Блог пользователя Nelex

test

Создание Бот-системы для профессиональной социальной сети LinkedIn( Часть 3: Данные для Регистрация Бота)

Боты атакуют LinkedIn

В прошлых двух статьях я рассказал о том, как дела обстояли в общем и о способах обходов подтверждения пользователя.

В текущей я расскажу кратко о данных для заполнения профиля бота.

test

Создание Бот-системы для профессиональной социальной сети LinkedIn( Часть 2: Регистрация, email-верификация, sms, капча)

Боты атакуют LinkedIn В продолжении цикла статей об создании Бот-системы для LinkedIn. Первая статья серии.

Предупреждение. Данная статья не является призывом к действиям, тем более противоправным. Не содержит тайн и секретов за семью замкам. Не стоит использовать ее для противоправных действий.

Введение

Итак, первым этапом в создании бота изначально является анализ и подбор подходящих и уже использовавшихся данных с их вариациями. Но это я опишу в одном из следующих материалов. В этом же мы рассмотрим как обходятся механизмы верификации человека в соц. сетях и других сервисах.

Капча

Капча существует достаточно давно, позволяет отсеять значительную часть простых ботов. Но, если цена достижения оправдана то и средства выбираются по финансам. Обходиться следующими методами...

test

Создание Бот-системы для профессиональной социальной сети LinkedIn( Часть 1: введение)

Боты атакуют LinkedIn

То как все начиналось. Предыстория бот-системы

Несколько лет я работал в компании по поиску квалифицированного персонала для компаний заказчиков. И первым моим проектом было создание автоматизированной системы поиска персонала в социальной сети для профессионалов Linkedin. Все кто работал с заграницей знают о пользе LinkedIn. Там и компании, и специалисты. В течении около года я занимался созданием этой двухкомпонентной системы со связкой клиент-сервер. В компании уже существовало несколько автоматизированных шаблонов, созданных для ZennoPoster, но все данные хранились в нескольких файлах, в разных форматах и очень по глючному. Для работы хотя-бы 10 ботов параллельно нужно проработать всю архитектуру всей системы, а мы потенциально могли работать сразу в несколько десятков потоков и точно работали в 20-25 потоков уже на этапах тестов. Это 25 ботов в единицу времени. Чего достаточно для отправки нескольких сотен сообщений за пол часа-час. Некоторое время занимал "отстой" ботов прежде чем они начинали слать и быть в целом более активными.

Выгода

Я думаю бессмысленно говорить о том что хедхантеры получают оплату за найденного подходящего человека. Чем больше людей сможет найти компания и чем лучше отфильтрует, тем...
test

Семь баз данных за семь недель, Редмонд, Уилсон - отзыв по книге

Семь баз данных за семь недель, Редмонд, Уилсон - отзыв по книге Взял книгу несколько месяцев назад, из 7ми баз данных Redis и MongoDB были мне уже знакомы, Postgree тоже, так как его использую постоянно в некоторых проектов. Читал я ее медленно, пока не понял как ее правильно читать нужно. Чтобы ее правильно и быстро читать, нужно сперва пройтись первый день для каждой базы и уже по впечатлениям углубляться в нужные. Некоторые базы я глянул обзорно и на первом дне закончил, так как общий принцип и некоторые частности того же Riak и HBase мне стали понятны, как тех же CouchDB и Neo4j. Случаи их применения достаточно специфичны в отличии от тех же Postgre, Redis, MongoDB по этому сильно углубляться есть смысл на конкретных проектах. В общем и целом книгой очень доволен, быстро и легко усваивается при правильном подходе. Есть вещи которые рассказываются с учетом продвинутого уровня, но в целом не дает объема и среднего уровня понимания. В каждой базе пропущены достаточно большие куски знаний, но эта книга и не создана для того чтобы их заполнить, она лишь открывает двери и показывает случаи применения. По некоторым книгам есть уже литература отдельная, документация и т.д. Для бекендеров считаю обязательным к прочтению если те занимаются только одной-двумя-тремя базами. Книга стоит своих денег.
test

JavaScript для профессионалов, Джон Резиг, Расс Фергюсон(2-е издание): Мнение о книге

JavaScript для профессионалов, Джон Резиг, Расс Фергюсон Вот сегодня и я дочитал эту книгу. И не смотря на то что это второе издание, данная книга опоздала на пару лет в руссификации. Оригинал ее вышел где-то пару лет назад, а значит вся информация из данной книги во время прочтения воспринимается несколько абсурдно. Вроде должны появиться возможности в ближайшем будущем, говориться в книге, а ты в курсе что их уже везде используют. Да, книгой можно восполнить некоторые пробелы знаний, но на текущий момент она уже устарела морально.
test

Добавляем Input(syslog с удаленной машины) в Graylog2

видим графики и записи логов. В прошлом материале мы установили Graylog2, теперь же настало время добавить удаленную машину.

Итак, добавим изначально логирование из Syslog.
В интерфейсе Graylog2 идем в меню System->Inputs
test

Ставим Graylog2(сервис централизованного сбора и хранения логов) на Debian 9

graylog2 login page Давно хотел сделать централизованный сбор логов и их просмотр. И вот вместе сошлись желание, возможность и время. Ставиться он в принципе 1 в 1 к оф. доке, но там на английском, а здесь на русском. Официальная дока

111.111.111.111 - этот IP адрес в настройках вы меняете на свой IP адрес сервера

Зачем ставить Graylog

В чем в общем-то смысл установки Graylog... Когда у вас больше чем 2-3 сервера то поиски и мониторинг этих серверов начинает занимать достаточно много времени. Тут то на выручку и приходят системы мониторинга(аля Zabbix) и централизованного хранения логов(аля Graylog). Zabbix достаточно мощная система и в даже базовой установке мониторит столько метрик серверов что существенно позволяет не заморачиваться на то, все ли в порядке с сервером. Но он наблюдает за метриками. Логи же вторая половина картины. Еще одной плюшкой централизированного хранения логов это то что даже взломам один из серверов и удалив логи, они будут удалены с атакованного сервера, но останутся доступными вам в централизованной системе. Не говоря уже об удобстве просмотра с одного интерфейса, а не кучи разрозненных файлов.
Итак, погнали...

Ставим Java и...
test

Debian + Samba + Windows 10 + Android(ES Проводник) + Fail2Ban(защита от перебора паролей)

В этом материале я покажу как настроить Samba на сервере Debian, а так же подключить клиенты в Windows 10 и Android. В конце материала мы так же настроим доп. защиту для Samba с помощью fail2ban от перебора паролей. добавление сетевого диска в Windows 10

Если на устройствах не всегда хватает памяти для хранения книг, видео, прочего или же нужен доступ с разных устройств, можно взять платный аккаунт на Google Drive или Dropbox. Множество других сервисов предоставляет свой кусочек места в интернете на 1Тб данных и больше начиная с 9.у.е. в месяц. Но если у Вас есть тестовый какой-нибудь сервер в интернете, как например у меня, то можно на нем разместить. Сервер можно взять например на Hetzner-е по достаточно дешевой цене. Это б/у сервера но их гораздо проще себе позволить и часто они стоят как средний VPS. Отзывы о них разные, но мне в принципе нравиться все. Но статья не о том.

Настраиваем Samba

Устанавливаем Samba apt-get install samba

Добавляем системного...
test

Chrome Extension(расширение)

Расширяем Chrome/Chromium

Часто по работе приходиться вкручивать всякого разного. В данном случае понадобилось делать расширение для хрома и собирать информацию по кусочкам.
Не могу не упомянуть хороший блог посвященный расширениям для хрома.
В этом материале я расскажу об основах но чуть больше чем многие введения.
Если вы попали на мой материал то скорее всего уже видели что само расширение состоит из нескольких базовых файлов:
  1. icon.png - иконка расширения
test

Полезные уроки по Chrome Developer Tools

Пропустил я их в свое время и многие методы освоил по кускам из разных материалов =) а тут все скопом. Берем и проходим. Каждое видео минуты 2-3 длиться, потом простенькая задачка. Все удобно. Но на английском, если кто не понимает английский - печаль.

Ссыль на туториал: http://discover-devtools.codeschool.com/
test

Отзыв на книгу Лаборатория хакера - С.А. Бабин

Лаборатория хакера Книга дает практический упор на взлом и поиск уже существующих для софта уязвимостей, применения эксплоитов и нескольких методов взлома. Не сказал бы что ожидал от книги чего-то сверхестественного, ведь там где крутятся большие деньги никто не будет светить рецептами на миллион. В общем, для введения в хакинг книга очень практична. Книга понравилась, но теперь хочется чего-то более углубленного.
test

Linux SSH Jail и доступ к директориям

В общем встала задача дать доступ ограниченный через sftp, но только к двум определенным папкам.
Создаем пользователя и лочим его в домашней директории Об этом много где написано.
А вот теперь добавим в эту директорию пару папок к которым пользователь имеет доступ:
# mkdir newfolder
# mount --bind /folder/to/access/ newfolder

Все. Пользователь будет в клетке и иметь доступ к только разрешенным нам директориям. Не во всех, но во многих случаях подобный небольшой хак вполне выручит.
test

Джим Коллинз "От Хорошего к Великому", мой отзыв по книге

От хорошего к великому Книга Джима Коллинза "От Хорошего к Великому" по праву считается если не лучшей, то одной из лучших книг из бизнес литературы. В книге достаточно плотное количество фактов и свойств именно великих компаний и тех компаний, что не стали великими. Эта книга заставляет задуматься не только об разнице между компаниями, но и о собственном месте в мире, и о том что можно сделать лучше. Книга читается очень легко и интересно, но в тоже время меняет мышление при прочтении. Однозначно стоит к прочтению.
test

Импорт файла базы данных в PostgreSQL в Windows

Публикую скорее как памятку самому себе и всем кому может помочь.
Задача тривиальная, импортировать файл-дамп базы данных PostgreSQL в Windows.
1) Запускаем pgAdmin III
2) Plugins->PSQL Console
3) Создаем базу данных командой create database mydbname;
4) Создаем пользователя. Так как это Windows, в котором я занимаюсь лишь разработкой то пользователь будет иметь все права на публичную схему.
create user myuser with password 'somepassword';
grant all privileges on all tables in schema public to myuser;
5) Загружаем дамп базы данных командой из консоли Windows:
"C:\Program Files\PostgreSQL\9.5\bin\psql.exe" mydbname myuser < E:\somedump.sql


После этого в консоли будет вывод импорта базы данных. На этом все.

Страницы

Subscribe to RSS - Блог пользователя Nelex