• Как восстановить загрузку Windws 8 после обновления?

    DaNHell
    @DaNHell
    Change the world
    Попробуйте открыть в режиме восстановления командную строку (права админ)
    далее переходим в каталог "C:\Windows\System32\Config"
    делается это командой

    cd /d c:\Windows\System32\Config

    посмотрим каталог (команда >_ "dir"), там будет резервная копия реестра которая создаеться автоматически всегда

    суть заменить файлы из regback (не забудьте сделать копию на всякий случай файлов которые на данный момент)

    *Создание резервных копий файлов
    copy c:\windows\system32\config\system c:\windows\system32\config\system.bak
    copy c:\windows\system32\config\software c:\windows\system32\config\software.bak
    copy c:\windows\system32\config\sam c:\windows\system32\config\sam.bak
    copy c:\windows\system32\config\security c:\windows\system32\config\security.bak
    copy c:\windows\system32\config\default c:\windows\system32\config\default.bak

    *Удаление испорченного файла
    del c:\windows\system32\config\system
    del c:\windows\system32\config\software
    del c:\windows\system32\config\sam
    del c:\windows\system32\config\security
    del c:\windows\system32\config\default

    *Восстановление файла из резервной копии
    copy c:\windows\repair\system c:\windows\system32\config\system
    copy c:\windows\repair\software c:\windows\system32\config\software
    copy c:\windows\repair\sam c:\windows\system32\config\sam
    copy c:\windows\repair\security c:\windows\system32\config\security
    copy c:\windows\repair\default c:\windows\system32\config\default

    перезагружаемся и пробуем стартануть
    Ответ написан
    Комментировать
  • Рассылка Instagram direct?

    DaNHell
    @DaNHell
    Change the world
    это вроде как не фриланс биржа...

    любой из вариантов, почему бы и нет? только пост/гет это метод общения клиент сервер, можно его опустить.

    эмуляция приложения - для чего? зачем?
    приложение работает через api, какая разница взять сразу апи либо грузить виртуальные среды для эмуляции устройства, затем вопрос автоматизации так-же довольно не простой, если не было опыта девелопа и тестирование мобильных платформ.

    но вариант - есть вариант.

    Самое интересное для меня остаеться одно - а вам не высоко с колокольни плювать, на то, как будет реализован процесс? У вас есть ТЗ, вы ждете готовое рабочее решение, зачем лишние замарочки для вас и исполнителя?
    Ответ написан
    4 комментария
  • Хранит ли банк IP адреса?

    DaNHell
    @DaNHell
    Change the world
    Хранит, как миленький хранит, да еще и хедеры. Ко мне приходили и с 3х месячной папкой распечатанных логов с содержанием абсолютно всех действий конкретного юзера.
    Скажу больше, более устаревшые логи пишут на магнитные ленты и хранят в архиве вплоть с нулевых годов. Не стоит в этом сомневаться господа.. Хотите - проверьте ;)
    Ответ написан
  • Как расшифровать ssl в wireshark?

    DaNHell
    @DaNHell
    Change the world
    если себя снифаешь ну или свои устройства, подписывай сертификат, инсталь на устройства, далее в акуле есть в меню пунктик декрипта пакета на основе ключей, грубо говоря хендшейка, на хабре неоднократно об этом писалось, посмотри статью где перехват трафика покер рума делается

    А изи хак конечно же как выше предложено - fiddler, исталишь в настройках https галочку на декрипте, добавляешь серт в доверенные, и уже с устройства на котором снифаешь топаешь с включенным фидлером ipv4.fiddler:8888 (порт дефолтный, если меняешь - указываешь тот который в роли дебаг прокси) и на этой страничке исталишь сертификат. Далее выполняешь задачу требуемую
    Если же с компа снифвешь, там через winnt ставится прокси, ну подробнее можешь в faq на сайте почитать, если нужно приложение отснифать которое не поддерживает установку прокси, любым софтом можно завернуть траф в твой дебаг прокси = профит
    Ответ написан
    Комментировать
  • Так ли легко подобрать cvc/cvv?

    DaNHell
    @DaNHell
    Change the world
    Дмитрий: заблуждаетесь) в России только жулик возвращает средства потерпевшим, в USA возвращает банк. Даже больше скажу в РФ иногда даже заставляют заяву накатать потерпевшего, хотя он может быть вообще не осведомлен и жить спокойно не заметив пропавшей суммы. Ну "очень" логичные объяснительные в таких случаях пишут... аля мне позвонил сотрудник бстм, сообщил, я проверил средства, это все спустя месяц +. И заканчивается всегда "ущерб был для меня значительный".
    Вообщем то больше зависит от самого клиента, кому надо - то вернет, под суетится.

    По бруту, почему бы и нет? много bottle neck'ов в хорошем смысле по сей день разбросано, на глупость головной коробки девелоперов, или на радость грамотным ресёрчерам)
    Уверен, у простого человека при всем желании не получится его брутфорсить. Таймауты, бан IP, ограничение попыток ввода.
    CVC/CVV не брутфорсят - его тупо крадут используя наивность и глупость пользователя, фишинг, инъекции и прочие механизмы.


    Выходит я - робот, или марсианин. Вопрос не "ЧТО" (в данном случае сбрутить) нужно задавать, а именно "КАК".

    на 3х летнем опыте в самой любимой и для меня полностью, неконкурентной, сфере - как "bruteforce", половину из решений в десятки раз сложнее были по сравнению с данной задачкой ... учитывая что кол-во не типичных и абсолютно разных решений переваливает за 2000...

    p.s. понятное дело на прямую в процессинг тебя быстренько пошлют. как всегда говорю - комплексный подход.. всегда найдется выход...
    Ответ написан
    2 комментария
  • Можно ли вытащить данные с разбитого Iphone 5S?

    DaNHell
    @DaNHell
    Change the world
    Да, скорее вопрос будет - на сколько ценна информация на нем.
    Вопервых что конкретно нужно вытащить?
    Айклауд копии есть?
    Сохранен ли на каком либо ПК токен "доверенного" устройства, записываеться при нажатии "доверять этому ПК" проще говоря делался ли бекап через ПК когда либо, без ужаления в последующем iTunes с ПК

    Другой вариант уже не бещ помощи других и платно - бежим в сц у которых есть дампер с nandflash ну или приобретаем его и изучаем долго и упорно весь процесс подготовки и дампа памяти
    Ответ написан
    Комментировать
  • Где можно взять через API кадры к фильмам?

    DaNHell
    @DaNHell
    Change the world
    https://www.themoviedb.org/documentation/api

    get details смотри

    по описанию в выдаче может подойдет
    https://github.com/elight/rbwikipedia-film
    а так на гитхаб не пускает без vpn
    Ответ написан
    Комментировать
  • Какой алгоритм лучше использовать для хеша пароля?

    DaNHell
    @DaNHell
    Change the world
    Bycrypt верно, гуд.
    Вообще защита пользовательских паролей в бд составляеться из расчета:
    возможная компроментация системы, допустим сегодня Вас хэкнули, слили БД, нужно крякнуть пассы. Конечно в ход идет первым делом всевозможные finder.insidepro.com (довольно сильная и внушительную БД товарищи собрали) и другие сервисы включая cmd5.
    Из этого логически можно понять, чтобы сразу не остаться в луже, обязательно использовать алгоритм с salt. Дабы ваши юзеры прожили спокойно еще чуть времени)
    И дальше простой расчет идет, к примеру md5 средний показатель гдето 10M/hs, грубо говоря если политика паролей включает минимум 8 знаков разного регистра и использование символов, хэшкрякинг затянеться примерно на недельку для нахождения 90-95% паролей.
    Остюда делаем выводы: если обычный md5 - делайте политику смену паролей еженедельно
    если bycypt (blowfish) - можно ограничеться полугодовым или годовым периодом обязательной смены паролей.

    P.s. В прошлогоднем контесте hashrunner на PHDays 2015, нашей и остальными командами не было ни 1 bycrypt крякнуто, хотя может ошибаюсь по поводу лидирующей команды. Но имхо, просто не тратили время на это. Мы заняли 4 место, немного отстав 3ие. С учетом что первые 3 - несменные лидеры и отцы хэшкрякинга (hashcat/insidepro/jhontheripper)
    Вот так вот. Думаю вопрос будет решен)
    И надеюсь это очень серьезный подход к безопасности? Или халатность в защите самой системы, другими словами - почти уверены что вашу бд сольют?))
    Ответ написан
    Комментировать
  • Что делать с необосновано низкий балл за работу на upwork?

    DaNHell
    @DaNHell
    Change the world
    Принимай как должное, оценка это вовсе не смысл всей твоей работы.
    Как ты говоришь сколько людей - столько и мнений, ну воспиринимай аналогично.
    Только таким путем ты, если не плюнешь, дойдешь до того стандарта, когда это будет нравиться или хотябы удовлетворять большенство.

    Беря минталететы иных стран, к примеру США, сам долгое время не мог понять как с ними вообще работать, то они сюсю пусю, то опаздаешь сдать всего на 5 минут, они уже всю твою семью имели а ты к**еный (факт, пруф этого есть)

    Недавно опять изза специфики работы необходим рынок юса, вообщем вывел одну важную вещи работая с ним, они приветливы, не стесняйся лишний раз написать о ходе задания, о возможных проблемах и трудностьях. Они очень ценят параметр как communication. И это тоже факт.
    На данный момент везде имею 100% positive feedback, по максимуму, везде. Добился тупо парой тройкой сообщений в ходе работы, и после также, не поленись если уместно спросить понравилось ли работа с тобой, были ли какие проблемы и попроси отсаыить фидбек если этот параметр на плащадке не обязателен, а по желанию.
    Сразу увидишь изменение отношения конкретного партнера и общества в целом.

    По поводу стран третьего мира, хз) не горю желанием с ними как либо сталкиваться.

    А поповоду оценки, не бери в главное, выполняй свою работу, общайся, и в итоге нв фоне остальных положительных, попроси изменить данную если это возможно и если это вообще нужно.
    Да и это номально, 100% положительный фидбек не всегда лучше выше среднего, да и геморойней в разы)

    По поводу тестового задания и новичка:
    Зачем? Выставляй себя как специалист, зачем твердить что новичек? К новичкам отношение предвзятое всегда. Мало кто поддержит тебя, проще использовать.
    Т не важно что у тебя хоть регистрация вчерашняя, кому какое дело, ты не обязан отвечать на вопрос "почему", просто аргументирой свои умения, и желание развиваться.
    Ответ написан
    Комментировать
  • Как быстрей всего проверить прокси сервера на работоспособность?

    DaNHell
    @DaNHell
    Change the world
    Socks4/5? http(s)?
    Вариант разделить по основным портам списки и отделбно чекать уже с указанием типа прокси
    Вариант 2: просто закинуть прочекать, подняв в идеале прокси судью на отдельном серваке если требуеться чек на аннонимность элитность
    Вообще 100к проксец минут 5 примерно чекать? Куда быстрее, а главное зачем?
    Ответ написан
  • Как перезагрузить iOS устройство без помощи кнопки Power?

    DaNHell
    @DaNHell
    Change the world
    https://imazing.com
    Не требует джейла
    После сопряжения устройства, тыкнуть в подробнее (правый нижний угол), там будут функции:
    Сон - останавливает автобэкап при нахождении если вкл эта функция
    Перезагрузить - то что требуется в задаче
    И вроде выключение.
    Коннектимся через usb, включаем доступ по вайфай (на чекбоксе галочку ставим)
    В итоге еслт отвалиться вайфай, то юсб, если не отвалмвается вайфай, можно ребутать не трогая девайс
    Ответ написан
    Комментировать
  • Как работать с таблицами >1кк строк?

    DaNHell
    @DaNHell
    Change the world
    EmEditor мой идеал. Под все виды данных, под любые задачи, и конечно же куда более чем 200 мб шаманю им. Открытая рабочая среда только на гигов 5 постоянно.
    По возможностям 32гига файлики, но в реалии, 3-4 гига есть смысл через EmEditor, темболее если работа со столбцами и табличными видами.
    Остальое проще grep/cll
    Нет, это даже не близко (а по мне куда на мноо шагов дальше) нежели exel. Но гибкость, быстродействие и объемы если и уж не лучшие что предлагают, то одно из самых лучших.

    Конечно повозиться с конфигами "под себя" прийдеться и не 1 недельку, но оно того стоит. Пока экскель будет грузиться, задача уже выполнена в EmEditor ) имхо)
    Ответ написан
    Комментировать
  • Сколько могут зарабатывать пентестеры на фрилансе? Чем они занимаются?

    DaNHell
    @DaNHell
    Change the world
    По большей части все равно беремся за простые задачи по типу автоматизации.
    А так если чисто пентест - hackerone.com и другие
    По теневому рынку в среднем 500$ за БД
    Не напрягаясь спокойно 2000-3000$ в месяц есть
    Ответ написан
    2 комментария
  • Как, используя intercepter-ng, не менять MAC-адрес?

    DaNHell
    @DaNHell
    Change the world
    чито?
    чето бред несусветный
    изучите для начало основы технические..
    При проведении митм атаки в рамках локальной сети, как минимум участвует роутер или же без него но суть элементарна, сначало нужно пустить трафик через "себя"
    Для организации локальной сети используеться arp таблицы (cmd arp -a) наглядно.
    При митм мак адресс не меняеться, а проиходит арп спуфинг, в результате которого ваше устройство "прикидываеться роутером" принимая мак адресс который находиться в начале арп таблицы и зачастую являеться статичный.
    Если глянуть роутер даже, увидете что-то вроде клиент с XXX:XXX:MaC:ADRESS/ROUTER_Zyxel
    Простым языком просто встаете вперед роутера.
    При завершении арп спуфинга, роутер снова принимает свой мак адресс, ну а ваше устройство свой..
    Так что бред, и это основы.. стыдно не знать.. как вообще митм проводить без хотябы этих знаний, или получить куки/или по незащишенному http данные это для вас предел митм?)
    Ответ написан
  • Какие есть хорошие книги по тестированию веб-сайтов на проникновение?

    DaNHell
    @DaNHell
    Change the world
    лучшая книга - это опыт
    тестируй все найденные сканерами уязвимости в ручную, ищи инфу и пробуй
    Просто теория малополезная, наберешь основы тогда уже почитать можно любые книго, выявишь из них что-то для себя новое
    Ответ написан
    6 комментариев
  • Как вы используете Mac OS?

    DaNHell
    @DaNHell
    Change the world
    Как плеер стоит год по сути) и работает изза наличия bluetooth)) на пк уже как год не найду обычный usb bt..

    Действительно оценить удобство и продуктивность удалось лишь с покупкой magic mouse. Но опятьже если учитывать 27" синема на ПК, все удобства и КПД, мягко говоря "вытеснчеться" гигантом у ПК.

    Понял что ради osx и тд, не стоило отдавать на то время 34к руб, хотя сейчас этот ценние в дважды больше, что все же + как никак.
    Ну да есть свои ползености и только лишь в оси, но по сути ничего сказачного, аля никогда не умрет (умрет, да похлеще чем винда, на возобновление/переустановку уйдет в первый раз пол недели...), что мол не лагает, и тд.
    Плюсы: время работы, меджик маус для работы, сама ось в редких случаях. Но для творческих профессий наверно самый лучший вариант. На своем все записываю, звуковухи дружат без БСОД и других неприятностях как например с виндой. Да, для музыки, графики, видео соглашусь.
    Конечно если у вас мак и вы на нем используете тупо паралелс и тд с вирт. виндой.. я думаю чуство потраченых денег на ветер таких не покидает ни на минуту))
    Ответ написан
    Комментировать
  • Видит ли вебвизор метрики litres, когда платишь через iframe payonline, данные карты?

    DaNHell
    @DaNHell
    Change the world
    c iframe, редирект по сути.

    dKhkeqc.jpgKyJeT8c.jpg

    а по поводу метрики.. POST же запрос...
    Вместо страницы c результатом отправки формы плеер отображает ошибку или неверную страницу. Почему?

    Вероятно, форма отправляет данные методом POST.
    При загрузке данных в плеер Вебвизор использует только метод GET. Это связано с тем, что POST-запросы обычно ведут к выполнению каких-либо действий: отправке заявки, оформлению заказа и т. п. Если бы Вебвизор использовал метод POST, он бы полностью эмулировал действия посетителя, и при каждом воспроизведении такой страницы вам бы повторно приходила заявка или на сайте повторно оформлялся заказ.
    Чтобы страница с результатом отправки формы отображалась в плеере корректно, перейдите на странице редактирования счетчика в раздел Вебвизор, а затем включите опцию Запись страниц при просмотре посетителем (тип Из браузера).
    Ответ написан
    Комментировать
  • Как взаимодействовать с API AlienVault Ossim?

    DaNHell
    @DaNHell
    Change the world
    Комментировать
  • Какие существуют подходящие агрегаторы RSS, которые позволяют загружать и хранить локально на ПК веб-страницы полностью?

    DaNHell
    @DaNHell
    Change the world
    website watcher десктоп решение как вариант
    Ответ написан
    Комментировать
  • Где описаны стандарты безопасности в веб-приложениях?

    DaNHell
    @DaNHell
    Change the world
    owasp
    коротко, понятно и "со вкусом"
    https://www.owasp.org/index.php/REST_Security_Chea...
    Ответ написан
    Комментировать