kaimi.io
RegistradoKaimi.io: Блог о кибербезопасности и разработке софтаСайт kaimi.io представляет собой интересный ресурс для тех, кто увлекается информационной безопасностью, пентестом и разработкой програ...
kaimi.io Captura de pantalla del sitio web
Descripción del sitio web
Kaimi.io: Блог о кибербезопасности и разработке софта
Сайт kaimi.io представляет собой интересный ресурс для тех, кто увлекается информационной безопасностью, пентестом и разработкой программного обеспечения. Главная страница сайта называется Misc - Misc development, что сразу дает понять: здесь собраны статьи из самых разных областей IT. Это не узкоспециализированный портал, а скорее сборник интересных технических заметок от авторов Kaimi и dx.
Одной из главных фишек блога является практический подход. Например, автор делится инструментом под названием EXE MTX за секунды. Это простой HTMLJS скрипт, который работает прямо в браузере без всякого бэкенда. Он позволяет быстро извлекать тестовые файлы формата .mtx из исполняемых файлов MyTestXPro. Раньше для этого требовался отладчик OllyDbg или x64dbg, виртуальная машина с Windows XP и куча терпения. Теперь же достаточно открыть страницу и указать файл. Удобно, правда?
Уязвимости в Telegram-тапалках
В последнее время в Telegram появилось огромное количество мини-приложений, где пользователи получают фантики за клики, обещая потом конвертировать их в криптовалюту. Примеры вроде Hamster Kombat или Blum всем известны. Но блог kaimi.io предлагает взглянуть на эти проекты с другой стороны. Автор разбирает тривиальные уязвимости, которые позволяют накрутить баланс в таких тапалках. Это полезно для простых пользователей, которые хотят выжать максимум из этих активностей, находя баги вместо того, чтобы просто кликать.
Пентест и разведка
Также на сайте есть серьезные материалы по пентесту. Обсуждается важность предварительной разведки перед началом тестирования ресурсов компании. Часто заказчики не сообщают все эндпоинты, поэтому тестеру приходится самому собирать информацию о дочерних доменах и функциях приложения. Чем больше скрытых параметров найдешь, тем выше шанс найти критические уязвимости и получить прибыль. Статья объясняет, как учитывать структуру бизнеса при поиске ошибок.
Технические детали и исторические справки
Кроме безопасности, блог затрагивает и системное программирование. Есть интересная статья про гонки состояний (race conditions) в ПО. Автор dx рассказывает, что такое гонки с точки зрения разработки и какие факторы помогают их эксплуатировать. Также упоминается стандарт CENXFS для взаимодействия с банковским оборудованием и анализ вызовов XFS API на Windows.
Не обошлось и без исторических справок. Например, разбирается особенность Windows 8.1 и 10 под названием комбинирование памяти. Система объединяет страницы с одинаковым содержимым для экономии ОЗУ. Автор делится методом, который позволяет читать память процессов, хотя Microsoft уже закрыла большую часть этой уязвимости. Это скорее для общего развития, чем для реального взлома сегодня.
Еще одна тема - макросы в MS Word. Да, это звучит странно, но блог показывает, как создавать пользовательский интерфейс для макросов на VBA. Это нужно для автоматизации рутины, например, удаления лишних переводов строк или обработки конкретных страниц документа. Автор считает, что тема маргинальная, но полезная для тех, кто часто работает с документами.
- Разработка:Создание модулей для сканеров уязвимостей веб-приложений.
- Безопасность:Эксплуатация багов в платежных системах и Telegram-ботах.
- Системное администрирование:Анализ XFS API и особенности работы памяти Windows.
В целом, kaimi.io - это место для тех, кто любит копаться в коде, искать дыры в безопасности и автоматизировать процессы. Материалы написаны доступным языком, часто с юмором и личным опытом авторов.
Часто задаваемые вопросы о сайте Kaimi.io
О чем пишут авторы блога?
Авторы (Kaimi и dx) публикуют статьи по информационной безопасности, пентесту, разработке софта, анализу уязвимостей в Telegram-приложениях и системному программированию.
Есть ли на сайте инструменты для взлома?
Да, есть примеры инструментов, таких как JS-экстрактор для MyTestXPro или методы эксплуатации состояний гонки. Однако все материалы предоставляются исключительно в ознакомительных целях.
Можно ли использовать скрипты сайта без установки программ?
Некоторые инструменты, например, конвертер EXE в MTX, работают прямо в браузере через HTMLJS и не требуют установки дополнительного ПО или бэкенда.
Какие темы рассматриваются в разделе Misc development?
Там обсуждается всё подряд: от создания макросов в Word до анализа банковского оборудования по стандарту CENXFS и особенностей работы памяти в Windows.
Información principal
Información del servidor
Lista de metaetiquetas
- charset: UTF-8
- name: viewport content: width=device-width, initial-scale=1.0
- name: robots content: max-snippet:-1,max-image-preview:standard,max-video-preview:-1
- property: og:type content: website
- property: og:locale content: ru_RU
- property: og:site_name content: Misc
- property: og:title content: Misc - Misc development
- property: og:url content: https://kaimi.io/
- property: og:image content: https://kaimi.io/wp-content/uploads/2020/07/yin-yang.png
- property: og:image:width content: 1200
- property: og:image:height content: 1200
- name: twitter:card content: summary_large_image
- name: twitter:title content: Misc - Misc development
- name: twitter:image content: https://kaimi.io/wp-content/uploads/2020/07/yin-yang.png
Enlaces internos
Enlaces externos
Información Whois
Datos brutos de Whois
Domain Name: kaimi.io
Registry Domain ID: REDACTED
Registrar WHOIS Server: http://whois.cloudflare.com
Registrar URL: http://cloudflare.com
Updated Date: 2025-08-13T09:48:10Z
Creation Date: 2016-09-04T11:32:05Z
Registry Expiry Date: 2026-09-04T11:32:05Z
Registrar: Cloudflare, Inc
Registrar IANA ID: 1910
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.4153195717
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: REDACTED
Registrant Name: REDACTED
Registrant Organization:
Registrant Street: REDACTED
Registrant City: REDACTED
Registrant State/Province: Moscow
Registrant Postal Code: REDACTED
Registrant Country: RU
Registrant Phone: REDACTED
Registrant Phone Ext: REDACTED
Registrant Fax: REDACTED
Registrant Fax Ext: REDACTED
Registrant Email: REDACTED
Registry Admin ID: REDACTED
Admin Name: REDACTED
Admin Organization: REDACTED
Admin Street: REDACTED
Admin City: REDACTED
Admin State/Province: REDACTED
Admin Postal Code: REDACTED
Admin Country: REDACTED
Admin Phone: REDACTED
Admin Phone Ext: REDACTED
Admin Fax: REDACTED
Admin Fax Ext: REDACTED
Admin Email: REDACTED
Registry Tech ID: REDACTED
Tech Name: REDACTED
Tech Organization: REDACTED
Tech Street: REDACTED
Tech City: REDACTED
Tech State/Province: REDACTED
Tech Postal Code: REDACTED
Tech Country: REDACTED
Tech Phone: REDACTED
Tech Phone Ext: REDACTED
Tech Fax: REDACTED
Tech Fax Ext: REDACTED
Tech Email: REDACTED
Name Server: anna.ns.cloudflare.com
Name Server: kai.ns.cloudflare.com
DNSSEC: signedDelegation
URL of the ICANN Whois Inaccuracy Complaint Form: https://icann.org/wicf/
>>> Last update of WHOIS database: 2026-03-17T10:32:42Z
Robots.txt
User-agent: *
Disallow: /wp-content/plugins
Disallow: /wp-content/themes
Disallow: /wp-includes/
Disallow: /wp-admin/
Disallow: /wp-login.php
Disallow: /wp-register.php
Disallow: /xmlrpc.php
Disallow: /projects/soul/?page=TestShare*
Disallow: /_q3/?act=uac&u=*
Disallow: /q3en/?act=uac&u=*
Disallow: /?s=*
Disallow: /go/
Disallow: /page/
Disallow: /tag/
Disallow: /category/
Disallow: /author/
Disallow: /en/?s=*
Disallow: /en/page/
Disallow: /en/tag/
Disallow: /en/category/
Disallow: /en/author/
Host: kaimi.io
Auditoría SEO
SEO técnico
SEO en la página
Contenido y UX
Posiciones en Google
Frases de búsqueda - Google
| Posición | Frase | Página | Retazo |
|---|---|---|---|
| 1 | /2010/03/%D0%BA%D0%B... | ||
| 6 | /2011/01/%D0%B1%D0%B... | ||
| 6(+14) | /2010/04/%D0%BE%D0%B... | ||
| 6 | /2010/04/%D0%BE%D0%B... | ||
| 7 | /2011/01/%D0%B1%D0%B... | ||
| 7 | /projects/soul/ | ||
| 7 | /projects/soul/ | ||
| 10 | /2010/02/invatar-%D1... | ||
| 11 | /2010/04/%d0%be%d0%b... | ||
| 12 | /2010/04/%d0%be%d0%b... |