Какие вы знаете эпичные методы кражи/перехвата/сокрытия иформации, вроде взлома Ван Эйка, из старого треда?
Меня интересует что-то типа байки, которую можно травануть стажеру на работе, чтобы он ахуел, или материала к спин-оффу Криптономикона.
С меня как обычно
Уязвимости процессоров Intel последних 2 лет не подойдут? Или слишком сложно?
Это плохо совпадает с тем, что имелось ввиду. 0-day уязвимости любого уровня без глубокого погружения в тему выглядят примерно одинаково - давным-давно в далекой галактике обосрались разработчики, отчего у всех теперь проблемы.
Есть разница между ковырянием уязвимостей в процессоре и эпичной кражей картинки с монитора через стену, ну или подслушиванием разговоров с помощью динамика.
Иными словами, я ниасилил
Передача данных между физически изолированными машины с помощью неслышимых уху звуков, издаваемых либо встроенным динамиком, а если его нет, то системной шиной (выполняя определенные операции, можно заставить шину пищать определенным образом, были примеры даже на javascript в хроме). Это, конечно, только на коротком расстоянии, ну и на принимающей машине должен быть микрофон.
Ок да, эпично, способ засчитан.
Пока тред не сдох, я от себя добавлю подслушивание разговоров на расстоянии при помощи лазера и кражу данных с телефонного кабеля индукционной катушкой. Плюс еще есть непроверенная инфа, что через кабель питания тоже можно красть информацию с компьютера.
Не совсем взлом жопы, но есть такая штука Iodine, она проксирует ipv4 трафик через DNS запросы TXT записей. Ещё раз: проксирует трафик через DNS. Это просто эпик.
Область применения: например, есть wi-fi сеть, которая не пускает в интернет, пока не заплатишь, сайты не работают, но DNS запросы-ответы проходят. Вот в таких сетях через эту штуку можно бесплатно пользоваться интернетом, проксируя трафик через днс.
Я как только понял, что ты сказал, дико охренел. Абсолютный вин.
Штуку нельзя (наверное) просто подать нормисам, но она люто, бешено эпичная.
Вот ради такого этот тред и нужен, ты сделал мой день, анон
Беспонтовый способ. Потому что либо дропаются определенные порты, 80/443, например, и в таком случае достаточно любого туннеля на любом незаблокированном порту, либо дропается любой пакет, тогда ничего не поможет. А твоя эта штуковтна просто туннелирует все через 53 порт, нет необходимости в изьебе, юзайте обычный openvpn.
Бля. Либо дропается любой пакет на любом порту, кроме днс запросов, я например видел такую сеть в самолёте. Вместо того чтобы поставить локальный днс сервер и резолвить все им, они открывают днс наружу.
Есть еще такая тема, как bitmessage. Это криптозащищенная система обмена сообщениями, где шифрованное сообщение распространяется по всем узлам p2p-сети. Каждый клиент получает сообщение, но расшифровать его может только адресат. Это довольно офигенно, поскольку при перехвате сообщения нельзя установить ни его содержание, ни отправителя, ни даже адресата. Эпичная херня.