background top icon
background center wave icon
background filled rhombus icon
background two lines icon
background stroke rhombus icon
header logo icon

Скачать "Онлайн-обучение Python за 3 дня"

input logo icon
"videoThumbnail Онлайн-обучение Python за 3 дня
Оглавление
|

Оглавление

1:50
презентация Skillbox
8:20
о работе браузера
12:07
формирование и отправка HTTP-запросов
14:15
получение и обработка ответов
16:41
Authentication
22:40
ответы на вопросы
36:00
написание кода
1:31:14
ответы на вопросы
1:38:14
написание кода
Похожие ролики из нашего каталога
|

Похожие ролики из нашего каталога

Запуск Linux в виртуальной машине. Интенсив по Linux
1:47:16

Запуск Linux в виртуальной машине. Интенсив по Linux

Канал: Skillbox Программирование
Как стать Python-программистом с нуля. Что должен знать JUNIOR PYTHON разработчик в 2023
2:31:23

Как стать Python-программистом с нуля. Что должен знать JUNIOR PYTHON разработчик в 2023

Канал: Skillbox Программирование
Основы Python
1:50:44

Основы Python

Канал: Skillbox Программирование
Курс программирования Python. Изучаем основы
2:12:35

Курс программирования Python. Изучаем основы

Канал: Skillbox Программирование
Обучение программированию на 1С: делаем онлайн-сервис погоды. Интенсив
1:50:45

Обучение программированию на 1С: делаем онлайн-сервис погоды. Интенсив

Канал: Skillbox Программирование
Scratch уроки для детей и начинающих. Урок №8 - ожидание и цикл с условием
4:58

Scratch уроки для детей и начинающих. Урок №8 - ожидание и цикл с условием

Канал: Пиксель - школа программирования для детей
Обучение программированию онлайн-сервиса для мониторинга погоды. Итоги интенсива
2:35:04

Обучение программированию онлайн-сервиса для мониторинга погоды. Итоги интенсива

Канал: Skillbox Программирование
Секреты интернет-маркетологов для быстрых продаж
1:46:06

Секреты интернет-маркетологов для быстрых продаж

Канал: Skillbox Маркетинг
Композиция в веб-дизайне
1:52:57

Композиция в веб-дизайне

Канал: Skillbox Дизайн
Онлайн-курс Python. Работа с сетью
2:15:38

Онлайн-курс Python. Работа с сетью

Канал: Skillbox Программирование
Теги видео
|

Теги видео

как стать программистом
программирование
курсы программирования
программирование обучение
программист обучение
курсы программиста
курс программист
курсы программирования с нуля
курсы обучения программированию
курсы языков программирования
скиллбокс
skillbox курсы
skillbox отзывы
онлайн курсы образование
онлайн курсы с сертификатом
онлайн обучение
скиллбокс курсы
курс python
python
программирование с нуля
программирование для начинающих
python programming
skillbox
Субтитры
|

Субтитры

subtitles menu arrow
  • enАнглийский
Скачать
00:00:17
[музыка]
00:00:26
[музыка]
00:00:41
[музыка]
00:00:54
[музыка]
00:01:09
дорогие друзья всем добрый вечер москва
00:01:12
тебя близкой восемь часов вечера и мы
00:01:13
рады приветствовать вас на втором дне
00:01:15
наш минтон сила посвященного хакинга на
00:01:18
языке поэтому перед тем как продолжим
00:01:20
давайте по традиции настроим наш вещания
00:01:22
пожалуйста напишите в чат все ли у нас
00:01:24
порядке со звуком и все ли у нас порядке
00:01:26
с видеорядом как всегда напомню что для
00:01:28
нашей трансляции
00:01:29
есть отдельная страница это life .
00:01:31
skillbox точка ру слэш код нижнее
00:01:34
подчёркивание слышь онлайн флеш
00:01:36
сегодняшнее число именно здесь читаем
00:01:38
ваши комментарии и отвечаем на ваши
00:01:40
вопросы также будет очень круто если вы
00:01:43
напишете смотрели ли вы нас вчера в
00:01:45
онлайне или смотрели в записи
00:01:47
а для вновь прибывших представимся мы
00:01:49
онлайн университет skillbox
00:01:51
настоящий момент обучения по всем нашим
00:01:53
программам проходит уже свыше 35 тысяч
00:01:57
студентов мы самостоятельно разработали более 140
00:02:00
программ обучения и по факту в настоящий
00:02:02
момент единственный кто имеет уникальный
00:02:04
формат обучения собственную
00:02:06
образовательную систему постоянную
00:02:08
поддержку наших учеников на всех этапах
00:02:10
обучения и конечно же гарантии качества
00:02:13
но все это было бы просто напросто
00:02:15
невозможно без наших ключевых партнеров
00:02:18
лидеров таких областях как маркетинг
00:02:20
дизайн и конечно же в первую очередь
00:02:23
программирование живем трудимся и
00:02:25
работаем по прежнему на октябрьской
00:02:26
поэтому 100 хотите приезжайте в гости на
00:02:29
экскурсию единственное условия
00:02:30
записаться заранее ставим по-прежнему
00:02:32
битве ваш он в главный человек по python
00:02:34
в россии по моему мнению привет всем
00:02:37
привет давай проверим некит комментарии
00:02:39
все ли у нас хорошо все он смотрел в
00:02:41
онлайн отлично смотрю на самого онлайн
00:02:44
все хорошо его онлайн и в записи вот это
00:02:47
даже еще лучше все прекрасно пишет нам с
00:02:50
видео и звуком великолепно
00:02:52
ok ok ok тогда чего ждать-то тогда ждать
00:02:56
ничего не будет никита передаю тебе
00:02:58
пульт управления презентацией сам
00:03:00
отправляюсь в комментарии
00:03:02
возможно друзья что сегодня в процессе
00:03:04
эфиров как ведь момент времени
00:03:06
исчезла и останется лишь только один
00:03:08
никита но я знаю что вы даже про себя
00:03:11
подумали ну и славно что так произойдёт
00:03:13
ну не знаю но такое может быть поэтому
00:03:15
просто предупреждаю вас хоккей никиту и
00:03:18
на второй день что нас ожидает
00:03:20
что сегодня нас ожидает мы конечно же
00:03:22
первым делом поговорим то домашние
00:03:24
работы их было очень много но все я
00:03:27
посмотрел проглядел понял что получилось
00:03:30
что не получилось в это все с вами
00:03:32
разберем затем вы собственно напишем эту
00:03:35
блокировку быстрее блокировка говорят
00:03:39
брутфорса так мы с вами поднимемся вот
00:03:42
счетчик сделаем это с помощью поэтому и затем
00:03:45
был отправлять туда запросы для того
00:03:47
чтобы взломать авторизацию перед этим
00:03:49
конечно же мы поговорим о том что вообще
00:03:52
из себя представляет
00:03:53
авторизация ну пойдем изучим несколько
00:03:57
теорий она точно нам даст представление о том
00:04:00
как вообще выглядит взаимодействие между
00:04:02
клиентом и сервером для того чтобы мы
00:04:04
точно понимали даже какое поведение у
00:04:06
нас ожидаемый коне да и мая какие ошибки
00:04:08
и результаты являются ошибками на какие
00:04:12
результаты являются успехом затем мы
00:04:16
попробуем все-таки разобраться
00:04:18
блокировками да мы попробуем с одной
00:04:20
стороны защитить себя adidas таки с
00:04:22
другой стороны а выйти эту блокировку
00:04:26
и вообще одно рассмотрим так ли это
00:04:29
просто
00:04:30
написать такую блокировку которую обойти
00:04:33
будет сложно ну и затем будем улучшать
00:04:36
нашу атаки разберем несколько методов
00:04:39
того как там можно сделать тоже самое
00:04:41
быстрее и качественнее и так далее это
00:04:45
это все на сегодняшний день на завтра у
00:04:48
нас останется только такая прибор очка
00:04:50
мы там возьмем и из нашего не дают не
00:04:54
побоюсь этого слова говнокода который
00:04:56
сегодня просто в папках напишем соберем
00:04:58
там целое классное приложение
00:05:00
прокомментируем его сделаем у него
00:05:02
интерфейс хороший кстати по поводу
00:05:07
интерфейса сразу хочу сказать спасибо
00:05:10
этим ребятам которые в домашней работе
00:05:12
не просто написали там while true и
00:05:16
запрос на как раз таки именно так просто
00:05:23
запрос
00:05:24
просто один безобидный запрос который
00:05:26
отправляется куда-то на сервер кучу
00:05:28
тысячи раз те которые приобрести
00:05:30
заморочились
00:05:31
и сделали классные штуки например они
00:05:35
спрашивают пользователя при запуске
00:05:37
программы какой он сайт хочет запросами сколько
00:05:42
раз он хочет сделать некоторые ребята
00:05:44
сделали классные улучшения типа брали и
00:05:49
и запускали эту атаку в потоках то есть
00:05:53
делали одновременно очень много запросов
00:05:55
для того чтобы они происходили быстрее
00:05:58
что еще было интересного были вообще
00:06:02
ребята которые присылали готовые куски
00:06:04
кода для атаки какого-то конкретного
00:06:06
сервера это очень интересно и забавно было их
00:06:11
читать в общем в общем и целом все
00:06:14
справились с заданием те кто прислал к
00:06:20
туда вот
00:06:21
если он у вас он запустился значит
00:06:24
основную часть этого домашнего задания
00:06:25
мы с вами выполнили то есть бетонного
00:06:30
стоит код запускается и значит можно на
00:06:33
нем уже писать какие-то более сложные
00:06:34
вещи например делать второе домашнее
00:06:37
задание до его текст я скажу сегодня в
00:06:40
конце вебинара
00:06:42
но в отличие от первого у нас за него
00:06:45
будут подавать призыв максим что у нас
00:06:49
за призы подготовлены за решение до 2
00:06:52
домашнего задания которые вы тоже не
00:06:54
таким простым к 1 напомню и спасибо
00:06:56
большое что ты упомянул про это мы в
00:06:59
самом конце
00:07:00
на третий день разыграем 3 сертификата
00:07:02
на получение скидки в размере тридцати
00:07:05
тысяч рублей на покупку абсолютно любого
00:07:08
курса из линейки нашего онлайн
00:07:10
университет skillbox
00:07:11
и это скидка в 30000 рублей будет
00:07:14
суммироваться с нашим новогодним
00:07:16
предложением такая история это же
00:07:19
здорово сегодня мы озвучим это да за до
00:07:24
завтра надо бы этого прислать в этом
00:07:26
модели какой-нибудь дедлайн скажем 19
00:07:30
часов до 3 сейчас дровяная чтобы я успел
00:07:33
все домашки все-таки просмотреть вот а
00:07:35
потом мы разыграем выберем 3 случайных
00:07:39
победителей
00:07:40
итак поехали поехали давайте сначала
00:07:46
начнем с теории а потом переключимся к
00:07:48
практике значит сегодня наша тема это
00:07:52
злобные брутфорса таки
00:07:54
и первое о чем хотелось бы поговорить о
00:07:57
том вообще как устроена сеть когда вы
00:07:59
приходите на какой-нибудь собеседование
00:08:01
вас спрашивают различный каверзный
00:08:04
вопрос и когда хотят проверить знаете ли
00:08:07
вы как работает интернет как работает
00:08:11
сеть вас могут спросить как но что
00:08:14
происходит когда в браузере набирают от
00:08:16
с какого нибудь сайта и там вот ответ
00:08:20
можно дать во сколько угодно развернутым
00:08:22
есть даже на гитхабе репозиторий где
00:08:25
люди со всего мира складывают и
00:08:27
добавляют еще дополнительные шаги
00:08:28
что
00:08:29
же все-таки происходит настолько этот
00:08:31
вопрос стал популярным и настолько часто
00:08:32
его задают что уже собрались целая
00:08:35
энциклопедия на тему этого вопрос но в
00:08:39
целом чтобы там не происходило до если
00:08:41
откинуть сигнал который пошел на
00:08:44
материнской платы при нажатии там
00:08:46
кнопочками клавиатуре глобально
00:08:48
происходит там три основных шага первый
00:08:51
шаг это определение ip сервера на
00:08:55
которые вы отправляете запрос и
00:08:57
установка соединения до этого сервера то
00:09:00
есть есть сайты у них есть имена но это
00:09:04
им это их это них идентификатор да это
00:09:09
просто такая маска по которой к ним
00:09:11
можно обратиться вот меня зовут никита
00:09:16
но в паспорте у меня есть конкретный
00:09:18
номер по которому можно меня
00:09:20
идентифицировать то есть некий мертвецы
00:09:23
кто угодно и чтобы узнать
00:09:25
истинный адрес вот этого сервера куда
00:09:27
нужно обратиться то браузера когда в
00:09:31
этом пишите или тоже выглядеть к request
00:09:34
а когда вы в нее пишите адрес сайта она
00:09:38
спрашивает и специальные системы которые
00:09:40
называются для нас система довоенным
00:09:42
систем реальный адрес сайта это четыре
00:09:45
цифры через точку и вот для гугла
00:09:47
например они выглядят так такие гиганты
00:09:49
как было не имеют много и пикников и в
00:09:51
зависимости от того какой вам ближе туда
00:09:53
и пойдет запрос
00:09:54
но просто иначе бы если бы все
00:09:57
соединения панели на один сервер то этот
00:09:59
сервер бы не выдержал такой нагрузки это
00:10:01
вот как один из способов
00:10:02
масштабироваться на водители многое
00:10:04
печников далее происходит установка
00:10:10
соединить не да и соответственно ну
00:10:16
происходит такое событие как вот цель
00:10:19
открыт на месте там по
00:10:20
рукопожатие так называемого которые там
00:10:23
происходит с три шага мы спрашиваем у
00:10:25
гугла
00:10:26
от готов ты ли ты нам отвечать он
00:10:29
говорит да я готов а мы ему говорим о
00:10:32
кей тогда черпать информацию же день и
00:10:35
вот в этот момент
00:10:36
туннель открыт это все происходит очень
00:10:39
низком уровне это у нас не сильно
00:10:40
сегодня интересует
00:10:41
интересует что будет дальше дальше
00:10:44
запрос будет формироваться в специальном
00:10:48
протоколе который называется ешьте
00:10:49
теперь и будут отправляться на сервер и
00:10:51
ответ который сервер передаст также
00:10:53
будет отправляться в протоколе теперь он
00:10:56
очень простой да он состоит из
00:11:00
соответствовал трех главных блоков это
00:11:03
адрес ресурса на этом сервере то есть
00:11:06
допустим если бы мы зашли на google.com
00:11:09
то адрес ресурсы был бы дефолтный это
00:11:12
вот просто slash а если бы мы допустим
00:11:14
зашли на google.com становишься и
00:11:16
указали бы ну какой текст мы хотим в
00:11:20
гугле поискать то адрес ресурсам
00:11:22
содержал бы вот всю эту строчку которая
00:11:24
идет после первого класса мы указываем
00:11:26
давать первой строчки также что
00:11:28
обращаемся с помощью http
00:11:29
мы говорим чтобы делать get запрос
00:11:31
бывает просто разные типы запросов агент
00:11:34
это для получения какой-то информации
00:11:36
паста для создания объекта грубо говоря
00:11:39
на сервере
00:11:40
или просто отправки каких-то сложных
00:11:43
данных которые вот сюда вот в одну
00:11:44
строчку не уместив но есть еще разные
00:11:48
менее популярные там будут поступать
00:11:50
head там их очень много их нам
00:11:53
потребуется лишь два это get и post
00:11:55
затем указываются хадеры в следующих
00:11:58
строчках это такие специальные строчки
00:12:01
до которых которые делятся двоеточием
00:12:04
слева стоит названии заголовка а справа
00:12:08
с 3 значения вот допустим когда мы идем
00:12:11
на сайт вы балкам мы можем указать в ход
00:12:14
что мы обращаемся к сайту google.com это
00:12:16
позволит google о определить что до него
00:12:19
дошел запрос не через другой какой-то
00:12:21
хвост через вот этот ну и также есть
00:12:24
всякие вспомогательные кадры которые
00:12:27
указывают дополнительную информацию по
00:12:31
запросу как бы этом эта информация то
00:12:34
есть допустим мы не говорим запросе до
00:12:37
что хотим получить какой то же тем или в
00:12:40
ответ мы можем это указать хода реакция
00:12:43
и ждать было не все что угодно как
00:12:46
написано в приведенном примере написать
00:12:49
там accent текст html и вот что то такое
00:12:51
и тогда просто 9 чем ты не сможет точнее
00:12:56
но это будет ошибкой также можно
00:13:01
посылать post запросы а не в отличие от
00:13:05
где запросов имеют еще и третью часть
00:13:08
после кадрах идет пустая строка просто
00:13:10
пустой строки начинается как раз тело
00:13:13
запроса вот ген запроса к такого тела
00:13:15
нету
00:13:16
она есть только в пост запросах
00:13:19
впутывать запросах и по моему все это
00:13:23
тело она может содержать уже какую-то
00:13:26
сложную информацию например мы можем
00:13:29
туда передать джейсон объект рамки мы
00:13:31
вчера говорили про джейсона
00:13:32
как способ логиниться вот например
00:13:35
популярный способ аутентификации он
00:13:37
выглядит именно так вы посылаете на
00:13:40
сервер g сончик и там есть поле логина и
00:13:43
поле пароля они могут там по-разному называться они
00:13:45
могут быть еще с какими-то другими
00:13:48
дополнительными данными на .
00:13:50
наш в целом все выглядит именно так post
00:13:53
запрос но допустим slash логин и
00:13:57
передаем в теле
00:13:59
джейсон а в драка кстати мы можем чтобы
00:14:02
сервер не путался чтобы он точно знал
00:14:04
что ему идет джейсон указать вот
00:14:05
специальный хедер content type упрекаешь
00:14:08
в лесу вот например вот так
00:14:11
соответственно на этом второй шаг
00:14:14
закончен и теперь третий шаг сервер не
00:14:17
отвечает какой-то информацией и мы эту
00:14:21
информацию дожидаемся
00:14:22
и по 7 соответственно здесь уже идет
00:14:26
http ответ и у него несколько другой
00:14:29
формат на самом деле он очень похож
00:14:32
у него также есть заголовки но там может
00:14:37
быть набор заголовках это отличается
00:14:39
который может быть вот этим но в целом
00:14:41
структура такая же там ключик до этого
00:14:43
значения и также есть тело ответа
00:14:47
которая в случае с гуглом допустим
00:14:49
включив включать себя какой-то html
00:14:51
структуру а вот первая строчка она
00:14:54
отличается там уже нету адрес ресурса
00:14:56
которыми мы от обращали обращались
00:14:58
есть зато статус код ответа этот статус
00:15:02
код знаете да 404 not found
00:15:05
популярная ошибка это статус код который
00:15:08
говорит о том что запрашиваемый ресурс
00:15:09
не найден это значит вот то что вы
00:15:12
делали там допустим get flash и какой-то
00:15:16
путь вот этого пути на сервере не
00:15:18
существует это ошибка 400 404 есть класс
00:15:22
ошибок 400 туда входит 400 это просто
00:15:26
абстрактная ошибка по вине клиента да
00:15:29
там 401 на 2 402 payment 403
00:15:33
там exo сделает 404 не найдено
00:15:37
405 метод а вот и так далее и так далее
00:15:39
в общем на каждую ситуацию которая может
00:15:41
приключиться поместить этот код 500
00:15:44
ошибки случаются ошибка произошла по
00:15:46
вине сервера то есть вы что-то у него
00:15:47
запросили
00:15:48
но виноваты не вы потому что послали не
00:15:51
правильный запрос а что-то у сервера плохое произошло
00:15:53
говорят сервис 500 до или там сервис
00:15:56
яндекс так что когда он не работает
00:15:59
вот 200 статов коды а не означает что
00:16:01
все прошло хорошо что запрос выполнился
00:16:05
успешно случае с джейсоном нам также
00:16:09
могут передать какую-то какую-то
00:16:13
информацию в виде джейсона
00:16:16
мы также мы ее можем распарсить
00:16:19
убедиться что все прошло хорошо моется
00:16:22
все три шага что происходит запрос
00:16:26
теперь собственно про авторизацию и
00:16:29
опускаться
00:16:30
поговорим это термины и их не надо
00:16:33
платить многие называют ошибочно
00:16:37
аутентификацию авторизации и наоборот то
00:16:41
там есть маленькая разница
00:16:42
оно состоит в том что аутентификация это
00:16:47
так сейчас правильно сформулирую чтобы
00:16:50
не запутаться аутентификация это процесс
00:16:55
проверки того что ваш логин и пароль
00:17:00
друг другу соответствует то есть это
00:17:02
проверка того что вы имеете вообще
00:17:06
доступ к запрашиваемому ресурсу сейчас
00:17:11
вот есть есть тонкая разница ее нужно
00:17:12
отличать аутентификация она в результате
00:17:15
дает вам некоторые talking который вы
00:17:17
потом можете использовать в качестве
00:17:21
подтверждения того что у вас есть доступ
00:17:24
авторизация это проверка конкретных прав
00:17:27
допустим когда мы заходим на страничку
00:17:31
дефекации ну там на страничку
00:17:34
логин называем как он любит а вконтакте
00:17:36
или фейсбука мы приходим процесс
00:17:38
аутентификации мы то есть подтверждаем
00:17:42
что мы это мы это такой синоним для
00:17:45
идентификации что ли когда действительно
00:17:48
вот вы говорите с половиной пароль и вам
00:17:50
дают такие с которым вы потом можете все
00:17:54
свои ресурсы запрашивать все свои
00:17:55
действия от имени себя совершать процесс
00:17:58
авторизации это когда мы уже с этим
00:18:00
таким приходить и говорить я хочу
00:18:04
опубликовать пост я хочу получить там
00:18:08
список доступных друзей и так далее вот
00:18:11
но те кто пытаются просто использует aus
00:18:15
да там сокращение вообще и не париться
00:18:18
ну нам сегодня нужно будет именно
00:18:21
проходить
00:18:23
аутентификацию есть различные способы
00:18:27
как это можно делать например первый
00:18:31
способ он включает в себя вообще
00:18:33
выбрасывание это повод модификации он
00:18:36
включает в себя
00:18:38
следующую историю вы в одном из
00:18:41
заголовков запроса шифруете с помощью
00:18:44
специального алгоритма свои логин и
00:18:47
пароль и это выглядит таким образом авто
00:18:50
ресепшен : basic и там какой-то хэш идет
00:18:53
и
00:18:54
сервер когда видит так и на авторизацию
00:18:57
он понимает что с помощью вот этого таки
00:18:59
на вы можете авторизоваться
00:19:01
он его специальным образом декодирует
00:19:03
достает оттуда ваш логин и пароль
00:19:06
который вы туда зашли и дальше уже
00:19:10
проверять но как только нему пришел и
00:19:13
провели дошли что в один и пароль ему
00:19:15
соответствует то есть это такой способ
00:19:18
когда вы при каждом запросе
00:19:20
посылаете логин и пароль просто в
00:19:22
качестве этого такие в частности и таким
00:19:29
способом пользуются какие-то древние
00:19:32
тиц сайта по простой причине если кто-то
00:19:36
перехватит ваших игр то он навсегда
00:19:38
получит доступ к вашему сайту
00:19:40
он сможет и пароль тоже от вашего имени
00:19:42
сменить и еще и вы потеряете доступ к
00:19:45
этому сайту
00:19:47
гораздо круче то схема когда вы шлете
00:19:53
запрос логином и паролем один раз а
00:19:55
затем уже для того чтобы за про
00:19:57
ведь информацию делать какие-то
00:19:59
http-запросы вы передаете специально
00:20:01
выданный вам сервером в ответ на
00:20:04
модификацию токен который стухнет еще
00:20:06
через 15 минут допустим если вы ничего
00:20:08
делать не будет особенно в банках
00:20:12
используется вот соседи также работает
00:20:14
только там вот этот токен живет до этом
00:20:16
не 15 минут а скажем там месяц если
00:20:19
через месяц идете в браузер и ничего не
00:20:21
делаю на сайте то он скорее всего
00:20:24
попросит залогиниться заново вот в
00:20:26
банках то вообще это так он живет 15
00:20:28
минут и вам если вы ничего не делаете
00:20:31
нас будут вам закрывает доступ потому
00:20:33
что мало ли кто подойдет к вашему
00:20:34
компьютеру это все-таки потом будет
00:20:38
дорого стоить вот значит так работает
00:20:44
простая модификация авторизации и
00:20:48
сегодня мы с вами этот процесс дефекации
00:20:50
реализуем каким образом это кстати
00:20:54
немножко не тот слайд этот слайд
00:20:59
описывает как именно происходит вот эта
00:21:02
вот
00:21:03
аутентификация с авторизацией через
00:21:05
временный таки эти taken и они
00:21:08
называются куками я не кладутся напрямую
00:21:11
в браузер то есть когда вы делаете
00:21:13
специальный запрос науку дефекацию своим
00:21:16
логином и паролем
00:21:17
но это может быть джейсона может быть
00:21:19
какой-то форум даты как это на картинке
00:21:20
показано когда апострофом разделяются
00:21:24
ключ и значение точнее разные разные
00:21:28
переменные до ключ и значение через
00:21:30
равно жку вот а затем браузер вам
00:21:33
удается с помощью специального ходы раз
00:21:35
от кучи в эту закупку она вас сохранится
00:21:38
в браузере и затем автоматически с
00:21:40
каждым запросом посылается на сервер и в
00:21:43
этот запрос вы уже можете запрашивать
00:21:45
любую дату которая доступна только вам и
00:21:47
так как этот кадр будет лежать в запросе
00:21:51
эти запросы будут происходить успешно то
00:21:54
есть это такой кадр который просто
00:21:56
вообще запроса будет добавляться а
00:21:57
дальше вы будете работать как будто бы
00:21:59
его не было вот так сегодня мы с вами
00:22:04
соответственно будем посылать
00:22:05
этот такой же запрос с помощью джейсона
00:22:09
и в ответ мы будем ожидать 200 ок все
00:22:12
остальное у нас не интересует если вы
00:22:14
получали 200 ок значит взлом совершён
00:22:17
значит откуп получили
00:22:19
потом делаем с ней все что хотим вот
00:22:21
этой части мы с вами сегодня покроем ну
00:22:23
всё теория на этом закончена опросы даже
00:22:29
у меня вопрос если вы это позволил такую
00:22:31
часть вопросительно сделать них были бы
00:22:34
тебе благодарны
00:22:35
начну с вопроса я внезапно пока наши
00:22:38
зрители генерируют свои вопросы я вчера
00:22:40
очень быстро рассказал про нашу большую
00:22:43
профессиональную годовую программу как
00:22:44
раз таки по языку направлению python с
00:22:47
гарантии трудоустройства программа сама
00:22:49
по себе годовая
00:22:50
состоит из четырех частей учим с
00:22:52
абсолютного нуля с потрясающим
00:22:55
преподавательским составом
00:22:56
индивидуальными наставниками проверками
00:22:58
домашнего задания дипломными проектами и
00:23:01
чтобы вы думали последующим
00:23:04
трудоустройством
00:23:06
так вот вчера было достаточно много
00:23:07
заявки обещал прошу прощение что если их
00:23:12
будет 200 то сделаем дополнительный
00:23:14
сюрприз но их было не больше 120 это
00:23:18
тоже очень много сегодня мы очень много
00:23:21
студентов консультировали как раз таки
00:23:22
по вопросам посвящена обучению
00:23:25
возможному по этому направлению из тех
00:23:28
кто пообщался с моими коллегами
00:23:29
карьерными консультантами друзья я хочу
00:23:31
чтобы вы мне сейчас написали в этот чат
00:23:34
обратную связь и ваши впечатления и
00:23:36
эмоции от общения с моими коллегами
00:23:38
карьерными консультантами понравилась
00:23:40
вам консультация по курсу может быть не
00:23:43
понравилось если понравилось то чем если
00:23:46
не понравилось то вопрос тоже чем потому
00:23:48
что для меня как для руководителя
00:23:50
направления это очень важно повторюсь
00:23:52
что у нас есть действительно годовая
00:23:54
программа по языку поэтому с гарантией
00:23:57
трудоустройства поэтому если по каким
00:23:59
причинам вы проект программы не услышали
00:24:02
вчера что конечно маловероятно
00:24:05
может быть чтобы я хотел бы чтобы вы
00:24:06
сделали пока у нас идет акция с
00:24:08
50-процентной скидкой на обучение по
00:24:12
этому курсу я хочу чтобы вы просто
00:24:13
успели оставить заявку как это сделать
00:24:16
нажать на кнопку получить специальное
00:24:17
предложение всего-навсего здесь указать
00:24:19
свое имя
00:24:20
телефона электронной почты и нажать на
00:24:22
кнопку получить доступ завтра с вами в
00:24:25
течении дня свяжется моя мои коллеги
00:24:27
карьерные консультанты обо всем вам
00:24:29
расскажут чтобы успели принять решение
00:24:32
важный момент который я не сказал вам
00:24:35
вчера часто бывает так что наши зрители
00:24:37
ждут третий день жду того окончания мало
00:24:41
ли может быть сертификат не загораний и
00:24:43
30000 рублей хотелось бы сэкономить и
00:24:45
это предопределяет их последующее
00:24:48
поведение в том плане записываться на
00:24:50
курс или нет я вам скажу так огромное
00:24:53
количество случаев было к сожалению
00:24:55
когда человек получал сертификат на мест
00:24:57
на самом курсе у нас уже не было ну
00:24:59
просто их купили другие люди поэтому
00:25:02
если вы тоже где-то
00:25:03
про себя про фантазировали на тему того
00:25:06
что вот дождусь конца субботы и там будь
00:25:09
что будет там может быть не понравилось
00:25:10
программой я на нее и без сертификата
00:25:13
запишусь но все равно подожду
00:25:15
коллеги не ждите нам гораздо проще
00:25:17
подарить вам например какой нибудь еще
00:25:19
один курс на и те же 30 1000 рублей
00:25:21
может быть даже чуть больше если вы уже
00:25:24
запишитесь на программу по поэтому
00:25:26
поэтому просто единственно к вам просьба
00:25:27
не откладывайте вижу подъехали
00:25:30
комментарии
00:25:31
это здорово если позволите буквально
00:25:32
парочку , иван пишет все понравилось
00:25:37
консультант билось это очень
00:25:39
профессионально очень-очень спасибо и
00:25:41
вам за такой комментарий и довольно
00:25:43
приятно было общаться не перебивал
00:25:45
спросил себе вопросы но эта цитата пишет
00:25:49
лена но читая тупанула я и вспомнила что
00:25:52
хотела только когда включилась руке
00:25:55
елена вы можете оставить повторную
00:25:56
заявку повторно пообщаться не коллегами
00:25:58
ничего страшного не понравилась цена
00:26:01
пишет владимир владимир
00:26:02
годовая программа с индивидуальным
00:26:05
общением со спикером с проверками ваших
00:26:07
домашнего задания дипломными проектами
00:26:10
гарантии трудоустройства по умолчанию не
00:26:13
может стоить 58 тысяч рублей еще
00:26:15
с бесконечным обновлением бесплатно
00:26:18
представьте что не знаю купили себе
00:26:21
компьютер или телевизор и он у вас
00:26:23
бесконечно обновляется и вы говорите что
00:26:26
эту как-то дороговато бывает два дорого
00:26:29
1 дорого мне кажется что это того не
00:26:32
стоит
00:26:33
это одно это один вид дорого как я его
00:26:36
разделяю
00:26:37
второй вид дорого это например я бы
00:26:40
поехала такси я могу себе позволить
00:26:43
поехать на такси но сегодня сейчас вот
00:26:47
здесь для меня это дорого
00:26:49
понимаете да разницу поэтому если вы
00:26:52
думаете что программа не стоит своих
00:26:54
денег вы ошибаетесь не вложено огромное
00:26:57
количество сил ресурса и сам формат и
00:27:01
сами условия на обучение на самом деле
00:27:04
стоит гораздо больше это сейчас
00:27:05
программа идет с 50-процентной скидкой
00:27:08
если у вас дорого вот это второе дорого
00:27:10
когда я могу ну просто вот сейчас в эту
00:27:14
единицу времени ну нет у меня например
00:27:16
этой суммы хотя мне все нравится то без
00:27:18
проблем просто оформить рассрочку
00:27:20
повторюсь что она беспроцентная можно
00:27:23
разбить платежи на если не изменяет
00:27:26
память 2400 там вот с какими-то
00:27:30
малюсенькими копеечками до 2438 рублей в
00:27:35
месяц так еще и первый платеж у вас
00:27:37
будет в двадцатых числах января я уверен
00:27:40
в том что вне зависимости от того кто вы
00:27:42
где вы живете кем работаете чем
00:27:45
занимаетесь 2400 рублей за месяц можно
00:27:49
заработать всегда поэтому увы но
00:27:51
вынужден с вами не согласиться на узы
00:27:54
комментарии вас владимир я благодарю
00:27:57
виталик орлов спрашивает можно
00:27:59
оплачивать каждый месяц или сразу за год
00:28:01
спасибо виталька вам спасибо большое за
00:28:03
этот вопрос вы можете оплатить сразу всю
00:28:05
программу если сразу всех денег нет без
00:28:07
проблем оформляете это все через банки
00:28:09
благо все проценты мы перекрываем за вас
00:28:12
то есть вас итоговая выплата в банк вне
00:28:15
зависимости от того
00:28:16
это один год или два года точно такая же
00:28:19
58 тысяч 500 рублей за всю годовую
00:28:22
программу просто выбирайте
00:28:24
отталкивайся исключительно от своего
00:28:26
бюджета сейчас в моменте
00:28:30
марк пишет программа топ наденет марк ну
00:28:33
возьмите в эту рассрочку
00:28:35
я уверен в том что через два-три месяца
00:28:37
деньги все появятся деньги приходят как
00:28:40
или по этой песне ки уходят это
00:28:42
нормально это что их в моменте может не
00:28:45
быть это тоже нормальная обычная
00:28:47
ситуация вы никого и не удивляет просто
00:28:50
сейчас есть возможность получить нечто
00:28:53
прекрасное
00:28:54
со скидкой 50 процентов следующий раз
00:28:58
такие же условия будут через год вы за
00:29:01
этот год уже могли бы поменять две
00:29:02
работы уже работает просто классом
00:29:05
сотрудника выше при этом занимаясь
00:29:08
любимым делом программирования этим
00:29:09
берите отсрочку просто возьмите платеж
00:29:12
на 24 части его поделите и через месяц
00:29:16
только будет лишь 1 в размере 2 400 но
00:29:19
ну ладно вам на правду 2300 рублей ну
00:29:23
прекратите прекрати ну правда не
00:29:26
прекратит я в школе продавал коды к
00:29:31
играм не могу сказать что конце 90 х
00:29:36
2400 рублей в месяц но я зарабатывал
00:29:40
всегда можно найти сильно так и
00:29:43
становятся программист информационные
00:29:48
технологии базы данных и все это уже
00:29:50
было ребята все повторяется окей очень
00:29:56
замечательно разговаривал с хлопцам
00:29:58
около 30 минут ответил на все вопросы
00:30:00
слушал все мои бредовый и теперь лучший
00:30:03
результат говори может быть консультаций
00:30:05
victory заслуживать премии
00:30:07
учтем спасибо иван севастьянов пишет мне
00:30:14
консультант сам сказал ждать окончания
00:30:16
ну и вам завтра мой муж и катушки
00:30:20
устроим чтобы не дезинформировали
00:30:23
микросетки в один формат но и время в
00:30:25
том что нет сделали не специально иван
00:30:30
написал да иван я прочитала комментарии
00:30:32
о том чтобы подождать окончания intel
00:30:34
села на всякий случай повторно оставьте
00:30:37
заявку завтра еще со всеми моими
00:30:39
коллегами говорите завтра мы все дружно нашей
00:30:42
дружной семьей выходим работать будем со
00:30:44
всеми общаться перри консультировать
00:30:47
завтра знаю что это суббота много хлопот
00:30:49
потому что 31 декабря в день рабочий
00:30:52
поэтому завтра нужно будет и дома
00:30:55
убраться и подарков купить там какие-то
00:30:58
дела поделать в общем все завтра этим
00:31:00
будем заниматься вместе параллельно
00:31:02
консультируясь по программе поэтому
00:31:04
поэтому на всякий случай оставьте
00:31:06
chelsea fan заявку все сделаем хороша
00:31:11
дмитрий просят сделать так чтобы
00:31:14
позвонил я дмитрий
00:31:16
это очень лестно я уверен абсолютно
00:31:19
точно в том что мои коллеги абсолютно
00:31:22
точно не меньше меня знают об этой
00:31:25
программе тем более что они любят свою
00:31:29
работу и действительно может быть где-то
00:31:31
даже больше меня знает поэтому смело
00:31:32
оставлять заявку для вас выберу так как
00:31:37
у меня все мои коллеги лучшие
00:31:39
но я вам выберу лучшего среди равных вот
00:31:43
такие слова ларкин пишет лучше уж самому
00:31:49
учиться книги самоучитель а если ты
00:31:51
курсы на сайтах выгоднее слова полностью
00:31:56
с вами согласен но это очень важно все
00:32:01
зависит от того какую бы цель ставите
00:32:03
перед обучением если это какой-то проект
00:32:06
для себя и вы не ждете от него денег
00:32:10
власти какого-то огромного количества
00:32:13
информации в моменте туда наверное можно
00:32:15
учить самостоятельно это по меньшей мере
00:32:17
бесплатно вопрос о том чего вы ждете от
00:32:20
самой программы у нас все просто у нас
00:32:22
есть эксперты у нас есть поддержка у нас
00:32:25
есть гарантия трудоустройства у нас есть
00:32:27
много много много людей которые работают
00:32:29
для того чтобы как можно скорее человек
00:32:31
получил определенные навыки и мы берем
00:32:34
но это деньги потому что это стоит денег
00:32:36
вопрос зачем вы идете если для вас
00:32:38
программирование эта карьера и карьера с
00:32:41
абсолютной уверенностью в том что вы ее
00:32:43
сможете построить быстро идите к нам
00:32:46
платите деньги мы будем рады вам помочь
00:32:49
если это в большей степени хобби
00:32:51
какое-то отдаленное знаете как часто
00:32:54
бывает есть отдельная папка какая-то в
00:32:56
браузере у меня она например называется
00:32:59
на ночь глядя там порядка мне кажется
00:33:01
синий тысячи видео с youtube и которые я
00:33:04
каждый раз обещаю себе или досмотреть
00:33:07
или посмотреть к сожалению
00:33:09
самостоятельное обучение очень часто
00:33:11
приводит именно к этой папке с семью
00:33:13
тысячами видео которые вы никогда в
00:33:14
жизни не посмотрите но их наличие она
00:33:16
дает вам какой-то
00:33:18
мне кажется внутреннюю силу временно
00:33:20
хотя никакой роли не играет поэтому
00:33:22
здесь важно просто определиться зачем вы
00:33:24
идете учиться я учусь десятом классе
00:33:34
смогу ли я совмещать ваш курса школьной
00:33:37
бесполезной программой тот самый пишет
00:33:40
тот не хочу рубля школьную программу но
00:33:43
до обычно в нашем онлайнер стать можно
00:33:46
совмещать школы и метод школа это очень
00:33:47
хорошее время для того чтобы начать что
00:33:50
при изучать да да друзья спасибо большое
00:33:58
все что хотел успеть сказал сказал я
00:34:03
думаю мы готовы переходить и так
00:34:07
действительно начинаем что нужно сделать
00:34:13
нам сегодня это написать сервер чтобы
00:34:15
было что ломать и на питание этого
00:34:17
делаться крайне просто есть как всегда
00:34:19
нужная библиотечка которая уже все за
00:34:21
нас сделала библиотечка для того чтобы
00:34:24
делать сервера они называется обычно free
00:34:26
горками и бывает два самых популярных на
00:34:32
питание free bar к это ласк и джунгар
00:34:34
рынке между ними заключается в том чтоб
00:34:37
ласк очень простой а django очень
00:34:39
комплексный
00:34:40
там есть очень много разных написанных
00:34:42
модулей которые вам облегчают жизнь и
00:34:44
они прям предоставляют свою идеологию о
00:34:47
том как нужно писать писать сервера на
00:34:51
бэг-энде и это круто с удовольствием
00:34:55
рассказал бы вам про джанга
00:34:57
но наша сейчас задача сделать это
00:34:58
максимально быстро поэтому мы передём к
00:35:00
флассу
00:35:01
вот вчера мы с вами заходили на классный
00:35:04
сайт папе . урок и искали здесь
00:35:07
библиотечки
00:35:08
и следующая библиотечка которая нас
00:35:10
интересует до называется фласку выглядит
00:35:14
сервер на фласки вот таким вот образом
00:35:16
час вот увеличу чтобы смотреть что чтобы
00:35:19
запустить сервер который вам будет
00:35:22
отдавать hello world
00:35:23
грубо говоря в браузере нужно
00:35:25
импортировать из фласс когда
00:35:27
соответствующий объект соответствующий
00:35:30
класс для того чтобы создавать
00:35:31
приложение и определить там вот этот
00:35:36
адрес ресурса да просто палок и базовый
00:35:38
который этот клон будет отдавать лет все
00:35:40
он берет и спускается с помощью такой
00:35:43
библиотечки я уже подготовил код сервера
00:35:46
мы с вами всего лишь на него сейчас
00:35:47
посмотрим код у меня получился на сорок
00:35:51
три строчки
00:35:52
давайте его прочитаем соответственно в
00:35:57
базовом варианте все было так же
00:35:59
единственное что я самый первый раз а вы
00:36:02
первый как это называется на жаргоне бы
00:36:06
как программиста самое первое view хода
00:36:08
такая снова view до просмотр она
00:36:11
называется хала и она у нас возвращает
00:36:14
статистику статистику попыток и успешных
00:36:18
входов нам это просто потребуется
00:36:20
сегодня с вами наблюдать за тем что
00:36:22
вообще происходит и затем я определил
00:36:27
функцию а у суда сделала ее тоже бью
00:36:29
хоть которая работает методам пост и
00:36:32
если мы слышал отправить 2 с информацией
00:36:36
в котором будет лагин и пароль то кстати
00:36:41
здесь meniji сонечкой используется
00:36:42
какая-то форма ну я вам обещал диванчик
00:36:46
поэтому это все сейчас на джейсон просто
00:36:48
перепишем да то есть у нас была какая-то дейта там
00:36:51
был какой-то request . джейсон
00:36:56
у этого request . джейсона был
00:36:59
соответствовал логин и пароль в данном
00:37:03
случае с логином это да это логин здесь
00:37:08
принципе ничего сложного а случае с
00:37:10
паролем
00:37:11
это
00:37:12
пароль x rebirth
00:37:16
роль вот так затем
00:37:21
когда известные логин и пароль
00:37:24
необходимо проверить а валидные ли они
00:37:27
вообще для этого обычно бэкон подключая
00:37:31
какой-то базе данных где это все
00:37:33
хранится здесь простой база данных
00:37:36
использовал просто файлик я это не на
00:37:38
хард козел прямо вот здесь в этом файле
00:37:40
как мы сделали вчера просто потому что
00:37:42
надо будет эти пароли со временем
00:37:44
обновлять и чтобы этом сервере мере
00:37:46
стартовать каждый раз да это все вылез
00:37:48
вынес файл он состоит тоже кстати говоря
00:37:53
представлен в виде джейсона здесь есть
00:37:56
ключи и значения в качестве ключей логин
00:37:59
в качестве пароля качестве значения
00:38:03
пароль и мы его просто открываем вот с
00:38:05
помощью такой конструкцию на питоне
00:38:07
загружаем и дальше можем как и вчера там
00:38:10
проверять соответствует ли друг друга
00:38:11
логин и пароль чтобы объяснить что
00:38:14
значит эта конструкция вот здесь
00:38:16
небольшой примерчик расписал который на
00:38:18
самом деле работает ровно так же он
00:38:21
открывает файлик с помощью функции open
00:38:24
читают его содержимое с помощью в близи
00:38:26
очки джейсон потому что этот же сон и
00:38:28
затем закрывает файлик единственное что
00:38:31
вот это закрытие файла которая является
00:38:33
очень важно потому что при каждом
00:38:35
запросе открывать файл и не закрывать
00:38:37
его за собой это может быть смертельно
00:38:38
для сервера и
00:38:41
чтобы не забывать этого делать просто
00:38:43
придумали конструкцию из которая
00:38:46
выполнит opt-in призывает его результат
00:38:49
функции users файл а на выходе из этого
00:38:51
блока она просто за собой павел закроет
00:38:54
вот такая специальная конструкция вист
00:38:56
которая
00:38:58
в случае с функцией он ведет себя таким
00:39:01
образом закрывает в конце концов этот
00:39:04
файл открытый и что произойдет дальше
00:39:08
теперь так как мы юзеров читали из
00:39:11
бессонов питоновский объект они
00:39:13
превратились попросту словарь
00:39:14
мы берем логин мы берем пароль
00:39:20
соответствующие этому лагерю и
00:39:22
сравниваем его с тем что нам прислали
00:39:24
единственное они здесь есть проверка
00:39:27
того что этот логин есть и если же все
00:39:30
прошло хорошо мы увеличим счётчик наших
00:39:33
успехов на единичку и пометим что статус
00:39:36
код 200 aw случае если проверка не
00:39:42
удалось то ответим кладу 4 400 первых да
00:39:46
это специальный код с типичной для
00:39:47
ситуации когда вы не авторизовались
00:39:51
соответственно эта штука оборачивается
00:39:54
специальный объект response который
00:39:56
превращается подобрать и теперь испанцы
00:39:58
и отправляется наружу и но что здесь
00:40:03
произошло еще интересного ну и еще при
00:40:07
каждом забросе я конечно количество
00:40:08
попыток на единичку увеличивал попытки у
00:40:10
меня просто в словарике вот этот
00:40:12
хранятся в конце у меня есть запуск
00:40:16
этого сервера то есть приложение нужно
00:40:19
обязательно запустить и сейчас я
00:40:22
попробую питоном как случае
00:40:25
перезапустить приложения потому что и
00:40:26
менял код да и она предлагает мне хвост
00:40:31
сразу на котором этот сайт доступен
00:40:34
это локальный хост локального компьютера
00:40:35
доступен только на нашем пламя
00:40:40
запущенном компьютере то есть у вас
00:40:43
будет свой у меня свой для того чтобы он
00:40:45
стал глобальным необходимо его там еще
00:40:48
публичный печник выделять а стадо 701
00:40:51
это такое пишет который обозначают ваш
00:40:55
локальный компьютер buy закрылась allow
00:40:58
users to the key to attempt 0 1 0 это
00:41:02
сработало в юха самое первое если я еще
00:41:05
заморочился здесь бы html-код написал
00:41:07
здесь были еще какой-то красивый сайтик
00:41:09
отобразился но и
00:41:10
сейчас сами совершенно не интересует это
00:41:15
attempt баллов 0:00 было 0 мы скоро
00:41:18
будем обращаться к северу и следить за
00:41:21
этой статистикой и так попробуем
00:41:26
написать простой запрос к этому серверу
00:41:30
aus да и заодно посмотрим как должна
00:41:33
была выглядеть домашка
00:41:34
ну давайте для начала просто попробуем
00:41:38
обратиться к 701 да посмотрим что это
00:41:41
вообще получилось итак мы с вами вчера
00:41:43
остановились на том что пытались к гуглу
00:41:46
обратиться и прям давайте в этом же
00:41:49
файлики
00:41:50
допишем что там нужно было делать
00:41:52
домашки нужно было просто в цикле те
00:41:56
ребята которые разбирались они
00:41:59
догадались что есть функция range
00:42:02
которая
00:42:03
давайте 10 раз пошлет запрос который
00:42:06
принимает на вход соответственно
00:42:08
какой-то чистилку а в результате выдает
00:42:10
и требуемый объект по которому можно
00:42:13
пройтись столько раз сколько написано
00:42:16
ваты в этих скобках там еще может быть
00:42:20
или на и значения давайте что вы там с
00:42:21
каким-то шагам ходить и но это сейчас
00:42:22
неважно и вот допустим вот тысячу раз
00:42:27
послал запрос и гуглу
00:42:28
вот это было бы решением домашнего
00:42:30
задания вполне себе правильно можно было
00:42:33
даже не писать принты да и и не писать
00:42:36
тексты
00:42:38
вот в таком даже просто варианте где те
00:42:42
кто не разобрался конструкция ренч
00:42:43
просто переписали это на циклы while там
00:42:45
мы все необходимое с вами изучили то
00:42:48
есть там определили бы переменную тысячу
00:42:50
раз бы и увеличили и в конце концов она
00:42:52
превысила бы там тысячу
00:42:53
и запросам и прекратились и так сто но
00:42:59
сейчас интересует мы хотим послать
00:43:01
запрос http 127 001 ну просто над но
00:43:08
flash и сейчас мы хотим в ответе
00:43:11
получить на частоты да давайте так же
00:43:13
как и в прошлый раз вы видим текст
00:43:15
который там получился
00:43:19
bubbles макс 3 троих сидят да я конечно
00:43:23
же за был порт указать порт указать у
00:43:25
нас там сервер запущен на 5000 на борту
00:43:28
по дефолту если порт и указать это будет
00:43:31
80 если вы хотите чтобы соответственно
00:43:38
прощение немного разлива воды поэтому
00:43:40
никита памятник прошлось продолжает
00:43:42
повествование а я свою очередь
00:43:44
изящно покидаю кадр компьютер у меня
00:43:52
выразил и не сдох на ночь продолжаем
00:43:54
если вы хотите чтобы ваш сервер был
00:43:56
доступен без какого-то порта то вопросы
00:43:59
нужно запретить на восьмидесятом итак
00:44:02
здесь мы пишем пятитысячный ford
00:44:05
запустите вот эту штуку и она пошла
00:44:08
делать запросы делает делает делает и
00:44:11
вот это не прекратились в конце концов
00:44:14
мы все вывели все посчитали итак
00:44:18
проверим не статистику пока надо
00:44:21
проверить потому что мы не на
00:44:22
аутентификацию запросов стали теперь
00:44:25
чтобы послать запрос на дефекацию нам
00:44:27
потребуется post запрос и там мы
00:44:30
никакого текста в итоге не возвращаем
00:44:32
возвращаем только status code поэтому
00:44:33
давайте я его тут и буду выводить вот
00:44:36
мне почему подсказывает что это статус
00:44:37
код переменной называется случае вот с
00:44:41
тем что мы сейчас сделали да это был бы
00:44:43
200 код давайте теперь попробуем
00:44:46
залогиниться и так это post запрос это
00:44:50
просто запрос мы шлём его на слэш aus и
00:44:55
нам еще нужно передать туда джейсон в
00:45:01
библиотеке request уже есть собственный
00:45:03
как бы инструмент для того чтобы
00:45:07
переводить вот этот джейсон в правильный
00:45:09
запрос да он там перегоняют особым
00:45:12
образом строчку он его пакуют в
00:45:15
этот самый тебе запрос добавляю туда
00:45:18
hidden content type джейсон там и так
00:45:20
далее нам всего лишь нужно передать до
00:45:23
славой как будто бы но не делать все вот
00:45:27
эти вот операции со строками
00:45:29
операции с объектами да с помощью
00:45:31
джейсон дампов когда это все строчку
00:45:33
пригодится просто мы передаем какие-то
00:45:35
были даны логин и пароль поехали logging
00:45:39
двоеточие скажем пусть будет админ
00:45:42
давайте админов взломать пароль password
00:45:46
ну давайте будет 12345 12345 вдруг
00:45:53
прокатит и так запросы летят кот всегда
00:46:00
200 а если бы мы перепутали пароль
00:46:02
написали бы 123456 то получили бы 400
00:46:07
первую ошибку до 1000 раз в данном . но
00:46:12
осталось только научиться перебирать
00:46:15
разные пароли да с помощью нашего такого
00:46:18
же цикла пока соответственно они не
00:46:20
подойдут и давайте я вас позволение
00:46:25
создам новый файлик потому что в 04
00:46:28
request уже тут много всего написано
00:46:30
интересного
00:46:31
писать вы уже не будем и так вы добавим
00:46:35
новый файл и назовем его так что мы так
00:46:40
и будем делать да но давайте будет хакер
00:46:42
пай и соответственно здесь здесь здесь
00:46:49
нам необходимо сделать вот что то вот
00:46:52
такое единственное что это будет уже не
00:46:55
цикл do for i in range 1000 это будет
00:46:59
цикл был труп и выйдем вы из него не
00:47:01
тогда когда условие цикла закончится а
00:47:04
тогда когда вот этот вот status code наш
00:47:08
вызываемый давайте чтобы это все
00:47:11
выглядело читаем я буду делать все по
00:47:14
частям итак шаг 1
00:47:15
мы делаем подготовим для того чтобы
00:47:21
ладится и так дейта
00:47:26
равняется далее request were close to
00:47:33
post отправляется вот это да это
00:47:35
затем мы получаем какой-то response от
00:47:39
этого запроса и затем проверяем правда
00:47:41
ли что статус код этого респон за 200
00:47:46
если это так значит мы достигли успеха
00:47:51
значит вы что сделали решили задачу мы
00:47:58
печатаем найденный пароль password равен
00:48:06
и доступа ролик который который вы
00:48:09
подобрали да мы предполагаем что пароль
00:48:12
мы будем постоянно менять то есть у нас
00:48:15
здесь есть некоторая переменная пароль
00:48:17
которые чему-то равно и естественно
00:48:21
присваиваем 9 ну какое то интересующие
00:48:24
нас это значение так так давайте сделаем
00:48:30
следующим образом я пароль изначально
00:48:32
создал вот тут вот и сюда его передам и
00:48:36
если он подойдет то быстро своего можем
00:48:39
вывести
00:48:40
кстати в питоне 3 8 который вышел вот
00:48:44
буквально недавно этого последней сцене
00:48:46
был релиз там можно печатать вот с этим
00:48:50
синтаксисом и это будет то же самое
00:48:53
пароль равен
00:48:55
и потом вы просто наш цикл прерываем вот
00:49:00
собственно ничего из того что мы вчера
00:49:02
не проходили я ты не использовал и на
00:49:06
этом все а если же status code не равен
00:49:09
200 до и цикл не закончил значит нам
00:49:11
необходимо взять следующий пароль
00:49:13
давайте сейчас чтобы просто продать этот
00:49:16
этот код что он работает я просто
00:49:19
пароль и присвоил правильный пароль и
00:49:21
вроде бы со второго раза он должен
00:49:23
сработать ну и давайте скажем да вот
00:49:27
случай если не получилось еще печатать о
00:49:29
том что пароль такой-то не подошел да ты
00:49:34
не подошел шел и так а здесь мы напишем
00:49:41
что пароль такой-то получилось кап сун
00:49:46
описывают чтобы не забыть и так и
00:49:50
запускаю в этот код 401 401 401 да это
00:49:58
был прошлый файлы извините это был 04
00:50:01
request нам нужно запускать хакер пай
00:50:04
хакер пай 1 не подошел 2 получилось вот
00:50:09
так вроде бы вроде бы все теперь можно
00:50:14
заняться перебором пароли для этого нам
00:50:18
необходимо что сделать написать
00:50:20
какую-нибудь функцию которая нам будет
00:50:22
возвращать следующий пароль кстати все что сейчас
00:50:24
говорю для паролей еще и подходит для
00:50:27
логина
00:50:29
это как ну и зеркальную можно будет
00:50:33
переписать ему выдавать на вход не
00:50:34
только логин а еще и пароль и
00:50:38
и не только пароль и логин и перебирать
00:50:42
допустим вместе с паролями еще и логин
00:50:43
тем самым совершив а так он сразу на
00:50:46
много пользователей но в целом там
00:50:48
алгоритм перебора он будет у нас
00:50:50
примерно одинаковый итак первое что мы
00:50:54
сделаем это
00:50:56
напишем функцию напишем функцию 3
00:50:59
который будет возвращать следующий
00:51:01
пароль
00:51:02
предположим что у нас
00:51:04
у нас ролик хранится текущий пароль да
00:51:10
он хранится в какой-то переменной стоит
00:51:13
оно будет равно допустим изначально
00:51:17
пустому пароль затем мы будем напишем
00:51:21
функцию next паспорт текст password
00:51:24
которая будет этот стоит
00:51:27
получатель на вход стоит и затем она
00:51:31
будет делать какие то действия вот
00:51:33
что-то непонятное тут будет происходить
00:51:35
а затем мы будем при turn сделать до
00:51:39
нового пароля 200 обновленного
00:51:43
обновленного пароли тоже стоит для того
00:51:47
чтобы там стоит менять нам нужно его
00:51:50
объявить как глобальную переменную
00:51:54
global потому что иначе мы хотим сейчас
00:51:59
во внутреннем блоке поменять значение
00:52:02
переменные которые объявлены как поймали
00:52:04
и для этого нам необходимо функцию но и
00:52:07
директивы global для того чтобы грубо
00:52:10
говоря получить к ней доступ данный
00:52:15
экспорт от 100 это стоит это примерно
00:52:20
тоже не аргумент да он просто у нас
00:52:22
объявлена как глобальный нам грубо
00:52:24
говоря не надо знать какой стоит был мы
00:52:27
просто здесь в нашем цикле труп роли
00:52:29
присваиваем новый пароль еще этот пароль
00:52:33
собственном не нужен просто мы это дело
00:52:37
перенесем в начало
00:52:38
отсюда уберем и соответственно на этом
00:52:43
все останусь находить только штуку
00:52:46
которая будет постоянно обновлять наш
00:52:50
сайт присваивать ему грубо говоря новый
00:52:52
пароль стоит 12345 сейчас вот напишем
00:52:57
чтобы сработало и и она сработает сфера
00:53:02
развития итак теперь что необходимо
00:53:06
делать чтобы все-таки стоит
00:53:07
обновлять необходимо написать некоторые
00:53:09
алгоритмы генерации паролей что такое
00:53:13
генерация паролей это
00:53:15
последовательность действия которые нам
00:53:17
на каждом шаге будет выдавать каждый
00:53:19
новый пароль и мы должны передать вас
00:53:22
вообще все пароли потому что мы пишем
00:53:24
брутфорс да это такая так вообще все
00:53:27
пароли какие только бывают в мире значит
00:53:32
необходимо начать с как искусство и
00:53:34
строке затем перебрать все
00:53:36
1 символьные пароль и затем звук
00:53:40
символьные пароли и так далее так далее
00:53:42
так далее и у нас есть с вами сейчас
00:53:46
какой-то алфавит там бывают в 1234
00:53:51
какие-то числа затем бывают буквы было
00:53:54
глупо маленькие бывают большие там могут
00:53:57
быть знаки препинания какие-то скрытые знаки
00:54:02
решеточки системные символы в общем все
00:54:04
что угодно и чем больше
00:54:07
наш алфавит предполагаемой дате больше
00:54:10
нам придется перебрать потому что если
00:54:12
допустим но вот у нас алфавите скажем
00:54:16
сколько там 33 буквы в русском алфавите
00:54:19
если бы мы перебирали бы все 2
00:54:23
символьные пароли нам бы потребовалось
00:54:25
тридцать три умножить на 33 это там
00:54:28
много это больше там тысячи по крайней
00:54:30
мере точно действий а если бы мы взяли
00:54:33
бы сюда русские буквы русские буквы
00:54:35
которые не маленькие большие потом еще
00:54:37
числа потом еще английские буквы которые
00:54:38
маленькие большие у нас бы получился
00:54:41
алфавит состоящий из скольких получается
00:54:45
ну там больше чем сотни символов точно
00:54:48
да честно больше и больше 200 символов и
00:54:52
представляете 200 на 200 это уже 40
00:54:54
тысяч этого 40 раздача перебрать 2
00:54:56
сегодня порода а чтобы 3 символьные
00:54:59
перебрать это еще больше времени на в
00:55:01
общем нужно делать очень-очень много 10
00:55:04
поскольку мы сейчас объясним концепцию
00:55:06
я предлагаю нам очень сильно ограничить
00:55:09
алфавит взять только цифры и скажем
00:55:12
близки маленькие буквы и договориться
00:55:15
что другие пароли вы просто нет забывая
00:55:17
это будет несколько проще во первых это
00:55:21
покроет не уверен 90 процентов
00:55:24
всевозможных пароли которые сейчас есть
00:55:26
в интернете
00:55:27
это вот именно поэтому рекомендует
00:55:30
постоянного сайта выбрать такой пароль
00:55:32
который включает себя там где буква на
00:55:35
странную буква того какой то символ
00:55:37
пробела обязательно там же цифру в общем
00:55:39
какую-то дичь на
00:55:40
но вот чтобы покрыть вот 90 процентов
00:55:43
пароля необходимо взять всего лишь
00:55:45
маленький боб и маленькие цифры и значит
00:55:49
мы сейчас с вами составим такой алфавит
00:55:52
и попытаемся перебрать все возможные
00:55:55
пароли давайте это делать сейчас
00:55:58
зафиксируем
00:55:59
и сделаем небольшой перерывчик потому
00:56:01
что я вижу что уже слишком много
00:56:04
информации поступило который необходимо
00:56:07
запоминать и так давайте запишем of bad
00:56:14
что по-другому пишется захват подпишется
00:56:17
alphabat и перечислим здесь все символы
00:56:20
которые мы хотим с вами использовать это
00:56:22
0 1 2 3 4 5 6 7 8 9 конечно же
00:56:25
и символы близкого эфрита кстати говоря
00:56:28
of paid они даже есть встроенный
00:56:30
инструмент для того чтобы просто
00:56:32
импортировать эту строчку с со всеми
00:56:34
буквами ну нам же не жалко и висите f g
00:56:38
h i j k l w x и z ну вроде бы вроде бы
00:56:49
все 26 потом должно быть внука сколько
00:56:52
сил of 25 что-то пропустил и бесите f g
00:56:57
для этих группе вот видите у нас есть и
00:57:03
сейчас мы начнем из этого алфавита
00:57:05
составлять разные всевозможные пароли
00:57:08
начиная с простых заканчивая
00:57:11
и так это мы зафиксировали и сейчас
00:57:14
переходе вопрос кстати говоря макса
00:57:16
пришлось выгнать за то что он водораздел
00:57:18
в свои очи скорее всего уволят а мы с
00:57:20
вами продолжаем вести наш вебинар и так
00:57:26
по вопросам что у нас тут есть
00:57:33
зафиксировали это очень удобно какой
00:57:36
visual studio надо устанавливать
00:57:39
честно говоря не пользуясь visual studio
00:57:40
проезжать по и chapman я думаю что самый
00:57:43
новый и бесплатный это точно хватит код
00:57:47
просить в чат пишете сами запоминайте
00:57:48
скрины давайте смотреть весь код который
00:57:51
я сегодня напишу я скину даже код
00:57:54
который мы вчера написали я тоже скину
00:57:56
это вам сильно ускориться написание
00:57:59
домашнего задания
00:58:00
поэтому на этот счет не волнуйтесь
00:58:03
сейчас мы пока что как бы пишем все что
00:58:10
нам необходимо а все улучшения которые в
00:58:12
ходе сегодняшнего вебинара сделаем я в
00:58:16
конце скину потому что мало ли может
00:58:18
поменяем что и так правый угол да чтоб
00:58:25
человек рецепт как школьники такая
00:58:27
манера говорить ничего забавного
00:58:30
интересно интересно интересно да все
00:58:33
хотят посмотреть на код код будет в
00:58:37
конце вебинара не волнуемся
00:58:39
пока демонстрации экрана нет как и
00:58:41
смысла жизни вдруг найдем здесь что эта
00:58:43
проблема уже решена в крайней мере вот
00:58:45
на моей трансляции точно все видно где
00:58:49
заходить что открывать кочану необходимо
00:58:51
просто создать новый проект куда может
00:58:54
между они сделали если вы не открывать
00:58:56
почем итак я думаю вы то что разберетесь
00:59:01
подростка из положения новому же
00:59:03
предлагает писать код обсудить файлик и
00:59:05
просто и просто пишет итак поехали
00:59:16
родить дальше вроде бы на все вопросики
00:59:20
ответил которые которые заметил первое
00:59:26
что нужно сделать это написать это с
00:59:29
вами разобрать алгоритм как мы это будем
00:59:30
делать
00:59:31
алгоритм он не простой заключается в том
00:59:37
что мы должны грубо говоря перебрать все
00:59:40
все все все пароли и
00:59:43
как бы это с вами сделаем есть два пути
00:59:46
1
00:59:47
очень просто в понимании но очень сложен
00:59:51
в реализации а второй
00:59:53
несколько более сложным в понимании но
00:59:55
очень просто реализации мы с вами
00:59:58
выберем второй но и от ему тоже
01:00:00
поговорим что необходимо сделать в
01:00:03
простом случае
01:00:04
вот представьте что у вас дома да есть
01:00:08
там да не представьте онного скорее
01:00:11
всего есть счетчик горячей воды и
01:00:14
на этом счетчики есть циферки 0098
01:00:18
потом еще какие-то я не крутится
01:00:20
постоянно каждый раз когда что-то
01:00:22
тратите
01:00:23
он единиц увеличивается увеличивается
01:00:25
сначала увеличивается первый барабан
01:00:28
когда там заканчиваются циферки он
01:00:30
обновляется и затем инкрементироваться
01:00:33
второй барабан и так далее так далее так
01:00:35
далее они увеличиваются и все числа
01:00:38
перебирают вот если мы на воображаемый
01:00:41
borman вместе поместим все числа все
01:00:45
символы нашего алфавита и начнем его
01:00:48
крутить а когда он закончится мы
01:00:52
увеличим там грубо говоря добавим еще
01:00:55
один разряд затем снова начнём крутить
01:00:58
первый барабан увеличивая 2 единичку
01:01:00
потом еще раз еще раз еще раз потом
01:01:02
появится третья цифра и так далее и так
01:01:04
далее и вот из-за того что нужно там
01:01:07
постоянно смотреть какие числа нужно
01:01:09
обновлять это реализация выходит
01:01:11
несколько нетривиальной
01:01:12
но в целом принцип понять есть второй
01:01:17
подход он были математически поэтому
01:01:21
понять его чуть более сложно помните вам
01:01:24
объясняли в школе чтобы в информатике
01:01:26
что бывают разные системы счисления
01:01:29
вот вы сами пользуемся детей личный
01:01:31
числа от 0 до 9 там десятка это уже
01:01:35
следующий разряд
01:01:36
бывает числа 2 и чины это когда есть
01:01:39
только 0 единичка и это грубо говоря на
01:01:42
процессоре все впечатление ведутся с
01:01:44
помощью или единичка под компьютера во
01:01:46
встроенной есть допустим
01:01:48
шестнадцатеричную системы счисления она
01:01:51
включает себя не только числа цифры
01:01:53
точнее ноль один два три четыре пять
01:01:55
шесть семь восемь девять
01:01:56
включали
01:01:57
себя в огненные цифры это a b c d e f
01:02:01
и вот мы с вами допустим считаем
01:02:05
16-ричной системе счисления
01:02:06
как-то выглядеть вы доходим с вами от
01:02:09
поля до девятки потом берем не 10 а
01:02:13
потом берем потом берем б потом берем c
01:02:15
d e f на этом разряда заканчиваются и
01:02:19
дальше мы переходим к
01:02:22
ну к следующему разряду там будет
01:02:26
написано что-то вроде что получается как
01:02:30
у нас 17 16 впечатлений выглядит но
01:02:34
выглядит как 10 до это выглядит как 10
01:02:38
вину на самом деле это 17 и так далее то
01:02:42
есть 10 11 12 и и так далее так далее
01:02:45
там 19 потом 11 б
01:02:49
ну и так она перебирается перебирается и
01:02:52
перебирается в целом это выглядит как
01:02:54
тот же самый счетчик однако мы в
01:02:59
программировании можем легко переводить
01:03:02
числа из детей из десятичной системы
01:03:04
счисления как мы с вами посчитаем в
01:03:07
шестнадцатеричную просто должны там
01:03:09
делить на 16 да и выбрать
01:03:11
соответствующий разряд а теперь давайте
01:03:12
предположим что у нас не
01:03:13
шестнадцатеричная система счисления
01:03:15
а вот которая нам нужно вот у нас
01:03:19
алфавит сейчас состоит из 36 символов
01:03:21
вот у нас 36 речной системы
01:03:24
осуществления будет и мы будем грубо
01:03:27
говоря счетчик наш вести в обычные
01:03:30
десятеричной системе счисления а затем
01:03:32
будем переводить все это дело в
01:03:34
шестнадцатеричную таким образом мы с
01:03:37
вами все-все-все переберём давайте это
01:03:40
писать итак давайте чтобы понимание было
01:03:44
прям очень хорошая напишем сначала
01:03:47
функция из десятичной системы счисления
01:03:50
в систему счисления нашего алфавита то
01:03:54
есть ту функция будет называться ту of a
01:03:59
bad как-то так alphabet и она будет
01:04:05
принимать некоторые десятичное число
01:04:07
давайте узнаем о н и что с ним
01:04:11
необходимо с ним сделать вот у нас есть
01:04:12
n и нам его надо куда-то перевести так
01:04:18
так так так так что делать что делать
01:04:20
что делать вы первым делом должны это
01:04:22
дело разделить на систему счисления да
01:04:25
то есть на длину алфавита bass у нас
01:04:29
будет длиной алфавита и затем посмотреть
01:04:37
какое число получится число которое
01:04:40
получилось в остатке это соответственно
01:04:42
собой первый разряд тачки сам последний
01:04:45
разряд числа которое было число которое
01:04:50
осталось нам опять же нужно поделить но
01:04:53
уже не на двинул вид и да она двинула
01:04:55
это в квадрате так чтобы вычислить
01:04:58
следующий разряд и так далее пока все
01:05:01
это дело не закончится давайте с вами
01:05:02
попробуем написать вот у нас есть n и
01:05:07
нам необходимо его поделить на 2 часть
01:05:11
первая часть это соответственно остаток
01:05:14
от деления на бис то есть мы делим на
01:05:18
bass и пытаемся взять от ника остаток от
01:05:20
деления в патине это делается с помощью
01:05:22
решеточки вот давайте питонов кукан
01:05:25
сколько снизу откроем и сразу будем
01:05:26
проверять что пишем допустим у нас есть
01:05:31
89 и мы хотим проверить остаток от
01:05:35
деления на 80 это будет естественно
01:05:36
девятка но у нас допустим есть там число
01:05:41
скажем 38 и система счисления 36 это
01:05:46
будет двойка остаток будет 2
01:05:49
соответственно там число 36 будет
01:05:52
переводиться там просто в z число 37 уже
01:05:56
будет переводиться в единичку но будет
01:06:00
будет 10 получается вот так смотрим
01:06:05
смотрим как это работает то есть остаток
01:06:08
это то есть арест у нас будет n
01:06:11
процентик bass а затем вычисляем
01:06:16
собственно сколько у нас останется
01:06:18
в целой части то есть вот эта наша целая
01:06:22
часть как и интеджер запрещаю называть
01:06:25
ну давайте это будет просто и это n
01:06:30
поделить на bass и нас интересует сейчас
01:06:33
целочисленное деление целочисленное
01:06:34
деление в третьем питание осуществляется
01:06:37
с помощью двух палок то есть допустим 38
01:06:41
поделить на 36 будет единичка если бы вы
01:06:44
написали одну полку то мы бы получили в
01:06:49
число с плавающей точкой которая
01:06:51
является точным результатом деления но
01:06:54
нам сейчас не нужно кстати в питоне 2
01:06:57
обычный slash это это деление
01:07:01
целочисленное они
01:07:04
частные честного 90 произвести части
01:07:07
отделения во второе кто не надо чтобы
01:07:09
первое число тоже было сном с плавающей
01:07:11
точкой ну или второе поэтому все отклонились вы
01:07:15
ласкаете петр он нас интересует
01:07:17
целочисленное деление допустим там вот
01:07:19
такое число при целочисленное деление на
01:07:21
вот такое число будет ну это все
01:07:24
тонкости и так мы с этим разобрались и
01:07:27
затем нам нужно повторить эту процедуру
01:07:29
пока и не станет нулем то есть давайте
01:07:34
откроем мы напишем пока n не равно нулю
01:07:38
не равна нулю мы что будем делать мы
01:07:41
будем rest вычислить остаток от деления
01:07:45
а затем в тот же самый он возьмем и
01:07:48
поделим его на быть кстати интересно
01:07:51
можно ли в итоге писать вот так вроде бы
01:07:54
можно но это конечно совсем запутать
01:07:57
давайте оставим эти остатки отделения вы
01:08:00
просто будем добавлять в нашу
01:08:03
наше конечное число которое в итоге
01:08:05
просто окажется строкой
01:08:06
то есть у нас есть резон который
01:08:12
изначально равен пустой строки а затем
01:08:15
мы этот арест думаем в
01:08:18
начало строки до поскольку бы сначала
01:08:21
определяем последние разряды а потом
01:08:23
первые нам всегда нужно определять
01:08:25
навсегда его нужно класть его начало
01:08:27
строки то есть резон то присваивается вот этот
01:08:31
арест который мы переведем в силу с
01:08:35
помощью алфавита да это вот как раз
01:08:38
номер по порядку в нашем алфавите это
01:08:41
будет rest of эта 300 плюс то что было в
01:08:45
результате до этого
01:08:47
таким образом таким образом у нас в
01:08:50
конце появится число переведенное в
01:08:55
новую систему счисления
01:08:57
сейчас мы это с вами протестируем
01:08:59
re-therm получается resort & spa resort
01:09:04
я сейчас просто скопирую всю эту функцию
01:09:08
в питон узкую консольку и мы прямо здесь
01:09:10
мы сможем с вами протестировать the
01:09:14
alphabet до функция нас называется и
01:09:17
будем придавать и сейчас разные числа
01:09:19
смотреть что будет получаться
01:09:21
предположим я передам нолик мемов на
01:09:26
конечно надо ему дать еще вот этот
01:09:27
алфавит
01:09:28
вот этот алфавит готов обед
01:09:34
от 0 будет пустой строкой но сразу
01:09:38
закончилась от единички чего будет равно
01:09:41
от единички будет равно 1 димент вот мы
01:09:44
сразу с вами видим ошибку потому что
01:09:46
нолик никуда не перевелся то есть ну
01:09:49
допустим дальше вроде бы все хорошо
01:09:50
будет до двойка переведется в двойку
01:09:52
тройка переведется в тройку и так далее
01:09:56
так далее так далее в конечном итоге
01:10:00
даже чего мы хотим достичь в допустим 35
01:10:03
будет z ну да у нас а доля получается
01:10:07
считаются все числа будет за это вот 36
01:10:11
это уже будет 10 до того что единичка
01:10:15
это на самом деле 36 нолик это нолик 37
01:10:20
это 36 плюс 1 то есть
01:10:25
единичка умножить на разряд плюс 1 и так
01:10:29
далее и так далее
01:10:31
допустим какой нибудь там 71 будет один
01:10:35
z72 это уже 20 и таким образом мы в этот
01:10:40
счётчик крутим и перебираем перебираю
01:10:42
вообще все что есть в
01:10:44
все пароли которые можно составить
01:10:46
помощью такого алфавит все строки да
01:10:50
вообще-то говорят мы их как пароль хотим
01:10:52
использовать вот такой вот несложный
01:10:55
алгоритм
01:10:56
итак мы берем получается вычитаем базу
01:11:00
которая является основой даже системы
01:11:03
счисления базы системы счисления берем в
01:11:08
цикле получается вычисляем остаток от
01:11:10
деления это наш первый разряд затем
01:11:13
добавляем его в наш результат и
01:11:15
переходим к следующему разрядом
01:11:17
единственное что плохо это то что это то
01:11:22
что нолик случае с нулем у нас
01:11:24
впечатление ведется неправильно на самом
01:11:26
деле какую-то кастрюлю здесь нет не
01:11:29
хочется потому что у нас в конце мы
01:11:33
должны выиграть отчисления когда вот
01:11:34
этот будет в итоге всё-таки нулем
01:11:36
поэтому все что предлагаю сделать это
01:11:40
просто написать что если resort
01:11:42
получился нулем the resort получилось
01:11:47
вот таким вот нулем пустым дата нужно
01:11:51
этом баре золото сходить присвоить нолик
01:11:56
мы получим к таким образом нолик конечно
01:12:01
же строку потому что теперь все строка
01:12:04
теперь это будет часто для отрицательных
01:12:07
чисел будет работать непредсказуемо до
01:12:10
130 сейчас не интересует этапов об этом
01:12:16
мы написали единственный баг с ноликом
01:12:18
мы пофиксили и теперь можно ну грубо
01:12:21
говоря лететь значит теперь необходимо
01:12:29
постоянно инкрементироваться на единичку
01:12:32
в десятичной системе счисления и
01:12:35
отдавать все время следующей пароль
01:12:37
помните вот мы завели с вами стоит и мы
01:12:40
хотели его использовать прямо как пароль
01:12:42
но на самом деле у нас
01:12:44
этот элемент 1 означает стоит в
01:12:46
десятичной системе счисления
01:12:47
отдавать мы будем пароль в виде строки в
01:12:51
виде системы счисления нашего алфавита
01:12:53
тогда получается давайте стоит
01:12:57
инициализируем каким-нибудь ноликом а
01:12:59
лучше всего минус единицы до потому что
01:13:01
пустой пароль тоже у пользователя может
01:13:02
стоять
01:13:03
ему для этого специально сейчас минус
01:13:04
единичка подготовим мы берем global
01:13:07
стоит вы должны вызвать у него
01:13:11
получается вызвать у него и так все таки
01:13:17
не будем делать потому что тогда вы
01:13:18
видите низкую вынуждены передавать не
01:13:22
буду сразу hard котик давайте сразу вот
01:13:25
в тов обед переводить тот стоит который
01:13:27
у нас есть то есть мы берем вызываем to
01:13:31
love a bad at state а возвращаем грубо
01:13:36
говоря вот этот объект в качестве
01:13:41
результаты работы функции а стоит
01:13:44
инкрементируем на единичку
01:13:46
говорим стоит плюс равно 1 пишем вот так
01:13:50
вот кстати можно еще больше упростить
01:13:53
если изначально сделать стоит все-таки
01:13:56
минус единицы как я хотел а потом
01:13:59
сначала этот стоит
01:14:01
инкрементировать результат после этого
01:14:03
возвращать это немножко менее интуитивно
01:14:06
но зато немножко сокращает код и так
01:14:12
давайте все-таки вернем как было этот
01:14:14
вариант мне нравится больше и попробуем
01:14:17
это дело по перебирать сейчас если мы
01:14:21
кстати хотим еще из пустым паролем
01:14:23
разобраться то вот как это можно решить
01:14:25
мы в качестве пароля
01:14:27
присвоим в истории следующий будет
01:14:29
говорить генерировать только в конце и и
01:14:36
тогда изначально мы проведем всю эту
01:14:37
процедуру с пустым паролем а потом
01:14:40
проведем а потом возьмем собственно 0
01:14:43
пароль а потом 1 2 и так далее так далее
01:14:45
так далее и пока
01:14:47
ролики подберем ну что попробуем
01:14:48
запустить это дело питон нас как он
01:14:51
сколько мне нужно терминале вызываем
01:14:54
хакер пай вот она пошла перебирать все пароли так
01:14:59
вот она перебрала получается все пароли
01:15:02
1
01:15:03
северные 2 цивильный пришла к 3 эфирным
01:15:06
и это дело длится с вами довольно долго
01:15:09
как помните у админа
01:15:11
пароль был один два три четыре пять
01:15:13
сейчас это дело остановлю поехали в наш
01:15:17
сервер у нас как был так и остался
01:15:22
уютерра пароль 1 2 3 4 5
01:15:26
еда пятизначные цифры мы конечно же
01:15:30
сегодня дойдем ну просто мы сейчас
01:15:31
какие-то изменения вам делать в ходе и
01:15:33
это все равно будет довольно долго
01:15:35
поэтому я предлагаю ломать лучше
01:15:37
пользователя с более простым паролем
01:15:39
чтобы удар слишком долго просто не
01:15:42
делился когда вы такое то поставить и
01:15:44
конечно же там дома можете сложный
01:15:47
пароль и ломать ничего там плохого не
01:15:49
будет просто нужно будет больше ждать
01:15:51
что касается паролей кстати длинных там
01:15:54
вообще ждать придется долго да всё
01:15:56
дольше и дольше и дольше каждая новая
01:15:58
цифра по сути
01:15:59
увеличивает время ожидания в 36 в данном
01:16:03
случае раз то есть чем длиннее ваш
01:16:06
пароль тем сложнее до него дойти с
01:16:08
помощью брутфорс это все не над вами
01:16:11
издеваются всякий market of ever get
01:16:14
действительно правильные правила
01:16:17
безопасности так сервер я зачем-то
01:16:20
перезапустил не знаю зачем давайте
01:16:23
сейчас попробуем обратиться к богу .
01:16:30
получив его пароль dog и так в качестве
01:16:33
логина в качестве логина
01:16:36
мы возьмем и будем передавать в качестве
01:16:42
ну пароль бы не знаю в такой же
01:16:44
конструкции кстати переменный паспорт
01:16:46
после цикла будет внести себе еще
01:16:48
правильный пароль то есть мы можем даже
01:16:50
вот эту конструкцию вынести вот сюда так
01:16:55
в качестве улучшение небольшого
01:17:00
но это все конечно же не важно
01:17:03
итак запускаем хакер пай и вот эта штука
01:17:08
идет взламывать пишет что там получается
01:17:11
что они получаются и пока мы все это
01:17:17
делаем все это делаем мы с вами можем
01:17:19
отвечать на комментарии или код написать
01:17:22
этот плагин такой-то пароль какой-то не
01:17:25
важно конечно просто чуть будет красивей
01:17:27
от выглядеть вы в люблю cold у кого-то
01:17:29
лучше так это дело как-то происходит вы
01:17:34
переключаемся чтобы на компьютер
01:17:36
как сделать чтобы не по три цифры за раз
01:17:39
перебирал немножко не понял вопрос как
01:17:43
сделать чтобы не было три цифры за раз
01:17:44
перебирал за один раз можно проверить
01:17:47
только один пароль нужно составить
01:17:51
и отправить мы не можем сразу отправить
01:17:52
подкупа роли и спросить у сервера
01:17:54
а не мог бы ты среди них выбрать нужный
01:17:56
да ну так бы слишком легко было бы все
01:18:00
взламывать вот поэтому нам приходится
01:18:03
перебирать вообще все возможные варианты
01:18:06
подкинув тигром чат записей естественно
01:18:10
будет в alphabet косяк два раза за это
01:18:13
вписали так сейчас проверю нет я не
01:18:17
вписал 2-ух ты правда действительно raw
01:18:20
и два раза солдат сейчас я это исправлю
01:18:24
сейчас я проверю alphabet когда мы к
01:18:26
нему вернемся да это спасибо за спасибо
01:18:29
за него ждали было бы пофиксить баг с
01:18:32
нулю при помощи цикла с постусловием
01:18:35
вот да да да вот мы почти так и
01:18:39
сделались я не сразу понял вопрос цикл с
01:18:48
постусловием
01:18:49
это как это как будто бы есть такой он
01:18:54
называется не уайлда
01:18:56
пока условия все верно ду samsung while
01:18:59
та та та та вот такого цикла к сожалению
01:19:01
питание не существует поэтому мы
01:19:04
вынуждены какими-то другими
01:19:05
инструментами пользоваться хоть бы и до
01:19:08
завтра
01:19:09
доска бил я не понял вопрос а если
01:19:13
пароль начинается с 0
01:19:15
если пароль начнется с нуля кстати это
01:19:18
хорошее замечание это хорошее замечание
01:19:21
я в этом не подумал надо будет это тоже
01:19:23
поправить и так у нас есть алфавит и
01:19:25
пароль с нулей
01:19:26
почему именно 36 речные системы
01:19:28
счисления откуда нас это просто мощность
01:19:30
алфавит нашего 26 букв и еще 10 цифр я
01:19:36
на самом деле не знаю сколько получилось
01:19:38
просто вроде бы 610 это 36 у кого чик по
01:19:44
времени в республика дагестан
01:19:46
всем привет всем привет и республики
01:19:49
дагестан а в том числе и так да да баг с
01:19:55
алфавитом нельзя все сочетании с помощью
01:19:57
магнитики и тартус и метода в этой
01:19:58
библиотеке привыкаешь перебрать по
01:20:01
поводу встроенных методов до более того
01:20:04
есть еще куча разных библиотеках которые
01:20:08
позволяют делать все простые операции с
01:20:11
перебоями и так далее но мы более
01:20:17
простыми сейчас мы пользуемся для того
01:20:19
чтобы вы поняли саму суть алгоритмов то
01:20:22
есть как то вообще там на языке может
01:20:24
выглядеть врапом ну я думаю пока все с
01:20:28
вопросами вы пишите какие новые еще
01:20:30
появятся будем отвечать
01:20:32
будем отвечать сейчас переходим в код
01:20:37
эффективно шаббат так кстати мы уже
01:20:39
видим что эта штука дошла до четырех
01:20:41
значных паролей ок это все еще не
01:20:45
взломал а значит либо у нас где-то бак
01:20:48
либо у нас где-то бы посмотреть и
01:20:51
проверить так она мне здесь вся история
01:20:55
не видно что у нас здесь было если бы
01:20:59
status code было бы 200 то мы получили
01:21:03
какой-то результат
01:21:04
давайте проверим что у нас здесь
01:21:07
происходит
01:21:08
ух ты ух ты у нас все запросы
01:21:11
отваливались
01:21:12
с ошибками curl один был а мы что логин
01:21:17
не придаём ух тыж господи
01:21:20
я алладин и случайно написал не строкой
01:21:22
переменной и как на зло такая переменная
01:21:25
еще было их еще я админа сюда вписала
01:21:27
вместо реального лагерь это конечно
01:21:29
косяк от конечно косяк давайте это
01:21:31
делала перезапустим и сейчас пойдем
01:21:33
че-нить
01:21:34
и пойдем сейчас чинить нашу функцию по
01:21:38
генерации и так совершенно правильно
01:21:41
нужно чтобы пароль и начинались с нуля и
01:21:45
это тоже было допустимым допустимым
01:21:48
значением это раз и но нам нужно
01:21:51
пофиксить alfrey alfrey посетим потому
01:21:53
что это быстрее и без идеи f g h i j k l
01:21:59
m n o p q r s t u v w
01:22:03
юге w здесь должно быть экспорт вот
01:22:07
теперь laforet правильный теперь как нам
01:22:10
быть с ноликами так так так так если мы
01:22:21
будем если мы будем всегда начнутся
01:22:24
ноликов это тоже будет неправильно
01:22:25
поэтому мы не можем просто начали
01:22:27
приписывать нам нужно как бы нам это с
01:22:35
вами сделать два раза перебирать одно и
01:22:39
тоже не хочется ух ты какой то долго
01:22:42
ломалась смотрите мы до него дошли
01:22:44
теперь все правильно теперь без багов
01:22:47
осталось проблемы с ноликом пофиксить
01:22:50
как предлагается с этой проблемой
01:22:53
справляться давайте мы сейчас с вами
01:22:56
добавим начала символ звездочки и если
01:23:03
бы на этот символ с вами натыкаемся мы
01:23:09
его будем просто удалять
01:23:11
не силовые решения в него не нравится
01:23:13
давайте еще подумаем что можно сделать
01:23:16
если у вас кстати есть какие-то идеи
01:23:17
пишите в комментарии и мы потом проверим
01:23:20
может быть вы быстрее меня все придумали
01:23:23
уже написали а я просто нечестно сперва
01:23:26
вашу идею и так мы перебираемся ходим по
01:23:30
алфавиту
01:23:31
действительно все так если все началось
01:23:35
с нуля до вы такое не не можем делать
01:23:39
потому что это да любой символ нашего
01:23:41
алфавита а потом вы должны начать новую
01:23:48
переменную там ничего кроме звездочки
01:23:55
ничего в голову не приходит то есть нас
01:24:00
интересует ситуации когда мы правы
01:24:05
говоря мы все числа делим на две
01:24:07
категории до когда мы переписываем 0x
01:24:09
начали никогда не приписываю можно можно
01:24:15
допустим сделать более чуть более как
01:24:20
сказать чуть более математичка наш state
01:24:24
который мы берем мы с вами в самом
01:24:26
начале поделим на двойку и если это
01:24:29
будет если изначально было нечетное
01:24:34
число значит monolith дописывать не
01:24:36
будем а если четно и тогда тогда будем
01:24:39
кстати три ножа мы и проблему с нулевым
01:24:42
посмотрим тоже пофиксить ну в принципе в
01:24:47
принципе годится давайте попробуем
01:24:48
получается у нас тогда мы все пароли
01:24:51
буду перебирать в двух вариантов когда
01:24:52
0x начале был и когда его не было да
01:24:57
получается ничего не пропустил таки
01:24:59
давайте попробуем итак у нас есть нолик
01:25:03
затем мы самом начале значит проверяем
01:25:08
ситуации когда мы 0x начали приписываем
01:25:10
и не прописан
01:25:11
если
01:25:13
я просто сейчас думал про то что не
01:25:15
повторился ли мы в такой системе
01:25:19
вроде бы нет потому что в текущем
01:25:25
текущей нашей реализации у нас нолика
01:25:27
вначале вообще никогда не было кроме
01:25:29
того единственного случая когда мы его
01:25:30
руками добавили во всех остальных
01:25:33
случаях такая штука ну не генерить такие
01:25:35
числа потому что ну просто как бы всем
01:25:42
нулевые числам и отвергаю таким условиям
01:25:44
но таких чисел просто не бывает
01:25:46
математике мы были вначале никогда не
01:25:48
пишут кстати а вот и вторая ситуация до
01:25:51
когда что если пароль и читается 2
01:25:54
ноликов и и опять же мы сюда такой
01:26:00
вариант снова не подходит в общем тогда
01:26:03
я думаю остается только способ со
01:26:05
звездочкой вот он действительно такую
01:26:08
ситуацию делает ну то есть вы поняли да
01:26:09
в чем проблема была если бы мы
01:26:12
приписывали бы нолик случайно по начало
01:26:15
тогда мы бы сделали бы все те же самые
01:26:18
пароли но только еще дописывая каждый
01:26:21
раз нолик вначале без нолика и столик
01:26:24
что если пароль из 2 нолика состоит это
01:26:27
косяк она остается только вариант со
01:26:30
звездочкой единственное что в аренде со
01:26:33
звездочкой мы будем чистить звездочку из
01:26:37
разных мест и таким образом у нас будет
01:26:39
получаться дубль допустим 1 звездочка 2
01:26:42
и 12 звездочка это будет одно и то же
01:26:46
такая непростая задача ну ничего
01:26:52
страшного ничего страшного в принципе
01:26:54
можем с вами подумать как то потом
01:26:56
сделать еще более хорошо ну допустим там
01:26:59
тот метод со счетчиком вроде бы годился
01:27:02
а пока давайте просто чите звездочки в
01:27:05
общем мы делаем абсолютно все то же
01:27:07
самое единственное в конце вместо вот
01:27:10
этого нашего hard кода берем и чистим
01:27:15
весь resort вот звездочек то есть как бы
01:27:21
нам это сделать мы
01:27:23
берем юрий зол на клине призовых мест
01:27:26
без звездочек клиник resort
01:27:30
а вот и присваиваем ему сейчас я напишу
01:27:40
вот такую конструкцию на в питоне берет
01:27:45
вот вот эта штучка в качестве
01:27:47
разделителя и склеивает все символы
01:27:50
которые ей передали драть основаны пишу
01:27:52
японскую к замку что происходит да вот
01:27:55
так это бамс join и мы здесь можем
01:27:58
передать какой-то массив скажем 1 b и c
01:28:05
и она их склеить через пустой силу можно
01:28:10
было бы написать вам пробел рассказать
01:28:12
на знак пробела сказок и тогда мы она
01:28:13
эту штуку использовала бы в качестве
01:28:15
разделителя клея строку
01:28:17
такое вот удобно и улучшение она просто
01:28:21
стандарта есть в языке и мы сейчас с
01:28:24
вами джо и ним гриб что уже видим все
01:28:28
силы с среди всех символов алфавита если
01:28:37
этот символ не равен звездочки клин
01:28:43
result резал так теперь что произошло
01:28:51
здесь есть некоторые конструкция она
01:28:54
официально называется есть капри хочу
01:28:56
она сокращает объявление дополнительного
01:29:01
массива в которой мы бы складывали эти c
01:29:04
она позволяет делать всё в одну строчку
01:29:06
то есть без их а это было бы как порции
01:29:09
нарезал c : enter да и цели писали
01:29:14
цифрам то же самое только только cifam
01:29:18
ну вот такая конструкция она собственно
01:29:20
делает то что и написана она берет c для
01:29:25
всех c в кременной резал если это цен не равна
01:29:29
звездочки в питоне так писать можно
01:29:32
давайте на всякий случай и и проверим
01:29:34
предположим что у нас resort
01:29:36
равен какому-то числу и там повтыкали
01:29:40
звездочки среди этих всех наших чисел ок
01:29:45
и нам необходимо от этих звездочек
01:29:47
сейчас избавиться
01:29:51
ой не форте члена просто вот такая
01:29:54
конструкция клинит resort
01:29:55
но мы избавились доход рабочий теперь
01:29:59
можно перезапустить то же самое и сейчас
01:30:02
мы увидим в терминале как будут
01:30:04
перебираться еще варианты с домиком
01:30:08
теперь это у нас правда не двоичной
01:30:12
системы счисления нолики пришли ролики
01:30:14
пошли заметили да никто не пропустил
01:30:18
соответственно
01:30:19
теперь мы их дети наверное существуют
01:30:25
какие-то более изящные пути решения этой
01:30:27
проблемы просто ходу так придумать не
01:30:29
могу вот кстати в том варианте с
01:30:32
барабаном который ходит правда полчаса
01:30:35
это было бы проблемой медик но удастся
01:30:40
ее вот таким вот не изящным образом
01:30:44
решили если у вас есть кстати какая-то
01:30:46
идея комментах уже и обязательно завтра
01:30:49
вы ее когда будем делать рефакторинг
01:30:51
реализуем потому что выше хотим красивый
01:30:54
кот получить реально давайте aliquet
01:30:58
уволили уже и выдох и нашел вакансию
01:31:00
если что ну я мог работы не ищу к
01:31:02
сожалению или так вообще за то что тот
01:31:06
водичка поливает компьютер сколько еще
01:31:08
пример внутри будет из а если что это
01:31:10
шутка его на самом деле трансляция будет
01:31:14
длиться еще 2 пунктов это обход и это
01:31:20
улучшение нашего
01:31:22
принципа подбора паролями я думаю это
01:31:25
слова общей сложности 20 лет нужно
01:31:28
увеличить вес до 37 мы примерно такие с
01:31:34
вами сделали только
01:31:38
нужно увеличить bass до 37 так будет
01:31:43
дольше 361 все правильно зафиксировать
01:31:46
как переменную верните в акте горизонт 0
01:31:50
плюсов побед отряхнули вначале прицепить
01:31:54
после перевода основной части ну это вы
01:31:56
наверное не очень сработала да то есть
01:31:59
зеркалит были тогда вы просто другие
01:32:04
переменные потерялись бы мне кажется
01:32:06
напиши такой же только с условием что
01:32:09
доля в начале любое другое село вписать
01:32:11
чтобы берем было идти ну по сути единицы
01:32:13
но мы так и сделали со звездочкой просто
01:32:16
этот любой другой символ повторялся бы
01:32:19
среди остальных цифр и вы бы просто
01:32:21
перебирали вы больше мы то же самое
01:32:22
сделали с задачкой но просто звездочку
01:32:26
еще и просто звездочку бы еще и удалили
01:32:32
чтобы вот этого лишнего символа не было
01:32:37
кстати вот идея с
01:32:41
где она тут нужно увеличить более до 37
01:32:44
это интересная идея давайте порассуждаем
01:32:46
что произойдет предположим борис
01:32:49
действительно был бы 30 семью я уже
01:32:52
обратно в код переключаюсь вопросов там
01:32:54
больше никаких не было если мы здесь
01:32:57
увеличим боюсь на единичку
01:32:59
то мы действительно будем работать так
01:33:01
как будто у нас 30 истеричной системы
01:33:04
счисления но получается 36 речных и вид
01:33:08
и в случае если у нас в остатке выходит
01:33:11
37 тогда что делать как раз норик ну ну
01:33:19
да кажется к и кажется это кажется в
01:33:22
этом есть какой то какой то здравый
01:33:26
смысл давайте это дело с мыслью и завтра
01:33:29
на рефакторинга мы с нами
01:33:32
придумаем как сделать вот эту звёздочку
01:33:33
лучше мне кажется что идея собой сделать
01:33:36
37 что-то вне здравая есть меня просто
01:33:38
подходу не получается что все продумать
01:33:42
сделать нормально давайте так и напишем
01:33:45
причем даже это будет подсвечивать к
01:33:48
желтеньким вроде бы да вроде бы это
01:33:51
часть проблем решает ну по сути мы
01:33:55
сейчас сделали дабы очистить приходится
01:33:58
надо подумать просто насколько это
01:34:00
разные решения от отличать или 1
01:34:02
звездочки четко ментальный или нет итак
01:34:06
мы с вами совершили сейчас брутфорс и он
01:34:10
нам взывал какого-то простого
01:34:12
пользователя с простым паролем теперь
01:34:15
давайте бороться на стороне защиты
01:34:19
переключаемся в наш сервер как мы видели
01:34:22
как мы видели кстати давайте статистика
01:34:25
проверим интересно сколько мы запросов
01:34:27
93 1991 то чтобы два раза взломать
01:34:31
собаку до узнавать про to touch ни
01:34:34
одного которого пароль собака в первом
01:34:38
случае мы сделали несколько меньше
01:34:39
запросов справедливо чем во втором
01:34:41
поэтому число нечётное но зато во втором
01:34:44
случае не потеряли часть пароли и так в
01:34:48
сервере мы делаем какой-то код и если бы
01:34:52
вот этот код можно было бы действительно
01:34:54
запускать сколько угодно раз мы бы с
01:34:58
вами точно как бы имели бы возможность
01:35:05
взламывать тех пользователей и по сути
01:35:08
когда мы сейчас вам и перебираю вот эти
01:35:10
вот все пароли в цикле мы еще эгида-7
01:35:14
сервер каком-то каком-то роде то есть
01:35:16
предположим что на сервер можно было бы
01:35:18
делать ни один запрос не бесконечное
01:35:23
количество запросов до секунды сколько
01:35:24
сделали столько выполнилась скажем
01:35:27
ограничим количество запросов десятью в
01:35:30
секунду и тогда сколько вы потратили 20
01:35:34
до это примерно за 1 50 тысяч запросов
01:35:37
тогда 1 бы потребовалось пять тысяч
01:35:40
секунд чтобы эту защиту обойти это такое
01:35:44
простое просто простой метод защиты да
01:35:47
просто не обрабатывать больше чем 10
01:35:52
запросов в секунду
01:35:54
и для данного конкретного клиента для
01:35:58
одного конкретного допустим айпи адрес
01:35:59
которого пришел и это бы сильно все
01:36:02
затормозила и как это можно сделать
01:36:09
[музыка]
01:36:11
мы сейчас с вами зайдем в специальный
01:36:14
интерфейс который на самом деле ты
01:36:17
просто блокнот в этом блокноте лежит
01:36:20
конфигурация конфигурация сервера
01:36:25
которые я тоже специально подготовил и
01:36:27
эта конфигурация всех кормит сервиса под
01:36:30
названием dicks in винкс это такой
01:36:33
инструмент который как раз таки и
01:36:35
являются точкой входа между интернетом и
01:36:41
каким-то фермеров которые вылакали
01:36:42
запустили в принципе можете и без
01:36:44
амбиций сделать его публичным но и минкс
01:36:47
он имеет кучу разных особенностей что
01:36:51
можно сделать с запросом перед тем как
01:36:54
его вашему серверу напрямую отдать
01:36:55
например он может проверить наличие
01:36:59
каких-то хайдаров обязательных он может
01:37:02
бороться с разными запросами
01:37:06
или как в нашем случае он может
01:37:07
отвергать недостаток чаще всего правду x
01:37:11
использовать ради одной простые цели для
01:37:14
того чтобы сверлить статику то есть
01:37:17
картинки активы или и вот это вот прочее
01:37:20
все что не является сервис
01:37:21
сервера до является просто статическими
01:37:23
файлами которые хранятся на компьютере
01:37:25
вот яндекс умеет их отдавать и более
01:37:28
того отдых еще умеет кешировать то есть
01:37:30
чтобы несколько раз не приходилось с
01:37:32
диска читать ну это я ладно тебя
01:37:34
лирическое отступление
01:37:36
что здесь я написал как выглядит конфиг
01:37:39
нашего сервера а вот так мы сейчас
01:37:42
отправили запросы много пить до 5000 ты
01:37:44
порт я сейчас объявил 4000 и порт вот
01:37:48
этого сервера у нового сервера будет
01:37:51
запрос и отдых также будет принимать то
01:37:55
что 27001
01:37:56
правда он все вот эти вот наши запросы
01:37:59
будет три директе наш
01:38:03
обычный сервис айпи адрес 5000 и в
01:38:08
случае если это обычный запрос на
01:38:10
достаточно ничего страшного а вот логин
01:38:12
специальный раз я горячо
01:38:13
каким образом это делать я указываю
01:38:17
указываю получается любит создаю заводов
01:38:23
во-первых я иду запросто могли вид вот
01:38:26
тут вот и затем я вот все запросы
01:38:28
которые идут на эту локацию лимитирует
01:38:31
это кстати я забыл чтобы означает
01:38:34
параметр как это слово переводится birds
01:38:42
2
01:38:44
никто не говорит сразу что это за сайт
01:38:48
взорваться я понял это количество
01:38:52
запросов до после которых сервера вообще
01:38:55
блокируется и больше запрос средне имеют
01:38:59
право стать понятно то есть мы сейчас
01:39:03
после 100 нелегального запроса просто
01:39:05
должны подключиться и как создавать зону
01:39:09
за до создается по какому-то ключу и в
01:39:12
данном случае это binary mode
01:39:14
андр это по сути адрес удаленного
01:39:17
компьютера
01:39:18
обычно это просто ай пи адрес которого
01:39:21
пришли победить и какой-то отдельной
01:39:23
строки видео и каждому такому
01:39:25
уникальному и фишки мы блокируем доступ
01:39:28
впечатлений блокируем разрешаем в
01:39:32
течение в течение секунды слать и только
01:39:36
20 запросов не больше я тут добрый до 20
01:39:39
в принципе это можно 10 и мне ничего не
01:39:42
поменяется 20 репостов секунда и храним
01:39:46
потом статистику запросов за последние
01:39:48
10 минут но это не статистику за просто
01:39:52
прошу прощения храним не за 10 минут 10
01:39:55
мегабайт то есть если придет настолько
01:39:57
благо людей что
01:39:59
10 мегабайт кончатся вывод потеряю мужа
01:40:02
я вот эта возможность
01:40:04
статистика ввести но обычно топ 10
01:40:06
мегабайт хватает за глаза
01:40:07
там и печник один весь сколько там
01:40:09
четыре цифры
01:40:12
несколько килобайт
01:40:13
нажмите меч килобайта то есть 10
01:40:16
мегабайт на ухватит 10000 разных
01:40:19
подключений этого точно достаточно будет
01:40:21
и этот endings сейчас просто развёрнут
01:40:26
на моем компьютере я могу взять этот
01:40:28
конфликт обновлять яндекс и все эти
01:40:31
настройки будет применяться сейчас вами
01:40:33
попробуем зайти не на 5000 ли сайт сайте
01:40:37
4000 и он отобразит те же самые цифры те
01:40:41
же 93 991
01:40:43
и для попытки ну только это сейчас
01:40:46
делалось через прокси в виде яндекс и
01:40:49
обычно когда делаю туда сайт обычно
01:40:53
скрывают наружу только вот этот порт
01:40:55
яндекса официальный не в цель и к нему
01:40:59
нельзя обратиться вот мы сейчас
01:41:00
предположим чтобы не можем сходить к на
01:41:02
наш сервер напрямую
01:41:03
а попробуй послать весь тот же шквал
01:41:05
запросов на сервер на другой до 4000 и
01:41:13
порт и посмотрим что случится мы
01:41:18
запускаем сюда чтобы вас атаку и так как
01:41:24
берег вас туда и и не блокирует она
01:41:27
просто дожидается ей первое соединение
01:41:29
там это откидывают и она и она
01:41:33
дожидается пока можно будет поспать
01:41:34
следующий
01:41:35
то есть по сути сейчас по сути сейчас
01:41:40
делается та же самая атака только
01:41:42
гораздо более медленно
01:41:44
давайте чтобы сравнить мы воспользуемся
01:41:47
я сейчас остановлю так отправлю весь тот
01:41:51
же шквал запросов на 5000
01:41:52
и с помощью инструмента то нет посчитаю
01:41:58
сколько это все будет идти я просто
01:41:59
тайги что перед командой запуска нашего
01:42:01
скриптик а сейчас посчитает сколько
01:42:03
времени потребуется чтобы сломать нашего
01:42:05
нашего кота
01:42:08
и затем мы посчитаем сколько можно но
01:42:13
сколько нужно будет времени потратить
01:42:14
чтобы сделать это вот с тем же
01:42:16
ограничением это будет прямо наглядный
01:42:19
результат до которого бы которого мы
01:42:22
хотим достичь так ну уже пятерка уже
01:42:26
шестерка все бы считается и
01:42:31
это как раз вот метод защиты метод
01:42:34
защиты и собственно его особо не как и
01:42:38
обойдешь то есть так как нам запретили с
01:42:43
одного компьютера слать больше чем 20
01:42:46
запросов в секунду
01:42:47
такую защиту обойти особо не получится
01:42:50
то есть вот эти вот капчи для которая
01:42:52
держит на пользователя если он не может
01:42:55
зарегистрироваться больше трех раз и они
01:43:00
немножко они защищают атаку от
01:43:04
постоянного перебора потому что запросов
01:43:08
вообще на сквозь блокируется но только
01:43:11
для одного юзера
01:43:12
то есть мы можем грубо говоря у нас есть
01:43:14
3 попытки чтобы взломать каждого юзера и
01:43:16
мы это можем делать абсолютно на всех
01:43:19
разных пользователях а вот этот метод
01:43:22
защиты когда вы просто если человек
01:43:24
слишком много запросов от бутеры в его
01:43:26
он такой более to the beach
01:43:29
единственное что 20 запросов это мы
01:43:32
сейчас конечно поставили это не щедро
01:43:36
это довольно скудный результат вот
01:43:38
давайте сейчас мой компьютер посмотрим
01:43:40
здесь у нас есть 33 секунды
01:43:43
пользовательское время и минуту 04 total
01:43:47
то есть мы с вами сейчас
01:43:49
ждали на самом деле одну минуту и
01:43:52
4 секунды чтобы взломать пароль позвонил
01:43:58
dog если же мы включим защиту и будем
01:44:01
спать до запросу защищенный сервер где
01:44:04
эти 20 запросов в секунду смотрят
01:44:06
сколько это пойдет вот туда идет
01:44:08
медленно медленно я просто вижу динамику
01:44:11
запросов может быть на трансляции на
01:44:13
youtube это дни очень хорошо видно но
01:44:15
прям ощущается насколько медленно
01:44:17
переключается сейчас цифры
01:44:18
успеваешь провидеть так вот зачем
01:44:23
восстановились метод защиты когда
01:44:26
ограничиваешь двадцаткой он просто
01:44:28
бисера как бы вырубает да это же попытки
01:44:32
и это кстати тоже причина почему нельзя
01:44:36
зависеть какой-то сервера с одного
01:44:39
компьютера до попросту
01:44:41
вы не сможете забить канал настолько что
01:44:47
как бы просто ваши запросы будет
01:44:54
откидывать вы вы максимум что вы сможете
01:44:56
сделать это
01:44:58
напрячь его настолько своими запросами
01:45:00
что ему на запросы остальных участников
01:45:03
станет
01:45:04
это отвечать несколько сложнее но на
01:45:07
самом деле чтобы это было хоть как-то
01:45:08
ощутима да чтобы с кучей разных
01:45:10
компьютеров до
01:45:11
слали запросы через какой-то ботнет а по
01:45:15
сути если у нас стоит ограничение без
01:45:19
капчи дат который мы сейчас поставили
01:45:21
единстве способ его обойти это просто
01:45:24
делать все те же запросы беды и
01:45:26
собственно как вы сейчас с вами и
01:45:27
поступаем то есть упираться в это
01:45:30
ограничение и дальше не проходить кстати
01:45:34
вот так как мы сейчас сделали это
01:45:37
довольно щедры ограничения нас не
01:45:39
заманили совсем но мы бы могли и таких
01:45:41
де дотеров просто money слишком слишком
01:45:44
сильно но тогда нам бы вот это вот
01:45:47
ограничения в 20 запросов в секунду его
01:45:49
было бы недостаточно по какой причине
01:45:51
когда вы открываете по это сайт у вас
01:45:53
все чтобы подгрузить целую страницу
01:45:56
нужно загрузить все картинки которые там
01:45:58
есть с тем и сайт потом там разные java
01:46:02
script новые библиотеки которые всю
01:46:03
логику того что происходит на сайте а
01:46:05
реализовать они тоже в разных файлах
01:46:07
хранятся и разными запросами
01:46:08
осуществлять и прямо говоря вы можете
01:46:10
открыть режим разработчика в браузере
01:46:11
зайти на сайт vk.com страничку где ваша
01:46:16
лента отображаться скоро лечу вниз и
01:46:18
посмотреть сколько запросов ушел на
01:46:20
сервер вы там встретить за раз там 300
01:46:23
запросов как минимум
01:46:25
того что вот каждый новую картинку вы
01:46:29
запросили каждый новый скрипт полетел и
01:46:32
так далее так далее так далее тогда мы
01:46:38
выводили вообще всех пользователей так
01:46:40
сожалению делать не получается у соседа
01:46:43
вконтакте типа вконтакте или фейсбука
01:46:45
они все это дело как бы вынужден
01:46:51
прекращать потому что тогда они могут
01:46:56
стучали забанить целые
01:46:58
грубо говоря целый дом потому что все
01:47:03
там сидят по сути с 1 и печника
01:47:05
благодаря доменной системе и бил и все
01:47:09
мы потеряли просто доступ к сайту бывает
01:47:11
и такое что когда идёте по улице и дома
01:47:14
и пытаетесь что-то загуглить google нам
01:47:16
предлагает captcha решить вот этот вот
01:47:19
вот капчи здесь срабатывает потому что
01:47:21
вы доказали что вы не робот и
01:47:23
и вам позволяют дальше запросы делать
01:47:25
это происходит потому что у операторов
01:47:28
мобильных операторов сотовые вышки вот
01:47:31
эти они имеют один и пи адрес по сути
01:47:34
практически и вы когда к ним
01:47:36
подключаетесь и все остальные тоже к не
01:47:38
подключаются от них выходит прямо
01:47:40
гигантское количество запросов в секунду
01:47:43
и google думает что это все приходит с
01:47:47
одного какого-то компьютера на самом
01:47:49
деле это просто 100 я вышка которая
01:47:51
обслуживает много людей и бандиты
01:47:54
предлагает captcha если бы блокировался
01:47:55
представляете на сколько народу осталась
01:47:57
бы без гугла можно защищаться только
01:48:00
капчи вот от таких вот брат форсов
01:48:07
защищаются уже каким-то ограничить до
01:48:10
чтобы простые пароли хотя бы взламывать
01:48:14
быстро не получилось и adidas так также
01:48:18
защищаться а вот купил все вот эти вот 2
01:48:21
мед и давай не обеспечивают довольно
01:48:23
хорошую защиту вот я уже обойти будет
01:48:26
гораздо более сложнее там уже легче
01:48:28
применять разные методы
01:48:30
цель инженерии и так далее и сейчас мы
01:48:34
вернемся на компьютер
01:48:35
и продолжим заниматься улучшением нашего
01:48:40
нашего алгоритма по взлому пока
01:48:44
кота продолжает забылось вот мы сейчас
01:48:46
дошли до тройки в третьем разряде это
01:48:50
значит что осталось немного там все
01:48:53
цифры перейти а боится но мы ожидать это
01:48:56
делать будем пускали на фоне идет
01:48:58
мы пока займемся с вами гигантским
01:49:02
улучшением брутфорса таки
01:49:04
и она заключается в том что нужно
01:49:06
перебирать не всем по роли только самый
01:49:08
популярный как понять какие пароли
01:49:11
популярны такие get a очень просто нужно
01:49:13
скачать просто базу самых популярных
01:49:16
паролей в интернете и ходить по ней
01:49:18
вроде кажется простой идее единого этот
01:49:22
весь брутфорс делать с полным перебором
01:49:24
алгоритм какие-то писать просто открыли
01:49:26
файл прошлись по нему и если пароль
01:49:28
популярный то он обязательно найдется
01:49:30
найдется очень быстро и выясним заморить
01:49:35
кстати атаку в ширину до когда бы по
01:49:37
пользователям перебираю володин и всякий
01:49:39
вот лучше делать какими-то такими базами
01:49:44
такую базу и найдем то есть paper
01:49:50
паспорт листву вопрос готов на гитхабе
01:49:53
валяется такой вот файлик 8 мегабайт
01:49:55
весь это и он хранит 10 миллионов
01:49:58
паролей скачаем сейчас мы его скачаем
01:50:03
он решил загрузится в видео в браузере
01:50:06
это обычный txt файл там через
01:50:09
получается разрыв строки эти гены
01:50:11
все пароли 1356 паспорт и в квартире 5 6
01:50:17
7 до 3 баллов был интересная статистика
01:50:22
да какие пароли придумывают здесь в
01:50:26
общем есть один миллион самых популярных
01:50:28
паролей которые бывают бы это дело
01:50:30
сейчас с вами сохранил загрузки
01:50:32
сохраним загрузки она скачаеться бы за
01:50:38
нищим этот файлик в наш проектик
01:50:41
чтобы его можно было открыть только
01:50:44
давайте попроще а паспорт тэк password
01:50:52
диссах конечно посол редис и значит
01:50:58
пропил опасность вот он у нас тут в
01:51:01
подчеркнуто же отобразился это хорошо
01:51:03
значит мы просто можем воспользоваться
01:51:05
что нам необходимо тогда делать в
01:51:08
оксфорде нужно открыть этот файлик до
01:51:11
вначале функция уже тов об этом не
01:51:14
потребуется в этот файлик открываем и
01:51:16
каждый раз просто должны бы возвращать
01:51:18
новую строительство этого файлика я
01:51:22
сейчас ношу хоть рупой предлагаю
01:51:25
переименовать и фактор среды в хакер
01:51:30
получается то что нужно было это было
01:51:33
брутфорс брут форс
01:51:36
и сейчас создадим копию этого файлика
01:51:40
чтобы этот код наш не потерять и здесь
01:51:42
уже будет
01:51:44
вот force марта давать потому что вы уже
01:51:48
будем делать это быстрее с помощью вот
01:51:50
этого файлик и уже не нужен микс паспорт
01:51:57
должен просто давать следующую строчку в
01:52:00
африке файлик мы сейчас откроем
01:52:02
процессоры не
01:52:03
и так чтобы никаких проблем не было мы
01:52:07
делаем backup название файлика вода
01:52:11
сбыла паспорт . текстов ты почерпнешь
01:52:14
подловил откроем его от password file
01:52:21
да и затем когда файл открыт
01:52:24
необходимость считать его все содержимое
01:52:27
помните там через получается backsplash
01:52:30
н да то есть через разрыв строки строки
01:52:33
разделялись то есть нам просто нужно
01:52:35
считать себя все строки этого файла то
01:52:40
есть паспорт который нас интересует
01:52:44
будет заключаться в том чтобы вы взяли
01:52:46
этот файлик с читали из него все
01:52:49
риге которые у него бывают вот есть
01:52:51
readlines прямо
01:52:53
и что делает readlines возвращает список
01:52:57
она возвращает список прямо в память
01:52:59
компьютера это же здорово и давайте для
01:53:03
примера сейчас посмотрим посмотрим какие
01:53:07
там пароли есть мы видим скажем первые
01:53:09
10 первые 10 выведем во все остальное я
01:53:12
пока закомментирую и соседям терминале
01:53:18
этот поиск все еще пусть идет нашего
01:53:20
пароля соседям терминале
01:53:24
поедем терминале
01:53:26
запущу этот файлик хакер брутфорс
01:53:28
смартфон посмотрим файлик открылся все
01:53:32
пароли считались но вот этот бег
01:53:34
совершенно которая обозначает придаст
01:53:36
таки он остался да и вода оттуда конечно
01:53:40
же почистить как это можно сделать в
01:53:43
питоне для того чтобы чистить всякий
01:53:45
мусор тип этого пробелов или переносов
01:53:47
строк по краям строки
01:53:49
существует функция стрип встроены то
01:53:52
есть у нас есть какой-то пароль да
01:53:55
пахнет мы и тренируемся с помощью цикла
01:53:58
for
01:53:59
так же по всем паролем из нашего файлика
01:54:02
и все пароля чистим опять использовал
01:54:06
функцию одну конструкцию не спит стрип
01:54:11
использовал лист им причин для того
01:54:14
чтобы в одну строчку записать собственно
01:54:18
сам цикл for
01:54:19
и пароля который ему операцию с со
01:54:27
значением каким-то таким образом
01:54:30
получается новость список паролей и
01:54:31
первые его 10 элементов теперь выглядят
01:54:34
так как они должны выглядеть и вы рады
01:54:37
продолжить писать код дальше бесполезно
01:54:42
я выберу
01:54:43
функция index паспорт сейчас нам должно
01:54:45
будет что делать она должна будет брать
01:54:48
просто пароль с индексом тот кто нам
01:54:55
передали паспорт с от state of state она
01:55:00
должна будет увеличивать но здесь это
01:55:02
что предлагаю не заморачиваться
01:55:04
и начать минус единички тогда просто 1
01:55:06
state будет домиком следующий единичкой
01:55:11
и так далее вы пройдем по всем совсем
01:55:13
пароля но оставшаяся часть кода до
01:55:16
остается без изменений то коллаген
01:55:20
только и будет нравиться почему то что
01:55:22
тебе не нравится почерк duplicate код
01:55:25
фрегата он обнаружил что у меня все ли
01:55:27
файле содержится точно такой же код и
01:55:29
предлагает мне упростить его это вывести
01:55:32
все какую-нибудь функцию в принципе это
01:55:34
здравая идея но поскольку мы сегодня
01:55:36
часто свой веков доходим то ничего
01:55:39
страшного итак прежде чем начать атаку
01:55:43
новую давайте посмотрим что там со
01:55:46
старой дошли до девятки ну я предлагаю
01:55:50
ее не прерывать довести все таки до
01:55:53
конца букву д да это займет еще где то
01:55:57
тут я думаю 5 а пока мы сами отвечаем на
01:56:01
вопрос и поговорим крутить развитие
01:56:03
будут пиши пишите какие у вас есть
01:56:05
вопрос никита учителя get спасибо вам
01:56:11
спасибо могут сделать так чтобы был один
01:56:14
запросу секунду можно но тогда опять же
01:56:17
мы столкнемся уже даже один запрос за 10
01:56:20
минут сделать но тогда солим
01:56:23
пользователя будет плохо дать им кто это
01:56:25
вводит вручную то есть мы просто
01:56:28
немножко плохо сделаем потому что обычно
01:56:32
до сервере кроме там авторизации есть
01:56:34
еще подгрузка все карточки но опять же
01:56:36
ограничение можно ставить и чисто нас на
01:56:38
запрос на авторизацию да тогда один
01:56:42
запрос секунду годится это в принципе
01:56:45
довольно круто timeslide вроде как
01:56:47
поставить просто самом деле нет time
01:56:51
слепого это штука которая делается на
01:56:55
пиратском сервере
01:56:56
и если мы это сделаем на пойти не мы
01:56:59
тогда вообще никому не будем отвечать
01:57:01
чаще чем раз в секунду и 1000 кстати это
01:57:07
1000 секунд они миллисекунд в питоне это
01:57:11
все целыми числами обозначается то есть
01:57:14
если одна секунда это
01:57:15
и тогда просто подвиснуть все обнажая
01:57:19
задача каждому конкретному dido hero да
01:57:23
ограничить доступ
01:57:24
а чтобы все остальные жили нормально
01:57:26
чтобы им плохо не было там captcha зло
01:57:30
полностью своем согласен вот гугловские
01:57:33
карты которые автоматически они вот если
01:57:35
пришел картинки не предлагали вы
01:57:36
размечаете да там где вы видите машину в
01:57:40
общем было бы взяли
01:57:42
можно ли это в самой итоге ограничить
01:57:45
вообще говоря можно в питон приходит
01:57:47
request точно так же как он и приходят в
01:57:50
яндексе там есть все те же самые
01:57:52
параметры и в этом можете посмотреть
01:57:53
какого
01:57:54
егэ он пришел этот запрос и у тебя в
01:57:57
питоне хранить грубо говоря словарик со
01:58:00
всеми пешни коми которые вам пришли и
01:58:04
как бы рассчитать и для каждого
01:58:07
количество запросов за последние там
01:58:09
скажем 10 минут но опять же это платить
01:58:12
надо это все охлаждение и петру к тому
01:58:14
же есть крутые готовые инструменты
01:58:16
которые это делают гораздо более удобно
01:58:19
например гипс это мы это все сделали
01:58:23
дописав какой-то небольшой файлик и
01:58:25
запустить собственный вид на питоне это
01:58:28
выглядело бы гораздо более долго в
01:58:31
принципе питон это может делать но не
01:58:34
является как бы инструментом такой вот
01:58:36
защита adidas непосредственно в эндинг
01:58:42
вообще очень много всего в мире дописан
01:58:45
до очень крутой инструмент проект из
01:58:51
каборса один из миллионов сервисов
01:58:52
которые используют да это вот максим
01:58:56
твоего когда робот показалось что гипс
01:59:00
это принадлежащий инструмент хотя он был
01:59:04
куплен за много миллионов долларов одной
01:59:07
из американских компаний и сейчас они за
01:59:11
это ссорятся губы такие большие деньги
01:59:14
конечно им хочется сделать правда делать
01:59:17
это не совсем честно роберт пытался
01:59:21
сожрать да да да да давайте в новостях
01:59:23
прочитайте про эту серию а мы с вами
01:59:25
займемся написанием кода
01:59:28
так зато было изящнее со звездочкой в
01:59:33
принципе да ну я подумаю досуге как-то
01:59:35
можно cities придумай что-то лучше мы с
01:59:37
вами просто завтра это сделали и так
01:59:41
print hello world plus стр вы через
01:59:44
через skype не понял то что идет речь и
01:59:47
удалось для чего увеличивать bass ну
01:59:51
идея с боевым была там в том чтобы
01:59:53
сделать историю когда мы искусственно
02:00:00
увеличиваем этот массив нашего алфавита
02:00:03
как будто бы со звездочкой только
02:00:06
сделать это через не через звездочку а
02:00:12
прямо в коде и может быть с такой
02:00:15
возможностью появятся как бы вариант не
02:00:20
собирать разные варианты одних и тех же
02:00:23
строк даты ну я уже говорил то что один
02:00:25
звездочка два три это то же самое что
02:00:27
123 звездочкой то же самое что 12
02:00:30
звездочка 3
02:00:31
а еще это то же самое что и звездочка
02:00:33
один звездочка 2 звездочка 3 звездочка
02:00:35
то есть чтобы не перебирать 1 этот одно
02:00:38
и то же по куче раз с помощью этих
02:00:39
звездочек может быть есть какой-то более
02:00:41
крутой способ может быть если мы не тут
02:00:46
увеличивал уходить с помощью звездочки а
02:00:48
увеличим bass который равен длине
02:00:50
алфавита может быть у нас появится
02:00:52
возможность как-то это дело быстрее
02:00:56
сделать данном случае начали с другом бы
02:00:59
сейчас тоже покрыли
02:01:00
и сейчас ним проблем нет киньте ссылку
02:01:07
на файл здесь роль жор загугли просто и
02:01:10
первое что попадется репозиторий git
02:01:14
хамам скорее всего и там этот файлик
02:01:16
будет лежать и можно будет скачать
02:01:21
вообще я его тоже скину графически вашим
02:01:24
в общем в конце нашего вебинара и так
02:01:28
пора завершать наш урок уже там где
02:01:31
напомнили чтобы довольно много сидим у
02:01:33
нас как раз сломался dog
02:01:36
ушло на это 16 минут представляете 16
02:01:40
минут 45 секунд
02:01:41
если бы это был не трех буквенный пароль
02:01:44
сколько дней шел злом в общем вот такая
02:01:47
такой
02:01:48
без защиты он сложный пароль и и
02:01:50
позволяет забывать потому что попросту
02:01:55
займет наверное года если вы сделали
02:01:58
пароль то без десяти символов
02:02:00
надо к что это посчитать до вот мы
02:02:02
увидели как это может работать давайте
02:02:06
теперь попробуем послать запрос и все
02:02:09
таки на сначала на обычно на сервер
02:02:13
который никак не защищен petit
02:02:15
у которого 5000 порт и попробуем сейчас
02:02:21
применить нашу функцию лекс паспорт где
02:02:23
вы просто открываем этот файлик и и
02:02:25
тренируемся через популярные пароли и
02:02:28
давайте сразу считать время
02:02:30
которая уйдет данную процедуру так вот
02:02:37
тут перебирает все пароли перебирая
02:02:38
перебирает перебирает и ну рано или
02:02:41
поздно дойдёт конечно же готова если
02:02:44
вообще есть в этом файле ведь это
02:02:47
показал быдет проверим а то мало ли бы
02:02:50
запустили вообще не сработал и так пишем
02:02:55
бога есть биг дог буль дог
02:03:01
есть просто ток ток ток есть даже dogs 2
02:03:06
бегая более популярен чем просто док
02:03:08
видимо потому что сервис ограничивают
02:03:10
просто рыбы коды и пароли поэтому по
02:03:12
статистике встречается редко ну давайте
02:03:15
док с переносом строки просто пытаемся
02:03:17
найти
02:03:18
так как бы это сделать вот так и сделаем
02:03:23
и здесь напишем док только это в начале
02:03:30
вставим какая бывает да ладно с 200
02:03:35
передаст таки
02:03:36
вам да есть такой о
02:03:40
а я так и завершилась круто ушло тоже
02:03:42
примерно беду то
02:03:44
вдруг это видимо не самый популярный
02:03:45
пароль он останется только на каком до
02:03:47
17 тысяч шестьсот девяносто третьем
02:03:49
месте но пароль какого-нибудь админа
02:03:52
пароль какого-нибудь админа который
02:03:54
12345 злой бабы с помощью такого
02:03:59
инструмента не за минуту а за пол
02:04:04
секунды то есть такая штука adac классно
02:04:07
работает для тех пользователей которые
02:04:10
стают плохие пароль и если через через
02:04:12
кучу пользователи проходить то такой
02:04:17
метод отдаст гораздо больше результаты
02:04:20
ну я думаю если бы выслали все до
02:04:24
какой-то удаленный защищенный сервис это
02:04:28
было быть более долго
02:04:31
министр 17000 паролей у нас 20 запросов
02:04:37
в секунду это значит что мы можем
02:04:41
перебирать таксимо 20000 поделить на 20
02:04:48
это займет восемьсот пятьдесят секунд
02:04:51
или 14 минут ну естественно мы уже этой
02:04:56
цифры дожидаться не будем это так а
02:04:59
пусть идет для красоты но в принципе эта
02:05:03
штука какие-то более площадке пароля
02:05:05
позволяет разрешить быстро это та
02:05:09
ситуация когда мы немножко
02:05:11
думаем да и придумываем те способы
02:05:13
которые может быть в худшем случае и не
02:05:16
всегда срабатывают да у человека может
02:05:17
быть непопулярные короче ну в среднем
02:05:20
работают лучше и домашним заданием будет
02:05:27
держать творческая история впишите 2
02:05:30
домашнего задания вам предлагается во
02:05:32
первых воспроизвести все что было на
02:05:35
уроке конечно же с помощью этих файлов
02:05:38
которые просто эти лягушки ну не надо
02:05:40
будет задачу это писать надо будет
02:05:42
просто поднять сервер на фласки вам надо
02:05:45
будет поднять рядом
02:05:46
ну не по-детски да просто запустить вот
02:05:49
этот файлик хакер брутфорса . пай и
02:05:53
провести атаку брат force будет конечно
02:05:57
круто если вы попытаетесь и остальные
02:05:59
дописать но в крайнем случае если вот
02:06:02
вам и не хватит до завтрашнего
02:06:05
вебинара то вы можете просто
02:06:07
воспользоваться готовым года это
02:06:11
обязательная часть домашнего задает
02:06:13
потому что без неё не получится делать
02:06:15
вторую часть и естественно вот эта
02:06:21
творческая часть будет заключаться в том
02:06:22
чтобы вы придумали как можно улучшить
02:06:25
атаку в среднем вот например даете вы
02:06:30
можете взять и попытаться выделить
02:06:33
пароль на основе лаги да то есть на
02:06:36
бирже сервис используют качестве логина
02:06:38
какой-то email и этот e-mail можете
02:06:42
держать имя человека если попытаться
02:06:44
допустим в качестве этого пароля
02:06:46
использовать там email или его
02:06:49
комбинации дата взять обрезать по
02:06:50
собачке и сказать приписать в конец
02:06:53
единичку или табличку что такое
02:06:55
какие-то такие операции попытаться
02:06:56
поделать-то это тоже увеличивает
02:06:59
вероятность того чтобы ну конкретного
02:07:02
пользователя взломаем среднем конечно же
02:07:05
и некоторые могут предположить что у вас
02:07:11
есть какая то дополнительная информация
02:07:13
например его день рождения табели пол и
02:07:16
попытаться до слове этой информации
02:07:18
попытаться скомбинировать пароль в общем
02:07:20
домашнее задание записаться в том чтобы
02:07:23
вы проявили креативность и придумали как
02:07:27
можно улучшить ускорить вот взлом пароля
02:07:31
в среднем то есть сделать какие то ну
02:07:33
придумай какие то идеи которые это
02:07:35
статистически делают более вероятно вот
02:07:40
такое будет домашнее задание и она
02:07:43
гораздо более сложную из-за его
02:07:44
выполнение было уже будем давать призы
02:07:46
разыгрывать дедлайн это 19 00 по
02:07:50
московскому времени завтра
02:07:53
да какое у нас число 21 декабря 19 00 по
02:07:58
московскому времени
02:07:59
если кто-то пришлет ну вот хотя бы не
02:08:02
знаю секунды или будут и позже в это не
02:08:04
засчитаю потому что будет нечестно по
02:08:06
отношению к стали участников которые
02:08:08
старались успеть в срок
02:08:11
вот так друзья спасибо вам за то что вы
02:08:15
были сегодня с нами надеюсь много нового
02:08:20
узнали много нового поняли понравился
02:08:24
питон там и так далее завтра вы с вами
02:08:26
наведем красоту
02:08:28
доделаем все что не доделаны и сделаем
02:08:30
из этого полноценные приложения которое
02:08:32
можно хоть в портфолио портфолио
02:08:33
вставлять и подведем итоги интенсива до
02:08:36
раза проведем розыгрыш на этом всем
02:08:39
спасибо злобы допускает продолжается я
02:08:44
пошел скидывать файловых telegram-а
02:08:46
трансляции этом закончилась
02:08:50
[музыка]
02:09:09
[музыка]
02:09:18
[музыка]
02:09:33
[музыка]
02:09:46
[музыка]
02:10:03
[музыка]
02:10:13
[музыка]
02:10:28
[музыка]
02:10:46
[музыка]
02:11:07
[музыка]
02:12:24
[музыка]
02:12:39
[музыка]
02:13:01
[музыка]
02:13:54
[музыка]
02:14:12
[музыка]
02:14:40
[музыка]
02:14:49
[музыка]
02:15:17
[музыка]
02:15:37
[музыка]
02:15:55
[музыка]
02:16:13
[музыка]
02:16:19
[музыка]
02:16:31
[музыка]
02:16:37
[музыка]
02:16:48
[музыка]
02:16:54
[музыка]
02:17:06
[музыка]
02:17:23
[музыка]
02:18:15
[музыка]
02:18:21
[музыка]
02:18:39
[музыка]
02:20:57
[музыка]
02:21:15
[музыка]
02:21:35
[музыка]
02:21:53
[музыка]
02:22:11
[музыка]
02:22:28
[музыка]
02:22:46
[музыка]
02:23:10
[музыка]
02:23:39
[музыка]
02:24:13
[музыка]
02:24:31
[музыка]
02:24:53
[музыка]
02:25:07
[музыка]
02:25:24
[музыка]
02:26:35
[музыка]

Описание:

Сделайте первый шаг к новой профессии – запишитесь на бесплатную карьерную консультацию: https://webinar.skillbox.ru/code/bkk Продолжаем наше онлайн-обучение «Стань хакером на Python за 3 дня». На предыдущем занятии вы познакомились с основами языка и разобрались, как работать с библиотеками и сетью. Во второй день интенсива эксперты Skillbox обсудят работу с файлами и запросами, реализацию brute-force-атаки и ее улучшение, а также расскажут, как защититься от такой атаки. Кроме этого, обсудят интересные случаи взлома и в прямом эфире создадут утилиту для автоматического подбора паролей. В конце мастер класса участники получат домашнее задание. Выполните его, и к концу этого мини-курса Python у вас будет уже готовый проект для портфолио. 01:50 - презентация Skillbox 08:20 - о работе браузера 12:07 - формирование и отправка HTTP-запросов 14:15 - получение и обработка ответов 16:41 - Authentication 22:40 - ответы на вопросы 36:00 - написание кода 1:31:14 - ответы на вопросы 1:38:14 - написание кода Подписывайтесь на наш канал, чтобы не пропустить анонсы новых вебинаров и онлайн-конференций. А также заглядывайте в наши соцсети, там много полезной информации: https://vk.com/skillbox_education https://www.facebook.com/unsupportedbrowser https://www.facebook.com/unsupportedbrowser https://ok.ru/skillbox https://t.me/skillboxru

Готовим варианты загрузки

popular icon
Популярные
hd icon
HD видео
audio icon
Только звук
total icon
Все форматы
* — Если видео проигрывается в новой вкладке, перейдите в неё, а затем кликните по видео правой кнопкой мыши и выберите пункт "Сохранить видео как..."
** — Ссылка предназначенная для онлайн воспроизведения в специализированных плеерах

Вопросы о скачивании видео

mobile menu iconКак можно скачать видео "Онлайн-обучение Python за 3 дня"?mobile menu icon

  • Сайт http://unidownloader.com/ — лучший способ скачать видео или отдельно аудиодорожку, если хочется обойтись без установки программ и расширений. Расширение UDL Helper — удобная кнопка, которая органично встраивается на сайты YouTube, Instagram и OK.ru для быстрого скачивания контента.

  • Программа UDL Client (для Windows) — самое мощное решение, поддерживающее более 900 сайтов, социальных сетей и видеохостингов, а также любое качество видео, которое доступно в источнике.

  • UDL Lite — представляет собой удобный доступ к сайту с мобильного устройства. С его помощью вы можете легко скачивать видео прямо на смартфон.

mobile menu iconКакой формат видео "Онлайн-обучение Python за 3 дня" выбрать?mobile menu icon

  • Наилучшее качество имеют форматы FullHD (1080p), 2K (1440p), 4K (2160p) и 8K (4320p). Чем больше разрешение вашего экрана, тем выше должно быть качество видео. Однако следует учесть и другие факторы: скорость скачивания, количество свободного места, а также производительность устройства при воспроизведении.

mobile menu iconПочему компьютер зависает при загрузке видео "Онлайн-обучение Python за 3 дня"?mobile menu icon

  • Полностью зависать браузер/компьютер не должен! Если это произошло, просьба сообщить об этом, указав ссылку на видео. Иногда видео нельзя скачать напрямую в подходящем формате, поэтому мы добавили возможность конвертации файла в нужный формат. В отдельных случаях этот процесс может активно использовать ресурсы компьютера.

mobile menu iconКак скачать видео "Онлайн-обучение Python за 3 дня" на телефон?mobile menu icon

  • Вы можете скачать видео на свой смартфон с помощью сайта или pwa-приложения UDL Lite. Также есть возможность отправить ссылку на скачивание через QR-код с помощью расширения UDL Helper.

mobile menu iconКак скачать аудиодорожку (музыку) в MP3 "Онлайн-обучение Python за 3 дня"?mobile menu icon

  • Самый удобный способ — воспользоваться программой UDL Client, которая поддерживает конвертацию видео в формат MP3. В некоторых случаях MP3 можно скачать и через расширение UDL Helper.

mobile menu iconКак сохранить кадр из видео "Онлайн-обучение Python за 3 дня"?mobile menu icon

  • Эта функция доступна в расширении UDL Helper. Убедитесь, что в настройках отмечен пункт «Отображать кнопку сохранения скриншота из видео». В правом нижнем углу плеера левее иконки «Настройки» должна появиться иконка камеры, по нажатию на которую текущий кадр из видео будет сохранён на ваш компьютер в формате JPEG.

mobile menu iconСколько это всё стоит?mobile menu icon

  • Нисколько. Наши сервисы абсолютно бесплатны для всех пользователей. Здесь нет PRO подписок, нет ограничений на количество или максимальную длину скачиваемого видео.