Category: Linux

18
Июн
2021

Atollic TrueStudio не распознает переменные в библиотеке stm32f0xx_rcc

Решается задача протестировать отладочную плату stm32f0Discovery. Для этого пробую зажечь светодиод в среде Atollic TrueStudio, используя Ubuntu 20.04 LTS
Действия, которые были совершены до возникновения ошибки:

Создан проект стандартным…

18
Июн
2021

аналоги функции msg_get_queue с php на python

Переношу один проект с php на python. Есть скрипт который создает очередь линукс с определенным ключом заполняет ее данными и отправляет на другую программу работающую с базой данных. Есть ли какие либо аналоги, либо способы реализации дан…

17
Июн
2021

Project Hiring Week

EPAM набирает команду разработчиков, инженеров, тестировщиков и аналитиков для работы в проектах Выделенного Центра Разработки. Оффер через 48 часов и welcome-бонус в размере одного оклада.
— Читать дальше «Project Hiring Week»

17
Июн
2021

Какое ограничение на имя block devices в Linux?

Ничего толком нагуглить не получилось, есть устройства в /proc/partitions. Вот колонка name, откуда это имя берется, можно ли его изменить?(С помощью makedev вроде можно)Какое ограничение по количеству букв в имени устройства?
Имена файлов…

15
Июн
2021

Курс «Python и инструменты машинного обучения»

Обучение работе с аналитическими инструментами в Python от Московского физико-технического института. 2 месяца практических онлайн-вебинаров и сертификат о повышении квалификации в финале.
— Читать дальше «Курс «Python и инструменты машинного обучения»…

13
Июн
2021

Ошибка при открытии файла, заданного как аргумент командной строки

Задание, которое мне необходимо выполнить: создать программу, которая будет суммировать матрицы, содержание которых описано в текстовом файле. В качестве аргументов командной строки задаются к-во матриц (1й аргумент), к-во строк (второй) и…

12
Июн
2021

Python/bash code in Parallel Space

мне необходимо выполнять python или bash код через Parallel Space, я пытался запустить Termux внутри Parallel Space, но он выдал мне
exec("/data/data/com.termux/files/usr/bin/login"): Permission denied

[Process completed (code 1…

11
Июн
2021

После передачи файла, файл перестаёт работать

Написал программу на питоне, после чего через pyinstaller сделал её исполняемым файлом. Хотел перекинуть этот файл на другую машину, использовал яндекс диск. Но программа работает только на машине, на которой я её писал, на других не работ…

11
Июн
2021

После передачи файла, файл перестаёт работать

Написал программу на питоне, после чего через pyinstaller сделал её исполняемым файлом. Хотел перекинуть этот файл на другую машину, использовал яндекс диск. Но программа работает только на машине, на которой я её писал, на других не работ…

11
Июн
2021

db.create_all() – не выполняется SQL Ubuntu

Создал тестовую базу. Создал пользователя mysql со всеми правами для всех баз. Начал писать приложение, но не могу выполнить создание постов в этой базе данных, появляется странная ошибка. Перед самой ошибкой скажу такие факты: Приложение,…

10
Июн
2021

Можно ли переопределить занятый порт?

У меня есть игровой сервер, который является java-приложением. Этот сервер прослушивает порт 25565.
Клиенты подключаются к этому серверу, соединения могут длиться до нескольких часов.
Передо мной стала проблема деплоймента новых версий это…

07
Июн
2021

Опубликован список из 10 максимально полезных GitHub-репозиториев

Он будет интересен как начинающим разработчикам, так и тем, кто готовится к интервью в крупнейших IT-компаниях.
— Читать дальше «Опубликован список из 10 максимально полезных GitHub-репозиториев»

04
Июн
2021

Курс «Python-разработчик»

За 12 месяцев научат писать программы, разрабатывать веб-приложения и подготовят к трудоустройству на позицию Python-разработчик.
— Читать дальше «Курс «Python-разработчик»»

03
Июн
2021

Как передавать данные в поток ввода и принимать данные из потока вывода дочернего процесса?

Программа для Linux, на языке программирования C. В разрабатываемой мной программе с помощью функции fork создаётся дочерний процесс, который с помощью функции execl заменяется другой программой, которую я не могу менять. Как можно из моей…

01
Июн
2021

Курс «Fullstack-разработчик на Python»

За 15 месяцев можно стать Fullstack-разработчиком с портфолио и получить работу при поддержке карьерного центра SkillFactory.
— Читать дальше «Курс «Fullstack-разработчик на Python»»

30
Май
2021

Картинка в тело письма email PYTHON на Linux [дубликат]

Добрейшего времени суток, друзья.
Суть вопроса, мне нужно встроить картинку в тело письма(именно в само письмо, а не вложением к письму) на python.
Пользуюсь Linux (Ubuntu)
Плюс кo всeму надо вырoвнять тeкст и данную кaртинку по центру мое…

30
Май
2021

После Firewall reload эластик перестает показывать веб-интерфейс

Помогите решить проблему, имеется отдельный ip посредством которого заходил в веб-интерфейс эластиксёрч, сейчас всё корректно отображается но интерфейс через браузер не открывается, система на базе redhut используется firewalld куда мне ко…

29
Май
2021

🕵 Обучение кибербезопасности: как этичному хакеру заработать на вольных хлебах?

Элитные хакеры-фрилансеры могут зарабатывать более миллиона долларов в год, но новичку гарантированные гонорары никто не предложит. Как быть, если вы уже готовы попробовать себя в этичном взломе, но о высшей лиге пока можете только мечтать?

К сообществу хакеров регулярно присоединяются новые участники, и один из первых вопросов, который у них возникает: «С чего мне начать и как можно заработать деньги на этичном взломе

Для успешной работы вы должны быть знакомы с разнообразными методами и технологиями взлома, терминологией и множеством других вещей.

Все необходимые ресурсы можно найти в интернете, но начинать с нуля карьеру самостоятельного охотника за ошибками в Bug Bounty довольно сложно. Чтобы зарабатывать, сначала придется освоить профессию и сделать себе хоть какое-то имя в сообществе.

Если вы хотите учиться у специалиста с более чем десятилетним опытом, обратите внимание на курс Факультета кибербезопасности образовательной онлайн-платформы GeekBrains.


В любом случае – выбор способа остается за вами. Если вы предпочитаете самостоятельное обучение по книгам и лекциям в сети, почувствовать себя специалистом сможете примерно через год упорных занятий по 50+ часов в неделю. Поскольку теория без практики мертва, стоит попрактиковаться в хакерстве (или даже принять участие в соревнованиях по взлому) в специальных лабораториях.

Перечислим некоторые из них:

  1. Hack.me
  2. PortSwigger
  3. HackTheBox
  4. HackThisSite
  5. Hax.tor.hu
  6. TryHackMe
  7. pwnable.tw
  8. reversing.kr
  9. ctflearn.com
  10. csaw.io
  11. picoctf.com
  12. w3challs.com
  13. hackthebox.eu
  14. ctf.hackucf.org
  15. cryptopals.com
  16. tryhackme.com
  17. exploit.education
  18. freehackquest.com
  19. www.root-me.org
  20. www.vulnhub.com
  21. ctf.hacker101.com
  22. ctf.komodosec.com
  23. attackdefense.com
  24. Cmdchallenge.com
  25. immersivelabs.com
  26. www.hackthissite.org
  27. ctf.infosecinstitute.com
  28. www.hacking-lab.com
  29. captf.com/practice-ctf
  30. www.hacksplaining.com
  31. junior.stillhackinganyway.nl
  32. academy.hackaflag.com.br

Поскольку к новоиспеченному специалисту по кибербезопасности (этичному или белому хакеру) очередь из заказчиков не выстраивается, практикуясь во взломе и участвуя в соревнованиях, вы также нарабатываете себе портфолио. Времени на это придется потратить немало, но «волонтерство» окупится.

Как можно заработать новичку?

Опытные независимые исследователи безопасности часто имеют солидную клиентуру – такие хакеры-фрилансеры могут зарабатывать миллионы долларов в год. Если вы получили солидный опыт бесплатной работы за портфолио и о высшей лиге пока только мечтаете, начните с участия в программах Bug Bounty. Искать ошибки в информационных системах и получать от компаний вознаграждение – не самый плохой старт для новичка.

Кто они – охотники за багами?
Разбирающиеся в тонкостях кибербезопасности специалисты часто занимаются поиском уязвимостей в информационных системах и различных приложениях – они известны как охотники за ошибками (багами). Существует множество платформ Bug Bounty, где охотники получают вознаграждение за свой труд, даже не являясь штатными сотрудниками компаний или высокооплачиваемыми фрилансерами. Программы Bug Bounty позволяют хакерам обнаруживать и исправлять ошибки до того, как о них узнает широкая публика – таким способом предотвращают инциденты информационной безопасности.

Эти ошибки обычно представляют собой уязвимости системы безопасности, но они также могут включать проблемы с процессами, недостатки оборудования и другие проблемы.

Программы бывают частными (только по приглашениям), когда отчеты остаются конфиденциальными, или общедоступными (к которым может присоединиться любой желающий). Иногда они проходят в течение определенного времени, но чаще не имеют даты окончания. Главный их недостаток – вознаграждение получает только тот хакер, который обнаружит баг первым. Остальные остаются без денег.

Где можно заработать?

О публичных платформах для размещения заказов на поиск уязвимостей мы уже писали. Дополним список несколькими ссылками на корпоративные программы с высоким вознаграждением:

  1. Министерство обороны США
  2. Mail.Ru
  3. IBM
  4. SpaceX
  5. Apple
  6. Facebook
  7. Google
  8. Microsoft
  9. Twitter
  10. DropBox
Крупные компании платят хорошие деньги, но получить их весьма непросто. Начать стоит с более простых задач и относительно небольших гонораров.

Качество отчета


Важно не только найти проблему, но и составить качественный отчет. Не все отчеты об уязвимостях выглядят одинаково, но все они имеют следующие характеристики:

  1. Подробное объяснение найденной проблемы, включая четкие шаги воспроизведения или действующее подтверждение концепции (POC).
  2. Снимки экрана и/или видео иногда могут помочь службам безопасности воспроизвести проблему. Большинство хакеров предпочитает текстовые описания, но снимки экрана и видео можно использовать как дополнительные материалы.
  3. Воздействие (уровень важности) уязвимости: что может произойти, если эту ошибку используют злоумышленники? Описание важности проблемы поможет специалистам компании расставить приоритеты по реагированию и исправлению.

Пример: Shopify: удаленное выполнение кода на kitcrm с использованием массового обновления клиентов приоритетных продуктов

Бонус

Если вам скучно и вы хотите поиграть в симуляторы хакеров, есть несколько проектов, которые помогут вам присоединиться к миру кибербезопасности, попробовав себя не только в нападении, но и в защите:

  1. Slavehack.com
  2. Hacker-project.com
  3. Hackers-edge.com
  4. S0urce.io
  5. Hackerexperience.com
  6. 2hack.net
  7. Gameofhacks.com
  8. Hackertest.net
  9. Hackerforever.net
  10. hackertyper.net
***

Едва ли вас заинтересует участие в программах Bug Bounty как форма постоянной занятости на многие годы – в режиме фултайм ошибки без гарантии оплаты ищет только пятая часть вольных хакеров. Прочие повышают уровень и уходят на фриланс, выбрав одну из многих доступных в сфере информационной безопасности специализаций и набрав заказчиков. Если вы хотите узнать о способах заработать на вольных хлебах подробнее, обратите внимание на Факультет информационной безопасности онлайн-академии GeekBrains. Помимо прочего слушателей курса научат работать в программах Bug Bounty, а в число преподавателей входят опытные охотники за уязвимостями.

27
Май
2021

Как запускать php скрипты на сайте, написанном на node.js?

Стоит задача запускать php скрипты на сайте, который написан на платформе node.js. Обращение к php должно осуществляться через определенную ссылку сайта.
Какой порядок действий, чтобы совместить эти технологии на сервере c ОС Linux?

23
Май
2021

Куда отправляются логи, отправленные с помощью syslog&

изучаю демонов в linux на примере https://gist.github.com/hvmonteiro/9992a41a1a412dbc36d76cb9f99774b0.
Проверял, как реализованы обработчики сигналов в этой программе.
И не смог найти где я могу прочитать логи отправленные командой syslog …

19
Май
2021

Как настроить перенаправление для страницы сайта php?

Для страницы сайта с уникальным id необходимо настроить перенаправление его ссылки.
Структура ссылки: site/page/index.php
Как мне сделать, чтобы при открытии страницы с объявлением site/page/?id=1 стало site.ru/page/1?
Пробовал так, но не …

19
Май
2021

write блокирует текущий поток при попытке записать что-либо в мастер pty

Создаю мастера и раба с помощью openpty(&master, &slave, name, NULL, NULL) после чего использую master как поток вывода и записываю большое количество инфы с помощью write. Проблема в том, что при достижении некоего лимита (по види…

18
Май
2021

Курс «Профессия специалист по кибербезопасности»

Научитесь искать уязвимости, предотвращать угрозы и обеспечивать безопасность IT-систем. Освоите востребованную профессию даже с нулевым опытом в программировании.
— Читать дальше «Курс «Профессия специалист по кибербезопасности»»

16
Май
2021

Можно ли в gdb запустить функцию с правами владельца?

У файла есть suid, если я запускаю с нужными параметрами, то запускается bash от владельца файла, но если в gdb без параметров, просто меняю регистр и попадаю на эту функцию, то bash запускается от текущего пользователя, можно ли это как т…