1) Ubertooth One

В отличие от перехвата данных в сетях Wi-Fi, который легко устроить с ноутбука с подходящим беспроводным адаптером, анализ эфира Bluetooth — задача куда более сложная. Вернее, была сложной до выступления Майкла Оссмана на конференции ShmooCon 2011 (видео доклада — youtu.be/KSd_1FE6z4Y), где он представил свой проект Ubertooth. Оцени разницу. Промышленное железо для BT-эфира можно было приобрести за суммы, начинающиеся от 10 000 долларов. Майкл рассказал, как собрать подходящий девайс, стоимость которого не превышает ста баксов. По сути, это USB-донгл с возможностью подключения внешней антенны, построенный на процессоре ARM Cortex-M3. Адаптер изначально разработан так, чтобы его можно было перевести в режим promiscuous, в котором возможно пассивно перехватывать данные из Bluetooth-эфира, передаваемые между собой другими девайсами. Это важная опция, потому что большинство донглов обращает внимание лишь на то, что адресовано именно им, игнорируя все остальное, — причем повлиять на такое поведение нельзя. В случае с Ubertooth One можно беспрепятственно перехватывать фреймы из Bluetooth-эфира, причем использовать для этого привычные утилиты вроде Kismet. Можно девайс собрать самому, если руки растут из нужного места, или же купить готовое к использованию устройство в одном из авторизированных магазинов.

2) Keysy RFID

Keysy - это RFID-дубликатор, который может быстро копировать RFID-карты и брелоки. Keysy позволяет копировать до 4 учетных данных RFID (125 кГц). Затем вы можете использовать учетные данные RFID, когда вы помещаете свой брелок Keysy перед считывателем RFID. Дополнительные перезаписываемые брелоки продаются отдельно.

3) Plunder

Plunder от Hak5 - это карманный сетевой кран, который позволяет прослушивать соединения Ethernet с использованием подключения типа USB-C. Он сочетается с кроссплатформенными скриптами и имеет собственное корневое приложение для Android. Ошибка Plunder - это интеллектуальный сетевой анализатор, который отлично подходит для пассивной записи и активного сканирования сетей. Ошибка хищения небольшая и незаметная. Ошибка Plunder отлично подойдет для любого инструментария ethical hackers.

4) SharkJack

SharkJack - это готовый портативный инструмент для сетевых атак, оснащенный сверхбыстрой полезной нагрузкой, которая обеспечивает быструю и легкую разведку. SharkJack идеально подходит для атак социальной инженерии. Он имеет простой язык сценариев, который разработан для упрощения загрузки полезных данных. Разъем Shark идеально подходит для аудита проводной сети.

5) HackRF

HackRF One - это широкополосный программно-определяемый радиопередатчик полудуплексного типа с рабочей частотой от 1 МГц до 6 ГГц. До 20 миллионов выборок в секунду.

6) AURSINC WiFi Deauther

Aursinc WiFi Deauther - это носимый браслет, установленный с новейшим программным обеспечением ESP8266 Deauther. С помощью этого программного обеспечения вы можете выполнять различные безопасные тесты для ваших сетей WiFi. ПРИМЕЧАНИЕ: ESP8266 поддерживает только 2,4 ГГц. Расширяемый: вы также можете использовать его для разработки собственного программного обеспечения. Это действительно плата разработки ESP8266, простая в эксплуатации ДЛИТЕЛЬНОЕ ВРЕМЯ РАБОТЫ: встроенный аккумулятор емкостью 600 мАч, время работы до 7 часов. Поставляется с OLED-дисплеем и 3-позиционным мгновенным переключателем слайдов.

7) WiFi Pineapple Mark IV

Животная жажда бесплатного интернета приводит к тому, что люди, приехав в какое-то заведение или, скажем, аэропорт, тут же начинают проверять: а нет ли там бесплатного инета? При этом мало кому известно, что под видом открытого хот-спота может действовать специально настроенный роутер, который перехватывает весь открытый трафик (это несложно, все же «идет» через него) и использует различные виды MITM-атак, чтобы перехватить те данные, которые передаются по защищенному соединению. Для большего успеха злоумышленник может использовать звучное имя сети вроде «Wi-Fi Guest» или вообще маскироваться под популярных провайдеров — тогда от клиентов отбоя не будет. Поддельный хот-спот (Rogue AP) довольно легко поднимается на любом ноутбуке. Однако в хакерских кругах давно известен продуманный до мелочей девайс, реализующий атаку в прямом смысле слова «из коробки». WiFi Pineapple, появившийся еще в 2008 году, сейчас продается в своей четвертой модификации.

8) LAN Turtle

lanturtle

LAN Turtle - это скрытый инструмент для системного администрирования и тестирования на проникновение, который обеспечивает скрытый удаленный доступ. Черепаха локальной сети обеспечивает интеллектуальный сбор информации. LAN Turtle идеально подходит для атак MITM ("Человек посередине").

9) ALFA USB WiFi AWUS036NHA

Если говорить об аудите беспроводных сетей, то для реализации атак самым частым и, по сути, единственным препятствием становится неподходящий Wi-Fi-модуль, встроенный в ноутбук. Увы, производители не задумываются о выборе правильного чипа, который, к примеру, поддерживает инъекцию в эфир произвольных фреймов :). Впрочем, нередко нет и более заурядной возможности — просто извлекать данные из эфира. Если покопаться на форумах, то найдешь множество рекомендаций о том, какой адаптер лучше всего подходит для вардрайвинга. Один из вариантов — ALFA USB WiFi AWUS036NHA. Это Wi-Fi USB-адаптер повышенной мощности Alfa AWUS036NHA, построенный на чипсете Atheros AR9271 и работающий в стандартах b/g/n (до 150 Мбит/с). Его без лишних танцев с бубном можно использовать в основных операционных системах, в том числе и скрипткидис-дистрибутиве BackTrack 5, в котором уже собраны все необходимые инструменты для вардрайвинга.

10) USB Rubber Ducky

В одном из недавних номеров у нас была статья о зловредных USB-устройствах, построенных на программируемой плате Teensy. Идея в том, чтобы эмулировать HID-устройство (клавиатуру) и, пользуясь тем, что система воспринимает их как доверенные, эмулировать ввод, который создает в системе нужные нагрузки (например, открытие шелла). USB Rubber Ducky является аналогом Teensy. Сердце устройства — 60-мегагерцевый 32-битный AVR-микроконтроллер AT32UC3B1256, однако хардкодить что-то на низком уровне не требуется. Устройство поддерживает удивительно простой скриптовый язык Duckyscript (похожий на обычные bat-сценарии), на котором к тому же уже реализованы всевозможные пейлоады. Запустить приложение, создать Wi-Fi-бэкдор,

Мы в телеграме!

Привет!

Хочу рассказать о попытке мошенничества, с которой столкнулся сегодня. Казалось бы, чем ещё могут удивить негодяи после "звонков из центробанка" и "майоров полиции" в вотсаппе, но сегодняшний кейс мне не встречался, и показался достаточно опасным, чтобы написать об этом. Заодно, быть может, получится как-то донести информацию о проблеме до М.Видео, потому что это реально какой-то треш.

В общем, я решил поменять себе газовую плиту. Долго смотрел, что выбрать, где купить, остановился на М.Видео и одной особо понравившейся модели. Сделал заказ, оплатил, и отправился по своим делам. Но на следующий день (сегодня) вдруг обнаружил у себя в телеграм сообщение от аккаунта "М.Видео" с синей галочкой (типа, подтверждённый аккаунт). В нём некий человек, представившись специалистом службы поддержки, писал мне о том, что при обработке заказа возникла проблема, и его нужно отменить и сделать заново. Им очень-очень жаль, что так получилось, и они готовы сделать 5% скидку за такое беспокойство.

В ходе разговора мне сообщили мои ФИО, номер телефона, номер и детали заказа. Я возмутился про себя, что опять у кого-то не получается просто нормально работать, но ок, что поделаешь. Отменил. Тут же увидел в телеграм сообщение, что спасибо, видим, что вы отменили заказ, зарезервировали для вас товар, как придут деньги и будете заказывать снова - напишите, мы тут же всё оформим и сделаем вам скидку.

Деньги за отменённый заказ вернулись довольно скоро, и я написал, что готов сделать заказ снова. На что человек на том конце сказал, что выслал мне письмо со скидкой. Нужно перейти по ссылке в письме, и скидка зачислится как бонусы. Окей. Смотрю почту, на которую получаю все уведомления от М.Видео - а там пусто. Пишу: так и так, нету от вас писем. На что оператор называет мне емейл, на который была отправлена почта. И это действительно мой емейл, но - другой. Причём вроде как особо нигде не использовавшийся. И уж точно не использовавшийся мной для М.Видео.

Окей, захожу в письмо, жму по ссылке. К чести Яндекса, на котором была заведена эта почта - тут же вылетает предупреждение, что возможен переход на фишинговый сайт. Я решаю посмотреть, что к чему, поэтому игнорирую предупреждение. И дальше вижу нормальный такой чекаут М.Видео, мой товар, применённую скидку, но - адрес сайта выглядит как mvideo.ru-что-то-тут-дальше.есть

Пишу обратно в чат - да, получил письмо, но там у вас фишинговая ссылка. После чего чат вдруг пропадает, как будто ничего и не было - видимо, был удалён его инициатором. Окей, ожидаемо. Звоню на линию М.Видео и описываю ситуацию. Чел на проводе явно не сильно хорошо понимает ситуацию, но в целом говорит то, что я ожидал услышать: никаких проблем с моим заказом не было, я отменил его сам, и я общался с мошенниками.

Из чего следует несколько весьма печальных выводов.

Во-первых, злоумышленники имеют доступ к базе данных М. Видео, содержащей довольно чувствительную информацию. Персональные данные пользователей, их заказы. Такая осведомлённость, причём судя по тому, что оператор среагировал на отмену - осведомлённость в реальном времени, - видится очень опасной.

И либо это утёкшая "налево" база, либо, что скорее (потому что другая сторона зафиксировала отмену заказа) - это непосредственно персонал М.Видео, который инициировал преступную схему пользуясь своим служебным положением. Ну или как вариант - где-то наружу торчит апишка, раздающая личные данные клиента магазина любому, кто туда стукнется.

И то, и другое, по идее должно стать поводом для расследования внутри компании М. Видео.

Во-вторых, при любом звонке или ином контакте с вами со стороны любой организации, где вам сообщают о некоей проблеме - нужно тут же позвонить им самостоятельно. Никуда не переходя, ничего не делая.

В целом было странно получить сообщение от крупного магазина в телеграм, но - это удобный способ связи, и не далее чем за пару часов до этого я так же, в телеграм, общался с поддержкой одного банка (нет, не по звонку "майора полиции", им я сам написал, через приложение). Поэтому сразу оно не насторожило, а о том, что это могут быть негодяи, я подумал, только не получив письмо на нужный адрес.

То есть, при любом контакте со стороны сервиса или организации касательно проблем связанных с доступами, покупками или деньгами - разрыв связи и звонок в саппорт по доступному публичному номеру.

В-третьих, был удивлён апатии сотрудника поддержки. Я им говорю - тут мошенники от вашего имени, зная мои персональные данные и что я купил, пытаются меня на левом сайте заставить оплатить не существующий заказ. А он посочувствовал, создал мне новый заказ, извинился... и, подозреваю, больше ничего не сделал.

PS. Первый пост, поэтому прошу прощения за возможные ошибки в оформлении.

Производственные предприятия различных отраслей постоянно нуждаются в специалистах по финишной обработке изделий. Отделочники востребованы на текстильных фабриках, мебельных производствах, заводах железобетонных конструкций. Качественная финишная отделка повышает стоимость продукции на 30-40%.

Получение специальности открывает возможности трудоустройства в разных сферах производства. Подготовка на курсах позволяет быстро войти в профессию.

Кто такой отделочник и что делает

Отделочник — специалист, осуществляющий финишную обработку различных изделий и материалов для придания им завершенного вида. Мастер работает с текстилем, древесиной, железобетоном, меховыми изделиями, химическими волокнами. Задача специалиста — придать продукции необходимые качественные характеристики в соответствии с технологическими требованиями.

За рабочую смену специалист обрабатывает до семидесяти единиц продукции, выполняя восемь-десять операций. Точность работы достигает 0,3 миллиметра.

Мастер-отделочник обрабатывает около 11 тонн материалов ежемесячно.

Что должен знать и уметь отделочник

Специалист обязан владеть глубокими знаниями технологических процессов финишной обработки в своей области. Мастер должен разбираться в свойствах обрабатываемых материалов, знать требования к качеству продукции, понимать последовательность операций. Профессиональные навыки включают умение работать с широким спектром инструментов и оборудования — от ручных приспособлений до автоматизированных линий производительностью до четырехсот изделий в час.

Основные знания и умения:

🔸 технология подготовки изделий к финишной обработке

🔸 свойства и характеристики обрабатываемых материалов

🔸 методы нанесения отделочных составов и покрытий

🔸 работа с производственным оборудованием и инструментами

🔸 контроль качества выполненных операций

🔸 устранение дефектов поверхности

🔸 соблюдение технологических режимов обработки

🔸 знание норм охраны труда и техники безопасности

🔸 умение читать технологическую документацию

🔸 владение методами контроля параметров изделий

Отделочник должен обладать хорошим глазомером, аккуратностью и вниманием к деталям. Физическая выносливость необходима для работы в течение всей смены. Многие специализации требуют художественного вкуса и чувства пропорций для создания эстетически привлекательных изделий.

Направления работы или специализации

Профессия отделочника включает более 19 специализаций по Единому тарифно-квалификационному справочнику. Каждое направление связано с финишной обработкой определенного типа изделий в конкретной отрасли.

Отделочник изделий из древесины занимается финишной обработкой мебели, багетных рам, столярных изделий. Специалист наносит лак, левкасные слои, мастику, красители, грунтовку вручную или распылением. Мастер выполняет шлифование, полирование, имитирует ценные породы древесины аэрографией.

Отделочник железобетонных изделий обрабатывает плиты, блоки, панели, колонны. Специалист очищает изделия, наносит шпатлевку, выполняет затирку и шлифовку, заделывает трещины. Применяется вибрационное шлифование для достижения требуемого класса чистоты поверхности.

Отделочник ткани работает на текстильных предприятиях, обрабатывая до трехсот метров материала за смену методами мерсеризации, каландрирования, аппретирования.

Отделочник ворса формирует поверхности с плотностью две тысячи двести - четыре тысячи восемьсот ворсинок на квадратный сантиметр. Отделочник меховых изделий обрабатывает восемнадцать-двадцать шкурок за смену при оптимальной влажности тринадцать-пятнадцать процентов.

Отделочник художественных изделий выполняет декорирование с применением до двенадцати техник: патинирование, золочение, интарсия. Также существуют отделочники карандашей на автомате, головных уборов, деталей игрушек, валяльно-войлочных изделий и другие специализации.

Где востребованы отделочники сегодня

Специалисты по финишной обработке изделий находят применение в различных отраслях промышленности. Спрос на профессию обусловлен необходимостью качественной финишной отделки на производствах.

Основные места работы:

🔸 текстильные предприятия по обработке тканей и волокон

🔸 мебельные фабрики и деревообрабатывающие комбинаты

🔸 заводы железобетонных изделий

🔸 меховые производства и ателье

🔸 художественные мастерские

🔸 строительные компании

🔸 производители химических волокон

🔸 предприятия легкой промышленности

На текстильных предприятиях специалисты получают 30 000 - 45 000 рублей. На мебельных фабриках зарплата составляет 50 - 75 тысяч. Отделочники меха зарабатывают 42 000 - 60 000 рублей. Доход увеличивается при освоении смежных специализаций.

Как повысить разряд отделочника

В профессии действует разрядная сетка от второго до шестого или седьмого разряда согласно Единому тарифно-квалификационному справочнику начинающий отделочник 2 разряда выполняет простые операции. Специалист третьего разряда самостоятельно справляется с базовыми операциями. Мастер 4 разряда выполняет сложные виды отделки. Отделочник 5 разряда производит высококачественную обработку. Специалист шестого-седьмого разряда выполняет особо сложные операции, обучает молодых работников.

Повышение разряда возможно через обучение в центре дополнительного профессионального образования. Программы длятся от 80 до 160 часов. После сдачи экзамена присваивается более высокий разряд с выдачей удостоверения установленного образца.

Сколько зарабатывает отделочник и от чего зависит зарплата

Заработная плата зависит от специализации, квалификации, региона и типа производства. Уровень оплаты варьируется от тридцати до ста семидесяти тысяч рублей в месяц. Специалисты высокого разряда получают значительно больше средних показателей.

На текстильных предприятиях средняя зарплата составляет 30 - 45 тысяч рублей. Отделочники древесины на мебельных фабриках зарабатывают 50 - 75 тысяч. Специалисты по обработке меха получают 42 000 - 60 000 рублей. Мастера художественной отделки зарабатывают на 30-40% больше.

Отделочники 5-6 разряда зарабатывают в 1,5-2 раза больше начинающих специалистов. Освоение смежных специализаций повышает доход на двадцать-двадцать пять процентов. Сдельная оплата позволяет регулировать интенсивность труда и уровень заработка.

Как получить специальность отделочника

Освоить рабочую специальность можно несколькими способами. Выбор варианта обучения зависит от направления специализации и базового образования. Для получения профессии не требуется высшее образование.

Традиционным способом считается учеба в колледже или техникуме по программам среднего профессионального образования. Учебные заведения реализуют программы по направлениям «Технология деревообработки», «Технология текстильных изделий», «Производство изделий из строительных материалов» и другим отраслевым специальностям. После девятого класса период учебы составляет 2,5 - 3,5 года, что дает фундаментальную подготовку в выбранной сфере.

Альтернативный вариант — профессиональная подготовка в учебном центре дополнительного профессионального образования. Курсы отделочника длятся от 80 до 320 часов в зависимости от специализации. Программы фокусируются на освоении конкретных технологий и работе с определенными материалами. Можно выбрать подготовку на отделочника изделий из древесины, железобетонных изделий, тканей, меха, художественных изделий и других направлений.

Дистанционное обучение на отделочника

Дистанционная форма предоставляет возможность освоить профессию без отрыва от основной работы. Теоретическая часть реализуется онлайн через образовательные платформы. Слушатели получают доступ к методическим материалам и лекциям.

Дистанционное обучение регулируется Федеральным законом №273 «Об образовании». Формат учебы не указывается в документах. Удостоверения и свидетельства имеют полную юридическую силу.

Онлайн-платформа обучения НЦПО

Сколько стоит обучение на отделочника

Стоимость зависит от формата, специализации и продолжительности программы. Цена варьируется в зависимости от региона и наличия практики. В колледжах средняя стоимость составляет от 35 до 80 тысяч рублей за год. Полная программа подготовки занимает от двух с половиной до трех с половиной лет.

Курсы в учебных центрах обходятся дешевле и занимают меньше времени. Стоимость подготовки начинается от 6500 рублей и достигает 15 000 рублей в зависимости от специализации. Продолжительность составляет от одного до трех месяцев.

Краткосрочные курсы позволяют быстро освоить базовые навыки и начать работать по специальности, постепенно накапливая практический опыт на производстве.

Какие документы выдают после обучения на отделочника

По завершении программы подготовки выпускники получают официальные документы, подтверждающие освоение рабочей специальности. Тип документов зависит от формата пройденного обучения. Все документы вносятся в федеральную информационную систему «Федеральный реестр сведений о документах об образовании».

Как проверить документы в реестре ФИС ФРДО

Выпускники колледжей получают диплом о среднем профессиональном образовании. В дипломе указывается освоенная специальность и присвоенная квалификация по выбранному направлению деревообработки, текстильного производства или другой отрасли.

После прохождения курсов в учебном центре выдают свидетельство о профессии рабочего и удостоверение установленного образца с указанием конкретной специализации и присвоенного разряда. Дополнительно выдается выписка из протокола квалификационной комиссии. Эти документы дают право трудоустройства и выполнения работ в рамках присвоенной квалификации.

Как-то, в одном из наборов, я видела бисер в крапинку. Так как злые производители не хотят указывать номера бисера (пичалька, потому что интернет-каталоги с оттенками порой прививают), найти такой не получалось.

И вот, несколько дней назад, лазая по сайту https://biserok.by/ я нашла его.

Такой бисер, если кому интересно, называется травертин, и является разновидностью керамического бисера. Так же, советую перед использованием его промыть в воде. Что-то связанное с материалом, из которого его делают, который может пачкать нить.

Из разговора с продавщицей, я узнала немного печальную новость, что от партии к партии выраженность узора может отличаться (это заметно на оливковом бисере). Тоже связано с особенностями материала.

Тем не менее, он такой классный)))))