Делаем MitM с помощью openssl на Android

Автор: admin от 26-09-2017, 21:25, посмотрело: 281

Делаем MitM с помощью openssl на Android



Мотивация



В русскоязычном интернете трудно найти информацию об API-библиотеке OpenSSL. Большое внимание уделяется использованию консольных команд для манипуляции с самоподписанными сертификатами для веб-серверов или OpenVPN-серверов.



Такой подход хорош, когда нужно сделать пару сертификатов в час. А если потребуется создать сразу пару сотен за минуту? Или писать скрипт и разбирать вывод из консоли? А если в процессе произошла ошибка?



При использовании API генерация сертификатов, проверка валидности и подпись выполняются гораздо проще. Появляется возможность контролировать и обрабатывать ошибки на всех этапах работы, а также указывать дополнительные параметры сертификата (поскольку не все параметры можно задавать из консоли) и производить тонкую настройку.



Отдельно стоит отметить сетевую составляющую. Если сертификат есть и просто лежит на диске, он бесполезен.



К сожалению, очень мало русской документации по вопросу организации SSL-сервера, по тому, как организовать SSL-клиент для получения данных. Официальная документация не настолько полна и хороша, чтобы можно было сразу включиться в работу с библиотекой. Не все функции описаны подробно, приходится экспериментировать с параметрами, с тем, в какой последовательности и что именно нужно очищать, а что библиотека удалит самостоятельно.



Данная статья — компиляция моего опыта по работе с библиотекой OpenSSL при реализации клиент-серверного приложения. Описанные в ней функции будут работать как на десктопе, так и на Android-устройствах. К статье прилагается репозиторий с кодом на C/C++ для того, чтобы вы могли увидеть работу описываемых функций.



Цель

->

Категория: Операционные системы » Android

 

Библиотека Reamp: обезболивающее для ваших Android-приложений

Автор: admin от 26-09-2017, 17:25, посмотрело: 484

Однажды мы в компании EastBanc Technologies устали бороться с теми архитектурными проблемами, которые возникают в Android-разработке и решили все исправить:). Мы хотели найти решение, которое удовлетворит всем нашим требованиям.



И, как это часто бывает, готового решения тогда не нашлось и нам пришлось сделать собственную библиотеку, которая уже приносит счастье нам, и может помочь и вам.



Какие проблемы решали:




  • Уйти от жизненного цикла экранов, будь то Activity, Fragment или View

  • Уйти от необходимости писать код для сохранения и восстановления состояния для каждого экрана

  • Повысить стабильность: защититься от досадных крешей и утечек памяти

  • Повысить переиспользуемость кода между телефонным UI и планшетным UI



Библиотека Reamp: обезболивающее для ваших Android-приложений ->

Категория: Веб-разработка, Android

 

Программы-шантажисты: угроза прошлого или будущего?

Автор: admin от 26-09-2017, 15:45, посмотрело: 408

Если мы посмотрим на векторы атак, количество новых уникальных семейств вирусов и эволюцию вредоносных программ, то заметим что это становится наиболее серьёзной и распространённой угрозой для безопасности. Под катом я расскажу про анализ программ-шантажистов и защиту от них.



Программы-шантажисты: угроза прошлого или будущего? ->

Категория: Операционные системы » Windows

 

MBLTdev 2017: amazing iOS-трек

Автор: admin от 26-09-2017, 15:25, посмотрело: 355

MBLTdev 2017: amazing iOS-трек




Напоминаем, что 27 октября в пространстве Digital October пройдёт 4-я ежегодная конференция мобильных разработчиков MBLTdev 2017.



Под катом: описания докладов iOS-трека, CodeLabs, небольшой опрос и подарки от JetBrains, Ray Wenderlich и Skyeng.
->

Категория: Веб-разработка, iOS

 
 

Kali Linux: упражнения по защите и мониторингу системы

Автор: admin от 26-09-2017, 12:00, посмотрело: 1164

-> Часть 1. Kali Linux: политика безопасности, защита компьютеров и сетевых служб

-> Часть 2. Kali Linux: фильтрация трафика с помощью netfilter

-> Часть 3. Kali Linux: мониторинг и логирование



В предыдущих трёх материалах мы рассказали о защите Kali Linux, о фильтрации трафика, о мониторинге. Сегодня подведём итоги и представим вашему вниманию несколько упражнений. Здесь приведён перевод разделов 7.6 и «Упражнения» главы 7 книги «Kali Linux Revealed».



Kali Linux: упражнения по защите и мониторингу системы
->

Категория: Системное администрирование, Linux

 

Redmine, который вы захотите попробовать

Автор: admin от 26-09-2017, 12:00, посмотрело: 1246

Лет 8 тому назад я, начинающий менеджер проектов, начал работать в Redmine. Перед друзьями я хвалился, что все мои проекты хранятся в интернете! И это было круто!



Произошло это благодаря тому, что мой руководитель не на шутку увлекся Redmine, настроил всем доступ, раздал права, а сам принялся докручивать его всеми днями и ночами. Он постоянно спрашивал: «Чего тебе не хватает?», выслушивал, а на следующее утро презентовал «фичу» как «новый айфон» со словами «Really amazing».



Задачи, которые я решаю с помощью Redmine, характерны для многих продуктовых команд. Поэтому я хочу показать вам Redmine таким, каким вы его еще не видели!



Redmine, который вы захотите попробовать


->

Категория: Программирование » Веб-разработка

 

Коннектор Azure Container Instances для Kubernetes

Автор: admin от 26-09-2017, 11:45, посмотрело: 845

Несколько месяцев назад я рассказывал вам о выходе новой службы экземпляров контейнеров Azure (Azure Container Instances, ACI), которая максимально упрощает развёртывание контейнеров. Сегодня речь пойдёт о коннекторе Azure Container Instances для Kubernetes, который позволяет развертывать экземпляры службы контейнеров Azure в кластерах Kubernetes.



Этот коннектор является экспериментальным и его не следует использовать для реальных проектов.



Коннектор Azure Container Instances для Kubernetes ->

Категория: Программирование, Microsoft

 

FrontFest ? Из Сибири с любовью

Автор: admin от 26-09-2017, 09:35, посмотрело: 284

FrontFest ? Из Сибири с любовью


Есть у нас в Сибири ИТ-традиция — проводить улётную конференцию CodeFest. Каждый год мы собираем полные залы, испытывая возможности площадки. Каждый год мы закрываем регистрацию раньше времени, и только в этом году впервые не только закрыли регистрацию, но даже пытались вернуть деньги паре десятков участников, чтобы они не приходили. Но они пришли, и Экспоцентр прорвало.



Каждый год нас спрашивают, когда уже мы возьмём себя в руки и доставим традиционное сибирское тепло в Москву. И только в этом году мы впервые решились это сделать. Нет, CodeFest остаётся в привычном климате, а в Москву мы идём фронтендом.



От мыслей к делу: 18 ноября мы проводим фронтенд-конференцию FrontFest в Москве. 30 докладов в трёх потоках, квартирники (особый формат дискуссионной панели) и воркшопы.


Любовь, принципы и программа

Категория: Компании » Microsoft

 

Своя система сборки на Linux

Автор: admin от 26-09-2017, 09:10, посмотрело: 263

Своя система сборки на Linux

Здравствуйте! Я давно не появлялся здесь в качестве оратора, но в этот раз я решил поделится кое-чем, что сделал сам, а также узнать — нужно это, не нужно, как можно доработать и вообще услышать любые отзывы о моих деяниях.



Мотивация



Проблема сборки и запуска проекта на разных машинах преследовала меня всегда. Для того, чтобы реалистично смоделировать работу разрабатываемого сайта на локальной машине нужно установить Web-сервер, Application-сервер, возможно, к ним присоединится какой-нибудь ещё промежуточный сервер, установить базу данных, настроить базу данных. Для того, чтобы установить тестовый сайт на тестовый сервер, нужно проделать такую же работу. И позже тоже самое с рабочим сервером.



Кажется, что проблема решается легко — напиши все команды в файл и просто запускай его везде. Решение относительно хорошее, но не идеальное, и вот почему. К примеру, на одном из серверов уже установлены нужные пакеты и база данных там готова. Но не до конца, к ней не применены последние миграции. Придётся открывать файл с командами и вытаскивать оттуда нужные, дабы не получить ошибку или чтобы что-то не сломать.
->

Категория: Операционные системы » Linux

 
Назад Вперед