если бы читали статью полностью — заметили, что я об этом упомянул (два раза) ;]
А про Positive — я очень многое почерпнул из их документов и блогов сотрудников. По этому ссылаюсь на них.
Я написал об этом в заключении, что эту статью нельзя «взять и выбросить» из общей серии статей.
Плюс старался «разбавить» ее тем, чего нет в той «куче статей», которые легко нагуглить.
подобные и не только вещи будут в новой статье на эту же тематику :)
Было очень много критики, которую я постараюсь учесть и написать статью v2. Она будет уже с более высоким «порогом входа».
Поддерживаю.
Это может в университетах так надо делать, когда курсач без этого не принимают.
Но это чаще всего для того, чтобы человек хотя бы понимал, о чем у него курсач, который ему кто-то написал.
А под общую «гребенку» попадают все.
Да, конечно. ksavenkov упомянул об этомздесь Ссылка на сам прокси.
Скажем так, упрощает работу, фильтрует (подменяет) нужные нам параметры при обмене с сервером.
Стоит посмотреть скрины и все станет понятным :)
это целый дистрибутив, ему думаю можно посвятить целую, полноценную статью.
Там да, ubuntu, уже напичканная всевозможным софтом для тестов на проникновение (и не только вебом едины), тот же Nmap с Metasploit идет в «коробке».
Самое главное — это установить все для него и настроить. Я про gem's в частности.
А дальше — проще, хватает как и видео гайдов, так и просто статей, в том числе и на русском.
Неприлично большое количество генерируемого трафика (вплоть до нескольких ГБ входящего)
Очень долгое время работы, из-за рекурсивного обхода сайта
Результаты не стоят затрачиваемых ресурсов.
Хотя, когда у тебя на ресурс есть около недели и есть безлимитный трафик — можно и запустить.
Но мое субъективное — не практичен.
Тут на самом деле все очень субъективно, по этому я пока думаю, как можно преподнести подобный материал.
И, как правило, если мы все делаем по правилам :), то это еще и анализ «белого ящика», для которого я выработал тоже некоторые подходы, о чем и хотел написать в следующей статье.
Люблю такие статьи, спасибо.
Обычно к ним комментариев мало, но все добавляют в избранное.
Как гайд на будущее, если его случится.
Зато спокоен, знаешь, что на Хабре лежит и искать долго не придется.
С Днем Рождения habrahabr!
Очень приятно осознавать, что все мы на ресурсе, который стал эталоном по своей структуре и контенту для многих других коллективных блогов!
А про Positive — я очень многое почерпнул из их документов и блогов сотрудников. По этому ссылаюсь на них.
Благодарю за фидбэк :-)
Плюс старался «разбавить» ее тем, чего нет в той «куче статей», которые легко нагуглить.
Было очень много критики, которую я постараюсь учесть и написать статью v2. Она будет уже с более высоким «порогом входа».
и не зря, еще один хороший пример для моей коллекции.
Это может в университетах так надо делать, когда курсач без этого не принимают.
Но это чаще всего для того, чтобы человек хотя бы понимал, о чем у него курсач, который ему кто-то написал.
А под общую «гребенку» попадают все.
потратим на технику, у которой отсутствует человеческий фактор
Ссылка на сам прокси.
Скажем так, упрощает работу, фильтрует (подменяет) нужные нам параметры при обмене с сервером.
Стоит посмотреть скрины и все станет понятным :)
значит малый социальный инженеринг сработал)
спасибо за отзыв :)
Там да, ubuntu, уже напичканная всевозможным софтом для тестов на проникновение (и не только вебом едины), тот же Nmap с Metasploit идет в «коробке».
А дальше — проще, хватает как и видео гайдов, так и просто статей, в том числе и на русском.
Очень долгое время работы, из-за рекурсивного обхода сайта
Результаты не стоят затрачиваемых ресурсов.
Хотя, когда у тебя на ресурс есть около недели и есть безлимитный трафик — можно и запустить.
Но мое субъективное — не практичен.
И, как правило, если мы все делаем по правилам :), то это еще и анализ «белого ящика», для которого я выработал тоже некоторые подходы, о чем и хотел написать в следующей статье.
Обычно к ним комментариев мало, но все добавляют в избранное.
Как гайд на будущее, если его случится.
Зато спокоен, знаешь, что на Хабре лежит и искать долго не придется.
www.artlebedev.ru/kovodstvo/sections/165/
Вы всегда пишется с маленькой
Очень приятно осознавать, что все мы на ресурсе, который стал эталоном по своей структуре и контенту для многих других коллективных блогов!