TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1084 · 9.04

В общем, была задача на оптимизацию плана работ: есть набор заказов, и в каждом N тасков. Таски могут зависеть друг от друга или нет, имеют длительность и тип. Ещё есть M работников, каждый из которых может выполнять таски только определённых типов, причём, у каждого своя скорость. Если все таски в заказе выполнены, фирма получает сколько-то денег. У заказа есть дедлайн, за просрочку штраф (за каждый день просрочки), который вычитается из цены заказа. И ещё фирма тратит деньги за каждый день своей работы независимо от того, как загружены её сотрудники (то есть просто платит зарплаты по сути). Ещё важен учёт праздников и выходных. Нужно заработать на определённом наборе заказов и работников как можно больше денег. Полный текст задачи и код программы проверки есть в репозитории. Эта задача является изменённым заказом, который мы с напарником решали в реальной жизни: оптимизация работы печатных станков для типографии. Правда, тогда и мы справились так себе, и заказчик в итоге сначала захотел всё вручную сам делать, а потом и вовсе похоронил проект при смене директора. !!! Не читайте дальше, если хотите сначала попробовать решить самостоятельно, потому что я сейчас опишу эффективные подходы и результаты. ________________________________________ Так вот. Мы с другим экспертом Андреем сразу сели и написали разные варианты, чтобы задать шкалу, по которой будем оценивать решения команд. За пару часов я собрал примитивный жадный алгоритм, который сортировал заказы по прибыльности и укладывал в сетку кое-как, это дало нам нижнюю оценку. Мой алгоритм заработал ~75 млн виртуальных рублей, мы решили для оценки поставить нижней границей 40 млн. То есть всё, что ещё ниже, оценивалось в ноль баллов за качество оптимизации. Затем Андрей закрылся дома на три дня и вышел на свет со сложным жадным алгоритмом, который очень хитро сортировал заказы и очень хитро укладывал их в сетку, попутно выбирая разные способы этой укладки в зависимости от конкретного заказа. Это позволило заработать ~275 млн рублей. Мы сделали верхней границей для оценки 280 млн. К сожалению, в итоге только две команды из десяти прошли нижнюю границу, заработав, соответственно, ~91 и ~105 млн. К верхней границе не приблизился никто. И у четырёх команд алгоритм вообще не смог уложить без нарушений задачи в сетку (то есть, например, произвольно менял длительности, накладывал задачи друг на друга, давал одному работнику две задачи в один момент и так далее). Важной ошибкой команд, на мой взгляд, являлся тот факт, что никто не воспользовался возможностью запустить алгоритм на несколько минут и дать ему поработать. По условиям задания, можно было тянуть до 5 минут на одну оптимизацию, но по факту решения команд отрабатывали за единицы и десятки секунд. На самом конкурсе, пока команды работали, я решил попробовать сделать быстрое (по времени написания) но эффективное решение. Сначала попробовал жадную сортировку + доведение до лучшего варианта методом имитации отжига. В качестве нового состояния я просто менял местами заказы целиком. Этот вариант работал пару минут и дал мне около ~200 млн дохода. К слову, команда-лидер использовала такой же подход, просто не докрутила число итераций и температуру. Ну и потом я взял готовую либу по реализации классической генетики с особями и скрещиванием. Особью был массив с приоритетами заказов (которые конечно же нужно было аккуратно уложить чистым алгоритмом). Тип скрещивания: scattered. Всего 15 поколений по 20 особей, и это за минуту-полторы давало ~230-240 млн. Считаю, что для конкурса это самый лучший выбор: пишется одним человеком за день и даёт почти максимум, при этом легко настраивается на нужную длительность работы, легко параллелится. Ну а потом уже дома я посидел и накодил свой вариант сложного жадного с плавающим окном перебора отсортированных заказов и плавающей же укладкой по работникам. Такая штука за две минуты зарабатывает ~281 млн. Но за три дня в условиях стресса я бы такое не сделал, скорее всего. #dev

Hashtags

Резултати

Намерени 6 подобни публикации

Търсене: #nmap

当前筛选 #nmap清除筛选
infosecurity

@tg_infosec · Post #3160 · 24.04.2025 г., 14:31

👁 Прокачай свой NMAP! • Nmap — эталон среди сканеров портов и один из важнейших инструментов пентестера. В первую очередь используется для сканирования портов, но, кроме этого, имеет огромную массу полезных функций, что, по сути, делает Nmap супер-комбайном для исследования сетей. • В Nmap есть поддержка скриптов для сканирования (NSE — Nmap Scripting Engine). С использованием скриптов мы можем автоматизировать свою работу и сократить время на выполнение определенных задач. Согласитесь, ведь удобнее же «нажать одну кнопку» и получить результат, чем постоянно проделывать одну и ту же последовательность действий, верно? • Первая статья освещает базовую информацию о том, как работать со скриптами в Nmap: https://www.stationx.net/nmap-scripting-engine/ • Вторая статья от журнала ][акер, которая поможет не только разобраться с основами, но еще и даст необходимую информацию по написанию собственных скриптов. Содержание следующее: - Постановка задачи; - Структура NSE-скрипта; - Описание скрипта (description); - Категории, в которых находится скрипт (categories); - Информация об авторе (author); - Информация об использующейся лицензии (license); - Зависимости от других скриптов (dependencies); - Хост и порт (host & port); - Подключение библиотек; - Инструкции скрипта (action); - Настройка PostgreSQL; - Запуск скрипта; - Аргументы; - Расширение; - Отладка скриптов. • После прочтения материала по ссылкам выше, обязательно обратите внимание на все доступные сценарии NSE, которые разбиты на 14 категорий: - auth; - broadcast; - brute; - default; - discovery; - dos; - exploit; - external; - fuzzer; - intrusive; - malware; - safe; - version; - vuln. ➡https://www.infosecmatter.com/ultimate-list-of-nmap-nse-scripts-interactive-table/ #nmap

Hashtags

infosecurity

@tg_infosec · Post #3702 · 21.10.2025 г., 12:31

• Очень объемная статья с форума XSS, которая описывает неочевидные функции Nmap и его возможности. Материал будет полезен пентестерам и #ИБ специалистам. Содержание следующее: ➡Nmap и IDS; ➡Nmap и службы; ➡Nmap и белые списки; ➡Выявление хостов в сети; ➡Скрытый скан портов Nmap; ➡Интеграция Nmap с Metasploit; ➡Тайминг и производительность в Nmap; ➡Анализ операционных систем с помощью Nmap; ➡Обнаружение и анализ виртуальных частных сетей​; ➡Использование Zenmap для автоматизации сканирования; ➡Использование API Nmap для создания собственных приложений; ➡Nmap Scripting Engine: расширение функционала Nmap скриптами; ➡Автоматизация тестирования безопасности с использованием Nmap​. #Nmap

Hashtags

infosecurity

@tg_infosec · Post #3519 · 26.08.2025 г., 16:34

🤖 Тамагочи для хакера. • Bjorn - инструмент, предназначенный для проведения комплексного сканирования сетей и оценки их уязвимости. Проект имеет модульную конструкцию и его функционал может быть расширен за счет скриптов на Python. • Самое забавное, что инструмент реализован в виде игры по типу Тамагочи с виртуальным персонажем - викингом, где за каждые успешные сканирования или взломы вы будете получать игровые монеты, и прокачивать вашего виртуального «друга». • Для изготовления такого устройства вам понадобится Raspberry PI Zero W или Zero 2W и 2.13 дюймовый e-ink экран с драйвером, подключаемый к GPIO. Устройством можно управлять как с экрана, так и через веб-интерфейс. • Основные особенности устройства в текущей реализации: ➡Идентификация активных хостов и открытых портов в сети; ➡Сканирование сетей на наличие уязвимостей с использованием #Nmap и других инструментов; ➡Brute-force атаки на различные сервисы (FTP, SSH, SMB, RDP, Telnet, SQL). ➡️https://github.com/infinition/Bjorn #ИБ#Пентест

infosecurity

@tg_infosec · Post #3344 · 02.07.2025 г., 12:33

👁 Nmap + Grafana. • Grafana является прекрасной системой визуализации и анализа информации, которая позволяет «из коробки» работать с широким спектром источников данных (data source) – Elasticsearch, Loki, MS SQL, MySQL, PostgreSQL, Prometheus и др. При необходимости также интегрируется с Zabbix, PRTG и др. системами. Свободно распространяется по лицензии GNU AGPL v3 (бесплатно). • В этой статье описано создание панели управления Nmap с помощью Grafana и Docker, чтобы получить полноценный обзор сети и открытых служб: https://hackertarget.com/nmap-dashboard-with-grafana/ #Nmap#Grafana

infosecurity

@tg_infosec · Post #2929 · 11.02.2025 г., 08:34

👁 Nmap Cheat Sheet 2024: All the Commands & Flags. • Полезная шпаргалка по #nmap, которая поможет автоматизировать свою работу и сократить время на выполнение определенных задач: https://www.stationx.net/nmap-cheat-sheet/ • В качестве дополнения предлагаю ознакомиться с материалом по ссылкам ниже, где Вы найдете необходимую информацию для изучения этого инструмента: • Host Discovery; • Output Format Scan; • Understanding Nmap Packet Trace; • Nmap Scan with Timing Parameters; • Nmap Scans using Hex Value of Flags; • Forensic Investigation of Nmap Scan using Wireshark; • Understanding Guide for Nmap Timing Scan (Firewall Bypass); • Understanding Guide for Nmap Ping Scan (Firewall Bypass); • Comprehensive Guide on Nmap Port Status; • How to Detect NMAP Scan Using Snort; • Understanding Guide to Nmap Firewall Scan (Part 2); • Understanding Guide to Nmap Firewall Scan (Part 1); • Understanding Nmap Scan with Wireshark; • Password Cracking using Nmap; • Vulnerability Scan; • Network Scanning using NMAP (Beginner Guide); • MSSQL Penetration Testing using Nmap; • MySQL Penetration Testing with Nmap. #ИБ#Eng#Nmap

infosecurity

@tg_infosec · Post #3482 · 16.08.2025 г., 07:07

Один из наших читателей, занимается переводом книг, с английского языка на русский. Это очень большой труд и большая трата времени. Его усилиями, на русский язык была переведена книга: Quick Start Guide to Penetration Testing: With NMAP, OpenVAS and Metasploit by Sagar Rahalkar. 👾 VT. Язык: RU #NMAP#Metasploit#OpenVAS#Пентест#Pentest#Книга