Курс по Ruby - 2-я часть из 5-ти.

11. Ruby - объекты и классы.
12. Ruby - свойства, геттеры и сеттеры.
13. Ruby - attribute readers, writers and accessors.
14. Ruby - символы, хэши и установка свойств.
15. Ruby - массивы.
16. Ruby - блоки, часть 1.
17. Ruby - блоки, часть 2.
18. Ruby - блоки, часть 3.
19. Ruby - наследование и полиморфизм.
20. Ruby - методы и переменные класса. https://vk.com/hacker_timcore?w=wall-44038255_5667

Курс по Ruby - 3-я часть из 5-ти.

21. Ruby - публичные и приватные методы.
22. Ruby - модули.
23. Ruby - вложенные модули и классы.
24. Ruby - коллбэк на инклуд модуля.
25. Ruby - основные методы работы с обьектами, часть 1.
26. Ruby - основные методы работы с обьектами, часть 2.
27. Ruby - аргументы из командной строки.
28. Ruby - запись и чтение файлов.
29. Ruby - конверсия типов.
30. Ruby - исключительные ситуации.

https://vk.com/hacker_timcore?w=wall-44038255_5697

Курс по Ruby - 4-я часть из 5-ти.

31 Ruby - создание собственных exceptions.
32 Ruby - константы.
33 Ruby - рефлексия и method_missing.
34 Ruby - рефлексия и kind_of?, respond_to?, send.
35 Ruby - улучшаем код.
36 Ruby - cинглтоны.
37 Ruby - Domain Specific Languages DSL.
38 Ruby - инстансные переменные класса.
39 Ruby - отправка почты на gmail.
40 Ruby - потоки. https://vk.com/hacker_timcore?w=wall-44038255_5752

Курс по Ruby - 5-я часть из 5-ти.

41 Ruby - заморозка обьектов.
42 Ruby - работа со временем.
43 Ruby: тестирование с помощью rspec.
44 Ruby - TDD:Test Driven Development.
45 Ruby - rspec, коллбэки before и after.
46 Ruby - rspec matchers.
47 Ruby - rspec, вложенные context и pending тесты.
48 Ruby - proc и lambda, часть 1.
49 Ruby - proc и lambda, часть 2.
50 Ruby - Rubygems и Bundler.
51 Ruby - пожелания. https://vk.com/hacker_timcore?w=wall-44038255_5767

#books
#ruby

Название: «Ruby для романтиков - Второе издание». (обновлено 09.05.2021)
Год: 2021
Автор: Роман Пушкин

Язык руби (ruby - англ.) и веб-программирование - это нечто среднее между “поскорее найти работу”, “выучить что-нибудь несложное и интересное” и “чтобы также пригодилось в будущем”. Руби не только позволяет составлять скучные программы, работая на кого-то
в офисе, но также может быть полезен дома, в быту (одна из моих последних программ - обучение игре на гитаре).

Также философия самого языка подразумевает, что обучение и использование не будет скучным. К примеру, один из принципов языка - принцип наименьшего сюрприза (principle of a least surprise), который говорит буквально следующее: “что бы вы ни делали - скорее
всего у вас получится”. Согласитесь, что это уже вдохновляет!

Скачать.

#books
#ruby

Название: «Путь Ruby. Третье издание».
Автор: Хэл Фултон, Андрэ Арко
Год: 2016

Уже больше десяти лет программисты на Ruby обращаются к данной книге как к надежному источнику сведений о том, как эффективно писать на этом языке. А теперь Хэл Фултон и Андрэ Арко изрядно обновили этот классический труд, включив описание новых средств языка и инструментов.

Новое издание охватывает версию Ruby 2.1 и содержит более 400 примеров, отвечающих на вопрос «Как это делается в Ruby?». Все примеры сопровождаются подробным описанием задачи и технических ограничений. Затем дается пошаговое объяснение одного хорошего решения с детальными комментариями, позволяющими лучше усвоить материал.

Третье издание удобно организовано по темам, так что стало еще проще найти ответ на свой вопрос и писать более качественный код в согласии с духом и философией Ruby.

Скачать.

#books
#ruby
#programming

Название: Самоучитель Ruby.
Автор: Игорь Симдянов
Год: 2020

Язык Ruby излагается последовательно от простого к сложному. Описываются интерпретатор Ruby, утилиты, детально рассматривается современная Ruby-экосистема, работа со стандартной и сторонними библиотеками Дан разбор синтаксических конструкций: операторов, переменных, констант, конструкций ветвления и циклов, блоков и итераторов. Подробно описаны объектно-ориентированные возможности Ruby: классы, модули, объекты и методы. Показано практическое применение языка Ruby в веб-программировании и автоматическом тестировании.

Для закрепления материала в конце глав приводятся задания. С помощью книги можно не только освоить язык Ruby, но и подготовиться к работе с профессиональными фреймворками: Ruby on Rails, Sinatra, RSpec, MiniTest и Cucumber. Опытных разработчиков может заинтересовать подробное описание нововведений версий от 2.0
до 2.6. Электронный архив с исходными кодами доступен на сайте издательства и GitHub.

Скачать.

#metasploit
#ruby

Базовый скелет auxiliary модуля Metasploit Framework, на языке программирования Ruby.

Здравствуйте, дорогие друзья.

Metasploit предоставляет различные типы модулей, такие как exploit, auxiliary, post и payload. В качестве примера, я покажу Вам, как выглядит базовый скелет auxiliary модуля на Ruby.

Подробнее: https://timcore.ru/2024/03/05/bazovyj-skelet-auxiliary-modulja-metasploit-framework-na-jazyke-programmirovanija-ruby/

#ruby
#hacking

Моя новая электронная книга: «Хакинг на Ruby».

Здравствуйте, дорогие друзья, с радостью представляю Вам свою новую электронную книгу «Хакинг на Ruby»!
Это уникальное руководство, которое поможет Вам погрузиться в мир хакерских техник и инструментов, используя мощь и элегантность языка программирования Ruby.

Подробнее: https://timcore.ru/2024/06/24/moja-novaja-jelektronnaja-kniga-haking-na-ruby/

#ruby
#programming
#exploit

Пример создания простого эксплоита на Ruby, для уязвимости переполнения буфера

Рассмотрим пример создания простого эксплоита для уязвимости переполнения буфера.

Подробнее: https://timcourse.ru/primer-sozdaniya-prostogo-eksploita-na-ruby-dlya-uyazvimosti-perepolneniya-bufera/

#ruby
#programming
#exploit

Пример создания улучшенного эксплоита на Ruby, для уязвимости переполнения буфера


В предыдущей статье я уже писал код простого эксплойта.

Для улучшения кода эксплойта можно добавить несколько улучшений:

1. Сделать код более читаемым и понятным.
2. Добавить комментарии для пояснения каждой части кода.
3. Использовать более безопасные методы работы с файлами.
4. Добавить возможность изменения размера буфера и адреса возврата через параметры.

Подробнее: https://timcourse.ru/primer-sozdaniya-uluchshennogo-eksploita-na-ruby-dlya-uyazvimosti-perepolneniya-bufera/

#ruby
#programming
#exploit

Пример создания продвинутого эксплоита на Ruby, для уязвимости переполнения буфера

Я уже писал простой и более продвинутый эксплойт на Ruby, для уязвимости переполнения буфера.

Давайте улучшим код, добавив несколько дополнительных функций и улучшений:

1. Проверка корректности адреса возврата: Убедимся, что адрес возврата имеет правильный формат.
2. Генерация NOP слайдов: Добавим возможность вставки NOP слайдов для увеличения шансов успешного выполнения шеллкода.
3. Вставка шеллкода: Добавим возможность вставки пользовательского шеллкода.
4. Более подробные комментарии и улучшенная структура кода.

Подробнее: https://timcourse.ru/primer-sozdaniya-prodvinutogo-eksploita-na-ruby-dlya-uyazvimosti-perepolneniya-bufera/

#ruby
#programming
#exploit

Пример создания еще более функционального и продвинутого эксплоита на Ruby, для уязвимости переполнения буфера

Я уже писал простой, продвинутый, и еще более улучшенный эксплойт на Ruby, для уязвимости переполнения буфера.

Давайте улучшим код, добавив несколько дополнительных функций и улучшений:

1. Валидация длины полезной нагрузки: Убедимся, что общая длина полезной нагрузки не превышает допустимый размер.
2. Более подробные сообщения об ошибках: Добавим более информативные сообщения об ошибках.
3. Логирование действий: Добавим логирование действий для лучшего отслеживания процесса создания полезной нагрузки.
4. Обработка исключений: Добавим обработку исключений для предотвращения сбоев при записи в файл.
5. Поддержка различных форматов ввода адреса возврата: Поддержка ввода адреса возврата в различных форматах (например, 0xdeadbeef).

Подробнее: https://timcourse.ru/primer-sozdaniya-eshhe-bolee-funkczionalnogo-i-prodvinutogo-eksploita-na-ruby-dlya-uyazvimosti-perepolneniya-bufera/

#ruby
#programming
#exploit

Пример эксплойта для уязвимости Cross-Site Scripting (XSS) на языке Rubу

Обращаю Ваше внимание, на то, что использование эксплойтов для несанкционированного доступа или повреждения систем является незаконным и неэтичным. Этот пример предоставляется исключительно в образовательных целях, чтобы помочь понять, как работают уязвимости и как их можно предотвратить.

Подробнее: https://timcourse.ru/primer-eksplojta-dlya-uyazvimosti-cross-site-scripting-xss-na-yazyke-rubu/

#ruby
#programming
#books

Обзор книги Хэла Фултона, Андрэ Арко — «Путь Ruby. Третье издание»

Одна из моих любимых книг по Ruby. Перечитываю уже во второй раз, и иногда заглядываю, чтобы восполнить пробелы при кодинге.

«Путь Ruby» — это одна из самых известных и уважаемых книг по программированию на языке Ruby. Третье издание этой книги было обновлено и расширено, чтобы отразить последние изменения и улучшения в языке Ruby, а также включить современные практики и инструменты разработки.

Подробнее: https://timcourse.ru/obzor-knigi-hela-fultona-andre-arko-put-ruby-trete-izdanie/

#ruby
#programming
#exploit

Пример улучшенного эксплойта для уязвимости Cross-Site Scripting (XSS) на языке Rubу. + пошаговый разбор кода

Я уже писал код простого эксплойта для уязвимости XSS.

А сейчас давайте улучшим этот код, добавив больше функциональности и гибкости. Например, мы можем добавить возможность указания пользовательских заголовков, обработку ошибок и более подробный вывод информации.

Подробнее: https://timcourse.ru/primer-uluchshennogo-eksplojta-dlya-uyazvimosti-cross-site-scripting-xss-na-yazyke-rubu-poshagovyj-razbor-koda/

#ruby
#programming
#exploit

Пример еще более функционального эксплойта для уязвимости Cross-Site Scripting (XSS) на языке Rubу. + пошаговый разбор кода

Я уже писал код простого эксплойта для уязвимости XSS, а также улучшенного.

А сейчас давайте улучшим этот код, добавив больше функциональности и гибкости. Например, мы можем добавить возможность указания пользовательских заголовков, обработку ошибок и более подробный вывод информации. Также можно добавить возможность работы с HTTPS и поддержку прокси-серверов.

Подробнее: https://timcourse.ru/primer-eshhe-bolee-funkczionalnogo-eksplojta-dlya-uyazvimosti-cross-site-scripting-xss-na-yazyke-rubu-poshagovyj-razbor-koda/

#ruby
#vulnerability
#script

[Мои инструменты] — Скрипт для анализа уязвимостей в веб-сайтах на языке Ruby

Создание инструмента для анализа уязвимостей в веб-сайтах на языке Ruby — это отличный способ повысить безопасность ваших приложений. В статье представлен пример простого скрипта на Ruby, который проверяет веб-сайт на наличие уязвимостей типа SQL-инъекции и XSS, а также интегрируется с базой данных CVE для получения информации об известных уязвимостях.

Подробнее: https://timcourse.ru/moi-instrumenty-skript-dlya-analiza-uyazvimostej-v-veb-sajtah-na-yazyke-ruby/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#exploit
#ruby
#command_injection

Эксплойт на Ruby, который демонстрирует эксплуатацию уязвимости командного выполнения (command injection)

Этот скрипт симулирует отправку вредоносного ввода на уязвимый веб-сервер. Обратите внимание, что этот код предназначен исключительно для тестирования в контролируемой среде и не должен использоваться без разрешения.


Подробнее: https://timrobot.ru/eksplojt-na-ruby-kotoryj-demonstriruet-ekspluatacziyu-uyazvimosti-komandnogo-vypolneniya-command-injection/

Другие наши проекты:

timcore.ru/
timcourse.ru/
timforensics.ru/
tarasovinvest.ru/
mikhailtarasovcom.ru/
timrobot.ru/
timneuro.ru/

👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵️♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

📓 Дневник хакера: мой баг‑баунти арсенал 🔥💻

Я в баунти играю без «волшебных коробочек» — пишу своё.

Стэк языков, с которыми охочусь на баги:

🐚 Bash — ядро всего, автоматизация пайплайнов
🐍 Python — быстрая разработка сканеров и PoC
🌐 JavaScript — DOM‑XSS, клиентские PoC
🦫 Go — быстрые HTTP‑инструменты и фаззеры
🦀 Rust — high‑perf сканеры и эксперименты
🐘 PHP — реверс старых веб‑сервисов и RCE‑PoC
💠 C — нативные эксплойты и бинарная магия
💎 Ruby — Metasploit и кастомные модули
⚙ Assembly — ковыряю ELF/PE до костей
🔐 PowerShell — Windows AD, post‑exploitation
🌀 Zsh — улучшенный bash‑workflow, комбо с алиасами

Тулзы: ❤ Burp Suite, httpx, ffuf, curl, grep, awk, sed.

Мой пайплайн:
1⃣ Сбор поддоменов и фильтрация alive‑хостов.
2⃣ Автоматический тест на XSS / Redirect / CORS / IDOR через bash/python.
3⃣ Ручной разбор/дожим багов в Burp Suite.
4⃣ Отправка в багтрекер → 💰 или 🔒.

Только код, только хардкор.

#bugbounty #дневникхакера #security #websec #bash #python #javascript #go #rust #php #c #ruby #assembly #powershell #zsh #burpsuite #hacktheplanet