Заказчики (клиенты, руководители) хотят видеть красивые отчеты, а не длинные таблицы. Проблема — как визуализировать данные, чтобы заказчику «понравилось»? Ведь топ-менеджер не поставит подробную задачу, какие KPI, в каком виде показать в отчете, и что для него значит «красиво».
Во-первых, визуализация отчетов — это уже не вопрос творчества, а вопрос логики, понимания структуры данных. Я расскажу о матрице выбора диаграмм и чеклистах, с которыми вы будете понятно и наглядно показывать информацию для принятия решений. Начиная от офисной графики до продвинутой визуализации.
Во-вторых, технологии дали новый носитель – дашборды (информационные панели). Я разберу типовые ошибки их построения, дам правила и лучшие практики из 10-летнего опыта внедрения BI-проектов. И покажу, как на дашборде провожу совещание отдела продаж, при вас построю годовой отчет службы HelpDesk.
Моя история карьеры программиста. Кратко, в рамках знакомства.
Учеба, образование и первая работа программистом.
— Ваше участие очень важно для развития моего канала. Самое мало, что вы можете сделать это поддержать канал любым доступным вам способом: лайк, комментарий, подписка. Меня это мотивирует на продолжение работы, а вам ничего не стоит.
Если вы хотите меня отблагодарить донатом и поддержать развитие канала: money.yandex.ru/to/4100184436534
В комментариях можно указать тему или идею для нового видео, которую вы бы хотели увидеть на канале. Естественно, мнение тех, кто меня поддерживает финансово я буду учитывать в первую очередь.
Рассуждаю о критериях выбора первого языка программирования. На что стоит смотреть. Какие причины существенные, а какие нет. Смотрю на рейтинги языков программирования, делаю выводы. Делюсь опытом: как я выбрал свой первый язык — C#
— Ваше участие очень важно для развития моего канала. Самое мало, что вы можете сделать это поддержать канал любым доступным вам способом: лайк, комментарий, подписка. Меня это мотивирует на продолжение работы, а вам ничего не стоит.
Если вы хотите меня отблагодарить донатом и поддержать развитие канала: money.yandex.ru/to/4100184436534
В комментариях можно указать тему или идею для нового видео, которую вы бы хотели увидеть на канале. Естественно, мнение тех, кто меня поддерживает финансово я буду учитывать в первую очередь.
Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. Содержит интуитивно понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки. Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы. Имеется возможность установки сертификата burp для анализа https соединений.
Существуют две версии Burp Suite: Professional и Free. Хотя отличия по функционалу довольно существенны — Free версия является полноценным инструментом тестирования. Одно из главных отличий — отсутствие сканера в бесплатной версии и ограничение количества запросов за единицу времени. Также, в бесплатной версии отсутствуют встроенные пейлоады для интрудера.
Основной функционал основан на следующих модулях:
Proxy — перехватывающий прокси-сервер, работающий по протоколу HTTP(S) в режиме man-in-the-middle. Находясь между браузером и веб-приложением он позволит вам перехватывать, изучать и изменять трафик идущий в обоих направлениях.
Spider — паук или краулер, позволяющий вам в автоматическом режиме собирать информацию о об архитектуре веб-приложения.
Scanner — автоматический сканер уязвимостей (OWASP TOP 10 и т.д.) Доступен в Professional версии, в бесплатной версии только описание возможностей.
Intruder — утилита, позволяющая в автоматическом режиме производить атаки различного вида, такие как подбор пароля, перебор идентификаторов, фаззинг и так далее.
Repeater — утилита для модифицирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
Sequencer — утилита для анализа генерации случайных данных приложения, выявления алгоритма генерации, предиктивности данных.
Decoder — утилита для ручного или автоматического преобразования данных веб-приложения.
Comparer — утилита для выявления различий в данных.
Extender — расширения в BurpSuite. Можно добавлять как готовые из BApp store, так и собственной разработки. (На Pentestit Security Conference 2017 Кирилл Ермаков (CTO, QIWI) расскажет о новом плагине для выявления уязвимостей от Vulners).
С этим инструментом вы в полной мере можете заниматься тестированием безопасности компьютера, он идеально подходит для пентестинга.
Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету, использование пользовательских фильтров и плагинов, подцепление на BeEF, заражение бэкдорами
Переходите в мою Яндекс карточку, там я рекомендую вам, что интересного почитать, посмотреть и послушать: clck.ru/EsJ6Y
Там же задавайте мне вопросы, а я лично на них отвечу.
Ноутбукам и смартфонам мы доверили самое ценное, что у нас есть — информацию. Хакеры, пользуясь этим, подлавливают нас в почте, в адресной строке браузера, в магазине приложений и на пути к банкомату. Они создают фейковые мессенджеры, неотличимые от оригинала, собирают биометрию, чтобы подтверждать покупки, и строят из тысяч устройств личную армию зомби.
Видео, которое вы сейчас смотрите, прошло тысячи километров, чтобы добраться до вашего компьютера, смартфона или планшета от центра данных Google, где оно хранится. Давайте узнаем, как работает интернет, углубившись в детали этого удивительного путешествия цифровых данных.
Для разрешения доменных имен в Windows используется утилита nslookup (в Linux и Unix есть также утилиты host и dig).
Используем утилиту nslookup, чтобы определить IP-адрес Web-сервера Уральского федерального университета:
nslookup www.urfu.ru
Чтобы проверить правильность разрешения имен, подключаемся в браузере к этому IP-адресу по протоколу HTTP и действительно видим web-сервер УрФУ.
Обратите внимание, что это работает только если IP-адресу соответствует только одно доменное имя. В случае с Web-сервером УрФУ это так, но большинство хостингов размещает на одном IP-адресе большое количества Web-сайтов.
С помощью утилиты nslookup определяем IP-адрес сервера www.yandex.ru и рассматриваем формат DNS пакетов в Wireshark. Особенность в том, что web-сервер яндекса находится на 4 серверах с разными IP-адресами. Поэтому в DNS-запросе всего одно доменное имя, а в DNS-ответе 4 записи для разных серверов.
В дополнение к IPv4 адресу сервера www.yandex.ru, утилита nslookup запрашивает IPv6 адрес. Для этого указывается тип записи DNS AAAA.
