Nytro

Suna interesant partea asta, daca are cineva detalii ar fi top.

Gasit ceva rapid aici: https://github.com/lvyitian/CVE-2024-30078-/blob/alperen_ugurlu_hack/cve_2024_30078_check.nasl

Top, descriere rapida: Windows Wi-Fi Driver Remote Code Execution Vulnerability https://www.forbes.com/sites/daveywinder/2024/06/14/new-wi-fi-takeover-attack-all-windows-users-warned-to-update-now/ Edit: nu prea inteleg codul

https://learn.microsoft.com/en-us/sysinternals/downloads/procmon http://www.rohitab.com/apimonitor Daca vrei sa intelegi ce contine un EXE, adica ce se vede cu acel program care asta face, te poti documenta putin de aici: http://packetstormsecurity.com/files/download/122779/Formatul_Fisierelor_PE.pdf Sau gasesti mult mai multe resurse in limba engleza.

Salut, ar putea fi mai multe solutii, dupa cum ai mentionat si tu, una dintre ele este inserarea unui jmp pentru a trece de validarile de licenta. In principiu trebuie sa intelegi cum functioneaza acea validare. Poti incerca sa folosesti un tool precum "API Monitor" (sau macar Process Monitor) sa vezi ce face si poate iti dai seama "de unde citeste licenta". Asta ar ajuta si pentru un patch jmp ulterior dar cunostiinte de reverse engineering tot vor fi necesare. Pare greu, dar eu iti recomand sa petreci cat mai mult timp facand asta, desi poate nu o sa iasa, pentru ca o sa inveti multe lucruri utile. Nu stiu daca ar avea cineva de pe forum timp sa se uite deoarece poate dura de la cateva minute la cateva zile.

Nici eu nu stiu sa existe vreo alta COMUNITATE. Am scris cu Caps deoarece stiu ca mai exista grupuri de Discord, dar cred ca activitatea este scazuta si nu este tocmai o comunitate... Eu inca am sperante, poate anul acesta reincep oamenii sa se organizeze si inteleg ca, in cazul in care au nevoie de ajutor, mai degraba intreaba o multime de oameni de pe un forum, decat 2-3 prieteni ai lor. Apoi, ajung la nivelul pe care il asteptam: sa ajute si ei la randul lor.

Copii, nu va mai drogatz.

Traim, doar ca am imbatranit si muncim. Iar in timpul liber mai facem alte lucruri, gen vizitam alte tari, altii cu copii, ne dam pe motoare, bem... Intram pe aici dar avem sperante ca tinerii din ziua de azi vor deveni mai "sociabili" online si vor dori sa se ajute reciproc. A cam disparut mentalitatea de "give something back to the community".

Man in the middle nu se face chiar asa usor, trebuie sa fii in aceeasi retea cu victima (e.g. acelasi WiFi) si chiar si asa, browserele si alte aplicatii verifica certificatele TLS si nu prea ai ce face. Daca e vorba de parola altei persoane, nu ai nevoie de ea.

Fiecare platforma are propriul mecanism de "Forgot password", nu ai nevoie de altceva.

Da, rau Dar asta inseamna ca am si experienta cu doctorii

Daca medicii imagisti nu au zis ca e ceva acolo, nu e. Vedeti acel punct alb? E un chip!!! Eh, nu chiar, asta e un RMN al meu facut la genunchi. Daca ma uit prin el pot sa va fac 200 de screenshot-uri si sa ma plang ca mi-a bagat cineva chip-uri in genunchi. Le si simt, ca am dureri uneori. Ca sa nu mai zic ca sunt o persoana foarte importanta, guvernele lumii vor sa imi controleze miscarile genunchilor si sa gresesc miscarile de dans pe manele!!! Ba, nu mai fiti prosti. Mergeti cu datele astuia la doctor voi daca nu aveti ce face, asa cum nu te duci la un doctor sa iti exploateze un SQL Injection, asa nu interpretati nici voi RMN-uri. Omul asta trebuie sa mearga la un control psihiatric, are o paranoia iar voi nu il ajutati deloc. I-am zis pe privat sa mearga. Asta e solutia. Daca e ceva acolo ce NU AR TREBUIE SA FIE, nu e microchip. Poate fi un chist, poate fi o tumoare. Dar daca "le vedeti voi", un medic imagist le vedea in 10 secunde si scria pe raport.

Ar fi cateva idei: 1. Dai report de fiecare data cand face asta + vorbesti cu alte persoane sa dea si ele report 2. Faci plangere la ... politie? Sau undeva, nu am sincer idee unde 3. Ii trimiti o poza sau un link de la un server al tau, intra pe link si ii poti vedea adresa IP, doar ca nu prea ai ce face cu ea

Ei bine... Da, dar depinde la ce te referi cu asta

Nu exista tehnologia necesara pentru asa ceva. Nu exista "microchip in creier", nu ajuta la nimic ca nu a ajuns stiinta atat de departe. Au existat insa sanse mai mari ca cineva sa aiba un glont in creier si sa nu stie de el. https://www.bbc.com/news/world-europe-11078116

Man, nu e nimic acolo, ti-am mai spus. Mergi unde te-am trimis eu, e doar o idee care ti s-a format, o paranoia, se rezolva, dar nu cu RMN.

Am vazut Twitter-ul plin despre asta, doar ca pare atat de simplu incat intrebarea e: de ce nu s-a facut mai demult?

CVSS score mic.

http://breached.io/ Ce vrea sa fie acel animal?

Dap, interesant dar de citit partea asta. E la fel de "eficient" ca Evil Twin, doar ca aici cred ca se poate face conexiunea automat. Oricum in practica MiTM nu e asa de util, majoritatea clientilor valideaza certificatele. Sunt desigur exceptii urate care pot duce la probleme serioase, dar un atac cap-coada e destul de greu de pus la punct.

Cand vrei sa lucrezi la un tool trebuie sa tii cont de skill-urile pe care le ai tu. Daca stii bine Linux nu o sa faci un tool pentru Windows. Daca stii Python nu faci lucruri care necesita lucruri foarte low-level de C++ (desi se poate, te complici). Ia ceea ce stii sa faci si aplica la o nevoie de-a ta.

Salut, am completat dar intrebarile sunt cam generice si nici nu stiu sigur daca le-am inteles scopul. Ai nevoie de idei pentru dezvolarea unui nou tool?

Adaptorul ar trebui sa suporte injectie de pachete si Kali sa aiba drivere pentru el. De aceea adesea se recomanda placile alfa, acelea ar trebui sa functioneze mai usor. Cu VMWare/VirtualBox pot sa apar probleme, poti face un dual boot, in care sa ai instalat si Kali si ce alt OS folosesti, fie LiveCD booting.

Nu am auzit de cazuri de arestari pentru torrents in Romania. Nici nu cred ca avem legislatie pentru asa ceva. Cel mai probabil cat timp nu faci seed nu esti vinovat de nimic, daca doar descarci esti o "victima" a pirateriei Dar pentru cei care isi permit recomand sa cumpere lucrurile de care au nevoie, e mai simplu si mai eficient. Si fara griji.

Salut, probabil exista dar ar fi greu de facut de la 0. Ar trebui sa ia in considerare mai multe lucruri: mai multe conturi, mai multe adrese IP, simulare browsing real, bypass CAPTCHAs etc. In plus, nu stiu daca ar aduce prea multa valoare, datele fiind publice.