TutaMC

Моя стаття з січневого випуску Хакера про wave. Хоча зараз ажіотаж трішки з Хвилі зійшов, але гадаю цей сервій ще буде розвиватися.

Ручной Wave Робот

Написание робота на Python'е для Google Wave

"Ладно, я построю свой собственный модуль с блек-джеком и шлюхами. Вообще-то, к черту модуль и блек-джека"... Какие хорошие советы могут давать роботы. Посему в статье построим и себе маленького робота, ну хотя бы лишь для Google Wave.

Google Wave получил хороший пиар, и думаю в сим мире не сыскать того, кто не слышал о нем (не считая, соседа Толика, который в запое;)). Хотя этот пиар может даже немножко повредил Волне, поскольку привозносил сие творение как убийца почты, форумов, и чуть ли не всего интернета. Как для меня же, Волна это достаточно классно сделанная IRC с кульным API. С помощью которого мы можем создавать любые гаджеты и, что более интересно, любых роботов, которые могут расширять возможности Wave под любые нужды. И наличие этого API поднимает планку Волне очень высоко. Так что с нашей стороны было бы огромнейшей ошибкой не рассказать тебе о программировании Волны. А мы же почти идеальны и не допускаем ошибок ;)

Continue reading...

Моя стаття з 12 випуска журналу Хакер, як завжди з помилками, і без виправлень.

Троянский Змей

Сказ о троянописании на Python'e

Когда-то Лёня Да Винчи скачал "Существует три разновидности людей: те, кто видит; те, кто видит, когда им показывают; и те, кто не видит". Но в наше время я бы еще добавил группу - те кто видят все, когда им это нужно. Чтобы в ней быть, нужно уметь получать любую информацию - это умение и будем развивать с помощью Python.

Continue reading...

Давно вже обіцяв скрінкаст про Джанго і ось нарешті зробив першу частинку.

Django. Screencast. Part 1. by presidentua from presidentua on Vimeo.

Все Django туториалы хороши для ознакомления, но чтобы сделать полностью рабочий проект на Django размером больше чем блог - такого туториала я не встречал. И посему в серии небольших статтей напишу о приблизительно таком:

• создание проекта и его настройка
• админка
• flatpages, их использование
• шаблоны
• установка дополнительных снипетов
• модель, работа с БД
• мини-блог сайта
• работа с формами
• регистрация обычная
• регистрация OpenID
• управления контентом юзера
• ...
• настройка все на продакшине

Это некие основные пункты о которых буду рассказывать. Для понимания материала нужно понимание основ Python, Web-разработки.

Continue reading...

Сьогодні MakZzz написав коментар, де вказав що статтю Бота для адміністрування я опублікував 2 рази. За що вибачаюсь. Коли це побачив, то зрозумів, що якусь статтю пропустив. І це якраз "Конвеєрний взлом". Відео до статті і файли можна знайти в її анонсі: http://tutamc.com/node/159

---

Конвейерный взлом

Автоматизация взлома сайтов за минимальное время с помощью Python

"Денег много не бывает" эта пословица корректна и для хака в варианте "сайтов много не бывает". Захватить один сайт, к примеру, за час - хорошо, а сотню… Вот - действительно здорово. Но для этого нужно все максимально автоматизировать. И в статье на основе конкретного примера напишем тулзу на Python с помощью которой захватим пару десятков сайтов.

У меня на RSS-читалку подписано много сайтов и среди них крупнейший баг-трекер http://milw0rm.com/. Поэтому постоянно приходят все самые последние уязвимости. Но с некоторых пор начал задумываться над тем, что интересно бы было применить все эти уязвимости на практике, ведь что же они будут лежать без пользы. Так сказать, создать маленький заводик, в котором исходные материалы на конвейер будут браться с milw0rm, а на выходе конвейера будем получать много-много паролей к сайтам. К сожалению, полностью автоматический такой завод создать не получится на практике, но что-то приближенное - вполне реально.

Continue reading...

Стаття публікувалась в 4-тому випуску журнала "Хакер" за 2009 рік. Самі скріпти вже викладалися окремо мною на сайті - шукайте їх в розділі "Python". І маленький анонс: "5-тий випуск Хакера вже в продажі і в ньому стаття про "Автоматизованний взлом сайтів"

---

Недавно мне попался на глаза пост на хабре с располагающим названием "Коммерческий инструмент для спама в твиттере - TweetTornado". Я заглянул на официальный сайт (tweettornado.com) этого чуда-юда и чуть не упал со стула. Он же стоит целых 100 долларов!

Разумеется, написать аналог TweetTornado можно за один день без всяческого напряжения. Позволь мне поделится своим опытом создания подобного чуда! Сегодня мы увидим, как злые хакеры создают рабочий инструмент для спама в твиттере. Он будет представлять собой 4 скрипта:

• для отсылки одиночного сообщения;
• бота для имитации активности аккаунта;
• для добавления друзей;
• для удаления "не друзей".

Ну что же, приступим.

Continue reading...

Предисловие: Статья расказывает словами, то что я расказывал в предидущем скринкасте. Я ее не думал как-то публиковать, но потом решил что можеш некоторые вещи станут более понятнее, чем после просмотра видео.
Предисловие 2: статья готовилась не для блога, поэтому может быть не полностью соблюдены зависимости, так что за это извиняюсь.

Сколько языков программирования ты знаешь - один? два? а может быть десять? И в каждом есть свои плюсы и минусы. Но один с языков сейчас у многих на слуху, про него много пишут, много говорят, а если верить ведущим подкаста Радио-Т, то его даже используют в больших песочницах, таких как Яндекс. И этот язык Python, вот о нем и поговорим.

О Python есть несколько статей, но к сожалению они не дадут знаний для использования Python в хакерских целях. Ведь вывод букв и суммирования 2 + 2 хоть и важно, но для того чтобы начать практически использовать Python нам более важнее многопоточность, робота с сетью и сохранение результатов нашей роботы. И обо всем это можете прочитать тут. Поехали ;)

Но перед прочтением рекомендую ознакомится с какой-то начальной статьей о Python, но это не обязательно и можно обойтись без этого.

Continue reading...