Скрипт по мотивам обзора на hack5.
1
2
3
4
5
6
7
8
9
10
11
12
| // back2.user.js
(function () {
var newSS, styles='* {background:black !important; color:gray !important} :link, :link * {color:#CCFF33 !important} :visited, :visited * {color:#CCFF33 !important}';
if(document.createStyleSheet) {
document.createStyleSheet("javascript:'"+styles+"'");
} else {
newSS=document.createElement('link');
newSS.rel='stylesheet';
newSS.href='data:text/css, '+escape(styles);
document.getElementsByTagName("head")[0].appendChild(newSS);
}
})(); |
Сохраняем данный скрипт в удобное место (имя скрипта может быть любым, но нужно соблюдать шаблон имя_скрипта.user.js), в google-chrome жмакаем Ctrl+O открываем наш скрипт, подтверждаем и устанавливаем. Приведенный скрипт — всего лишь скелет, на который очень просто будет добавить код и сделать с него человека.
more »
Posted in Программирование | Комментариев нет
Для подсчёта выбрал 4 украинских автора, на сайте lib.ru (не все подходили тексты, т.к. в большинстве некторые специфические буквы были заменены на знаки вопросов или латинские аналоги i).
В PDF таблица распределений по текстам и их среднее значение. Всё просто и банально чтоб описывать более.
freq_ukr
Posted in Программирование | Комментариев нет
Скрипт написан на Python. Работает просто и следующим образом:
1) перед первым запуском нужно прописать ID адрес пользователя ВКонтакте или его алиас (/id123456 или /user_alias) в файл spybot.config напротив значения vkid;
2)
1
| python vkontakte_spy_bot.py |
далее запускаем скрипт для получение данных для коннекта к twitter через OAuth, для этого переходим по ссылке в твитер, даем разрешение для подключения приложения, получаем PIN-код, вводим его в консольку.
3)
1
2
| crontab -e
*/10 * * * * /usr/bin/python /path_to_script/vkontakte_spy_bot.py |
далее уже можно смело прописывать скрипт в крон. (обязательное условие держать скрипт и конфиг в одной директории)
4) время в UTC, также just4fun твитим координаты HQ CIA from Langley 
Скачать скрипт мониторинга статуса ВКонтакте
UPD: Можно ф-цию получения статуса заменить примерно следующим образом, используя API ВКонтакте
more »
Posted in Программирование | Комментариев нет
Год назад делал уже заметку насчет этого сканера узких мест в PHP приложениях.
Опишу только основные «вкусности» которые появились в новой версии.
Первое на что обратил внимание — это появление графического представления взаимосвязей сканируемых файлов (инклуды, функции).
Также скрипт пытается анализироваться самостоятельно возможные места с SQL-инъекциями (правда пока эта функция в стадии глубокой альфы).
Появился вывод статистики после сканирования.
Rips все еще буксует на крупных проектах которые в основной массе построены на ООП, обещают пофиксить в следующих версиях.
Скачать актуальную версию сканера RIPS.
Posted in Новости, Программирование, Уязвимости | Комментариев нет
После обновления на новую версию с Unity и последующим переключением на среду Gnome, перестали открываться директории которые находились в меню «Переход». Лечиться следующим образом:
1
| gedit ~/.local/share/applications/mimeapps.list |
Далее ищем строки:
1
2
| x-scheme-handler/file
x-scheme-handler/trash |
И приводим их к следующему виду:
1
2
| x-scheme-handler/file=nautilus.desktop
x-scheme-handler/trash=nautilus.desktop |
Сохраняем файл. Все.
Posted in Linux | Комментариев нет
В PDF документе содержится возможное время работы некоторых номерных станций на май месяц.
Скачать псевдо-расписанние номерных станций.
Posted in Новости | Комментариев нет
Скрипт подсчитывает индекс совпадений в зависимости от сдвига, для определения длины ключа по методу Фридмана.
В функцию передаем значения первого значения сдвига (k) и общее количество последующих сдвигов текста (seq).
Для примера в скрипт введено значение четвертой части Kryptos’a (K4), если принять во внимание что для ее шифровки использовался метод Виженера — то длина ключа, скорее всего, будет равна 7.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
| #!/usr/bin/env python
# coding: utf-8
# dev: Dominus <dominus [at]k0derz[dot]ru>
# site: http://k0derz.ru/
def shifts(text, k=1, seq=1):
print '|---------------|---------------|-----------------------|'
print '|\tShift\t|\tCount\t|\tPercent, % \t|'
print '|---------------|---------------|-----------------------|'
for items in range(seq):
text_len = len(text)
a_count = [0 for x in range(text_len)]
delta = 0
for index in range(text_len):
if index < text_len - k:
index2 = index+k
a_count[index] = text[index2]
else:
a_count[index] = text[delta]
delta = delta + 1
counter = 0
for inx in range(text_len):
if text[inx] == a_count[inx]:
counter = counter + 1
print '|\t%d\t|\t%d\t|\t%f\t|' % (k, counter, counter*100.0/text_len)
k = k + 1
print '|---------------|---------------|-----------------------|'
def main():
text = 'OBKRUOXOGHULBSOLIFBBWFLRVQQPRNGKSSOTWTQSJQSSEKZZWATJKLUDIAWINFBNYPVTTMZFPKWGDKZXTJCDIGKUHUAUEKCAR'
shifts(text, 1, 17)
if __name__ == '__main__':
main() |
more »
Posted in Программирование | Комментариев нет
Простой анализатор текста, делает подсчет количества вхождения букв в предоставленный текст и их процентное соотношение к общему количество символов в тексте. Писался для себя и на скорую руку как отмаз за код
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
| #!/usr/bin/env python
# coding: utf-8
# dev: Dominus <dominus [at]k0derz[dot]ru>
# site: http://k0derz.ru/
def main():
a_count = [0 for x in range(123)]
alpha_count = 0
f = open('fbi_cipher.txt', 'r') # здесь лежит файлик с анализируемым текстом
text = f.read()
f.close()
for items in text:
if items.isalpha():
my_ord = ord(items.lower())
k = a_count[my_ord]
index = my_ord
a_count[index] = k + 1
alpha_count = alpha_count + 1
i = 97
print '|\tletter\t|\tcount\t|\tpercent, %\t'
print '|---------------|---------------|---------------------'
for k in range(26):
persent = a_count[i] * 100.0 / alpha_count
print '|\t%s\t|\t%d\t|\t%s\t' % (chr(i), a_count[i], persent)
i = i + 1
print '|---------------|---------------|---------------------'
print 'Total letters: %d' % alpha_count
if __name__ == '__main__':
main() |
more »
Posted in Программирование | Комментариев нет
Creepy — это релевантный парсер геолокаций в соц.сетях, сейчас доступны twitter и flickr, координаты берутся как из самих статусов сообщений так и из EXIF информации в фотографиях. Сайт разработчика — http://ilektrojohn.github.com/creepy/
Установка в Ubuntu:
1
2
3
| sudo add-apt-repository ppa:jkakavas/creepy
sudo apt-get update
sudo apt-get install creepy |
Программа написана на Python. Может понадобиться дополнительная установка модулей.
Проверил ее на профиле Олега Тинькова (@olegtinkov в твиттере). Получил в итоге следующую картину его передвижений по планете Земля ) (масштаб увеличил чтоб захватить все точки). Карты которые можно использовать это гугл, опенстрит и другие. more »
Posted in Linux, Программирование | Комментариев нет
розовый youtube fixed
Пару дней назад, при просмотре роликов непосредственно на Youtube, появилась розовая пелена через которую, мягко говоря, ничего не видно. Как временное решение (пока не пофиксит «труба», что маловероятно, либо adobe) можно попросту заблокировать прием кукисов.
На скрине показано как это сделать. (Заходим в «Настройки», далее все понятно).
Posted in Linux | Комментариев нет
В основном заражают javascript файлы, как правило код пропущен через обфускатор (base64, japan utf-8 etc).
Очень легко в таких заражениях найти уникальную сигнатуру, и почистить все одним махом.
И так:
1
| grep -rl 'hVu6r#r#iFy#eVtV' ./ | xargs sed -i '/hVu6r#r#iFy#eVtV/d' |
hVu6r#r#iFy#eVtV — это и есть наша уникальная сигнатура.
Posted in Linux, Уязвимости | 2 комментария
Logkeys — очень простой и в тоже время удобный кейлогер(клавиатурный шпион) для линукс машин.
Доступен в репозиториях многих дистрибутивов linux, так же доступен и в сорсах. Адрес проекта на google-code -> http://code.google.com/p/logkeys/.
Установка на ubuntu|debian:
1
| sudo apt-get install logkeys |
Примеры запуска:
1
| logkeys -s -o log_keys.txt |
-s — запускаем кэйлогер
-o пишем в файл
-k — убить процесс
Чтоб в файл не попадали функциональные клавиши, а только буквы нужно запустить с параметром —no-func-keys
1
| logkeys -s --no-func-keys -o log_key.txt |
Posted in Linux | Комментариев нет
