Артем: оптимизация.. Интересно как... Если конкретно про радужки - ssd. В словарных можно оперативку отвести под софт и словари. Прирост ощутим если дряхлый hdd.
Оверлокинг даст почти не заметный результат. Увы, но в этом ремесле и так уже выжимаеться все на сколько возможно.
Правильнее будет (апгрейд железа). И то посмотрите сколько это по $$, куда больше чем лишний день поработает машинка.
А по сути длины паролей я написал в ответе уже. Роль играет именно структура так называемого (алфавитного/словарного) пароля
Lex Fradski: ну) сходу вспомнил из гугла ссыль скинул. Если был бы корп. то былиб варианты облачного доступа к умлугам связи. А все остальное это не сервисы.. Переадресации урезаны сильно, да и работают тяп ляп.
Замена симкарты на сколько знаю бесплатна, в течении 3 минут. Разумеется если на Вас договор.
Иначе строговаты могут быть последствия..
fr0zenbrains: ну как-то скучно живете) хозяин барин. Вот посоветовали в тхт написать, но все-же если в открытую сидели, лучше забудьте.
Замечают у нас даже при полном логировании только уже непосредственно после каких-то действий... А иногда и через месяца 2..
Николай Сидоренко: добавляеться группа из 7 пробелов (можно просто \s\s\s\s\s\s\s ) (\ \ \ \ \ \ \ )
Так как отступ 7 пробелов после заголовка добавляем после .* что означает точка - любой символ, звездочка 0 и более раз.
т.к. перед заголовком грубо говоря начало строки он не входит в группу где есть хотябы 1 пробел
Салават: ну всеже не какой-то мегафон) хотя мега держут баланс между дырами и своими не функционирующими сервисами)
А так могу глянуть в свободную минутку если это требуется. Контакт в профиле.
Николай Сидоренко:
в питоне не силен. А так
(? < = NAME)[W/w].*?$
По памяти, протестить не где сейчас, если не прав сорри.
Перед < и = пробелы del (ибо обризает коммент тостер)
По идеи должны выбраться все подстроки под заголовком NAME
практично и не обычно))) но довольно чревато. Да и не факт что HDD r.i.p полностью.
А так эффективней будет за "яйца" взять.. по 1 сигналу хрясь и в щепки)
tartarelin: согласен с Вадим Мисбах-Соловьёв обычно по началу все балуются, да и в конечном итоге Админ по логике не "охотник" как можно грубо говоря сопоставить того же script kiddie. В первую очередь ценю типичные реализации в защите, что и должно вызывать интерес у Администраторов в своем ремесле, так и у пентестеров в попытках "обойти" хитрые уловки админов. Воспринимайте это как пари.
Как подрастают новички, чаще всего уже участвуют в bug bounty, в конфах, в образовательных сферах. Не много тех кого на данном этапе влечет crime..
А про громко названного "хакера", Вы серьезно думаете что абуза улетевшая "в никуда" как-то помогло делу? Да уж тем более, еще бы заставил бы он Вас поломать голову что вообще произошло...
polarnik: не вспомню уже. Ну а это действительно что нужно, www.fromdev.com/2013/08/how-to-be-hacker.html?m=0
Ну в сочетании с теми 7-ью. Познать прийдеться здоровенный объем информации, да и еще уметь ее использовать. Наверно ни 1 специальность не сравниться)
Зато интересно, много разветвлений сфер деятельности. Но как не крути нужно во всех что-то понимать.
SerafimArts: CSFR это не уязвимость. CSFR это метод атаки
Так зачем подбирать? Если нет защиты токенами то нужно жертву заставить посетить нашу ловушку, самое типичное "< img ..." с отправкой указанными параметрами. Аналогия xxs.
Обычно защищают формы играющие роль как авторизация, изменение/выполнение и тд каких либо важных операций. А обычная форма search ничего и не даст злоумышленнику.
Однако не работающие формы как раз подстраховка для админа, элементарно найти не рабочую, и исправить csfr защиту.
SerafimArts: в таком случае:
Форма будет валидной т.к. с открытием в новой вкладке Referer никуда не исчезает. Однако его легко подделать.
Либо - форма будет не рабочая до обновления страницы в этой открытой вкладке.
nico: а знаете что скрывается под "найти учителя"?
В фильмах, в рассказах, в поговорках что говорят про мудрецов? Верно.. В этом и смысл найти учителя, найти который не будет вбивать, заставлять зубрить и тд. А который граматно направит и не слова больше.
Но зачем? Если не можете сами организовать свое развитие, никто не поможет, разьве что направить, но я считаю это уже не является путем к успеху
Оверлокинг даст почти не заметный результат. Увы, но в этом ремесле и так уже выжимаеться все на сколько возможно.
Правильнее будет (апгрейд железа). И то посмотрите сколько это по $$, куда больше чем лишний день поработает машинка.
А по сути длины паролей я написал в ответе уже. Роль играет именно структура так называемого (алфавитного/словарного) пароля