|
Результаты поиска
| |
| afq | Дата: Воскресенье, 06 Октября 2019, 16:30 | Сообщение # 421 | Тема: cymix - система обнаружения вторжений |
Разработчик
Сейчас нет на сайте
| drcrack, так вот проблема может быть. в загрузку 100 мбит в сек. в четыре потока, и например правил 100, это не выносимо для компа.
|
|
|
| |
| afq | Дата: Воскресенье, 06 Октября 2019, 15:41 | Сообщение # 422 | Тема: Переключение из 3d в 2d и обратно [Unity] |
|
Разработчик
Сейчас нет на сайте
| Можно ли в unity переключаться из 3d в 2d? Например игра от первого лица в 3d. Игроку надо включить компьютер. Он выбирает компьютер и графика переходит в 2d и видно рабочий стол в ноутбуке. Если бы с нуля делал бы игру не в unity, то переключиться весьма просто в opengl. Но в unity нужно в начале выбирать проект 3d или 2d. А как переключаться я понятия не имею. И можно ли вообще так сделать? )
|
|
|
| |
| afq | Дата: Воскресенье, 06 Октября 2019, 13:24 | Сообщение # 423 | Тема: cymix - система обнаружения вторжений |
|
Разработчик
Сейчас нет на сайте
| drcrack, чё то провал с этой программой. При большом количестве правил поток просто не успеет обработать пакет и очередь переполнится.
|
|
|
| |
| afq | Дата: Четверг, 03 Октября 2019, 10:49 | Сообщение # 424 | Тема: cymix - система обнаружения вторжений |
|
Разработчик
Сейчас нет на сайте
| Цитата ты не очень быстро думаешь, да?
drcrack, да. Временами, ну редко, быстро получается думать только из опыта, если есть опыт уже в чём то, то думается быстро. А так приходится обдумывать подолгу. Я даже где-то слышал что те кто долго думают, не особо умные, типа те кто быстро выбирают решение, те умные. Но блин. Мне лучше всё взвесить и обдумать хорошенько если нет в этом опыта, чем выбрать то, не обдумав. Но ты наверное не об этом спросил да?
|
|
|
| |
| afq | Дата: Четверг, 03 Октября 2019, 08:43 | Сообщение # 425 | Тема: cymix - система обнаружения вторжений |
|
Разработчик
Сейчас нет на сайте
| Цитата какую конкретно проблему решает это приложение?
drcrack, знаешь, я что-то подумал, а какую проблему решает твоя игра? хахаха
|
|
|
| |
| afq | Дата: Четверг, 03 Октября 2019, 08:38 | Сообщение # 426 | Тема: cymix - система обнаружения вторжений |
|
Разработчик
Сейчас нет на сайте
| Цитата Т.е. Хакеры используют связанные с протоколами уязвимости. Т.е. для этого между ним и атакуемой машиной должно быть установлено соединение(слушать/отправлять туды сюды). Верно?
8it2d, в случае с arp устанавливать соединение не требуется. Надо лишь слать arp пакет, что твой хост это роутер, а роутеру слать arp пакет, что твой хост это жертва. И тогда отравляется таблица mac адресов и пакеты гуляют туда сюда. Но это работает только в локальной сети. Будешь в интернет кафе например, можешь чувствовать себя в безопасности. Антивирус вряд-ли в чём то поможет. Я например обдумывал кое что и это реально сделать и об этом я читал в книге. Можно перехватывать данные, и когда жертва захочет скачать программу из интернета, то она скачает не эту программу, а вирус хакера. Это делается так. В tcp пакете есть seq вроде называется, это счётчик, номер пакета, то есть он увеличивается на один при каждом получении и отправлении. Если я успею подделать пакет от отправителя ( что не сложно ), то могу и seq выставить в нужное число, и тогда реальное соединение отброситься, а пакеты хакера будут приниматься. И так ты можешь получить что угодно.
|
|
|
| |
| afq | Дата: Среда, 02 Октября 2019, 14:31 | Сообщение # 427 | Тема: cymix - система обнаружения вторжений |
|
Разработчик
Сейчас нет на сайте
| я имею ввиду подключиться к windows по сети с другим именем пользователя и делать какие нибудь действия, - это запрещено.
|
|
|
| |
| afq | Дата: Среда, 02 Октября 2019, 14:30 | Сообщение # 428 | Тема: cymix - система обнаружения вторжений |
|
Разработчик
Сейчас нет на сайте
| Цитата А windows и другие системы нет?
drcrack, да вроде windows однопользовательская. Она не разрешает нескольким пользователям подключиться к ней и запустить свой рабочил стол или хотя бы консоль от другого пользователя. В линукс я могу подключиться от другого пользователя в консоли, а в windows нельзя.
вроде так.
|
|
|
| |
| afq | Дата: Среда, 02 Октября 2019, 13:50 | Сообщение # 429 | Тема: cymix - система обнаружения вторжений |
|
Разработчик
Сейчас нет на сайте
| Цитата это просто автоматическое сканирование, ему подвержены абсолютно все белые айпи в инете
никакого практического смысла в этом "определении" нет
drcrack, вот это предложение я совсем не понял. Есть системы обнаружения и предотвращения вторжений - snort и suricata. У snort есть правила, в которых написаны виды атак, от эксплойтов до дос атак. suricata тоже использует эти правила. Моя программа тоже будет использовать правила snort, но пока умеет только мои правила определять. Да и то, только icmp пакеты. Но прикол в том, что эти системы snort и suricata умеют предотвращать вторжение, а моя программа нет. Например я обдумал как можно определить arp спуфинг. Когда я делал arp спуфинг, то жертва не видела мой комп в таблице arp адресов, так как не контачила в локальной сети. В этом случае сравнение мак адресов и arp таблицы отпадает. И вот что я подумал можно сделать, сравнивать время при получении arp пакета, если часто шлётся пакет, то это атака. Есть возможность определить ip адрес атакующего. Послать пакет с ttl 2, в итоге пакет пройдёт через роутер и попадёт на хакера, и комп хакера отправить информацию о своём ip, что ttl пакета закончилось. Но если хакер в firewall запретит ( если так можно ) отправлять о информацию о смерти пакета, то будет только известно что есть атака, но атакующего не вычислить. Ну это я опять же об определении атаки думаю, а не о предотвращении. Но в чём прикол, предотвратить атаку можно вроде только в tcp пакете, послав флаг об окончании сессии. В других случаях других пакетов можно блокировать порты для ip. Я вот думаю как сделать так, чтобы можно было и для windows и для linux нормально сделать, ну в windows вроде возможно сделать как сервис, и что вроде сервис может слать уведомления, но я не проверял. А в linux блин ( она многопользовательская ), программу надо запустать из сеанса скорее всего, чтобы программа вывела уведомление. Я пока прорабатываю этот вопрос. Надо всё грамотно сделать.
|
|
|
| |
| afq | Дата: Среда, 02 Октября 2019, 12:25 | Сообщение # 430 | Тема: cymix - система обнаружения вторжений |
|
Разработчик
Сейчас нет на сайте
| drcrack, пока что только определяет сетевую атаку без её предотвращения. О предотвращении я даже и не думал пока.
8it2d, нет, моя программ не является firewall. Пока она только детектирует атаки и уведомляет. Чтобы не пропускать сетевой трафик, надо писать драйвер. Либо моя программа должна взаимодействовать с iptables. Ну мне пока нужно решить задачу с тем, чтобы определяла все атаки. А дальше буду думать что делать.
|
|
|
| |
| afq | Дата: Среда, 02 Октября 2019, 06:55 | Сообщение # 431 | Тема: Unity Developer |
|
Разработчик
Сейчас нет на сайте
| умно.
|
|
|
| |
| afq | Дата: Вторник, 01 Октября 2019, 11:54 | Сообщение # 432 | Тема: cymix - система обнаружения вторжений |
|
Разработчик
Сейчас нет на сайте
| всё гениально и просто. Только я не тестировал, я не знаю как себя поведёт очередь, если скорость загрузки будет 100 мбит в секунду или больше, но думаю что четыре потока сумеют разгрузить очередь.
|
|
|
| |
| afq | Дата: Вторник, 01 Октября 2019, 11:52 | Сообщение # 433 | Тема: cymix - система обнаружения вторжений |
|
Разработчик
Сейчас нет на сайте
| Я сделал диаграмму, на которой видно, что поступает пакет и он сразу отправляется в очередь и отлавливается уже следующий пакет. Четырем потокам доступна одна очередь. Какой то поток извлекает пакет из очереди, проверяет правила и отправляет в другую очередь, которая доступна четырем потокам, но принимающая сторона всего один поток, он отвечает за журналирование.
|
|
|
| |
| afq | Дата: Вторник, 01 Октября 2019, 11:18 | Сообщение # 434 | Тема: cymix - система обнаружения вторжений |
|
Разработчик
Сейчас нет на сайте
| Как видно, справа вверху в углу видно уведомление о том что меня кто-то пингует.
|
|
|
| |
| afq | Дата: Вторник, 01 Октября 2019, 08:00 | Сообщение # 435 | Тема: cymix - система обнаружения вторжений |
|
Разработчик
Сейчас нет на сайте
| Платформа - линукс. Потом может быть windows. Но так windows у меня не установлен, то будет не скоро.
Язык программирования - си.
IDE - текстовый редактор vim.
Описание - cymix система обнаружения вторжений. Использует свои правила и правила snort. Пока что делаю парсер своих правил, тех, которых нет в snort. Единственное что пока реализовал, так это одно правило, которое пишет что меня пингуют. Занялся этим проектом, когда меня не устроили существующие системы обнаружения вторжений.
Как это работает - в линукс есть функции очереди, когда поступает пакет в компьютер, этот пакет отправляется в очередь. На другом конце работает четыре потока, каждый ждёт пакета из очереди. Кто первый получил, тот и обрабатывает. Затем пакет сравнивается с правилами и если есть совпадения, то отправляется в журналирование. Одним из журналирования есть unix сокет. Это сделано для локального пользования. С помощью unix сокета моя другая программа получает доступ к журналу и оповещает меня, когда появляются новые сообщения. Подробности на видео.
|
|
|
| |
| afq | Дата: Воскресенье, 29 Сентября 2019, 23:29 | Сообщение # 436 | Тема: Мои работы blender+painter |
|
Разработчик
Сейчас нет на сайте
| martuk, я как то хотел постичь анимацию и купил вот эту книгу https://www.ozon.ru/context/detail/id/147803783/
|
|
|
| |
| afq | Дата: Суббота, 28 Сентября 2019, 06:19 | Сообщение # 437 | Тема: KernelCoreSW портал по разработке игр |
|
Разработчик
Сейчас нет на сайте
| CUbeB, вау, как красиво. На форуме пока мало тем. Вам надо рекламу чтоли давать. Потом ещё материалом обеспечить сайт, чтобы читатеть мог найти нужные статьи, а потом зарегестрироваться. Мне сайт нравиться, очень красиво.
|
|
|
| |
| afq | Дата: Суббота, 28 Сентября 2019, 06:15 | Сообщение # 438 | Тема: Чем отличается Стим версия GMS2? |
|
Разработчик
Сейчас нет на сайте
| Erop47, более того, если gms не поддерживает обновления, то в steam они загружаются при поступлении.
|
|
|
| |
| afq | Дата: Пятница, 27 Сентября 2019, 00:58 | Сообщение # 439 | Тема: Занзара - ремастер. |
|
Разработчик
Сейчас нет на сайте
| ZBTech2, блииин. Тебя же могут забанить теперь за двойной аккаунт.
|
|
|
| |
| afq | Дата: Среда, 25 Сентября 2019, 17:12 | Сообщение # 440 | Тема: [2D] Black Screen |
|
Разработчик
Сейчас нет на сайте
| Цитата а там такая мощная фотка
drcrack, ну да, у меня даже несколько вариантов сразу накопилось на что это похоже.
|
|
|
| |
|
