Jump to content

Nemessis

Active Members
  • Posts

    488
  • Joined

  • Last visited

  • Days Won

    5

Everything posted by Nemessis

  1. Distributed Denial of Car Traffic (DDoCT) Stiu. Pare o idee venita din filmele de actiune in care un super hacker controleaza semafoarele si indicatoarele de trafic. Dar in ziua de azi este nevoie de mult mai putin pentru a provoca ambuteiaje intr-un anumit perimetru. Cel putin teoretic. Teoria de mai jos este extrem de succinta si nu se bazeaza pe un studiu aprofundat, ci pe modul in care am vazut cu ochiul liber felul in care functioneaza anumite aplicatii. O dezbatere a teoriei cu argumente pro si contra este mai mult decat binevenita pentru ca si eu sunt curios daca este posibil un atac de acest fel. In noua era tehnologica, in care telefonul mobil este un computer puternic, cu multiple facilitati puse la dispozitia utilizatorilor, au aparut destule aplicatii si site-uri folosite cu sfintenie de un numar urias de persoane. Chiar si un social engineer incepator stie ca cele mai bune rezultate se obtin in cazul unui numar foarte mare de potentiale victime. Este mult mai usor sa iti atingi scopul dorit cand te poti folosi de comportamentul unui grup foarte mare de persoane, in comparatie cu un numar foarte mic de potentiale victime. Si cum poti gasi in zilele noastre un grup urias de potentiale victime daca nu prin exploatarea celor mai folosite aplicatii mobile? Sa dam drept prim exemplu aplicatia Star Taxi, pentru ca de la functionalitatea acesteia mi-a venit pentru prima data ideea de DDoCT. O sa explic succint pentru cei care au trait intr-o grota pana acum ce face aplicatia Star Taxi. Star Taxi este o aplicatie pentru Android si iOS ce le permite utilizatorilor sa dea comenzi de taxi fara a mai suna la dispecerat. Aplicatia detecteaza pozitia clientului cu ajutorul coordonatelor GPS (un feature destul de buggy inca), trimite informatia mai departe catre taximetristii ce folosesc la randul lor aplicatia, iar acestia din urma pot accepta sau refuza comanda (la fel si clientul poate accepta sau refuza un anumit taximetrist care a raspuns la comanda). Ideea de DDoCT mi-a venit testand intr-o seara aplicatia Fake GPS in combinatie cu aplicatia Star Taxi. Am vrut sa vad cate taxiuri pot chema simultan in acelasi loc folosind emulatorul Blue Stacks, aplicatia Fake GPS si cea Star Taxi. In aproximativ 10 minute am strans in acelasi loc, pe o straduta ingusta, 6 taxiuri. Toti au primit prin intermediul aplicatiei acelasi mesaj, in care spuneam ca vin cu o persoana in varsta care merge mai greu. Este un detaliu care ii face pe taximetristi sa astepte ceva mai mult pana vine clientul la masina. Datorita infrastructurii proaste si a locurilor de parcare inexistente ce ii obliga pe soferi sa parcheze pe trotuare, toti taximetristii isi asteptau clientii fix in mijlocul strazii, la o distanta de cativa metri unul fata de celalalt. Sincer sa fiu ma asteptam ca taximetristii sa se prinda repede ca e o gluma si sa plece. Dar toti au ramas cuminti in masinile lor asteptand clientul. Nu mai putea iesi sau intra efectiv nimeni de acolo cu masina fara a ii pune pe toti taximetristii sa faca manevre pentru a iesi in bulevard si sa elibereze strada. Nu pare a fi mare lucru si mare deranj. Pana la urma, ca urmare a unui asemenea atac in maxim doua minute strada se va elibera, taximetristii vor intra la banuieli cand vor vedea si alte taxiuri ca s-au adunat in acelasi loc s.a.m.d.. Dar a fost doar un mic test facut mai degraba ca o farsa a unui om prea plictisit. Insa mi-am dat seama de curand ca pentru rezultate mult mai bune exista Waze. Aplicatia minune care le permite participantilor in trafic sa se alerteze reciproc cand in trafic exista un accident, politie, gropi, lucrari si ambuteiaje. Iar acum voi discuta despre o simpla teorie, netestata, dar care "pe foaie" ar trebui sa dea rezultatele dorite, macar intr-o mica masura. Un feature extrem de folositor al Waze este sa stabilesti o destinatie pe care GPS-ul aplicatiei o va calcula si te va avertiza ce zone sunt prea aglomerate si ce traseu este indicat sa folosesti pentru a ajunge mai rapid in punctul dorit. Efectiv aplicatia calculeaza numarul utilizatorilor Waze aflati in trafic, calculeaza si viteza cu care se deplaseaza automobilele acestora, iar apoi transmite informatia mai departe catre toti participantii in trafic. GPS-ul calculeaza cele mai rapide rute tinand cont si de toate aceste date primite de la toti utilizatorii Waze participanti in trafic. Iar de aici incepe distractia. Cel putin teoretic. Daca pe un singur bulevard apar 200 de utilizatori care stationeaza cu aplicatia pornita, cifrele se dau peste cap, iar rutele cele mai rapide se schimba. De ce? Pentru ca aplicatia detecteaza un ambuteiaj. Daca se mai trimit si informatii cu accident grav + politie, GPS-ul aplicatiei va transmite utilizatorilor Waze sa foloseasca o ruta ocolitoare. Ce inseamna asta? Ca o mare parte din utilizatorii aplicatiei vor ocoli zona si vor inunda efectiv toate celelalte artere provocand ambuteiaje cat se poate de reale. Bun. Si ce inseamna asta totusi? Cum se poate face acest lucru si care ar fi pana la urma rezultatele? Nu va ganditi ca trebuie sa aveti 200 de telefoane cu Waze pornit care sa trimita in acelasi timp datele false catre serverul principal. Waze poate fi rulat prin emulatoare (sau poate ca este posibil sa fie el insusi emulat), la fel si locatia prin GPS. Cine ar putea beneficia de un blocaj al unei artere principale ar investi in a creea un emulator Waze care sa lucreze cot la cot cu un emulator GPS. Nu ai nevoie decat sa pozitionezi toate instantele Waze emulate in acelasi perimetru, eventual cu ajutorul Fake GPS-ului incorporat sa dai iluzia ca masinile se misca cate un metru din cand in cand si sa transmiti + confirmi ca in acea zona s-a petrecut un accident grav si ca este si politia prezenta. O schita rapida a meniului acestui emulator ar cuprinde: "numarul de masini emulate", "trimite notificare accident", "trimite notificare politie", "confirma accident", "confirma politie" si eventual sa poti adauga comentarii la toate "pericolele" de pe acea ruta. Desigur ca intregul atac depinde de anumiti factori: 1. Numarul de participanti in trafic ce folosesc aplicatia in acel moment si numarul celor care aleg sa urmeze rutele indicate de Waze. Participantii la trafic care nu sunt din Bucuresti cu siguranta vor alege indicatiile date de Waze. 2. Zona in care setezi emulatorul sa provoace ambuteiajul fals. 3. Rutele alternative de langa zona atacului. 4. Ora la care pornesti atacul. 5. Mentinerea constanta a unui numar de Waze-uri false mult mai mare decat al utilizatorilor reali ce vor folosi rutele alternative. 6. Vizibilitatea pe care o au soferii pe artera pe care se presupune ca are loc ambuteiajul. Degeaba aplicatia anunta ambuteiaj daca vor vedea cu ochiul liber ca se circula bine. 6. Modul in care Waze previne un asemenea atac, sau felul in care calculeaza ambuteiajele (vorbim de teorie aici si exista sansa sa fie implementate deja masuri de prevenire a unor asemenea atacuri). Daca este posibil sa se intample asa ceva cine ar face un asemenea lucru si de ce? Probabil ca fiecare dintre noi s-ar gandi din start ca ar fi amuzant sa poti dirija o parte din trafic si sa le provoci nervi oamenilor. Insa daca stam sa ne gandim mai mult la consecintele unei asemenea metode de atac si cine ar investi bani in asemenea software, raspunsurile ne pot provoca fiori reci pe sira spinarii. Un ambuteiaj provocat simultan in anumite zone critice de acces catre puncte de mare interes va impiedica fortele de ordine, pompierii, masinile de salvare sa ajunga la timp in cazul unui dezastru sau atac. Practic, daca un astfel de atac DDoCT se va intampla si va functiona, nimeni nu isi va da seama ca vinovat a fost un feature al unei simple aplicatii de smartphone. Waze este inca in crestere in Romania. Va mai trece probabil o perioada pana cand va ajunge la numarul de utilizatori constanti din alte tari. Daca la noi in tara riscurile unor atacuri hibrid de acest fel sunt minime, pe alte meleaguri orice este posibil. Daca cineva acolo sus, din casa Big Brother, va citi aceasta teorie si i se va parea cat de cat plauzibila, ar trebui sa ceara acces la informatiile celor mai folosite aplicatii de acest fel si sa afle daca un asemenea atac ar avea sanse de reusita sau este deja stopat de modul in care functioneaza aplicatiile. Daca statisticile private ale companiilor ce au dezvoltat asemenea aplicatii arata ca un procent mare de utilizatori urmeaza cu sfintenie (in orase), rutele date de GPS, atunci exista un risc demn de luat in seama. Iar daca eu m-am gandit la asta cu siguranta s-au mai gandit sau se vor mai gandi si altii. Sper sa vina cineva cu completari la teoria mea. Poate printre voi exista persoane ce au analizat amanuntit Waze sau aplicatii asemanatoare si ne poate da informatii care sa confirme sau sa infirme posibilitatea unui asemenea atac.
  2. * Nu mai exista competitie/dusmani (alte comunitati). * Nu mai exista o echipa blackhat/greyhat cat de cat inchegata. * Multi au trecut la alte chestii web related, iar hackingul a ramas o amintire frumoasa * Nu mai sunt aceleasi legi ca in 2011. Daca s-ar posta la liber pe forum ce se posta acum 4-5 ani ar exista repercursiuni.
  3. Nemessis

    Unban paxnwo

    Sunt de acord cu unbanul (daca mai are vreo importanta parerea mea). Personal nu cred ca s-a schimbat mare lucru la felul lui de a fi. Il stiu de cand era copil si stiu cu ce mentalitate proasta a crescut. Mi-e greu sa cred ca s-a schimbat ca persoana chiar si dupa atatia ani. Dar, daca ma insel, comunitatea poate va avea de castigat. In caz contrar, daca am dreptate, poate va veti invata minte sa nu mai fiti buni si sa acordati 100 de sanse unor oameni care o dau in bara constant, pentru ca tot voi veti fi luati de fraieri de orice pustan cordit gen Reckon. A 'nspa mia oara. Sa fii bun cu unele persoane in domeniul asta inseamna sa devii pres de sters pe picioare. Iar din cate tin minte presurile nu primesc respectul nimanui. Doar moloz si cacat. Nu vreau reply-uri la comentariu, nu vreau drame si explicatii cum ca x + y = z. Nu imi pasa daca se va dovedi ca am sau nu dreptate. E parerea mea personala bazata pe experienta din trecut si doar atat. Am vrut doar sa va usurez decizia. Spor.
  4. Adminul principal de la filelist. El ne dadea invitatii si conturi vip.
  5. Spiritul lui bantuie pe forum. AhEaD a evoluat la un alt nivel spiritual. Se caca ghiocei si ragaie zambile.
  6. Habar nu am.
  7. Ahead e somer si freaca cucu' in fata pc-ului toata ziua.
  8. http://www.youtube.com/watch?v=Lfoi1jvToH8
  9. Nu as vrea sa detin un mandat de presedinte. Mi-as dori un mandat de justitiar cu drepturi depline.
  10. Daca nu isi bateau joc de romanii din diaspora sa-mi bag pula daca ma duceam sa il votez pe Iohannis. A fost atat de nesimtita manevra asta cu diaspora incat mi-am incalcat promisiunea doar ca sa le trag la muie.
  11. Sunt veri primari de gradul al doilea.
  12. Votez Ponta. Motive: [ 1 ] [ 2 ]. Chiar daca nu mai sunt atat de efervescent in ideile mele ca in topicurile anterioare pot sa spun ca se simte o tensiune sociala uriasa in ultimii ani. Dupa incercarea de a il da jos pe Basescu acum 2 ani (sau cand dracu a iesit lumea in strada), romanul vrea cu orice pret o viata mai buna. Au fost habarnistii care considerau ca vechiul USL e solutia. Unii dintre voi s-au numarat cu siguranta printre ei iar acum s-au convins ca era o cretinatate. Au fost fanii Badea care sareau de cur in sus ca le luam idolul la pula. O parte dintre ei au realizat ca erau la fel de idioti ca si el si s-au sucit in privinta lui. Dar orice actiune are si o reactiune, chiar si dupa ani de zile. Au reusit cei din USL (mai ales PSD-ul), sa ajunga la carmuirea tarii? Datorita cui s-a intamplat asta? Datorita habarnistilor care ori sunt crescuti langa cocina de porci, ori s-au nascut in/dupa anii '90 si au o viziune asupra realitatii extrem de eronata. Acum trebuie sa isi primeasca lectia de viata si sa simta ce inseamna pe termen lung sa fii prost si sa iei decizii proaste. Ce cred eu ca se va intampla? Frustrarea romanului care realizeaza ca a fost prostul familiei se va transforma in acte de violenta. Pentru ca asta stie tot prostovanul, daca esti luat de prost trebuie sa lovesti cu pumnul. Basescu a stiut sa opreasca elegant asemenea conflicte, dar Ponta si restul acolitilor provin dintr-un sistem ce se bazeaza doar pe influenta, bani si coruptie, nu si pe manipulare inteligenta. Or sa o dea in bara cu brio, iar urmatoarea "revolutie" care chiar va fi revolutie se va intampla in timpul mandatului lor. Asta va rezolva disparitia PSD-ului odata pentru totdeauna, asta va fi o lectie pe care o vor invata si tinerii sub 25 de ani care or sa afle ca opiniile lor sunt egale cu zero daca nu se informeaza corect in privinta alegerilor ce trebuiesc luate pentru a fi mai bine pentru toata lumea. Iar prostimea, taranimea si fosilele care se bucura la o sticla de ulei vor urma multimea pentru ca sunt oi, iar oile sunt manate asa cum dicteaza cel care are ghioaga in mana. Ei nu au o sansa de a fi mai descuitati la minte, dar la cat de prosti sunt pot fi manipulati sa faca macar o data in viata un lucru bun pentru tara lor. Asa ca voi vota Ponta, cu toate ca as alege-o pe Monica Macovei cu ochii inchisi pentru ca a reusit o reforma decenta in justitie ce trebuie continuata pana cand justitia va scapa de influenta politica extrem de puternica si in zilele noastre. Prefer sa risc viitorul unei tari aflate in colaps total, dar macar voi avea speranta ca foamea ii va scoate pe oameni din casa in urmatorii 2-3 ani si ca se va produce marea schimbare pe care o asteptam cu totii. Votul meu catre Macovei nu ar avea scopul de o pune in functia de presedinte (nu ar avea vreo sansa sa ajunga presedinte in Romania actuala), ci ar insemna un simplu "am vazut ce ai facut in ultimii ani. Multumesc!"
  13. Sectiunea a fost facuta pentru un proiect pe care l-am abandonat din lipsa de timp. Jocurile de orice fel sunt in general pline de bug-uri (mai ales cele browser based). Sunt oameni care ar plati pentru un bug intr-un asemenea joc si oameni care ar cauta bug-uri in jocurile respective. Daca, de exemplu, ai gasi in travian un bug important iti garantez ca ai gasi si o droaie de cumparatori pentru acel bug. Gasesti o smecherie, faci un demo, vezi feedback-ul comunitatii si apoi il postezi la market. Pe langa toate astea exista si copii care ajung aici in cautare de hack-uri de jocuri si le vine si ideea sa invete sa dea flood la un server sau sa trimita troieni la cine stie ce admin de joc. Daca un copil vrea sa isi dedice timpul pentru a invata sa dea flood sau sa foloseasca un troian va invata pe langa toate astea si alte chestii interesante care poate ii vor indruma pasii catre hacking/securitate it. Aici intervenim noi toti (staff-ul si membrii comunitatii), in a le indruma pasii acestor copii catre lucrurile pozitive si, in timp, acel copil poate ca nu va ajunge un betivan ordinar fara loc de munca ci va lucra in domeniul it pe un salariu decent. Orice ati crede voi RST-ul a fost mereu o influenta majora in randul multora dintre cei pasionati de it si securitate it. Pe mine si pe multi de aici nu ii deranjeaza un copil care vine si cere un hack de metin. Pana la urma vorbim de un COPIL. Vine, face cererea, iar daca nu ii raspunde nimeni poate va uita de RST definitiv. Insa este deranjanta atitudinea asta de scandal si injuraturi cand se vede clar ca majoritatea dintre noi am renuntat la abordarea respectiva. Sugestie respinsa. Topic inchis. Nu voi da ban nimanui dar ceilalti membrii ai staffului o pot face daca asa considera de cuviinta.
  14. Esti un utilizator inutil, agramat si vii numai cu idei idioate. Ban 6 luni. M-am razgandit. Ban permanent pentru ca ma plictisesti cu injuraturi pe care nu o sa stau in vecii vecilor sa le citesc.
  15. @ponta vezi ca se da ban si pentru limbaj foarte agramat. Adriano22 ban permanent pentru cerere din primul lui post + tipul de cerere. Topic closed & trashed.
  16. Pe scurt eu il trollam din 5 cuvinte sau un simplu ban, iar el statea sa scrie romane. Iti dai seama cat i-am dat de munca? I-am dat ban iarasi ca sa se chinuie sa cace inca alte cateva ineptii. Mi se pare mie sau RST a devenit de la o vreme atractie pentru oamenii cu probleme psihice?
  17. Nemessis

    PM-ul zilei

    De la @mrtornado. Incerc sa imi dau seama daca omul e doar prost sau e si bipolar. Mai jos este mesajul de la el bai ratatule te iau in private si o sa-ti explic tie personal ca tu n-ai cum sa ma opresti pe mine esti un nimic pt. mine, daca vreau maine imi fac un cont cu alt ip cu alta adresa de email cu alt browser alt ip si te fac de cacat pe unde esti ca nu o sa poti sa fi non stop online retardule, recunoaste ca ai gresit, intelege ca pot sa scriu si cu punctuatie si fara punctuatie pot sa fac ce vreau. Nu esti tu aici menit sa ma opresti pe mine tu esti aici menit sa nu vorbesc urat perfect, am inteles in sinea ta esti un retard si te crezi ca tu esti mare cu sarea daca sti limba romana, te rog fa-ma sa inteleg cu ce esti tu mai bun decat mine ca eu nu inteleg, nu o sa intru pe forumuri nu o sa fac nimic in momentu asta mi-am facut un cont nou ca sa intelegi tu in minte ta ca nu esti decat un impediment pt. mine daca vreau eu nu ma prinzi tu pe mine niciodata esti copil prost si nu-ti dai seama asta ? ca pot sa fac ce vreau cand vreau eu nu poti sa ma opresti tu ? Termina-te te rog cu copilarismele sterge posturile care le crezi necesare da-mi unban si uitate in sinea ta te rog ca ai sa vezi ca gresesti in ceea ce ai facut, recunoaste-ti asta si sa vezi cum sa te simti liber ca o pasarica repet gramatica pt. mine, nu reprezinta nimic cred ca ma intelegi ce vreau sa spun, si nu sunt un cocalar cum ma consider tu sunt o persoana de peste 30 de ani care are 2 copiii si o nevasta care tocmai i-a spus nevestei ca a inselat-o timp de zece ani ca am fost un egoist si un muist prost si futut in cur, ca persoana care o reprezenta ea pt. mine cea mai dulce si cea mai frumoasa din lume eu o minteam non-stop si trebuia sa o mint pt. ca m-a prins cu pizde si a inceput sa nu mai aibe incredere in mine si ma rog s-a degenerat relatia, am ajuns intr-un punct in care nu ma mai suportam pe mine si i-am zis adevarul, ghici ce-a facut a trecut peste ca ma iubeste si tine la mine, eu sunt un om implinit in felul meu nu am nevoie de nimic la ora actuala am facut multe le-am facut pe toate am fost si bun si rau, dar am fost tot timpu am incercat sa fiu sincer cu persoana care trebuia sa fiu cel mai mult nu am fost sunt o jigodie, dar o jigodie bine intentionata, trec printr-o perioada de schimbare din viata mea, de aceea reactionez nervos poate cateodata si mai injur, si poate nu dau atentie la punctuatie si poate am mai multe greseli, dar nici ce-ai facut tu nu este corect, te rog debaneaza-ma, mersi esti un dulce daca nu esti asa cum cred eu inseamna ca esti un magar si o sa te tratez ca atare, este primul meu si ultimul meu avertisment nu stiu daca o sa stau sa-mi bat capu cu tine maine cand ma trezesc sau nu poate am altceva mai bun de facut, o sa mai fac un cont daca ma banezi si pe asta o sa stau in banka mea si o sa citesc pe aici ca imi place forumul ... azi s-a intamplat sa fiu mai sincer m-ai prins prost te pup numai bine primu si ultimul meu mesaj catre tine nu o sa mai un al doilea decat daca vrei sa fim prieteni nu sunt incult dar totusi trebuie sa ma iei ca atare uneori, vrei sa fi prietenul meu sa te salut bine, nu vrei sa mai auzi de mine in viata ta te inteleg perfect numai bine si sa ai un viitor frumos nu o sa te mai deranjez
  18. Topic inchis. Posturile lui mrtornado@gmail.com vor fi editate pentru ca e un cacatel gay.
  19. Anyway. Ai ban permanent pentru ca pocesti limba romana. Iti capeti dreptul la libera exprimare cand vei invata sa te exprimi. Eu te-am avertizat dar tu vrei in continuare sa semnalizezi. Daca iti faci alt user vei primi ban cu tot cu proxy-ul tau pentru ca te tradeaza limbajul de tigan carutas.
  20. Daca te mai prind o singura data ca pocesti in halul asta limba romana ai ban permanent. Daca te mai prind o singura data ca iti permiti sa ataci pe cineva care te face agramat aici pe forum ai ban permanent. Esti tratat asa cum meriti. Ca un agramat. Esti FOARTE agramat. Considera ca ai primit primul si ultimul avertisment. @Illuminatul e vina pizdelor ca se angajeaza la videochat. Daca nu se angajeaza la videochat or sa se futa pe bani. Pizde sunt cacalau in Romania. Nu mai plangeti dupa orice boarfa pe care o incanta $1000, ca aia nu e femeie.
  21. Asa si el, nu s-a putut. Ce ai cu omul? Sugestia este buna si a mai fost discutat subiectul asta. Teoretic nu ar fi deranjante aceste reply-uri cu salutari dar faptul ca apar pe index ma zgarie pe creier. Sper sa nu gresesc cand spun ca o mare parte din userii activi folosesc indexul pentru a vedea ultimele postari, iar unele rubrici ale forumului sunt de-a dreptul irelevante pentru majoritatea din ei.
  22. S-a mai dat open la topicuri inchise. Cand nu este vorba de o tampenie de topic si ai ceva de completat poti contacta un membru al staffului pentru a il redeschide, de preferat un admin.
  23. Cred ca era o aluzie la posturile lui @Raz0R99.
  24. @Raz0R99 inceteaza cu topicurile retardate. Topic inchis.
  25. @Raz0R99 inceteaza cu topicurile retardate. Topic inchis.
×
×
  • Create New...