Пропущено 4 постов, 2 с картинками.
Всё равно скинь свой btc кошель, отправлю небольшую благодарность)
Ты хотел чтобы я засветил на дваче реальный кошелек с историей? Ну сорян
бамп
Без доступа к телефону нет, особенно в свете последних событий
Хотя, написано, что для ранних версий можно отключить, подредактировав какие-то байты nvram, но не написано какие.
Это называется технологической зависимостью: либо кто-то пользуется технологией и продаётся в рабство её разработчику, либо не пользуется и сидит в 80х.
А учитывая то, что реверсящие прошивки ME - россияне, причям зачастую связанные с гебнёй, возможно, что у всех посетителей данного раздела на ME уже крутится гебешный троян.
Что делать-то будем?
Пропущено 535 постов, 43 с картинками.
Пропущено 27 постов, 1 с картинками.
Юзай линукс и не какой-нибудь mint или, Торвальдс Упаси, ubuntu, а нормальные дистры. Хотя бы арч, если нужно 100% безопасное, то ищи дистр с менеджером демонов не systemd, либо собери сам.
возможно, например для windows 10 делают специальные сборки с выпеленными фалами полностью. Удаляется несколько гб файлов. Называется Windows 10 AME - https://ameliorated.info
>какие ОС этого не делают
Разве что дос, но на нём нет совместимости с приложениями винды или линуха.
https://web.libera.chat/ #// Веб версия (Канал #2ch)
irc.libera.chat 6697 #2ch #// Для клиентов
#2ch%irc.libera.chat@irc.kalli.st #// Мост для XMPP
#2channel:matrix.org #// Резерв Matrix
https://app.element.io/ #// Веб версия Matrix (Комната написана выше)
Гайды:
https://translate.google.com/translate?sl=auto&tl=ru&u=https://libera.chat/guides/clients #// Выбор клиента
https://translate.google.com/translate?sl=auto&tl=ru&u=https://libera.chat/guides/certfp #// Подключение через клиент
https://translate.google.com/translate?sl=auto&tl=ru&u=https://libera.chat/guides/connect #// Через Тop
https://translate.google.com/translate?sl=auto&tl=ru&u=https://matrix.org/docs/guides/ #// Matrix
Какие преимущества?
-IRC потребляет очень малое количество трафика, что особенно важно при лимитном тарифном плате Интернета.
-Отсутствие цензурирования.
-Мобильность.
-Приватные личные сообщения.
-Приватность и конфиденциальность.
СР будет?
где взять место и 220 V(AC) / 5V (DC), что бы разместить в общественном месте маленькое беспроводное хранилище.
Хочется прийти ночью, прикрутить к коробочке размером в полтора спичечных коробка два провода, и быстро свалить.
Ограничения:
- не металическая коробка (что бы проходил сигнал)
- не менее 2 W
- что бы не спиздили через 2 дня
- что бы установка не требовала доступов, договорялок и т.д.
- желательно, что бы особо не нарушать
Я думал о фонарных столбах, но они либо металические, либо достаточно открытые, ничего не спрячешь.
А у тебя есть мысли?
Пропущено 50 постов, 10 с картинками.
Кладовка, правда, моя. Я там мамкины соленья и картошку ещё храню.
Не знаю зачем тебе и знать не хочу нетоварищ майор но одно время разрабатывалась такая фигня и даже под рутованный андроид.Сейчас всё заглохло.
Там и околосервер и околочатик.
https://www.youtube.com/user/DartsDavid/videos
https://piratebox.cc/
https://dnevniki.ykt.ru/%D0%9C%D0%B0%D0%B2%D1%80%D0%BE/1043591
Но зачем это все городить? Да еще и подходящие роутеры искать. А так взял любой роутер с юсб, воткнул флешку в него и она сразу доступна всем, кто подключился. Чятик там можно в текстовом файле устроить.
https://web.libera.chat/ #// Веб версия (Канал #2ch)
irc.libera.chat 6697 #2ch #// Для клиентов
#2ch%irc.libera.chat@irc.kalli.st #// Мост для XMPP
#2channel:matrix.org #// Резерв Matrix
https://app.element.io/ #// Веб версия Matrix (Комната написана выше)
Гайды:
https://translate.google.com/translate?sl=auto&tl=ru&u=https://libera.chat/guides/clients #// Выбор клиента
https://translate.google.com/translate?sl=auto&tl=ru&u=https://libera.chat/guides/certfp #// Подключение через клиент
https://translate.google.com/translate?sl=auto&tl=ru&u=https://libera.chat/guides/connect #// Через Тop
https://translate.google.com/translate?sl=auto&tl=ru&u=https://matrix.org/docs/guides/ #// Matrix
Какие преимущества?
-IRC потребляет очень малое количество трафика, что особенно важно при лимитном тарифном плате Интернета.
-Отсутствие цензурирования.
-Мобильность.
-Приватные личные сообщения.
-Приватность и конфиденциальность.
Делимся начит ссылками и пирами.
Кароче это аналог интернетика, но только не для таких как все. Суть в том что для этого не требуются провайдеры если, тому что это Mesh сеть.
Не забудь включить 802.11s в своём телефоне с Иггдрасилем.
> Захожу я значит в криптач и не вижу Yggdrasil треда.
А он есть.
Пропущено 36 постов, 4 с картинками.
Я вам выше уже кидал скрин своего успеха, но меня на хуй послали.
Ну так как у вас успехи?
Увидел на фрилансе заказ по парсингу оного сайта и вспомнил про вас
Ан нет, это не мой скрин, походу я вам так и не скинул свой
Вот так я обосрался
Я думаю, эта тема достойна отдельного треда в криптаче.
Добро пожаловать в авторизации тред.
Здесь мы рассмотрим, казалось бы, простую задачу - реализацию регистрации-авторизации клиента на сервере.
Но рассмотрим мы её, с точки зрения перехвата снифферами данных,
передающихся по открытому каналу, а также с точки зрения возможности реализации MITM-атак.
Дано:
1. Сервер с базой данных, и таблицей Users внутри.
Данные юзеров - попадают в строчки этой таблицы, при их регистрации.
Структура таблицы - вариативна, и предлагается здесь.
2. Клиент - юзер, который регистрируется, и который заходит в аккаунт.
3. Алгоритмы работы системы.
3.1. Регистрация.
3.2. Вход с данными.
3.3. Вход по кукам.
3.4. Восстановление доступа.
4. Взломщики:
4.1. Сниффер, перехватывающий данные в открытом канале, в том числе и куки, но не могущий подменять данные.
4.2. Митмщик, который стоит между сервером и клиентом. У него могут быть снифферы, и он может ещё и подменять данные.
4.3. Кулхацкер, взломавший сервер, базу данных внутри него, и имеющий доступ к таблице Users и значениям внутри неё.
Задача: Реализовать алгоритмы, чтобы взломщики соснулей.
Моё видение решения:
1. Чтобы соснул кулхацкер, надо хранить хэши паролей в базе, а не пароли, а данные хранимые в базе - шифровать.
Как шифровать, хз правда, но это интересно.
2. Чтобы соснул сниффер, надо юзать временные куки, которые меняются с каждым перелогином юзера,
а также менять их в случае попытки доступа с другого IP/UserAgent.
3. Чтобы соснул митмщик, надо реализовать криптосистему с открытым ключем, и сделать публичный ключ сервера прешаренным, вшить его в исходник скриптов на клиенте, а хэш исходников - опубликовать.
Но митмщик, может подделать и хэш, и выкачиваемый исходник - короче пиздос, хз что делать тут.
К HTTPS, доверия нет, потому что оно митмается, пик2.
Поэтому будем рассматривать, что-нибудь поверх HTTP, то есть работать будем в открытом канале.
Митмается также ssh (пик1), Diffie-Hellman Key Exchange (пик3), и RSA (пик4).
Поэтому, алсо, это тред о митм-защищённых схемах и алгоритмах обмена ключей, в открытых каналах.
Пропущено 6 постов, 3 с картинками.
Проверка подписи - это вариант доказательства с нулевым разглашением.
При реге, юзер генерит приватник, и шлёт пабкей, подписанный приватником. Всё, рега сделана, пабкей - в базу.
При авторизации, сервер шлёт некий рандомный ID,
юзер подписывает приватником его, и шлёт его назад с подписью цифровой. Сервер проверяет подпись. Это и есть доказательство с нулевым разглашением, так как приватник не передаётся.
2. от митма поможет вшивание паблик ключа в клиента (т.н. certificate pinning)
3. от школохацкера поможет банальные приёмы типа автоапдейта софта после обнаружения уязвимостей. От хацкера с зеродеями не поможет нихуя, можно только уменьшить вероятность если юзать банальные принципы минимальных привилегий и т.п.
>от митма поможет вшивание паблик ключа в клиента (т.н. certificate pinning)
есть какие-либо варианты обойти это у какира?
Только владение секретным ключом с сервера либо подмена встроенного публичного ключа на клиенте.
>от митма поможет вшивание паблик ключа в клиента (т.н. certificate pinning)
Да, я тоже, думал-думал так, и пришёл к DH+AES-схеме, с публичными и pre-shared DH-public key значения (p, g, A), вшитых в клиента.
В итоге, заилил это вот всё: https://github.com/username1565/nanoboard/commit/b37d98bde5b675d53d21ab60082c0e820ea5e6cf
Описание - здесь: https://github.com/username1565/nanoboard/blob/b37d98bde5b675d53d21ab60082c0e820ea5e6cf/scripts/DHAES.txt
