Posts by harold@lor.sh
 (DIR) Post #AFq76O5cM1RsDqN04W by harold@lor.sh
       2022-01-25T21:04:56Z
       
       0 likes, 0 repeats
       
       @Parabrando да с проблемой столкнул, разобраться реально проще чем у кого-то спросить даже не потому-что боюсь там, а потому-что обосрать необоснованно могут.
       
 (DIR) Post #AFq76OhY4zn27U7IC8 by harold@lor.sh
       2022-01-26T17:12:16Z
       
       0 likes, 1 repeats
       
       @Parabrando кстати к слову @skobkin хоть он и гандон еще тот, но ты посмотри как он отвечает людям прям master-answer... https://qna.habr.com/user/skobkin/answers
       
 (DIR) Post #AFsPUDEsXEnH0j8ElM by harold@lor.sh
       2022-01-27T20:24:13Z
       
       0 likes, 1 repeats
       
       #thief
       
 (DIR) Post #AFuD1Z1rauerTxuVSi by harold@lor.sh
       2022-01-28T17:14:01Z
       
       0 likes, 1 repeats
       
       Вопрос хочу задать , но чет передумал поэтому просто щас скину смешную пикчу
       
 (DIR) Post #AG0dDmkJLicmpbxd1E by harold@lor.sh
       2022-01-31T19:35:49Z
       
       0 likes, 1 repeats
       
       #angel
       
 (DIR) Post #AG0dQeyPYi3qUQh9mq by harold@lor.sh
       2022-01-31T19:38:08Z
       
       1 likes, 1 repeats
       
       #ping
       
 (DIR) Post #AG4Yp4rNv63Z8msUnQ by harold@lor.sh
       2022-02-02T17:05:23Z
       
       0 likes, 1 repeats
       
       #ping
       
 (DIR) Post #AG8kDtcheZMI0a9QH2 by harold@lor.sh
       2022-02-04T17:31:58Z
       
       0 likes, 1 repeats
       
       #бургер
       
 (DIR) Post #AGAxcm2efJUNSGP16G by harold@lor.sh
       2022-02-05T19:11:33Z
       
       0 likes, 1 repeats
       
       #Python до недавнего времени да и вообще оч долго писал на C# + С - нужда по работе... Потом плавно перекатывался в Rust, но в основном делал что-то для себя, сейчас для AppSec делал сканер для внут.систем (тоже для работы), но каждый раз появлялась нужна разработать что-то на Pythonну как разработать? наговнокодить по быстрому чтобы потом переписать в более-менее нормальное что-то с соблюдениями всяких ООП... Его суют везде... где только можно и нельзя... В IDA Pro - Python скрипты, Ghidra - Python скрипты, Pyrebox полностью штука на питоне до сих пор удивляюсь как она стабильно работает,все скрипты сплойты всякие написаны на Python, на прошлой работе все скрипты и приложения на Python благо драйвера нельзя сделать на питоне (слава Вселенной!)... И сейчас все штуки для IBM Qradar для API сделал на Python потому-что срочно надо было и за вечер получилось что-то сделать. Я не имею ничего против этого языка на нем можно быстро что-то написать.... Но больше всего удивляет, что люди скидывают какой-либо инструмент, а он не работает. Ну думаешь, ничего удивительного : либо проект закинули либо сейчас перевозят с 2.7 на 3.x...Но это нихуя не так. В качестве примера - возьмем анализатор heap (CENSUS/shadow - это фреймворк для эксплуатации кучи jemalloc) очень был нужен и срочно, т.к. времени такое писать уж точно не было. Штука прям узконаправленная, согласен не каждому она нужна,но мне стала нужна, да и какого хуя я могу их критиковать верно? ведь написал не я... Я бы сказал, чтобы какие-то части перевезти мне все же пришлось, неплохо пошариться в этом проекте, исправить зависимости для llvm(lldb) итд... Затем оч долго какие-то части не верно выдавали к примеручанки т.к. был еще до этого разработан инструмент который мог смотреть в bins/chunk (собственными силами)... пришлось все это сравниватьсо своим проектом, а из-за этого - оч много зависимостей потянуло за собой.все это отняло очень много времени. Бесспорно инструмент хороший если кто-то вдруг решиться воспользоваться им ю велком - аналогов не найдете))).  Но фи я все же хочу высказать... Почему нельзя сразу как-то писать на будущее. Пришлось очень много времени потратить рабочего чтобы в этом разобратьсяи я не говорю о разобраться в плане юзабельности - тут все понятно, я говорю именно про работу самого софта... Я думал после этого проекта страдания закончены,пока я быстренько не пошел нахуй и не пересел на https://www.s3.eurecom.fr/tools/avatar/ ... Сука... чуть не умер пока расшаривал как поставить и в итоге при инсталинге миллард ошибок, что-то старое уже, что-то обновите, перепишите, постели НЕТ! записки НЕТ! пиписки НЕТ! прописки НЕТ! ВЫ МОГЛИ ПОГИБНУТЬ! ВАС МОГЛИ УБИТЬ...модули воедино не собираются компоненты для OpenOCD не могут нормально скомпоноваться с модулем для адаптера gdb... На прошлой работе у нас за разработку вещей отвечала девушка прогер - человек изящно использовал язык все работало как часы, и собиралась на всех версиях без конфликтов и так же запускалось.Это вопрос очень сложный, но какого хуя вот так? Неужели люди в /tools/avatar не умеют писать? там Matthew Ruffell в основе, но со временем он как то раздробил проект по частям и даже talos-cisco использует что-то. полностью идея фреймворка мне понравилось, но даже части иногда не работают... Да и много таких других проектов... Это наверное не претензия, а больше обида такая что идея хорошая, а поддержка потом на пол года была и все проект в пыли и паутине...
       
 (DIR) Post #AGAzba2a03XBquvT4S by harold@lor.sh
       2022-02-05T19:33:45Z
       
       0 likes, 1 repeats
       
       #Python #боль #просто_нытик #ябеда #build #пососешь_сука #ЕбатьВашуСборкуВсраку#ЯусталЯмухаЖукДо недавнего времени да и вообще оч долго писал на C# + С - нужда по работе... Потом плавно перекатывался в Rust, но в основном делал что-то для себя, сейчас для AppSec делал сканер для внут.систем (тоже для работы) или какую-нибудь низкоуровневую штуку которая требовала вставок каких либо ассемблерных, но каждый раз появлялась нужна разработать что-то на Python ну как разработать? наговнокодить по быстрому чтобы потом переписать в более-менее нормальное что-то с соблюдениями всяких ООП... Его суют везде... где только можно и нельзя... В IDA Pro - Python скрипты, Ghidra - Python скрипты, Pyrebox полностью штука на питоне до сих пор удивляюсь как она стабильно работает,большая часть скриптов PoC сплойтов на Python, на прошлой работе все скрипты и приколы сборщики всякие были на Python... И сейчас все штуки для IBM Qradar для API сделал на Python потому-что срочно надо было и за вечер получилось что-то сделать. Я не имею ничего против этого языка на нем можно быстро что-то написать.... Но больше всего удивляет, что люди скидывают какой-либо инструмент, а он не работает (p.s. пишешь на почту или куда-то еще ответ САМ ДУРАК - у меня работает, а оказывается надо было достать молоко единорога итд))). Ну думаешь, ничего удивительного : либо проект закинули либо сейчас перевозят с 2.7 на 3.x, либо человек писал именно под себя, но решил выложить народу... Но оказалось это нихуя не так, как выше были перечисленны инструменты такие как Pyrebox писались в рамках проекта cisco-talos. Ближе к сути.В качестве примера - возьмем анализатор heap (CENSUS/shadow - это фреймворк для эксплуатации кучи jemalloc) очень был нужен и срочно, т.к. времени такое писать уж точно не было. Штука прям узконаправленная и соглашусь не каждому она нужна, но в рамках проекта мне стала нужна, да и какого хуя я могу их критиковать верно? ведь написал не я... Какие-то части перенести на 3.x мне все же пришлось, неплохо пошариться в этом проекте, исправить зависимости для llvm(lldb) итд... Затем оч долго какие-то модули не верно выдавали к примеру  информацию об адресе чанка т.к. был еще до этого разработан инструмент который мог смотреть в bins/chunk (собственными силами)... пришлось все это сравнивать со своим проектом, а из-за этого - оч много зависимостей потянуло за собой из моего проект в проект shadow чего всеми силами я пытался избежать, но не смог. Все это отнимало очень много времени. Бесспорно инструмент хороший если кто-то вдруг решиться воспользоваться советую - ведь аналогов не найдете))) (p.s gef не в счет). Но фи я все же хочу высказать... Почему нельзя сразу как-то писать на будущее. Пришлось очень много времени потратить рабочего чтобы в этом разобраться и я не говорю о разобраться в плане юзабельности - тут все понятно, я говорю именно про работу самого проекта... Ну в мыслях о том, что после этого проекта страдания закончены, появился https://www.s3.eurecom.fr/tools/avatar/ СМЭРТ... чуть не умер пока расшаривал как поставить и в итоге при инсталинге миллард ошибок, что-то старое уже, что-то обновите, перепишите, постели НЕТ! записки НЕТ! пиписки НЕТ! прописки НЕТ! ВЫ МОГЛИ ПОГИБНУТЬ! ВАС МОГЛИ УБИТЬ... модули воедино не собираются компоненты для OpenOCD не могут нормально скомпоноваться с модулем для адаптера gdb... На прошлой работе у нас за разработку вещей отвечала девушка прогер - и такой хуйни не наблюдась, проект был не маленький собирался и протестирован фактически везде где можно было.Это вопрос очень сложный, но какого хуя вот так? Неужели люди в /tools/avatar не умеют писать и продумывать архитектуру, но я в этом очень сомневаюсь. Да это наверное в целом к проектам на github... Но почему они как-то хуй забивают или пишут не исправляя ошибки, не пишут для каких версии собирали, нет поддержки чтоль? Уверен что в данном сообществе кто-то с такой хренью сталкивался неоднократно... Иногда приходится просто ОЧЕНЬ много времени тратить на то, что не касается работы и это начинало раздражать.
       
 (DIR) Post #AGB2H3DybFMw969vdo by harold@lor.sh
       2022-02-05T20:03:39Z
       
       0 likes, 1 repeats
       
       #ОбъясниКаждыйШаг
       
 (DIR) Post #AGHAL0CNkwvmVAZHRA by harold@lor.sh
       2022-02-08T19:02:16Z
       
       0 likes, 0 repeats
       
       @lonelyowl @b поставил все девайсы. Спасибо за лайфхак!
       
 (DIR) Post #AGXx0R4SveN6TidK3E by harold@lor.sh
       2022-02-16T21:00:44Z
       
       0 likes, 0 repeats
       
       #заебали
       
 (DIR) Post #AGXxXHLu5G4ltORzto by harold@lor.sh
       2022-02-16T21:28:57Z
       
       0 likes, 0 repeats
       
       @dump_stack :D хоть где-то да можно выговориться!) Да и хуй с этими /zog так называемыми , кто это зеленолицЫе и пейсоносящие ублюдки!
       
 (DIR) Post #AGXxqdbJaXQGOgtFWS by harold@lor.sh
       2022-02-16T21:32:27Z
       
       0 likes, 0 repeats
       
       @dump_stack :D хоть где-то да можно выговориться!) Да и хуй с этими /zog так называемыми , кто это зеленолицЫе и пейсоносящие ублюдки! p.s. сюда захожу тут кто-то что-то интересное скидывает , но когда вижу полит либо ЕЩЕ БОЛЬШЕ расстраиваюсь либо устаю т.к. уже до этого почитал про политику где нибудь в другом месте....
       
 (DIR) Post #AGXzETzR4axLUf6ezw by harold@lor.sh
       2022-02-16T21:47:58Z
       
       0 likes, 0 repeats
       
       @dump_stack да пусть пишут чё хотят я думаю... Где они ещё так выговориться смогут?...
       
 (DIR) Post #AGYdOMMxr5bGZ38wbI by harold@lor.sh
       2022-02-16T21:34:50Z
       
       1 likes, 1 repeats
       
       @o2g норм!... Ты поставь плагин какой-нибудь для сейва табов... А то иногда к примеру firefox имеет свойство закрывать все к ебене-фене и потом я сижу вот с таким лицом 🙉
       
 (DIR) Post #AGldcRnL0SfYV3fxGi by harold@lor.sh
       2022-02-23T11:51:44Z
       
       0 likes, 0 repeats
       
       @alien теперь к сожалению да... OSCP это практически основной серт который рассматривают за границей ну и теперь у нас. Если ты резко к примеру захотел стать межером в redteam тогда в довесок тебе еще и cisa cissp сдавать итд. Есть случаи когда скилл побеждает всю эту хуйню, но по итогу на работе тебя заставят все это сдавать, чтобы ты был квалифицированным сотрудником, в 99% случаев все тебе оплачивают, моему знакомому из фортинета при увольнении оплатили данный сертификат полностью, но заставили сдавать в новой компании). Очень хороший экзамен заставляет убрать все минусы и укрепить плюсы в каких-либо из сторон будь это AD или TCP/IP. p.s напиши мне если нужен материал или что-то рассказать... Я всегда буду рад.@MrClon ля заибал со своими стериотипами... Это лучше всего! заинтересовать ребенка так проще))) ему будет интересно он будет вовлечен. "ВАУ ХАКЕРСКИЙ ДИСТРИБУТИВ" - потом по итогу им придется в этом разбираться, а что такое ядро? что такое дистрибутив? что такое API? syn-flood, dhcp-spoof, dns-hijacking... Ребенок либо поймет, что ну его нафиг! либо он углубиться в это... Я завидую людям которые смогли с детства это понять или пришли как-то к этому сами или кто-то пришел к ним в школу и сказал "А я могу показать как взламывать wifi, но прежде не хотели-бы вы понять что такое wlan/802.1/etc/...? " И ребенок пздц будет = "Огонь в глазах".И вот ты че должен делать, давать какой-то пример, а не ныть, что "мамкины какиры", осуждение и насмешки создают мамкиных какеров.
       
 (DIR) Post #AH31fzbzdYAqvEVlpY by harold@lor.sh
       2022-03-03T21:00:49Z
       
       0 likes, 0 repeats
       
       1. PSIPHON — комплексный инструмент обхода интернет-цензуры с открытым исходным кодом. 2. Orchid — VPN-сервис нового поколения, использующий блокчейн технологию и смарт контракты. 3. Lantern — еще один мощный инструмент обхода интернет цензуры, пул различных прокси. 4. RedShieldVPN — VPN-сервис небезызвестного Владислава Здольникова, администратора IT и СОРМ.5. Censor Tracker — это расширение для браузера Google Chrome которое позволяет обходить интернет-цензуру в РФ. 6. SnowFlake — позволяет поднять Tor-мост и запустить его прямо в браузере.7. FireChat — оффлайн мессенджер с Е2Е сообщений. Внимательно читаем этот и этот пост. 8. Magic Wormhole — бесплатная утилита, которая помогает отправлять файлы с одного устройства на другое напрямую.9. OnionCat — анонимный VPN адаптер, позволяющих подключать два и более девайса через VPN-туннели. 10. Tribler — торрент-клиент, который позволяет скачивать файлы через цепочку серверов-посредников, подобно тому, как это происходит в сети Tor.
       
 (DIR) Post #AH349AW0NRKr2pkaVk by harold@lor.sh
       2022-03-03T21:39:03Z
       
       0 likes, 0 repeats
       
       @dettlaff возможно) могешь сюда скинуть))