментарий

На этой недели сайт Этот смешной мир постигла полная переделка. Был изменен дизайн, переделан двиг, добавлены новые разделы и как-то потянуло меня на него писать. Теперь все, что не касается компьютеров я публикую на блоге этого сайта.

Основная тема сайта была и осталась юмор и развлечения, но может быть это будет что-то большее. Наверно до конца года серьезных изменений в движке не планируется, потому что сейчас работаю над вторым изданием программирования графики на DirectX и С++, но после нового года движок сайта планирую улучшить и добавить дополнительные фишки. Уже сейчас они очень необходимы, например, нужен поиск по тексту или по дате заметки, но сейчас времени над этим работать нету :(.

Полный редизайн и рекодинг

На одном из блогов появилась информация о том, что было взломано громадное количество сайтов, в том числе yandex, rbc и другие крупные проекты. Секрет заключался в том, что крупные проекты используют svn для управления кодом в команде. Но svn создает в директории с исходниками скрытую папку .svn в которую помещается много полезной для хакера и важной для разработчика информации. Такое сообщение не могло не вызвать общения и комментаторов.

И вот тут возникает вопрос – правда или нет? Ведь если это правда, то хакеры действительно взломали важные сайты и теперь обладают исходниками крупных проектов. Мое мнение простое – скорей всего это пиар чистой воды.

Смысл атаки прост - все, кто используют в своей работе SVN для управления кодом подвержены ошибке. Дело в том, что эта система создает в каждой папке директорию .svn в которой много полезного, вплоть до копий исходных файлов. Пошел слух на каком-то блоге (ссылку давать не будут, чтобы не делать им рекламу, потому что пока что это выглядит только как способ пропиарится), что двух хакерам удалось утянуть исходники из базы .svn таких крупных сайтов как yandex, rbc и даже крупных зарубежных сайтов. Интересно, а исходники Google утянули? ведь там используют svn.

Взлом через SVN

Очень много народу спрашивают, как у меня получается успевать так много. Тут один секрет, потому что я работаю очень много. Я не сижу на форумах и не обсуждаю других. Я не ищу ошибки у других чтобы что-то доказать (не знаю чего, но что-то же пытаются доказать) или поржать над ошибками других. Я отвечаю за себя и стараюсь для себя, а не ради кого-то там на форуме или где-то еще.

Мне абсолютно пофиг, как ко мне относятся различные умники, потому что я знаю одного такого умника лично. Когда я пришел на работу и увидел, что он целыми днями сидит в интернете, читает все подряд и только и ржот как лошадь над тем, как люди написали что-то или как назвали новость. Названия новостей – это вообще любимая его тема для смеха. Заняться больше нечем?

Когда я услышал, что он планирует написать собственный SQL диалект, который будет подходить ко всем базам данных, то я начал под столом писать заявление об увольнении. Я в таких авантюрах не участвую. Для того, чтобы программа одинаково работала с разными базами, пока еще никто не додумался писать свой SQL. Если бы это было реально, неужели компании не написали бы чего-то подобного? Весь мир пока использует другие методы, более эффективные.

Смех и грех

Когда я жил в Питере, то провайдер предоставлял мне первые 6 гигабайт скачивания из интернета на скорости локалки, т.е. до 100 мегабит в секунду, потому что я был подключен по витой паре. По истечении 6 гигабайт скорость должна падать до 6 мегабит. При этом, реальная скорость была далека от максимума даже тогда, когда ограничения не должно было быть. Если учесть, что у меня расход трафика в месяц не превышал 10 гигабайт, а чаще находился на отметке 7 гигов, то я не должен был ощущать проблем.

Сейчас я подключен к интернету через коаксиал. Да, в Канаде до сих пор используется коаксиальное подключение на последней миле, но с качеством связи я пока проблем не ощущал. Работает стабильнее, чем в Питере, где связь у моего провайдера рвалась очень часто (пользователи AirNet меня поймут). А скорость здесь выше и явно работает на максимуме возможного. Максимальная скорость коаксиала всего восьмерочка, но этого достаточно.

Недавно запусти скачивание последней версии Ubuntu и общее время закачки составило 10 минут, а средняя скорость составила около 1,04 мегабайт в секунду. То есть коаксиал был загружен серьезно, по самую оплетку.

Скорость скачивания

Еще что-нибудь

Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповедания, на русском или английском языке.

Пишите мне

Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.

А здесь еще и копирайт поставлю: Professional Web Development.

На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.