Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 653 сообщений
Cообщения с меткой

бомбы - Самое интересное в блогах

Следующие 30  »
lenov_ru

Jumphobia XL v 2.0 (Full) Мод (Unlocked) » Клуб пользователей планшетов на ANDROID / Lenovo IdeaTab A2109 8GB / Samsung Galaxy Tab 2 7.0 / Asus Transformer TF700T / NVIDIA Tegra 3

Пятница, 01 Сентября 2017 г. 08:31 (ссылка)
lenov.ru/games/30269-jumpho...ocked.html


Jumphobia XL - 2D аркада с простой, местами даже схематической графикой и крайне хардкорным геймплеем на выживание. Игроков ждёт большое количество уровней с разной сложностью, а так же с

Комментарии (0)КомментироватьВ цитатник или сообщество
lenov_ru

Death Point: 3D Spy Top-Down Shooter, Stealth Game v 1.0.3 (Full) » Клуб пользователей планшетов на ANDROID / Lenovo IdeaTab A2109 8GB / Samsung Galaxy Tab 2 7.0 / Asus Transformer TF700T / NVIDIA Tegra 3

Вторник, 29 Августа 2017 г. 08:18 (ссылка)
lenov.ru/games/30241-death-...-full.html


Death Point: 3D Spy Top-Down Shooter, Stealth Game - крутой однопользовательский экшен с упором на стелс прохождение. Аккуратность, скорость реакции, точность, а так же умение быстро принимать

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Решение promo task от BI.ZONE CTF

Среда, 12 Июля 2017 г. 14:31 (ссылка)





31 мая компания BI.ZONE анонсировала новость о «CTFzone presidential election». И уже 1-го июня на Хабрахабр появилась публикация BI.ZONE объявляет выборы президента CTFzone, в которой, как и в прошлом году, спрятана «пасхалка». Если присмотреться к тексту публикации, можно заметить, что в предложении «Всем удачи на выборах!» есть ссылка ведущая на веб-страницу содержащую QR-код:





QR сканер выдал сообщение:

try_h4rd3r_try_h4rd3r_try_h4rd3r_try_h4rd3r_try_h4rd3r_try_h4rd3r_try_h4rd3r_try_h4rd3r_try_h4rd3r_try_h4rd3r


Первое, что пришло в голову найти пользователя «try_h4rd3r» в twitter. Вторая попытка «try hard» заключалась в том, что мы попробовали разбить большой оригинальный QR-код на несколько маленьких:



      



Но все попытки были тщетны. Было принято решение скачать файл promo_task.png и исследовать в Hexed.it Сильно привлекла внимание строка:







Таким образом, поменяв расширение на .7z, получаем архив, который можем открыть 32-x битным 7-Zip. Содержимое архива: zipbomb.exe — самая настоящая ZIP-бомба. «Перерезав красный провод» и поменяв расширение на .zip, получаем архив, в котором лежит файл "-" размером 38,1 ГБ (40 959 016 020 байт). Ясно было сразу, что такой файл не прочесть разом. Было принято решение написать простенький скрипт на языке Python, который бы читал его по частям.



def read_in_chunks(file_object, chunk_size=1024):
while True:
data = file_object.read(chunk_size)
if not data:
break
yield data


Результатом работы было множество строк, содержащих нули, среди которых тяжело было найти что-то особенное. Тогда скрипт модифицировали простой проверкой:



def read_in_chunks(file_object, chunk_size=1024):
while True:
data = file_object.read(chunk_size)
if not data:
break
yield data

f = open('-')
for piece in read_in_chunks(f):
if piece.count("0") < 1023:
print(piece)


Результат работы скрипта:





Видим строчку: @cc77af5382e431dc_bot и первым делом вбиваем имя бота в Telegram. Получаем инструкции бота и задачу:





Подобрав кодировку Base64, мы декодируем и получаем:







Далее отправив результат боту /solve <ответ> можно получить flag. Однако сегодня Вы получите только это: «Sorry all flags are gone».



Всем удачи на CTFzone presidential election!



Спасибо tugric tammio за командную работу над задачей. Если они вам ответят в комментариях — им можно верить.
Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/332930/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
lenov_ru

Nuke Em All v 1.1.7 (Mod Money) » Клуб пользователей планшетов на ANDROID / Lenovo IdeaTab A2109 8GB / Samsung Galaxy Tab 2 7.0 / Asus Transformer TF700T / NVIDIA Tegra 3

Суббота, 08 Июля 2017 г. 09:28 (ссылка)
lenov.ru/games/29682-nuke-e...money.html


Nuke Em All - необычный симулятор в котором геймеры должны будут выполнять боевые задачи в разнообразных условиях. Иногда достаточно отправить десантников для спасения или ликвидации, а иногда и

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

[Перевод] Защищаем сайт с помощью ZIP-бомб

Четверг, 06 Июля 2017 г. 23:32 (ссылка)

Старые методы по-прежнему работают



[Обновление] Теперь я в каком-то списке спецслужб, потому что написал статью про некий вид «бомбы», так?



Если вы когда-нибудь хостили веб-сайт или администрировали сервер, то наверняка хорошо знаете о плохих людях, которые пытаются сделать разные плохие вещи с вашей собственностью.



Когда я в возрасте 13 лет впервые захостил свою маленькую Linux-коробочку с доступом по SSH, я смотрел логи и каждый день видел IP-адреса (в основном, из Китая и России), которые пытались подключиться к моей сладенькой маленькой коробочке (которая на самом деле была старым ноутом ThinkPad T21 со сломанным дисплеем, жужжавшим под кроватью). Я сообщал эти IP их провайдерам.



На самом деле если у вас Linux-сервер с открытым SSH, то можете сами посмотреть, сколько попыток подключений происходит ежедневно:



grep 'authentication failures' /var/log/auth.log




Сотни неудачных попыток авторизации, хотя на сервере вообще отключена авторизация по паролю и он работает на нестандартном порту



Wordpress нас приговорил



Ладно, признаем, сканеры веб-уязвимостей существовали и до Wordpress, но после того, как эта платформа стала настолько популярной, большинство сканеров начали проверять неправильно сконфигурированные папки wp-admin и непропатченные плагины.



Так что если маленькая начинающая хакерская банда хочет получить немного свеженьких учёток, они скачают один из этих сканерских инструментов и натравят его на кучу веб-сайтов в надежде получить доступ к какому-нибудь сайту и дефейснуть его.





Образец логов при сканировании инструментом Nikto



Вот почему все серверы и админы веб-сайтов имеют дело с гигабайтами логов, полными попыток сканирования. Так что я подумал…



Можно ли нанести ответный удар?



После экспериментов с возможностью потенциального применения IDS или Fail2ban я вспомнил о старых добрых ZIP-бомбах из прошлого.



Что за штука такая — ZIP-бомба?



Как выяснилось, сжатие ZIP великолепно справляется с повторяющимися данными, так что если у вас имеется гигантский текстовый файл, заполненный повторяющимися данными вроде всех нулей, он очень хорошо сожмётся. В смысле, ОЧЕНЬ хорошо.



Как показал 42.zip, можно сжать 4,5 петабайта (4 500 000 гигабайт) в 42 килобайта. Когда вы попытаетесь посмотреть содержимое архива (извлечь или разархивировать его), то у вас, вероятно, израсходуется всё дисковое пространство или оперативная память.



Как спустить ZIP-бомбу на сканер уязвимостей?



К сожалению, веб-браузеры не понимают ZIP, но зато они понимают GZIP.



Так что первым делом создадим 10-гигибайтный файл GZIP, заполненный нулями. Можно сделать много вложенных сжатий, но начнём с простого.



dd if=/dev/zero bs=1M count=10240 | gzip > 10G.gzip




Создание бомбы и проверка её размера



Как видите, её размер 10 МБ. Можно было сжать и получше, но пока хватит.



Теперь установим PHP-скрипт, который доставит её клиенту.



https://habrahabr.ru/post/332580/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
ivapet

Инцидент над Раккой: возглавляемая США коалиция сбила самолет сирийских ВВС

Понедельник, 19 Июня 2017 г. 08:02 (ссылка)
infopolk.ru/1/M/17705-incid...9efd14bb02

Инцидент над Раккой: возглавляемая США коалиция сбила самолет сирийских ВВС



Международная коалиция, возглавляемая Соединенными Штатами Америки, в минувшее воскресенье, 18 июня, сбила самолет сирийских военно-воздушных сил ...
Комментарии (0)КомментироватьВ цитатник или сообщество
lenov_ru

Без заголовка

Суббота, 17 Июня 2017 г. 07:21 (ссылка)
lenov.ru/games/29443-boom-b...-boom.html


Boom Ba Online - это классический бомбермен предназначенный для захватывающих PvP баталий 2 на 2. Геймеров ждут разнообразные, хорошо продуманные локации на которых помогут победить различные тактики

Комментарии (0)КомментироватьВ цитатник или сообщество
SoftLabirint

Засекреченные списки. Битва пророков: 10 главных прогнозов (2017) SATRip » SoftLabirint.Ru: Скачать бесплатно и без регистрации - Самые Популярные Новости Интернета

Понедельник, 29 Мая 2017 г. 22:43 (ссылка)
softlabirint.ru/video/docum...atrip.html


Засекреченные списки. Битва пророков: 10 главных прогнозов (2017) SATRip

Самые известные прорицатели планеты назовут точные даты событий, которые изменят ход истории. Что нас ждет впереди? Все пророки сходятся в одном — глобальная мировая война на пороге и закончится она гибелью большей части человечества.



Победителей в этой войне не будет. Сегодня атомной бомбой обладают девять стран мира и еще восемь стран предоставили свои территории для размещения ядерного оружия. Что будет, если хотя бы половина этих держав вступит в войну?

Когда речь идет о ядерной войне, мы оперируем понятиями 1945 — 1965 годов. У нас больше нет водородных и атомных бомб, теперь они термоядерные. Современные термоядерные бомбы мощнее своих предшественников в тысячи раз.

 



Засекреченные списки. Битва пророков: 10 главных прогнозов (2017) SATRip



Засекреченные списки. Битва пророков: 10 главных прогнозов (2017) SATRip



Засекреченные списки. Битва пророков: 10 главных прогнозов (2017) SATRip






Информация о фильме:

Название: Засекреченные списки. Битва пророков: 10 главных прогнозов

Год выпуска: 2017

Жанр: документальный

Режиссер: ТК "РЕН ТВ"

Выпущено: Россия, ТК "РЕН ТВ"

Продолжительность: 01:23:12

Язык: Русский



Файл

Качество: SATRip

Формат: AVI

Видео: XviD, 704x448, ~1799 kbps

Аудио: MPEG, 2 ch, ~192 kbps

Размер: 1.16 ГБ



Скачать: Засекреченные списки. Битва пророков: 10 главных прогнозов (2017) SATRip



Скачать | Download | TurboBit.net

http://turbobit.net/03e3nxm4l03r/10_glavnyh_prognozov.avi.html



Скачать | Download | HitFile.net

http://www.hitfile.net/DUgwWwD/10_glavnyh_prognozov.avi.html



Скачать | Download | Файлообменник.рф

http://файлообменник.рф/v61qopynzdhw/10_glavnyh_prognozov.avi.html



Скачать | Download | UniBytes.com

http://www.unibytes.com/RujA1LFDOZULqw-Us4P3UgBB/10-glavnyh-prognozov.avi.html



Скачать | Download | DepFile.com

http://kyc.pm/rGvR3dS40/10_glavnyh_prognozov.avi



 





Не пропустите








 

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
alekzavaz

Бомба В61-12: США готовят в Европе новый ядерный фронт против России

Понедельник, 24 Апреля 2017 г. 04:08 (ссылка)
infopolk.ru/1/U/events/9356...0645cb7399


Недавно США испытали неядерные компоненты атомной супербомбы В61-12, серийное производство которой запланировано начать в 2020 году
...

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_novate

Лайфхак: Операция «чистые руки»: как сделать «бомбы» для очистки и освежения туалета

Вторник, 04 Апреля 2017 г. 17:36 (ссылка)




Уборка – дело полезное, но не самое увлекательное. А некоторые «особо трудные места» и вовсе с трудом поддаются чистке, да и доставляют далеко не райское наслаждение. Неудивительно, что изобретательные хозяйки ищут способы, как сделать процесс наведения чистоты проще, быстрее и дешевле. К примеру, эти самодельные «бомбы» помогут очистить туалет и освежить его без малейших усилий и «рукоприкладства».

Подробнее..

http://www.novate.ru/blogs/040417/40771/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
lenov_ru

TrapIslandGO v 1.0.11 (Mod Money) » Клуб пользователей планшетов на ANDROID / Lenovo IdeaTab A2109 8GB / Samsung Galaxy Tab 2 7.0 / Asus Transformer TF700T / NVIDIA Tegra 3

Суббота, 11 Марта 2017 г. 09:37 (ссылка)
lenov.ru/games/28368-trapis...money.html


TrapIslandGO - хардкорная аркада с симпатичной низкополигональной графикой. Геймеры управляя одним из милых персонажей должны будут собирать разнообразные предметы на небольшом клочке суши и очень

Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<бомбы - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda