https://unit42.paloaltonetworks.com/using-wireshark-identifying-hosts-and-users/ – идентификация данных о хосте на основе pcap (из dhcp, nbns, http, kerberos)
https://www.malware-traffic-analysis.net/index.html – упражнения по анализу трафика с атаками
Wireshark не только с точки зрения удобства использования лучше tcpdump, он считается и намного более мощным инструментом в сравнении с ним, особенно когда идет вопрос в анализе уровня приложений (поддержка более 2к протоколов, даже таких как USB/Bluetooth/Zigbee).
Читать дальше
Строка в ruby является объектом класса String. По индексу строки, по аналогии с индексом массива, можно извлекать, изменять и удалять данные из строки. Причем обращения по индексу идет через те же квадратные скобки, что и для массива.
Обращаясь к строке можно извлечь например первые 6 элементов или последний символ на основе индекса строки, по типу того, как мы извлекаем элементы array:
str[start, lenght] str[0,6] - извлекаем первые 6 элементов, где 0 - первый символ, 6 - сколько символов от первого str[7..10] - извлекаем с 7го по 10ый символы используя range str[-1] - извлекаем последний символ из строки str[-6,6] - извлекаем с конца строки шесть последний символов str[-6..-1] - извлекаем с конца строки шесть последний символов используя range
Кроме получения данных по индексу можно эти данные и менять/удалять/добавлять:
str[0,6] = "new_first_6_char" - заменяем первые 6 элементов на новые str[0,6] = "" - удаляем str[16,0] = "the end" - добавляем в конец строки данные (16 символ последний) str[-1,0] = "the end" - добавляем в конец строки данные (более корректный способ)
Почти все в ruby является объектом.
Читать дальше
В свете огромной вероятности блокировки telegram в ближайшее время возник вопрос в установке и использовании Dante в качестве сервера Socks5 на Ubuntu 16.
Большая часть инфы нагло взята из офф. доки и отсюда.
Не забываем про теорию
Proxy – может использоваться по разному, например для логгирования клиентских запросов в компании, ограничения доступа (хех) или наоборот, обхода ограничения, блокировки определенного контента.
Читать дальше
ФАЙЛЫ
Прежде всего нужно обозначить, что закрытие файла крайне необходимый процесс:
1) открытый файл может быть заблокирован файловой системой для других скриптов
2) при открытии создается file descriptor, их количество ограничено файловой системой, хотя и обычно значение ограничения довольно большое
3) могут произойти race conditions, когда несколько процессов пытаются прочитать/записать один и тот же ресурс (в данном случае файл) в один момент времени
Чтение и вывод
# вывод контента (первой строки)
File.open("test.txt") do |file| # открытие файла
puts file.gets # вывод контента (первой строки)
end # автоматическое закрытие по завершению метода Open, про необходимость закрытия теория выше
# Вывод всех строк
File.open("test.txt").each do |line|
puts line
end
# Кладем строки файла в array, где каждая новая строка является отдельным элементом массива.Автоматизация – замена ручной работы программой на основе алгоритма.
Плюсы
Что не автоматизировать
Автоматизация не является ответом на все задачи:
Принимаем решение
С другой стороны, ни один из факторов не является “блокирующим” полностью возможность автоматизации, например, если задача критична и есть большая склонность к ошибкам при ее ручном исполнении.
Читать дальше
В mysql очень просто реализовать простую реплику с задержкой (например, раз в минуту/пять минут/etc по cron) в таблицу используя двойной rename.
Как показала недолгая практика использования gem mysql, лучше его не использовать вообще, а сразу использовать gem mysql2.
gem mysql не развивается (последний апдейт в 2013) и имеет косяки, например, с кодировкой (кириллица кладется в cp1251 и изменить, насколько я понял, никак).
Читать дальше
Метод на ruby по удалению мусора в виде разных скобок, exclamation и других символов, которые гарантированно приведут к ошибке при insert в базу. При необходимости можно добавить символы в переменную pattern.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ....