Pull to refresh
1
0
Shadow Panther @shadowpanther

User

Send message

Похек Wi-Fi встроенными средствами macOS

Reading time 13 min
Views 61K


TL;DR Встроенные средства macOS позволяют выполнить некоторые атаки на Wi-Fi-сети. В статье описывается, как с помощью встроенного в Macbook Wi-Fi адаптера AirPort и macOS похекать Wi-Fi.

Обычно для аудита безопасности Wi-Fi-сетей используется классическая связка: виртуалка с Kali Linux + внешний USB адаптер типа Alfa AWU-blabla1337. Но оказывается, что с помощью macOS и встроенного адаптера Broadcom тоже можно делать грязь.

Содержимое статьи:

  • Мониторный режим на встроенном адаптере
  • Расшифровываем WPA трафик
  • Ловим хендшейки и PMKID
  • Собираем под макось пацанские тулзы: hcxtools, hashcat, bettercap
  • Брутим хеши на онлайн-фермах и локально

Йоу, камон мазафака
Total votes 63: ↑62 and ↓1 +61
Comments 29

Астрономический календарь на 2016 год

Reading time 1 min
Views 20K


Завсегдатаи проектов ТМ наверняка знают о ежегодно выпускаемых календарях для программистов — один, два, три. В этом году я хочу вам предложить настенный перекидной календарь на тему астрономии и космонавтики, который вы можете самостоятельно распечатать на принтере или в типографии.

Это календарь позволит вам не только ежемесячно любоваться реальными и фантастическими космическими пейзажами, но и быть в курсе актуальных астрономических событий грядущего года.

Хочу такой календарь
Total votes 31: ↑31 and ↓0 +31
Comments 10

Компьютер ПЭВМ «Поиск». Электронмаш

Reading time 10 min
Views 81K
image Сегодня я бы хотел немного рассказать о незаслуженно обделенном на Хабре вниманием советском ПЭВМ Поиск. Отличает данный компьютер от многочисленных Байтов, Ириш, Корветов, БК0010, Радио-Р86 и прочих то, что он был полу-совместим с IBM XT/PC. Машина базировалась на отечественном аналоге процессора Intel i8088 — КМ1810ВМ88, работающем на чуть завышенной частоте — ~ 5 MHz, против 4,7 MHz у оригинальной XT. Однако, в целом, компьютер работал медленнее, чем XT, потому что в Поиске не была реализована полноценная CGA видеокарта. Фактически, текстовые режимы эмулировались – видеоадаптер всегда работал в графическом режиме, а буквы на экране прорисовывал системный BIOS попиксельно. Естественно это отнимало кучу процессорного времени. Еще одним отличием от настоящей XT было отсутствие DMA, что так же сказывалось на быстродействии работы с памятью не в лучшую сторону. Да и самой памяти было далеко не 640Kb, которых бы конечно хватило всем, а поменьше, и ее хватало не всем. Однако, несмотря на все недостатки, ПЭВМ Поиск мог запускать актуальную в то время MS-DOS и работать практически со всеми популярными в то время приложениями и играми, начиная от Norton Commander и Digger, заканчивая Windows и Office. И цена, конечно… Если настоящую XT-шку могли позволить себе в основном только организации, то ПК Поиск был более-менее доступен для рядового советского инженера (месячная зарплата). Но обо всем по порядку…
Много фотографий на калькулятор и скриншотов
Total votes 137: ↑136 and ↓1 +135
Comments 32

Зарядная станция из использованных батареек

Reading time 1 min
Views 70K
image

(под катом — картинка крупнее)


С того момента, как батарейка «разряжается», она в лучшем отправляется в центр утилизации, а в худшем выбрасывается.Тайская компания Vitamilk — производитель соевого молока — придумала необычный способ рекламировать свою продукцию как раз при помощи выброшенных батареек, причём ненавязчиво и с пользой для потенциальной аудитории.

Проект компании носит название «Dead batteries for Dead Batteries» и технически представляет из себя панель высотой немногим более человеческого роста с ячейками, куда можно установить использованную AA-батарейку — примерно так же, как и в пульт дистанционного управления. Всего в панель можно установить 1500 батареек, которые достались авторам проекта абсолютно бесплатно, поскольку были выброшены владельцами.
Узнать подробности
Total votes 43: ↑40 and ↓3 +37
Comments 51

Маршрутизация в Mac OS при VPN подключении

Reading time 2 min
Views 100K
Появилась как-то задача подключатся по VPN к рабочей сети, чтобы иметь доступ к внутренним ресурсам.
Средствами Мака это можно сделать создав VPN подключение и 2 варианта:
1. поставить галочку «Слать весь трафик через VPN подключение»
2. статически прописать статически route add -net 192.168.10.0/24 192.168.44.1, где 192.168.10.0/24 — сеть в которой находятся компьютеры на работе, 192.168.44.1 VPN шлюз к которому я подключаюсб.

Итак после каждого подключения нужно делать вторую манипуляцию, так как общий доступ в интернет ограничен и скорость не ахты. Или задача состоит в том чтобы ходить на сайты (например youtube) через более быстрый канал VPN…

Решение ниже
Total votes 27: ↑20 and ↓7 +13
Comments 32

Настройка телефона Cisco серии 79XX для работы с Asterisk

Reading time 13 min
Views 214K


В статье будут описаны нюансы настройки IP-телефона Cisco на примере цискофона 7942G.
Итак, если вы присматриваетесь к VoIP-устройствам Cisco серии 79XX, то добро пожаловать под кат.
Читать дальше →
Total votes 38: ↑35 and ↓3 +32
Comments 30

Управление списком баз 1С 8.2 с помощью Active Directory

Reading time 9 min
Views 51K
Приветствую тебя, уважаемый читатель!
По традиции, прошу слишком сильно не пинать, т.к. это мой первый пост.

Итак, приблизительно с полгода назад, встала задача автоматизировать управление списком баз 1С (коих развелось уже более 20 штук) у пользователей домена.
Делалось это не только удобства ради, но и в рамках проекта по внедрению «ролевой модели доступа». Вкратце, смысл этой модели в том, что каждый пользователь в домене является членом определенной группы (именуемой согласно должности), которая имеет заранее определенный набор привилегий, в том числе и список информационных баз.

Т.к. у нас имеется домен Active Directory, логично использовать групповые политики для выполнения нашей задачи.
Гугление выдавало достаточно много реализаций (и даже платных), но все они, чаще всего, сводились к заранее сформированным файлам со списками баз (ibases.v8i). Нам же хотелось:
a) Централизованно управлять настройками подключения к информационным базам (у нас клиент-серверный вариант с SQL базами).
б) Централизованно управлять списком, доступных пользователю, информационных баз, согласно его «роли».

В итоге я расскажу о решении которое работает уже больше полугода в нашей компании.
Кому интересна данная тема, прошу под кат.
Total votes 24: ↑18 and ↓6 +12
Comments 17

Алгоритм Брезенхэма в приложениях реального времени

Reading time 4 min
Views 16K
Есть вот такие устройства — называются сканаторами или сканерами, обычно с прилагательным «лазерный»



используют их в различных технологиях лазерного сканирования.

С точки зрения программиста лазерный сканатор — это два поворотных зеркала, которые отклоняют лазерный луч в двух взаимно перпендикулярных плоскостях, углы задается с помощью пары ЦАПов (и стоящими после ЦАПов усилителями с обратной связью). Обычно ЦАПы могут быть 12-16 разрядными. Фактически задача рисования картинки или, говоря чуть более научным языком, вывода информации на таком устройстве ничуть не отличается от вывода информации на древних аналоговых графических дисплеях.

image

Управляются такие сканатары обычно с помощью отдельного (микро)контроллера, на который с компьютера подаются «высокоуровневые команды». Основная команда — это «нарисовать линию от сих до сих с такой-то скоростью». Раз «нарисовать линию» и микроконтроллер, то вспоминаем классический алгоритма Брезенхэма. Алгоритм Брезенхэма хорош тем, что он не использует никаких «медленных» операций с плавающей точкой, хотя для современных 32 разрядных микроконтроллеров это уже не так существенно, как для 8 или 16 разрядных.

Читать дальше →
Total votes 33: ↑26 and ↓7 +19
Comments 9

ЛУТ на виниле или домашняя Arduino Mini

Reading time 4 min
Views 227K
Здравствуйте, изначально статья задумывалась как обзор плоттерного винила Oracal 651 в качестве замены фотобумаги для переноса тонера. Однако, в качестве примера я выбрал самодельную версию Arduino Mini (ATMega8) и решил довести статью до логического завершения.



Винил выгодно отличается от фотобумаги и разного рода подложек — процесс изготовления платы становится менее трудоемким и более экономичным, о самом ЛУТ можно почитать здесь.
Внимание, много фотографий!
Total votes 112: ↑109 and ↓3 +106
Comments 82

Confederate Express — игра про выживание в тонах сурового ретро, «написанная» мастерами современного пиксель-арта (Kickstarter Campaign)

Reading time 11 min
Views 63K


Страница проекта на Кикстартер — (Kickstarter link)
Страничка проекта на Фейсбуке — (Facebook link)
Официальный сайт разработчика Kilobite
Твиттер Максима Пашанина Twitter-link
Дебютный трейлер KS кампании Trailer Link

Честно, как на духу, не собирался писать что-либо до завершения еще одного туториала, ибо лучше моей болтовни — хорошая, добрая помощь, вы ясно мне дали это понять (смеется). Но сегодня под вечер увидел эту игру на Kickstarter, и как в случае с SpinTires не удержался. И вовсе не потому, что ее также делают наши соотечественники, и даже не потому, что ролик естественен как пение птиц по утру, но потому, что она… сказочная. И одновременно настоящая. Это не закос (да простят мне подобные формулировки) под ретро, это именно следование заветам, уважение традиций, и одновременно оригинальная подача того чтобы мы знали когда-то и того что мы никак не можем забыть. Предположу, что и не хотим забывать.



Все упомянутое до, пока что мои слова. Чтобы добавить им веса мне пришлось взять у разработчиков небольшое интервью. Чем больше граней имеет камень, тем он лучше играет на свету. Возьмете ли вы на себя труд помочь мне откопать нашу находку?


Back to the Future
Total votes 126: ↑116 and ↓10 +106
Comments 116

Десятка лучших консольных команд

Reading time 2 min
Views 197K
imageВ данном посте я расскажу о наиболее интересных командах, которые могут быть очень полезны при работе в консоли. Однозначных критериев определения какая команда лучше другой — нет, каждый сам для своих условий выбирает лучшее. Я решил построить список команд на основе наиболее рейтинговых приемов работы с консолью от commandlinefu.com, кладовой консольных команд. Результат выполнения одной из таких команд под Linux приведен на картинке. Если заинтересовало, прошу под кат.
Узнать больше
Total votes 382: ↑346 and ↓36 +310
Comments 215

Частотный генератор фонового шума на HTML5

Reading time 1 min
Views 23K
В ряду генераторов фонового шума — пополнение. Да ещё какое. На сайте myNoise.net можно в удобном интерфейсе через Web Audio API сгенерировать подходящий фон: звук костра, ветра, водопада, дождя, белый шум, различные промышленные шумы и т.д. Всё совершенно бесплатно и работает даже в мобильных браузерах.


Читать дальше →
Total votes 52: ↑52 and ↓0 +52
Comments 21

На 3D-принтере напечатана комната из искусственного песчаника

Reading time 2 min
Views 28K
Цель проекта швейцарских дизайнеров и программистов Микаэля Ансмейера и Бенджамина Дилленбургера "Digital Grotesque" — исследовать возможности 3D-печати в архитектуре. Их комната или, скорее, искусственный грот, занимает площадь в 16 квадратных метров и имеет 3,2 метра в высоту. Комната выполнена в стилистике соотечественника авторов, художника Ганса Рудольфа Гигера — создателя фантастических и пугающих картин, наиболее известного широкой публике по декорациям к фильму «Чужой».

В комнате нет ни стен, ни потолка, ни углов — вся она представляет собой пространство из двух симметричных половинок, заполненное переплетением тончайших узоров, сгенерированных на компьютере и распечатанных с помощью 3D-принтера. Сырьём служит мелкозернистый песок, и поэтому конечный продукт по своим свойствам напоминает песчаник — материал, который используется в строительстве тысячелетиями. Компьютерная модель грота состоит из 260 миллионов полигонов. Создание подобных конструкций традиционным способом если и возможно в принципе, то стоило бы огромных затрат времени и труда. 3D-печать делает их доступными даже в массовом строительстве.

image
Читать дальше →
Total votes 70: ↑66 and ↓4 +62
Comments 29

Ноль без палочки?

Reading time 15 min
Views 26K
Опубликовано в журнале Хакер #171 (апрель 2013)

Со временем некоторые вредоносные программы становятся своеобразными брендами в среде киберандеграунда. Как правило, они имеют широкое распространение по сравнению с другими вредоносами и используют различные технологичные фишки. К таковым можно отнести семейства Sality, Conficker, Waledac, Zeus, TDL и множество других. Как бы ни боролись с такими угрозами антивирусные компании, как говорится — иногда они возвращаются. В логичности использования раскрученного имени злоумышленникам не откажешь. Разбирая функционал очередной «зверушки», невольно задаешь себе вопрос — а когда это все началось? И выясняется, что и ни год, и ни два назад. Об одном таком семействе и будет рассказано далее.
Читать дальше →
Total votes 55: ↑49 and ↓6 +43
Comments 5

Pure URL — автоматическое удаление utm_source и прочего мусора из URL

Reading time 1 min
Views 45K
В то время, когда веб-разработчики тратят время на реализацию понятных человеку URL, ребята из Google Analytics придумали коварный план по уничтожению красивых URL в сети. То тут, то там мы попадаем на ссылки, щедро разбавленные параметрами вида utm_*, которые Google Analytics использует для сбора различной статистики о пользователях. Сколько можно это терпеть?

Вот такая драма

Это была последняя капля. Встречайте Pure URL! Расширение работает под Firefox 19+, Chrome 18+ и Opera 16+. Оно обрабатывает запросы ещё до их отсылки на сервер, на лету удаляя весь мусор из адресов. Даже если вы откроете ссылку со шпионскими параметрами в вашем IM, Pure URL любезно сделает так, что сервер даже не догадается об их существовании. Из длинной и ужасной ссылки на картинке получится лаконичное http://bigpicture.ru/?p=431513 — с таким URL значительно приятнее иметь дело.
Читать дальше →
Total votes 130: ↑99 and ↓31 +68
Comments 113

Повесть о настоящем Интернете

Reading time 13 min
Views 169K
Abstract: Рассказ про устройство Интернета, как «сети сетей» в виде текста для чтения, без двоичной системы счисления и нюансов BGP. Большая часть расказа будет не про процесс общения ноутбука с точкой доступа, а о том, что происходит после того, как данные пройдут «шлюз по умолчанию». Предупреждаю, букв много.

Вступление


Маленький провокативный вброс: ни один из читателей этой статьи к Интернету не подключен. Все подключены к сети своего провайдера, и не более. Подключение к Интернету дорогое, его сложно делать, вам потребуется очень крутое оборудование, несколько договоров с несколькими операторами связи и квалифицированные сотрудники. Простому домашнему пользователю это никак и никогда не светит. Не говоря уже о том, что в Интернете может быть не больше 4 миллиардов подключившихся (а до недавнего времени было даже «не более 65536») [1]. Даже если весь Интернет перейдёт на ipv6, это число не поменяется.

Вот число подключившихся к Интернету [2]:

По оси Y — число в штуках. Штуках, штуках. И вас в этом числе не посчитали.

Почему?

Дело в том, что Internet — это, если переводить буквально, «межсетье». Сеть Сетей. И участниками Интернета являются не пользователи (их компьютеры, планшеты, микроволновки с wifi и т.д.), а сети. Сети и только сети участвуют в работе Интернета. Интернет — это то, что связывает разные сети между друг другом.
Читать дальше →
Total votes 179: ↑173 and ↓6 +167
Comments 52

Мошеннические методы монетизации в free-to-play играх

Reading time 11 min
Views 136K
Примечание переводчика: После публикации статьи с автором связался коммерческий директор из King.com, создателя Candy Crush Saga, и прояснил несколько моментов, после чего автор добавил пару замечаний. Добавленные абзацы отмечены курсивом.

Принудительная монетизация


Модель принудительной монетизации основывается на уловках, с помощью которых можно заставить человека совершить покупку с неполной информацией, или сокрытии этой информации так, что технически она остаётся доступной, но мозг потребителя не улавливает эту информацию. Сокрытие покупки может быть осуществлено с помощью простой маскировки связи между действием и ценой, как я писал в статье Системы контроля в F2P.

Согласно исследованиям, добавление даже одной промежуточной валюты между потребителем и реальными деньгами, например «игровых самоцветов» (премиальная валюта), делает потребителя гораздо менее подготовленными к оценке стоимости сделки. Лишние промежуточные предметы, я называю их «наслоения», делают для мозга оценку ситуации очень сложной, особенно под напряжением.

Этот дополнительный стресс часто подаётся в форме того, что Роджер Дики из Zynga называет «весёлыми мучениями». Приём заключается в том, чтобы поставить потребителя в очень неудобное или неприятное положение в игре, а потом предложить ему убрать эти «мучения» в обмен на деньги. Эти деньги всегда замаскированы в слоях принудительной монетизации, поскольку потребитель, столкнувшийся с «реальной» покупкой, скорее всего не поведётся на трюк.
Читать дальше →
Total votes 138: ↑131 and ↓7 +124
Comments 76

GPS-логгер i-gotU GT-820 Pro

Reading time 4 min
Views 16K
Пару лет я пользовался GPS-логгером i-gotU GT-200 (обзор как-то писал тут — habrahabr.ru/post/121266). Он тогда был куплен в большой спешке и, хотя и служил мне верой и правдой, всегда хотелось чего-то большего. После недавнего обзора двух логгеров у меня наконец-то желание заменить дошло до той степени, при которой совершается покупка.

Чего в идеале хотелось от логгера:
  • Хотя бы двое суток работы от одной зарядки. Можно больше.
  • Удобные кнопки управления. Ибо одна большая кнопка размером во весь корпус — плохое решение.
  • Карта памяти или большой объем встроенной памяти.
  • Работа от сменных аккумуляторов (АА или ААА) либо зарядка через стандартный microUSB.
  • Получение gpx-файлов на выходе.
  • Небольшие размеры.
  • Экранчик с информацией о времени, скорости и вообще всяких полезных штуках.
  • Голосовые заметки.


Почитав обзор и комментарии к нему, походив по ссылкам остановился на i-gotU GT-820 Pro.


Читать дальше →
Total votes 19: ↑18 and ↓1 +17
Comments 25

Теплый и ламповый VPN

Reading time 9 min
Views 393K

Ничего не предвещало беды, как вдруг в 2 часа ночи раздался телефонный звонок.

— Алло, милый! У меня youtube не работает!
— Прекрасно, иди спать!
— Нууу! Там новая серия вышла!
— Завтра всё сделаю!
— Ну Заяя, нуууу!
— Ладно! Ладно! Сейчас.


Из этого поста вы узнаете ответы на следующие вопросы:
Как спасти свою милую от стресса в 2 часа ночи? Как вернуть доступ к youtube.com, если ваш провайдер его заблокировал? Как быстро поднять VPN и настроить клиентские устройства (Android, Windows, Debian, dd-wrt) для работу с ним? Как безопасно серфить интернет на открытых точках доступа? Как заработать карму в глазах своей возлюбленной? Если вам это интересно, добро пожаловать под кат!
Читать дальше →
Total votes 188: ↑169 and ↓19 +150
Comments 157

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity