Portfolio PRO русский язык

DevTech Porfolio
DevTech Porfolio

Использую данный плагин для вывода порфолио вот здесь http://devtech.dp.ua/portfolio/. Из-за частых обновлений слетает перевод, если захардкодить его в самом скрипте. Поэтому решил добить отдельные языковые файлы. Ниже прикреплен архив, который следует распаковать в директорию language плагина.

Continue reading «Portfolio PRO русский язык»

Уведомление если ваши данные слили

Хочу порекомендовать отличный сервис. Был на него подписан с момента запуска, но проявил он себя на прошлой неделе, когда пришло уведомление, что мой e-mail и пароль были слиты в паблик.
Хорошо, что дело шло о вэб-хостинге, которым пользовался в 2006 или 2007 году — 000webhost.
Переходим по ссылке https://rbnhd.com/#check и проверяем свое мыло. Немного ниже можно подписаться на уведомления и если ваши данные утекут в паблик вам об этом сообщат.
Всегда (!) используйте разные и рандомные пароли для разных сервисов.
А программистам рекомендую: солите господа, солите. И никакого md5 😉

Игорь Ряписов [ 9998494 ] (кидалово)

Собственно выполнял для этого человека задание. Все пункты, кроме одного были готовы и по этому одному был вопрос. На что получил ответ, что посмотрит в течении 3 часов, но прошло 3 дня. Потом я уже сам ему написал, мол чё да как. Получил ответ — надо подождать, т.к. заказчик пропал. Жду… Прошла неделя, пишу, чтоб решать уже вопрос с оплатой, потому что ждать можно не понятно сколько. Попросил еще подождать. Continue reading «Игорь Ряписов [ 9998494 ] (кидалово)»

Аnonabox — хардварный TOR-роутер [Scam]

Ananobox портативное сетевое устройство, которое позволяет подключатся к сети анонимно. Обычно, когда мы серфим и-нет, то оставляем много информации о себе и компьютере, такие как:
— IP компа;
— MAC адрес;
— открытые порты;
— список запущенных программ;
— операционная система;
— используемый браузер и его версию;
— физическое местоположение и т.п.

Ananobox все эти данные скрывает через сети TOR. Так же позволяет получить доступ к заблокированным ресурсом (PoCкомнадзор, привет).

Сайт проекта http://anonabox.com/

Continue reading «Аnonabox — хардварный TOR-роутер [Scam]»

Cryptocat [Android version]

Cryptocat for android
Cryptocat for android

11 декабря свет увидели сорцы Cryptocat под Android. Пока еще нет какого-то официального билда, но можно собрать и самому.
Что я и сделал на этих выходных. Работает пока конечно сыро, нет фингерпринта для приватных бесед. Бывает вылетает при выходе из приложения.
Кому интересно потестить — приложу готовый .APK.  Нужен android версии не ниже 4й.

Cryptocat.apk

UPD 15.12.2013: Пофиксили мелкие баги, добавили фингерпринты.

Cryptocat.apk

UPD2 06.01.2014 

Cryptocat

Новый релиз сканера уязвимостей RIPS 0.4

Год назад делал уже заметку насчет этого сканера узких мест в PHP приложениях.
Опишу только основные «вкусности» которые появились в новой версии.
Первое на что обратил внимание — это появление графического представления взаимосвязей сканируемых файлов (инклуды, функции).

Также скрипт пытается анализироваться самостоятельно возможные места с SQL-инъекциями (правда пока эта функция в стадии глубокой альфы).
Появился вывод статистики после сканирования.

Rips все еще буксует на крупных проектах которые в основной массе построены на ООП, обещают пофиксить в следующих версиях.
Скачать актуальную версию сканера RIPS. Continue reading «Новый релиз сканера уязвимостей RIPS 0.4»

Вывод WM на банковскую карту

credit_card
На многих сайтах-сервисах, осуществляющих вывод WM на банковскую карту, допущена ошибка о количестве допустимых оставляемых символах на фотокопии карты.

Необходимо оставить минимум 6 цифр в начале и 4 в конце номера карты, иначе карта не пройдет валидацию.

Firesheep: Firefox addon

firesheep
firesheep

Firesheep дополнение к Firefox, которое перехватывает сессии(cookies) пользователей в открытых Wi-Fi сетях, если используется подключение по HTTP без использования SSL соединения.
В дополнения включен перехват сессий из популярных социальных сетей и сервисов, таких как: Vkontakte, Flickr, FaceBook, Twitter, Amazon, Dropbox и т.д.
В архиве выкладываю исходный код версии для Linux-x86. Для пользователей Windows и MacOS уже есть рабочий вариант дополнения здесь (пользователи windows сразу должны установить WinPcap).
Для компиляции необходимо наличие установленных библиотек xulrunner.

1
sudo apt-get install xulrunner-dev

.
Компиляция:

1
2
//ваша версия xulrunner может отличаться, следует поправить под свою версию путь
./autogen.sh --with-xulrunner-sdk=/usr/lib/xulrunner-devel-1.9.2.12 && CPATH=/usr/include/nspr make

После сборки проекта, аддон для Firefox будет находиться в директории build под названием firesheep.xpi, для его установки достаточно «закинуть» файл в окно Firefox, потом перезапустить последний.
Перед первым запуском firesheep, следует дать определенные права файлу.

1
2
cd ~/.mozilla/firefox/YOUR_PROFILE_ID.default/extensions/firesheep@codebutler.com/platform/Linux_x86-gcc3/
sudo ./firesheep-backend --fix-permissions

На этом приложения готово к использованию. В настройках следует выбрать интерфейс который будем «слушать».

Firesheep Linux-x86 (source code) Скачать
Firesheep готовый аддон для Linux-x86 Скачать

Hotot: twitter client

hotot
hotot

Долго примерялся к различным twitter-клиентам на ubuntu/linux, но все были монстрами, тяжелыми и набитыми различной чепухой. Некоторое время, продолжительное, пользовался обычным джаббером для постинга твиттов, но иногда хочется ведь и изображение запостить.
Так вот, попробовал клиент который еще в пелёнках ходит, под названием Hotot. И уже с месяц только ним и пользуюсь. Что же он умеет:
1) поддержка плагинов (уже имеются в наличии: загрузка изображений на сервисы твиттера и стороние, вывод геолокации в твиттах, встроенных переводчик завязаный на Google Translate, превью изображений прямо в твитт-ленте)
2) висеть в трее )
3) разбит на следующие разделы: лента твиттов ваших подписок, лента твиттов адресованных вам, личные сообщения, избранные твитты, ретвитты, поиск пользователя и обычный поиск.
4) работает как через ввод логина/пароля так и через OAuth API
5) поддержку прокси сервера (http-proxy, socks4|5 proxy)
6) написан на python (плагины на javascript с возможностью дополнять своими)

На данный момент последняя версия 0.9.5 под кодовым именем Ada. В которой также появилось возможность использовать сервис identica.

Теперь о том где взять клиент:
1) добавив репозиторий

1
2
3
sudo add-apt-repository ppa:hotot-team
sudo apt-get update
sudo apt-get install hotot

2) из сорсов:

1
2
3
4
hg clone https://hotot.googlecode.com/hg/ hotot
cd hotot/
python ./hotot/hotot.py // если просто хотите запустить и посмотреть
./setup.py build && sudo ./setup.py install --install-layout deb // если решили установить

Сайт проекта http://hotot.org/

MPAA under Ddos by Anonymous

mpaa_ddos
mpaa_ddos

Сегодня, в 23:00 по МСК состоится очередная Ddos атака на сервер mpaa.org
Основная информация на агит-плакате + ссылка на софт http://sourceforge.net/projects/loic/ и время обратного отсчета http://pastehtml.com/view/1b4j6dg.html с кратким FAQ.

P.S. В данные момент идет распределенная атака на сервер aiplex.com, последний не выдержал нагрузки и мирно отдыхает.

UDP: атака «успешно» провалилась, MPAA выстоял.

UPD: 23.09.2010 22:30 UTC новый агит-плакат от Анонимуса с новой целью acs-law.org.uk (которая уже почему-то лежит раньше времени)

acs-law.org.uk
acs-law.org.uk

Aircrack now with WPA migration mode

aireplay_ng
aireplay_ng

Сегодня разработчики выпустили новую ревизию Aircrack в которой добавили новый модуль — WPA migration mode.
Модуль предназначен для атак на точки доступа WiFi с функцией WPA migration mode, которая предназначена для авторизации
пользователей как с включенным WPA так и без него.
Обновленную версию можно скачать и установить с SVN:

1
2
3
4
svn co http://trac.aircrack-ng.org/svn/trunk aircrack-ng
cd aircrack-ng
make
make install

Для проверки и скачиваний обновлений в дальнейшем достаточно будет воспользоваться командой из директории программы:

1
svn up