Το προφίλ μας στο Google Plus

RSS for tag: 008Δημοσιεύσεις με ετικέτα 008

3

Python Game Programming (Part 4.5)

Έχουμε πλέον μπει για τα καλά στο Pygame και στον αντικειμενοστρεφή προγραμματισμό και σας βλέπουμε όλους ανυπόμονους για τη συνέχεια! Από τώρα σας λέμε για να το ξέρετε, ότι θα είναι ακόμα πιο ενδιαφέρουσα από ό,τι φαντάζεστε! Πάμε τώρα να δούμε μερικές από τις ασκήσεις που σας δώσαμε στο άρθρο 3.5 καθώς και στο 4, που δημοσιεύεται στο τεύχος 008 του deltaHacker.

0

Εδώ το script, εκεί το script — ποιος τρέχει το script;

Φυσικά εμείς ξέρουμε πολύ καλά που βρίσκονται τα σκριπτάκια μας. Οι στόχοι μας, όμως, δεν έχουν καμία ιδέα. Εδώ που τα λέμε, δεν γνωρίζουν καν ότι εκτελούν ξένα script. Για όσους δεν το κατάλαβαν, αναφερόμαστε στις επιθέσεις XSS. Πώς είπατε; Δεν ξέρετε τι είναι αυτές οι επιθέσεις; Συνεχίστε να διαβάζετε και μην ανησυχείτε καθόλου. Θα σας πούμε τα πάντα!

0

Με αγάπη, από τον επιτιθέμενο!

Τι είναι το Remote File Inclusion και πώς επιτυγχάνεται; Αυτά τα back channels πάλι, τι ρόλο βαράνε; Μήπως μπορούν ν’ αποδειχθούν επικίνδυνα; Κι αυτά τα ADS, μωρ’ αδερφάκι μου, εδώ μου ‘χουν κάτσει! Να, εδώ σου λέω! Μήπως μπορεί να τα εκμεταλλευτεί κάποιος επιτιθέμενος; Τι θα πετύχει; Τελικά, μπορούμε να προστατευτούμε από όλα αυτά;

0

Python programming: Graphics Match — The Slotmachine

Υπομείνατε παιχνίδια με αριθμούς και text adventures, αντέξατε να μάθετε τόσα στοιχεία κι εντολές της Python… Μόνο στο προηγούμενο τεύχος φάνηκε μια μικρή ακτίδα φωτός: Σας δείξαμε, επιτέλους, προγραμματισμό στο περιβάλλον γραφικών και pygame! Χρειάστηκε βέβαια να μάθετε πολλά νέα πράγματα — κι ελπίζουμε να έχετε κατανοήσει τα περισσότερα.

3

Το αντιστρέφειν δια της αναζητήσεως

Είμαστε βέβαιοι ότι γνωρίζετε αρκετά καλά τον αλγόριθμο κρυπτογράφησης MD5. Για την ακρίβεια, είμαστε σίγουροι ότι έχετε έρθει “αντιμέτωποι” μαζί του τουλάχιστον για μία φορά. Σκεφτείτε μόνο τις περιπτώσεις στις οποίες κρατάτε ένα ΜD5 hash κι αναζητάτε διακαώς το αρχικό string: Το πολυπόθητο password για κάποιο σύστημα! Αλήθεια, τι θα λέγατε για ένα εργαλείο που παίρνει ένα hash και προσπαθεί να το “αντιστρέψει”, αναζητώντας το αρχικό string σε δικτυακές βάσεις δεδομένων;

0

Ομάδα WHITE: Αποστολή jump-boxes!

Οι blackhat hackers είναι αδίστακτοι. Το ίδιο όμως και οι πράκτορές μας, που έχουν πέσει με τα μούτρα στις εγκληματικές ενέργειες μόνο και μόνο για να πείσουν τους πραγματικούς εγκληματίες ότι ανήκουν στο ίδιο σινάφι. Έτσι μαθαίνουν τις τακτικές του αντιπάλου από πρώτο χέρι και φυσικά… ενημερώνουν κι εμάς!

0

Remote Code Execution στο iOS και (μερικές μόνο) συνέπειες

Μπορούμε να μεταγλωττίσουμε τον δικό μας κώδικα για το iOS και, χωρίς πολλά-πολλά, να τον εγκαταστήσουμε στη συσκευή μας. Μόνο προσέξτε: Μπορούμε να τον εγκαταστήσουμε και στη δική σας συσκευή, αν έχετε κάνει jailbreak και δεν έχετε αλλάξει το default password. Μπορούμε μάλιστα να αυτοματοποιήσουμε την εκτέλεσή του και να φυτέψουμε στο κινητό σας ένα πρώτης τάξης backdoor! Θέλετε να μάθετε πώς;

2

Bitcoin: Αληθινό νόμισμα ή ροζ τσιχλόφουσκα με πράσινες βούλες;

Τι θα λέγατε για λίγο εύκολο και ζεστό, ηλεκτρονικό χρήμα; Αναφερόμαστε στα Bitcoins, τα οποία αν και βγαίνουν αρκετά δύσκολα, τουλάχιστον δεν απαιτούν παρά ελάχιστη προσπάθεια από μέρους μας. Επίσης, αν και δεν έχουν φυσική υπόσταση, μπορούμε να πούμε ότι είναι σίγουρα ζεστά, αφού ο υπολογιστής μας θα πάρει φωτιά για να βγάλουμε λίγα cents. Πέρα από τις εξυπνάδες, ξέρετε τι είναι το Bitcoin; Είμαστε διατεθειμένοι να σας πούμε τα πάντα… σχεδόν.

3

Android development: Πώς να ξεκινήσετε

Υπάρχουν εκατοντάδες εφαρμογές, αν όχι χιλιάδες, για τα Android phones: Από τελείως άχρηστες και βλακώδεις μέχρι απόλυτα χρήσιμες και απαραίτητες. Κάτι μάς λέει, όμως, ότι αν φτιάχναμε τις δικές μας, θα ήταν όλες τους χρήσιμες — και εξαιρετικά καλογραμμένες :) Τι λέτε, μήπως αξίζει να μάθουμε όλα τα σχετικά; Πάντως μη φανταστείτε ότι θα σας φλομώσουμε στη θεωρία. Αντίθετα, θα πούμε τα βασικά και θα προχωρήσουμε αμέσως στη δημιουργία της πρώτης μας εφαρμογής.

5

Τι είναι αυτό το XSS, επιτέλους;

Σε άρθρο του deltaHacker 008 κάνουμε ορισμένες επιδείξεις επιθέσεων που εκμεταλλεύονται αδυναμίες XSS. Για να τις παρακολουθήσετε, οφείλετε πρώτα να κατανοήσετε το ίδιο το XSS ή αλλιώς Cross-Site Scripting. Βάζοντας τα πράγματα σε μια σειρά, ξεκινάμε περιγράφοντας δύο μεθόδους εκτέλεσης scripts στο σύγχρονο web.

13

deltaHacker 008 | No More Flowers Edition

Είχατε την εντύπωση ότι λόγω εκλογών, συνεδρίου AthCon και μερικών ταξιδιών που έκαναν ορισμένα μέλη της ομάδας, ότι θα καθυστερούσαμε *πολύ* την κυκλοφορία του τεύχους 008;! Χα, αν ναι, τότε κάνατε λάθος, αγαπητές κι αγαπητοί! Όχι μόνο δεν καθυστερήσαμε *πολύ* την κυκλοφορία του τεύχους 008, σας ετοιμάσαμε κι ένα τεύχος σπέσιαλ! Και τι δεν έχει μέσα: Επιθέσεις RFI και XSS (για αρχάριους), θέματα γύρω από το Android και το iOS, κατασκευές παιχνιδιών σε περιβάλλον γραφικών με την Python, μυστικές αποστολές και καταλήψεις server, τα πάντα γύρω από το bitcoin και πολλά άλλα θέματα, τα οποία πέρα από την αξία τους αυτή καθαυτή δεν πρόκειται με τίποτε να σας κάνουν να βαρεθείτε. Αλήθεια σας το λέμε — αλλά δεν χρειάζεται να μας πιστέψετε.

0

Σνέιλ Μέιλ — Επιστολή #008

Old school mail

Η υπ’ αριθμόν #008 επιστολή του Θείου Ακάκιου, την οποία κάθε μήνα ο αγαπητός συνεργάτης μάς στέλνει με το παλιό, καλό ταχυδρομείο, κι εμείς κοπιωδώς τη δημοσιεύουμε online. Αυτόν το μήνα: Θα μας σώσουν οι Ρώσοι;

Page 1 of 212

Σύνδεση

Αρχείο δημοσιεύσεων