zmeutz

Salutare, Are cineva un plugin pentru wireshark sau vreo metoda de decodare a pachetelor securizate cu openssh? Ele pot fi decodate? Multumesc! Stefan

am vazut ca ai rezolvat dar pentru cine mai are nevoie poate incerca Keystroke Logger - Free / il gasiti pe getjar sau un simplu search pe google

De cand doar MAC OS poate restaura dispozitivele de la Apple? De cand MAC OS ruleaza cu fisiere .exe? Daca nu era platit deja programul nu imi dadea voie sa il folosesc si sa aflu atat de multe, nu crezi?!? instaleaza aplicatia si incearca sa vezi daca ai access la iMFC, simplu. 1. Scuze dar esti totul pe dinafara, nu cred ca stii nimic despre ipsw si dispozitivele de la apple. Acolo pentru apple watch gasesti doar updateuri, de cate ori ai vazut un firmware de la apple cu extensia zip? Cand ai vazut un firmware sa aibe cativa mb?!?! 2. MFC nu downloadeza automat firmware-ul, el trebuie descarcat de la ei de pe site, e gratis doar ca e protejat de parola si il poate folosi doar aplicatia lor. 3. Nu este vorba de decodarea telefoanelor, dupa cum am zis, firmware-ul pentru Apple Watch e gratis dar greu de gasit/ imposibil L.E. Nimeni nu vrea sa “aranjeze” aplicatia pentru a o vinde, iTunes face destul de bine acest lucru, doar daca are fisierele necesare...

am folosit ProcessMonitor am selectat doar fereastra aplicatiei, si vad exact cu ce fisiere lucreaza ... am gasit toate log-urile pe care le foloseste si plist files, cate 1 pe fiecare restaurare imi arata unde salveaza fisierul 058-86830-108.dmg si imi arata de fiecare daca cand foloseste arhiva, in rest nimic activitate cu fisierele ... adica: 7b1e9356c4dc9db35c4ef29a118e522aecd2e1b5.plist si MFC20180304 am gasit altceva interesant in arhiva, de unde am primit si pachetele TCP/IP FirmwareSHA1 protected: %s.lock %s.lock protected: > update size %d %s %08X %08X %08X > Receiving update usefulfor.me e un blog undercover

fisierele din arhiva sunt: Firmware\ ._058-86830-108.dmg 058-86587-108.dmg 058-86768-108.dmg 058-86830-108.dmg - acesta are 1.44gb nu il baga in memoria ram..., am gasit folderul lui ... respectiv fisierul BuildManifest.plist kernelcache.release.watch2 Restore.plist restul toate sunt in memorie, am creat un dump cu procexp64 si are 177,134kb totalul arhivei are 1.526mb am deschis acel dump si contine toate numele fisierelor, inclusiv ce ar trebui sa fie in interiorul imaginilor .dmg ... aici m-ai bagat in ceata ... ar fi posibil cred. deoarece: 1.el ma pune sa ma autentific inainte de a-mi activa meniul respeciv, apoi apare buton de "restore" 2. nu ma pot autentifica daca nu vede dongle-ul 3. in codul sursa apare des : BEGIN PRIVATE KEY BEGIN CERTIFICATE -----BEGIN DSA PRIVATE KEY----- -----BEGIN RSA PRIVATE KEY----- -----BEGIN EC PRIVATE KEY----- iar la IDA nu pot atasa aplicatia, vede ca este deschis un decompiler, imi da eroare si o inchide fortat ... In executabil de asemenea am gasit: CIPSW::ExtractToFile CIPSW::SetDecryptionPassword CIPSW::Open Out of memory Setting default password CIPSW::Open Out of memory CIPSW::ExtractToFile zip_fread: %s frite: %s Setting decryption password to %s CIPSW::ExtractToCMemFile CIPSW::ExtractToBuffer Server sent encryption key %s !

am gasit pachetele TCP/IP dar sunt cryptate... 00000000 16 03 03 00 35 02 00 00 31 03 03 5A 9C C3 C8 B8 ....5... 1..Z.... 00000010 8D E1 CB FD 45 95 5B 1A 69 FC EB B1 54 0A 84 2E ....E.[. i...T... 00000020 05 8A F1 94 14 55 E7 4F AD 12 68 00 00 9D 00 00 .....U.O ..h..... 00000030 09 FF 01 00 01 00 00 23 00 00 16 03 03 02 6F 0B .......# ......o. 00000040 00 02 6B 00 02 68 00 02 65 30 82 02 61 30 82 01 ..k..h.. e0..a0.. 00000050 CA A0 03 02 01 02 02 01 00 30 0D 06 09 2A 86 48 ........ .0...*.H 00000060 86 F7 0D 01 01 04 05 00 30 30 31 0F 30 0D 06 03 ........ 001.0... 00000070 55 04 0A 13 06 52 65 43 61 53 65 31 0C 30 0A 06 U....ReC aSe1.0.. 00000080 03 55 04 0B 13 03 31 2E 30 31 0F 30 0D 06 03 55 .U....1. 01.0...U 00000090 04 03 13 06 52 65 43 61 53 65 30 1E 17 0D 30 36 ....ReCa Se0...06 000000A0 30 32 30 33 31 33 34 32 30 38 5A 17 0D 32 34 30 02031342 08Z..240 000000B0 35 30 35 31 33 34 32 30 38 5A 30 30 31 0F 30 0D 50513420 8Z001.0. 000000C0 06 03 55 04 0A 13 06 52 65 43 61 53 65 31 0C 30 ..U....R eCaSe1.0 000000D0 0A 06 03 55 04 0B 13 03 31 2E 30 31 0F 30 0D 06 ...U.... 1.01.0.. 000000E0 03 55 04 03 13 06 52 65 43 61 53 65 30 81 9F 30 .U....Re CaSe0..0 000000F0 0D 06 09 2A 86 48 86 F7 0D 01 01 01 05 00 03 81 ...*.H.. ........ 00000100 8D 00 30 81 89 02 81 81 00 B6 1D 0A A3 5F 9C 68 ..0..... ....._.h 00000110 C7 88 61 C4 05 45 5C 95 85 73 DC 75 4F B4 79 C4 ..a..E\. .s.uO.y. 00000120 00 93 BA D8 CC 05 EE 1B EA 4A 09 5B 08 EE C2 04 ........ .J.[.... 00000130 3D 9F 4B 38 62 93 B7 59 FF 37 2F E2 A3 3D 25 2B =.K8b..Y .7/..=%+ 00000140 08 62 A2 EE AD 9D 59 7F 32 43 7A B4 1D FC A9 43 .b....Y 2Cz....C 00000150 95 0C 88 FD 00 B4 70 AE 20 B0 1C 93 33 95 7A 87 ......p. ...3.z. 00000160 6B 2E 54 4E C8 93 9F 6B 42 23 E7 DC 65 5B 15 31 k.TN...k B#..e[.1 00000170 0A D2 76 6A 3A 95 39 C0 69 82 7E C7 42 D9 A8 CD ..vj:.9. i.~.B... 00000180 8E 0C 67 1D 88 CA 25 0A 71 02 03 01 00 01 A3 81 ..g...%. q....... 00000190 8A 30 81 87 30 1D 06 03 55 1D 0E 04 16 04 14 6B .0..0... U......k 000001A0 51 EB 85 64 C1 DF 27 C9 C1 9F 72 18 67 CA 84 9B Q..d..'. ..r.g... 000001B0 F8 B1 55 30 58 06 03 55 1D 23 04 51 30 4F 80 14 ..U0X..U .#.Q0O.. 000001C0 6B 51 EB 85 64 C1 DF 27 C9 C1 9F 72 18 67 CA 84 kQ..d..' ...r.g.. 000001D0 9B F8 B1 55 A1 34 A4 32 30 30 31 0F 30 0D 06 03 ...U.4.2 001.0... 000001E0 55 04 0A 13 06 52 65 43 61 53 65 31 0C 30 0A 06 U....ReC aSe1.0.. 000001F0 03 55 04 0B 13 03 31 2E 30 31 0F 30 0D 06 03 55 .U....1. 01.0...U 00000200 04 03 13 06 52 65 43 61 53 65 82 01 00 30 0C 06 ....ReCa Se...0.. 00000210 03 55 1D 13 04 05 30 03 01 01 FF 30 0D 06 09 2A .U....0. ...0...* 00000220 86 48 86 F7 0D 01 01 04 05 00 03 81 81 00 5D 30 .H...... ......]0 00000230 3A C0 A8 BF BC 4D 8F 95 8D 5A D8 37 FB D6 54 EE :....M.. .Z.7..T. 00000240 A5 96 B8 D0 97 AF 3A 44 8E 96 2B 2B 3F 06 5E 8B ......:D ..++?.^. 00000250 AE F8 3E 0E 61 B4 87 ED B3 F7 12 6A C6 BF FE B1 ..>.a... ...j.... 00000260 27 13 A0 21 61 75 33 62 5D 84 F4 66 24 40 17 57 '..!au3b ]..f$@.W 00000270 68 25 5B 04 F2 45 C6 8E DD 5A 4C AB E0 82 00 30 h%[..E.. .ZL....0 00000280 8C E2 26 27 2C 7F F8 36 5E BD FB 5D F1 13 02 F8 ..&',.6 ^..].... 00000290 EF AD D7 A2 D9 ED A4 2E 28 57 AC 1B 5E 08 DF 89 ........ (W..^... 000002A0 A1 B4 A1 61 8D 9A FD BD A2 BE A3 D6 1B C8 16 03 ...a.... ........ 000002B0 03 00 04 0E 00 00 00 ....... 13 TCP 192.168.1.8 66.154.125.70 53362 9418 22 2.487 Bytes 3.583 Bytes 04.03.2018 22:12:57:987 04.03.2018 22:12:58:486 00:00:00.498 la acel IP raspunde un blog...

este destul de greu, chiar imposibil sa aflu parola arhivei ... dupa o formula de calcul de la JohnTheRipper pentru cele 16caractere ale mele, BruteForce are nevoie de 4ani si 9 luni ca sa afle parola... L-am deschis cu IDA decompiler si cand ii rulez in debug mode, are un fel de protectie si spune sa inchid programele de decompilare si sa restartez aplicatia ... Voi incerca si zipdump. Multumesc!

strict referitor la intrebarea ta: Nu se poate ceea ce vrei tu, nu este imposibil dar nici usor! Pentru a-ti fi mai usor poti intreba administratorul blocului. Daca ii explici situatia cred ca te va ajuta. Ideea este in felul urmator: Camera poate sa fie normala(conexiune directa cu aparatul) sau IP, ea se concteaza intr-un DVR/NVR, la baza este linux, nu foarte usor de hack-uit (ea trebuie conectat la un DVR sau NVR pentru a stoca imaginile, bine asta daca e facuta de o firma specializata si nu e doar un fake cam) Poti verifica, daca ai acces in reteaua respectiva, sa instalezi aplicatia gDMSS / iDMSS sau iVMS (Android respectiv iPhone) Dai un scan si e posibil sa iti raspunda DVRul / NVRul - de aici iti trebuie usernameul si parola (care la fel nu sunt usor de aflat) Dahua si Hikvision sunt top producatori de camere de supraveghere, aproape toate companiile ce se ocupa cu montajul sistemelor de securitate folosesc dispozitivele acestea(calitate si claritate) Repet mai simplu si mai usor e sa intrebi Administratorul blocului, camerele din bloc / lift sunt si la dispozitia locatarilor(este dreptul lor) (de obicei aceste montaje si echipamente sunt platite din banii locatarilor) ATENTIE: Dupa 5 incercari esuate ambi producatori blocheaza contul pana la urmatorul restart

Buna ziua, In primul rand sper ca am postat in categoria corecta Sunt in cautarea unei persoane care ma poate ajuta sa preiau parola ce o foloseste o aplicatie pentru a extrage fisierele dintr-o arhiva... Nu ma intereseaza metoda de extragere, la fel nici aplicatiile ce vor fi folosite pentru acest lucru. Plata: 1. Nu am un buget stabilit dar nici unul foarte mare 2. a) Plata o pot face 50% inainte 50% dupa, sau 100% inainte in cazul in care este un utilizator cu vechime si de incredere pe acest forum b.) Daca este un utilizator nou / incepator pe acest forum nu pot oferi nimic inainte - decat daca ma poate ajuta un administrator / moderator de pe acest forum sa fie folosit pe post de banca. 3. In caz ca persoana / dupa verificarea aplicatiei spune ca nu are vreo sansa sa extraga informatii dar poate activa anumite functii in aplicatie sunt disponibil sa merg si pe aceasta cale. Va rog sa postati oferte, In mesaj privat pot trimite link-ul catre aplicatie si arhiva pentru a va face o idee despre ce este vorba . Multumesc pentru timpul acordat! Stefan

Pai de aseara de cand am scos hash-ul cu johntheripper, am dat drumul la hashcat / dictionary attack, am descarcat cativa gb de fisiere pentru dictionar, calculatorul e inca deschis si lucreaza. nu am reusit sa extrag parola ... daca nu reusesc cu dictionary attack voi incerca brute force parola ar trebui sa aibe 16caractere asa am vazut in executabilul deschis cu IDA.. L.E. mi se pare destul de dificil sa aflu parola arhivei in acest mod, cred ca mai multe sanse voi avea cu IDA...

am reusit fara probleme pe windows 7 x86 test.zip:$zip2$*0*3*0*55580c0012200c5a8f4ef25900000000*9c24*fffffff0*ZFILE*test.zip*5a486e6c*5a486ec5*0c0012200c5a8f4ef259*$/zip2$:::::test.zip

Ca sa inlatur orice fel de dubiu, l-am redenumit test.zip, iar command prompt e rulat ca si adiministrator. Am cautat pe net, google aceasta erosre si mai multa lume se plange de ea... problema porneste de la cygwin1.dll deoarece cu cel din noua versiune imi da o alta eroare. ”Program failed to start” scuze, asta e defapt eroarea 0 [main] zip2john 9304 find_fast_cwd: WARNING: Couldn't compute FAST_CWD pointer. Please report this problem to the public mailing list cygwin@cygwin.com multumesc!

Am incercat zip2john si primesc urmatoarea eroare: 0 [main] zip2john 7308 find_fast_cwd: WARNING: Couldn't compute FAST_CWD pointer. Please report this problem to the public mailing list cygwin@cygwin.com ! test.zip : No such file or directory am instalat si cygwin, de unde am luat fisierele .dll dar tot nu vrea ... Rulez windows 10 x64 - voi incerca mai tarziu pe windows 7 x86 IDA in debugging nu am incercat, dar voi incerca, nu stiu cat ma ajuta deoarece executabilul este arhivat ... ma si atentioneaza IDA cand il deschid... Am testat si cu SmartSniff si am vazut ca odata selectat fisierul apeleaza un ip, la care raspunde un blog a unei persoane ... Am testat ProcessMonitor si ProcessActivity si am vazut ca aplicatia dezarhiveaza fiserele mici in memoria ram, iar pe cel mare de 1.4gb l-am gasit... Pot face cu ProcessActivity un dump la proces dar nu ma ajuta sa le reconstruiesc, este vorba de 5 fisiere Voi incerca si aceste 2 lucruri si voi reveni cu un update. Multumesc!

Nu stiu daca ai postat unde trebuia... Ce nationalitate au membrii? Ce pret? Sunt activi sau conturi fake?

Buna seara! De ceva timp ma chinuie o arhiva zip, are 1.44gb... Am incercat BruteForce si alte siteuri de inlaturare parola online, dar fara success... Am incercat si inlocuirea blocurilor de caractere, dar fara success(conform tutorialelor de pe net). Arhiva este deschisa de un program, care l-am dezasamblat cu IDA, nu gasesc codul care il foloseste, e posibil sa il preia de pe server sau e criptat... nu sunt utilizator expert pe IDA... Alte idei? Ce as mai putea incerca? Multumesc!

Salut, Numele meu este Stefan, m-a atras acest forum datorita subiectelor legate de securitate /decompilare / verificare / programare. La baza sunt Web Designer si Programator Medium, incerc sa invat si alte limbaje de programare. Momentan ma chinui sa aflu cat mai multe despre dispozitivele de la Apple si Firmware-ul lor... Sper sa nu deranjez pe nimeni de pe forum...