Как учиться быстрее с Техникой Фейнмана

Вот, оказывается, какую технику я использую, когда пишу статьи на этот сайт)). Я уже давно заметил, что любой материал проще усваивается, если ты пытаешься его объяснить. Ведь в процессе объяснения ты глубже вникаешь в тему предмета.

Есть известная цитата, которую бросают там и тут, и обычно приписывают Эйнштейну: «Если ты не можешь объяснить что-то, значит ты это не понимаешь.» Говорил это Эйнштейн или нет, а скорее всего ничего он не говорил, это очень проницательно, и если перевернуть, то получится очень мощный совет: «Если хочешь что-то понять – объясни это.»
В этом видео я хочу копнуть эту тему глубже и показать пошаговый процесс инструмента, который называется Техникой Фейнмана, в честь великого физика Ричарда Фейнмана.
Помимо великого учёного он так же был просто превосходным учителем и мог говорить об очень сложных концептах простым языком. Даже в самообучении Фейнман был известен за то, что без устали работал с уравнениями до тех пор, пока нужный концепт не становился интуитивно понятен в его голове.
Эта техника работает для нескольких целей. Если вы плаваете в материале и хотите быстро начать его понимать – используйте её. Но если вы вполне прочно знаете предмет и, к примеру, у вас скоро тест, её можно использовать как тест своих знаний и проверку предположений.
Итак, поехали.
Шаг 1 – достать лист бумаги и написать название концепта или идеи сверху.
Шаг 2 – объяснить концепт, используя общедоступный язык, как будто вы учите кого-то. И не останавливайтесь только на определении концепта – пропишите примеры и убедитесь, что можете применять концепт на практике.
Шаг 3 – выявить сферы, в ходе объяснения которых возникли проблемы или материал, в котором вы не уверены. Потом вернуться к источникам и записям, или проработать примеры, пока вы не начнёте ориентироваться в этих сферах так же хорошо, как и в остальных.
Шаг 4 –поискать в объяснении те моменты, где вы прибегли к техническим терминам или замысловатому языку и упростить их до понятных и простых слов.
Помните, простота – это ключ ко всему.
Вот, в принципе, и всё, но я хочу предложить вам решение, связанное с тем, как вы настраиваете мозг на шаг 4. Вместо того, чтобы просто думать, как сделать что-то проще, как объяснить что-то понятным языком, подумайте, как объяснить это ребёнку, потому что дети любят спрашивать: «Почему?»

0

Поисковик Shodan

Поисковик Shodan

Что может найти хакерский поисковик?

Да все, что угодно!: сервера, компьютеры, роутеры, свитчи, вебкамеры, принтеры, системы видеонаблюдения, системы управления умным домом, зубные щетки, квадракоптеры, автомойки, видеоняни, тепловые насосы, банкоматы, светофоры, медицинское оборудование, системы охраны и даже атомные электростанции. Последнее конечно произошло только один раз. Но вы же понимаете один раз не …., и такое еще может повторится.

Почему мне надо знать как пользоваться Shodan?

Все думают, что для того чтобы быть хакером в общепринятом смысле этого слова, надо быть компьютерным гением. Но это ошибочное мнение, взломать ваш компьютер может любой школьник, какой-нибудь скрипт-кидди, а с поисковиком Shodan это стало намного проще.

К чему я это? Да к тому что в современной действительности для того чтобы защититься от атак надо самому быть немного хакером, этичным хакером или как еще говорят белым хакером.

Друзья мои, если вы впервые слышите о поисковике Шодан, то я вас уверяю после этой статьи вы по другому посмотрите на интернет вещей и на все современные гаджеты которые заполонили нашу жизнь и находятся в наших квартирах.

Статья носит исследовательский характер. При ее написании использовалась общедоступная информация. Применение описываемых техник или методик, или их частей в противозаконных и противоправных действиях запрещено. Соблюдайте законодательство. Ни администрация сайта www.spy-soft.net, ни автор статьи не несет никакой ответственности за любой ущерб в следствии незаконного использования данной поисковой системы.

Регистрация в Shodan

Знакомство с Шодан начинается с регистрации. Взглянуть на базовые возможности можно и не регистрируясь, но самые интересные функции открываются после хотя бы бесплатной регистрации. Кроме бесплатной существует и платная регистрация, но об этом позже.

Итак, переходим на официальный сайт Shodan. Следует помнить, что официальный сайт находится по адресу shodan.io. Доменная зона не com и не net, а именно io!

Сразу идем регистрироваться нажав в левом верхнем углу на зеленую кнопку «Login or Register» (Зайти или зарегистрироваться).

Как пользоваться Shodan: Регистрация

В появившемся окне вам предлагают авторизоваться с помощью существующего аккаунта поисковика или сделать это используя аккаунты социальных сетей. Друзья мои, как я уже неоднократно говорил авторизация на сайтах с помощью социальных сетей вещь нездоровая. Я не советую это делать ни на каких сайтах, а на подобных сервисах не рекомендую это делать категорически. При всем моем уважении к разработчикам.

Поэтому нажимаем на кнопку «Create an Account» (Создать аккаунт).

Как пользоваться Shodan: Авторизация на сайте

На странице создания аккаунта заполняем все необходимые поля и нажимаем на кнопку «I Accept…».

Регистрация завершена. Теперь залезем в наш профиль. Для этого нажимаем на иконку «My Account» в верхнем левом углу.

shodan поиск камер

Здесь вы увидите несколько вкладок:

  • Overview — общая информация. Ваш ник, почта, API, доступные кредиты и т.д.
  • Settings — настройки. В настройках можно изменить язык (русского нет) и подписаться на новости.
  • Change Password — изменения пароля.

Со всеми пунктами все должно быть понятно, кроме кредитов наверное. Кредиты — эта такая система поощрений которая доступна в платной версии. С помощь кредитов можно экспортировать полученные данные и использовать API.

У меня платная пожизненная регистрация, за 50$. Она дает определенное количество кредитов и убирает некоторые ограничения на количество поисковых результатов в день (смотри скрин выше).

С этим разобрались, теперь перейдем непосредственно к возможностям поисковика.

Использование Shodan

Начнем с самого главного с верхнего меню. Здесь у нас строка поиска и несколько кнопочек.

Про поиск потом, а пока про кнопочку «Explore». Данная функция дает возможность просматривать последние и самые популярные поисковые запросы добавленные пользователями в закладки. Страница разделена на три поля.

  • Featured Categories — поиск по категориям.
  • Top Voted — самые популярные поисковые запросы за все время.
  • Recently Shared — последние поисковые запросы.

Ниже скрин с подробным описанием каждого элемента страницы:

Использование Shodan. Окно «Explorer»
  • Название поискового запроса.
  • Описание поискового запроса.
  • Метки (кликабельные).
  • Дата добавления на сайт.
  • Оценка пользователей (типа лайки).

Нажмем, к примеру, на первый запрос, которой называется «Default pass 1234». Прочитав описание можно понять, что речь идет о роутерах с паролем по умолчанию 1234.

Моментально появляются результаты сканирования. Для понимания я поделил все на несколько полей. Слева на право:

  1. В левой части экрана общая информация. Общее число результатов. Результаты по странам и отдельное количество найденных результатов по каждой стране. Провайдеры, порты, операционные системы и т.д.
  2. Сверху посередине метки используемые автором при добавлении запроса.
  3. В середине располагаются сами результаты с поверхностной информацией: IP-адрес, провайдер, дата добавления, страна, город. Более подробную информацию можно получить нажав на кнопку «Details».
  4. И последнее поле справа, отображает баннер ответа.

Внимание! Нажимая на результат вы переходите на чужой хост. С этого момента логи серверов могут сохранять ваш IP-адрес и ваши действия могут расцениваться как попытка авторизации или обхода авторизации, т.е. взлом.

Shodan как пользоваться. Результаты поиска

В Explore попадают только те поисковые запросы, которые добавили пользователи. Поэтому не бойтесь сканировать вашу личную сеть (IP-адрес). Без вашего желания об этом никто не узнает.

Как искать в Shodan

По умолчанию функция поиска сайта использует введенное слово для поиска, как точное выражение для поискового запроса. Поисковик может искать только конечное слово из запроса (к примеру, поисковой запрос «WVC80» вернет только «WVC80» и проигнорирует «WVC80N»), и рассматривает несколько слов только как логическое выражение AND («и»). Общие слова (a, and, by, the, is, on, it) будут игнорироваться.

Основной поиск будет выполнять сопоставление строки с информацией из баннеров серверов без поиска с помощью дополнительных метаданных протокола, которые также собираются из обнаруженных устройств.

Что такое баннер?

Баннер — это текст, отображаемый хост-сервером. Баннер содержит сведения о сервере и программах, которые выполняются в системе. Если хакер во время пентеста хочет отыскать уязвимости в системе, одним из первых и простых способов решения этой задачи является методика «сбора баннеров».

Документация Шодан не раскрывает, какие именно данные протоколов используются в поиске по умолчанию, но эмпирический анализ указывает на то, что поиск возможен минимум по следующей информации:

И множество другой информации!

Как понять код ответа сервера?

Код ответа может быть разный, подробно объяснить в рамках данной статьи нереально. Вот как примерно выглядит код и кратко что он означает:

  • HTTP/1.o 401 Unauthorized — для доступа к запрашиваемому ресурсу требуется аутентификация.
  • Date: Thu, 15Jun 2017 19:04:31 GMT — дата отправки документа.
  • Server Boa/0.94.14рrc21 — сервер для Unix-машин.
  • Accept-Ranges: bytes — перечень единиц измерения диапазонов.
  • Connection: Keep-Alive — соединение не разрывается, а остается открытым.
  • WWW-Authenticate: Basic realm=»Default Name:admin Password:1234» — HTTP-аутентификация.
  • Content-Type — тип передаваемого клиенту документа.

Чувствую я сейчас закопаюсь в эти дебри, и мы отойдем от главной темы. Короче, это большая отдельная статья. Вот список кодов состояния HTTP, а все остальное вы найдете с помощью Яндекса и Гугла. Если будут вопросы пишите, постараемся ответить.

Фильтры в Shodan

Поиск в Шодан не может быть реализован без понимания работы фильтров (операторы). Вот список основных операторов. Под каждым фильтром будет пример применения. Нежирным отмечен запрос, а жирным шрифтом использование оператора в связке с ним.

Имейте ввиду. Большинство фильтров будут работать только после авторизации на сайте.

Операторы Shodan

City — поиск в определенном городе:

 apache city:"Paris"

Country — поиск в определенной стране. В формате RU, US, FR. (Коды стран)

 nginx country:"fr"

Geo — поиск по координатам:

 apache geo: 44.9396,-74.1213

Hostname — поиск по хосту:

 Akamai hostname:.com

Net — поиск по IP-адресу:

Os — поиск определенной операционной системы:

 microsoft-iis os:"windows server 2012"

Port — поиск определенного порта:

 https port:443

Before/After — до и после определенной даты. День/Месяц/Год:

 apache before: 10/11/2016

С фильтрами разобрались. Теперь давайте перейдем к примерам поиска в Shodan. Не буду выкладывать много примеров, кому надо сам найдет с помощью функции «Explorer», о которой я говорил выше.

Примеры использования Shodan

Shodan камеры

Системы автоматического контроля и сбора информации (SCADA)

Другие возможности

Помимо веб-интерфейса поисковая система для пентестеров предлагает инструменты для работы из командной строки. Сегодня мы не будем касаться этой темы, но в будущем я покажу как ее использовать в Kali Linux.

Про взлом

Каждый раз обращаясь к открытым ресурсам интернета вещей вы нарушаете закон. Это не осознается когда используешь Шодан. Причем сам поисковик не несет никакой ответственности, а вот вам, если вы не пентестер и не имеете разрешения на проведения теста на проникновение, поймают и надерут задницу.

Поэтому хорошенько подумайте перед тем, как что-то делаете. Особенно если вы новичок в информационной безопасности. Имейте ввиду, для чайников в Шодан подготовлены хонипоты (ловушки), в которые как правило и попадаются мелкие но возомнившие из себя крупными рыбами новички.

Про защиту

Об этом трудно рассказать в двух словах. Поэтому правильной защите интернета вещей будет посвящена отдельная статья, которую я уже заканчиваю и на днях выложу.

Надеюсь у меня получилось раскрыть тему поисковой системы Шодан. Это только первый материал на тему его использования. В будущем статья будет обновляться и пополнятся дополнительными материалами. Анонсы как всегда будут в соцсетях.

Источник

0

Как создать Gif-картинку из любого видео на YouTube без использования специальных программ

gif-create-from-youtube-video

Шаг 1. Откройте видео на сайте YouTube, из которого вы хотите создать gif-картинку;

Шаг 2. В адресной строке, которая расположена в верхней части браузера, перед «youtube» добавьте слово «gif» и нажмите Enter.

Как создать картинку в формате Gif из любого видео на YouTube онлайн

Вы попадете на сайт gifyoutube.com, где автоматически появится выбранный вами ролик, загруженный в онлайн-редактор;

0

Mиллиардер Дуров плюнул в душу поклонникам страны-мечты

Миллиардер Павел Дуров, создатель «ВКонтакте», любимец всей прогрессивной общественности, сумевший дать отпор ФСБ со своим Телеграм, взял и плюнул в либеральную душу своим поклонникам. Написал, что кирдык вашей Америке. Точнее, назвал семь причин, почему туда не стоит переезжать. Мы собрали мнения об этом ярком высказывании, пишет «МК«.


Дурова сподвиг взяться за перо фильм о Кремниевой долине другого кумира «продвинутой» молодежи — Юрия Дудя. В фильме предприниматели-эмигранты рассказывают о преимуществах переезда в США. Дуров, заявляя, что знаком со многими героями фильма лично, пишет, что «заметил контраст между тем, что они декларируют на камеру, и тем, о чем говорят в личных беседах». Мол, от всех знакомых предпринимателей из сюжета он «не раз слышал о минусах жизни в США».

«Сейчас один из них половину времени проводит на родине,
 другой фактически уже несколько месяцев как вернулся в Европу, 
третий разочаровался в американцах и строит вокруг себя
 «маленькую Россию», — говорит Дуров. 

Поскольку герои фильма «демонстрируют одну очень американскую черту — обходить острые углы и концентрироваться на позитивных сторонах». Он и посчитал своим долгом рассказать «о недостатках Америки» и предостеречь новое поколение предпринимателей от повторения ошибок предшественников.


Первое, что выделил Дуров — Америка, несмотря на имидж страны свободы, это «жесткое полицейское государство, которое является лидером по количеству людей, сидящих в тюрьмах». И даже один из героев фильма Дудя «пострадал от несправедливых действий правоохранительных органов США и организованной за ним слежки».

Тут, кстати, Дурова можно понять — ему же регулирующие органы США не дали запустить свою криптовалюту.
Затем Дуров пишет, что в США «неэффективная и дорогая» система здравоохранения. Что в Кремниевой долине крайне ограничена культурная жизнь, а «Сан-Франциско — единственное место за всю историю моих путешествий, где на меня было совершено нападение днем в центре города».


Качество среднего образования в США ниже, чем в остальных развитых странах. А «все победители чемпионатов мира по программированию, которые выступают за именитые американские вузы, — этнические китайцы, получившие образование в китайских школах и переехавшие в США». И даже несмотря на это, «США занимает на этих соревнованиях первые места значительно реже, чем Китай или Россия».

Кроме того, в США высокие налоги — «успешные жители Калифорнии отдают более половины своего заработка государству». И вообще, «США — единственное государство в мире, которое продолжает требовать подоходный налог со своих граждан даже после того, как они покинули страну». А «паспорт Соединенных Штатов — это экономическое крепостное право».
Также Кремниевая долина — место высоких цен не только на недвижимость, но и на ведение высокотехнологичного бизнеса. Американский рынок — перегретый и зарегулированный сегмент мирового интернета.

«Еще 10 или 20 лет назад казалось, что все глобальные проекты 
могут быть запущены только из Кремниевой долины, — и это было обосновано».
 А сейчас, «самые крупные истории успеха в социальных медиа возникают
 как раз за пределами Кремниевой долины». 

В заключение Дуров пишет, что «США не является лучшим местом ни для жизни, ни ведения IT-бизнеса», и что «права и свободы человека намного лучше защищены в странах Северной и Центральной Европы, а экономический рост в XXI веке сосредоточен в странах Азии».
Многих такой разрыв шаблона и разрушение розовой мечты обидело, некоторых обрадовало. Например, сенатор Алексей Пушков согласился со словами Дурова и заявил, что из них понятно, что «уставший гегемон теряет драйв».
Известный политолог Екатерина Шульман так прокомментировала для «МК» высказывания Павла Дурова:

— Он высказался по очень узкой и непосредственно к нему относящейся
 проблеме.То есть не просто — стоит ли жить в Америке,
 хорошая ли страна Америка,стоит ли переезжать в Америку,
 не является ли Америка мировым гегемоном
 и не перестанет ли им быть. А выгодно ли переезжать в Америку,
 если ты хочешь заниматься АйТи-сектором. Он называет причины, по которым 
есть варианты получше. Ему виднее. Он больше об этом знает, чем кто-нибудь
 другой.
 Тут, мне кажется, имеет смысл понять, что не бывает вообще хорошей страны,
 или вообще страны плохой. Каждый должен соотноситься со своим собственным
 целеполаганием. Тем более, если речь идёт о переезде, эмиграции.
 Это травматичное, затратное и потенциально опасное предприятие. 
Если вы на него решаетесь, то имеет смысл максимально все просчитать.
 Вообще никакой страны-мечты не существует. Есть страны, которые лучше для 
чего-то одного или лучше для чего-то другого. 

Если вы академический работник, скажу я со своего шестка, то вам вообще не важна страна, а важен университет. Если вы хотите на сельхозработы потрудиться в сезон, то вы смотрите где яблоки выращивают или клубнику. Аргументы Дурова резонные. Он говорит, что в Америке высокие налоги, что система социальной поддержки не так развита, как в северной Европе. Это правда.


Скандинавские страны — это страны реализованной социалистической мечты, правда налоги там ещё более высокие. И миграционная политика в этих прекрасных странах пожёстче.

Америка же привлекает людей тем, что она их принимает. Что касается заявления об Америке, как о полицейском государстве. Это тоже зависит от того, кто вы и в каком штате вы собираетесь жить и чем вы собираетесь заниматься. В Америке действительно жестокая пенитенциарная система. Свирепое совершенно уголовное законодательство. Обширное и растущее, между прочим, в отличие от нас, тюремное население и предельные сроки. Но кого это касается?

Не хочется говорить, что это в основном касается бедного чёрного населения, но статистика говорит сама за себя. Кто в основном населяет американские тюрьмы — известно. Имеет ли это отношение к АйТи-специалисту, который собирается жить в Калифорнии? Там и законодательство полиберальнее и население поменьше. Так что, каждый должен прикладывать критерии к себе.

0

Принцип работы DNS, основные типы записей и настройка

DNS-система-доменных-имен

Покупая домен, по сути Вы покупаете просто красивый адрес для Вашего сайта или сервиса. Вместе с этим Вы получаете возможность редактировать параметры DNS этого домена и его поддоменов. Что такое DNS и зачем оно нужно разберемся ниже. Что такое DNS Во времена зарождения интернета к различным ресурсам обращались по IP адресу. Внедрение доменных имен позволило … Читать далее Принцип работы DNS, основные типы записей и настройка

0

Запись экрана при помощи VLC

запись-видео-с-помощью-vlc

VLC — это популярный бесплатный кроссплатформенный медиапроигрыватель разрабатываемый с 1996 года. Включает в себя функцию записи экрана: 1. В меню «Медиа» нажмите пункт «Открыть устройство захвата».2. Выберите «Экран» в списке «Режим захвата».3. Укажите необходимую частоту кадров. Например «24».4. Возле кнопки «Воспроизвести» кликните на стрелку.5. В выпадающем списке выберите «Конвертировать».6. Укажите требуемый «Профиль» файла. Например «H.264 + MP3 (MP4)».7. У пункта «Конечный файл» назначьте имя файла и папку для сохранения.8. Для … Читать далее Запись экрана при помощи VLC

0

Всё, что вы хотели знать о МАС адресе

Всё, что вы хотели знать о МАС адресе

Всем известно, что это шесть байт, обычно отображаемых в шестнадцатеричном формате, присвоены сетевой карте на заводе, и на первый взгляд случайны. Некоторые знают, что первые три байта адреса – это идентификатор производителя, а остальные три байта им назначаются. Известно также, что можно поставить себе произвольный адрес. Многие слышали и про «рандомные адреса» в Wi-Fi. Разберемся, … Читать далее Всё, что вы хотели знать о МАС адресе

0

Обнаружен пишущий фейковые отзывы троян

вирус-писал-фейковые-отзывы

«Лаборатория Касперского» обнаружила троян под названием Shopper, с помощью которого злоумышленники оставляют фейковые отзывы в Google Play от имени владельцев устройств, сообщили «Известиям» в пресс-службе антивирусной компании. Чаще всего в декабре 2019 года вирус атаковал российских пользователей. Их доля составила 31%. На втором месте оказалась Бразилия с 18% зараженных пользователей, а на третьем — Индия … Читать далее Обнаружен пишущий фейковые отзывы троян

0

ASCII таблица

Ascii таблица

ASCII — American Standard Code for Information Interchange. ASCII была разработана (1963 год) для кодирования символов, коды которых помещались в 7 бит (128 символов). Со временем кодировка была расширена до 8-ми бит (256 символов), коды первых 128-и символов не изменились. Управляющие символы ASCII (код символа 0-31) Первые 32 символа в ASCII-таблице не имеют печатных кодов и используются для управления периферийными устройствами, телетайпами, … Читать далее ASCII таблица

0
Авторизация
*
*



Регистрация
*
*
*
Генерация пароля