Сегодня в статье рассмотрим небольшую утилиту rtorrent – терминальный торрент клиент для Linux систем. Использовать я буду Ubuntu Server 20.04 LTS. И так давайте начнем.
Архив рубрики: Публикации
Microsoft Windows File Recovery для восстановления данных
Microsoft выпустила программу для восстановления данных из памяти компьютера, «флешек» и других накопителей. Новая программа называется Microsoft Windows File Recovery — это надстройка для командной строки, которая позволяет восстановить множество разных файлов. Таким образом можно вернуть случайно удаленные фотографии с камеры или файлы из отформатированного накопителя.
Программа поддерживает большинство форматов фотографий, видео, документов и других файлов — MP3, MP4, PDF, JPEG, Word, Excel, Word, PowerPoint, архивы ZIP и многие другие. Восстановить данные можно с большинства накопителей, включая USB-карты, SD-карты, жесткие диски и SSD7.
В первую очередь программа работает с накопителями в файловой системе NTFS. Также поддерживает FAT, exFAT и ReFS, с ними восстановление работает медленнее.
Для восстановления документов, фотографий, видео и других файлов программа использует интерфейс командной строки, поэтому для взаимодействия с ней потребуются определённые навыки.
Поддерживается три режима работы, каждый из которых по-своему осуществляет восстановление данных.
При восстановлении файлов в режиме «По умолчанию» используется Master File Table, база данных, содержащая информацию о содержании тома с файловой системой NTFS. Этот режим хорошо работает, когда присутствует MFT и имеются сегменты файла (File Record Segment).
В режиме «Сегмент» не требуется наличие MFT, но нужны сегменты файла, представляющие собой набор данных, которые хранятся в MFT, если обрабатывается том с файловой системой NTFS.
В режиме «Подпись» утилите требуются только данные, а также указание определённого типа файлов, которые требуется восстановить. Попытаться восстановить файл на внешнем устройстве хранения, например, USB-накопителе, можно только в этом режиме.
Утилита Windows File Recovery распространяется бесплатно через магазин Microsoft Store. После установки она будет доступна в виде инструмента командной строки winfr.exe. Программа совместима с Windows 10 (19041) и более поздних версий. Для корректной работы утилиты требуется осуществить её запуск с правами администратора.
2020-06-29T20:11:18
Windows
Linux. Как узнать объёмы трафика сервера
Мониторинг нагрузки на устройства — это одна из самый востребованных задач IT бизнеса. Если вы не знаете насколько напрягаются ваши железки, то не сможете ни предугадать поломки, ни спрогнозировать расширение парка устройств. В этой статье расскажу как узнать объёмы трафика на Linux системах без каких-либо дополнительных программ. Читать
Разбор данных JSON в Python
JSON — это читаемый человеком текстовый формат данных. Он не зависит от языка и используется для обмена данными между приложениями.В этой статье мы объясним, как анализировать данные JSON в Python.
Python JSON
Модуль json позволяет кодировать и декодировать данные JSON является частью стандартной библиотеки Python.
JSON — это строка, представляющая данные. Кодирование или сериализация означает преобразование объекта Python в строку JSON, которую можно сохранить в файле или передать по сети. Декодирование или десериализация — обратный процесс кодирования, когда строка JSON преобразуется в объект Python.
Ниже приведена таблица, показывающая объекты Python и их эквивалентное представление JSON:
| Python | JSON |
|---|---|
| dict | object |
| list, tuple | array |
| str | string |
| int, float | number |
| True | true |
| False | false |
| None | null |
Для работы с JSON просто импортируйте модуль вверху файла:
import json
Кодировка JSON в Python
Модуль json имеет два метода для кодирования объектов Python в JSON отформатированных строк: dump() и dumps().
Метод dump() отправляет вывод в файл-подобный объект. Он принимает два позиционных аргумента: объект, который должен быть закодирован, и объект в виде файла. Вот пример:
data = {
"country": "Russia",
"vehicle": {
"name": "Volkswagen",
"model": "T-Roc"
}
}
with open("file.json", "w") as file:
json.dump(data, file)
Если вы запустите скрипт, он создаст файл с именем file.json:
file.json
{"country": "Russia", "vehicle": {"name": "Volkswagen", "model": "T-Roc"}}
Метод dumps() работает так же, как и dump(), но вместо того, чтобы послать вывод в файл-подобный объект, он возвращает строку:
data = {
"country": "Russia",
"vehicle": {
"name": "Volkswagen",
"model": "T-Roc"
}
}
json.dumps(data)
'{"country": "Russia", "vehicle": {"name": "Volkswagen", "model": "T-Roc"}}'
Оба метода принимают одинаковые ключевые аргументы. Например, если вы анализируете или отлаживаете данные JSON, вы можете указать уровень отступа:
data = {
"country": "Russia",
"vehicle": {
"name": "Volkswagen",
"model": "T-Roc"
}
}
print(json.dumps(data, indent=2))
{
"country": "Russia",
"vehicle": {
"name": "Volkswagen",
"model": "T-Roc"
}
}
Расшифровка JSON в Python
Для того, чтобы преобразовать JSON закодированные данные в объекты Python, использовать методы load() и loads().
Метод load() считывает структуру JSON из файла типа объекта и преобразует его в объект Python.
Допустим, у нас есть следующий файл JSON:
file.json
[
{
"userId": 1,
"id": 1,
"title": "Meet with Lisa",
"completed": true
},
{
"userId": 1,
"id": 2,
"title": "Design a prototype",
"completed": false
}
]
Чтобы преобразовать данные JSON в представление Python, вы должны использовать что-то вроде этого:
import json
with open('file.json') as f:
data = json.load(f)
type(data)
JSON преобразуется в список Python, который вы можете использовать в своем коде:
<class 'list'>
Метод loads() преобразует строку, содержащую документ JSON на объект Python:
import json
json_str= '{"userId": "1", "id": "1", "title": "Meet with Lisa", "completed": "True"}'
print(json.loads(json_str))
Строка преобразуется в словарь Python:
{'userId': '1', 'id': '1', 'title': 'Meet with Lisa', 'completed': 'True'}
Вот более сложный пример, который показывает, как сделать запрос API и декодировать данные JSON:
import json
import requests
response = requests.get("https://jsonplaceholder.typicode.com/users")
users = json.loads(response.text)
print(users)
Вывод
Мы рассказали вам, как кодировать и декодировать данные JSON в Python.
Если у вас есть какие-либо вопросы или отзывы, не стесняйтесь оставлять комментарии.
2020-06-29T10:06:00
Python
Теоретические основы тестирования на проникновение (pentest) Часть I Введение
Что такое тестирование на проникновение?
Для начала предлагаем разобраться, что же такое тестирование на проникновение? В это статье мы рассмотрим, что такое тестирование на проникновение или пентест и почему это важно. Затем мы рассмотрим различные типы тестов на проникновение и различные подходы, которые используются специалистами по информационной безопасности. Национальный институт безопасности и технологий определяет пентестинг, как тестирование системы безопасности, в ходе которого эксперты имитируют реальные атаки для выявления методов обхода выстроенной системы безопасности приложения, инфраструктуры или сети. Это зачастую включает в себя использование реальных атак на системы, которые находятся в промышленной эксплуатации, а также атаки с целью получения доступа к конфиденциальной информации с помощью инструментов и методов, обычно используемых хакерами. Теперь, когда кибератаки становятся нормой, как никогда важно регулярно проводить сканирование уязвимостей и тестирование на проникновение, чтобы выявить уязвимости и убедиться, что выстроенная система информационной безопасности работает. Учитывая тот факт , что реальные атаки на системы в проде это не то, что будет выполняться ежемесячно или ежеквартально. Многие компании неохотно проводят пентест, например 1 раз в год , скажем так для галочки , игнорируя важность этих мероприятий для бизнеса.
Теперь, когда мы подсветили важность пентеста нам нужно опеределить различные подходы, которые мы можем использовать для проведения теста на проникновение. Один тест на проникновение в разных компаниях не даст нам одинаковый результат, потому что каждая компания использует разные инструменты, системы, приложения. Ключевой принцип здесь – это гибкость в своих подходах. Как известно, восемьдесят процентов атак происходит внутри компании, поэтому важно протестировать систему, в роли сотрудника или бывшего (возможно обиженного) сотрудником. Уже имея доступ к некоторым из информационных систем мы можем продвинуться дальше, чем, скажем, если бы мы были внешним хакером, который просто использовал бы наиболее популярные инструменты. Следующий подход-это просмотр веб-или мобильных приложений, . Эти методы обычно включают в себя проверку на безопасность кода и соответствия политике информационной безопасности. Существует множество попыток аутентификации и взлома паролей, не стоит забывать и про социальную инженерию. Сама по себе социальная инженерия создает направлена на психологические аспекты внутри кого-то, чтобы получить доступ к информации, которую вы обычно не получили бы. Исторически мы знаем социальную инженерию как фишинговые атаки по электронной почте, но атаки также могут быть телефонными звонками и др.
Часто это делается путем угроз, ультиматумов, дезинформации, создания ощущения срочности, эскалации и создания ситуации, в которой вы заставляете кого-то разглашать информацию или получать доступ к чему-то, к чему вы обычно не имеете доступа. Дальше идут беспроводные сети. Допустим, мы знаем, что большинство компаний будут иметь внутреннюю беспроводную сеть для всех своих сотрудников, поэтому очень важно, чтобы мы проверили ее и убедились, что она соответствует политике информационной безопасности. Поскольку каждый сотрудник подключается к этой внутренней сети, часто они пытаются использовать свои собственные устройства, будь то телефоны или ноутбуки. Таким образом, все они становятся объектами атак, которые мы можем проверить. Даже за пределами работы многие вещи на сегодняшний день подключены к интернету, будь то веб-камеры, термостаты или даже кофеварки. Другими словами, необходимо рассмотреть все различные подходы, которые мы имеем в своем распоряжении.
Промышленные системы управления исторически очень устарели со своими паролями, со своими операционными системами и очень восприимчивы к атакам с использованием социальной инженерии, потому что они часто используют дефолтные пароли и конфигурации по умолчанию. Сейчас системы управления промышленностью существуют не везде, а в основном в нефтяной, газовой и электрической отраслях. Но вы можете себе представить, что скомпрометированные промышленные системы могут принести очень большой ущерб как предприятию, так и стране, ее экологии и тд. и в целом, несут за собой экономические, репутационные и др. убытки, поэтому наиболее важно проверять именно их.
Как я уже упоминал в первоначальном определении пентестинга, тесты на проникновение могут выполняться в различных приложениях, сетях и системах, а также на мобильные устройства и различные операционные системы. Хотя каждый из этих различных подходов может отличаться, методология, которую мы используем, остается одной, так как, всегда будет начальная фаза — это планирования, когда вы пишите договор, соглашение с компанией, которое определит масштаб атаки, и поскольку вы атакуете реальную систему, очень важно, чтобы вы установили очень строгие границы и очень четко определили, что может произойти, а что нет. Как только у вас есть план, где прописано то, что вы хотите сделать, последует стадия разведки или обнаружения, где вы получите как можно больше информации, как активно, так и пассивно. Как только вы почувствуете, что у вас достаточно информации, вы перейдете к эксплутации уязвимостей. Затем, когда атака завершена или вы выполнили все, что вы намеревались выполнить на этапе планирования приходит время составления отчета, где чрезвычайно важным для заказчика является отражением того какие атаки были успешными, а какие нет.
2020-06-26T15:43:06
Аудит ИБ
Call Tracking для начинающих и опытных пользователей — что это?
Мы много слышим о том, как компании должны использовать отслеживание вызовов, чтобы увидеть истинную ценность своих маркетинговых кампаний. Но что такое отслеживание вызовов?
Отслеживание вызовов измеряет влияние маркетинговых усилий на генерацию потенциальных клиентов и продажи. Коллтрекинг был рожден из-за стремления маркетологов, основанных на фактических данных, повысить прозрачность источников свинца. Если бы все потенциальные клиенты и продажи приходились на простые онлайн-конверсии форм, было бы легко узнать, какая реклама обеспечивает наилучшую рентабельность инвестиций без какого-либо отслеживания вызовов. Но для большинства отраслей вне базовой электронной коммерции, включая туристические, медицинские, автомобильные, финансовые услуги и B2B-технологии, подавляющее большинство потенциальных клиентов и продаж осуществляется по телефону. Реальность такова, что без отслеживания вызовов, как только ведущий увидит номер телефона в объявлении и решит набрать номер, понимание эффективности этого объявления исчезнет.
Почему компании недооценивают метрики вызовов и что они упускают
С наступлением эпохи гаданий каждая компания нуждается в 360-градусном обзоре своей маркетинговой рентабельности. К сожалению, во многих организациях продажи и маркетинг существуют в таких жестких условиях, что замкнуть петлю между маркетинговыми усилиями и входящими звонками кажется практически невозможным. Некоторые компании ошибочно полагают, что это будет слишком сложно или слишком дорого. Другие просто наивны в отношении того, сколько вызовов на самом деле ведут их маркетинговые усилия.
Посмотрите, что обнаружила Nutrisystem, когда начала сравнивать показатели конверсии продаж между своими веб-и телефонными каналами. В интернете показатель близких контактов Nutrisystem составлял 2-3% от потенциальных клиентов из веб-рекламы. Когда перспективы звонили, чтобы поговорить с представителем Nutrisystem, коэффициент конверсии подскочил до 20%.
В маркетинговом агентстве DemandResults, основанном на фактических данных, директор по маркетингу Дженнифер Стретч сообщила, что клиенты, впервые использующие программное обеспечение для отслеживания вызовов, часто обнаруживают, что 50% или более их потенциальных клиентов действительно поступают по телефону. «Когда внезапно появляется такая большая рентабельность инвестиций, мы можем принимать более разумные решения о том, куда помочь клиентам инвестировать в маркетинг. И там я действительно имею в виду базовое отслеживание каналов. Когда клиенты начнут отслеживать на уровне ключевых слов, мы сможем еще лучше разобраться в фактической тактике обмена сообщениями и входящего маркетинга».
В целом, более широкое использование смартфонов и их влияние на поведение потребителей ускоряет необходимость понимания связи между маркетинговыми усилиями и телефонными звонками.
Мобильные устройства теперь используются больше, чем настольные компьютеры для поиска информации, использования мультимедиа, а затем для звонков, чтобы размещать заказы или узнавать подробности. Кроме того, мобильные продажи часто оказываются более прибыльными, чем в других каналах — Starwood сообщила о 20-кратном увеличении рентабельности рекламы благодаря мобильным методам «нажми и звони».
Как работает программное обеспечение для отслеживания звонков?
Системы отслеживания вызовов позволяют компаниям мгновенно создавать местные или бесплатные телефонные номера одним нажатием кнопки по низкой цене. Для компаний, привыкших покупать номера у традиционных телефонных операторов, этот процесс — не что иное, как революция. Числам могут быть назначены псевдонимы, метки и теги, чтобы их можно было легко искать и отслеживать.
Затем маркетологи связывают уникальные номера с конкретными маркетинговыми заданиями, такими как реклама на телевидении или радио, рекламные материалы для конференций, реклама в социальных сетях или даже ключевые слова для поиска.
Когда клиент звонит, уникальный номер мгновенно сообщает источник рекламы на основе связанного номера телефона. Другие общие стандартные показатели включают в себя время звонка и отчеты о геолокации.
Этапы отслеживания вызовов
Базовое отслеживание звонков
В своей основной форме программное обеспечение для отслеживания вызовов может связывать кампанию с определенным служебным номером телефона. Это может позволить компании автоматически отслеживать показатели телефона, такие как количество звонков, местоположение звонков и продолжительность звонков. Базовое отслеживание телефонных звонков может также обеспечить небольшое количество показателей вызовов. Например, количество продаж звонков, которые короче 40 секунд (голосовой эквивалент отказов). Однако для более глубокого понимания требуется более сложное программное обеспечение.
Отслеживание на основе кампании
Даже малый и средний бизнес нередко проводит несколько рекламных кампаний одновременно. У бренда может быть шесть отдельных групп объявлений, основанных на разных товарах. Решения для отслеживания вызовов на основе кампании предлагают различные номера. Каждый номер может быть ориентирован на другой продукт, группу объявлений с платным поиском, отдельное объявление или даже определенное ключевое слово. Каждый номер присваивается определенной сущности. Маркетинг и продажи могут поэтому легко отделить звонки, которые происходят от определенных объявлений.
Генерация динамических номеров для SEO и SEM
Допустим, вы управляете крупным туристическим бизнесом. Вы предлагаете авиабилеты и проживание буквально в тысячи мест по всему миру. Представьте, сколько комбинаций ключевых слов может привести потенциальных клиентов на ваш сайт. Чтобы понять, какие ключевые слова стимулируют продажи телефонов, вам потребуется доступ к большому количеству уникальных телефонных номеров. Поэтому предприятия уровня предприятия обычно резервируют тысячи уникальных телефонных номеров для отслеживания вызовов.
При генерации динамических номеров, когда потенциальный клиент достигает вашего сайта в поисках определенной ключевой фразы, номер телефона вашей компании автоматически заменяется определенным номером, взятым из пула уникальных телефонных номеров. Этот номер сообщит вашему бизнесу, какую фразу использовал лидерство, чтобы найти вас. После того, как вы захватите эту информацию, номер вернется в ваш пул телефонных номеров, чтобы его можно было использовать повторно.
Интеграция CRM с отслеживанием звонков
Более сложное отслеживание вызовов — и то, что потенциально приносит наибольшую отдачу — включает в себя отслеживание показателей вызовов с помощью CRM, например Salesforce.com. Отслеживание исходных показателей кампании в CRM позволяет использовать показатели, выходящие далеко за рамки создания потенциальных клиентов. Компании могут принимать решения на основе фактического дохода, получаемого в результате конкретных маркетинговых усилий, а не просто на основе количества потенциальных клиентов.
В общем, это действительно связано с уровнями зрелости маркетинга. Компании, размещающие рекламу без каких-либо связанных показателей конверсии, находятся на начальном этапе. Те, кто занимается основным каналом и отслеживанием вызовов на основе ключевых слов, будут где-то посередине. В то же время те, кто принимает решения, основанные на доходах, являются наиболее зрелыми.
При правильном отслеживании эта практика может помочь согласовать усилия по маркетингу и продажам с помощью стандартизированного набора показателей. Поскольку данные о клиентах уже хранятся в вашей CRM, отделы продаж могут получить мгновенный доступ к записи о клиенте в тот момент, когда ведущий звонит. Ваши торговые представители сразу узнают геолокацию клиента, источник рекламы и историю покупок. Таким образом, интеграция CRM может позволить продажам правильно выбрать продукт в нужное время.
Отслеживание офлайновых обязательств
Отслеживание звонков дает компаниям возможность определить, какие автономные мероприятия приносят наибольшую пользу. Больше нет необходимости спрашивать лидера: «Как вы нас нашли?»
Маркетологи с прямым откликом часто изо всех сил пытались понять, какие телевизионные и радиорекламы дают наилучшие результаты. Например, представьте, что вы управляете стартап-компанией, которая продает тренажеры. Вы хотите показывать рекламу на радио, но не знаете, какая демография обеспечит наилучшую рентабельность инвестиций. Вы можете найти рекламу на ток-радиостанции, Top 40 и на станции, которая воспроизводит R & B. Для того чтобы узнать, какая реклама вызывает наибольшее количество продаж, вам нужно указать три отдельных телефонных номера. Затем системы отслеживания вызовов могут сообщать, какие радиостанции обеспечивают наибольшее количество продаж.
В некоторых отраслях, таких как программные технологии и здравоохранение, компании часто присутствуют на выставках. Маркетологи долго боролись за количественную оценку ROI своих личных маркетинговых инвестиций. Если ваша компания размещает рекламу в журнале выставок, раздает одностраничные листовки на стенде и проводит презентацию в Powerpoint, вы можете назначить уникальный номер каждому из этих заданий. Тогда ваш бизнес сможет связать свои усилия с рентабельностью инвестиций, чтобы ваши персональные обязательства были постепенно успешными.
Отслеживание онлайн-обязательств
Отслеживание звонков с сайтов
У веб-издателей есть много способов использовать отслеживание звонков. В этом разделе рассматриваются как минимум три варианта использования.
Отслеживание звонков со страницы бизнес-справочника
Сайты, содержащие данные о компаниях, постоянно удивляются, когда решают начать отслеживать звонки с телефонных номеров, указанных на странице. Часто это полезно в качестве теста, чтобы увидеть, насколько эффективна реклама на странице и сколько за нее нужно платить. На недавней конференции один из выступавших процитировал местный сайт с перечнем услуг по ремонту автомобилей, на котором отображался номер телефона каждой ремонтной мастерской. В качестве теста он решил назначить уникальные номера телефонов каждому листингу и перенаправить эти тестовые номера на реальные рабочие номера. Удивительно, что каждый шестой посетитель на самом деле называл число на странице. Этот тип доказательств может дать операторам сайта как уверенность, так и метрики, с помощью которых можно оправдать существенное увеличение платы за рекламу.
Отслеживание звонков с нескольких сайтов
В рамках сетевого подхода к входящему маркетингу многие компании используют несколько сайтов, каждый из которых предназначен для обслуживания определенного сегмента клиентов. Самый простой и наиболее распространенный способ отслеживания привлечения потенциальных клиентов с отдельных сайтов — это предоставление уникального локального или бесплатного номера для каждого сайта, что позволяет, по крайней мере, получить базовое представление о том, какие сайты являются лидерами продаж и продаж.
Отслеживание любого входящего источника с помощью автоматизации маркетинга
Динамическое отслеживание сеансов — это тип автоматизации маркетинга, который позволяет маркетологам отслеживать звонки практически из любого источника. Это особенно полезно при отслеживании большого количества уникальных поисковых слов. В этом сценарии бренды предоставляют пул телефонных номеров, достаточно большой, чтобы выдержать как минимум один или два дня входящих телефонных звонков из источников кампании. Например, компания, получающая около 1000 звонков в день, может предоставить как минимум столько телефонных номеров. В этом сценарии, когда посетитель сайта прибывает после выполнения поиска Google с термином «ремонт в Голливуде Мерседес», номер автоматически выбирается из пула и динамически подается на веб-сайт. Этот номер связан с конкретным поисковым термином только достаточно долго, чтобы хранить метрики вызовов в аналитике или в CRM компании. Когда сеанс пользователя закончен,номер не связан с поисковым термином и переназначается для нового абонента. Динамические свойства этого типа отслеживания обычно выполняются путем вставки кода отслеживания на каждую страницу веб-сайта, как правило, в качестве глобального элемента. Соответствующее программное обеспечение для отслеживания вызовов затем автоматизирует обслуживание динамических номеров на основе источника кампании.
https://www.youtube.com/watch?v=Ta2UlDIBTr0
2020-06-25T18:25:23
Вопросы читателей