Как и обещал, статья по JWT. Нужно ли продолжение именно по JWT? Пока в планах в следующей статье по ctf рассказать про эскаляцию привилегий.
https://telegra.ph/Reshaem-CTF-1---JWT-tokens-05-01
#tutorial #ctf
https://telegra.ph/Reshaem-CTF-1---JWT-tokens-05-01
#tutorial #ctf
Telegraph
Решаем CTF #1 - JWT tokens
Привет! Сегодня изучим что такое JWT токен и изучим уязвимости, которые допускают разработчики веб приложений(и не только на самом деле) при его использовании. Начнём с теории, а затем решим несколько задач с root-me.org
Forwarded from Айтишная | Личный Блог
Мммм, Ютуб хорош. Кинул страйк спустя много времени после публикации видео
Hitomi-Downloader - полезная утилита с открытым исходным кодом на языке Python, позволяющая скачивать медиа(видео/картинки/аудио/текст) с более чем 1500 сайтов! Среди них YouTube, Facebook, Instagram, различные стоковые хранилища.
Утилита основана на
yt-dlp.Основные фичи:
Графический интерфейс
Многопоточность
Поддержка
BitTorrent и Magnet протоколовПоддержка макросов
Кроме того есть официальный аддон для браузеров на основе Chromium.
Исходный код утилиты можно найти здесь.
#утилиты
Итак, я долго думал, но решил начать набор в команду PyPro HACK!
Кратко о том, чем будем заниматься в команде(по сути это варианты, каждый может выбрать интересующее его направление):
* Разработка OpenSource софта (есть на примете пару проектов)
* Контент-мейкинг(пока только статьи в этот канал). Это и туториалы по ctf, и туториалы по тулзам и всё что угодно.
* Хакинг (взлом реальных целей, но тут отбор будет очень серьёзный)
Если вас заинтересовало это предложение, то заполните анкету и ожидайте ответа.
https://t9klcauxrw6.typeform.com/to/bYClnuqW
Кратко о том, чем будем заниматься в команде(по сути это варианты, каждый может выбрать интересующее его направление):
* Разработка OpenSource софта (есть на примете пару проектов)
* Контент-мейкинг(пока только статьи в этот канал). Это и туториалы по ctf, и туториалы по тулзам и всё что угодно.
* Хакинг (взлом реальных целей, но тут отбор будет очень серьёзный)
Если вас заинтересовало это предложение, то заполните анкету и ожидайте ответа.
https://t9klcauxrw6.typeform.com/to/bYClnuqW
Честно сказать, я ох##л, когда это увидел. 20k просмотров на видосе про VPS. На данный момент топ-3 видоса, которые прямо сейчас набирают просмотры - все 3 серии про VPS, видимо пора возвращаться, несмотря на несправедливость со стороны ютуба надо продолжать.
P.S. Тем более в тг канале сейчас 256 сабов, а это красивое число...
P.S. Тем более в тг канале сейчас 256 сабов, а это красивое число...
Скорее всего, многие из вас слышали про Flipper Zero - игрушку, которая превращает вас в недо-хакера.
Во-первых, оно не оправдывает своей цены, не только из-за себестоимости компонентов, но и из-за недостаточного набора функций, которые вы можете получить от железа внутри. Да, у него есть GPIO порты, которые позволяют расширить его возможности, но очевидно, что подключение дополнительных модулей лишает устройство его компактности (например, wifi модуль). Именно поэтому у меня возникла идея создать что-то похожее на Flipper Zero, но лучше (звучит очень банально, но прочитайте дальше). Речь идет о полностью открытом проекте, как в коде, так и в аппаратной части. Это означает, что любой может изготовить устройство самостоятельно.
Т.е. это
Во-первых, оно не оправдывает своей цены, не только из-за себестоимости компонентов, но и из-за недостаточного набора функций, которые вы можете получить от железа внутри. Да, у него есть GPIO порты, которые позволяют расширить его возможности, но очевидно, что подключение дополнительных модулей лишает устройство его компактности (например, wifi модуль). Именно поэтому у меня возникла идея создать что-то похожее на Flipper Zero, но лучше (звучит очень банально, но прочитайте дальше). Речь идет о полностью открытом проекте, как в коде, так и в аппаратной части. Это означает, что любой может изготовить устройство самостоятельно.
Т.е. это
НЕКОММЕРЧЕСКИЙ продукт, хотя справедливости ради, его стоимость будет намного ниже флиппера. Насколько интересна вам эта идея? Какие у вас есть предложения? А может кто-то хочет принять участие в разработке?Чтобы не забивать на канал я решил ввести график публикаций постов по дням и тематикам. Делать посты каждый день на данный момент очень сложно, поэтому пока план такой:
Пока 4 публикации в неделю, буду очень рад, если со временем получится перейти на режим 1 публикации в день, но пока так.
Понедельник - Отчёт по разработке аналога Flipper Zero (надо будет придумать название);Среда - Программирование, реализация небольших проектов на разных языках программирования;Четверг - Решение CTF'ок, полный разбор некоторых заданий, 2 части уже вышло(0, 1);Суббота - Радисовязь, а именно разработка независимой системы связи (есть много интересных идей);Пока 4 публикации в неделю, буду очень рад, если со временем получится перейти на режим 1 публикации в день, но пока так.
Текущий план проекта, а точнее его архитектура:
0.
1. Несколько стандартных модулей, которые будут находится на главной плате девайса. Это маленькие модули по типу ИК трансивера.
2. Остальные модули будут подключаться в разъёмы на плате, которые займут оставшееся место. Разъёмы будут сделаны под разные протоколы:
3. Корпус, скорее всего будет больше чем у флиппера, чтобы можно было удобно размещать дополнительные модули. Но он будет достаточно компактным и удобным.
4. Проект опенсурсный, поэтому каждый сможет делать свои модули, но естественно, будут офф. модули, конкретного списка нет, но я в процессе составления списка фич из коробки
5. Примерный список модулей на данный момент:
*** Штатный модуль - модуль, который уже сразу есть на главной плате устройства, т.е. доступен всегда без необходимости подключения сторонних плат.
6. Если у вас есть ещё идеи по стандартным фичам, то пишите из в комментарии
Скрин
0.
ESP-32S в качестве главного вычислительного модуля. Очень доступный MCU, сразу есть WiFi, поэтому не надо будет ничего костылить, как в Flipper Zero. Конкретно у этой платы есть возможность подключить внешнюю антенну для bluetooth и wifi, что очень полезно.1. Несколько стандартных модулей, которые будут находится на главной плате девайса. Это маленькие модули по типу ИК трансивера.
2. Остальные модули будут подключаться в разъёмы на плате, которые займут оставшееся место. Разъёмы будут сделаны под разные протоколы:
UART, SPI, I2C и может быть ещё что - то.3. Корпус, скорее всего будет больше чем у флиппера, чтобы можно было удобно размещать дополнительные модули. Но он будет достаточно компактным и удобным.
4. Проект опенсурсный, поэтому каждый сможет делать свои модули, но естественно, будут офф. модули, конкретного списка нет, но я в процессе составления списка фич из коробки
5. Примерный список модулей на данный момент:
WiFi спуфинг, перехват пакетов и всё такое (Штатный модуль)ИК, сканипрование пультов, отправка записанных сигналов (Штатный модуль)Радио трансивер, ради приёмник на широкий диапазон частот, либо для различных диапазонов будут отдельные модули (Полу-штатный модуль)HID - этим всё сказано (Отдельный модуль)RFID - (Отдельный модуль)NFC - (Отдельный модуль)UART Reader/Writer (Штатный модуль)*** Штатный модуль - модуль, который уже сразу есть на главной плате устройства, т.е. доступен всегда без необходимости подключения сторонних плат.
6. Если у вас есть ещё идеи по стандартным фичам, то пишите из в комментарии
Скрин
ℹ️ Обзор на Халявный VPS от СберКлауда (теперь cloud.ru)!
⚠️ Сомнительная штука, но вдруг кому - то понадобится. Начнём с минусов.
Судя по описанию она выдаётся бесплатно навсегда, но есть некоторые нюансы:
0. Вроде - как нужно привязывать карту или входить через SberID (Возможно, это нужно только для получения бонусных
1. Она
В остальном спеки следующие:
Спектр применения очень ограничен, ведь на ней нет инета, но вот что мне пришло в голову:
0. Изучение базы
1. Запуск каких - то переборных скриптов, может какие - то простые хэши, которые считаются на процессоре, только не понятно, как туда что - то закинуть
При регистрации вам даётся
Резюмирую:
0. Вы получаете VPS привязанный к вашей карте или SberID
1. Бонусные 4k руб только на 2 месяца
2. Следствие из 1: Вы получаете адекватный
3. Free Tier тариф - практически бесполезная штука
Т.е. если вы не планируете использовать VPS для чего - то незаконного, то вы можете получить её только на
Ссылка на бесплатный тариф: https://cloud.ru/ru/free-tier
#vps
⚠️ Сомнительная штука, но вдруг кому - то понадобится. Начнём с минусов.
Судя по описанию она выдаётся бесплатно навсегда, но есть некоторые нюансы:
0. Вроде - как нужно привязывать карту или входить через SberID (Возможно, это нужно только для получения бонусных
4k руб, хотя без них от сервиса толку мало)1. Она
не подключена к интернету прям совсем, за это надо платитьВ остальном спеки следующие:
OS: различные дистры Linux(Ubuntu, CentOS и другие)CPU: 2 ядраRAM: 4GbDisk: 30GbСпектр применения очень ограничен, ведь на ней нет инета, но вот что мне пришло в голову:
0. Изучение базы
Linux (Но по-факту для полноценного погружения приёдтся ставить виртуалку или WSL)1. Запуск каких - то переборных скриптов, может какие - то простые хэши, которые считаются на процессоре, только не понятно, как туда что - то закинуть
При регистрации вам даётся
4k рублей на два месяца. Публичный IP стоит 146,88 руб в месяц, это значит, что можно на 27 месяцев купить белый IP и обеспечить виртуалке выход в интернет, но можно ли заплатить сразу за несколько месяцев - не понятно. Скорее всего - нет.Резюмирую:
0. Вы получаете VPS привязанный к вашей карте или SberID
1. Бонусные 4k руб только на 2 месяца
2. Следствие из 1: Вы получаете адекватный
VPS только на 2 месяца3. Free Tier тариф - практически бесполезная штука
Т.е. если вы не планируете использовать VPS для чего - то незаконного, то вы можете получить её только на
2 месяца, но на 4k руб можно сконфигурировать достаточно мощное железо.Ссылка на бесплатный тариф: https://cloud.ru/ru/free-tier
#vps
Первая часть решения CTF'ок на XSS!
https://telegra.ph/Reshaem-CTF-2---XSS-part-0-04-04
#ctf #tutorial
https://telegra.ph/Reshaem-CTF-2---XSS-part-0-04-04
#ctf #tutorial
Telegraph
Решаем CTF #2 - XSS part 0
Привет! Сегодня поговорим про XSS, узнаём что это такое, какие виды такой уязвимости существуют и порешаем CTF задачи на эту тему. Начнём с теории, а затем решим несколько задач с root-me.org
Ещё один проект на канале! Актуальный всегда, ведь всем нужна надёжная и безопасная связь, так чтобы никто не читал наши переписки и не мог просто взять и отключить её. В этом проекте мы займёмся построением такой системы на основе радио-канала.
https://telegra.ph/Radiosvyaz-0-04-06
#radio #lora
https://telegra.ph/Radiosvyaz-0-04-06
#radio #lora
Telegraph
Радиосвязь #0
Всем привет! Сегодня выходит нулевая публикация на тему радиосвязи. Главная цель проекта - установка надёжной и независимой радиосвязи между различными точками(чем дальше - тем лучше). В этой статье обсудим цели проекта.
Работа над откытым аналогом
Новости на данный момент:
* Заказаны основные компоненты;
* Основная плата практически готова (На скрине черновая разводка для теста всех дорожек);
* Планирую в скором времени изготовить прототип главной платы;
После этого останется отладить её и приступить к разработке доп.модулей. На самом деле, сейчас главная цель - разработка основной платы и ПО для неё (+ набор средств для разработчиков: либы, доки и т.д.). После этого расширение возможностей устройства - разработка и улучшение доп.модулей.
Рузюмирую, планы - грандиозные, но я, действительно чувствую, что проект получится довести до ума.
Не факт, что получится добиться популярности флиппера, но а зачем оно надо? Да и проект рассчитан на более прошаренных.
Flipper Zero идёт полным ходом. Новости на данный момент:
* Заказаны основные компоненты;
* Основная плата практически готова (На скрине черновая разводка для теста всех дорожек);
* Планирую в скором времени изготовить прототип главной платы;
После этого останется отладить её и приступить к разработке доп.модулей. На самом деле, сейчас главная цель - разработка основной платы и ПО для неё (+ набор средств для разработчиков: либы, доки и т.д.). После этого расширение возможностей устройства - разработка и улучшение доп.модулей.
Рузюмирую, планы - грандиозные, но я, действительно чувствую, что проект получится довести до ума.
Не факт, что получится добиться популярности флиппера, но а зачем оно надо? Да и проект рассчитан на более прошаренных.
Вот так происходит отладка и тестирование Лоры в реальных условиях. Появилась возможность провести замеры дальности связи на 433 МГц в условиях горной местности (нестандартные условия для нашего проекта). Рельеф очень разнообразный. Передатчик стоял на высоте примерно 200 метров над уровнем моря, а с приёмником я ходил, как по возвышенностям, так и низинам. Анетнны - самые простые, четвертьволновые штыри. Аккумы выдавали около 5.5В и несколько ампер, поэтому передатчик работал на максимальную мощность - 1 Вт. Стабильной свзяи абсолютно во всех точках не было, но более подробные результаты опубликую завтра.
#radio #lora #pypro
#radio #lora #pypro
По некоторым причинам канал переезжает (а так же и тематика от VDS'ок меняется).
Если кому - то интересно, то вот https://t.me/step_zhdanov
Если кому - то интересно, то вот https://t.me/step_zhdanov