Тут есть доска по хакингу и близким темам?
У вас твоих соседей васянов старые роутеры?
У меня не сработало.
Там есь множество вариантов, смотря какая задача стоит.
Что ты хочешь?
Поридж в треде, что происходит на пикриле?
это пакет aircrack-ng
там есть разные утилиты для беспрводных сетей
Хлопец сломал соседский вайфай.
Отображение точек доступа в терминале, ничего криминального
не смог найти 5$ на интернет?
Да /ga
если доебали соседи своей быдломузыкой, можно сделать так, что никто не подключится
хвала подпискам, нет инета - нет музыки
>>262909312
у меня есть интернет, смысл в другом
>>262909296
а вообще типа того.
вкатился из-за того что не было денег на интернеты.
>У меня не сработало.
>сработало
И не сработает. Там не 1 кнопочка "взломать", а множество вариантов и постараться надо.
Хотел ебануть фишинговую сеть и развести лошка соседа на пароль от вафли?
Или тупо брутом пройтись подбирая пароли?
в средне статистическом хруще 80% сидят на 2.4 со старыми роутерами и с операторскими паролями состоящими из цифр, если не сломаешь так отбрутфосишь за 5 минут. Но кому это интересно если доступ в сеть стоит 2 пачки сигарет?
Это называется Evil twin. Гугли атака типа "злой двойник"
Не боишься создавать фиш-сеть? Лично я думал так сделать, но в последний момент тупо зассал из-за паранойи...
да вот нихуя
если прям реально надо - готовься сделать направленную антенну и ждать день на еба словарях
если просто абы где надо, тут да, можно набрать рукопожатий и прогнать типовые имена с готовыми базами(забыл как называется)
весь смак в том чтобы добыть именно то что тебе надо и где удобно
ну или поймать макдак за полкилометра от тебя
>>262909306
другой нету?
кроме асм треда не видел болоьше ничего
есть еще доска криптоанархистов, но это другое
>>262908548
Хотел подцепится к чужому роутеру. Сканирнул сети. В доме только 2 роутера с сигналом нормальным. Пробовал только aircrack-ng который должен был wpa2 взломать.
Шаг 5. Получение handshake
Вот на этом шаге обосрамс.
Прямо сейчас слушаю альбом Tarja Turunen - Ave Maria En Plein Air [SACD], битрейт каждой песни в районе 50-60к, вес каждой 0.8-1.5гб (это в среднем 4 минуты), само собой все загружено.
Ты бы у меня еще сука полночи слушал аве марию ора пронорис, через 5.1 долби колонки.
мимо забрутфорсил половину соседей через хендшейк, держу вкурсе
>>262909563
Еще 10 лет назад были готовые скрипты для атак Man-in-the-Middle, когда вынуждаешь клиента авторизоваться на фейковой точке доступа.
нужен адаптер с монитором и инжектом пакетов, можн найти список
у меня случайно нашелся подходящий, я почти нуб в этом
мощность тоже нужна, с направленной антенной дело идет гораздо веселее
3из4 точек доступа имеют пароли состоящие из одних цифр, что там брутить?
Это понятно, как сделать так, чтобы во время атаки тебя ТОЧНО не поймали, достаточно смены mac?
>>262909912
handshake потом придется брутить
на проце это долго - 1000-6000 ключей в секунду из-за того что там тысяча sha1 на один ключ, проц тупо не может делать это быстрее только за счет ядер
можно использовать видюху и hashcat, но я им не пользовался
а самый торт - это найти асики с развернутым sha1 и ебашить ключи сотнями тысяч
еще можно использовать cowpatty с предварительно расчитанными базами пароль+имя точки, я видел сайт где их можно скачать
но это не панацея. для тех точек что там есть скорость будет под 100к в секунду.
качаешь книгу по линуксу или дрочишь статьи чтобы запомнить как скриптить на баше и будет годно
еще есть готовые скрипты типа airgeddon и wifite
на вычисление одного пароля надо много времени
гугли key stretching
там тысяча sha1 и обойти это никак нельзя
только видяхой или асиком
если ты не совершаешь преступление, то пох
если ты не коннектишься к роутеру то тоже пох (мак в роутере от левых широковещательных пакетов не узнать в 99% случаях)
да и что мак, если ты палишь свою систему когда сидишь на чужом роутере
сиди аккуратно, никому не мешай и будет норм
но это вроде бы преступление
>забрутфорсил через хендшейки
Когда скрипт-кидди выеьнуося на ровном месте и обосрался в терминологии
Про имя хоста не забудь, а то смешно получиться.
>рут кал
Ты о какой говноте вообще?
>мимо забрутфорсил половину соседей через хендшейк
Что за оборудование используешь, какие были точки, словари и пароли?
Охуенный результат. Я только одну вдали еле поймал, но работает очень плохо.
Да даже ноутбучного i5 -2..3 поколения хватает для нескольких тысяч хешей в секунду, этого достаточно для числовых паролей.
так это на практике мало
хотелось бы быстро перебирать 8 цифр + вконтакте
с остальным не знаю как
там часто стараются выбрать пароль покороче и попроще, так что те-же номера телефонов непонятно как подготавливать (через 8, через 9, с плюсом или без, дохуя вариантов получается и вероятность удачи низкая)
>Поридж в треде
Тред зашкварен.
Если бы пришлось таким заниматься то перебирал бы номера телефонов зареганные в регионе. Их меньше 300 миллионов. Потому что как пароль ставят не только люди но и установщики провайдера.
еще пару мобил сбрутил, но там простые типа 12345678
есть дноутбек, но он перегревается от брута
начал переделывать охлаждение и застрял на том, что нечем припаять алюминий. жаль, хорошая бы дрочилка сетей получилась.
видел на авито комплект за 5к из старого eepc и alfa, но там брутить долго, ключей 600 выдаст. у меня с нвидией и кудой.
>300 миллионов
у меня на такое уйдет дня 4 на одну точку, если на проце
никак, там фишинг и наебка "социнжинерией"
бороться с блокировкой перебора и шифрованием бесполезно, долго и дорого
>в средне статистическом хруще 80% сидят на 2.4 со старыми роутерами и с операторскими паролями состоящими из цифр, если не сломаешь так отбрутфосишь за 5 минут. Но кому это интересно если доступ в сеть стоит 2 пачки сигарет?
вчера купил роутер. 2.4 как раз.
Там при подключении сразу выдаёт быструю настройку и придумать свой пароль.
Откуда ты высрал про "операторскими паролями состоящими из цифр" - хз...
Смотря какая цель у тебя. Взломать одну точку доступа рядом с домом, одну конкретную или заиметь программный комплекс для взлома в новом месте? Так то номера телефонов, даты рождения, имена соседей достать не сверхзадача.
Изначально знал что обосрался, но если бы я это не упомянул ты бы доебался что я брутфорсил в тупую стучясь к точке.
>>262910645
Собственный ноут, на нем делал и перехват и брутфорс, соседские точки в человейнике, никаких словарей не юзал, если нету около криптофермы - хуита без задач ящитаю, будешь несколько лет перебирать. Юзал на все точки только маски телефонных операторов и маску всех 8-значных чисел.
Сразу будет видно что подключился.
не неси хуйню пж, все современные вф адаптеры умеют в инжект, это советы из бородатых годов, когда эйркрай писали
>>262909912
поймай хендшейк, попроси друга с видюхой брутить, или погугли хеш
либо же ломай по WPS ривером или pixiewps(pixie dust)
>>262910000
Они и щас есть.
>>262910190
кто тебя ловить будет, пидораха сосед ?
у ростелекома встроенные пароли вида s7Dfh3xZ
вот там хуй тебе а не пароль
wps тоже сейчас мало где работает
интересно попробовать еще evil twin и krack, они побыстрее и порезультативнее будут
А если mac изменить?
домрушные черти почти всегда оставляют работать WPS
>>262911530
евил твин хуета, крак это автоматизирующий эйркрак скрипт, для пердиксов дебилов
>>262911585
причем тут радиоглушилки вообще ?
Ты походу не сечёшь. Челик звонит провайдеру, просит подключить интернет. К нему приезжает РАБОТЯГА а не инженер информационной безопасности, не программист и часто даже не инженер связи. Привозит роутер. Работяга говорит какой пароль вам поставить, если клиент мнётся то предлагает поставить номер мобильника. Бывают роутеры с уже готовым паролем. Абонент спрашивает какой пароль и просит сменить на попроще чтобы было удобно. Работяга меняет.
Но зачем, если есть вариант попроще?
https://youtu.be/0XbLz0L6UdI
Может ловить и не будут, а может захотят, хз. В любом случае, если я правиль понял, то подключения к роутеру логируются и сохраняют mac, по этому mac меня могут выебать, а если я его сменю?
что значит встроенный пароль ? я не понимаю.
1.Есть условно твой пароль от личного кабинета, от которого тебе толку мало, точнее вообще никакого.
Почему? Просто потому что в сеть ты с двумя подключениями не выйдешь - это сделано на стороне оператора.
2. Есть пароль от админки веб морды роутера.
3. Есть пароль от точки доступа, которую ты создал.
В 1 пункте - пароль тебе ничего не даст .
в 3. - Все клиенты лишние висящие на точке будут видны
И что потом?
>WPS
Так для этого нужно иметь доступ к кнопке или слушать постоянно эфир в надежде что её когда нибудь нажмут. А её никто никогда не жмёт.
читай
>>262911757
кто в веб интерфейс вообще лазит кроме работяг провайдера ?
>>262911745
каким образом тебя выебут по мак адресу, мак адрес никакой идентифицирующей тебя информации не несет, это как IP внутри локалки, нужен чисто для того чтобы роутер знал что это ты
>>262911812
какой кнопке, WPS брутится
>кто в веб интерфейс вообще лазит кроме работяг провайдера ?
я и многие другие.
Все наверное. Создать ту же точку доступа или новое устройство зарегать. или айпи сменить.
Даже если сейчас ты с проблемой позвонишь провайдеру - каждому клиенту там по дефолту зачастую туда лазать проверить подключение предлагают.
Да тот же акадо, вешал роутеры с дефолтными паролями номер_дома+номер_падика+номер_квартиры. Владельцы роутеров сами для удобства часто меняют пароли на удобные и часто им приходит в голову мысль задать в качестве пароля свой тел., другие используют даты.
Хорошо, пойдем от обратного, допустим я увидел, что к моей сети подключился какой-то левый тип, как мне его сдеаноить и выебать?
>каким образом тебя выебут по мак адресу, мак адрес никакой идентифицирующей тебя информации не несет, это как IP внутри локалки, нужен чисто для того чтобы роутер знал что это ты
Триангуляцией сигнала
ниче не предлагают, лезут сами, поэтому всегда веб морду оставляют открытой для интернета
в любом случае таких как ты - единицы
>>262911996
никак, сменить пароль, отключить WPS, отключить веб морду для входящих извне подключений, все
>>262912026
>WPS брутится
Когда активирован. Ты хоть пользовался им? Чтобы его активировать надо кнопочку нажать. После первого коннекта при нажатой кнопке клиент получает пароль и подключается по wpa2 psk.
у меня есть несовременный адаптер с йоба мощью, но он не может в инжект, только в полурабочий монитор
точнее может и может, но дров я не нашел
он даже клиентов не показывает, на ath5k чипе
я сначала думал что так и должно быть, пока другой не попробовал
>>262911480
ага, будет, потому для пользования похуй на мак
провайдер может мак и не увидит, но ты спалишься и оставишь следы все равно
преступники работают по-другому и это мы не рассматриваем
>>262911509
>ломай по WPS
у тебя есть успешный опыт с этим? у меня что-то фейлит везде на трех адаптерах, доходит до 3-4 "статуса" и по новой опять.
>>262911585
если глушилка реально глушилка, то дохуя эффективны, но может страть в эфир и могут быть проблемы с законом
для глушения bluetooth видел махарайку из ардуино и модуля за 200 рублей с али, читал в тредах, что колонку глушит
она срет пакетами и работает за счет логики а не глушения сигнала
>>262911683
>крак
это другая атака вообще, не на хэндшейках
>>262911757
дефолтый пароль к pon терминалу с вайфаем
там два режима, иначе бы не было reaver и pixiewps
я попробовал с заведомо известным wps и получил psk
>ниче не предлагают, лезут сами, поэтому всегда веб морду оставляют открытой для интернета
>в любом случае таких как ты - единицы
чел, у меня проблемы с интернетом буквально вот позавчера были.
Никто тебе инженера после первого звонка посылать не станет.
Ты сначала общаешься с тётей оператором, которая толком не шарит.
Где она как раз может тебя попросить проверить настройки подлючения эти. Прямо по пунктам говоря куда тебе тыкать.
Если базовое не помогает - Тебя уже на техника переключают. Где чел уже шарит и ещё глубже помогает разобраться в проблеме проверяет вместе с тобой .
А вот ПОСЛЕ если ничего не помогло - тебе уже посылают Васю домой.
>у меня есть несовременный адаптер с йоба мощью, но он не может в инжект, только в полурабочий монитор
>точнее может и может, но дров я не нашел
у меня десятилетний адаптер показывал подключенных клиентов, может ты не нашёл просто где, это странно.
роутер всегда слушает WPS пакеты, и отвечает на них, скрипт брутит 10к возможных вариантов кода и все, никому ниче нажимать не надо
>>262912100
>у меня есть несовременный адаптер с йоба мощью
выкинь его, купи какой-нибудь тплинк на +-15дби, вполне хватит для дел, или если продаются еще тенду на 18дби и антенну на 3-5, вообще идеально
>у тебя есть успешный опыт с этим?
с pixiewps да, а брут большинство точек палит, и лочит WPS
тогда если делать вообще больше нехуй, используют mdk3 чтобы положить точку, она ребутится и брут продолжается
>это другая атака вообще, не на хэндшейках
крак это скрипт который автоматизирует все известные способы атак на роутеры
>>262912218
ок
>можно использовать видюху и hashcat, но я им не пользовался
Делал так. 14к паролей в секунду. Лучший вариант.
Точно там два режима. С кнопкой и с пин кодом.
>дефолтый пароль к pon терминалу с вайфаем
не знаю даже что это, это только у ростелекома есть?
reaver просто брутит, пикси использует известную, но достаточно редкую уязвимость, которая заключается в возможности математически рассчитать пин код по одному из ответных WPS пакетов роутера
где вы вычитали про то что надо что-то нажимать, я хз
бамп
Что за видяха? Не сравнивал с актуальным десктопным процом ядер на 8?
а ведь я повёлся
в airodump-ng
один пишет клиентов, второй абсолютно никак не пишет
команда та же, просто адаптеры разные
>>262912321
>18дби
изотропные дб и дб на милливатт это не одно и то же
изотропные у антенн
миливатты у адаптеров
адаптеры у меня 20дбм, 30 вроде запрещено у нас
антенны хз, биквадрат и панельная, заявлены как 10дби
вижу точек 60-70 в wifite, но большинство очень слабая мощность и делать с ними ничего нельзя
>>262912321
>лочит WPS
т.е. сейчас бесполезно трахаться с впс?
сколько времени должно уходить если успешно перебирутся все варианты?
>вижу точек 60-70 в wifite, но большинство очень слабая мощность и делать с ними ничего нельзя
Ну на момент когда я брал тенду, ничего мощнее купить было нельзя, кроме очевидной альфы.
>т.е. сейчас бесполезно трахаться с впс?
Только если пикси попробовать.
>Что за видяха?
gtx 1650
не сравнивал
>т.е. сейчас бесполезно трахаться с впс?
Да. Это давно в прошлом, просто забудь. Даже брут в большинстве случаев не помогает, потому что стандартные пароли стали делать по 12+ рандомных символов в разных регистрах + цифры, а народ почти никогда не меняет заводской пароль.
Инет копейки стоит. Тут либо из спортивного интереса ради ничего, либо как в случае ОПа.
читать чужие переписки и смотреть голые фотки
Не получится.
Интернеты.
Или бутылка за влезание в чужие сети и откровенный криминал.
Еще можно не цепляться, а просто глушить пидорасов с громкой музыкой.
Но вроде бы с wpa3 многое стало неактуально.
Там уже понадобится реальная глушилка и левая точка.
У тебя нет.
>кто-то из нешкольников присутствует
Присутствует. Задавай ответы.
это ты кстати зря
там как в проводной локалке почти, но все сценарии ведут к бутылке
>нешкольников
ну я оп не школьник
а напоминаю долбоебу, что за это ты легко прямо сейчас можешь отправится на бутылку. Хацкер хуев! Да-да это уголовка!
Что зря? Я ничего и не делал.
зря ты так думаешь
открытый вайфай, особенно корпоративный, это охуеть какая дыра в очке у безопасника
так пролезают в компы и пиздят данные или троянят
>Да-да это уголовка
Да да да это Кавказ
В условиях корпоративной сети - дыра. в домашней сети этот хакер >>262913110 не обойдёт tls, чтобы "палить чужие переписки"
В китайских бывает жопа потому что всё на китайском, без дублирования английским или хотя бы пиктограммами. И хуй знает где язык поменять если он вообще меняется.
не хочу на бутылку
я в комуналке баловался с zanti и заходил в яндекс, только кроме главной никуда не пускало
но я узнал никнейм (не зачем мне он)
причем яндекс https
хз как, наверное часть куки слал с первым заголовком
>zanti
Минуту пытался вспомнить что это такое, лол. Игрушка на андроид с максимально приятным пользовательским интерфейсом. Не очень полезно, но прикольно. Разраб молодец.
Лол. Это говорит человек, который поставил себе анальный зонд, просто чтобы делать скриншоты. Лучше бы на телефон экран сфоткал, как делает твоя бабка.
какой ещё зонд? я не понимаю твоей шизоидной писанины
>поставил себе анальный зонд
Это ты про что 0_0?
мимо
это он таблетки с утра забыл назначенные выпить
clip2net
>>262913977
Я и не надеялся, что ты это осилишь
Я не твой врач, чтобы твои девиации разбирать, прости.
>clip2net
А, я просто не знаю что это такое, зачем нужно и есть ли в нём зонды.
Боюсь, что ты даже на уборщицу не потянешь - не доверят.
Пусть за тобой твоя мама убирает, я твою обосранную задницу не буду подмывать, хоть и сожалению о твоей инвалидности.
обычная программа для скринов, чтобы нажать 1 кнопку - и скрин на комп сохранить.Для удобства, в общем. Дауна видимо порвало с того, что он привык через пейнт их делать, лол)
Да попустись уже, дебил, тебя совершенно резонно мордой в говно ткнули. Если тебе и так норм, ну и ешь своё говно.
Шиз, какой мордой? Ты пёрнул хуйню чет там, сам себе надумал безаргументированное и решил это в паблик свои девиации выложить.
как стать хакиром, с чего начать?
>через пейнт их делать
В 10 винде есть win+shift+s, быстрый скриншот с сохранением в буфер обмена. Советую обновиться.
> Советую обновиться.
я опоздал, с 7 переход закрыли, увы
Мне тебя учить как это делается или в твоей стране торренты под запретом?
10-ка скачивается с официального сайта, зачем торренты?
С модели osi и знать все ее на уровне бог
Ты прав, тем более.
>Мне тебя учить как это делается или в твоей стране торренты под запретом?
Я что зря за лицензию с коробочкой деньги заплатил?
>Я что зря за лицензию с коробочкой деньги заплатил?
Да. Семёрку уже скоро поддерживать перестанут, если уже не перестали. Обновления безопасности вроде приходят ещё, но это не на долго.
У меня вся музыка в офлайне, так что никуда ты не денешься.
Мимо_сосед
*ненадолго
фикс глупой ошибки
>Да. Семёрку уже скоро поддерживать перестанут, если уже не перестали. Обновления безопасности вроде приходят ещё, но это не на долго.
Вроде до 24, не помню точно, закрытые обновы какие-то будут корпоративные что ль.Но 10 дороговато.
Да и 11 версия уже вышла..
Чтобы проделывать такие операции обязательно красноглазиком становится?
>Да и 11 версия уже вышла..
Она ещё сырая. Десятка ещё долго проживёт, ящитаю, можно смело ставить.
Ладно, завтра куплю
на алике купи 10-очку
видел днем ссылки на образы с обновами 18 года
готовый образ с сайта майкрософт
есть ли такой же официальный образ где все последнее?
сам я сидел на 7сп1 и мне попросту незачем переходить на другое
пека слабая, а операционка такая ламповая и уютная, что пиздец я к ней привык
люблю сидеть с классической серой темой
немного придется
часа три на статьи и видео чтобы понять что и как устроено + любознательность и мотивация
>есть ли такой же официальный образ где все последнее?
Если ты про десятку, то надо качать с официального сайта, потом покупать или активировать каким-нибудь другим образом. Обновы идти будут.
там пиратка
>люблю сидеть с классической серой темой
всё правильно, какая жизнь такая и тема
Подбор паролей для конкретного юзера почти невозможен. Брутят массово сервисы, чтобы извлечь какую-то выгоду из аккаунтов. Игровы/соц сети/банки что угодно. Базы сливают с менее защищенных сайтов. И сам процесс написания не так прост. Либо знать ЯП, либо использовать специальный софт, который упрощает это дело, но по факту выходит +- так же. То есть нажать кнопку и выбрать сайт не получится.
год назад занимался брутом
Базара нет. За 5к решу её тебе.
А в рот возьмешь?
>возьмешь?
дам!
поридж открыл кали
хрртьфу
семерка, с десяткой и так все понятно
сижу на сп1, которому лет 10 уже + что-то из обнов выборочно ставил, но очень мало
что радует, что все до сих пор работает прямо так
могу капчевать, делать таблички, кодить, играть в старые игори типа сталкера
у меня получается небольшое прирост отзывчивости системы
пека древнющая, даже на помойке лучше можно найти
Так пиздуй гуглить, неумёха
Алсо по поводу впса, его почти нигде уже нет и вроде как пиксидаст устарел на новых поколениях.
А хули гуглить? Там просто дан сайт и написано ебаш.вступительные в яндекс школу если что
Эхх, 5 лет назад я прямо горел желанием заниматься всякой хакерской темой: читал статьи по ИБ, накатывал Кали, смотрел видео по теме... А сейчас я уже нихуя не хочу.
Главное оружие хакера - умение гуглить. Если ты всё ещё этого не понял, то возможно ИБ не для тебя
>Алсо по поводу впса, его почти нигде уже нет и вроде как пиксидаст устарел на новых поколениях.
Брут хенжшейка тоже устарел на новых поколениях. Сейчас хендшейк не перехватывается по причине защищенных кадров управления. Точнее, он перехватывается, но отстрелить клиента от точки больше нельзя.
Видимо понимание текста в список оружия хакера не входит, лол. Еще раз объясню. Я не понимаю ЧТО гуглить, потому что никаких намеков нет, просто дан сайт, где спрятан флаг.
Перебирать все известные человечеству уязвимости я буду до старости, очевидно.
Ёпта, ну так открой исходный код страницы, наверняка там где-то
Отстреливание клиента это древний способ перехвата хендшейка. Вроде в 18-19 году появилась уязвимость, с помощью которой можно схватить вообще без клиента, гугли атаку на pmkid.
Нету там.
Это только для точек, работающих в режиме роуминга. отдельные точки его вообще не передают.
Пробовал на своем вай фае, срабатывало. У меня один роутер.
А у меня на кинетике не сработало, часа два его ловить пытался.
hashcat и rtx3080
Какая разница ртх не ртх, если люди нормальные пароли ставят, которых тупа ни в одном словаре нет. А генерить свои даже твоя ртх будет тыщу лет, если задать все буквы алфавита и цифры длиной 8+ символов.
>Как вы нахуй брутите хендшейки?
удача, только так
это нормально что не поддается, посмотри в сторону других атак.
это вообще-то промышленный стандарт а не школьная поделка
>>262918095
я тоже не хотел этой хуитой заниматься
но интернеты кончались и денег не было
>>262918273
обычно собирают инфу о цели и проверяют уязвимости
это не лендинг запилить или в петерочке работать
тут никаких гарантий. даже правительства не могут взломать что им хочется. только то что поддастся.
полный перебор 8-значного пароля с цифр и букв занимает меньше часа у меня, что ты высираешь чел?
>>262917955
я за свою жизнь получил около 5 точек
из них один пароль подобрался в проге на андройде с простым переподключением
остальное из словарей
Ну-ка покажи. Запусти гидру с этими параметрами, она показывает оставшееся время.
пароля для чего?
и на каком железе?
Может у твоего соседа вайтлисты?
>тут никаких гарантий. даже правительства не могут взломать что им хочется. только то что поддастся.
Это тестирование в онлайн школу для студентов, очевидно взломать его можно, лол.
>Подбор паролей для конкретного юзера почти невозможен
>женское имя дата рождения
>имя ребенка адрес дома
>говнарская група, говнарский трек
>марка машины
.....
А там пароль: TvoY4MatIosHalawa1488
Хороший дистрибутив калом не назовут.
Такой пароль может быть в агроинцела. Можна угадать пароль но нужно собрать чем больше инфы вначале.
Совсем необязательно. У меня с обычным встроенным в ноут сработало. Посылаешь deauth фрейм, жертва переподключается, ловишь ее хендшейк. В кали, кажется, даже скрипты для этого есть готовые, но и обычным aircrack-ng это делается в две с половиной команды. Подвох в том, что дальше тебя ждет перебор по словарю. И это почти нереально на практике. То есть, найти роутер со словарным паролем возможно. Но вероятность того, что подберешь пароль к конкретному роутеру соседей близка к нулю. И да, используйте только для взлома своей сети. Взлом чужой сети может быть квалифицирован как неправомерный доступ к компьютерной информации, статья 272 УК РФ.
Например женский пароль очень часто содержит ее имя. Шанс попадания очень велик.
Ну ты ж не знаешь как конкретно агроинцел назовет твою мать и в каком порядке расставит буквы, лол.
А начать со сканирования портов и опрделения OS nmapом ты не пробовал? Тогда и перебирать все известные человечеству уязвимости глядишь не придётся.
сага приклеилась
Пробовал. В одном таске нмап нашел файл backup.zip, который я полностью перелопатил и ни пизды не нашел кроме того что сайт на ноде. Алсо там докерфайл лежит, так что я поднял этот сайт у себя на локалке и хули? В другом таске нмап показал открытый порт 22 для ссша но ссш требует ключ, и раздел сайта где тоже какие-то файлики лежат, но в них опять же ничего интересного не обнаружил.
на ноде есть хуевые пакеты
посмотри по уязвимостям из того что есть
да и backup.zip это полюбому часть задачи
Это простой ДУДОС путём непрерывной отсылки deauth-пакетов на устройство соседа.
При этом даже не нужно взламывать сеть.
Но если взломать сеть, то можно поковыряться в настройках роутера и вывести его из строя до тех пор, пока сосед не позвонит провайдеру.
Я ни к чему не призываю, а просто описываю возможные сценарии развития событий и предупреждаю всех, что пентестинг устройств соседа без его разрешения это уголовное преступление.
>backup.zip
>я поднял этот сайт у себя на локалке
>сайт на ноде
У тебя весь исходный код на руках? Так это ж то, что нужно. Вот его и изучай, там 100% есть уязвимость.
лол неужели на такого долбаеба еще не приехали господа из мвл. соседи терпилы?
Код сайта - тупой иф елс. Там форма, которую можно заполнить и сайт проверяет правильность введенных данных и тупа выводит да или нет. То есть нет базы, нет учеток, вообще нихуя.
у тебя почти миллион ключей в секунду?
1 хэш этого = 1 psk wpa?
охуенный результат
что за видяха?
3080
дык может там какая нить sqli?
Пиздец. И как это ломать тогда? А учётные данные он откуда берёт? Из базы какой-то, не захардкожены же они.
залогинься, там есть данные или бекдор или косяк какой?
ну бля, мне бы такое
я вооще на днопроце с хэшрейтом в тысячу раз медленнее твоего сижу
ты еблан, ты видишь маску там ?h?h?h?h?h?h?h?h какой нахуй словарь идиот
Базы нет, говорю же. По крайней мере в коде нигде не юзается.
>>262919868
>>262919871
Учетных данных как и учеток тоже нет.
Хуй с ним, вот сайт welcome.yactf.ru
Так это hexadecimal, зачем обманываешь)
Но результат всё равно впечатляющий. Я вот на своём ноутбучном говне только 40K довольствуюсь.
на таком железе можно сбрутить сертификат?
или уйдут сотни лет?
я начинал c 1050 брутить, это да долго было ждать
какой нахуй хекс, бери читай https://hashcat.net/wiki/doku.php?id=mask_attack
Кранч нахуй не нужен в хэшкэте, там есть генерация по маскам и ещё куча приколов.
не знаю, я серты не брутил на хешкете никогда, можно в доке почитать поддерживает ли
Ты уверен, что этот веб сайт предназначается для взлома? Ломать то там нечего
Вступительные в школу иб от яндекса, задание найти флаг обернутый в SHKIB{}
опа опа
handler = require(`../lib/offices/${city}`)
он там city подставляет без дополнительных проверок? Может можно использовать другой модуль с помощью этого require? Выйти из заданной директории можно через ../../ Хотя не зняю что это может дать.
По твоей маске только цифры и строчные буквы abcdef. Еще как бы остальные есть, в том числе заглавные. А еще символы типа восклицательного знака и решетки.
Так там выпадающий выбор города. Могу конечно на питоне наговнокодить отправку пост запроса, но даст ли это что-то?
Hex — это 01234567890abcdef
>полный перебор 8-значного пароля с цифр и букв занимает меньше часа у меня, что ты высираешь чел?
Ты же заявил все буквы, а не только первые шесть из английского алфавита. В английском алфавите 26 букв. Верхний+нижний+цифры — 62 варианта на одно место.
В итоге получаем ~20 часов при 800.000 h/s
Наблюдая за инцелом ты можешь сделать словарь его слов. Важно знать какие хоби у него, подмечать манеру общения.
После этого ты можешь сгенерировать комбинации.
А что если так попробовать? Включаем воображение.
дык заюзай что то типа Бурпа или Запа там
если ты безопасник, то почему не скачал burp suite?
там это сделать как яйца почипать
А этот самый evil code на чем должен быть написан? Если сайт только ноду хавает, то я в ней вообще ни пизды не понимаю.
>value=...
Жабу может оставить
ты сказал у тебя есть backup.zip
залей его
пердольтес с ним
жаба подойдёт
Это путь до какого-набудь установленного node js модуля. Вряд ли это может помочь, но других путей я здесь не вижу.
Куда залить? Он лежит по welcome.yactf.ru/backup.zip
Пусть сконкатит все файлы в один и постом сюда
Да, точно, value надо менять.
@rootkitdotsys
телега
Лол, я обосрался. Я зачем-то взял шестизначный пароль, а не восьмизначный. В голове просто шестёрка крутилась.
Восьмизнак alphanumeric — это пизда. Это уже 67 тысяч часов на твоей карте, даже если брать 900Kh/s.
Если взять четыре таких карты, как у тебя, то на брут уйдёт два года.
это не оп а какой-то хуй
я оп
нет, я оп
чего там надо добиться в ctf?
пруфы?
Попробуй незнаю залить шелл на js и передать его в city.
Я не разбираюсь в js.
посмотрел /app/lib/xxx.js?
Там папка offices и 3 таких файла.
а шеллом потом полазить по серваку
прикол в том, что js можно подгрузить извне
красивая нода, даже интересно стало
ставь на локальный сервак и смотри что можно сделать с city чтобы указать на твой источник
.save $1 $2
ну я не разбираюсь
блин, это выглядит намного лучше ебучего фронта
А можно на неосиляторском, что подразумевается под шеллом?
>>262921062
Мне бы понять для начала что пихать в этот источник. По идее если сервер локальный, можно тупа файл в папке подменить, код то у меня. Но на что подменить и поможет ли это в чем-то?
запилите тред в pr, если хотите ковыряться в ctf
из php шелл это типа оболочка, по факту - скрипт, который дает много контроля над сервером: скачать весь сайт, спиздить базу или типа того
здесь по идее тоже проканает, но он должен ыть на js
попробуй разные вещи пихнут в этот параметр и посмотри что возвращает
кури докуменацию и проверяй в ноде
>>262921089
Скорее задача в том что подключить модуль через сити который имеет сейв метод и передать другие параметры в него.
вот это не оп, так что просто имейте это в виду
Ну подключаешь ты его через сити например а дальше только вызов .save
да я не оп, просто контакты оставил
Ну сохранит он его и что? Или я мб как-то не так понимаю значение save в ноде?
handler переменая в которую через реквайр подключишь модоль
дальше есть только handler save это значит что скорее надо подключить то что имее сейв
save это просто киентская функция, которую они сами написали и импортировали, она не из node js. Вот она:
var office = "Москва, ул. Льва Толстого, 16, БЦ Морозов";
module.exports = {
save: (name, age) => ({office: office})
};
Для остальных аналогично.
Что касается шела: https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Reverse%20Shell%20Cheatsheet.md#nodejs
На ноде его получить очень просто. Осталось понять, как свой код туда пропихнуть. Я думаю, что через require.
Давайте, аноны, вместе мы его взломаем!
что делать то собрался? брутить пароль от вифи?
полная версия со сканером или что?
Если перейти по несуществующему адресу, к примеру welcome.yactf.ru/yaeblan выдаст то же самое. LFI в моем понимании другое должен делать. Хотя мне знакомый про него говорил.
Ищи все что с модулей которые есть в том бекапе имеет save метод
Останется только переопределить функцию save так, чтобы она давала доступ к шеллу и возвращала что угодно. Обязательно асинхронно, чтобы у других сайт не завис.
овасп это, но он может пиздеть
А ты можешь на сервере файлы передавать? Или записывать? Или это все только через форму надо сделать?
Я до сих пор не понял, под модулем мы понимаем файл с кодом или библиотеку?
Там их всего 4, все аналогичны тому, что я скинул. Только 1 строка мменяется. Да нам она и нахуй не нужна эта функция.
ps не думал, что буду помогать рандому на дваче сайт ломать, надеюсь получится.
Только через форму пока.
Чтобы файл с кодом исполнить он должен быть на том сервере. Ты можешь передавтаь туда файлы?
>ps не думал, что буду помогать рандому на дваче сайт ломать, надеюсь получится.
в пять утра приезжает пативен и отправляешься работать за еду, лол
Ну я подумал, может что-то на локалке произойдет. Не зря же докерфайл лежит :/
Это законно. Они для этого сайт и создали.
Ну если только через форму и там никакие файлы не пишуться с той инфы которая передаеться через форму, то должен найти где есть .save и что он позволяет делать с 2 параметрами ... Так как их 2 то скорее это запись файла
Сейчас глядеть будем. Анон, который это придумал, ты всё ещё тут?
Тут
Ты не понял сейв должен быть скорее в стандартной библиотеке. Если ты сможешь записать файл туда то сможешь исполнить любой код потом через реквайр с этого файла
Ну грепни эти файлы на сейв возможно в каком нибудь из них сейв
Не, сейв они сами создают вот в этом месте:
module.exports = {
save: (name, age) => ({office: office})
};
Вот здесь и создаётся стрелочная функция save и помещается в exports, потому её можно использовать при подключении этого файла.
Ой Kaliнушка родная. Я думал этим говном уже никто не пользуется. Почти у всех WPA2, а это библиотеки паролей, танцы с бубном, прогрев ноута до котлеты. А WEP и WPA и на винде ломаются. Но ради развлечения конечно можно, почувствовать себя кулхацкером лол. В терминале halt набрать например.
Это и есть греп только маковский гуишный это единственные файлы во всем бэкапе где есть сейв.
А что в файлах? Открой их
я прошелся по диапазаноам провайдера, нашел ~500 веб морд у которых пароль с дефолтного не меняли
че делать с ними - хуй знает, только прокси разве что поднимать, но и то кажется с дефолтной прошивкой не получится сделать
Должен быть другой модуль з сейв
Сколько знаков нужно в пароле, чтобы хуй кто чо подобрал
Ну файлы с названиями офисов это вот >>262920993 (от файла к файлу меняется только адрес офиса)
А файл register это вот >>262920146
Если он будет рандомным и состоять из анг букв в верхнем и нижнем регистрах + цифр + знаков, то и 8 хватит, но лучше 12.
>А начать со сканирования портов
и закончить баном от провайдера
Твой провайдер тебя не забанит, а сайт специально создан, чтобы его взломали.
Лол, стоит 64
Я порты этого сайта за все время потуг решения таска раз 5 сканировал. Пока не забанили, лол.
Как ты его запомнил, монстр?
Так провайдер то чужой.
Просто повторял каждый день и повторяю
Я же не гений
Да и к тому же он спустя время стал выглядеть для меня закономерно и осмысленно, типо Я стал видеть его составными частями
До меня только сейчас дошёл смысл твоих слов, хех. Сейчас посмотрим.
Не хватало только давать деньги людям, неиронично банящим торы и ограничивающим торренты. Назови мне одного-единственного этичного прова в Рашке образца 2022, одного-единственного прова, которому не зашкварно давать деньги, ну же, сука.
На реальных проектах врятли такое будет, слишком притянутый пример. Если конечно в этом задача.
Там очень простой код. Других вариантов подхода просто не вижу. Функцию save пока нашёл только у модуля mongoose, но вряд ли он там установлен, да и не поможет.
пумб, ребятки, мне интересно.
Баловался этой хуйнёй ещё до мейнстрима, короче щас же даже на чуханских роутерах впа пск2 там не так быстро получается ибо надо по хешам брудфорсить
>>262922169
Вообще странно то что в ситиэфе требуется знание ноды а как еще без знания можно вдуплить в это?
Двое в треде не считая собаки я собака, которая уже неделю пытается решить таск, мне 2 анона решили помочь
Какие файлы там еще есть. Возможно в другом файле есть созданые обьекты который имеют сейв но в самих тех файлах вызова нет. Кроме тех файлов з адресами и роута какие есть еше?
Не, я понял. Ты в эту школу от яндекса планируешь? А зачем, это твоё хобби или ты в эти безопасники метишь?
1 пик прям в корне лежит
2 пик вроде код страницы который через браузер можно открыть
Ну я вообще на безопасника учусь, но в универе неинтересная хуйня на данный момент 2 курс и хотелось бы что-то связанное с профессией.
Он безопасником будет по образованию)
А ты это где посмотрел?
Нахуй тебе прокся? Ты долбаёб чтоли? Подпихни свой днс и там мути чё захочешь
package.json в корне. Я просто с нодой немного знаком.
Там всё относительно просто, на пиках правильно думаешь. Ебашь свои запросты POST и будет тебе дано
Да можно прямо в браузере через код элемента value заменить и будет счастье, только вот что туда писать то, как свой node js на сервер залить
свой node js код*
Я по приколу попытался в запрос сунуть ../../app.js который там уже лежит, он тупа ошибку выдал.
Он и должн ошибку выдать. В app.js нет функции с именем save и он её не экспортирует. Это обязательное условие.
Может ты долбаеб? Про hsts слыхал че нибудь?
>>262923307
И шо, вас там в вузе прямо учат сайты ломать? А что это за направления подготовки? КБ? так и называется?
А в чем твоя задача? Найти уязвимость возможно только и все? Или и использовать ее? Возможно это и есть вся задача сказать что там уязимость. Задания с нмапа ты говорил тогда это страно, возможно ты вообще не туда копаешь.
Предполагаю, что ИБ - информационная безопасность. В моём вузе есть такое направление.
Flag is on the third line.
Ну и что это может значить?
Походу долбаёб ты там нет https еблан тупой. Удались с тренда.
Где там? Этот там сейчас с нами в комнате?
Когда я неделю назад туда заходил был только хинт 0 и надпись про дом. Видимо мало кто решил.
Кстати странно что там написано про предыдущие решения, это первое задание, лол.
>>262923915
Вообще ты угадал, я именно на кб, а не иб. Хотя иб тоже есть в моем вузе. Нас пока учат только матану и алгебре(не линейной, а с криптографией связанной), относящегося к работе пока ничего нет, вот и хочу в школу Яндекса.
то, про что я писал выше - lfi есть, надо его раскрутить. а я пока спать, завтра еще покручу, спасибо за наводку на интересный таск.
про дос*
В любом приличном браузере есть hsts. Тот же хром не пустит пользователя на vk.com по http или другому сертификату, скажет что соединение не безопасно. В своём dns смысла нет.
Обезьяна запретила их, когда набигач выпилила. Году в 2013-2014.
Ебать ты тупой, слов нет.
Задача найти флаг. То есть какую-то кодовую фразу. А как найти не сообщается естественно.
Да, да. Мы установили, что можно использовать любой node js код в теории, через require, но пока не понятно как.
Только если уже знает, что есть https версия. При первом входе на домен пустит по http без проблем.
> есть hsts. Тот же хром не пустит пользователя на vk.com по http или другому сертификату, скажет что соединение не безопасно. В своём dns смысла нет.
ПИЗДА, ДА ВЫЙДИ ОТСЮДАВА НАХУЙ!
Ты тупой и даже не пытался в мозг? По ссылке ходил? Нет, поэтому ты еблан. И по ссылке Http без S пиздец тупой блять хуею.
Походу ты и в жизни такой же даун, сперва делаешь потом думаешь и то только если по голове стукнут.
Мань, иди про tls почитай может, я хуй знает. Днс он подменять собрался в 2022 году, ага
Какой ссылке, долбаебина? Нахуя мне ссылка твоя нужна? Ты с кем разговариваешь, шиз ебаный?
>подменяешь сертификат на самоподписанный
>пидораха пытается войти на любимый сайт
>ОШИБКА НЕПРАВИЛЬНЫЙ СЕРТИФИКАТ БЕЗОПАСНОСТЬ ПОД УГРОЗОЙ нажмите далее, если вы слабоумный еблан
>пидораха пробует еще несколько раз, ничего не меняется
>пидораха хочет смотреть картиночки
>пидораха нажимает принять сертификат и забывает об этом через пару минут
Сценарий атаки на tls в 99% случаев.
Что ты несёшь, шизик? Не могу разобрать твой поток сознания. Иди подыши, покури или как ты там расслабляешься и напиши что-нибудь более вразумительное.
Браузер пользователя знает, что vk.com работает через https, поэтому проверит его сертификат у траст сервиса, тоже по защищённому каналу. Влезть ты туда не сможешь.
Ко мне такой хаккермен подключился на внешний роутер и сидел со своего телефона. Я сделал до него тунель из под ната, и на его протухший самсунг установил droid lost. Очень интересно было глядеть как он бабам пишет.
Прокси, впн, подмена днс, мираи. Но за все это ты быстро уедешь на бутылку, преценденты были и их много. Даже за простое сканирование.
У него были порты открыты или что?
В современных браузерах нельзя нажать кнопку "принять сертификат", его надо вручную добавлять. Аргумент не засчитан. Скорее придёт мастер от оператора и поймёт в чём дело.
Ебанутый бля. Это нереализуемо на практике. Для спецслужб установлены бэкдоры. Сейчас никто не сидит и не ломает соцсети, слишком много усилий. У обычных черношапочников все гораздо прозаичнее: сливаются/покупаются БД с паролями+почтами и потом пытаются на рандоме зайти в аккаунт.
Когда-нибудь приходили оповещения о попытке входа с незнакомого устройства? Вот это оно
Ну ещё социнженерия.
Привет, проголосуй за меня в этом опросе, там надо войти через ВКонтакте
Собственно, два самых популярных и рабочих способа
мимо инженер по кибербезопасности
>мимо инженер по кибербезопасности
Дядя инженер, помогите студентам взломать яндекс.
>puk
Ну-ну, а как же APT?
Так все внешние каналы уже давно принадлежат гос операторам, толку то от провайдера?
Именно поэтому у меня все подключено кабелем.
Погодь, а при чем тут https если со своим dns я могу зарезолвить vk.com на свой фейковый сервер со своим https?
Мимо другой анон
>>262924652
Пикрил
Кабель-то заэкранировал от ПЭМИН? Так-то сосед с SDR может элементарно сниффить витуху через стену.
Дуд, полно хороших локальных провайдеров, где и саппорт вменяемый и ремонтируется быстро. Только хуле толку, если они один хуй вынуждены покупать подключение у магистральных йобагигантов, которые напрямую подчиняются гос-ву?
Таки да, зря быканул. Мой браузер позволил перейти, но всё равно показывает, что соединение не защищено яркий красный замочек перечёркнут.
Ну, нажимаешь Advanced и там будет кнопка перейти на сайт. Один лишний клик всего, даже поридж догадается.
С общего айти. Языки да, языки, парочку на уровне напишу что угодно, дайте лишь время, все остальное на уровне читки программирования, сети, базы данных. Потом вкатываться в криптографию, облака, файерволы, ids, waf, подноготная линукс и шиндовс. Хочешь стать гигахакером эксплойтером ещё ассемблер надо будет задрочить.
Проще стать кодером макакой да и прибыльнее, лол, в инфосеке зарплаты ниже чем у кодеров, различия идут только у топов, там инфосек выигрывает, конечно. Выучил паттерны, выучил язык и фреймворк, насрал пет проект и идёшь куда-нибудь.
Можешь, конечно, но браузер знает старый сертификат этого домена и знает сертификат траст сервиса, чтобы его перепроверить. К нему он будет подключаться только по защищённому каналу.
Ну это уже совсем шизотеории, я еще не настолько ебнулся.
>в инфосеке зарплаты ниже чем у кодеров
Только у белошапочных, лол.
>>Мань, иди про tls почитай может, я хуй знает. Днс он подменять собрался в 2022 году, ага
Шизик не знает как свой DNSсервер поднять. Понятно.
Во-первых никто в здравом уме так делать не будет.
Вот вторых ее там нет.
> APT
Второе название для спецслужб
@Someusr
Это ты зря. Нам на третьем курсе показывали такую хуйню, прямо в классе читала с монитора пекарни из соседнего кабинета. Собрано было на коленке, работало почти без помех.
Хм, а что за браузер? Хром штоле?
Потому что сертификат должен быть подписан корневым сертификатом, которому доверяет браузер. Чтобы это сделать, тебе нужно подтвердить владение доменом. Сделать ты этого не сможешь.
Да, хромой.
Только у белошапочных итогом карьеры не становится бутылка
Не бутылка, а служба в в/ч 74455.
Днс это магазин, иди нахуй
Тут уж как повезет. Нормальных мб и посадят фсбшники себе на цепь, очередняр же, коих 99%, набутылят.
Даже дегенератов типа MaddyMurk не сажали, а заставляли стучать или работать по мелочи.
>>262924875
Ясно, понятно.
Нет никакого траст сервиса, только цепочка сертификатов, которую передает сам сайт. Файрвол может резать остальной инет, и все будет работать.
Либо ты путаешь витую пару с коаксиальным кабелем, либо SDR с обычными крокодилами.
Lan tap и малинка - вот это тема)
дуркой ебать
Ага. Значит я что-то не так понял когда в теме разбирался. Надо ещё почитать на досуге.
вкатываюсь в питон 5й год, могу отправить гет запросы с заголовком
Да, и нажму! И хули ты мне сделаешь? Перехватишь картиночки, которые я собираюсь смотреть?
А денег у меня всё равно нет. Те 15 тыс рублей, которые я на заводе зарабатываю, я снимаю в сберкассе через 40 минут после получки. Как сосётся, хацкер?
А в чем принципиальное отличие витой пары от коаксиала по-твоему? Даже легче сниффить, у витой пары на таких частотах коэффициент передачи гораздо больше, чем у сплошного экрана коаксиала. 99% времени пакеты летят только по паре с даунлинком, аплинк ждет, еще две пары в 100mbps не используются. За пару метров ловится без проблем просто на кусок параллельного витухе провода.
Так ему в итоге повезло или это карательная психиатрия?
>>262923978
А в программировании вы шарите, или только так себе, чисто по логике читаете эти жаваскрипты и прочее?
>вкатываюсь в питон 5й год
Как можно вкатываться пять лет? Я разбирался 2 дня, на третий уже использовал его на одном мероприятии. Но был опыт в других языках.
Шарим
мимо
Я учусь не на иб. Шарю.
>Перехватишь картиночки, которые я собираюсь смотреть?
Да, расскажу всем на что ты дрочишь.
На первом и половине второго курса были плюсы. Второй можно не считать, был qt, я считаю это бесполезной хуйнёй для себя На третьем будет питон и ассемблер.
Перемнож все элементы списка. Алгоритм в одну строку и без ;
Да заебись сосется. Внедрю в твой анал вредоносный js, он будет плацдармом для ддоса, спама и корейских хакеров, купивших шелл за 0.01$. Просканирую порты локалхоста и установлю на твою дырявую винду шифровальщик через эксплойт в SMB. Сфоткаю тебя дрочащим на вебку и отпарвлю твоей енот в тентакле.
Это не значит, что я знаю все стандартные методы списков. Могу попробовать в 2 строчки.
>>262925331
В каком ключе? в смысле, опять же, сами выучили, или где-то. И на чём пишите? есть гитхаб посмотреть?
>>262925353
Это КБ, который?
В одну и без ; не получится, там надо либу поделючить
Сертификат это ключ + дополнительная информация об выдавшем его субъекте и подтверждение его подлинности.
А с экранированной витухой как?
мимо
Сертификат это ключ с доп информацией (чей он, как его можно и нельзя применять, сроком действия). Это просто текстовая инфа, подписанная кем-то, кому ты доверяешь (или другим сертификатом в цепочке), твой софт ее интерпретирует по какой-то своей логике, а ключ просто использует для шифрования.
Да, кб. На иб в моем вузе то же самое вроде.
Майнер в жопу не забудь присунуть.
>>262925433
Ясно с вами, двухдневные вкатуны. Этт легко устроить лямбда рекурсией
Никак, если сплошной экран из фольги, то даже вплотную не перехватывается. Только огрызки нижних частот.
Оно в новых питонах вынесено в functools, пошел на хуй.
За лямбда рекурсию вместо reduce тебя в очко погладят на код ревью
Как ты рекурсию без обявления имени в одну строчку сдедаешь?
>На чем должен быть написан
Ну пути к файлам просто в юникс стайле написаны. Другой момент, что туда можно передать вычисляемые выражения типа `твоя мать ${WJIIOXA}`, ну или хз. Как минимум можешь через ../../в другие директории залезать. Можешь поискать package.json и .gitignore в корне, и сам корень.
>>>262925388
Да губу закатай, как ты это всё сделаешь через вредоносный жс. Скорее всего, даже фреймы браузер залочит, не говоря уже о xss.
>эксплойт в SMB
Я уже обновился с 95 ой винды, или когда там эта дыра в smb была? smb служба вообще, по моему, не активирована искоробки на современных десятках.
В универе были C, C++, Java, очень немного ассемблера. Сам выучил питон. Пользуюсь на работе, собственно, им, потому что он тупо мозг не ебёт и библиотек на вкус и цвет куча. Пользуюсь когда нужны какие-то микроинструменты, которых нет, а вручную делать что-то лень. Ну, например, найти утёкшие из-за криворуких разрабов ключи в прошивках.
Гитхаб пустой, из таких публичных вещей есть только CVE, которую зарегал, когда диплом писал
Двачую. Ссу на ебало любителям лямбд и рекурсий, особенно, если комментариев не оставлено о том что это за залупа
>package.json и .gitignore в корне, и сам корень.
Всё это доступно по адресу
http://welcome.yactf.ru/backup.zip
Надо свой код туда засунуть.
Зато тебя с таким кодом никогда не уволят.
А на кого ты учился? какое направление? И, желательно, где?
Спасибо.
>>262925446
Спасибо.
У него была кастомная прошивочка сборки от васяна. Там и файлы с флехи можно выкачивать, и вообще что хочешь с телебоном делать.
Компьютерная безопасность. Я из Беларуси, так что и учился в нашем вузе. В российских вузах эта сфера получше развита, да
Академия ФСБ, ИКСИ.
Никак. Уже всё развилось до уровня, где файрволлы используют обученный ИИ, который мониторит вторжения и всякие специальные ситуации - https://www.sentinelone.com/ Основные атаки сейчас это пидоры, даже не т.н. "хакеры", а просто пидарасы уголовники, которые покупают код, эксплуатирующий какую-нибудь уязвимость и лепят на его основе ransomware. И бомбят им незадачливых пользователей, шифруя их файлы. Суки ёбаные, я бы им лично все кости в организме методично бы переломал! Но какие-то серьёзные системы, облака, они так никогда не сломают.
Начни с обычного айти. Оно по-любому понадобится, а там иди на профильные сайты, вкатывайся в ctf или курсы/учебники найди слитые какие.
>ИИ
Сосет хуи, агагагагаг. Только твоих скрипткиддисов и остановит, человек всегда сможет наебать машину.
Дыры есть и много у кого, файерволом всё не закроешь, особенно какой-нибудь Broken access control.
Это решается в два хода
print((lambda _:lambda __:_(_,__))(lambda ___,____:1 if not len(____) else ____[0]*___(___,____[True:]))([2,10]))
Ну и что это за говно? Переделывай
мимо твой тимлид
Ебут же люди....
>_
>__
Вы приняты в отдел разработки макабы.
Капец у вас тут детский сад. Это все баловство, которым все ещё в школе наигрались. Вы что-нибудь серьёзное попробуйте провернуть и выйти сухими, вот тогда да. Это было бы реально круто. Во многих не
простых конторах с безопасностью как специально очень хреново и кажется, что стоит лишь чуть-чуть заморочиться, можно было бы устроить такое...
Постоянно пишу лямбды к ферсткласс функциям, разве плохо у вас там в офисе?
пчтилетний вкатун
Чем код проще - тем лучше: легче поддерживать, легче менять, легче фиксить, легче рефакторить. Пиши простой код
Тплинк? Никак, 22 порт используется для мобильного приложения Tether. Для всех остальных гугли.
Если физический доступ есть, То расколупываешь корпус, ищешь поины uart. коннектишься через какой нибудь uart адаптер с ттл логикой. ардуина подойдёт. Получишь доступ к терминалу в обход аутентификации с рут правами.
Ну я мыслю питоном, если что. Если мне скажут, например, а найди ка ты родной минимальную строку в списке. Вместо награмождения for'а и его тела, мне куда проще написать min(alist, key=lambda n: len(n))
Можно было сразу передать len, ну суть то ты понял. Так же гораздо нагляднее
22 официально используется для ssh подключений, не только для одного мобильного приложения.
ssh подключение это не только шелл.
https://community.tp-link.com/en/home/forum/topic/87844
Вот это как-нибудь попробую реализовать. Ничего не понял, но звучит годно.
Хуйсосан ливни нахуй в свое село обратно