TutaMC

Моя стаття з 12 випуска журналу Хакер, як завжди з помилками, і без виправлень.

Троянский Змей

Сказ о троянописании на Python'e

Когда-то Лёня Да Винчи скачал "Существует три разновидности людей: те, кто видит; те, кто видит, когда им показывают; и те, кто не видит". Но в наше время я бы еще добавил группу - те кто видят все, когда им это нужно. Чтобы в ней быть, нужно уметь получать любую информацию - это умение и будем развивать с помощью Python.

Continue reading...

Моя стаття з 11-номеру журнала Хакер в оригіналі зі всіма помилками.

---

Пишем на Python'e снифер используя Google App Engine

Представлял ли ты когда-нибудь, что Google будет ловить лично для тебя сессии пользователей и тем помогать "исследовать", к примеру, чужие почтовые аккаунты? Я тоже нет, пока не появился Google App Engine. Сегодня затестим его создавая супер-крутой снифер.

В моей статье за прошлый месяц с тобою обсудили некоторые сервисы Гугла, но один я сознательно оставил на отдельную статью. Ведь Google App Engine(GAE) одна из перспективнейших масштабируемых "облачных" технологий, которую можно бесплатно заюзать. Это такой себе крутой хостинг, что автоматически увеличивает свою "скорость" в зависимости от количества юзеров. Если сегодня у нас 100 юзеров, то хостинг работает. Если завтра придет еще 1 миллион сверху, то Гугл автоматически подкинет серверов, и все будет также стабильно. Еще в GAE есть куча дополнительных API по работе с базой данных, memcache, почтой, джабером, также огромным плюсом является возможность бесплатного использования (правда с некоторыми мелкими ограничениями). Поэтому нам не затестить такую штуку прям грех ;)

В качестве примера разработки напишем снифер, который будет сохранять данные о зашедших юзерах, а страничка с админкой показывать собранные логи.

Continue reading...

from ][akep #127

---

Юзаем библиотеку PyGame на примере игры "Лестница"

Игры - одно с лучших изобретений человечества. В них все мечты сбываются, в них мы рыцари, короли, боги! За десятки лет существования игр сценаристы придумали для нас множество миров, но порой так хочется создать что-то свое, тот мир, где будут царить только твои правила. В рамках этой статьи я постараюсь научить тебя использовать волшебную палочку для создания игр - PyGame.

Год назад я познакомился с PyGame и влюбился в него с первых строк документации. Сразу же я вспоминал все свои мучения, связанные с программированием на С++ в связке с DirectX, вспоминал как все жутко тормозило, и я мучился над оптимизацией… а оно все равно тормозило. Вспоминал, как для элементарных вещей нужно было писать десятки строк.

PyGame же берет все заботы на себя, нам остается лишь написать саму игру, а не думать, к примеру, как правильно загрузить картинку... А если ты не собираешься писать игры, то можешь заюзать PyGame для создания оригинальных интерфейсов в своих прогах или визуализации какой-либо информации.

PyGame - это кроссплатформенный набор модулей, построенный поверх SDL библиотеки и предназначенный для написания видеоигр. Он включает в себя библиотеки для работы с графикой и звуком, реализованные с использованием язык Python. Автор этого чуда - Pete Shinners.

Но чтобы все сказанное о PyGame не было лишь теорией, разберем написание простой игры "Лестница". Выбор игры был обусловлен редактором рубрики, который прямо сказал, что или я напишу про эту игру, или он не отдаст мне ящик минералки, который он проспорил мне на последней "научной конференции" в баре. Однако, наша "Лестница" уже не будет текстовой игрушкой. У нас будет хакерский Колобок, который должен будет пройти снизу вверх по лестницам к двери. А сверху вниз будут падать камни, так и норовящие подвергнуть нашего Колобка кровавому прессингу. Сперва я хотел рассказать тебе о каждой строчке с этой игре, но, к сожалению, игруха получилась аж на 300 строчек кода, поэтому я буду рассказывать основные моменты, которые позволят тебе понять принципы работы с PyGame, а полный код игры будет ждать тебя на диске.

Continue reading...

После двух частей мы уже можем сделать простой статической сайт. И сегодня поговорим как залить все это добро на сервак и настроить его. Правда сервак настроим на легком уровне, без оптимизаций и т.д. Главное запустить, а потом уже можно допиливать по ходу

Итак, имеем SSH доступ к серверу Ubuntu 8.04. Сперва перейдем в root и обновим все пакеты

Continue reading...

Стаття публікувалась в 4-тому випуску журнала "Хакер" за 2009 рік. Самі скріпти вже викладалися окремо мною на сайті - шукайте їх в розділі "Python". І маленький анонс: "5-тий випуск Хакера вже в продажі і в ньому стаття про "Автоматизованний взлом сайтів"

---

Недавно мне попался на глаза пост на хабре с располагающим названием "Коммерческий инструмент для спама в твиттере - TweetTornado". Я заглянул на официальный сайт (tweettornado.com) этого чуда-юда и чуть не упал со стула. Он же стоит целых 100 долларов!

Разумеется, написать аналог TweetTornado можно за один день без всяческого напряжения. Позволь мне поделится своим опытом создания подобного чуда! Сегодня мы увидим, как злые хакеры создают рабочий инструмент для спама в твиттере. Он будет представлять собой 4 скрипта:

• для отсылки одиночного сообщения;
• бота для имитации активности аккаунта;
• для добавления друзей;
• для удаления "не друзей".

Ну что же, приступим.

Continue reading...

При создании скриптов которые автоматически регистрируются на сервисах нужно заполнять поле с почтой, на которую потом приходил или ссылка на активацию аккаунта или сам пароль. Но что бы не регистрировать почту добрые люди придумали временную почту. Тоесть почту без регистрации, без пароля, без Капчи. Мне больше всего нравиться - tempinbox.com, на нем все происходит так: При регистрации указываем почту к примеру такую - qwerqwerassdf2334@tempinbox.com, дальше переходим на страницу tempinbox.com/cgi-bin/checkmail.pl?username=qwerqwerassdf2334&button=Check+Mail&terms=on и о радость на этой странице есть наше письмо ). Для парсинга этого сервиса была написана крошечная функция которая по заданому логину возвращает присланный на почту пароль: Continue reading...

Для успешного ведения спам-бизнеса необходимы лист с качественными проксями, а также умения распознавания капч.

По последнему пункту идет сейчас обесточенная борьба между светлыми и темными иными и конец этой борьбы я вижу лишь в индусах, которые за копейки распознают любые сложнейшие капчи. Но пока сложность капч на достаточно низком уровне их можно розпознать и алгоритмическими методами.

Continue reading...

Всем кто интересуется Капчей, методиками распознавания - советую почитать статью от легендарных групп rst/ghc.

Статья - http://rstghc.livejournal.com/25933.html

Начал программирование со сбора инфы. В мною выбранной социальной сети (дальше буду говорить "СС") такая фишка, что при регистрации нужно выбрать факультет, потом группу и т.д. То есть пошагово в иєрархичном порядке предлагают разные менюшки. В конце выбор идет группы, так вот я решил сначала собрать все факультеты, дальше их пропарсить и вытянуть оттуда группы и потом вытянуть всю инфу оттуда.

Continue reading...

Для программирования микроконтроллеров советую юзать уникальную и незаменимую программу AVReal.

Сайт производителя - http://real.kiev.ua/avreal/ - тут же скачиваем программу.